TERM-POLICIES
SENSY株式会社(以下、「当社」といいます。)は、本ウェブサイト上で提供するサービス(以下、「本サービス」といいます。)におけるプライバシー情報の取扱いについて、以下のとおり情報セキュリティ及び個人情報保護方針(以下、「本ポリシー」といいます。)を定めます。
情報セキュリティ方針
私たちSENSY株式会社は、パーソナル人工知能のプラットフォームを活用したエンドユーザー向けのB2Cサービス、ビジネス向けのB2Bサービス、新規事業立ち上げ支援の提供を通じて、お客様、社員とその家族などすべてのステークホルダーの期待に応え、社会に貢献することを使命と考えています。
当社の事業活動において、お客様からお預かりする多くの情報資産を活用しており、すべてのステークホルダーの期待に応えるためには、これらの情報資産を保護する事は、経営上の最重要課題であると認識しています。
よって、私たちは、情報セキュリティ基本方針を策定し、本基本方針に基づいて、ISMS(情報セキュリティマネジメントシステム)を構築・運用し、当社を取り巻く環境の変化を踏まえ、継続的改善に全社を挙げて取り組むことをここに宣言します。
さらに、当社は、以下のセキュリティ目的を設定し、この目的を達成するための諸施策を確実に実施します。
・お客様との契約及び法的または規制要求事項を尊重し遵守する。
・情報セキュリティ事故を未然に防止する。
・万一情報セキュリティ事故が発生した場合、影響を最小限にする。
代表取締役 渡辺 祐樹
個人情報保護方針(プライバシー・ポリシー)
第1条(はじめに)
当社は、以下のとおりプライバシー・ポリシーを定め、個人情報等(第2条に定義する意味を有します。以下同じ。)保護の仕組みを構築し、全従業員に個人情報等保護の重要性の認識と取組みを徹底させることにより、個人情報等の保護を推進致します。
第2条(定義)
本ポリシーにおいて、以下の各号の用語は、以下のとおりの意味を有するものとします。
①「個人情報」
個人情報の保護に関する法律に定める個人情報をいいます。
②「個人情報等」
個人情報及びお客様等の識別に係る情報、通信サービス上の行動履歴、その他お客様の使用する端末に関して生成又は蓄積される情報であって、当社が本ポリシーに基づき収集する情報をいいます。具体的には、氏名、性別、生年月日、職業、住所、連絡先(メールアドレス、電話番号等)、決済に関する情報(クレジットカード・銀行口座に関する情報、信用情報等)、リファラ、IPアドレス、サーバーへのアクセス情報、Cookieその他の識別子、位置情報等が含まれ得ますが、これらに限られません。
第3条(個人情報等の管理)
当社は、お客様等の個人情報等を正確かつ最新の状態に保ち、個人情報等への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報等の厳重な管理を行います。
第4条(個人情報等の利用目的)
1. お客様等の個人情報等の取扱いについて
当社は、お客様等に関する個人情報等を、以下の利用目的を達成するために必要な範囲内で利用します。
【取得する個人情報等とその利用目的】
項目 | 具体的内容 | 利用目的 |
取引先に関する情報 | 氏名、住所、電話番号、勤務先、メールアドレス、勤務先所属職位、各種本人確認書類に記載されている情報、口座情報、支払又は請求に関する情報、その他当該取引に要する情報等 | 当該取引に関する契約の締結、取引先の登録、支払又は請求処理及びその他の連絡のため。他のサービス、セミナー、イベント等の案内のため。 |
当社が運営するウェブサイトやサービスにおいて、当該ウェブサイトやサービスの利用者等から取得する情報 | 氏名、住所、メールアドレス、電話番号、性別、生年月日、職業、勤務先(学校)、勤務先(学校)住所、勤務先所属職位、顔写真等画像、口座情報、各種本人確認書類に記載されている情報、健康保険証記載情報、IPアドレス、アカウントID、位置情報、ニックネーム、個体識別情報、端末識別情報、購買データ等 | ウェブサイト又はサービスの運営及び改善のため。他のサービス、セミナー、イベント等の案内のため。 |
当社へのお問い合わせ等で取得する情報 | 氏名、住所、メールアドレス、電話番号、性別、生年月日、職業、勤務先(学校)、勤務先(学校)住所、勤務先所属職位、お問い合わせ等の内容と履歴等 | お問い合わせ等への対応のため。 |
