個人情報の取扱いについて(プライバシーポリシー)

版 2.0 / 施行日 2026-04-23 現行
戻る

制定日:2026年4月23日 / 版:2.0(2026年4月時点の法令に準拠)

株式会社吉勝重建(以下「当社」)は、個人情報の保護に関する法律(以下「個人情報保護法」)、労働安全衛生法、労働基準法、その他関連法令を遵守し、本システム「KITISYOポータル」(以下「本システム」)において取り扱う個人情報を、以下のとおり適正に取り扱います。

利用者は、本システムの利用にあたり本ポリシーの全内容に同意したうえで、本ポリシー第6項に定める第三者提供および第5項に定める要配慮個人情報の取得・利用に同意するものとします。

1. 事業者(個人情報取扱事業者)

株式会社吉勝重建
〒910-0019 福井県福井市春山2丁目18-24
TEL:(0776) 22-5256
代表取締役 矢野 智孝

2. 個人情報保護管理者および開示等請求の窓口

総務部 部長 中尾 和人
受付時間:平日8時〜17時(年末年始、夏季休暇等を除く)
苦情、開示、訂正、追加、削除、利用停止、第三者提供の停止、第三者提供記録の開示等の請求受付を担当します。

3. 取得する個人情報の項目
  • 氏名、フリガナ、生年月日、性別、血液型
  • 住所、電話番号、携帯番号、メールアドレス
  • 緊急連絡先(氏名、電話番号、続柄、住所)
  • 社員番号、雇用区分、入社日、退職日、所属、役職、部署
  • 資格・免許情報(資格証明書、技能講習修了証等の画像を含む)
  • 健康診断情報(種別、実施日、結果、血圧、医師所見等)【要配慮個人情報】
  • 健康保険、厚生年金、雇用保険、建退共、中退共等の加入情報
  • 建設キャリアアップシステム(CCUS)技能者ID、技能レベル
  • 在留資格、在留カード番号、在留期限(該当者のみ)
  • 勤怠、休暇申請、有給取得情報
  • ログイン認証情報(パスワードハッシュ、二要素認証シークレット、バックアップコードのハッシュ値)
  • アクセス元IPアドレス、操作ログ、端末情報、ブラウザ情報
4. 個人情報の取得方法
  • 雇用契約書・業務委託契約書等の提出書類からの取得
  • 本システムへの利用者自身の入力
  • 健康診断機関からの結果通知
  • 元請・発注者・CCUS等からの情報同期(業務上必要な範囲に限る)

緊急連絡先として記載される家族等、本人以外の個人情報については、利用者の責任において当該家族等の同意を得たうえでご登録ください。

5. 利用目的
  1. 労務管理、勤怠管理、給与計算、年末調整、退職金計算、各種証明書発行、人事評価、配置転換の検討、社会保険・雇用保険・労災保険の資格取得喪失手続等の人事労務業務。
  2. 健康管理および安全衛生管理(労働安全衛生法に基づく健康診断の記録管理、産業医との連携、面接指導、就業判定、安全配慮義務の履行を含む)。
  3. 資格・免許の管理および更新通知。
  4. 社内連絡、お知らせ、社内行事通知、緊急時の連絡。
  5. 建設業法、労働安全衛生法、社会保険諸法令、建設業退職金共済法、労働施策総合推進法(外国人雇用状況届出)、出入国管理及び難民認定法(在留資格確認)その他法令に基づく報告・届出。
  6. 建設業法第24条の8および同法施行規則第14条の2に基づく施工体制台帳・作業員名簿の整備、元請負人・発注者・共済機関・公官庁等への法令または契約に基づく情報提供。
  7. 2024年12月13日一部施行・2025年12月12日完全施行の改正建設業法に基づく労働者の処遇確保、標準労務費の管理等。
  8. 本システムのセキュリティ維持、不正アクセスの監視および調査。

当社は、利用目的を変更する場合、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えた変更は行いません。変更後の利用目的は、本システムへの掲示等の方法により本人に通知または公表します(個人情報保護法第17条第2項・第21条第3項)。

