セキュリティポリシー・プライバシーポリシー
セキュリティポリシー
情報セキュリティ規程に関する基本方針
株式会社しまむら(以下、当社といいます。)は、法令・ルールを遵守し、安全対策を講じ適切に情報資産の保護・管理を行う事を全社員の義務とします。
また、情報資産を外部の脅威から保護することを経営上の最重要課題として位置付けます。
当社は「情報セキュリティ基本方針」の遵守に努めます。
- 1. 総則
-
当社が保有する情報資産の適切な保護と利用を行うにあたり、具体的に遵守すべき事項及び基準を定めます。
- 2. 適用範囲
-
本基本方針は、当社が保有する情報資産と、全ての社員、役員及び業務上保有する情報資産を利用する全ての関係者に適用します。
- 3. 組織・体制
-
情報セキュリティを維持管理するための情報セキュリティ委員会を設け、役割と責任を定めます。
情報セキュリティ委員会の委員長はシステム部担当役員が務めます。 - 4. 情報の分類と管理
-
機密性、完全性及び可用性を評価し、情報資産の重要度に応じた適正な情報セキュリティ管理を行います。
また、当社の全社員は法律等に基づく場合を除き、業務上の目的以外に当社の情報資産を利用しません。 - 5. 物理的セキュリティ管理
-
故意、または過失により生ずる情報漏えい、盗難、改ざん及び破壊等の裔威から情報資産を保護するため、当該情報資産の重要度に応じて施錠、監視及び入退制限等の物理的なアクセス管理を行います。
- 6. 人的セキュリティ管理
-
当社は、情報セキュリティ規程を制定し維持するとともに、情報セキュリティに対する責任と義務、罰則の周知徹底と意識向上のため、全社員に対し教育・訓練を計画的に行います。
- 7. 技術的セキュリティ管理
-
当社は、情報システムヘのアクセス制御、情報システムの開発・運用管理及び情報システムに起因する情報の漏えい、改ざん、紛失、滅失及び毀損の防止策等の技術的管理を行います。
- 8. 運用管理
-
- (1)当社は、情報セキュリティ事件・事故の発生に備え効果的な対策を迅速に行うための体制と手順を確立します。
- (2)当社は、災害や事故等の発生に備え、事業継続計画を策定し、情報セキュリティの確保に努めます。
- (3)当社は、情報資産の取扱いに係る業務を外部に委託する場合、委託先に対して当社の基準と同等またはそれ以上の情報セキュリティ管理を求めます。
- 9. 法令遵守
-
当社は、情報セキュリティに関する法令及び契約上の義務を遵守します。
- 10. 情報セキュリティに関する違反に対する対応
-
当社は、社員が本基本方針及び基本方針に基づく情報セキュリティ規程に違反した場合、就業規則等に基づき懲戒処分その他の処分を決定します。
- 11. 評価・見直し
-
当社は、情報システムの監視及び内部監査を実施し、情報セキュリティ基本方針が遵守されていること、情報セキュリティを確保するための規程が妥当かつ有効であることを検証し是正します。
プライバシーポリシー
個人情報保護に関する基本方針
株式会社しまむら(以下、当社といいます。)は、お客様、お取引先様、株主様、採用・募集活動応募者様、従業員等(以下、ユーザーといいます。)のプライバシーを尊重し、個人情報を保護することを重要な責務と考えています。
当社は、個人情報保護に関する法令を遵守し、個人情報の保護に努めます。
- 1. 基本方針
-
-
(1)総則
個人情報は個人の重要な財産です。
当社が知り得た個人情報は、個人の人格に係わる大切な情報であり、当社はこれらの個人情報の取得、利用、保存、提供、処分等にあたっては、個人情報保護に関する法令、当社規程を遵守して個人情報を安全に取り扱うことを基本とします。 -
(2)適応範囲
本基本方針は、ユーザーが当社のサービスを利用される場合に当社が収集し、取り扱う個人情報に適用されます。
-
(1)総則
- 2. 当社における個人情報の利用目的
-
-
当社は、ご提供いただいたユーザーの個人情報を次の目的のために利用します。
-
(1)お客様(ウェブサイト・アプリケーションソフト・SNSの利用者を含みます)の個人情報
・お取引、お問い合わせへの対応、確認および記録
・ご案内状、電子メール等による商品、サービス、キャンペーン等の情報提供
・商品および請求書の発送
・商品開発その他サービスの改善、向上
・賞品等の発送 -
(2)お取引先の個人情報
・お取引上の打ち合わせ等の実施
・お取引先への情報提供や連絡
・お取引先から委託された業務の遂行 -
