プライバシーポリシー

Privacy policy

トップページ

プライバシーポリシー

個人情報・特定個人情報の取り扱いについて

個人情報・特定個人情報保護方針

English

当社は、給与計算のアウトソーシング企業として、「個人情報保護に関する法令、規範」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」及び「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」に基づき、次のとおり 「個人情報・特定個人情報保護方針」を制定し、当社が信頼される企業であり続けられるよう、当社役員・従業員それぞれがこれを「理解」、「徹底」することにより、個人情報・特定個人情報保護の実現を図るために「継続的な努力」をすることをここに宣言します。

  1. 個人情報・特定個人情報保護の重要性を強く認識し、当社の事業活動に必要な範囲内で個人情報・特定個人情報を取り扱います。
  2. 個人情報及び特定個人情報の利用目的を以下の「取得する個人情報の利用目的」及び「取得する特定個人情報の利用目的」のとおり特定し、目的達成に必要な範囲内で取得します。直接本人から取得する場合は本人の同意を得て、また当社が委託を請ける個人情報及び特定個人情報については、あらかじめその委託元と利用目的について合意したうえで委託を請けるものとします。
  3. 個人情報及び特定個人情報の利用目的の達成に必要な範囲を超えて個人情報の取扱いは行ないません。また目的外利用を行なわないための管理措置を講じます。
  4. 個人情報・特定個人情報の漏洩、滅失又は毀損の危険に対して、技術面及び組織面において合理的な安全対策及び是正・予防措置を講じます。
  5. 個人情報・特定個人情報に関する法令、国が定める指針及びその他の規範を遵守します。さらに、日本工業規格「個人情報保護マネジメントシステム―要求事項」 (JIS Q15001)に準拠した個人情報保護マネジメントシステムを策定し個人情報の保護に努めます。
  6. 個人情報・特定個人情報を適正に取得・利用・提供し、またその保護を徹底するために、個人情報保護マネジメントシステムを定期的あるいは必要に応じて見直し・継続的改善を行ないます。
  7. 個人情報・特定個人情報に関するお問い合わせ及び苦情等の相談窓口を設け、誠実に対応します。

2024年8月1日制定
2025年1月23日改正

株式会社ペイロール
代表取締役社長 湯浅 哲哉

事業者の住所、名称、代表者名

事業者名称

株式会社ペイロール

住所

〒135-0063 東京都江東区有明3丁目5-7

代表者名

代表取締役社長 湯浅 哲哉

取得する個人情報の利用目的

当社が取得する個人情報の利用目的は、次のとおりです。

個人情報の類型

利用目的

1.取引先情報
  • 当社が配布する当社及び当社グループ会社が開催するセミナー等に関する各種案内
  • 当社が電話、メールにて実施する当社及び当社グループ会社のサービスに関する各種案内及びアンケート調査
  • 取引先又は従業員様からのお問い合わせやご依頼への対応

2.株主様
  • 会社法等に基づく確認及び資料の送付
  • 決算説明会の開催案内等、各種ご案内

3.採用応募者
  • 当社が必要とする人材確保のための採用及び任用判定
  • 労働契約締結の事前調整

4.在籍者情報
  • 人事労務管理
  • 従業員間親睦及び懇親
  • 事業継続計画遂行
  • 従業員安全確保
  • 業務遂行

5.退職者情報
  • 退職後に生じる手続き
  • 法令に定める離職後の人事労務管理

6.派遣等労働者
  • 労働者派遣法に基づく労働者受入れ

7.監視カメラ
  • 防犯・防災・情報セキュリティ等の安全管理

8.処理を委託された個人情報
  • 委託元との業務委託契約に基づく給与計算関連業務のフルアウトソーシングサービスの実施、および当該サービス品質向上のためのアンケート調査
  • 委託元との業務委託契約に基づくモニターサービス(※)の実施
    ※勤怠情報等を元に労務管理に関する統計・分析を行うサービス

