株式会社アースパビリオ(以下「当社」といいます。)は、ITアーキテクト、ITコンサルティング、システムインテグレーション、情報処理支援、DX推進支援その他当社が提供する各種サービスにおいて、お客様、取引先、業務委託先、採用応募者その他関係者の個人情報を適切に取り扱うことが、当社の重要な社会的責務であると認識しています。
特に当社は、金融機関、証券会社、決済関連事業者その他高い情報管理水準が求められる事業者との取引を想定し、個人情報、機密情報、業務上知り得た情報の保護を経営上の重要事項と位置づけ、個人情報の保護に関する法律、関連する政令・規則・ガイドライン、その他関係法令および規範を遵守し、以下の方針に基づき個人情報の適正な管理に努めます。
1. 個人情報の取得について
当社は、個人情報を取得するにあたり、利用目的をできる限り特定し、適法かつ公正な手段により取得します。
当社は、偽りその他不正の手段により個人情報を取得しません。また、業務遂行上必要な範囲を超えて、過度な個人情報の取得を行わないよう努めます。
お客様または取引先から受託業務の遂行に必要な範囲で個人情報を預かる場合、当社は、契約、仕様書、業務指示、情報管理規程その他合意された条件に従い、当該個人情報を適切に取り扱います。
2. 個人情報の利用目的について
当社は、取得した個人情報を、以下の目的の範囲内で利用します。
- ITコンサルティング、ITアーキテクチャ設計、システム企画、要件定義、プロジェクトマネジメント、PMO、システムインテグレーション、ソフトウェア開発・導入・保守、情報処理支援その他当社サービスの提供のため
- お客様および取引先との契約の締結、履行、請求、支払、連絡、報告、確認その他取引管理のため
- 金融機関、証券会社その他の取引先に対する業務支援、システム支援、コンプライアンス対応支援、リスク管理支援、業務改善支援のため
- 当社が提供するサービス、資料、各種案内、問い合わせ対応のため
- 当社サービスの品質向上、業務改善、セキュリティ管理、障害対応、監査対応、リスク管理のため
- 採用選考、業務委託候補者の確認、契約手続、連絡その他人材管理のため
- 法令、行政機関、裁判所、監督官庁その他公的機関からの要請に対応するため
- その他、取得時に明示した目的またはご本人の同意を得た目的のため
当社は、法令により認められる場合を除き、あらかじめ特定した利用目的の達成に必要な範囲を超えて個人情報を利用しません。
3. 業務における個人情報の取扱い
当社は、取引先から業務を受託する過程で、取引先、その顧客、従業員、関係者等に関する個人情報を取り扱う場合があります。
この場合、当社は、当該個人情報を取引先から受託した業務の遂行に必要な範囲でのみ取り扱い、取引先の承諾なく、目的外利用、第三者提供、複製、持出しその他不適切な取扱いを行いません。
また、金融機関等の高い情報管理水準が求められる業務においては、当該取引先の情報管理基準、セキュリティポリシー、契約上の義務、守秘義務および関係法令を遵守し、業務上知り得た情報の保護に努めます。
4. 個人情報の安全管理措置
当社は、個人情報の漏えい、滅失、毀損、不正アクセス、不正利用、改ざん、紛失、盗難等を防止するため、必要かつ適切な安全管理措置を講じます。
当社が講じる安全管理措置には、以下の内容を含みます。
- 個人情報および機密情報の取扱いに関する社内ルールの整備
- 業務上必要な範囲に限定したアクセス権限の設定および管理
- ID、パスワード、認証情報、端末、外部サービス等の適切な管理
- 個人情報を含む電子データの暗号化、アクセス制御、ログ管理その他技術的対策
- 個人情報を保存する端末、媒体、書類等の盗難・紛失防止措置
- 業務委託先等の利用に関する適切な確認および管理
- 役員、従業者、業務委託先その他関係者に対する秘密保持義務の徹底
- 個人情報保護および情報セキュリティに関する教育・啓発
- 情報漏えい等のインシデント発生時における報告、調査、是正、再発防止体制の整備
当社は、取り扱う情報の重要性、業務の性質、取引先から求められる管理水準、技術動向およびリスク状況を踏まえ、安全管理措置の継続的な改善に努めます。
5. 従業者および業務委託先の監督
当社は、個人情報を取り扱う役員、従業者、業務委託先その他関係者に対し、必要かつ適切な監督を行います。
個人情報または機密情報を取り扱う者に対しては、業務上必要な範囲でのみ情報を共有し、秘密保持義務、目的外利用の禁止、無断複製・持出しの禁止、退職後または契約終了後の守秘義務等を明確にします。
また、業務委託先に個人情報の取扱いを委託する場合には、委託先の情報管理体制を確認したうえで、秘密保持、安全管理措置、事故発生時の報告義務等を契約上定め、必要かつ適切な監督を行います。
6. 第三者提供について
当社は、次の場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、ご本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、ご本人の同意を得ることが困難な場合
- 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を業務委託先に委託する場合
- 合併、会社分割、事業譲渡その他の事由による事業承継に伴って個人情報が提供される場合
当社が個人情報を第三者に提供し、または第三者から提供を受ける場合には、法令に従い、必要な確認および記録を行います。
7. 個人情報の開示、訂正、利用停止等について
当社は、ご本人から、当社が保有する個人情報について、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止等の請求を受けた場合、法令に従い、合理的な範囲で速やかに対応します。
ご請求に際しては、ご本人確認を行う場合があります。また、法令により開示等に応じることができない場合には、その理由を説明するよう努めます。
8. 個人情報の正確性および保管期間
当社は、利用目的の達成に必要な範囲において、個人情報を正確かつ最新の内容に保つよう努めます。
また、個人情報の保管期間については、法令、契約、業務上の必要性、紛争予防、監査対応その他合理的な理由に基づき適切に定め、不要となった個人情報については、適切な方法により削除、廃棄または匿名化します。
9. インシデント発生時の対応
当社は、個人情報の漏えい、滅失、毀損、不正アクセス、不正利用その他情報セキュリティ上の問題が発生した場合、またはそのおそれを把握した場合には、速やかに事実関係を確認し、被害拡大の防止、原因調査、再発防止策の実施に努めます。
また、法令上必要な場合には、個人情報保護委員会その他関係機関への報告およびご本人への通知を適切に行います。取引先から受託した業務に関連する場合には、契約および合意内容に従い、当該取引先に対して速やかに報告します。
10. 法令・規範の遵守および継続的改善
当社は、個人情報保護に関する法令、ガイドライン、金融機関等の取引先から求められる情報管理基準、その他関連する規範を遵守します。
また、個人情報の取扱い、情報セキュリティ管理体制、安全管理措置について、社会情勢、法令改正、技術動向、取引先からの要請等を踏まえ、継続的に見直し、改善に努めます。
改定について
当社は、必要に応じて本プライバシーポリシーを改定することがあります。改定後の内容は、当社ウェブサイトへの掲載その他適切な方法により公表します。
制定日:2013年 11月14日
改定日:2026年 6月1日
株式会社アースパビリオ
