top of page
<情報セキュリティ基本方針>

制定日:2024年6月1日
ア・クリエイティブ 代表 正野晶久

ア・クリエイティブ 代表 正野晶久は各種事業の運営において、取得・保有する、またはお客様をはじめとする全てのステークホルダーから受託・提供を受けるあらゆる情報資産を、さまざまな脅威から守ることが重要な経営課題であることを認識しています。

1.組織体制
情報セキュリティの管理体制を確立し、これを確実にするための規程および規則を定め、情報セキュリティ・マネジメント・システムを効果的に運用します。

2.法令遵守
情報セキュリティに関連する法令や規則などに準拠した情報資産の管理および運用に関する内部規程類、契約上のセキュリティ要求事項を遵守します。
 
3.情報資産の保護
保有する全ての情報資産をさまざまな脅威から保護するために、セキュリティアセスメントを実施し、機密性、完全性、可用性を保持する対応策を実施していきます。
 
4.情報セキュリティインシデントへの対応
情報セキュリティ事故防止に努めるとともに、万一、事故が発生した場合には、速やかに、かつ、的確に対応をし、再発防止策を含めて適切に対処します。
 
5.教育・研修の実施
全ての従業員に対し、必要な情報セキュリティに関する教育・研修を実施し、各人に情報セキュリティ確保の重要性を認識させることにより、情報リテラシーの向上および関連する諸規程の周知徹底を図ります。
 
6.継続的改善の実施
以上の取り組みを定期的に評価、見直すことにより、情報セキュリティ管理の継続的改善を実施します。

<個人情報保護方針>

制定日:2024年6月1日
ア・クリエイティブ 代表 正野晶久

ア・クリエイティブ 代表 正野晶久は、個人情報のみならず、それらに関連する情報を含めたパーソナルデータについて、これらを大切に保護することを重要な社会的責務と認識しております。

パーソナルデータとは
提供いただいた「個人に関する情報」について、「個人情報」と「個人関連情報」に分類し、総称して「パーソナルデータ」と呼んでいます。
個人情報とは、氏名、住所、電話番号、メールアドレス、所属企業名その他の記述等により特定の個人を識別できる情報をいいます。
個人関連情報とは、生存する個人に関する情報をいいます。具体的には、クッキー(Cookie)、IPアドレス、端末情報、広告識別子、閲覧履歴等をいいます。
パーソナルデータを利活用する上での指針を「個人情報保護方針」に、個人情報の取り扱いに関するお約束を「個人情報の取り扱いについて」に定めています。
全従業者(以下「従業者等」といいます)が、すべての事業で取り扱うパーソナルデータおよび従業者等のパーソナルデータに関して、個人情報保護に関する関係法令を遵守し、個人情報保護マネジメントシステムを構築して適切に運用し、常に社会的要請の変化に着目しつつ個人情報保護マネジメントシステムの継続的改善に全グループを挙げて取り組むことを宣言いたします。

  1. 個人情報保護の重要性を強く認識し、事業活動を遂行するために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用および提供を行います。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

  2. 前項の措置により取得した当グループの事業活動で取り扱う個人情報および従業者等から取得した個人情報の取り扱いの全部または一部を委託する場合、または個人情報を第三者に提供する場合には、十分な個人情報の保護水準を満たした事業者を選定し、契約等により適切な措置を講じます。

  3. 安心して個人情報をご提供いただけるように、個人情報の漏えい、滅失または毀損等の危険に対して、合理的な安全対策および予防・是正措置を講じます。

  4. 大切なパーソナルデータをお預かりする集団として、個人情報保護の取り扱いに関する法令、個人情報保護法に基づいて各所管官庁が作成したガイドライン・指針をはじめとするその他の規範を遵守します。

  5. パーソナルデータを適切に利用し、またその保護を徹底するために個人情報保護マネジメントシステムの継続的な見直しおよび改善を行います。

  6. 個人情報の取り扱いに関する苦情および相談等があった場合には、「個人情報の取り扱いについて」に記載の個人情報に関する苦情および相談窓口にて、迅速かつ適切な対応をいたします。