当社が主催又は運営するセミナー、イベント、アンケート等において取得する情報 | 氏名、住所、職業、勤務先(学校)、メールアドレス、電話番号、勤務先所属職位、イベント参加申込に関する情報、アンケート回答結果等 | セミナー、イベント等の運営及び改善のため。アンケートを集計及び分析し、商品又はサービスを改善するため。他のサービス、セミナー、イベント等の案内のため。 |
第三者から取得する情報※ | 氏名、住所、メールアドレス、電話番号、性別、生年月日、勤務先(学校)、勤務先(学校)住所、勤務先所属職位、IPアドレス、アカウントID、位置情報、ニックネーム、顔写真等画像、個体識別情報、取引先保有の顧客ID、購買データ等 | 調査、分析、ユーザー属性や行動履歴に基づき生成した情報提供等の業務実施のため。 |
2. 社員等の個人情報の取り扱いについて
当社は、当社の役員及び従業員(正社員、契約社員、アルバイト及び派遣社員をいい、以下同様とします。)、当社の役員若しくは従業員になろうとする者又はなろうとした者(以下、「採用応募者等」といいます。)並びに退職者の個人情報(以下、「社員等個人情報」といいます。)を、以下のとおり取り扱います。
【取得する個人情報とその利用目的】
(1) 当社の役員及び従業員の個人情報
項目 | 具体的内容 | 利用目的 |
社内開示情報 | 氏名、社員番号、所属部署、役職、雇用形態、顔写真、入社日、所属歴、社員用メールアドレス、業務用携帯端末(電話番号を含みます。)に関する情報等 | 業務連絡のため。 |
基本情報 | 氏名、住所、年齢、生年月日、入社日、性別、電話番号、顔写真等 | 雇用人事管理、配属(出向・転籍を含みます。)、社員名簿の作成、給与等の支払い、福利厚生の提供、社会保険関係の手続き、法律上必要な諸手続き、その他雇用管理のため。 |
賃金関係情報 | 年収、月収、賞与等、給与の決定方法、退職金、口座番号、年金・社会保険関連情報等 | 給与等の決定及び支払い、源泉徴収手続き、社会保険関係の手続き、退職金及び福利厚生、財形貯蓄、その他雇用管理のため。 |
人事情報 | 人事考課、学歴、資格・免許、職位、職歴、研修受講・講師歴、懲戒・表彰等 | 人材の把握、配属先・職務の決定、出向・転籍、研修・能力開発、昇・降格、その他雇用管理のため。 |
家族、親族情報 | 家族構成、同・別居、扶養の有無、健康状態等 | 給与等の決定、源泉徴収手続き、社会保険関係の手続き、育児・介護休業等、福利厚生、その他雇用管理のため。 |
身体、健康情報 | 健康状態、病歴、心身の障害、健康診断結果等 | 健康管理、適正な就業環境の確保、休職等、配属先の決定、労働時間管理、その他雇用管理のため。 |
勤務情報 | 勤怠情報、事業所入退館記録、PC操作記録、業務用携帯電話操作記録、社内ネットワーク利用記録、社内位置情報、防犯カメラ録画情報等 | 労働時間管理、業務連絡、適正な就業環境の確保、労働効率の改善、その他雇用管理のため。 |
(2) 採用応募者等の個人情報
項目 | 具体的内容 | 利用目的 |
基本情報 | 氏名、住所、年齢、生年月日、性別、電話番号、顔写真等 | 採否の検討・決定、採用条件の検討・決定、問い合わせ対応、事務連絡等のため。 |
賃金関係情報 | 年収、月収、賞与等、給与の決定方法等 | |
人事情報 | 学歴、資格・免許、職位、職歴等 | |
家族、親族情報 | 扶養の有無等 |
(3) 退職者の個人情報
項目 | 具体的内容 | 利用目的 |
基本情報 | 氏名、住所、年齢、生年月日、性別、電話番号、顔写真等 | 源泉徴収手続き、社会保険関係の手続き、退職金及び福利厚生、財形貯蓄、その他雇用管理、事務連絡等のため。 |
賃金関係情報 | 年収、月収、賞与等、給与の決定方法、退職金、口座番号、年金・社会保険関連情報等 | |
人事情報 | 人事考課、学歴、資格・免許、職位、職歴、懲戒・表彰等 | |
家族、親族情報 | 家族構成、同・別居等 | |
身体、健康情報 | 健康状態、病歴、心身の障害、健康診断結果等 |
第5条(利用者情報の収集・利用・提供及び目的外利用の禁止)
当社は、事業活動に関して、個人情報等を第4条で定める利用目的の達成に必要な範囲でのみ取得し、利用するものとします。また、ご本人さまに個人情報等を提供いただく場合には事前にその使用目的を明示し、ご本人さまに同意をいただくものとします。
当社は、特定の条件のものを除き、あらかじめご本人さまの事前の同意を得ないで、ご本人さまの個人情報等を第三者に提供しません。
