情報セキュリティ基本方針
アマナグループは、「ビジュアルコミニュケーションで世界を豊かにする」をコーポレートミッションに、事業のさらなる成長のため情報資産のデジタル化を積極的に推進しております。インターネットが不可欠になったデジタル社会において、情報の漏洩、破壊、改ざんなどの脅威に対し、アマナグループは「情報資産」を適切に取り扱っていくことが社会的責任であることを認識しております。この責任を果たしていくため、アマナグループは情報セキュリティ基本方針を定め、アマナグループの役員および全スタッフ(社員/契約社員/パート/アルバイト/常駐する外部委託先を含みます。以下同じ)がこの方針を理解し行動することを宣言いたします。
情報セキュリティ目的
アマナグループは、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。
万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。適用範囲
この方針は、役員、および全スタッフならびにアマナグループが管理する重要な情報資産すべてに適用します。
アマナグループの取り組み
- (1) 情報資産の保護
- アマナグループは保有する全ての重要な情報資産(特定個人情報および個人情報を含む)をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
- (2) 法令等の遵守
- アマナグループは情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。
- (3) 情報セキュリティ活動の推進
- アマナグループは情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者を任命します。各部門の情報セキュリティ管理責任者と推進委員は、情報セキュリティ活動を推進し、これを定期的に見直し、継続的改善を行います。
- (4) 教育、訓練の実施
- アマナグループは情報セキュリティに関する組織的、継続的な活動を行うためにアマナグループの役員および全スタッフに対する教育・訓練を行います。
- (5) 情報セキュリティ事象・インシデントへの対応
- アマナグループは常に情報セキュリティ事故が起きることを想定し、その予防と同時に情報セキュリティ事象・インシデントの発生時には、迅速な対応、是正を勘案し、適正な管理策および施策を講じます。
※情報セキュリティインシデントとは事業運営に支障を及ぼすような情報セキュリティ事故・事件のことをいう。
制定日 2007年(平成19年)12月1日
改定日 2016年(平成28年)12月22日
株式会社アマナ
代表取締役社長
金子 剛章
個人情報保護方針
アマナグループ(株式会社アマナおよびその子会社を指します。以下同じ)は、業務上使用するアマナグループの顧客・取引関係者等の個人情報について、個人情報保護に関する法令およびその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルールおよび体制を確立し、以下のとおり個人情報保護方針を定め、これを実行し維持することを宣言いたします。
1. 個人情報保護方針
(1) アマナグループは、この宣言を実行するために、「個人情報管理規程」を定め、アマナグループの役員および全従業員、その他関係者への周知と遵守の徹底に努めます。
(2) アマナグループは、個人情報の紛失、破壊、改ざんおよび漏えい等を防止するため、情報セキュリティシステムを確立し、不正アクセス対策、コンピュータウイルス対策など適切な安全管理策を講じます。
(3) 個人情報の管理を適切に行うため、定期的または適宜に確認活動を実施し、是正すべき箇所が発見された場合はすみやかに適切な措置を講じ、継続的な改善に努めます。
(4) アマナグループは、適法かつ公正な手段によって個人情報を入手し、個人情報の主体である本人から利用目的等について同意をとるか、アマナグループホームページにて利用目的等を通知します。
(5) アマナグループは、個人情報を第三者から入手する場合、個人情報保護法の定めに従い適切に取り扱います。
(6) アマナグループは、情報主体(個人情報の本人様)が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して誠実かつ迅速に対応します。また、個人情報に関するお問い合わせを受け付けるため、個人情報問い合せ窓口を設置します。
