当社は、人材サービス事業並びに各種受託業務を行う事業者として、求職者様、就業スタッフ様、取引先企業様、その他関係各社様からお預かりする個人情報を、極めて重要かつ機密性の高い情報であると認識しています。
特に当社は、取引先企業様から業務委託・業務受託の形で個人情報を取り扱う場合があり、これらの情報は当社の所有物ではなく、取引先企業様及び情報本人様から信頼のもとに預託された情報であることを強く認識します。
当社は、受託事業者として高い倫理観と責任感を持ち、適切な安全管理措置のもと、慎重かつ厳格に個人情報を取り扱います。
私たちが日常業務で取り扱う情報には、
- 氏名
- 生年月日
- 住所
- 電話番号
- メールアドレス
- 職務経歴
- 学歴
- 資格情報
- 家族状況
- 給与条件
- 選考状況
- 評価情報
- 契約情報
- 会員情報
- 顧客情報
- イベント参加情報
- 採用関連情報
- 問い合わせ情報
- 人事関連情報
- 社内管理情報
など、本人の人生、信用、生活、キャリアに深く関わる情報が数多く含まれています。
また当社は、取引先企業様からの業務委託・運営受託・採用関連業務受託等に伴い、個人情報を取り扱う業務を遂行する場合があります。
そのため当社は、「個人情報を扱っている」のではなく、「取引先企業様から重要情報を預かっている」という認識を、全役職員が常に持たなければなりません。
個人情報の漏えい、紛失、誤送信、不適切閲覧は、単なるミスではなく、本人の人生、企業の信用、取引関係、そして社会的信頼に重大な影響を及ぼす問題であると認識します。
当社は、法令遵守のみを目的とせず、
- 信頼を守る
- 尊厳を守る
- 情報を必要以上に扱わない
- 「慣れ」による事故を防ぐ
- 便利さより安全性を優先する
- 取引先企業様の信用を守る
という考え方を組織全体に徹底し、以下の基本方針を定めます。
基本方針
1. 個人情報は「預かり物」であるという意識を徹底する
個人情報は会社の所有物ではなく、本人及び取引先企業様から預かっている重要情報である。私たちは常に、「もし自分自身の情報だったらどう扱われたいか」を判断基準として行動する。
徹底事項
- 興味本位で閲覧しない
- 不必要な検索を行わない
- 会話の話題にしない
- 「社内だから大丈夫」と考えない
- 情報を軽く扱う発言をしない
- 慣れによる油断を持たない
- 「少しぐらいなら」を許容しない
- 相手の立場への想像力を持つ
2. 必要最小限の取得・利用を徹底する
個人情報は、業務遂行上必要な範囲に限定して取得・利用する。「念のため」「あとで使うかもしれない」「とりあえず保存しておく」という考え方を禁止する。
徹底事項
- 不要な情報は取得しない
- 必要以上に詳細を聞かない
- 不要なデータコピーを作成しない
- CSVやExcelファイルを無制限に複製しない
- 古いデータを放置しない
- 利用目的外で使用しない
- 業務終了後は速やかに整理・削除する
- スクリーンショット保存を安易に行わない
3. 閲覧権限・アクセス権限を最小化する
個人情報は「閲覧できる人」ではなく、「業務上必要な人」のみに限定する。
徹底事項
- 担当案件以外の情報を閲覧しない
- 他者アカウントを利用しない
- ID・パスワードを共有しない
- 権限設定を定期確認する
- 退職者の権限を即時停止する
- スプレッドシートの共有範囲を確認する
- 「リンクを知っている人全員」を使用しない
- 最低限の権限付与を徹底する
4. 外部送信・共有時は最大限慎重に行う
誤送信や共有ミスは、重大事故につながる。「送る前の確認」を徹底する。
徹底事項
- 宛先を複数回確認する
- CC・BCCを確認する
- 添付ファイル内容を確認する
- URL共有権限を確認する
- 個人名入りファイル名に注意する
- Slack・Chat・メール投稿前に見直す
- 一括送信時の設定を確認する
- テスト送信を活用する
- 外部サービス利用時は共有範囲を確認する
- 誤送信発覚時は即時報告する
5. AI・クラウドサービス利用時は特に慎重に扱う
生成AIやクラウドサービスは便利である一方、情報管理上の重大リスクを含む。「便利だから入力する」ではなく、「入力して問題ないか」を基準に判断する。
徹底事項
