個人情報保護方針
クラウドエコシステムズ株式会社(以下、「当社」という。)は、クラウド環境の構築、保守・運用サービス、セキュリティやAI関連サービスを営む企業として、当社の事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。
1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。そのため、日本工業規格「個人情報保護マネジメントシステム — 要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。
2. 当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。
3. 当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
4. 当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。
5. 当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
6. 当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。また、当社が保有する保有個人データの開示等の請求(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止)を受け付けます。開示等の請求の手続きにつきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。
7. 当社は、個人情報保護マネジメントシステムの継続的改善を行ないます。
<個人情報苦情及び相談窓口>
クラウドエコシステムズ株式会社
苦情相談窓口
制定日 : 2007年7月25日
改定日 : 2023年11月29日
クラウドエコシステムズ株式会社
代表取締役社長 水野 哲
個人情報の取扱について
1.個人情報の利用目的
(1) 書類審査、面接、評価、採用可否の連絡等の人事採用活動のため
(2) 給与等の支払い、労働時間管理、業務連絡、健康管理等の従業員の雇用管理のため
(3) 退職者への情報提供や連絡等のため
(4) 当社に頂いたお問い合わせ、ご連絡へのご回答のため
(5) Webシステム・基幹システム等のサーバ構築や運用・保守業務、アプリケーション開発等の受託業務遂行のため
(6) クラウドやセキュリティ等の営業活動やコンサルティング業務遂行のため
※(5)及び(6)は当社の開示対象個人情報ではありません。
2.個人情報の提供
提出いただいた個人情報はご本人の同意なく第三者へ個人情報を提供することはありません。ただし、以下のいずれかに該当する場合は提供をすることがあります。
(1) あらかじめ、本人に必要事項を明示又は通知し、本人の同意を得ている場合
(2) 法令に基づく場合
(3) 本人ならびに公衆の生命・身体・財産を脅かす可能性がある場合
(4) 公衆の衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合
(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障をきたす場合
(6) 合併その他の事由による事業の承継が行われる場合で、承継前の利用目的の範囲内で
当該個人情報を取扱う場合
3.保有個人データの取扱い
すべての「保有個人データ」の利用目的や「開示等の請求等」の手続き等「保有個人データに関する事項の周知」事項につきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。遅延なく回答いたします。
4.事業者の名称および個人情報保護管理者
クラウドエコシステムズ株式会社 代表取締役 水野 哲
5.個人情報苦情及び相談窓口
〒230-0051 神奈川県横浜市鶴見区鶴見中央5-7-2 プラーズ鶴見中央3 201
クラウドエコシステムズ株式会社 苦情相談窓口
E-Mail:privacy@ nextrevo.jp
※土日、祝日、年末年始、GW期間は翌営業日以降の対応とさせていただきます。
6.安全管理措置について
個人情報を含む情報の取り扱いについては、次のように、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
(1) 組織的安全管理措置
個人データの取り扱い状況について台帳管理を行うとともに、定期的な点検の実施、内部監査及びマネジメントレビューによる改善を行っています。
(2) 人的安全管理措置
個人データの取り扱いに関する留意事項について、従業員に定期的に教育を実施し、誓約書の提出を義務付けています。
(3) 物理的安全管理措置
個人データを取り扱う機器、電子媒体及び書類等の盗難防止、紛失等を防止するための措置を講じるとともに、事務所・フロアの施錠や入退出管理を実施しています。
(4) 技術的安全管理措置
個人データを取り扱う情報システムを外部からの不正アクセス等から保護するためのセキュリティ対策を実施しています。