(7) アマナグループは、利用目的の範囲内において個人情報の取り扱いを委託する場合や共同利用する場合、提供先について調査し必要な契約を締結するなどの措置を講じます。
(8) 個人情報は、利用目的の範囲内で、権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用するものとし、違法または不当な行為を助長し、または誘発するおそれがある方法で個人情報を利用しません。
(9) 個人情報を第三者に開示・提供することを原則として禁止し、不当な目的に使用いたしません。
-
(10) 不当な差別、偏見その他の不利益が生じないようするため、次に示す個人情報の収集、利用または提供を行いません。
- ① 思想、信条および宗教に関する事項
- ② 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
- ③ 労働者の団結権、団体交渉およびその他団体行動の行為に関する事項
- ④ 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
- ⑤ 性生活に関する事項
制定日 2005年(平成17年)3月1日
改定日 2022年(令和4年)4月1日
株式会社アマナ
代表取締役社長
金子 剛章
個人情報の利用目的
アマナグループは、事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で利用いたします。
1. 利用目的
-
(1) お客様の個人情報
- ① アマナグループのサービスへのお申し込み、ご相談の受付等のため、連絡先や会員情報等を利用します。
- ② アマナグループが提供するサービスをご提案、ご紹介するため、連絡先や会員情報の他、行動履歴等から推定したお客様の興味関心に関する情報等を利用します。
- ③ ご本人様や代理人様であることの確認をするため、氏名や連絡先、ID、パスワード等を利用します。
- ④ お客様から委託を受けた業務を適切に遂行するため、連絡先や会員情報等を利用します。
- ⑤ お客様との取引や法律等に基づくご利用代金請求等の権利行使や義務の履行のため、連絡先や会員情報、金融機関の口座情報やクレジットカード情報等を利用します。
- ⑥ アマナグループのサービスの改善や新規開発のため、アンケート結果や行動履歴等から分析したお客様のニーズ等を利用します。
- ⑦ お申し込みされたサービスやメールマガジン等の停止、中止、解約にともなう事務処理等のため、連絡先や会員情報等を利用します。
- ⑧ アマナグループが提供するサービスをモニタリングするなどして各種リスクを把握し、管理するため、連絡先や会員情報等を利用します。
- ⑨ その他、アマナグループの業務においてお客様との取引を適切かつ円滑に履行するため、連絡先や会員情報等を利用します。
-
(2) ビジネスパートナーに関する個人情報
- ① アマナグループが委託した業務に関する連絡や商談のため、連絡先等を利用します。
- ② アマナグループが提供するサービスのご提案やご紹介のため、連絡先等を利用します。
- ③ アマナグループが委託した業務に関する支払い等のため、連絡先や金融機関の口座情報等の情報を利用します。
-
(3) 株主様に関する個人情報
- ① 株主様へのご連絡、各種情報の提供、配当金の支払い、株主優待品の発送および会社法等に定められた株主様の管理のために、連絡先、金融機関の口座情報等を利用します。
-
(4) アマナグループに来訪される方に関する個人情報
- ① 担当者への取り次ぎや入退館管理のため、連絡先、防犯カメラによる画像等を利用します。
-
(5) アマナグループに入社を希望される方に関する個人情報
- ① 募集・選考・採用等にともなう連絡、合否の判定、入社に必要な事務処理等のため、連絡先、経歴、賞罰、保有資格、生年月日、家族情報等を利用します。
- ② 今後の採用活動を改善させるため、アンケート結果等を利用します。
-
(6) アマナグループの従業員に関する個人情報
- ① 業務上必要な連絡等のため、連絡先等を利用します。
- ② 給与等の支払い、社会保険や法律上の手続き、組織図等の経営に必要な書類の作成、退職にともなう手続き等、雇用管理とそのために必要な事務処理のため、連絡先、顔写真、勤務情報、人事情報、家族情報、健康情報、金融機関の口座情報等を利用します。
-
(7) 特定個人情報
- ① 行政手続における特定の個人を識別するための番号の利用等に関する法律で定められている行政機関や健康保険組合等に書類を提出する事務等を行うため、個人番号などの特定個人情報を利用します。