【個人情報保護方針の内容に関するお問い合わせ先】
ア・クリエイティブ 代表 正野晶久
電話:0238-20-4822
住所:〒999-2174 山形県東置賜郡高畠町大字福沢196 高畠町産業振興センター

<個人情報の取り扱いについて>

制定日:2024年6月1日
ア・クリエイティブ 代表 正野晶久

事業活動を通じて取得する個人情報の管理に細心の注意を払い、以下に掲げたとおりに取り扱います。

1.用語の定義
個人情報の定義は「個人情報の保護に関する法律(平成15年法律第57号)」第2条に従うものとします。

2.個人情報の利用目的
以下に掲げる利用目的のために個人情報を収集します。

(1)各種サービス・システムを利用するお客様から取得する情報

  1. システムの会員情報の認証、管理、事務連絡および各種システム機能を提供するため

  2. 提供する各種サービスもしくはシステムに登録し、または提携する事業者または企業に情報を提供するため

  3. 提供するセミナーおよび各種イベント等の運営管理をするため

  4. システムに関するメールマガジン等の情報を配信するため

  5. アンケートの依頼、キャンペーンの案内、プレゼント発送等を行うため

  6. お客様からの問い合わせ、質問に対する回答を行うため

  7. 商品等の広告・宣伝、販売の勧誘をするため

  8. 提供するサービス・セミナーの案内を行うため

  9. 当グループが提供するサービスの保守・メンテナンス業務を行うため

(2)マーケティング目的で取得する情報
提供する各種サービス・システムの利用を希望する企業または利用している企業の担当者の方から氏名、メールアドレス、会社名、役職名などの個人情報を以下の目的で取得します。

  1. 提供する各種サービス・システム内での情報開示および各種サービス・システムの利用のため

  2. サービス・システムの利用を希望する企業または利用している企業の情報管理のため

  3. イベント・セミナー等の案内、運営管理、広報活動のため

  4. 提供する各種サービスの案内および広報活動のため

  5. メールマガジンの配信のため

  6. アンケートの依頼のため

  7. お問い合わせへの対応のため

(3)イベント・セミナーで取得する情報

  1. イベントまたはセミナーの運営管理をするため

  2. イベントまたはセミナーに関する連絡・広報活動のため

  3. イベントまたはセミナーその他のお知らせの配信のため

(4)従業員・退職者から取得する情報

  1. 従業員の雇用管理および事務運営のため

  2. 従業員の健康管理、適正な就業環境の確保のため

(5)お問い合わせで受け取る情報

  1. お取引が提供するサービスの利用を希望する方の情報管理のため

  2. 提供する各種サービスのご案内のため

  3. お問い合わせへの対応のため​

3.個人情報提供の任意性
個人情報の提供は、本人の同意に基づく任意ですが、必要な情報が提供されない場合、サービスの案内ができない場合やお問い合わせへの対応ができない場合があります。

4.個人情報の提供
原則として、本人の同意のない限り、第三者に個人情報を提供することはありません。
ただし、以下の場合には、本人の同意なく個人情報を提供することがあります。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

5.第三者提供に関する免責事項
以下の場合は、第三者による個人情報の取得に関し、何らの責任を負いません。
(1)本人自らの各種システムの機能または別の手段を用いて事業者、求人企業等の第三者に個人情報を明らかにする場合
(2)本人の活動情報の各種システムの利用に関して投稿等した情報により、第三者に本人が特定されるにいたった場合
(3)各種システムからリンクされる外部サイトにおいて、本人より個人情報が提供され、またそれが利用された場合
(4)本人以外がサービス利用者個人を識別できる情報(ID、パスワード等)を入手した場合
(5)当グループに責めに帰すべき事由がない場合

6.個人情報の委託

事業運営上、業務委託先に個人情報の取り扱いを委託することがあります。この場合、個人情報を適切に保護できる管理体制を敷き実行していることを条件として委託先を厳選したうえで、契約等において個人情報の適正管理・機密保持等により個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。

 

