BellSystem24

EN
HOME サステナビリティ 個人情報保護 パーソナルデータ指針

パーソナルデータ指針

  • パーソナルデータとは「個人情報」と「個人情報以外の情報」及び、「プライバシーに関する情報」の3つ全体を指します​
  • 「パーソナルデータ指針」はパーソナルデータを広くカバーし、当社のデータに関する基本的な理念を定めたものです​
  • 第一にお客様の意思や選択を尊重し、ご安心いただくことを目的としています。そして、プライバシー保護及びセキュリティを確保しながら、今後のデジタル社会における、データ活用によるお客様や社会への貢献を行っていくための基本的な姿勢を定めています​
  • 不必要なデータは取得せず、取得する場合も最小限にすること、お客様からのご請求に対して確実に対応(開示/訂正/削除を含む)していくことなどが定められています
  • 当社はいわゆる「BtoBtoC」のモデルの一番左の最初の「B」であり、カスタマーサービス機能のサプライヤ(代行業者)の位置になります。我々の顧客は、次の「B」である「顧客企業」です。エンドユーザー(消費者)である最後の「C」への当社との直接の接触は、カスタマーサービス機能提供の完遂のために発生しますが、その過程で得たすべての情報については、すべて当社の「顧客企業」が所有権を持ち、当社はその情報に対して何ら権利を持たず、取扱いはすべて「顧客企業」の意思と指示により行われます
  • 当社は、カスタマーサービス機能提供の完遂のため以外の、従業員による情報へのアクセスすべてを常に監視及びコントロールしています
  • 当社が提供するカスタマーサービス機能提供において必然的に収集してしまう情報については、品質の保持や法令への対応等の特別な目的で顧客企業との間に保存期間延長の契約が締結されている場合を除いて、情報収集タイミングから92日で自動的に完全に消去されます
  • 法令で定められている場合を除き、個人情報等のいかなるパーソナルデータも第三者から収集しません。また、当社は、取引やサービス提供を完遂する以外の目的で、パーソナルデータを第三者に貸与、販売、または提供しません
  • 情報の漏洩及びインシデント対応については、最高情報セキュリティ責任者(CISO)の配下の常設の専任部署である情報セキュリティ推進グループが即応体制を敷いているとともに、最高情報責任者(CIO)配下の常設の専任部署であるCSIRT(Computer Security Incident Response Team)グループも、サイバーセキュリティの面からの即応体制を敷いております。また、サイバーセキュリティを24時間監視する体制としてSOC(Security Operation Center)を設置しています。このような厳重な体制とプロセスの整備により、プライバシーを含むあらゆる情報に対する高いセキュリティ体制を構築しています
  • 当社は全社的な統合リスクマネジメント(ERM)のシステムを導入しています。取締役会は直属のリスクマネジメント委員会を設置し、また最高リスク責任者(CRO)を配置して、プライバシーや情報セキュリティを含む全社のリスクを統合的に管理する高度な体制を構築しています。CISO及びCIOはCROへ報告を行い、CROはリスクマネジメント委員会の委員長を務め、同委員会を通じて取締役会に直接報告を行います
  • 情報セキュリティ及び、プライバシー等に関する手続きやリスクに関する教育は全役職員(契約社員・派遣社員を含む)に対する必須研修として行われています
  • 当社グループの「パーソナルデータ指針」、「個人情報保護方針」、「個人情報・特定個人情報の取り扱いについて」については、すべての事業及び子会社を範囲としています
パーソナルデータ指針

パーソナルデータ指針

今後さらに社会におけるデータ活用の重要性が高まるにともない、我々は個人のプライバシーの保護に対してより高い倫理観を持って事業を運営していくことが必要であると考えます。そのためにも我々は個人情報保護法を遵守することはもとより、グローバルのデータ保護規制や倫理規定を尊重し、より高い基準の適用を常に追求していきます。