当社は、個人情報保護法第19条に基づき、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。

6. 要配慮個人情報(健康情報)の取扱いについて(重要)
  1. 当社は、健康診断結果、医師所見、血圧、面接指導結果、保健指導記録、ストレスチェック結果等の健康情報について、個人情報保護法第20条第2項、労働安全衛生法第104条および「労働者の心身の状態の情報の適正な取扱いのために事業者が講ずべき措置に関する指針」(平成30年9月7日公示第1号)に基づき、別途定める「健康情報等取扱規程」(労働者代表の意見聴取のうえ制定)に従い適正に取り扱います。
  2. 健康情報の取扱者は、健康情報等取扱規程に定める者(産業医、衛生管理者、人事労務担当者のうち規程に定める者)に限定し、目的外利用および取扱者以外への開示を禁止します。
  3. 労働安全衛生法第66条(事業者の健康診断実施義務)および同法第66条の3(健康診断結果の記録保存義務)に基づく健康診断結果の取得・保存は、個人情報保護法第20条第2項第2号(法令に基づく場合)に該当するため、法令上の例外として行います。
  4. ストレスチェック結果(労働安全衛生法第66条の10)を当社が取得することについての同意は、結果を本人に通知した後、個別に取得するものとし、本ポリシーへの同意には含まれません。
  5. 要配慮個人情報の取得・利用については、本ポリシーへの同意とは別に、本システムのログイン画面において別個のチェックボックスによる明示の同意を行うものとします(本システムの実装に従います)。
  6. 当社は、労働契約法第5条の安全配慮義務の履行の範囲内で健康情報を利用し、取扱目的の範囲を超えた利用・加工・プロファイリングは行いません。
  7. 業務委託契約に基づく利用者(一人親方等)については、健康診断情報の取扱いは個別の業務委託契約および本人同意の範囲内に限られ、労働安全衛生法に基づく当社の健康診断実施義務の対象外です。
7. 第三者提供および委託

当社は、個人データの第三者提供および委託について、その法的性質を明確に区別して取り扱います。

7-1. 法令に基づく提供(本人の同意を要しないもの)

次に該当する場合、個人情報保護法第27条第1項に基づき、本人の同意なく個人データを提供することがあります。

  • 法令に基づく場合(税務署、労働基準監督署、年金事務所、労働局、警察、裁判所、個人情報保護委員会等への提出)(同項1号)
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき(同項2号)
  • 建設業法第24条の8および同法施行規則第14条の2に基づく、元請負人・共同企業体構成員・発注者に対する施工体制台帳・作業員名簿の提供
  • 労働安全衛生法第100条に基づく報告、労働施策総合推進法第28条に基づく外国人雇用状況届出
7-2. 本人の同意に基づく第三者提供

利用者は、本システムの利用にあたり、次の提供先への個人データ(要配慮個人情報を含む)の提供について同意するものとします。

提供先提供項目提供目的
建設キャリアアップシステム(CCUS)運営主体(一般財団法人建設業振興基金)氏名、生年月日、資格、社会保険加入情報、技能者ID等CCUS登録・就業履歴蓄積
建設業退職金共済事業本部、中小企業退職金共済事業本部氏名、生年月日、就労日数等退職金共済掛金納付手続
グリーンサイト、Buildee等、元請が指定する労務安全管理サービス作業員名簿、資格、保険加入状況、健康診断受診状況等元請が指定する労務安全管理の遵守
発注者・元請負人(法令上の提供義務を超える範囲)同上現場入場手続、安全書類提出
産業医、健康保険組合、協会けんぽ健康診断結果等健康管理・就業判定(労働安全衛生法第13条)
7-3. 委託(個人情報保護法第27条第5項第1号・第三者提供に該当しない)

当社は、利用目的の達成に必要な範囲内で個人データの取扱いを次の委託先に委託することがあります。委託先に対しては、個人情報保護法第25条に基づき、取扱いに関する契約締結および必要かつ適切な監督を行います。

  • 社会保険労務士(社会保険・労働保険手続)
  • 税理士(年末調整、給与計算支援)
  • 弁護士(法的紛争対応)
  • システム保守・運用事業者
  • クラウドインフラ提供事業者(データ保管・処理)
  • 健康診断実施機関