7.仮名加工情報の作成
取得した情報をもとに仮名加工情報を作成し、提供するサービスの改善および新サービスの開発のために利用することがあります。

8.通話記録の保存
通話内容の確認、サービス品質の向上を目的として電話等による通話記録を保存する場合があります。

9.統計処理されたデータの利用
取得した個人情報をもとに、個人との対応関係を排斥した統計データを作成することがあります。統計データについては、何ら制限なく利用することができるものとします。

10.安全管理
(1)組織的安全管理措置

  • 個人データの取り扱いに関する責任者を設置し、事故等の報告窓口を整備しています。

  • 個人データの棚卸しや個人データの取り扱いに関する内部監査を実施しています。

 

(2)人的安全管理措置

  • 全従業員向けに個人データの取り扱いに関する研修を実施しています

  • 全従業員と個人データの取り扱いに関する覚書を交わしています。

(3)物理的安全管理措置

  • 個人データを扱う機器、電子媒体は盗難防止策および暗号化を実施しています。

  • 個人データを取り扱う執務室は入退出制限を実施しています。


(4)技術的安全管理措置

  • 個人データへのアクセス制御を実施し、必要最小限の担当者のみが個人データにアクセスする体制を整備しています。

  • 個人データを取り扱う情報システムを不正アクセスなどから保護する仕組みを導入しています。


(5)外的環境の把握

  • 外国にあるクラウドサービス上で個人データを保管する場合、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。

11.本人確認
各サービスの利用を希望する者がサービスの会員登録をする場合、各サービスの利用者がサービスを利用する場合、本人からの個人情報の開示、訂正、削除もしくは利用停止の求めに応じる場合等に、個人を識別できる情報(氏名、電話番号、メールアドレス、パスワード等)を用いて、本人であることを確認します。
ただし、本人以外が個人を識別できる情報を入手し使用した場合、責任を負いません。

12.個人関連情報の取得および利用
プライバシーの保護、利便性の向上、広告の配信、および統計データの取得のため、Cookieを使用します。また、CookieやJavaScript等の技術を利用して、サイト内における利用者の行動履歴(アクセスしたURL、コンテンツ、参照順等)を取得することがあります。ただし、行動履歴には個人情報は一切含まれません。
なお、Cookieの受け取りは、ブラウザの設定によって拒否することができますが、拒否した場合、各種システムを利用する上で一部機能に制約が生じることがあります。
取得した属性情報および行動履歴など個人を特定できない情報について、当グループは何ら制限なく利用することができるものとします。
なお、当サイトでは以下の情報収集モジュールを利用し、サイト利用状況の解析と広告効果測定の目的で利用者の情報を自動取得します。なお、収集される情報は、情報収集モジュール提供者のプライバシーポリシーに基づき、管理されます。
Google LLC
  モジュール名:Google Analytics for Firebase
  https://policies.google.com/privacy

13.開示、訂正、利用停止等の求めに応じる手続
個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(以下「開示等」といいます)の求めにつき、保有する個人情報については、請求者の本人確認を行った後、合理的な範囲で速やかに対応します。ただし、本人または第三者の生命・身体・財産その他の利益を害するおそれのある場合、業務遂行に著しく支障をきたすと判断した場合、対応することが法令に違反する場合には、この限りではありません。
開示等の請求を行う場合の詳細な手続については以下の問い合わせ先までご連絡ください。

14.「個人情報保護方針」および「個人情報の取り扱いについて」の変更
「個人情報保護方針」「個人情報の取り扱いについて」を法令に違反しない範囲で任意に変更することができるものとします。

15.個人情報保護管理者および問い合わせ先
次の者を個人情報保護管理者に任命し、個人情報を適切かつ安全に管理し、外部からの不正アクセス、紛失、破壊、改ざん、漏洩等を予防および是正するための対策を講じています。


個人情報に関する苦情および相談、開示等についての当グループ各社の問い合わせ先は、次のとおりです。
 
ア・クリエイティブ
住所:〒999-2174 山形県東置賜郡高畠町大字福沢196 高畠町産業振興センター
電話:0238-20-4822

プライバシーポリシー

bottom of page