株式会社エーアイセキュリティラボ

株式会社エーアイセキュリティラボ（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

​

1. 経営者の責任

   • 当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

   • 当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み

   • 当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. ​クラウドサービス提供者としての責務

   • 当社は、クラウドサービスを提供する事業者として、お預かりした情報を適切に保護するために、クラウドサービス固有のリスクを考慮したリスクアセスメントを実施し、利用者が安全にサービスを活用できる仕組みをつくります。

5. 法令及び契約上の要求事項の遵守

   • 当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

6. 違反及び事故への対応

   • 当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

​

​変更履歴

2021年4月15日制定

​2023年3月22日改定
 

株式会社エーアイセキュリティラボ
代表取締役社長　青木　歩

株式会社エーアイセキュリティラボ（以下「当社」といいます）は、当社が運営するWebサイト（以下「当サイト」といいます）を閲覧、利用いただく皆様（以下「利用者」といいます）の個人情報保護の重要性について認識し、個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」といいます）を遵守すると共に、個人情報の適正な取扱いの確保について組織として取り組むために本プライバシーポリシーを定め、本プライバシーポリシーに従い、適切な取扱い及び保護に努めます。

 

1. 本プライバシーポリシーにおいて、個人情報とは、個人情報保護法の定義に従うものとします。

2. 本プライバシーポリシーにおいて、個人の特定につながるデータも個人情報の定義に含めるものとします。

3. 当社は、個人情報を取得する際には、利用目的を公表または通知し（本プライバシーポリシーによる公表を含む） 、また、直接利用者から契約書その他の書面（電磁的記録を含む）に記載された個人情報を取得する場合には、あらかじめ利用目的を明示し、適法かつ公正な手段によって取得するものとします。

4. 当社は、利用目的の達成に必要な範囲内で、適正に個人情報を利用するものとします。

5. 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報が利用されぬよう、当該不適正利用の防止に最大限努めるものとします。

6. 当社は、仮名加工情報（他の情報と照合しない限り特定の個人を識別できないよう加工した情報）を一切、取り扱っていないことを確認し、将来的に取扱いの可能性が生じた場合には速やかに加工基準を定め公表するものとします。

7. 当社は、当サイトのフォーム又は当サイトに掲示した当社のメールアドレス等において、以下の個人情報を収集し、利用目的に従って利用します。

8. 当社のサービスや製品に関するお問い合わせ時

​

• 収集個人情報：会社名、住所、部署名、電話番号、担当者名、メールアドレス、お問い合わせ本文 等

• 利用目的：

1. ​当社サービス、製品に関するご案内のため

2. 当社サービス、製品に関する取引のため

3. お問い合わせ内容の検討及び利用者への返信のため

4. 当社のサービスの改善、新サービスの開発等に役立てるため

5. その他上記利用目的に付随する目的のため

6. 当社主催セミナーへのお申込み時

• 収集個人情報：会社名、住所、部署名、電話番号、参加者名、メールアドレス、セミナー代金決済に必要な情報等

• 利用目的：

1. セミナーのご案内のため

2. セミナー料金の支払いに関する案内のため

3. お問い合わせ内容の検討及び利用者への返信のため

4. その他上記利用目的に付随する目的のため

5. 当社メーリングリストのお申込み時

• 収集個人情報：会社名、部署名、担当者名、メールアドレス等

• 利用目的：

1. メーリングリストへの登録のため

2. メーリングリストの発信その他の実務のため

3. その他上記利用目的に付随する目的のため

4. 当社への資料ご請求時

• 収集個人情報：会社名、住所、部署名、電話番号、担当者名、メールアドレス等

• 利用目的：

1. 請求資料の送付のため

2. 該当サービス、製品に関するご案内のため

3. その他上記利用目的に付随する目的のため

4. 採用情報へのご応募時

• 収集個人情報：氏名その他の応募者の情報、履歴書、職務経歴書に記載された事項等

• 利用目的：

1. 採用選考のため

2. その他上記利用目的に付随する目的のため

3. SaaSサービスのご利用登録時

• 収集個人情報：会社名、住所、部署名、電話番号、担当者名、メールアドレス、クレジットカード情報等

• 利用目的：

1. SaaSサービスの利用登録受付、運営、管理、代金請求等を行うため

2. SaaSサービスに関する問い合わせに対応するため

3. その他上記利用目的に付随する目的のため

4. SaaSサービスのサポートお申込み時

• 収集個人情報：：会社名、住所、部署名、電話番号、担当者名、メールアドレス、クレジットカード情報等、利用者ID、利用者に生じている問題、連絡先等

• 利用目的：

1. SaaSサービスのサポートを提供するため

2. システムの維持、不具合の解消のため

3. その他上記利用目的に付随する目的のため

4. Cookieおよびこれに類する技術を利用した収集

• 収集個人情報：Cookie等を通じて収集する情報

• 利用目的：アクセス解析サービス等を利用するため

• Cookieについてのご説明：

• とは、利用者のコンピュータ内に記録されるものであり、個人を特定するものは一切含まれません。Cookieを無効化したい利用者は、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。