第6条(個人情報等の安全管理措置)
当社は、個人情報等を含む情報の取り扱いについて、情報セキュリティマネジメントシステムの要求事項に準拠した管理を実施しております。
当社における個人情報等の取り扱いについて、経済産業省が策定した個人情報保護法に関するガイドラインにある安全管理措置の項目に則り説明いたします。
1. 組織的安全管理措置
(1) 組織体制の整備
情報セキュリティ委員長を選任し情報セキュリティ委員会の運用
(2) 規程の制定および規程に従った運用
情報セキュリティ方針に基づく運用
(3) 安全管理措置の評価、見直しおよび改善
取り扱い者による自主点検、内部監査およびマネジメントレビューによる改善
(4) 情報セキュリティに関する事故、違反への対処
対策本部の設置および違反者への法的措置
2. 人的安全管理措置
(1) 個人情報を取り扱う際の機密保持
従業員からの誓約書の徴収
取引先及び外注先との秘密保持契約の締結
(2) 従業者に対する教育
eラーニング等による全員教育の実施
3. 物理的安全管理措置
(1) 入退館(室)管理の実施
従業員にICカードを付与し、入退室の制限管理を実施
(2) 盗難等に対する対策
機密書類・媒体の施錠保管を徹底
(3) 機械・装置の物理的な保護
停電、防災対策の実施
4. 技術的安全管理措置
(1) アクセスの識別と認証
ID及びパスワードによる個人認証
(2) アクセス制御
アクセス者の最少化とアクセス制御の実施
(3) アクセス権限の管理
職務に応じたアクセス範囲と権限設定の管理
(4) アクセス記録
作業記録、アクセスログの取得と保管
(5) 情報システムに対する不正ソフトウェア対策
ウイルス定義ファイルとセキュリティパッチの自動適用
(6) 移送、通信時の対策
移送媒体の暗号化および電送化、セキュアな通信の利用
(7) 情報システムの動作確認時の対策
運用データの使用禁止、必要な場合は許可者かつ監視されたエリアでの実施
(8) 情報システムの監視
アクセスログの監視および作業記録との照合
第7条(個人情報等の開示、訂正、利用停止等)
当社は、個人情報等に関してご本人さまから情報の開示、訂正もしくは削除、または利用もしくは提供の拒否を求められたとき、および苦情、相談の申し出を受けたときは、個人情報等に関するご本人さまの権利を尊重し、下記所定の手続きに則り誠意をもって対応します。
1. 開示等の求めの申し出先
開示等のお求めは、下記個人情報問合せ窓口にお申し出ください。
2. 開示等の求めに関するお手続き
(1) お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
(2) ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を下記個人情報問合せ窓口までご郵送ください。
(3) 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
(4) 回答は原則としてご本人に対して書面(封書郵送)にておこないます。
3. 代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。
(1) 代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>
いずれかの写し
・戸籍謄本
・住民票(続柄の記載されたもの)
・その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>
いずれかの写し
・後見登記等に関する登記事項証明書
・その他法定代理権の確認ができる公的書類
(2) 代理人様ご自身を証明する資料
いずれかの写し
・運転免許証
・パスポート
・健康保険の被保険者証
・住民票
4. 利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1000円
(お送りいただく請求書等に郵便為替を同封していただきます。)
第8条(法令・規範の遵守)
当社は、個人情報等の取扱いに関する法令、国が定める指針その他の規範を遵守します。また、当社の個人情報管理規則を、これらの法令および指針その他の規範に適合させます。
お問い合せ
当社の個人情報等の取扱に関するお問い合せは下記までご連絡ください。
SENSY株式会社 個人情報問合せ窓口
東京都渋谷区千駄ヶ谷5-27-5 リンクスクエア新宿13F