LOADING

INFORMATION SECURITY情報セキュリティについて

情報セキュリティ基本方針

アマナグループは、「ビジュアルコミニュケーションで世界を豊かにする」をコーポレートミッションに、事業のさらなる成長のため情報資産のデジタル化を積極的に推進しております。インターネットが不可欠になったデジタル社会において、情報の漏洩、破壊、改ざんなどの脅威に対し、アマナグループは「情報資産」を適切に取り扱っていくことが社会的責任であることを認識しております。この責任を果たしていくため、アマナグループは情報セキュリティ基本方針を定め、アマナグループの役員および全スタッフ(社員/契約社員/パート/アルバイト/常駐する外部委託先を含みます。以下同じ)がこの方針を理解し行動することを宣言いたします。

  1. 情報セキュリティ目的

    アマナグループは、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。
    万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

  2. 適用範囲

    この方針は、役員、および全スタッフならびにアマナグループが管理する重要な情報資産すべてに適用します。

  3. アマナグループの取り組み

    (1) 情報資産の保護
    アマナグループは保有する全ての重要な情報資産(特定個人情報および個人情報を含む)をあらゆる脅威から保護するために、機密性・完全性・可用性の観点から必要な管理策を講じます。
    (2) 法令等の遵守
    アマナグループは情報セキュリティに関する各種法令、規制、別途定める関係各規程、契約等を遵守します。
    (3) 情報セキュリティ活動の推進
    アマナグループは情報セキュリティ活動の推進のために、情報セキュリティマネジメントシステムを構築・運用します。また情報セキュリティ委員会を設置し、情報セキュリティ統括管理責任者を任命します。各部門の情報セキュリティ管理責任者と推進委員は、情報セキュリティ活動を推進し、これを定期的に見直し、継続的改善を行います。
    (4) 教育、訓練の実施
    アマナグループは情報セキュリティに関する組織的、継続的な活動を行うためにアマナグループの役員および全スタッフに対する教育・訓練を行います。
    (5) 情報セキュリティ事象・インシデントへの対応
    アマナグループは常に情報セキュリティ事故が起きることを想定し、その予防と同時に情報セキュリティ事象・インシデントの発生時には、迅速な対応、是正を勘案し、適正な管理策および施策を講じます。

    ※情報セキュリティインシデントとは事業運営に支障を及ぼすような情報セキュリティ事故・事件のことをいう。

    制定日 2007年12月1日
    改定日 2016年12月22日
    株式会社アマナ
    代表取締役社長
    進藤 博信

    サイン

個人情報保護方針

アマナグループは、業務上使用するアマナグループの顧客・取引関係者等の個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、かつ国際的な動向にも配慮して自主的なルール及び体制を確立し、以下のとおり個人情報保護方針を定め、これを実行し維持することを宣言いたします。

1.個人情報保護方針

  1. アマナグループは、この宣言を実行するために、「個人情報管理規程」を定め、アマナグループの役員および全従業員、その他関係者への周知と遵守の徹底に努めます。

  2. アマナグループは、個人情報の紛失、破壊、改ざん及び漏えい等を防止するため、情報セキュリティシステムを確立し、不正アクセス対策、コンピュータウイルス対策など適切な対策を講じます。

  3. 個人情報の管理を適切に行うため、定期的または適宜に確認活動を実施し、是正すべき箇所が発見された場合は速やかに適切な措置を講じ、継続的な改善に努めます。

  4. アマナグループは、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人から利用目的等について同意をとるか、アマナグループホームページに必要事項を告知します。

  5. アマナグループは、個人情報を間接的に入手する場合、入手する個人情報について、提供者が本人から適正に入手したものであるかどうかを確認し、契約上の手当てをし、当社ホームページに個人情報の利用目的等の必要事項を告知します。

  6. アマナグループは、情報主体(個人情報の本人様)が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して誠実かつ迅速に対応します。また、個人情報に関するお問い合わせを受け付けるため、個人情報問い合せ窓口を設置します。
    個人情報問い合せ窓口:03-3740-4010

  7. アマナグループは、個人情報を第三者との間で共同利用したり、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じます。

  8. 具体的な個人情報収集、取扱いのため以下の原則を定めます。

2.個人情報利用原則
個人情報の利用は、収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。
3.禁止事項
個人情報を第三者に提供することを原則として禁止します。
業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用いたしません。次に示す内容を含む個人情報の収集、利用又は提供を行いません。
  1. 思想、信条及び宗教に関する事項
  2. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
  3. 労働者の団結権、団体交渉及びその他団体行動の行為に関する事項
  4. 集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項
  5. 保健医療及び性生活に関する事項

