スパイラル株式会社(以下、当社)は、特定個人情報を含む個人情報(以下、個人情報)を保護することの重要性を認識し、スタッフ一体となって適切な保護に努めるため、以下の通り個人情報保護の方針を定めます。
1.個人情報の取得について
1)個人情報を取得する際は、利用目的を公表または通知し、適法かつ公正な手段により取得します。
2)取得にあたっては、利用の目的を明確にし、その目的を達成するために必要な情報の範囲内に止め、目的外の利用を行わないための措置を講じます。
3)個人の利益を侵害する可能性がある情報は、本人の明確な同意がある場合、または法令等の裏付けがある場合以外には取得いたしません。
2.個人情報の利用について
1)当社が個人情報の処理を伴う業務を外部から受託する場合や外部へ委託する場合は、個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について明確に定め、それに従います。
2)上記1.の定めにより取得した個人情報を、本人の同意なく利用範囲を超えて利用することはございません。
3.個人情報の第三者提供について
当社は、以下のいずれかに該当する場合を除き、第三者に個人情報の提供をいたしません。
- 本人から事前に同意をいただいている場合
- 利用目的の達成に必要な範囲内において外部委託した場合
- 法令に基づき提供を求められた場合
- 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国または地方公共団体などが法令の定める事務を実施するうえで、協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4.個人情報の安全管理措置について
1)個人情報保護方針の策定
個人情報の適正な取扱いのため本方針を策定しています。
2)個人情報の適正な取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等について「個人情報保護規程」を策定しています。
3)組織的安全管理措置
個人情報の取扱いに関する責任者としてデータ保護責任者(DPO)および個人情報保護管理者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法令や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。
個人情報の取扱状況について、定期的に自己点検を実施するとともに、内部監査部門および情報セキュリティを担当する社内委員会による点検・監査を実施いたします。
4)人的安全管理措置
個人情報の取り扱いに関する留意事項について、従業者に定期的な教育を実施しております。
個人情報の機密保持義務を就業規則に定めております。
5)物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室の記録と管理を行うとともに権限を有しない者による個人情報の閲覧防止措置を講じております。
個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じております。
6)技術的安全管理措置
アクセス制御を実施して従業者が取り扱う個人情報の範囲を限定しております。外部からの不正アクセスまたは悪意あるソフトウェアから保護する仕組みを導入しております。
万が一、不正アクセス、個人情報の紛失・破壊・改ざんおよび漏えいや、個人情報の管理体制に法令等への不適合が発生した場合は、原因を調査し、是正いたします。
7)外的環境の把握
当社は、サービスの一部の開発をカンボジア内に所在する当社100%子会社である「PIPED BITS (CAMBODIA) CO., LTD.」(以下、カンボジア委託先)に委託しております。開発に必要な範囲内で、日本国内サーバーの当社従業員の個人情報に対してアクセスすることを認めており、カンボジアにおける個人情報の保護の制度について把握した上で安全管理措置を実施しております。
5.本人からの苦情および相談への対応
本人からの個人情報の取扱いに関する苦情および相談には、妥当な範囲において、すみやかな対応に努めます。
6.法令、国が定める指針およびその他の規範について
当社は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」をはじめとする個人情報の保護に関係する日本の法令、国が定める指針およびその他の規範を遵守し、当社個人情報保護マネジメントシステムに反映いたします。
7.個人情報保護マネジメントシステムの継続的改善
当社は、社会情勢の変化を踏まえ、個人情報保護マネジメントシステムを定期的に見直し、継続的に改善いたします。
8.当社名称・住所および代表者氏名
スパイラル株式会社
東京都港区赤坂2丁目9番11号オリックス赤坂2丁目ビル
代表取締役社長 佐谷宣昭
以上
制定 令和5年6月1日
制定令和5年6月1日(令和5年6月1日取締役会決議)
個人情報の利用目的
当社は、上記個人情報保護方針に従って、以下の利用目的のとおり個人情報を取り扱います。
| 個人情報の種類 | 利用目的 |
|---|
| (1) | 当社アプリケーションサービス事業の営業活動を通じて入手した名刺情報及び契約情報 | 当社アプリケーションサービスのご案内等営業活動のために利用いたします。 |
| (2) | 当社アプリケーションサービスの利用者が、当サービス内に蓄積する個人情報
| 当社アプリケーションサービスの利用者が、当サービス内に蓄積する個人情報を閲覧、編集、削除等を実施するために利用されます。 |
| (3) | 当社メール配信代行等サービスの利用者からお預かりする個人情報 | 当社メール配信代行等サービスを実施するために利用いたします。 |
| (4) | 当社の採用活動を通じて入手する就職希望者の個人情報 | 当社の採用業務を実施するために利用いたします。 |
| (5) | 当社の株主の個人情報 | 株主総会等に関する連絡や確認のために利用いたします。なお、法令及び証券取引所規則により、有価証券報告書等に氏名、住所が記載される可能性があることを予めご了承ください。 |
| (6) | 当社ホームページ上からの資料請求、苦情等のお申込み又はお問い合わせを通じて入手した個人情報 | 資料請求、苦情等のお申込み又はお問い合わせに対応するために利用いたします。 |
| (7) | 当社アプリケーションサービス事業の営業活動またはサポート活動の際に録画・録音したデータ | 営業及びサポートの品質向上のため、対応内容の確認と、担当者への評価や指導を行う際に利用いたします。 |
| (8) | 当社が登壇もしくは協賛する外部のセミナー、イベントに参加する際に登録いただき、同意の上で第三者提供を受けた個人情報 | 主催者のプライバシーポリシーに則って収集された個人情報を当社が第三者として提供を受けます。(個人情報を登録する際、主催者が登録された個人情報を第三者提供すると明記し、本人の同意を得られている場合に限る)
該当するガイドラインを遵守し、当社アプリケーションサービスのご案内等営業活動のために利用いたします。 |
個人情報保護管理者
細沼 謙介
連絡先 TEL:03-5575-6601 お問い合わせフォーム
個人情報開示等のご請求について
※個人情報保護管理者とは、日本工業標準 JIS Q 15001に準じた実践遵守計画(個人情報保護マネジメントシステム)の実施及び運用に関する責任と権限を持つ者です。
データ保護責任者(DPO)
志賀 正規
連絡先 TEL:03-5575-6601 お問い合わせフォーム
※データ保護責任者とは、EU一般データ保護規則(General Data Protection Regulation:GDPR)に準じた個人データの処理、移転に関して管理・監督する責任を持つ者です。