個人情報保護方針
株式会社トリプルアイズ(以下「当社」といいます。)は、個人情報の取扱いについて、以下のとおり個人情報保護方針(以下「本方針」といいます。)を定め、その保護に努めます。
なお、本方針で使用する用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に準拠するものとします。
1. 個人情報
個人情報とは、個人情報保護法第2条第1項に定める、個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、その他の記述等により当該個人を識別できるもの、または、個人識別符号が含まれるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。
当社が取得する個人情報の主な項目
(1)当社が自ら取得する個人情報
- 氏名、生年月日等のプロフィールに関する情報
- 住所、郵便番号、電話番号、メールアドレス、お勤め先、部署名等のご連絡先情報
- 当社にお寄せいただくご意見、お問い合わせ等のコミュニケーションに関する情報
- 学歴、職歴、資格等の経歴に関する情報その他履歴書等に記載され、又は公開されている採用選考応募者の人物、能力、経歴等に関する情報
- 画像解析等により取得される顔認識データ(特徴点等)
- その他ご本人の意思により当社に提供された情報
(2)当社に画像解析等の業務を委託する企業等が保有する個人情報
- 画像解析等により取得される顔認識データ等の当社のサービス提供に関する情報
2. 個人情報の利用目的
個人情報の利用目的は以下の通りです。当社は、ご本人の同意がある場合又は法令により認められる場合を除き、以下の利用目的を超えて個人情報を利用することはありません。
個人情報を利用する必要がなくなった際には、当該個人情報を遅滞なく消去いたします。
(1)当社が自ら取得する個人情報の利用目的
- お取引先との契約の履行、サポートに関する業務
- 当社の出展・イベント等にお越し頂いた方へのご連絡
- 当社にご来社された方の履歴管理
- 別途ご同意いただいた方へのメールマガジン、各種お知らせ等の情報配信
- 別途ご同意いただいた方への取材、アンケート要請のご連絡
- 空メール送信者に対するURL情報の配信
- 当社の製品・サービスの広報・宣伝・販売促進活動のためのご連絡
- 当社へのご意見、お問い合わせへの回答・対応
- 当社の人材採用活動
- 当社の役職員(退職者を含む)の人事・労務管理
- 招集通知等の送付、株主総会出席管理等、会社法その他の法令に基づく株主その他のステークホルダーの権利義務に関する業務
(2)当社に画像解析等の業務を委託する企業等が保有する個人情報の利用目的
- 当社の製品・サービスの提供
- 当社の製品・サービスに関する企画・研究開発
3. 個人データの第三者への提供
当社は、法令により認められる場合を除き、ご本人の同意を得ずに個人データを第三者に提供しません。個人データを第三者に提供する場合は、あらかじめ、提供先・提供情報内容を特定したうえで、ご本人の同意を得た場合に限り提供します。
ただし、以下の場合は、関係法令に反しない範囲で、ご本人の同意なく個人データを提供することがあります。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で、ご本人の同意を得ることによりその事務の遂行に支障を及ぼすおそれがある場合
4. 個人データ処理の外部委託
当社は、上記2の利用目的の達成に必要な範囲で、個人データ取扱業務の一部または全部を外部委託することがあります。なお、委託先における個人情報の取扱いについては当社が責任を負い、あらかじめ当社が定める基準に基づき委託先の評価・選定を行った上で、委託先に対する適切な監督を行います。
5. 個人データの安全管理措置
当社は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他個人情報の安全管理のために、以下の措置を講じております。
- 個人データの適正な取扱いのため、個人情報保護法及び「カメラ画像利活用ガイドブック」(2018年3月/総務省・経済産業省)が定める各対応を実施するにあたっての基本方針の策定
- 個人データの取得、利用、保存、提供、削除、廃棄などの各対応及び責任者と担当業務を定めた各種規定の策定
- 責任者の設置、個人データを取り扱う従業員及び取扱個人データの範囲の明確化、法令及び規程に違反している事実、または違反するおそれのある事実を把握した場合の責任者への報告連絡体制の整備、取扱い状況に関する定期点検等の組織的安全管理体制の設置と運営
- 個人データについての秘密保持に関する事項を就業規則に記載し、個人データに関する留意事項について研修を実施するなどの個別安全管理体制の設置と運営
- 従業員の入退出管理、持込機器の制限、個人データ取扱機器、電子媒体・書類の盗難・紛失などを防止するための持ち出し制限・管理などの物理的安全管理体制の設置と運営
- 個人データを取扱う情報システムに対する外部からの不正アクセス、または不正ソフトウェアから保護するシステムの導入などの、技術的安全管理体制の設置と運営
6. 特定の個人を識別できない情報の利用