制定日 2005年(平成17年)3月
改定日 2016年(平成28年)12月22日
株式会社アマナ
代表取締役社長
進藤 博信

本方針においてグループ会社とは株式会社アマナの連結対象子会社を意味します。
グループ会社名などに関しましては会社情報をご参照下さい。

個人情報の利用目的

アマナグループ(株式会社アマナおよびその子会社を指します。以下同じ)は、事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で利用いたします。

1.利用目的
アマナグループは、アマナグループの商品およびサービスに関し、下記利用目的で個人情報を利用いたします。また、次の第8項に記載されている目的のために業務提携企業と「個人データの項目」に記載されている情報を共同して利用いたします。
  1. アマナグループの業務およびサービスの申込、相談の受付のため
  2. アマナグループの業務およびサービスに関する各種ご提案やご紹介のため
    (ダイレクトメールの発送およびメールマガジンの送信を含む)
  3. ご本人様の確認やご本人様代理人の確認等のため
  4. アマナグループの業務およびサービスを提供する場合等において、適切な業務の遂行に必要な範囲で第三者に業務委託するため
  5. 他の事業者等から個人情報の処理の全部または一部について委託された場合等において、委託された当該業務を適切に遂行するため
  6. お客様とのご契約や法律等に基づく権利行使や義務の履行のため
  7. 市場調査、ならびにデータ分析やアンケートの実施等によるアマナグループの業務およびサービスの新規開発や改良または充実のため
  8. アマナグループが提携する会社等の商品やサービスの提供または各種ご提案、ご案内のため
  9. 各種お取引およびメールマガジン等のご登録の解約や解約後の事後処理のため
  10. 経営上必要な各種リスクの把握および管理のため
  11. その他、アマナグループの業務においてお客様とのお取引・ご契約を適切かつ円滑に履行するため

ただし、上記のほか、次のような場合には個人の同意を得ることなく必要最小限の範囲で個人情報を第三者に提供することがあります。


  1. 法令の定めに基づく場合
  2. 個人の生命、健康、財産、権利等を保護するために緊急に必要な場合で、個人の同意を得ることが困難なとき
  3. 公衆衛生の向上または児童の健全な育成のために必要な場合で、個人の同意を得ることが困難なとき
  4. 国の機関または地方公共団体等から、法令の定める事務を遂行するために協力を求められ又は提供を命令されたとき
2.個人情報の共同利用について
アマナグループは、本規程で定める利用目的の第8項に記載されている目的のために、アマナグループが提携する企業と「個人情報の項目」に記載されている情報を共同して利用いたします。
3.個人情報の項目
アマナグループが共同利用する個人情報の項目は、氏名、住所、電話番号、メールアドレスその他アマナグループが適法に保有する個人情報です。なお、アマナグループでは、お客様のご意見ご要望を正確に把握するために通話内容を録音させていただく場合があります。

個人情報保護に関するお問い合わせ、ご相談、苦情等につきましては下記までご連絡下さい。

【個人情報問い合わせ窓口】
〒140-0002 東京都品川区東品川2-2-43
電話:03-3740-4010

制定日 2005年(平成17年)4月
改定日 2016年(平成28年)12月22日

当社グループに関しましてはグループ会社情報をご参照下さい。

アマナグループGDPRプライバシーポリシー

アマナグループは、アマナグループサイトのご利用者のプライバシー保護に努めています。アマナグループサイトをご利用される前に、本プライバシーポリシーを最後までよくお読みくださいますようお願いいたします。

1.定義

本プライバシーポリシーにおける用語の定義は、以下のとおりです。

■ 適用プライバシー法令
EU一般データ保護規則(the General Data Protection Regulation;「GDPR」)とそれに関連する各国施行法を含む、適用のあるプライバシー法令
■ 契約
お客様とアマナグループ各社との間で締結される、商品またはサービスに関する契約
■ 個人データ
本プライバシーポリシー 3.に記載の、アマナグループによって処理される、識別されたまたは識別され得る自然人に関するあらゆる情報
■ 本プライバシーポリシー
このプライバシーポリシー
■ 処理
自動的な手段によるか否かにかかわらず、個人データまたは一連の個人データに対して実施される単一のまたは一連の作業(データの収集、記録、編集、構造化、保存、修正・変更、復旧、参照、利用、移転による開示、周知その他の提供、整列・結合、制限、消去・破棄等を含む)
■ アマナグループサイト
株式会社アマナのサイトに記載されるアマナグループ各社が運営するサイト
■ アマナグループサイト
株式会社アマナ(東京都品川区東品川2-2-43)およびその子会社

