個人情報について

Guideline

個人情報保護のための行動指針

アイティクラウド株式会社(以下「当社」)は、以下に示す個人情報を保護するため次の各項の実施に努めます。

本「個人情報保護のための行動指針」の対象

本「個人情報保護のための行動指針」における「個人情報」とは、当社のお客さま、取引先企業の社員、当社の社員を問わず、生存する個人に関する情報であり、 以下のいずれかに該当するものをいいます。

  1. 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画もしくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう)で作られる記録をいう。)に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く)をいう)により特定の個人を識別することができる情報(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなる情報を含む)るもの
  2. 個人識別符号が含まれるもの

    本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。

  3. 個人関連情報

    上記①②に該当しない情報であっても、当社が第三者に提供した場合に、当該第において、他の情報との照合その他の方法において個人を識別することが可能な情報

本「個人情報保護のための行動指針」は、各項に特別な断りがない限り当社が保有する全ての個人情報に適用されます。

  1. 本「個人情報保護のための行動指針」の対象

    先企業の社員、当社の社員を問わず、生存する個人に関する情報であり、 以下のいずれかに該当するものをいいます。

  2. 社員教育の強化

    個人情報保護に関する学習教材を作成し、当社の全社員および派遣社員に配布するとともに、最低1年に1回は個人情報を取り扱う当社の全社員および派遣社員を対象に研修を実施します。

  3. 個人情報保護に関する内部規程の整備

    個人情報保護に関する内部規程を整備し、個人情報の取り扱いについて明確な方針を示すとともに、個人情報の漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。

  4. 「個人情報保護管理者」の配置および機能強化

    個人情報の漏えい、減失または毀損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、 外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。

  5. 適切な情報セキュリティ対策の実施

    個人情報の漏えい、減失または毀損の防止その他の個人情報の安全管理のために個人情報へのアクセス管理、個人情報の持ち出し制限、 外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。

  6. 業務委託について
    1. 各種サービス等の販売業務、問い合わせ対応業務、マーケティング業務その他の業務において、個人情報の取り扱いの全部または一部を委託する場合があります。委託先は日本国外にある場合があります。
    2. 業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、業務委託先が当社と同等の安全管理措置、秘密保持、再委託の条件、その他の個人情報の適正な取り扱いをするために必要な事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
    3. 業務の受託に伴って委託元から提供(預託)された個人情報について、これを当該委託元との契約の目的の達成に必要な範囲内で利用します。
  7. 監査体制の整備・充実
    1. 個人情報の保護が適切に行われているかどうかについて、社内で監査できる体制を整備します。また、アクセスログを活用した監査は、個人情報漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。
    2. 個人情報の漏洩が発覚したときは、速やかに個人情報保護委員会に届出を行い、漏洩の対象となった個人に速やかに通知を行います。
  8. 個人情報の適切な収集、利用、提供および公表等

    個人情報の収集に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。 また、利用、提供および公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。また違法、不当な行為を助長または誘発するおそれがある方法による個人情報の利用は行いません。なお、お客様との電話応対時においては、お問い合わせ内容(ご意見・ご要望)等の確認およびサービス向上のために、通話を録音させていただく場合があります。

  9. 個人情報保護に関する活動の継続的改善

    個人情報保護に関する上記1~8の活動について、継続的な見直し・改善を図ります。

  10. 改訂について

    当社は、本「個人情報保護のための行動指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。

附則

この「個人情報保護のための行動指針」は
2018年4月2日から施行します。
2022年4月1日から施行します。

Handling

個人情報の取扱い指針

当社は、当社サービスの提供等を目的として、個人情報を以下の内容で利用、第三者提供いたします。

  1. 個人情報の利用目的
    1. 個人情報の利用目的

      当社は、取得した個人情報を、以下に定める目的(関連する目的も含むものとします)で利用いたします。なお、記載以外の目的で当該個人情報を利用させていただく場合は、その都度、その利用目的を明確にし、ご本人から事前の同意をいただきます。

      1. IT製品レビューサービスの提供のため
        • レビュアー所属先としての表示
        • 当社からサービスに関するお知らせ(メール及び印刷物)の送付
        • サービスに関するメールマガジンの送付
      2. 広告・宣伝・マーケティング
        • 個人が受け取りを希望した企業・団体に関する資料の送付
        • アンケートや調査への協力依頼の送付
        • 当社サービスに掲載されている商品の販売(優待情報等)に関するお知らせの送付
        • メールマガジンやセミナー等の各種申し込み受付
      3. 当社サービスの改善および研究開発のため
        • 当社サービスの改善
        • 新サービスの研究開発
      4. お問い合わせ等への適切な対応のため

