プライバシーポリシー – 株式会社アロートラストシステムズ

改定日：2023年7月1日

個人情報保護方針
特定個人情報の適正な取扱いに関する基本方針
個人情報の取り扱いについて
個人情報の利用目的
個人情報の共同利用について
個人情報の安全管理措置
開示等の求めに応じる手続きについて
当社の個人情報の取扱いに関する開示等要望や、苦情・相談等の問合せ先など

個人情報保護方針

当社は主に、各種コンピュータのソフトウェア設計、作成業務及びコンピュータ運用業務などの情報システム事業を行っています。
当社は、これらの事業を行っていくにあたり、個人情報を保護する事は重要な社会的責務であると認識しております。
よって、これらの責務を履行するため、ここに当社の個人情報保護方針を定め、役員及び従業員に日頃から周知徹底するとともに、この方針に従い個人情報の保護に努めます。

個人情報の取得･利用･提供等について
個人情報を取得する際は、その利用目的をできる限り具体的に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。また、当社は、あらかじめ本人の承諾を得ることなく個人情報保護法に定める要配慮個人情報を取得いたしません。
個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行わないための措置を講じます。
個人情報を第三者に提供またはその取り扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。
安全対策の実施について
個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。
また、個人情報保護に関する社内規定を定め、役職員への研修の実施、事務所への入退室管理、委託先の監督等の安全管理の取り組みを行っています。
苦情に対する適正な対応について
個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、または利用もしくは提供の停止等を求められたときは、「個人情報開示等請求・苦情相談窓口」にて適法にこれに応じるとともに本人からの苦情に関して適正な対応をします。
法令・指針・規範の遵守について
適正な個人情報保護の実現のため、個人情報の取り扱いに関する法令､国が定める指針およびその他の規範を遵守します。
個人情報保護マネジメントシステムの継続的改善について
個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

制定日： 2007年3月20日
改定日： 2022年7月1日
〒550-0002　大阪府大阪市西区江戸堀二丁目1番1号
株式会社アロートラストシステムズ
代表取締役社長　伊藤卓郎

個人情報保護方針に関するお問い合わせ先
株式会社アロートラストシステムズ
個人情報保護管理者

特定個人情報の適正な取扱いに関する基本方針

当社は、個人番号及び特定個人情報（以下「特定個人情報等」）の適正な取扱いの確保について、組織として取組むため、本基本方針を定めます。

関連法令・ガイドライン等の遵守について
当社は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」（通称「マイナンバー法」）及び「個人情報の保護に関する法律」（通称「個人情報保護法」）並びにこれらの政令、省令、及びガイドラインを遵守して、特定個人情報等の適正な取扱いを行います。
安全管理措置について
当社は、特定個人情報等の適切な管理のために、別途、特定個人情報等の取扱いに関する社内規定を定め、これを遵守します。
ご質問・苦情処理の窓口について
特定個人情報等の取扱いに関するご質問や苦情につきましては「個人情報開示等請求・苦情相談窓口」までお願いします。

制定日： 2016年4月18日
改定日： 2022年7月1日
株式会社アロートラストシステムズ
代表取締役社長　伊藤卓郎

個人情報の取り扱いについて

当社では「個人情報保護方針」に基づき個人情報の適切な保護に取り組んでいます。当社が事業の用に供するために取得し、または保有する個人情報について、以下の通りお知らせいたします。

事業者の名称
株式会社アロートラストシステムズ
個人情報の管理者およびその連絡先
株式会社アロートラストシステムズ
管理部　担当部長
TEL.06-6441-2611
個人情報の利用目的
「個人情報の利用目的」をご覧ください。
個人情報の共同利用
「個人情報の共同利用について」をご覧ください。
個人情報の取扱いの委託について
取得した個人情報の全部または一部を、上記利用目的に必要な範囲において、委託することがあります。
開示対象個人情報の開示等および問い合わせ窓口について
ご本人からの求めにより、当社が保有する開示対象個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止および第三者提供記録の開示（「開示等」といいます。）に応じます。
開示等の求めについての手続きは、「開示等の求めに応じる手続きについて」をご参照ください。
個人情報の安全管理措置について
取得した個人情報については、漏えい、滅失またはき損の防止と是正、その他個人情報の安全管理のために必要かつ適切な措置を講じます。
個人情報保護方針
「個人情報保護方針」をご覧ください。
個人情報に関するお問い合わせ窓口
個人情報開示等請求・苦情相談窓口

個人情報の利用目的

当社は、個人情報を、当社への問合せ等への対応の他、次の利用目的の範囲内で利用することを、個人情報の保護に関する法律（個人情報保護法）第１８条第１項に基づき公表します。

