POLICY
プライバシーポリシー・
セキュリティポリシー
プライバシーポリシー
株式会社インフォプラックス(以下「当社」といいます)は、お客様の個人情報の重要性を認識し、個人情報を適切に保護することを当社の重要な社会的責務として考え、個人情報の取り扱いについて下記の通り当社の方針を示します。
個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取り組みを徹底させることにより、個人情報の保護を推進していきます。
なお、「個人情報」、「個人データ」および「保有個人データ」とは個人情報の保護に関する法律上の用語例と同様とします。
個人情報の定義
「個人情報の保護に関する法律(平成15年5月30日法律第57号)」に基づき、当ポリシーが対象とする「個人情報」は、氏名、住所など個人を識別できる情報を指します。
個人情報の取得
当社は個人情報の取得時、利用目的を可能な限り特定し、目的の達成に必要な範囲内での情報取得を行います。
また、書面にて個人情報を取得する場合も同様に、当社名、連絡先、利用目的などをお知らせのうえ、必要な範囲内での個人情報を取得します。
個人情報の利用
当社は、あらかじめご本人の同意を得た場合、および法令により例外とされる場合を除き、次の利用目的の範囲内でのみ個人情報を取得し取り扱います。なお、ご本人とは、その個人情報によって識別される特定の個人をいい、以下も同様とします。
・業務、取引を遂行するために必要な場合に利用するため
・当社が取り扱うサービスに関する情報提供、お知らせ等を行うため
・お客様からのお問い合わせ、見積り依頼に対応するため
・当社が取り扱うサービスの改善、開発などに役立てるため
・採用選考での使用のため
・お客様への連絡を行うため
個人情報の安全管理
当社は、お客様よりお預かりした、個人情報への不正アクセス・紛失・破損・改ざん・漏えいなどを防止するため、セキュリティシステムの維持・管理体制の整備・従業員教育の徹底などの必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。
個人情報の第三者提供
当社は、お客様よりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人データを第三者に開示しません。
・法令に基づく場合
・人の生命、身体、財産の保護に必要(本人同意取得が困難)
・公衆衛生、児童の健全育成に必要(本人同意取得が困難)
・国の機関などの法令の定める事務への協力
・委託、事業承継、共同利用
個人情報処理の外部委託
当社は、業務遂行の過程において、個人情報の取り扱いの全てまたは一部を第三者へ委託する場合があります。この場合、個人情報を適正に取り扱うことを条件に業者を選定し、委託契約において、安全管理措置、秘密保持、再委託の条件その他の個人情報の取り扱いに関する事項について適正に定め締結します。また、委託業者に対して必要かつ適切な監査・継続的な見直しを実施します。
個人情報の開示・訂正・削除
当社は、保有個人情報について、法定の事項をご本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます)に置くとともに、開示・訂正・削除などをご希望される場合には、申し出いただいた方がご本人であることを確認したうえで、合理的な期間および範囲で回答、もしくは情報の訂正、削除に応じます。
また、取り扱う個人情報についてご本人からの苦情に対しては、下記の【お問い合わせ窓口】までご連絡ください。
Cookieの使用について
Cookieとは、ウェブサーバからお客様のブラウザ、ハードディスクに小さなファイルデータを送信し、お客様の訪問履歴などの内容を参照することができる機能です。
当社は、Webサイトのアクセス性・利便性を向上させる目的でCookieを使用し、閲覧状況などの情報を収集する場合がありますが、このデータは氏名や生年月日など、利用者個人を特定・追跡するものではありません。
Cookieの使用を希望されない場合は、お客様のブラウザでいつでも設定を変更することが可能です。Cookieを有効または無効にする手順については、ブラウザにて異なります。お使いのブラウザの“ヘルプ”メニューよりご確認ください。
Cookieおよびユーザー行動情報の取得について
当社では、Webサイトおよびサービスの改善向上を目的として、第三者企業が提供するアクセス解析ツールや広告分析ツールなどを導入しております。
これらのツールはCookieを利用し、お客様のサイト利用状況の計測や、広告の表示回数やクリック数の測定、お客様に合わせたコンテンツや広告の表示、ソーシャルメディア機能の提供を行っております。
また、計測したデータはデータ解析や広告配信、ソーシャルメディアの第三者企業に提供しております。Cookieはお客様のブラウザを識別することはできますが、お客様個人を特定することはできません。
Google Analyticsの利用について
