株式会社北海道熱供給公社(以下「当社」という)では、下記の基本方針によりお客様情報を適切に管理することをお 約束いたします。

なお、ここでいう「お客様情報」とは個人情報保護法に規定する個人情報であり、当社の熱の利用申込をいただいたお 客様の個人情報をいいます。

記

１．個人情報取扱事業者の名称

1. ① 名　　　称　株式会社北海道熱供給公社
2. ② 本社所在地　札幌市東区北7条東2丁目1番1号
3. ③ 代表者氏名　代表取締役社長　近藤 清隆

２．当社が取り扱うお客様情報

当社が取り扱うお客様情報には、氏名・住所・電話番号等があります。

３．業務内容

当社は熱供給事業・電気事業に付随し、冷熱・温熱及び電力を製造し、お客様へ供給し、お使いいただくことを事業の目的としております。

４．お客様情報の利用目的

お客様情報を、当社として以下の目的のみ使用させていただきます。

1. ① お客様との契約や法律等に基づく権利の行使や義務の履行のため
2. ② お客様へ当社事業に関するお客様からの要望等を調査するため

５．第三者への提供

当社は、「3.お客様情報の利用目的」および下記に該当する場合を除き、お客様の情報を第三者へ提供いたしません。

1. ① お客様ご本人の同意がある場合
2. ② 法令に基づく場合
3. ③ 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意が困難な場合
4. ④ 公衆衛生の向上または、児童の健全な育成の推進のために特に必要がある場合で、かつご本人の同意を得ることが困難な場合
5. ⑤国または、地方公共団体等が法令の定める事務を遂行することに対して、協力する必要がある場合でご本人の同意を得ることにより、当該事務の遂行に支障を及ぼす恐れがある場合
6. ⑥第 6 項「共同利用」に掲げる者に対して提供する場合

６．お客様情報の漏洩防止・紛失・改ざんに関して、下記のとおり合理的な安全対策を講じます。

1. ① 組織的な安全管理
   1. (1)個人データの安全管理措置を講じるための組織体制の整備
   2. (2)個人データの安全管理措置を定める規程等を整備とその規程に従った運用
   3. (3)個人データの取得状況を確認できる手段の整備
   4. (4)漏洩などの事案に対応する体制の整備
   5. (5)個人データの取扱い状況の把握と安全管理措置の評価・見直し
   6. 　
2. ② 人的な安全管理
   1. (1)従業員に対する個人データの適正な取り扱いの周知・徹底と教育訓練の実施
   2. (2)雇用契約時における従業員からの誓約書の提出
   3. 　
3. ③ 物理的な安全管理
   1. (1)個人データを取り扱う区域への入退室管理の実施
   2. (2)個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等の防止策
   3. (3)個人情報が記録された電子媒体または書類等を持ち運ぶ場合の漏洩等の防止策の実施
   4. (4)個人データの削除、または個人データが記録された機器、電子媒体等を破棄する場合は復元不可能な手段の実施
   5. 　
4. ④技術的な安全管理
   1. (1)個人データへのアクセスにおける識別と認証の実施
   2. (2)個人データへのアクセスを必要最低限の者に限定する等のアクセス制限の実施
   3. (3)個人データへのアクセス権限の定期的な管理及び見直し
   4. (4)個人データへのアクセス記録の保管
   5. (5)個人データを取り扱う上場システムについての不正ソフトウェア対策の実施
   6. (6)個人データの暗号化など、個人データの移送(運搬、郵便、宅配便等)・送信時の紛失・盗難対策の実施
   7. (7)個人データを取り扱う情報システムの構築及び改修時の動作確認時の漏洩などの対策実施
   8. (8)個人データを取り扱う情報システムのアクセス状況の把握
   9. (9)個人情報を取り扱う情報システムの脆弱性をついた攻撃への対策の実施

７．お客様情報の共同利用

当社は、下記の会社との間でお客様情報を共同利用いたします。

1. ①共同して利用するお客様情報の項目
   お客様の氏名、住所、電話番号、料金関連情報、ご利用状況等
2. ② 共同して利用する者の範囲
   北海道ガス株式会社
3. ③利用する者の利用目的
   エネルギー供給およびその普及拡大、料金関連情報収集、安全性及び品質の向上のための情報収集 その他受付業務全般を円滑に遂行するため
4. ④お客様情報の管理について責任を有する者
   株式会社北海道熱供給公社
   札幌市東区北7条東2丁目1番1号
   代表取締役社長　近藤 清隆