※上記1~7は当社保有のデータです。

取得する特定個人情報の利用目的

当社が取得する特定個人情報の利用目的は、次のとおりです。

特定個人情報の類型

利用目的

1.当社役員及び従業員
  1. 所得税法に基づき、雇用主、又は支払者が行う源泉徴収に関する事務
  2. 相続税法に基づき、雇用主、又は支払者が行う源泉徴収に関する事務
  3. 勤労者財産形成貯蓄制度における雇用主が行う金融商品取引に関する利子所得等の法定書類等の作成事務
  4. 従業員持株会、拡大従業員持株会、役員持株会、又は取引先持株会等の理事長、若しくは事務局が行う金融商品取引に関する配当所得等の法定書類等の作成事務
  5. 地方税法に基づき、雇用主、又は支払者が行う住民税に関する事務
  6. 健康保険法に基づき、雇用主が行う社会保険に関する事務
  7. 厚生年金保険法に基づき、雇用主が行う年金に関する事務
  8. 企業年金の給付に伴う源泉徴収、老齢給付金の受給申請に関する事務
  9. 雇用保険法に基づき、雇用主が行う労働保険に関する事務
  10. 介護保険法に基づき、雇用主が行う介護保険に関する事務
  11. 労働者災害補償保険法に基づき、雇用主が行う労災保険に関する事務
  12. 「1」から「11」の事務に伴い生じる個人番号の書類付記に関する事務
  13. 「1」から「11」の事務に伴い生じる一切の事務

2.当社報酬者
  1. 所得税法に基づき、支払者が行う源泉徴収に関する事務
  2. 相続税法に基づき、支払者が行う源泉徴収に関する事務
  3. 「1」から「2」の事務に伴い生じる個人番号の書類付記に関する事務
  4. 「1」から「2」の事務に伴い生じる一切の事務

3.処理を委託された特定個人情報
  1. 所得税法に基づき、雇用主、又は支払者が行う源泉徴収に関する事務
  2. 相続税法に基づき、雇用主、又は支払者が行う源泉徴収に関する事務
  3. 勤労者財産形成貯蓄制度における雇用主が行う金融商品取引に関する利子所得等の法定書類等の作成事務
  4. 従業員持株会、拡大従業員持株会、役員持株会、又は取引先持株会等の理事長、若しくは事務局が行う金融商品取引に関する配当所得等の法定書類等の作成事務
  5. 地方税法に基づき、雇用主、又は支払者が行う住民税に関する事務
  6. 健康保険法に基づき、雇用主が行う社会保険に関する事務
  7. 厚生年金保険法に基づき、雇用主が行う年金に関する事務
  8. 企業年金の給付に伴う源泉徴収、老齢給付金の受給申請に関する事務
  9. 雇用保険法に基づき、雇用主が行う労働保険に関する事務
  10. 介護保険法に基づき、雇用主が行う介護保険に関する事務
  11. 労働者災害補償保険法に基づき、雇用主が行う労災保険に関する事務
  12. 「1」から「11」の事務に伴い生じる個人番号の書類付記に関する事務
  13. 「1」から「11」の事務に伴い生じる一切の事務

※上記1、2は当社保有のデータです。

情報取得の目的

お客様により良いサービスを提供させて頂くために給与計算業務に必要な情報を取得させて頂いております。

情報の利用・委託・提供

弊社では、お客様が同意されている場合を除いて、お客様の情報を利用したり、外部に提供することはございません。
「取引先情報」については、上記の利用目的の範囲内において、個人情報の取り扱いを委託する場合がございます。
「処理を委託された個人情報」については、委託元の合意を得ず、委託元の従業者の皆さまの個人情報を利用したり、外部に委託、提供することはございません。

情報の管理方法

お客様の情報を正確、最新なものにするよう常に適切な措置を講じています。また、お客様の情報への不当なアクセスなどが行われることを防止するため、万全を尽くしています。

安全管理措置について

(1)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定

(2)組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施

(3)人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
個人データについての秘密保持に関する事項を就業規則に記載するとともに、入社時及び退職時に誓約書を受領