ただし、特定個人情報を除き、次のような場合には個人の同意を得ることなく必要最小限の範囲で個人情報を第三者に提供することがあります。
- (1) 法令の定めに基づく場合
- (2) 個人の生命、健康、財産、権利等を保護するために緊急に必要な場合で、個人の同意を得ることが困難なとき
- (3) 公衆衛生の向上または児童の健全な育成のために必要な場合で、個人の同意を得ることが困難なとき
- (4) 国の機関または地方公共団体等から、法令の定める事務を遂行するために協力を求められまたは提供を命令されたとき
2. 個人情報の共同利用について
-
アマナグループは、提携する企業と個人情報を共同利用する場合があります。
- ① 共同して利用する個人情報の項目と利用目的
- アマナグループが共同利用する個人情報の項目は、氏名、住所、電話番号、メールアドレスその他アマナグループが適法に保有する個人情報で、個人情報の利用目的で示した目的の範囲において共同利用します。なお、アマナグループでは、お客様のご意見ご要望を正確に把握するために通話内容を録音させていただく場合があります。
- ② 共同して利用する者の範囲
-
・株式会社アマナおよびその子会社
・株式会社アマナの持分法適用会社
・アマナグループが提携する企業様 - ③ 個人情報の管理について責任を有する者の名称、住所、代表者の氏名
-
株式会社アマナ
東京都品川区東品川2-2-43
金子 剛章
3. 個人情報に関するお問い合わせ、ご相談、開示請求、苦情等につきましては下記までご連絡下さい。
-
なお、開示請求にあたっては当社所定の手数料を申し受けます。
- 【個人情報問い合わせ窓口】
- 株式会社アマナ 情報セキュリティ委員会
- 〒140-0002 東京都品川区東品川2-2-43
- privacy@amana.jp
2005年 3月 1日 制定
2022年 4月 1日 改定
特定個人情報保護基本方針
- 事業者の名称
株式会社アマナ - 関係法令・ガイドライン等の遵守
当社は、番号法を初めとする特定個人情報保護に関係する日本の法令および国が定める指針その他の関連規範(ガイドライン等)を遵守します。 - 安全管理措置に関する事項
当社は、特定個人情報等の漏えい、滅失または毀損を防止するため、社内規程を定め、合理的で適正な安全対策を講じます。 - 特定個人情報の適切な管理
当社は、特定個人情報の責任者を置き、定期的に特定個人情報の管理状況の点検を実施し、特定個人情報の適切な管理に努めます。 - 苦情およびご相談の窓口
当社の特定個人情報の取り扱いに関する苦情等につきましては、以下を窓口とします。
株式会社アマナ 情報セキュリティ委員会
〒140-0002 東京都品川区東品川2-2-43
privacy@amana.jp
- 事業者の名称
2016年 2月 1日 制定
2021年 1月14日 改定
利用者情報の外部送信について
利用者情報やアクセスデータの取り扱い
アマナグループが運営するウェブサイトや各種ネットサービス(以下、「公式サイト等」といいます)は、公式サイト等におけるご利用者様の情報(以下、利用者情報)やアクセスデータについて、下記の通り細心の注意を払って取り扱います。また、収集した個人情報については、上記プライバシーポリシーに従って取り扱います。
-
(1) 利用者情報/アクセスデータの定義
- 利用者情報/アクセスデータとは、お客様の行動履歴情報(当社公式サイト上での検索履歴、ページ閲覧履歴、購買履歴、広告のクリック履歴、広告の表示履歴)、お客様のご利用端末に関する情報(IPアドレス、オペレーティングシステム、ブラウザの種類、位置情報など)です。
-
(2) 利用者情報/アクセスデータの利用目的
- アマナグループは、以下に示す利用目的で、公式サイト等のご利用者様のアクセスデータを自動的に取得する場合があります。
- ① 登録いただいた会員様向けサービスの提供のため
- ② アンケート、イベント等に協力いただいた方への報告のため
- ③ ダイレクトメールや電子メール等による情報提供のため
- ④ ご利用者様のニーズに合った広告(ターゲティング広告)の配信や配信状況把握、効果測定のため
- ⑤ 公式サイト等のサービス向上・改善、新サービス開発のため
- ⑥ 上記①~⑤の目的に関連する業務の遂行のため
-
(3) クッキーの利用
-
クッキー(Cookie)とは、ウェブページを閲覧する際にウェブサーバとご利用者様のブラウザの間で送受信される情報のことです。