2.本プライバシーポリシーの適用範囲

  • (1)本プライバシーポリシーは、アマナグループサイトのご利用者(「サイトご利用者」)による個々のご利用およびアマナグループサイトを介した個人データの処理であって、適用プライバシー法令が適用されるものに対して適用されます。当該処理についての管理者は、株式会社アマナです。
  • (2)アマナグループサイトは、第三者の情報を含んでいる可能性があります(例として、ハイパーリンク、バナー等)。アマナグループは、これら第三者の情報を管理しておらず、第三者による適用プライバシー法令の遵守について、アマナグループは責任を負いません。サイトご利用者において、ご覧になる第三者のウェブサイトのプライバシーポリシーを、よくお読みくださいますよう、お願いいたします。

3.収集する個人データ

  • (1)アマナグループは、サイトご利用者から直接的に、または、自社以外のアマナグループ各社、決済もしくは応募受付等の受託業者を通じて、以下の個人データを取得することがあります。
    • a)氏名および国、住所の詳細
    • b)メールアドレス
    • c)ユーザー名およびパスワード
    • d)会社名または所属する組織名
    • e)電話番号
    • f)誕生日
    • g)性別
    • h)クレジットカード情報等の支払の詳細
    • i)IPアドレス
  • (2)アマナグループが、アマナグループサイトを通じて健康データ等のセンシティブな個人データを収集することはありません(適用プライバシー法令に定めのある場合を除く)。
  • (3)アマナグループが個人データを収集するのは、サイトご利用者による以下の行為があった場合です。
    • a)アマナグループサイトにおいて登録を行う場合
    • b)ニュースレター等の購読を申し込む場合
    • c)アマナグループサイトを通じて注文をする場合および商品の配送依頼をする場合
    • d)その他アマナグループサイトを利用する場合
  • (4)アマナグループは、本プライバシーポリシーに記載されているとおり、適用プライバシー法令に従ってのみ、個人データを処理します。

4.個人データ処理の目的と法的根拠

  • (1)アマナグループは、個人データ(3. (1) a~i)を以下に記載する目的のためにのみ収集し、処理します。
    • a)アマナグループは、サイトご利用者がアマナグループサイトを通じてご注文をされた場合、契約を履行するために必要な限度において、当該サイトご利用者の個人データを処理します。
    • b)アマナグループは、サイトご利用者の個人データを、(i)アマナグループの商品やサービスについて連絡を取り合うため、(ii)サイトご利用者のアカウントおよび/またはアマナグループサイトのご利用にとって重要な情報をお知らせするため、ならびに(iii)苦情に対応するために、使用することがあります。サイトご利用者がアマナグループサイトにアカウントを作成された場合、毎回個人データを入力する必要がないように、アマナグループは個人データを保存します。かかる個人データの処理は、契約の履行および/またはアマナグループが正当な利益を得る目的のため、すなわち通常の業務を遂行するために必要なものです。
    • c)アマナグループは、マーケティングのためにメールでサイトご利用者に連絡をする場合は、過去にご注文されたものと類似の商品に関するものである場合を除いて、常にサイトご利用者から事前の同意を取得します。サイトご利用者には、いつでもアマナグループからのメールの配信を停止する権利があります。かかる個人データの処理は、アマナグループが正当な利益を得る目的のため、すなわちサイトご利用者と連絡を取り合い、類似の商品やサービスを提供するために必要なものであるか、あるいはサイトご利用者の事前の同意に基づくものです。
    • d)アマナグループは、サイトご利用者がカスタマーサービスをご利用の場合、当該サービスを提供するために、当該サイトご利用者の個人データを使用します。かかる個人データの処理は、契約の履行および/またはアマナグループが正当な利益を得る目的のため、すなわち通常の業務を遂行するために必要なものです。
  • (2)アマナグループは、個人データを収集する際の処理目的以外の目的でサイトご利用者の個人データを処理しようとする場合、その処理を行う前に、当該他の目的に関する情報および全ての関連する追加情報をサイトご利用者に提供します。
  • (3)アマナグループは、サイトご利用者に対して法的効果または同様に重大な影響をもたらす、自動化されたデータ処理のみに基づく決定は行っていません。
  • (4)個人データの提供が法令もしくは契約上必須であるかまたは契約締結のために必要な要件である場合には、サイトご利用者が個人データを提供する義務を負っているか否かおよび当該データを提供しない場合に生じうる結果について、アマナグループは別途、サイトご利用者に通知します。