(4)物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

(5)技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

(6)外的環境の把握
委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全性等、委託先選定の基準を定め、委託先を選定
定期的に監査を実施し、委託内容等の見直し及び評価を実施

個人情報保護管理者

経営管理本部ディレクター

個人情報の共同利用

弊社は、ご提供いただきました個人情報を当社のグループ会社と共同して利用することがございます。

共同利用の目的

取得の際にご本人の同意を得た目的及び上記【取得する個人情報の利用目的】の「1.取引先情報」にて公表している目的

共同利用する個人情報の項目

氏名、所属に関する情報、役職名、住所、電話番号、eメールアドレス

共同利用の範囲

株式会社HRテクノロジーソリューションズ(当社100%子会社)

共同利用する個人情報の管理責任者

株式会社ペイロール 個人情報保護管理者

取得方法

書面・電子データ

個人情報・特定個人情報の開示請求及び問合せ・苦情受付

弊社は個人情報・特定個人情報の利用目的の通知、ご本人様の保有個人情報・特定個人情報の開示・訂正・利用停止等のご請求に対して、誠実に且つ合理的な期間内にて対応いたします。なお、開示請求及び問い合わせ・苦情受付は下記にて承ります。

個人情報・特定個人情報の取扱に関するお問い合わせ:Pマーク推進事務局
個人情報保護管理者:経営管理本部ディレクター
pcs@payroll.co.jp

仮名加工情報の取扱いについて

(1)仮名加工情報の作成
弊社は、個人情報でない仮名加工情報を作成・利用致します。仮名加工情報とは、個人情報保護法に定める他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます。
仮名加工情報を作成する場合には、法令で定める基準に従って、適正な加工を施します。

(2)個人情報でない仮名加工情報の取扱い
弊社は、個人情報でない仮名加工情報を取り扱う場合には、以下の対応を行います。

  1. 法令に基づく場合又は、委託、事業の承継、共同利用の何れかの場合を除き、仮名加工情報である個人データを第三者に提供しないこと
  2. 法令で定める基準に従って、個人情報でない仮名加工情報を取り扱う従業員に対し必要かつ適切な監督を行うこと
  3. 外部に個人情報でない仮名加工情報の取扱いを委託する場合には、法令で定める基準に従って、委託先に対し必要かつ適切な監督を行うこと
  4. 個人情報でない仮名加工情報の元となった個人情報の本人を識別する目的で、仮名加工情報を他の情報と照合しないこと
  5. 個人情報でない仮名加工情報の元となった個人情報に係る本人への連絡等を行う目的で、当該仮名加工情報に含まれる連絡先等の情報を利用しないこと

Cookieについて

弊社ウエブサイト中、一部のページにてクッキーを利用している場合がございます。クッキーとは、ウエブサイトから利用者のブラウザーに送信できるデータの構成要素であって、ご使用中のシステムに貯えられるものです。なお、このシステムで使用しているクッキーには、利用者の個人情報等は含まれておりません。あくまでもシステムの制御上に必要なデータのみが含まれますので、安心してご利用下さい。

アクセスログについて

当社ホームページでは、お取引先様の利用動向の把握や広告の効果測定のために、cookieを利用してアクセスログを収集しています。 アクセスログではアクセスしたURLの他にIPアドレスやWebブラウザーの種類、ドメインネームなどの項目を収集しています。


- English Version -

Privacy Policy

Policy for Protection of Personal Information/Specific Personal Information

This policy is prepared in Japanese and translated into English. The Japanese version is the original and the English version is prepared for reference. In case any gap arises between each version, the Japanese version shall take precedence.