業務委託契約終了時は、委託契約に基づき、委託した個人データの返還または消去を求め、その証跡を保管します(個人情報保護法第25条)。

7-2項に基づく第三者提供(元請、CCUS、建退共、グリーンサイト、産業医等への提供)後の個人データは、当該第三者の責任において管理されるものであり、当社は、個人情報保護法第27条の定めに従い適法に提供した後の当該第三者における取扱いについては、当社に故意または重大な過失がある場合を除き、責任を負いません。

8. 外国にある第三者への提供

当社は、本システムの運用において、原則として国内のクラウドインフラ(データセンター所在地:日本)のみを利用しており、利用者の個人データを外国にある第三者に提供することはありません。将来、外国にある第三者への提供を行う場合は、個人情報保護法第28条および同法施行規則第17条・第18条に基づき、提供先国名、当該国の個人情報保護制度、移転先が講じる措置等の参考情報を提供したうえで、別途本人の同意を取得します。

9. 第三者提供記録の作成・保存と開示請求への対応

当社は、個人データを第三者に提供した場合および第三者から個人データの提供を受けた場合、個人情報保護法第29条および第30条に基づき、法令に定める事項を記録し、原則3年間保存します。利用者は、同法第33条第5項に基づき、当該記録の開示を請求することができます。

10. 安全管理措置

当社は、個人情報の漏洩、滅失、毀損等の防止のため、次の安全管理措置を講じます。ただし、本項の措置は合理的な水準での対策であり、絶対的な安全性を保証するものではありません。

  • 組織的安全管理措置
    • 個人情報保護管理者(総務部長)の設置
    • 個人情報取扱規程、健康情報等取扱規程、情報セキュリティ規程の整備
    • 個人データの取扱状況の定期点検および内部監査の実施
    • 漏洩等事案発生時の報告連絡体制の整備
  • 人的安全管理措置
    • 従業員および業務委託先との秘密保持契約・誓約書の締結
    • 個人情報の取扱いに関する定期的な教育・研修の実施
    • 就業規則等への個人情報保護義務の明記
  • 物理的安全管理措置
    • サーバー設置場所への入退室管理、端末の紛失・盗難防止策
    • 書類・媒体の施錠保管、持出し制限
  • 技術的安全管理措置
    • IPロックアウト、POSTレート制限、二要素認証(TOTP)
    • 個人情報主要項目の暗号化(Fernet方式)
    • 秘密鍵のWindows DPAPI保護
    • アクセスログおよび操作監査ログの取得・保管
    • ロールベースアクセス制御(RBAC)による権限分離
    • HTTPS(SSL/TLS)による通信暗号化
    • 退職者アカウントの速やかな無効化
    • 定期的なバックアップ

なお、安全管理措置の詳細のうち、本人の知り得る状態に置くことが個人データの適正な取扱いの確保に支障を及ぼすおそれがある事項については、個人情報保護法施行令第10条第1号括弧書きに基づき公表を差し控えています。

11. 利用者の協力義務

個人情報の適切な保護のため、利用者は次の各号に協力するものとします。これらを怠ったことに起因して生じた損害については、当社は責任を負いません(利用規約第16条第2項参照)。

  • アカウント情報(社員番号・パスワード・QRコード・二要素認証情報)を厳重に管理すること。
  • 本システムを操作する端末について、画面ロック、OSおよびアプリケーションのセキュリティ更新、ウイルス対策ソフトの導入等の基本的な対策を講じること。
  • 公共の場所で本システムを操作する際、画面の覗き見(ショルダーハッキング)を防止すること。
  • 紛失、盗難、漏洩、不正アクセスの疑いを認識した場合、24時間以内に総務部へ通報すること。
  • 本システムで閲覧した情報を、業務上必要な範囲を超えて複製・転送・共有しないこと。
12. 個人情報の保存期間

当社は、次に定める法令に基づく保存期間の満了後、速やかに削除または匿名化します。監査ログは、不正調査、法令遵守の確認およびインシデント対応のために一定期間保存します。