当社の管理するウェブサイトでは、①ユーザーの利便性向上のため、②セキュリティのため、③広告効果の計測及びユーザーに適した広告の配信のため、④サービスの改善のため、クッキー及びその類似技術を利用し、ユーザーに関する情報を収集することがあります。
また、当社は、ユーザーに適した広告の配信のため、広告配信事業者等の第三者に対し、当該ユーザーに関する情報を特定の個人を識別できないものとした上で、提供することがあります。
7. 保有個人データの開示等、個人情報のお取扱いに関する苦情・ご相談について
(1) 利用目的の通知
当社は、保有個人データのご本人から、個人情報保護法の定めに基づき保有個人データの利用目的の通知の求めを受けた場合は、ご本人からの請求であることを確認の上で、ご本人に対し、遅滞なく通知を行います。なお、利用目的を通知しない旨の決定を行ったときは、ご本人に対しその旨を通知します。
(2) 個人情報の開示
当社は、保有個人データのご本人から、個人情報保護法の定めに基づき保有個人データの開示の請求を受けた場合は、電磁的記録の提供による方法、書面の交付による方法その他当該個人情報取扱事業者の定める方法により、遅滞なく開示を行います。なお、開示を行わない旨の決定をしたとき又は当該保有個人データが存在しないときは、ご本人に対しその旨を通知いたします。
(3) 個人情報の訂正等
当社は、保有個人データのご本人から、個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)の請求を受けた場合には、ご本人からの請求であることを確認の上で、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行い、その旨をご本人に通知します。なお、訂正等を行わない旨の決定をしたときは、ご本人に対しその旨を通知いたします。
(4) 個人情報の利用停止等
当社は、保有個人データのご本人から、あらかじめ公表された利用目的の範囲を超えて取扱われているという理由、違法又は不当な行為を助長し、又は誘発するおそれがある方法により利用されているという理由、もしくは偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)の請求を受けた場合、当社が当該請求に応じる必要があると判断した場合は、ご本人からの請求であることを確認の上で、保有個人データの利用停止等を行い、その旨をご本人に通知します。なお、利用停止等を行わない旨の決定をしたときは、ご本人に対しその旨を通知いたします。
(5) 個人情報の第三者提供の停止
当社は、保有個人データのご本人から、個人データの第三者提供の制限に係る規定に違反して提供されているという理由により、個人情報保護法の定めに基づき保有個人データの第三者への提供の停止の請求を受けた場合、当社が当該請求に応じる必要があると判断した場合は、ご本人からの請求であることを確認の上で、保有個人データの第三者提供の停止を行い、その旨をご本人に通知します。なお、第三者提供の停止を行わない旨の決定をしたときは、ご本人に対しその旨を通知いたします。
(6) 請求方法
当社に対する(1)の求め及び(3)から(5)までの請求は、下記のお問い合わせ窓口記載のご郵送先への郵送またはメールアドレスへの電子メールにて受け付けます。その他の方法による求め又は請求はお受けできません。(2)の開示請求を行う場合、当社所定の請求書に所定事項を全てご記入いただき、ご本人様の確認ができる書類を同封の上、下記郵送先までご郵送ください。
(7)・(8) 適用されない場合
個人情報保護法その他の法令により、当社が利用目的の通知、開示、訂正等、利用停止等又は第三者提供の停止の義務を負わない場合は、(1)から(5)までの規定は適用されません。また、当社が業務を受託する企業等の保有する個人情報であって、当社が利用目的の通知、開示、訂正等、利用停止等又は第三者提供の停止の権限を有しない場合は、(1)から(5)までの規定は適用されません。
INFORMATION SECURITY
情報セキュリティ基本方針
株式会社トリプルアイズ(以下、「当社」と称す)は、当社の経営理念に基づき、当社が取り扱う全ての情報資産の保護及びクラウドサービスの利用について、社会的使命を十分に認識し、法令規制等を遵守致します。
また、以下に示す方針を具現化するための情報セキュリティマネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言いたします。
ここに「情報セキュリティ基本方針」を定め、全社員は本主旨を理解し遵守します。
1. 資産の特定とリスクアセスメント及び管理策の選択
当社は、情報資産の機密性、完全性及び可用性を確実に保護するために、組織的、技術的に適切な対策を講じます。
2. 法令遵守
当社は、情報セキュリティに関する法令、規則を遵守します。
3. 情報セキュリティ教育の実施
当社は、経営者、従業員が、情報資産の重要性を十分に認識するように、必要な教育、研修を継続的に実施します。
4. 継続的な改善
当社は、本“情報セキュリティ基本方針”および関連する諸規則、管理体制の評価と見直しを定期的に行い、情報セキュリティの継続的な改善を図ります。
5. クラウドサービスの安全な利用
当社は、クラウドサービス利用者として、クラウドサービスがどのような環境で提供されているかを正しく理解し、脆弱性や脅威を把握した上で利用を行います。
2017年8月1日 1.1版
代表取締役CEO 片渕博哉