ご利用者様が使用しているパソコンやモバイル端末で「クッキーを受け取る設定」にしている場合には、ブラウザの所定の場所に記録されます。ただし、記録された情報には、ユーザー名やメールアドレス等の特定の個人を識別することができる情報は一切含まれません。
公式サイト等では、クッキーに残った情報を利用して、ご利用者様がより満足いただけるよう、表示を変更することができます。
ご利用者様は、ご自身でクッキーの受け取りを拒否する、またはクッキーを受け取った場合に警告を表示させるよう、ブラウザの設定を変更することが可能です。ただしその際は、サイトによってはサービスや機能が一部ご利用いただけない場合があります。
-
クッキー(Cookie)とは、ウェブページを閲覧する際にウェブサーバとご利用者様のブラウザの間で送受信される情報のことです。
-
(4) クッキーのオプトアウト(機能停止)
- ご利用者様は、ブラウザの設定により、クッキーが送られてきたときに通知を受けたり、クッキーの受け取りを拒否したりすることができます。クッキーの受け取りを拒否した場合は、ご利用者様のニーズに合った記事・広告が表示・配信されない、一部のページが表示できないなどの事象が発生することがあります。
-
(5) ウェブビーコン
- 公式サイト等やHTMLメールマガジンの一部では、ウェブビーコンと呼ばれる技術をクッキーと組み合わせて、公式サイト等のアクセス状況などを取得することがあります。
-
(6) 第三者配信事業者の広告配信
- 公式サイト等の一部では、当該サイトやネットサービス内に表示する広告および様々な外部ウェブサイトやネットサービスに表示するアマナグループの広告について、第三者配信事業者に対し広告配信を委託しています。上記の広告配信を目的として、当社の委託先である広告配信業者も、ご利用者様のクッキーを取得し、利用している場合があります。その場合に取得されるクッキーについては、当社のウェブサーバではなく、配信事業者のサーバに蓄積され、管理されています。
-
(7) 広告配信事業者が配信しているターゲティング広告
-
アマナが運営する公式サイト等では、広告提供事業者によるターゲティング広告を配信しています。
アマナが運営する公式サイトで使用している各事業者のツールやターゲティング広告の詳細や、広告配信を無効にする方法等については、各事業者のウェブサイトをご覧ください。 -
-
-
-
-
-
-
アマナが運営する公式サイト等では、広告提供事業者によるターゲティング広告を配信しています。
-
(8) 広告品質への取り組み
-
アマナは、JIAAの以下のガイドラインに従い、広告トラフィックの品質確保とブランドセーフティの確保、
及びそれらに関する対策を行うことで品質向上に取り組んでいます。
私たちは関係各社と協力しながら、お取引先や社会の期待に応えるよう努めてまいります。
<JIAAガイドライン>
■広告トラフィックの品質確保に関するガイドライン(無効トラフィック対策ガイドライン)https://www.jiaa.org/gdl_siryo/gdl/ivt_gdl/
■広告掲載先の品質確保に関するガイドライン(ブランドセーフティガイドライン)https://www.jiaa.org/gdl_siryo/gdl/brandsafe_gdl/
また、私たちはCODA(http://www.coda-cj.jp/)とIHC(http://www.internethotline.jp/)から取得するリストを活用し、
IVTの排除やブランドセーフティを推進しています。
-
アマナは、JIAAの以下のガイドラインに従い、広告トラフィックの品質確保とブランドセーフティの確保、
ISO/IEC27001:2013認証取得
株式会社アマナは、情報セキュリティマネジメントシステムの国際規格である
「JIS Q 27001:2023」の認証を取得しています。
| 認証基準 | JIS Q 27001:2023(ISO/IEC 27001:2022) |
|---|---|
| 認証機関 | ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー |
| 登録証番号 | C2024-05415 |
| 初回登録日 | 2024年10月15日 |
| 発 効 | 2024年10月15日 |
| 有効期限 | 2027年10月14日 |
| 登録範囲 | 画像データベース構築サービス及び企業内情報のコンテンツマネジメントサービスの開発・運用・提供、出張撮影、ライターサービス |
|---|---|
| 組織部門名称 | 株式会社アマナ(shelf Sec.、XBOARD Sec.、INFOTO Sec.) |