我々は、パーソナルデータのコントロールに関する自己決定の権利を尊重し、個人中心の環境を構築していきます。そのために、パーソナルデータの収集や保持を最小化することや、データの保護や削除についてもより高いレベルでの運用を目指していきます。

我々はデータ活用によるお客様や社会への貢献と、お客様への最適なパーソナルデータの保護を両立するために、以下の指針に基づく事業運営を行っていきます。

なお、本パーソナルデータ指針は既存の「情報セキュリティ方針」、「個人情報保護方針」、「個人情報・特定個人情報の取り扱い」の3方針の変更を意図するものではありません。

1. お客様の意思の尊重

  • 我々はパーソナルデータの取り扱いに関しては、ご本人の意思を尊重します​
  • 我々は各事業のモデルと、個人や企業などのステークホルダーとの関係に基づいて適切にパーソナルデータを取り扱います

2. プライバシーの保護

  • 我々は法令を遵守するとともに、プライバシーの保護を確実に行います​
  • プライバシーの保護を徹底するために、社内での教育・研修を継続的に実施します

3. セキュリティ

  • お客様のパーソナルデータに関わる事故を防止するために組織的、人的、物理的、技術的な手段を用いてセキュリティを確保します​
  • 情報セキュリティの評価を定期的に行い、課題の把握やリスク軽減策の実施を行って継続的な改善を行います

4. お客様や社会への貢献

  • 我々はデータから得られる知見をもとに、新たな価値をお客様や社会へ還元いたします​
  • お客様の利益や社会への貢献を常に考え、持続可能で豊かなデジタル社会の実現を支えていきます​

5. 活用の透明性

  • どのようなデータを、どのように取得・保持しているかなどを把握し、我々のデータの取り扱いの透明性を確保いたします​
  • お客様からのお問合せやご要望に対して、適切な情報開示ができるようにいたします​

6. コミュニケーション

  • 我々がもつ強みの1つである「対話」を通じてお客様の不安や疑問を解消し、ご安心していただける、わかりやすいコミュニケーションの仕組みを実現していきます​
  • お客様のご要望に真摯に耳を傾け、常によりよい姿を目指していきます

2022年4月1日制定
株式会社ベルシステム24ホールディングス​
最高個人情報保護責任者
最高情報責任者
景山 紳介

研修の体系

当社は、情報保護、プライバシーそしてコンプライアンス全体に関する研修を契約社員や派遣社員を含む全従業員に対して、毎年の必須研修として実施しています。

全社教育体系

人材開発の推進体制
  • *1 「SV(スーパーバイザー)」はコンタクトセンターのパフォーマンス向上を目的としてセンターの管理監督を担い、業務の進捗管理やモニタリング、CM(コミュニケーター)*4指導、エスカレーション対応、環境整備等を行う。
  • *2 「LD(リーダー)」はSVの指示に基づきコミュニケーターのサポートを担い、具体的には質疑応答や新人の業務研修講師やOJT等の一部を担当する。
  • *3 「OPM」は当社独自のコンタクトセンターマネジメントシステムであり、「OPM研修(Ⅰ/Ⅱ/Ⅲ)」は、OPMの実施事項習得とケーススタディを通して理解を深める3段階の研修。
  • *4 「CM(コミュニケーター)」はコンタクトセンターで電話やメールを通じてエンドユーザーと対応する役割。
  • *5 「テレコミュニケーション研修」は電話対応を行うコミュニケーターを対象とした研修。
  • *6 「EメールCMコース」はメール対応を行うコミュニケーターを対象とした研修。
  • *7 選択型のビジネスコアスキル・キャリア形成・テーマ別・職種別研修の詳細は『選択型研修』の項目に別途記載。
  • *8 「新任部長研修」「環境研修・人権研修」は外部の教育研修専門機関と開発した研修
  • *9 契約社員及び派遣社員を含む

その他のグループ企業