PRIVACY POLICY

個人情報保護方針

 株式会社Gras(以下、当社)は、特定個人情報を含む個人情報(以下、個人情報)を保護することの重要性を認識し、スタッフ一体となって適切な保護に努めるため、以下の通り個人情報保護の方針を定めます。

1.個人情報の取得について

  1. 個人情報を取得する際は、利用目的を公表または通知し、適法かつ公正な手段により取得します。
  2. 取得にあたっては、利用の目的を明確にし、その目的を達成するために必要な情報の範囲内に止め、目的外の利用を行わないための措置を講じます。
  3. 個人の利益を侵害する可能性がある情報は、本人の明確な同意がある場合、または法令等の裏付けがある場合以外には取得いたしません。

2.個人情報の利用について

  1. 当社が個人情報の処理を伴う業務を外部から受託する場合や外部へ委託する場合は、個人情報に関する秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却および消去等について明確に定め、それに従います。
  2. 上記1.の定めにより取得した個人情報を、本人の同意なく利用範囲を超えて利用することはございません。

3.個人情報の第三者提供について

  1. 当社は、以下のいずれかに該当する場合を除き、第三者に個人情報の提供をいたしません。
    • 本人から事前に同意をいただいている場合
    • 利用目的の達成に必要な範囲内において外部委託した場合
    • 法令に基づき提供を求められた場合
    • 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難である場合
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
    • 国または地方公共団体などが法令の定める事務を実施するうえで、協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

4.個人情報の安全管理措置について

個人情報保護方針の策定

  1. 個人情報の適正な取扱いのため本方針を策定しています。

個人情報の適正な取扱いに係る規律の整備

  1. 取得、利用、保存、提供、削除・廃棄等について「個人情報保護規程」を策定しています。

組織的安全管理措置

  1. 個人情報の取扱いに関する責任者として個人情報保護管理者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法令や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。
  2. 個人情報の取扱状況について、定期的に自己点検を実施するとともに、内部監査部門および情報セキュリティを担当する社内委員会による点検・監査を実施いたします。

人的安全管理措置

  1. 個人情報の取り扱いに関する留意事項について、従業者に定期的な教育を実施しております。
  2. 個人情報の機密保持義務を就業規則に定めております。

物理的安全管理措置

  1. 個人情報を取り扱う区域において、従業者の入退室の記録と管理を行うとともに権限を有しない者による個人情報の閲覧防止措置を講じております。
  2. 個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じております。

技術的安全管理措置

  1. アクセス制御を実施して従業者が取り扱う個人情報の範囲を限定しております。外部からの不正アクセスまたは悪意あるソフトウェアから保護する仕組みを導入しております。
  2. 万が一、不正アクセス、個人情報の紛失・破壊・改ざんおよび漏えいや、個人情報の管理体制に法令等への不適合が発生した場合は、原因を調査し、是正いたします。

5.本人からの苦情および相談への対応

  1. 本人からの個人情報の取扱いに関する苦情および相談には、妥当な範囲において、すみやかな対応に努めます。
  2. 当社の個人情報の取り扱いについてのご意見・ご相談を受け付ける窓口を設置致します。
  3. ご意見・ご相談等御座いましたら、個人情報の取り扱い窓口宛にお問合せ下さい。

株式会社Gras
個人情報取り扱い窓口:個人情報保護管理者 西田 竜司
E-mail:privacy@gras.co.jp

6.法令、国が定める指針およびその他の規範について

  1. 当社は、「個人情報の保護に関する法律」、「行政手続における特定の個人を識別するための番号の利用等に関する法律」をはじめとする個人情報の保護に関係する日本の法令、国が定める指針およびその他の規範を遵守し、当社個人情報保護マネジメントシステムに反映いたします。

7.個人情報保護マネジメントシステムの継続的改善

  1. 当社は、社会情勢の変化を踏まえ、個人情報保護マネジメントシステムを定期的に見直し、継続的に改善いたします。

8.個人情報の利用目的

当社は、上記個人情報保護方針に従って、以下の利用目的のとおり個人情報を取り扱います。

  1. 当社の営業活動を通じて入手した名刺情報及び契約情報
    • 当社サービスのご案内等営業活動のために利用いたします。
  2. 当社の採用活動を通じて入手する就職希望者の個人情報
    • 当社の採用業務を実施するために利用いたします。
  3. 当社が運営するホームページ上からの資料請求、苦情等のお申込み又はお問い合わせを通じて入手した個人情報
    • 資料請求、苦情等のお申込み又はお問い合わせに対応するために利用いたします。
  4. 当社の営業活動またはサポート活動の際に録画・録音したデータ
    • 営業及びサポートの品質向上のため、対応内容の確認と、担当者への評価や指導を行う際に利用いたします。
  5. 当社が登壇もしくは協賛する外部のセミナー、イベントに参加する際に登録いただき、同意の上で第三者提供を受けた個人情報
    • 主催者のプライバシーポリシーに則って収集された個人情報を当社が第三者として提供を受けます。(個人情報を登録する際、主催者が登録された個人情報を第三者提供すると明記し、本人の同意を得られている場合に限る)
    • 該当するガイドラインを遵守し、当社アプリケーションサービスのご案内等営業活動のために利用いたします。

 当社では、当社が保有する個人情報に関して適用される法令、規範を遵守するとともに、上記に関する取り組みを適宜見直し、改善して参ります。

以上

株式会社Gras
東京都世田谷区駒沢3丁目27番1号
代表取締役 西田 竜司