PRIVACY POLICY

プライバシーポリシー

レプラホーン株式会社はITシステムの企画・設計・開発・運用支援の受託業務を行う特性上、個人情報を様々な形で取扱っております。事業活動を通じてお客様から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。よって当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、個人情報を正確かつ誠実に取り扱うため、以下に掲げた事項を常に念頭に置き、お客さまの個人情報保護に万全を尽くしてまいります。

1.個人情報保護に関する方針

1. 個人情報保護の重要性を社員一同が認識し、当社の事業目的を遂行する範囲内で、適法かつ公正な手段によって、これを取得、利用及び提供します。また、個人情報の目的外利用については一切これを行いません。目的外利用の必要が生じた場合、新たな利用目的の再同意を得た上で利用します。

2. 個人情報に関する法令、国が定める指針その他の規範(以下、「法令等」という。)及び個人情報保護マネジメントシステムを遵守し、個人情報を誠実に取り扱います。また、法令等を常に把握することに努め、当社事業に従事する従業員(以下、「従業員」という。)、取引先に周知し順守いたします。

3. 個人情報の漏えい、滅失又はき損等の危険に対し、技術面及び組織面において合理的な安全対策、防止措置を講じます。また、定期的な点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防措置を実施します。従業員、取引先には安全に関する教育を徹底いたします。

4. 弊社の個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情及び相談については、受け付け次第、適切、かつ、迅速な対応をいたします。また、その体制、手順については確立・整備をおこない、常に適切に対応出来る体制を維持していきます。

5. 個人情報を適正に利用し、またその保護を徹底するために、内部規程順守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施します。これを管理策及び内部規程に反映することで継続的に個人情報保護マネジメントシステムを見直し、改善していきます。なお、改善については法令等及びJISQ15001に準拠いたします。

制定年月日:平成24年9月1日

最終改定年月日:令和4年9月1日

レプラホーン株式会社

代表取締役 梅山 弘之

【個人情報の取り扱いに関するお問い合わせ先】

e-mail:info-lepra@lepra.jp

個人情報保護窓口責任者 小井沼 倫太郎

2.個人情報の取り扱いについて

レプラホーン株式会社(以下、「当社」といいます。)は、お客様の個人情報保護の重要性について認識しております。当社の個人情報の取扱いについての詳細は以下の通りとなります。

1.当社の取り組み

当社では、JISQ15001:2017(個人情報保護マネジメントシステム 要求事項)に則し、徹底した情報管理教育のもと、保有、利用する個人情報の漏えい、滅失又は棄損を防止するために、適切なセキリュティ対策を実施して個人情報を保護いたします。個人情報の取得は、法令の定めるところに従い当社の業務遂行に必要な範囲内において、適切な手段にて行ないます。

また、当社は個人情報の保護に関する法令、国が定める指針その他の規範を遵守し、個人情報の保護に努めます。

当社「個人情報保護方針」も別途、ご参照ください。

2.個人情報の利用目的

当社は皆様の個人情報を取得させていただく場合は、利用目的を明確にします。個人情報の利用は、取得目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。当社で取扱う個人情報と利用目的は以下の通りとなります。

ⅰ)クライアント様保有個人情報

・対象個人情報

当社クライアント様が保有し、当社がシステム開発・運用・保守業務を行う際に、アクセスが可能となる個人情報を対象と致します。また、上記業務を行う際に提供されるテストデータ、サンプルデータもこれに含みます。

・取得方法

Web、メール等を通じて電子データで取得致します。

・利用目的

クライアント社のシステム開発・運用・保守業務

ⅱ)IDカード情報

・対象個人情報

当社クライアント様の委託を受け、システム開発・運用・保守業務を行う際に、発行されるIDカードを対象と致します。

・取得方法

当社クライアント様より発行されます。

・利用目的

クライアント社への入退室の管理、身分証明

ⅲ)クライアント情報

・対象個人情報

当社と取引のある企業様の担当者等の個人情報を対象と致します。

・取得方法

Web、名刺、電話、メール、見積書などの各種営業書類により直接書面およびそれ以外の方法で取得するものと致します。

・利用目的

当社業務に関する報告、連絡

見積書などの各種営業書類の作成、提出

ⅳ)採用応募者情報

・対象個人情報

当社に入社をご希望され、ご応募いただいた情報を対象と致します。

・取得方法

メール、FAX、手渡し等を通じて直接書面取得、又はそれ以外の方法で取得致します。

・利用目的

採用に関するご連絡、ご報告

採用判定の基礎資料

v)当社従業者情報

・対象個人情報

当社従業者の個人情報を対象とします。

・取得方法

メール等を通じて電子データまたは紙面で取得致します。

・利用目的

ソフトウェア開発及び情報処理業務を受託する営業活動のため。

受託済みのソフトウェア開発及び情報処理業務に適した技術者を選定するため。

勤怠管理、給与の支払い、人事配置、評価、能力開発、福利厚生、安全衛生等の労務管理及び関係法令に定められた義務の履行のため。

ⅵ)協力会社従業者情報

・対象個人情報

当社と取引のある企業様のエンジニア等の個人情報を対象と致します。

・取得方法

メール等を通じて電子データまたは紙面で取得致します。

・利用目的

ソフトウェア開発及び情報処理業務を受託する営業活動のため。

受託済みのソフトウェア開発及び情報処理業務に適した技術者を選定するため。

3.個人情報の第三者への提供について

当社でお預かりした個人情報を、ご本人の同意なく第三者へ提供することはありません。個人情報を第三者へ提供する場合には、法令に基づく命令などを除き、必ず事前にお客様の同意をいただいた上で行います。