Our company hereby declares as an outsourcing provider for payroll computation that we will make our "Continued efforts" to materialize the protection of personal information/specific personal information, by establishing "Policy for protection of personal information/specific personal information", as mentioned below, and "Understanding" and "Thorough implementation" of the policy by each our officer and employee, so that our company can continue to be a trusted corporation, based on "Act on the Protection of Personal Information", "Act on the Use of Numbers to Identify a Specific Individual in Administrative Procedures" and "Guidelines (Edition for business operators) for proper handling of specific personal information". Our company shall carry out the followings:

  1. To surely recognize the importance of protection of personal information/specific personal information and handle personal information/specific personal information within necessary scope for our company’s business activities.
  2. To specify the purpose of use of personal information and specific personal information, as per the below-mentioned 「Purpose of use of personal information to be obtained」and 「Purpose of use of specific personal information to be obtained」, and to obtain those within the necessary scope for the achievement of the purpose. In case those are obtained form employees directly, to obtain consent from them and as for the personal information and specific personal information, for which our company is entrusted to use, to be entrusted by a client, after the purpose of use was agreed with the client in advance.
  3. Not to handle personal information beyond the necessary scope to achieve the purpose of use of personal information and specific personal information, and to take control measures for not using beyond the purpose.
  4. To take rational safety measures and corrective/preventive action in technical and organizational aspects for risks of omission, loss or damage for personal information/specific personal information.
  5. To observe laws, government guidelines and other rules and regulations for personal information/specific personal information, and additionally to endeavor to protect personal information, by developing the management system for protection of personal information, in compliance with the Japanese Industrial Standards「Personal information protection management systems -- Requirements」 (JIS Q15001)
  6. To review/continuously improve the management system for protection of personal information regularly or as needed, to properly obtain/use/provide personal information/specific personal information and carry out those thorough protection.
  7. To make sincere responses, establishing a contact for inquiries about personal information/specific personal information and for consultations about complaints, etc.

Established on August 1, 2024
Revised on January 23, 2025

Payroll Inc.
Tetsuya Yuasa
CEO and President

Address, Name and Representative of Business Operator

business operator

Payroll Inc.

Address

TOC Ariake East Tower, 3-5-7 Ariake, Koto-ku, Tokyo, Japan

Representative

Tetsuya Yuasa, CEO and President

Purpose of Obtaining of Personal Information

The purpose of using personal information, obtained by our company, is as follows.

Type of Personal Information

Purpose of Use

1.Information of clients
  • Various notices, distributed by our company, about seminars, etc., held by our company and our group of companies
  • Various notices and questionnaire surveys about services of our company and our group of companies, given by our company by phone and e-mail
  • Responses to inquiries and requests from clients or those employees

2.Shareholders
  • Distribution of confirmations and materials, based on Companies Act, etc.
  • Various notices, such as the one for holding a financial results briefing

3.Applicants for employment
  • Judgement of employment and job appointment for recruitment of our company’s necessary human resources
  • In-advance adjustment for entering into contract of employment

4.Information of registered employees
  • Human resources and labor management
  • Amity and friendship among employees
  • Execution of business continuity plan
  • Security assurance for employees
  • Execution of operation

5.Information of retirees
  • Procedures, required after retirement/resignation
  • Legally mandated HR labor management, after leaving jobs

6.Workers, such as temporary staff
  • Employment of workers, based on Worker Dispatch Law

7.Surveillance camera
  • Such safety control as crime prevention/disaster defense/information security

8.Personal information, entrusted for processing
  • Implementation of full-scale outsourced operation for payroll-computation-related services, based on outsourcing agreement with clients, and questionnaire survey for improvement of relevant service quality
  • Implementation of monitor service*, based on outsourcing agreement with clients
    *Statistics/analysis service for labor management, based on attendance information, etc.

Type 1 through 7 are the data, owned by our company.

Purpose of Use of Obtained Specific Personal Information

The purpose of use of specific personal information, obtained by our company, is as follows.