  • 労働者名簿:5年(当分の間3年)/起算日:労働者の死亡、退職または解雇の日(労働基準法第109条・第143条、同法施行規則第56条第1項第1号)
  • 賃金台帳:5年(当分の間3年)/起算日:最後の記入をした日(同施行規則第56条第1項第2号)
  • 雇入・解雇・災害補償・賃金その他労働関係重要書類:5年(当分の間3年)/起算日:完結の日(同施行規則第56条第1項第3号)
  • 年次有給休暇管理簿:5年(当分の間3年)/起算日:時季指定の期間満了日(同施行規則第24条の7)
  • 一般健康診断個人票:5年(労働安全衛生規則第51条)
  • 特殊健康診断記録(取扱物質・業務により保存期間が異なる):
    • 有機溶剤・鉛・一般特化物:5年(有機則第30条、鉛則第54条、特化則第40条)
    • 特定化学物質のうち特別管理物質:30年(特化則第40条第2項)
    • じん肺健康診断・エックス線写真:7年(じん肺法第17条)
    • 電離放射線業務健康診断:30年(電離則第57条)
    • 石綿健康診断および作業記録:40年(石綿障害予防規則第41条)
  • 作業環境測定記録:5年(特別管理物質・石綿・粉じん等は30〜40年、各特別則による)
  • 面接指導記録(長時間労働・ストレスチェック高ストレス者):5年(労働安全衛生規則第52条の18、第66条の8関連)
  • 労災関係書類:3〜5年(労働者災害補償保険法施行規則第51条)
  • 同意履歴(利用規約・プライバシーポリシー):利用契約終了後5年

上記保存期間は、2026年4月時点の法令に基づきます。法令改正等により変更があった場合は、本ポリシーを改訂します。

13. 開示、訂正、利用停止等のご請求

ご自身の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止、第三者提供記録の開示等のご請求ができます(個人情報保護法第33条から第35条)。

  • 請求方法:書面または電磁的方法(電子メール、本システム内申請フォーム)により受け付けます。
  • 本人確認:運転免許証、健康保険証等による本人確認を行います。本人確認ができない場合、ご請求にお応えできないことがあります。
  • 手数料:原則として手数料はいただきません。ただし、第33条第5項に基づく第三者提供記録の開示請求のうち、書面により作成・交付を行う場合は、1件につき実費相当額を申し受けることがあります。
  • 回答期限:ご請求受領および本人確認完了後、原則として2週間以内に回答します。ただし、内容の調査に相当の期間を要する場合はその旨を通知のうえ延長することがあります。
  • 不開示事由:個人情報保護法第33条第2項各号に該当する場合(本人または第三者の生命・身体・財産その他の権利利益を害するおそれがある場合、当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合、他の法令に違反することとなる場合)、ご請求にお応えできないことがあります。その場合、理由を付して通知します。
14. 漏えい等が発生した場合の対応
  1. 次のいずれかに該当する事態が発生し、または発生したおそれがある場合、当社は個人情報保護法第26条および同法施行規則第7条に基づき、個人情報保護委員会に対し、事態を知った日から速やかに速報(概ね3〜5日以内)および確報(原則30日以内、不正アクセス等によるものは60日以内)を行うとともに、本人への通知を行います。
    • 要配慮個人情報(健康診断結果等)を含む漏えい等は、件数を問わず報告対象
    • 財産的被害のおそれがある漏えい等
    • 不正の目的をもって行われたおそれがある漏えい等(サイバー攻撃等)
    • 1,000人を超える本人に係る漏えい等
  2. 本人への通知は、漏えい等の事態の内容、原因、二次被害防止のため必要な情報等を、速やかに行います。通知が困難な場合は、事案の公表その他代替措置を講じます。
  3. 利用者のアカウント情報の紛失・盗難・覗き見等、利用者側の事由に起因する情報流出については、利用者からの通報を受けて初めて当社による技術的対応が可能となるため、速やかに総務部へ通報することに協力をお願いします。ただし、これは当社が個人情報取扱事業者として負う法令上の報告・通知義務を免除するものではなく、当社は事由の如何を問わず適正に履行します。
15. 責任範囲および免責
  1. 当社は、本ポリシーに基づき、合理的な水準の安全管理措置を講じます。ただし、安全管理措置は絶対的な安全性を保証するものではなく、技術的進歩、新たな攻撃手法の出現、不可抗力等により、完全な防御ができない場合があります。
  2. 利用規約第16条(責任の限定・免責)の定めは、本ポリシーにも適用されます。すなわち、当社に故意または重大な過失がある場合を除き、利用者側の事由(アカウント情報の紛失・盗難・覗き見・共有、端末・環境、操作ミス、公共の場所からの利用等)に起因する漏えい等について、当社は利用者に対する損害賠償責任を負いません。これは、個人情報保護法第26条に基づく本人通知および個人情報保護委員会への報告その他の法令上の義務を免除するものではありません。
16. Cookie・外部送信情報
  1. 本システムはログインセッション維持のためにセッションクッキー(必須Cookie)を使用します。広告目的・行動分析目的のトラッキングクッキーは使用しません。
  2. 本システムは、電気通信事業法第27条の12に定める外部送信規律の対象となる通信行為を原則として行いません。ただし、一部のブラウザ表示機能(Bootstrap CDN、Bootstrap Icons等)でCDNを利用しており、利用者の端末から当該事業者に一部情報(IPアドレス、ブラウザ情報等)が送信されることがあります。当該送信は、画面表示に必要な情報送信(同法施行規則第22条の2の30)に該当するため、個別の同意・通知は要しませんが、参考情報として本項で開示します。
17. 個人関連情報の取扱い