        当社サービスまたは広告等にかかわるお問い合わせ等に、当社が適切に対応するため

      5. 不正行為等の防止・対応のため

        ・詐欺、サイバー攻撃、その他の違法または不正なおそれのある行為を防止、調査、および特定して、当社及び個人、または第三者の権利利益を保護するため

    2. 統計情報の利活用

      当社は、個人を特定することのできない情報(以下、「統計情報」といいます)を作成し、以下の利活用を行います。

      • サービスの提供実績等のデータ作成及び利活用
      • 当社が運営する各種事業における利活用
    3. 第三者提供

      当社は、法令、当社の「個人情報保護のための行動指針」及び本「個人情報の取扱い指針」に従い、個人情報を第三者に開示する場合があります。また当社は、第三者に不利益を及ぼすと当社が判断した場合、個人からの提供情報を第三者や警察または関連諸機関に通知することができます。裁判所、検察庁、警察、弁護士会、消費者センターまたはこれらに準じた権限を有する機関から、当該個人からの提供情報についての開示を求められた場合、当社はこれに応じて情報を開示することができるものとし、あるいは当社の権利や財産を保護する目的で提供する場合があります。
      なお、上記目的以外の目的でお客様の情報の利用または提供が発生する場合は、事前に当該利用または提供について必要な手続きを取るものとし、お客様の同意を得ることなく、第三者にお客様の個人情報を販売し、または貸与等することはありません。

    4. 安全管理のための措置

      当社は、個人情報の安全管理のために、以下の措置を講じています。

      1. 基本方針の策定

        個人情報の適正な取扱いを確保するための基本方針として、「プライバシーポリシー」及び「情報セキュリティポリシー」を策定しています。基本方針および下記の各活動については、継続的な見直し・改善を図ります。

      2. 個人情報の取扱いに係る規律の整備

        基本方針に基づき、個人情報の取得、利用、加工、保存、提供、削除、訂正等の取扱方法および管理体制にかかる明確な方策を定めた内部規程を整備し、社内に周知徹底しています。

      3. 組織的安全管理措置

        個人情報の取扱いにかかる責任者ならびにその役割、責任および権限を明確に定めています。また、個人情報の取扱状況にかかる審査、管理監督および監査、ならびに外部監査を継続的かつ計画的に実施しています。

      4. 人的安全管理措置

        個人情報保護に関する学習教材を作成し、全社員に配布するとともに、個人情報を取り扱う全社員を対象として研修を実施しています。業務委託契約を締結する際には、業務委託先としての適格性を十分に審査するとともに、当社と同等の安全管理体制等を確保するため必要な条件を定めた契約を締結しています。また、業務委託先のモニタリング等による適切な監督、業務委託先の見直しおよび契約の強化に努めています。

      5. 物理的・技術的安全管理措置

        セキュリティエリア等での作業、個人情報へのアクセスの管理・制限、個人情報の持出し手段の制限、外部からの不正なアクセス防止のための措置、その他個人情報の安全管理のために必要かつ適切な措置を講じています。

      6. 外的環境の把握

        外国において個人情報の利用・保管・提供等を行う場合においては、当該外国における個人情報の保護に関する制度を把握し、適切な方法で情報を公表または提供しています。

    5. 個人情報の開示、訂正等および利用停止等について
      1. 当社が取得した個人情報の利用目的の通知または開示もしくは訂正等を個人から求められた場合、個人が選択した電磁的記録送信または書面にて回答します。 ただし、個人の選択した開示方法が、開示に多額の費用を要するか、または開示が困難な場合は、当社の選択した方法で開示を行います。なお、当該回答をする際、実費を勘案した合理的な範囲内の手数料を頂戴する場合があります。
      2. 当社が取得した個人情報について、当社は法令及び「個人情報保護のための行動指針」に従い、個人からの個人情報の利用停止、消去、第三者提供停止の請求に対応します。
      3. 当社が個人情報を第三者に提供し、または第三者から受領した場合には、その情報を適正に保管します。個人が自己の個人情報の第三者提供の状況の開示請求を行ったときは、当社は法令の範囲内で第1号の方法により回答します。
      4. 個人による、当社が取得した個人情報の開示もしくは訂正等に関するお問い合わせ、および当該個人情報の取り扱いに関する苦情のお申し出は下記の連絡先までお願いします。
        個人情報お問い合わせ窓口 (user_support@itcrowd.co.jp)

    附則

    この「個人情報の取り扱いについて」は 2018年4月2日から施行します 2022年4月1日から施行します。