Type of Specific Personal Information

Purpose of Use

1.Our company's officers and employees
  1. Administrative work for tax withholding, performed by employers or payers, based on Income Tax Act
  2. Administrative work for tax withholding, performed by employers or payers, based on Inheritance Tax Act
  3. Preparation of legal documents, etc. for interest income, etc. for financial instruments transaction, performed by employers in the workers’ asset accumulation savings scheme
  4. Preparation of legal documents, etc. for dividend income, etc. for financial instruments transaction, made by the directors or secretariats of employees shareholding associations, enlarged employees shareholding associations, officers shareholding associations or clients shareholding associations, etc.
  5. Administrative work for inhabitant tax, performed by employers or payers, based on Local Tax Act
  6. Administrative work for social insurance, performed by employers, based on Health Insurance Act
  7. Administrative work for pension, performed by employers, based on Employees’ Pension Insurance Act
  8. Administrative work for tax withholding for corporate pension benefits and application for receiving of old-age benefits
  9. Administrative work for labor insurance, performed by employers, based on Employment Insurance Act
  10. Administrative work for care insurance, performed by employers, based on Long-Term Care Insurance Act
  11. Administrative work for workers’ accident compensation insurance, performed by employers, based on Workmen’s Accident Compensation Insurance Act
  12. Administrative work for additional statement of personal numbers in documents in the above services from "1" through "11"
  13. All clerical work, occurred in the above services from 「1」through「11」

2.Our company's compensation payers
  1. Administrative work for tax withholding, performed by payers, based on Income Tax Act
  2. Administrative work for tax withholding, performed by payers, based on Inheritance Tax Act
  3. Administrative work for additional statement of personal numbers in documents in the above services from "1" through "2"
  4. All clerical work, occurred in the above services from "1" through "2"

3.Specific personal information, entrusted for processing

To use specific personal information for the following purposes of use, based on service outsourcing agreement with outsourcers

  1. Administrative work for tax withholding, performed by employers or payers, based on Income Tax Act
  2. Administrative work for tax withholding, performed by employers or payers, based on Inheritance Tax Act
  3. Preparation of legal documents, etc. for interest income, etc. for financial instruments transaction, performed by employers, in the workers' asset accumulation savings scheme
  4. Preparation of legal documents, etc. for dividend income, etc. for financial instruments transaction, made by the directors or secretariats of employees shareholding associations, enlarged employees shareholding associations, officers shareholding associations or clients shareholding associations, etc.
  5. Administrative work for inhabitant tax, performed by employers or payers, based on Local Tax Act
  6. Administrative work for social insurance, performed by employers, based on Health Insurance Act
  7. Administrative work for pension, performed by employers, based on Employees' Pension Insurance Act
  8. Administrative work for tax withholding for corporate pension benefits and application for receiving of old-age benefits
  9. Administrative work for labor insurance, performed by employers, based on Employment Insurance Act
  10. Administrative work for care insurance, performed by employers, based on Long-Term Care Insurance Act
  11. Administrative work for workers' accident compensation insurance, performed by employers, based on Workmen's Accident Compensation Insurance Act
  12. Administrative work for additional statement of personal numbers in documents in the above services from "1" through "11"
  13. All clerical work, occurred in the above services from "1" through "11"

Type 1 and 2 are the data, owned by our company.

Purpose of Obtaining of Information

We obtain necessary information for payroll computation services to provide better services to clients.

Use/entrustment/provision of information

We never use clients’ information or provides those to external parties, unless clients allow us to do so.
Regarding “Personal information, entrusted for processing”, we never use the personal information of clients' employees or entrust/provide those to external parties, without consent of clients.

Control method of information

We are always taking proper measures to make clients' information correct and updated. Also, we are making utmost efforts to prevent improper access to clients' information.

Measures for safety control

(1)Maintenance of rules for handling of personal data
Formulation of handling rules for personal data about handling method, manager/person in charge, those duties, etc. for each stage of acquisition, usage, storage, provision, deletion/disposal, etc.

