Privacy Policy
個人情報保護方針
クラウドビルダーズ株式会社の全役員・全従業員は、弊社の日々の事業活動の全ての場面で、以下の方針を遵守し、個人情報の保護に努めることをここに宣言します。
- 個人情報保護法及び関連するその他法令・規範を遵守します。
- 「個人情報保護マネジメントシステム」を定め、実行・維持し、継続的な改善活動を行います。
- 業務上、必要な範囲に限定し、個人情報を収集・利用します。
- 個人情報を収集する際は、利用目的を明示し、収集者・お客様に対する弊社連絡先を明らかにします。
- 利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行わず、そのための措置を講じます。
- 個人情報の開示や削除、修正等のご希望や、苦情、相談には、合理的な範囲内に速やかに対応します。
- 個人情報に適切な安全管理を施し、不正アクセス、紛失、破壊、改ざん及び漏洩などのリスクから予防します。また、内部監査や日々の運用において改善点の発見に努め、不備があれば速やかに是正します。
- 個人情報は厳重に管理し、お客様の承諾なく、第三者に開示・提供しません。ただし、法令上定められた事項により開示・提供を要求された場合は、これに従います。
制定日 令和6年6月1日
クラウドビルダーズ株式会社
東京都港区⾚坂五丁⽬2番33号 IsaI AkasakA
代表取締役 池西 耕平
個人情報保護のための取組み
クラウドビルダーズ株式会社(以下、「弊社」といいます)は、個人情報保護に全力で取り組んでおります。個人情報に関連する法令及び規範(「個人情報保護に関する法律」「電気通信事業における個人情報保護に関するガイドライン」「個人情報保護に関するコンプライアンス・プログラムの要求事項」(JIS Q 15001)等)を遵守します。
その取組みとして、弊社ではJIS Q 15001に準拠したコンプライアンス・プログラム(個人情報保護に関わるすべての社内活動のプログラム)を構築し、その徹底を図ります。
-
個人情報の適正管理と安全確保
(1)組織的安全管理措
お客様の個人情報が、常に正確・完全であり、常に最新であり、常にお客様からアクセス可能であるように、収集から廃棄まで、必要で適切な安全管理策を施します。委託先を含む内部での管理を適正にすると同時に、外部からの脅威にも確実に対応できるよう、最新の技術をもって安全管理策を施します。お取引先等特定個人情報等の取扱いにあたっては以下の通り、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。個人データを取り扱うことのできる従業員及び本人以外が容易に個人データを閲覧できないような措置を実施します。(2)人的安全管理措置
お取引先等特定個人情報等を取り扱う全ての従業員に、定期的な教育を行い、お取引先等特定個人情報等の保護の重要性を周知し、守秘義務契約の締結と共に必要な内部監査を実施し、その実効性を担保いたします。(3)物理的安全管理措置
お取引先等特定個人情報等を取り扱う建物やフロアの入退室管理、盗難等の防止、お取引先等特定個人情報等が記録された電子媒体や文書等の廃棄時の修復可能な手段での実施、記録の保存等の必要かつ適切な管理、電子媒体や文書の持出し・移送・保管時における施錠などの諸対策を講じます。(4)技術的安全管理措置
個人情報を取り扱うシステムにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、暗号化や責任の明確化などによる移送・送受信時の対策、システムへの不正ソフトウェア対策やウィルス対策、情報システムの監視、情報システム及び機器に脆弱性が発見された場合の、個人情報保護管理者への報告及び安全性の確保のための改善などの技術的管理措置を講じ適切に運用します。 -
個人情報管理ルールと責任の明文化