5.第三者への個人データの移転

アマナグループは、本プライバシーポリシーで挙げた目的のために、適用プライバシー法令に従って、サイトご利用者の個人データをアマナグループ内で共有します。

6.セキュリティ

  • (1)アマナグループは、サイトご利用者の個人データを保護するため、適切な技術的・組織的なセキュリティ手段を講じ、個人データの不正使用、紛失または改変を防ぎます。また、個人データへのアクセス権限を、当該データにアクセスする必要のある従業員、代理人、受託業者、その他の第三者に限定して付与します。それらの者は、雇用契約またはデータ処理契約に基づき、秘密保持義務を負います。
  • (2)アマナグループは、情報セキュリティ基本方針を社内で制定しています。個人データ侵害が生じた場合は、適用プライバシー法令に基づき必要な場合、関係する監督当局およびデータ主体に通知を行います。

7.保存期間

  • (1)アマナグループは、サイトご利用者の個人データを、データの収集・処理目的に必要な期間に限り、保存します。具体的な保存期間は、個人データの収集・処理目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定されます。
  • (2)サイトご利用者は、アマナグループに対し、ご自身の個人データの削除をいつでも請求することができます。

8.クッキー(Cookie)

  • (1)アマナグループは、アマナグループサイトが正しく機能するようにクッキー(Cookie)を使用しています。
  • (2)クッキーは、ブラウザによりサイトご利用者のコンピュータ上に保存される情報です。アマナグループは、異なる目的のために、異なる種類のクッキーを使用しています。
    • a)機能性クッキー(Functional cookies):アマナグループサイトが正しく機能するために必要なクッキーであり、アカウントを作成するために必要なクッキーも含みます。
    • b)分析クッキー(Analytical cookies):サイトご利用者がアマナグループサイト(の一部)をどのように使用されているかについての情報を得るためのクッキーです。これにより、アマナグループはアマナグループサイトを改善し、サイトご利用者にとっての関心事や重要事項にできる限り合致した内容にすることができます。アマナグループは、クッキーにより取得したデータを、アマナグループサイトの利用状況を分析するためにのみ使用します。
  • (3)アマナグループは、第三者のクッキーを、アマナグループサイトの品質および有効性を向上させる目的のためだけに使用します。例えば、プライバシーに配慮した形で設定されたグーグル・アナリティクス(Google Analytics)を使用しています。グーグル・アナリティクスは、アマナグループのためにIPアドレスを処理するものです。
  • (4)ほとんどのブラウザは、クッキーを有効とする設定がデフォルトになっています。ブラウザの設定により、クッキーを無効にしたり、クッキーの送信時にそれを表示したりすることが可能です。ただし、クッキーが無効にされた場合、アマナグループやその他のサイト上の機能やサービスが正しく機能しない可能性があります。