本システムは、個人関連情報(Cookie情報、IPアドレス、端末情報等)を第三者に提供し、当該第三者において個人データとして取得させる行為(個人情報保護法第31条)は行いません。

18. 仮名加工情報・匿名加工情報の取扱い

当社は、本システムにおいて、仮名加工情報および匿名加工情報の作成・第三者提供を行っていません。将来これらを取り扱う場合は、個人情報保護法第41条から第46条に基づく措置を講じるとともに、本ポリシーに加工方法・作成した情報の項目等を公表します。

19. 認定個人情報保護団体

当社は認定個人情報保護団体に加入していません。個人情報の取扱いに関する苦情は、上記「2. 個人情報保護管理者」までお申し出ください。

20. 本ポリシーの改訂
  1. 本ポリシーは、法令改正または運用変更等により改訂されることがあります。改訂は、利用規約第21条の定める手続に従い行います。
  2. 改訂後のポリシーは、効力発生時期の30日前までに、本システムのログイン画面への掲示等により周知します。重要な改訂については、効力発生後の初回ログイン時に改めての同意取得を求めることがあります。
  3. 2026年6月前後に個人情報保護法の令和8年改正(いわゆる3年ごと見直し)が成立し、同年以降1〜2年で施行される見込みです。施行時には、本ポリシーを当該改正内容(漏えい等通知義務の緩和、課徴金制度、16歳未満の保護強化等)に合わせて改訂します。
21. 2026年以降の改正動向への対応予告

以下の改正について、施行時期に合わせて本ポリシーおよび運用を改訂します。

  • 改正建設業法(2025年12月12日完全施行):標準労務費制度、労働者処遇確保努力義務、著しく低い労務費での発注・受注禁止、おそれ情報の通知義務等に対応。
  • 改正労働安全衛生法(2025年5月14日公布、公布後3年以内に施行):ストレスチェックの50人未満事業場への義務拡大。施行時期にあわせてストレスチェック実施体制を整備し、結果の個別同意取得フローを運用。
  • 改正労働基準法施行規則:労働関係書類の保存期間「当分の間3年」経過措置の終了時点で、5年保存運用に完全移行。
  • 改正個人情報保護法(令和8年改正、2026〜2027年成立施行見込み):漏えい等通知義務の緩和、課徴金制度導入、16歳未満の個人情報保護強化等に対応。
22. お問合せ窓口

個人情報の取扱いに関するお問合せは、上記「2. 個人情報保護管理者」までご連絡ください。

株式会社吉勝重建 個人情報保護管理者
総務部 部長 中尾 和人
〒910-0019 福井県福井市春山2丁目18-24
TEL:(0776) 22-5256
利用規約を見る 社員ログインへ 管理者ログインへ