種別	目的
お客様の個人情報	契約手続きの履行請求手続きの履行業務上の連絡、協力、交渉等弊社およびグループ各社提供サービスのご案内お取引先に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
委託先の個人情報	契約手続きの履行支払手続きの履行業務上の連絡、協力、交渉等事業場入退管理、セキュリティ管理業務経歴及びスキルの確認（※ ¹）（※ ²）受入派遣就業者の場合、労働者派遣法（関連法令、省令、ガイドライン等を含む）における派遣先義務の遵守社外就業者（※ ³）に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
採用応募者の個人情報	採用選考採用選考活動における各種ご連絡応募者・採用候補者に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
従業員の個人情報	人事・雇用管理労務管理健康管理税務処理、社会保険関連の手続き官公庁への届出・報告など法律上要求される諸手続き業務上の連絡等業務外事項の連絡（従業員持株会等）事業場入退管理、セキュリティ管理研修・能力開発福利厚生の提供セキュリティ確保のための監視活動派遣従業員の場合、労働者派遣法（関連法令、省令、ガイドライン等を含む）における派遣元義務の遵守従業員に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
退職者の個人情報	退職者管理税務、社会保険等法令により定められた手続き官公庁への届出・報告業務上の連絡等退職者に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
委託された個人情報	委託を受けた業務の遂行（※ ² ）
従業員の身元保証人の個人情報	身元保証に関する法律に基づく従業員の雇用契約管理
当社ホームページよりお問い合わせ頂いた方の個人情報	お問い合わせへの対応及び関連するご連絡採用関連イベント参加者の把握および事務連絡ご相談・お問い合わせに関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
上記以外	個人情報の取得前に、書面または代替する方法でご本人にお知らせします

※¹：利用目的の達成に必要な範囲内で当社のお客様に提供することがあります
※²：開示対象外
※³：当社構内で就業する委託先従業員、派遣会社従業員等

個人情報の共同利用について

当社及びオープンアップグループ各社の総合的なサービスのご提供のために、以下のとおり個人情報を共同で利用いたします。

共同して利用される個人情報の項目
氏名、住所、電話番号、メールアドレス、所属する組織（名称・住所・部署名・役職名・メールアドレス・電話番号・FAX番号）、保有資格、職務経歴、取引履歴、相談履歴
共同して利用する者の範囲
株式会社オープンアップグループおよび株式会社オープンアップグループの子会社および関連会社。ただし、外国にある会社を除く。
（*財務諸表等の用語、様式及び作成方法に関する規則第8条第3項に定義される子会社及び同条・第5項に定義される関連会社をいいます。）
該当するグループ会社の範囲は以下のリンクをご参照ください。
オープンアップグループ各社一覧

共同して利用する者の利用目的

種別	目的
当社求人への応募者・採用候補者	応募者・採用候補者に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
従業員（共同利用する当グループの従業員を含む）及びその家族・保証人	研修、技術訓練等の案内・実施事業場入退管理、セキュリティ管理安全衛生管理業務外事項の連絡（従業員持ち株会等）その他人事・労務管理全般従業員に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
当社退職者	退職者に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
社外就業者（当社構内で就業する委託先従業員、派遣会社従業員等）	事業場入退管理、セキュリティ管理安全衛生管理社外就業者に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
お取引先・役職者様、ご担当者様	取引の検討・実施及び関連するご連絡当社およびグループ各社のサービス等ご案内お取引先に関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）
各種ご相談・お問い合わせ	ご相談・お問い合わせ対応及び関連するご連絡ご相談・お問い合わせに関するデータ分析（個人特定できない統計データの公表・第三者開示を含む）

取得の方法
書面・メール等の電子データ・電話や対面による取得
共同して利用する個人情報の管理責任者
当該個人データを原取得した会社の個人情報管理責任者
（グループ各社の個人情報保護管理責任者、法人住所、代表者については、各社ホームページ掲載の「個人情報保護方針」及び「個人情報の取り扱いに関して」をご参照ください。）

個人情報の安全管理措置

当社は個人情報の適正な取扱いのため、以下の措置を実施します。

基本方針の策定

個人情報の適正な取扱いを確保するため、個人情報保護方針を策定します。

個人情報の取扱いに関する社内規定の整備

個人情報の漏えい等の防止を含む個人情報の安全管理のため、個人情報の取扱いに関する社内規定を整備します。

組織的安全管理措置

組織体制
個人情報の取扱い（取得、利用、保存、提供、削除・廃棄等）の段階ごとにおける関係者の役割を規定し、それに従った組織体制を整備します。
運用の確認
整備された社内規定に従って個人情報を取扱うものとし、取扱い記録をシステムログや書面等で作成、社内規定に従った運用となっているかどうかを適宜確認します。
台帳管理
個人情報の取扱い状況を把握・確認する手段として、当社が取得した、或いは当社に委託された個人情報の管理台帳を作成、管理します。
事故時の対応
漏えい等の事故発生時の体制・手順を策定します。
点検・見直し
個人情報の取扱い状況について、定期的に自己点検を実施するとともに、情報管理部門、内部監査部門、外部委託専門業者等によるチェックを実施し、安全管理体制の評価、見直し、改善に継続的に取り組みます。