(3)株主各位の個人情報
・会社法に基づく権利の行使、義務の履行
・各種法令に基づく記録作成等、株主様の管理 -
(4)採用・募集活動応募者の個人情報
・採用・募集活動の応募者への連絡、情報提供、その他採用・募集活動に必要な利用 -
(5)従業員の個人情報
・従業員への業務連絡等
・従業員への報酬(賃金・賞与・諸手当等)支払い、人事・労務管理の履行、福利厚生の提供 -
(6)当社運営のウェブサイト・アプリケーションソフト・公式SNSにおいて、情報投稿・応募をする方の個人情報・
ウェブサイト・アプリケーションソフトへの投稿、応募作品の、当社および当社関連会社の広告物における利用
*当該投稿・応募作品に係る肖像権、著作権その他の産業財産権は、当該投稿・応募作品を行った利用者本人に帰属しますが、投稿・応募されたことを以て、利用者は当社に対し当該投稿・応募作品を無償で非独占的に利用する権利を許諾したものとし、且つ、当社に対して著作者人権を行使しないことに同意したものとします。
-
当社は、ご提供いただいたユーザーの個人情報を次の目的のために利用します。
- 3. 個人情報の取り扱い
-
-
(1)個人情報の収集・利用
当社は、個人情報の収集に当たり、収集した個人情報の使用範囲を限定して適切に取り扱います。
クッキー(Cookie)を含むお客様の識別情報、サイト内の行動履歴および端末情報を取得し利用します。
その他、インターネット上の技術で取得可能な情報を取得し、分析業務に利用することがあります。 -
(2)権利の尊重
当社は、個人情報に関する個人の権利を尊重し、ユーザーから個人情報に対し開示・訂正・利用停止・削除等を求められたときは、合理的な期間、妥当な範囲内で関係法令に則り、適切に応じます。
当社は、個人情報の開示・訂正・利用停止・削除等の要望があったときは、所定の手続で本人様であることを確認のうえ、速やかに対応します。
権利行使される場合は、当社代表電話窓口にお問い合わせください。 -
(3)安全対策の実施
個人情報が社外に流出、不正に改ざんされるなどのトラブルを引き起こさないよう、社内規程を整備し安全対策を実施します。 -
(4)個人情報の第三者への提供
当社は、原則として、ユーザー本人の同意を得ずに個人情報を第三者に提供しません。
提供先・提供情報内容を特定した上で、本人の同意を得た場合に限り提供します。
ただし、法令により許されている場合には、本人の同意なく個人情報を第三者に提供することがあります。 -
(5)個人情報の委託
個人情報を第三者に委託して利用する場合は、当該第三者における安全管理措置の状況等に照らし、委託を行うことの適切性を検討するとともに、当該第三者との間で秘密保持を含め適切な監督を行うために必要な事項を定めた業務委託契約を締結した上で委託するなどし、委託先への適切な監督をします。 -
(6)第三者提供に関する免責事項
以下の場合は、第三者による個人情報の取得に関し、当社は何らの責任を負いません。
・ユーザー自らが当社サービスの機能または別の手段を用いて利用企業等に個人情報を明らかにした場合
・当社サービスに入力した情報により、期せずして本人が特定できてしまった場合
・当社サービスからリンクされる外部サイトで、本人より個人情報が提供され、またそれが利用された場合
・ユーザー本人以外が個人を識別できる情報(ID・パスワード等)を入手した場合
-
(7)個人情報管理責任者
人事部・総務部担当執行役員 -
(8)本基本方針は、当社のインターネット・ホームページなどに掲載することにより、いつでも閲覧可能な状態とします。
https://www.shimamura.gr.jp/ -
(9)YouTube APIサービスの利用について
当社ウェブサイトでは、お客様に快適な動画表示を行うため、YouTube APIサービスを利用しています。
YouTube APIサービスはGoogle社のプライバシーポリシー、YouTubeの利用規約に基づいて提供されています。お客様は当社ウェブサイトを利用するにあたり、上記YouTubeの利用規約に同意したものとみなされます。
当社は本APIを通じて個人情報を一切取得・利用しておりません。
・Google社のプライバシーポリシー(外部リンク)
https://policies.google.com/privacy
・YouTube の利用規約(外部リンク)
https://www.youtube.com/t/terms
最終改定日:2024年6月4日
-
(1)個人情報の収集・利用