- 不要な個人情報をAIへ入力しない
- 履歴書全文を安易に投入しない
- フルネーム・電話番号・メールアドレスを避ける
- 個人識別可能情報を極力伏せる
- 無料サービスへ安易に投入しない
- 外部共有設定を確認する
- AI出力内容を鵜呑みにしない
- アクセスログを意識する
- 業務ツールの契約主体を明確にする
- 管理者未承認ツールを使用しない
6. 紙・口頭・画面表示を含めて管理する
個人情報保護はデータだけの問題ではない。紙、会話、画面表示も同様に重要である。
徹底事項
- 印刷物を放置しない
- デスク上に履歴書を置いたまま離席しない
- シュレッダー廃棄を徹底する
- 公共空間で個人情報の会話をしない
- モニターの覗き見に配慮する
- オンライン会議の画面共有に注意する
- 不要資料を面談室へ残置しない
- 来客時の表示内容、会話内容に注意する
7. 取引先企業様からお預かりした情報を厳格に管理する
当社は、取引先企業様より、業務委託・業務受託の一環として個人情報をお預かりする場合がある。
これらの情報は、取引先企業様及び情報本人様の信頼の上に成り立つものであり、当社は受託事業者として高い責任を持って管理する。
徹底事項
- 契約目的外で利用しない
- 必要最小限のみ取り扱う
- 業務担当者を限定する
- 無断複製を行わない
- 私的利用を禁止する
- クライアント許可なく外部共有しない
- データ保管場所を適切に管理する
- 持出制限を徹底する
- 業務終了後の返却・削除を徹底する
- 「委託された情報」である意識を忘れない
- クライアントの信用を損なう行為を行わない
8. インシデントは「即時報告」を最優先する
事故をゼロにすることは難しい。しかし、初動対応の遅れは被害を拡大させる。当社は、「隠すこと」「黙ること」「様子を見ること」を最も重大な問題と考える。
即時報告対象
- 誤送信
- URL共有ミス
- 添付ミス
- 権限設定ミス
- 個人情報誤掲載
- AIへの誤入力
- 端末紛失
- 不審アクセス
- 不審メール受信
- データ持出疑い
- アカウント不正利用
- 紙資料紛失
- 口頭漏えいの疑い
徹底事項
- 小さな違和感でも報告する
- 自己判断で隠さない
- 事故発生時は最優先で共有する
- 初動を遅らせない
- 証拠保全を意識する
- 被害拡大防止を優先する
- 「怒られるから黙る」を許さない
9. 私的利用・私物環境への持ち出しを禁止する
個人情報を業務管理外へ持ち出すことは重大リスクである。
徹底事項
- 私用メール転送禁止
- 個人SNS共有禁止
- 私物USB保存禁止
- 私物クラウド保存禁止
- 家族共有PC利用禁止
- 無断録音・撮影禁止
- 業務データのローカル保存制限
- 個人端末利用時は会社ルールに従う
10. 「慣れ」と「急ぎ」が最大のリスクであると認識する
事故の多くは、慣れ、思い込み、急ぎ作業、確認不足から発生する。
徹底事項
- 「いつも通り」を疑う
- 急ぎ作業ほど確認する
- 一括操作前に見直す
- 自動化処理を過信しない
- チェック工程を省略しない
- 「大丈夫だろう」を禁止する
- 作業負荷が高い時ほど声を上げる
11. 信頼は一瞬で失われることを忘れない
個人情報保護は、単なるルールではなく、会社の信用そのものである。
一件の事故が、
- 求職者様の人生
- 取引先企業様との信頼
- 従業員の雇用
- 会社の存続
に影響を与える可能性がある。
当社は、個人情報事故が当社だけでなく、取引先企業様の信用失墜にも直結することを強く認識する。
そのため、「自社の問題ではなく、取引先企業様の社会的信用を預かっている」という意識を持ち、行動する。
12. 業務上知り得た情報を業務外利用しない
当社は、業務遂行中に知り得た情報を、契約範囲を超えて利用しない。
徹底事項
- 興味本位で閲覧しない
- 他案件へ流用しない
- 営業利用しない
- 私的会話に利用しない
- SNS等へ投稿しない
- 業務終了後も守秘義務を継続する
- 「知っていること」を優位性として利用しない
当社は、全役職員が高い倫理観と責任感を持ち、個人情報保護を単なる規則ではなく、組織文化として根付かせることを宣言します。
2026年5月22日
株式会社ベル 代表取締役・森田僚平