4.個人情報の委託について

当社では上記の利用目的を遂行するために、お預かりした個人情報を第三者に委託することがあります。個人情報を委託する場合には、十分な個人情報保護の水準を備える者を選び、指導・管理を実施し、適切に取扱います。

5.個人情報の開示及び訂正等について

提供いただきました個人情報の開示等(利用目的の通知、内容の照会、訂正、追加、削除、利用・提供の拒否)の請求につきましては、当社所定の窓口にて、合理的な範囲で適切に対応致します。その際は、当社指定の必要書類にてご本人様及び請求内容の確認をさせていただきますので、以下のお問合せ窓口よりお申し出下さい。

a)事業者名称

レプラホーン株式会社

東京都豊島区池袋2-65-6慶愛ビル2F

梅山 弘之

b)個人情報保護管理者

小井沼 倫太郎

c)開示対象個人情報利用目的

・クライアント情報

営業取引上の連絡、報告

当社業務に関する連絡、報告

・採用応募者情報

採用に関する連絡、報告

採用判断基準として

・従業員情報

当社における総務、経理、人事業務の運営

d)取り扱いに関する苦情窓口 【個人情報の取り扱いに関するお問い合わせ先】

Mail:info-lepra@lepra.jp

個人情報保護苦情相談窓口責任者 小井沼 倫太郎

e)当社が所属する認定個人情報保護団体

・認定個人情報保護団体の名称

一般財団法人日本情報経済社会推進協会(JIPDEC)

・苦情の解決の申出先

個人情報保護苦情相談室

・住所

〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内

・電話番号

03-5860-7565

0120-700-779

f)開示等請求手続き方法 ・受付及び受付方法

本人又は代理人からの開示等のご請求は、「個人情報開示等請求書」を、電子メールの送信等オンラインを利用した送信にて窓口宛にご提出いただくことによって受け付けます。

・ご本人様確認

ご本人様確認方法は、原則として、下記書類の写しをFAXによる送付をいただき、確認いたします。

ご本人様の運転免許証、旅券(パスポート)

写真付き住民基本台帳カード

健康保険の被保険者証

外国人登録者証の原本(やむをえない場合がある場合は写し)

・代理人によるご請求を希望される場合

代理人によるご請求を希望される場合は、別途窓口にご相談ください。

・手数料

開示等のご請求に関しまして、「利用目的の通知」、「内容の照会」をご希望される場合、手数料(1,000円)を頂戴いたします。お支払の方法は窓口でご確認ください。

g)保有個人データの安全管理のために講じた措置

本人又は代理人からの開示等のご請求は、「個人情報開示等請求書」を、電子メールの送信等オンラインを利用した送信にて窓口宛にご提出いただくことによって受け付けます。

(個人情報保護方針の策定)

個人データの適正な取扱いの確保のため、「関係法令等の遵守」、「個人情報の取得・利用・提供」、「個人情報の取得元」、「質問および苦情相談の窓口」等についての個人情報保護方針を策定しています。

(個人データの取扱いに係る規程の整備)

取得・入力、利用・加工、保管・保存、移送・送信、消去・廃棄等の段階ごとに、取扱方法、管理者・取扱者およびその任務等について個人データの取扱規程を策定しています。

(組織的安全管理措置)

個人データの取扱いに関する責任者・管理者を設置するとともに、個人データを取り扱う役職員および当該役職員が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。

(人的安全管理措置)

個人データの取扱いに関する留意事項について、役職員に定期的な研修を実施しています。

(物理的安全管理措置)

個人データを取り扱う重要な機器類の設置場所において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。

(技術的安全管理措置)

アクセス制御を実施して、取扱者および取り扱う個人情報データベース等の範囲を限定しています。

6.個人情報がご提供いただけない場合の制限

個人情報をご提供いただくかどうかは、お客様の任意となります。ただし、個人情報の提供に同意いただけない場合、当社サービスの全部又は一部がご利用いただけない場合がございます。

7.本人が認識できない方法により行う個人情報の取得について

当社では、本人が認識できない方法によって個人情報を取得することはありません。万一、上記のような個人情報の取得を行うときは、その旨を本人に通知し、同意を取った上で取得いたします。

8.その他

当社では、お客様の個人情報の保護を強化するために、または、従うべき法令、国が定める指針その他の規範の変更に伴い、当「プライバシーポリシー」の内容を改定することがあります。