人的安全管理措置

個人情報の取扱いに関する注意・留意事項について、当社の従業者に定期的な研修や訓練を実施します。また、個人情報を含む秘密情報についての秘密保持に関する事項を就業規則や関連規定に記載するなど、当社従業者の秘密保持義務を明らかにします。

物理的安全管理措置

取扱い区域
個人情報を取扱う区域を設定し、当該区域の入退管理ルールを策定します。また、個人情報が記録された（或いは記録が可能な）機器、電子媒体、書類等の持ち込み、持ち出しルールを併せて策定します。
機器・電子媒体等の盗難防止
個人情報が記録された機器、電子媒体、書類等の紛失または盗難等を防止するための適切な措置を実施します。
機器・電子媒体等の運搬
個人情報が記録された機器、電子媒体、書類等を持ち運ぶ場合、容易に個人情報を漏えいさせないよう暗号化、パスワード制御等の措置を実施します。
機器・電子媒体等の廃棄
個人情報が記録された機器、電子媒体、書類等は、個人情報を復元できない方法で廃棄します。

技術的安全管理措置

アクセス制御
個人情報を取扱う情報システムについては、業務履行上の必要性がある最小限の範囲となるようアクセス制御を実施し、アクセス可能な当社従業者及び、当該従業者が取扱う個人情報データベース等の範囲を限定します。
識別と認証
個人情報を取扱う情報システムは、当該システムを使用する当社従業者が正当なアクセス権限を有する者であることを、識別した結果に基づき認証します。
不正アクセス等の防止
個人情報を取扱う情報システムを、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
漏えい等の防止
個人情報を取扱う情報システムにおいて、使用に伴う個人情報の漏えい等を防止するための措置を実施します。

委託先の監督

個人情報の取扱いの全部または一部を第三者に委託する場合、委託先において個人情報を安全に管理するための措置が適切に講じられるよう、適切な委託先の選定を行います。また、選定した委託先との間では、委託契約を締結のうえ、定期的に監査を行う等により委託先における当社が委託した個人情報の取扱い状況を把握するなど、適切に委託先の管理および監督を行います。

外的環境の把握

当社では、データ所在地が国外のクラウドサービスを利用するため、当該クラウドサービス提供事業者が提供するサーバーに個人情報を保管しています。
個人情報を保管している以下の国における個人情報に関する制度を把握したうえで、安全管理措置を実施します。
【保有個人データの保管国】
シンガポール、アメリカ

開示等の求めに応じる手続きについて

当社では、個人情報に関する『利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去、第三者への提供の停止および第三者提供記録の開示』（以降、「開示等」という）の求めについて、以下の通りの手続きを定め、適切に対応いたします。
なお、所定の書類をお送りいただく前に、「個人情報の取扱いについて」をご確認いただき、同意の場合は所定の書類をご提出ください。

開示等の求めの申し出先

開示等の求めは、所定の申請書に必要書類を添付の上、個人情報開示等請求窓口へ郵送にて申し出て下さいますようお願い申し上げます。
なお、手続き等に関してご不明な点がある場合は、個人情報開示等請求窓口までお問い合わせください。

開示等の求めに際して提出すべき書類（様式）ならびに開示等の求めを行う方法

開示等の求めを行う場合は、以下の書類をご準備いただき、配達記録郵便にてお送り下さい。

個人情報開示等請求書（63KB）
上記のファイルをダウンロードして、必要事項を記入してください。
本人確認書類
ご本人の氏名、現住所を確認できる書類（運転免許証、健康保険証、住民基本カード、年金手帳、外国人登録証、パスポート、在留カード）の写し

代理人による開示等の求め

開示等の求めを行う方が、法定代理人もしくは本人が委任した代理人である場合は、前項の書類に加えてそれぞれ下記の書類を同封下さい。

法定代理人の場合

法定代理権があることを確認するための書類
戸籍謄本、親権者の場合は扶養家族が記入された健康保険の被保険者証の写しも可。
未成年者又は成年被後見人の法定代理人本人であることを確認するための書類
運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類の写し

委任による代理人の場合

委任状（個人情報開示等請求書添付書類）（35KB）
上記のファイルをダウンロードして、必要事項を記入してください。
ご本人の印鑑証明書（3ケ月以内に発行されたもの）
委任による代理人本人であることを確認するための書類
運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類の写し

開示等の求めに対する手数料及びその徴収方法

「利用目的の通知」、「開示」および「第三者提供記録の開示」を請求される場合、手数料として、1件につき800円（税込）を頂戴いたします。
前項の書類に加えて振込証明書（写し）を同封ください。
「利用目的の通知」および「開示」のご請求は、一旦ご請求いただきましたら、当社がご本人様の個人情報を保有していない場合、あるいは法令の定める理由により開示できない場合につきましても、手数料は返却しません。
※ 個人情報の訂正、追加、削除、利用の停止、消去、第三者提供の停止に関しては、手数料はいただいておりません