当社は、お客様の動向を調査する目的でGoogleによるアクセス解析ツール「Google Analytics」、「Google Search Console」を使用します。
これらはアクセス情報の収集のためにCookieを使用しておりますが、このアクセス情報は匿名で収集されており、個人を特定するものではありません。
この機能はCookieを無効にすることで収集を拒否することができますので、お使いのブラウザの設定をご確認ください。この規約に関して、詳しくはGoogle社のプライバシーポリシーからご確認ください。
SSL(暗号化通信)の利用について
SSLとは、インターネット上でデータを暗号化して送受信する仕組みで、すべてのデータを暗号化することにより、安全に通信を行うことができる技術です。本サイトでは、全ページにおいてSSLを使用し、お客様の個人情報の安全確保に勤しみます。
法令、規範の遵守と見直し
当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
プライバシーポリシーの変更および通知
当社は、プライバシーポリシーの内容を、事前に予告なく変更する場合があります。変更後の方針については、 当社が別途定める場合を除いて、本サイトに掲載した時点から効力を生じるものとします。
セキュリティポリシー
株式会社インフォプラックス(以下「当社」といいます)は、情報漏えい・改ざんなどのリスクに対し、適切かつ高度な対策を講じることにより、お客様をはじめ社会からの信頼に応え続けられるよう「情報セキュリティポリシー」を策定しました。
この「情報セキュリティポリシー」および当社策定の「プライバシーポリシー」を遵守し、情報資産の保護および適切な取り扱いをすることにより、情報セキュリティの維持に努めます。
情報セキュリティポリシーの対象と実施範囲
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手および知り得た情報、ならびに当社が業務上保有する全ての情報を指します。この情報資産の取り扱いおよび管理に携わる当社の「役員を含む全社員」および、当社の情報資産を取り扱う「業務委託先、またその従業員」が遵守することとします。
情報セキュリティポリシーの実施
1.情報セキュリティ管理体制の構築
当社が保有する全ての情報資産の保護に努め、情報セキュリティに関する法令やその他の規範を遵守することにより、社会からの信頼を得られるよう、安全な情報セキュリティ管理体制を構築していきます。
2.「情報セキュリティ管理責任者」の配置
当社は「情報セキュリティ管理責任者(CISO)」を配置し、情報セキュリティ管理責任者(CISO)の指示のもと「情報セキュリティ委員会」を設置します。情報セキュリティ委員会は、情報セキュリティ管理責任者(CISO)により運営され、情報を不正な暴露、改ざんや業務の妨害から保護し、必要な対策を迅速に実施するよう活動を行います。
3.情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた内部規程を整備し、個人情報だけではなく、情報資産全般の取り扱いについて明確な方針を示します。情報漏えいなど規程に違反する行為があれば厳しい対処を行うことを社内外に周知し、徹底します。
4.情報セキュリティ内部監査の実施
業務の遂行において情報セキュリティに関する法令や当社が定めた規程・ルールなどが遵守され、かつ有効に機能しているかを客観的に評価するため、情報セキュリティ委員会による定期的または不定期な情報セキュリティ内部監査を実施します。
5.情報セキュリティ対策を徹底したシステムの実現
情報資産に対する不正アクセス・情報漏えい・改ざん・紛失・破壊・利用妨害などの事故を未然に防止するため、当社の事業規模や事業内容に見合ったセキュリティ保護の水準、リスクアセスメント方法を定め、情報資産の保護のために合理的で適切なセキュリティ対策を講じます。また技術的・社会的な事柄による必要性に応じて適切に修正を加え、変化に適応するよう継続的に改善を施します。
6.情報セキュリティリテラシーの向上
社長および役員の指示のもと、情報セキュリティ管理責任者(CISO)は情報セキュリティ委員会を指揮し、従業員および事業従事者に対して、情報セキュリティリテラシーの向上を図るとともに、セキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が情報資産の適切な管理を実行する取り組みに努めます。また、技術的・社会的な状況に随時対応するために、教育・訓練を継続して行います。
7.業務委託先の管理体制強化
当社は、業務遂行の過程において外部の協力会社へ業務を委託する場合、業務委託先としての適格性を十分に審査・選定し、当社と同等以上のセキュリティレベルを維持するよう委託契約を締結します。
また、これらのセキュリティレベルが適切に維持されていることを確認するため、業務委託先の監査・継続的な見直しを行います。
8.継続的改善の実施
当社は、以上の「情報セキュリティポリシー」に関する取り組みについて定期的に評価、見直しを行い、情報セキュリティマネジメントの継続的な改善を実施します。