9.サイトご利用者の権利

  • (1)サイトご利用者は、いつでもご自身の個人データに関係する同意を撤回する権利を有します。ただし、撤回前の同意に基づく処理の適法性が、同意の撤回により影響を受けることはありません。
  • (2)サイトご利用者は、ご自身の個人データへのアクセスを求める権利を有します。これにより、アマナグループが保有するご自身の個人データの写しを受け取ることができます。
  • (3)サイトご利用者は、ご自身の個人データの訂正を求める権利を有します。これにより、サイトご利用者に関するいかなる不完全または不正確なデータも訂正することが可能です。
  • (4)サイトご利用者は、ご自身の個人データの削除を求める権利を有します。これにより、アマナグループが正当な理由なく処理し続けている個人データを削除することが可能です。
  • (5)サイトご利用者は、アマナグループが正当な利益のために行うご自身の個人データの処理に対して、異議を述べる権利を有します。アマナグループが、直接マーケティング目的で個人データの処理を行っている場合、アマナグループはサイトご利用者の異議を常に受け入れます。それ以外の目的で個人データの処理を行っている場合、アマナグループは、(i)サイトご利用者の利益・権利および自由に優先される、または(ii)訴えの提起および攻撃防御に関連する、やむを得ない正当な理由がある場合を除き、個人データの処理を中止いたします。
  • (6)サイトご利用者は、一定の要件を満たす場合、ご自身の個人データの処理の制限を求める権利を有します。
  • (7)サイトご利用者は、ご自身または第三者にご自身の個人データを移転することを求める権利を有します。アマナグループは、サイトご利用者またはサイトご利用者が指定した第三者に対し、サイトご利用者の個人データを、構造化された、一般的に使用される、機械により読み取り可能なフォーマットで提供いたします。なお、この権利は、サイトご利用者から最初に同意を得て、またはサイトご利用者との契約を履行するためにアマナグループが使用した、処理の自動化された情報についてのみ適用されることにご注意ください。
  • (8)上記権利の行使に、費用はかかりません。アマナグループは、サイトご利用者のご請求への対応状況に関する情報を速やかに、遅くともサイトご利用者からのご請求を受領した後1か月以内に提供します。ご請求内容の複雑さや数によって、かかる期間は、さらに2か月まで延びる場合があります。期間が延びる場合は、サイトご利用者のご請求を受領した後1か月以内にその旨を通知いたします。
  • (9)サイトご利用者のご請求が明らかに根拠を欠いているか過剰である場合、特にご請求を繰り返されているような場合には、アマナグループはサイトご利用者に合理的な費用を請求するか、サイトご利用者のご請求への対応をお断りさせていただきます。
  • (10)上記権利に加え、サイトご利用者には、アマナグループによる個人データの処理について、いつでも監督当局(特に、サイトご利用者の住所地、勤務地またはGDPR違反があったとされるEU加盟国の監督当局)に異議を申し立てる権利があります。もっとも、アマナグループとしては、サイトご利用者が監督当局に接触を図られる前に、サイトご利用者の異議に対応する機会をいただきたく、事前のご連絡をお願いいたします。

10.お問い合わせ先

ご質問や苦情がある場合、または本プライバシーポリシー 9.に記載の権利を行使されることをご希望の場合は、以下の連絡先にお問い合わせください。

■ 窓口
株式会社アマナ 情報セキュリティ委員会
■ 住所
〒140-0002 東京都品川区東品川2-2-43
■ メールアドレス
privacy@amana.jp

11.一般条項

  • (1)アマナグループは、いつでも事前の通知なく、サイトご利用者のアカウントを削除する権限を有します。アカウントを削除した場合、アマナグループはサイトご利用者に対して何らの責任も負いません。
  • (2)アマナグループは、本プライバシーポリシーを、定期的に改定する権利を留保します。適用される条項は、サイトご利用者の責任において、定期的にご確認ください。本プライバシーポリシーの制定日は、2020年5月15日です。
  • (3)本プライバシーポリシーの条項が法令に抵触する場合、法令上認められる限度で、当該条項は、その意図を反映した同趣旨の条項に置き換えられるものとします。その場合も、その他の条項は変更されることなく適用され続けるものとします。

特定個人情報保護基本方針

  1. 事業者の名称
    株式会社アマナ
  2. 関係法令・ガイドライン等の遵守
    当社は、番号法を初めとする特定個人情報保護に関係する日本の法令及び国が定める指針その他の関連規範(ガイドライン等)を遵守します。
  3. 安全管理措置に関する事項
    当社は、特定個人情報等の漏えい、滅失又は毀損を防止するため、社内規程を定め、合理的で適正な安全対策を講じます。
  4. 特定個人情報の適切な管理
    当社は、特定個人情報の責任者を置き、定期的に特定個人情報の管理状況の点検を実施し、特定個人情報の適切な管理に努めます。
  5. 苦情及びご相談の窓口
    当社の特定個人情報の取り扱いに関する苦情等につきましては、以下を窓口とします。
    株式会社アマナ 法務部門
    電話番号:03-3740-4011
    メールアドレス:mynumber@amana.jp

制定日:2016年2月1日

ISO/IEC27001:2013認証取得

sss

株式会社アマナは、情報セキュリティマネジメントシステムの国際規格である
「ISO/IEC27001:2013」の認証を取得しています。

認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認定機関 JIPDEC(日本情報処理開発協会)
認証機関 ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー
認証登録番号 C2017-03436
初回登録日 2008年11月24日
発 効 2017年11月24日
有効期限 2020年11月23日
登録範囲 ビジュアルコミュニケーション事業 (クリエイティブ素材販売事業、広告ビジュアル制作事業、コンテンツ企画制作事業、教育プログラムの企画運営事業、書籍の企画・編集事業)
組織部門名称 株式会社アマナ、株式会社アマナイメージズ、株式会社アマナフォトグラフィ、株式会社アン、株式会社ニーズプラス、株式会社ヒーコ、株式会社ミサイル・カンパニー

TOP