プライバシーポリシー

1．法令およびその他の規範の遵守

当社は、個人情報の保護に関する法律、国が定める指針およびその他の規範を遵守します。

2．適正な取得、利用および提供

当社は、事業活動の範囲内で個人情報の利用目的を特定し、その目的達成のために必要な限度において公正かつ適正に個人情報の取得、利用および提供を行います。また、取得した個人情報を特定された利用目的の範囲を超えて利用しないよう、必要な措置を講じます。

3．本人の同意を要しない取扱いの限定

当社は、個人情報を直接取得する場合、取得目的および利用の範囲を明示し、その目的達成のために必要な限度において利用します。本人の同意なく、特定された利用目的の範囲を超えて利用すること、または第三者へ提供および開示することは行いません。当社の役員および従業員の個人情報についても、同様に取り扱います。

4．安全管理措置

当社は、個人情報を安全かつ適切に管理し、漏えい、滅失または毀損を防止するため、個人情報保護マネジメントシステムを構築し、合理的かつ適切な情報セキュリティ対策、予防処置および是正処置を講じます。なお、当社は情報セキュリティマネジメントシステムの国際規格であるISO/IEC 27001:2022の認証を取得しており、組織的・継続的な情報セキュリティ管理体制の整備および改善に努めています。

5．委託先の管理

当社は、個人情報の取扱いの全部または一部を外部に委託する場合、委託先を厳正に審査し、契約により厳格な情報の保護を義務付けるとともに、適切な管理・監督を行います。

6．教育および監査

当社は、常に適切な個人情報の保護を実現するため、役員および従業員に対し必要な教育を実施するとともに、定期的な監査を通じて全社的な啓発活動を行います。

7．継続的改善

当社は、定期的な監査の結果を踏まえ、個人情報保護マネジメントシステムおよび諸規程を定期的に見直し、継続的に改善します。

8．苦情および相談への対応

当社は、個人情報の取扱いに関する苦情・相談窓口責任者を定め、お客様から個人情報の開示、訂正、削除等を求められた場合および苦情・相談を受けた場合には、誠実に対応します。

9．個人情報の取扱いに関する公表事項

当社が取り扱う個人情報の具体的な利用目的、第三者提供、委託、開示等の請求手続その他の事項については、別途「個人情報の取扱いについて」に定め、当社ウェブサイト上で公表します。

また、当社が提供するSaaSサービス「boshu assist」のご利用に伴う個人情報の取扱いについては、別途「boshu assist プライバシーポリシー」に定めます。