1. 上記各号の他、当社は、SaaSサービスの運営管理のため利用者のIPアドレス等を取得、利用する場合があります。

８．当社は、本サイトの改善を目的としてGoogle Analyticsを利用しています。利用者が本サイトにアクセスすることにより、同サービスがCookie利用のうえデータの収集等を行います。かかるデータに利用者個人を特定する情報は含まれません。同サービスの利用規約、ポリシーにつきましては、以下のとおりです。

• Google Analytics利用規約http://www.google.com/analytics/terms/jp.html

• Google のプラットフォーム プログラム ポリシー　
  https://support.google.com/platformspolicy/answer/3013851

• Google プライバシーポリシー　http://www.google.com/intl/ja/policies/privacy/

• Google Analytics」によるデータ収集の無効化手順
  https://tools.google.com/dlpage/gaoptout?hl=ja

９．当社は、個人情報保護法その他の法令により許容される場合を除き、利用者の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

1. 法令に基づく場合

2. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき

3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難であるとき

4. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

１０．当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

１１．（１）当社は、利用者の個人情報を将来的に共同利用する場合があります。なお、共同利用の際には以下の事項を明確化し適正に行うものとします。

①共同利用する個人情報（利用者の住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど）

②共同利用者の範囲（共同利用する事業者名を具体的に列挙します）

③利用目的（利用目的の範囲内で共同利用します）

④個人データの管理について責任を有する会社の名称・住所・代表者等

　（２）共同利用する個人データについては当社が責任を負うものとします。

　（３）共同利用についてのお問い合わせは個人情報保護相談窓口にて対応します。

１２．当社は、個人情報並びにデータについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講ずるものとします。また、個人情報を取り扱う従業者や委託先（再委託先等を含みます）に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途「特定個人情報等取扱規程」において具体的に定めるもとし、その主な内容は以下のとおりとします。

　（１）個人情報保護指針の策定

個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針（個人情報保護指針）を策定します。

（２）個人データの取扱いに係る規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定します。

（３）組織的安全管理措置

①個人情報の取扱いに関する事務取扱責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備します。

②個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施します。

（４）人的安全管理措置

①個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施します。

②個人情報についての秘密保持に関する事項を就業規則に記載します。

（５）物理的安全管理措置

①個人情報を取り扱う事業所、職場、区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施します。

②個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施します。

（６）技術的安全管理措置

①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定します。

②個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入します。

（７）外的環境の把握

①個人情報を本邦以外の外国に有する事業者に個人情報を開示した場合には、当該国における個人情報の保護に関する制度を把握した上で適正な安全管理措置を実施します。

②個人情報に該当する本人が合理的に認識できる方法にて当該国事業者へ情報提供を行うものとし、本人の適切な理解と関与を促す観点から保有個人データを取り扱う当該国制度について本人の知り得る状態に置くよう措置を実施します。

１３．利用者は、収集した個人情報について当社が以下のとおり提供を行うこと、及びかかる提供を行うために利用する場合があることについて、あらかじめ同意するものとします。

1. Google、BowNow、freshdeskなどの他企業のサービスと連携するため、これらのサービス運営会社に提供すること

2. 販売代理店との販売促進のため、販売代理店に提供すること

１４．（１）当社は、以下のいずれかに該当する場合を除き個人情報について第三者に提供しません。

①利用者から事前に同意を得た場合

②利用目的の達成に必要な範囲内において外部委託した場合

③法令に基づき提供を求められた場合

④人の生命、身体または財産の保護のために必要な場合であって、利用者の同意を得ることが困難である場合

⑤公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合

⑥国または地方公共団体などが法令の定める事務を実施するうえで協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

⑦共同利用者の範囲に掲げる者に対して提供する場合

　（２）当社は、第三者へ提供した内容について記録を作成、保存し、利用者から提供内容について開示請求があった場合にはこれを速やかに開示するものとします。

　（３）当社は、第三者へ情報提供した場合には次の事項について記録を残すものとします。

①当該個人データを提供した年月日

②当該第三者の氏名又は名称

③その他の個人情報保護委員会規則で定める事項に関する記録

　（４）当社は、個人関連情報について第三者への提供を行う場合には、利用者本人からの同意を取得し、記録を作成及び保存するものとします。ここに個人関連情報とは、①Cookie等の端末識別子を通じて収集された、ある個人ウェブサイトの閲覧履歴、②メールアドレスに結び付いた、ある個人の年齢・性別・家族構成等、③ある個人の商品購買履歴・サービス利用履歴、④ある個人の位置情報、⑤ある個人の興味・関心を示す情報等を総称するものとします。