(2)Organized safety control measures
Establishment of responsible persons for handling of personal data, clarification of employees, handling personal data, and scope of personal data, handled by those employees, and maintenance of reporting system to responsible persons in case facts or signs, violating laws or handling rules, are found
Conducting a periodic voluntary self-inspection and making an audit by other divisions or outsiders for the handling situation of personal data

(3)Personal safety control measures
Conducting a periodic training to employees for considerations about handling of personal data
Mentioning matters about maintenance of confidentiality for personal data in an employment regulation and receiving a written pledge at the time of joining and resigning a company

(4)Physical safety control measures
Control of entry to and exit from an office for employees, limitation of equipment, etc. to be brought into, and taking preventive measures for viewing personal data by unauthorized persons in the area, handling personal data
Taking preventive measures for theft and loss of equipment, electronic media, documents, etc., handling personal data, and measures for not making personal data easily identified, in case those equipment, electronic data, etc. are brought into, including movement within a office

(5)Technical safety control measures
Limitation of persons in charge and the range of database, etc. for handling personal information through access control
Introduction of a preventive measures for an information system, handling personal data, against unauthorized access from outside or illegal software

(6)Understanding of external environment
Establishing standards for selection of outsourcing providers for basic policy/handling rules, maintenance status of implementation system, health of management, etc. for safety control of personal data in outsourcing providers and selecting outsourcing providers
Conducting a periodic audit, reviewing outsourcing services, etc. and making an evaluation

Manager for protection of personal information

Director of business management division

Shared use of personal information

Our company may share personal information provided with our group of companies.

Purpose of shared use

Purpose, for which we got consent from employees at the time of obtaining, and purpose, announced in「 1. Information of clients」 of 【Purpose of Use of Obtained Personal Information 】

Items of shared personal information

Full name, information of organization, name of position, address, phone number and e-mail address

Range of shared use

HR Technology Solutions Inc. (100%-owned subsidiary)

Shared privacy information protection manager

Manager for protection of personal information of Payroll Inc.

Obtaining method

Paper documents/electronic data

Contact for request for disclosure and inquiry/complaint for personal information/specific personal information

Our company responds to requests and complaints for notice of use purpose of personal information/specific personal information, disclosure/correction/use suspension, etc. for personal information/specific personal information, owned by applicants themselves, in good faith and within reasonable timeframe.

Contact point: Privacy Mark Promotion Office
pcs@payroll.co.jp

【Important】Please don’t attach any files of certificates and mentioning My Numbers. Regarding inquiries about use of Payroll’s each service, you are kindly requested to make an inquiry from this Website.

Handling of pseudonymized information

(1)Preparation of pseudonymized information
We prepare/use pseudonymized information, which is not personal information. Pseudonymized information means personal information, obtainable through processing of personal information, so that a particular individual cannot be identified, as far as it is not matched to other information, provided by Act on the Protection of Personal Information. In case pseudonymized information is prepared, we carry out proper processing, in accordance with laws and regulations.

(2)Handling of pseudonymized information, not personal information
Our company takes the following steps to handle pseudonymized information, not personal information.

  1. Not to provide personal data, which is pseudonymized information, to third parties, in case based on laws and regulations, or except for any of entrustment, business succession or shared use
  2. To exercise necessary and proper supervision over employees, handling pseudonymized information, not personal information, in accordance with standards, provided by laws and regulations
  3. In case of entrustment of the handling of pseudonymized information, not personal information, to a outsider, to exercise necessary and proper supervision to outsourcing providers, in accordance with standards, provided by laws and regulations
  4. Not to collate pseudonymized information with other information, with the purpose of identifying the identical person of personal information, which is the origin of pseudonymized information, not personal information
  5. Not to use such information, as a contact point, included in the relevant pseudonymized information, with the purpose of contact with the identical person of personal information, which is the origin of pseudonymized information, not personal information

About Cookies

Cookies may be used on some pages of our website. Cookies are a component of data transmittable to user's browser from websites and stored in the system you are using. The cookies used in our system do not contain users' personal information. Those only contain necessary data to control the system. Please rest assured in using our website.

About Access Log

An access log is collected, using cookies, in our company’s website, to seize the usage trend of clients and measure advertising effectiveness. In the access log, such items, as kinds of IP addresses and Web browsers and domain names, are being collected, in addition to accessed UPL.