「個人情報保護ガイドライン」をはじめとする各規定を整備いたします。個人情報の取扱いに対する明確な方針を示し、個人情報の保護に必要な安全管理措置を明記し、社内での周知徹底を図ります。また、規定では、各役員、従業員、委託先の責任範囲を明記し、弊社がお預かりした個人情報を扱う一人ひとりの者が、責任を持って個人情報を取扱って参ります。
-
個人情報管理体制の構築
ISMS認証取得・運用の中でセキュリティ活動のノウハウを蓄積した「個人情報保護委員会」を個人情報保護のプロジェクトチームとし、お客様の個人情報を、責任を持って保護いたします。同委員会は個人情報保護に関連する計画・規定・管理策の策定を行い、適時見直し・改善し、社内への周知徹底を図ります。
-
教育による継続的な意識向上と管理策徹底
定期的に、個人情報保護に対する意識・知識の向上を図る教育を施します。また、役員、従業員、委託先企業に係らず、弊社でお預かりした個人情報を業務で取扱う全ての者に、作業手順や具体的な保護策等の適正な管理を徹底して教育いたします。
-
内部監査と継続的改善
内部監査責任者を任命し、社内で個人情報の保護が適切に行われているか、定期的に監査を行います。監査の結果、発見されたセキュリティ上の改善点を受けて、個人情報保護への取組み全体を見直し、改善して参ります。監査から見直し、改善の取組みは、継続し、環境の変化に確実に対応し、よりよい個人情報保護体制及び管理策を目指します。
-
委託先に預けた個人情報の管理・監督
弊社がお預かりした情報は、業務委託先でも、弊社で責任を持って管理いたします。委託先は、個人情報保護体制を調査の上選定し、書面で個人情報保護のお約束を頂きます。委託後も、定期的に調査を行い、業務終了時の個人情報の廃棄・返却までを監督します。
-
個人情報の取扱いの受託について
弊社が契約によって個人情報の取扱いを受託する場合がございます。受託した個人情報もこの取組みに記載されているところに従って取り扱うものとします。
-
個人情報の収集・利用・提供及び公表
個人情報の収集、利用、提供及び公表等にあたっては事業の内容及び規模を考慮し、適切に実施します。
-
個人情報の利用目的お客様の個人情報
お客様の個人情報は、以下の利用目的で収集いたします。これ以外の目的で個人情報を利用する際には、新たに目的をお知らせし、お客様の事前の同意をいただいた上で利用いたします。
・お客様から弊社へのお問い合わせ、苦情、ご相談、ご意見等への対応
・サービスのご利用及びサポート
・マーケティング調査及び分析
・弊社のサービス、商品及びキャンペーンのご案内等
・新商品・サービスのお知らせ
・お客様からの個人情報に関連する苦情・ご相談・開示等の請求に対する対応
・その他、電気通信サービス、インターネット付随サービスの提供に必要な業務
・サーバー運用業務履行のため
・ 弊社が運用する各サービスにおけるメンテナンス作業や障害情報等の情報提供 -
求職者の方の個人情報
社員募集にあたり、求職者の方の氏名、住所、電話番号、生年月日、顔写真等の個人情報が記載された履歴書、業務経歴書等の提出をお願いしています。弊社が求職者の同意を得ることなく、雇用判断以外の目的で求職者の個人情報を利用することはありません。
-
取引先及び社員等の個人情報
取引先や弊社役員、従業員など、お客様以外の個人情報は、収集の都度、利用目的を明確にします。
-
業務受託で取り扱う個人情報
業務受託で取り扱う個人情報は、当該受託業務遂行のためにのみ利用します。(弊社による開示の対象ではありません。委託先様にお問い合わせください。)
-
個人情報に関する連絡先
弊社が取得した個人情報への、利用目的の通知、又は開示・訂正等の求めには、以下の「個人情報保護事務局」を窓口として対応いたします。ご本人様もしくは代理人様の請求のみに応じるものとし、本人確認及び正当な代理人様であることの確認を適切に行い、個人情報の不正利用、漏えいを防止いたします。
個人情報保護事務局
個人情報保護管理者 池西耕平
E-mail: cb-support@cloudbuilders.jp