１５．当社は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います（当該個人情報が存在しないときにはその旨を通知いたします）。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。

利用者は、開示請求の方法について書面または電磁的記録による手段を任意に選択できるものとします。

１６．当社は、電磁的記録により利用者に情報開示、情報提供する場合には①電磁的記録を電子メールに添付して送信する方法、②ウェブサイト上で電磁的記録をダウンロードしてもらう方法から選択して行うものとします。

１７．利用者は、当社による第三者への提供について、当該提供の記録について情報開示請求できるものとします。

１８．当社は､利用者から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除（以下「訂正等」といいます）を求められた場合には、所定の手続でご本人様であることを確認のうえ､利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を利用者に通知します（訂正等を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします）。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。本プライバシーポリシーに関してご質問がある場合や権利行使される場合は､以下のお問い合わせ窓口にご連絡ください｡

①所在地

〒101-0054 東京都千代田区神田錦町二丁目2番地1

KANDA SQUARE 11F WeWork 内

株式会社株式会社エーアイセキュリティラボ　総務部　個人情報保護相談窓口

②電話番号　03-6161-6030

③受付時間　月曜～金曜（祝日、年末年始は除く）

9時30分～12時、13時～16時30分

④メールアドレス： info@aeyesec.jp　

１９．当社は、利用者の権利又は正当な利益が害されるおそれがある場合、または、個人情報が不適切に利用された事実が判明した場合には、当該個人情報の利用停止、訂正、第三者提供の停止等の速やかに適切な対応措置をとるものとします。

２０．当社は、利用者から、利用者の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去（以下「利用停止等」といいます）を求められた場合において、そのご請求に理由があることが判明した場合には、利用者ご本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行い、その旨を利用者に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等の義務を負わない場合は、この限りではありません。なお、6ヶ月以内に消去する予定となる保有する個人情報についても対象とします。

２１．当社は、個人情報取扱事業者として、商号、所在地及び代表者をつぎのとおり定めるものとし、かかる内容に変更が生じた場合には速やかに告知するものとします。

（商号）　株式会社エーアイセキュリティラボ

（所在地）　東京都千代田区神田錦町二丁目2番地1 KANDA SQUARE 11F WeWork 内

（代表者氏名）　代表取締役社長　青木 歩

２２．当社における個人データの取扱いに関するご質問や開示等のお申し出、ご苦情に関しては上記の窓口にご連絡ください。

２３．当社は、保有する個人情報が万が一漏洩した場合には、速やかに利用者ならびに当局に当該事実の報告を行い、適正な対応措置を講ずるものとします。なお、報告事項には次の項目を行うものとします。

　　①概要

　　②漏えい等が発生し、又は発生したおそれがある個人データの項目

　　③漏えい等が発生し、又は発生したおそれがある個人データに係る該当者の数

　　④原因

　　⑤二次被害又はそのおそれの有無及びその内容

　　⑥本人への対応の実施状況

　　⑦公表の実施状況

　　⑧再発防止のための措置

　　⑨その他参考となる事項

２４．当社は、情報漏えい等が生じた場合に当局への報告や利用者への通知が困難な場合に備え代替措置等の社内規程の整備、対応マニュアルの改訂、社内教育の周知、体制整備等を行うものとします。

２５．当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

 

以上

株式会社エーアイセキュリティラボ（以下「当社」といいます）は、社会の秩序や安全に脅威を与える暴力団、暴力団員、暴力団準構成員、暴力団関係企業、総会屋等、社会運動等標ぼうゴロ、特殊知能暴力集団等、その他これらに準ずる反社会的勢力及び団体（以下「反社会的勢力」といいます）に対する基本方針を次の通り定め、当社の全ての役職員がこれを遵守する事により、業務の適切性及び健全性の確保に努めます。

​

1. 組織としての対応

   • 反社会的勢力に対しては、行動規範・社内規程等に明文の根拠を設け、組織全体として対応します。また、反社会的勢力に対応する役職員の安全を確保します。

2. 外部専門機関との連携

   • 反社会的勢力による被害を防止するために、警察・暴力追放運動推進センター・弁護士等の外部専門機関と連携し、組織的かつ適正に対応します。

3. 取引を含めた一切の関係遮断

   • 反社会的勢力に対しては、取引関係を含めて、一切の関係を遮断します。

4. ​有事における民事と刑事の法的対応

   • 反社会的勢力による不当要求を拒絶し、必要に応じて民事および刑事の両面から法的対応を行います。

5. ​裏取引や資金提供の禁止

   • 反社会的勢力との裏取引及び資金提供は絶対に行いません。​
     ​