情報セキュリティ基本方針 個人情報保護方針 当社のSaaS・Webサービスにおける外部送信について 利用規約 反社会的勢力対応方針
情報セキュリティ基本方針
AVANTグループ 情報セキュリティ基本方針
当社グループは、業務上取り扱うお客様の情報資産および当社グループで保有する情報資産を各種脅威から守り、「経営情報の大衆化」をミッションとして取り組む事業者としての社会的使命を果たすため、情報セキュリティポリシーとして本基本方針、その他の関連規程・規則を定め、以下の取り組みを実施いたします。
-
当社グループは、当社グループの情報資産についても、それを最大限有効に活用しつつ、その重要度に応じた適切なセキュリティ対策を実施します。
-
当社グループは、役員・従業員・協力会社従業員に対する情報セキュリティに関する教育・啓蒙を継続的に実施し、情報セキュリティポリシーの周知徹底に努めます。
-
当社グループは、技術の進歩や業務環境の変化等も考慮のうえ、情報資産のリスク評価を多方面から継続的に実施し、それを情報セキュリティポリシーおよびそれに基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図ります。
-
当社グループは、情報セキュリティに関する各種運用の状況等について、定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、情報セキュリティの確保に努めます。
-
当社グループは、情報セキュリティに関連する法令、その他の規範を遵守します。
制定 2013年10月1日
改定 2017年4月21日
株式会社 アバント
代表取締役社長 グループCEO 森川 徹治
個人情報保護方針 / Personal Information Protection Policy
株式会社ジール(以下、「当社」といいます。)は、「個人情報の保護に関する法律(平成十五年法律第五十七号)」その他の関係法令・ガイドライン等を遵守し、当社が取得した個人情報は、以下の個人情報保護方針(以下、「本方針」といいます。)に基づき取扱います。
ZEAL CORPORATION (hereinafter referred to as the “Company”) will observe the “Act on the Protection of Personal Information (Act No. 57 of 2003)” and other related laws and regulations/guidelines, etc., and will handle the personal information acquired by the Company in accordance with the following personal information protection policy (hereinafter referred to as the “Policy”).
1.個人情報の利用目的 / Purpose of Use of Personal Information
以下の各情報を、各々定める利用目的のもと、各々定める取得方法で取得します。
目的1:当社が取扱う商品・サービスの提供のため |
|||
---|---|---|---|
取得する情報 |
ITシステム情報(ユーザー名、ユーザーID、位置情報、IP アドレス、オンライン識別子、アクセスしたリソース、アクセス時刻、デバイス名、ドメイン名、アラートに含まれるITリソースに関する情報およびcookie等のソフトウェア使用パターンの追跡情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
悪意のあるファイル、ネットワーク・フラグメント、処理内容、ドメイン名およびネットワーク接続等のセキュリティログやアラートに関する制御情報 |
|||
当社のサービスにアクセスするための、ユーザー・アカウント情報 |
|||
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
|||
雇用情報(会社名、職制、職位および配置) |
|||
情報技術に関する相談、サポートおよびサービスを提供する |
|||
過程で、偶発的にアクセスする可能性がある、データ主体の電子メールの内容および送信データ(偶発的なアクセスには、電子メールの送信、ルーティング、受信に関する電子メールによるコミュニケーションおよびデータを含む) |
目的2:お取引先への業務上の連絡、打ち合わせの実施、契約の履行・管理のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
目的3:商品・サービスの企画・研究開発その他事業活動に必要な調査・分析のため |
|||
---|---|---|---|
取得する情報 |
雇用情報(会社名、職制、職位および配置) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
情報技術に関する相談、サポートおよびサービスを提供する過程で、偶発的にアクセスする可能性がある、データ主体の電子メールの内容および送信データ(偶発的なアクセスには、電子メールの送信、ルーティング、受信に関する電子メールによるコミュニケーションおよびデータを含む) |
目的4:当社が取扱う商品・サービス、最新情報、各種イベント等の案内のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
|||
情報技術に関する相談、サポートおよびサービスを提供する過程で、偶発的にアクセスする可能性がある、データ主体の電子メールの内容および送信データ(偶発的なアクセスには、電子メールの送信、ルーティング、受信に関する電子メールによるコミュニケーションおよびデータを含む) |
目的5:問合せ、依頼等への対応のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
|||
情報技術に関する相談、サポートおよびサービスを提供する過程で、偶発的にアクセスする可能性がある、データ主体の電子メールの内容および送信データ(偶発的なアクセスには、電子メールの送信、ルーティング、受信に関する電子メールによるコミュニケーションおよびデータを含む) |
目的6:広報・IR活動の推進・改善のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
目的7:当社のセキュリティの確保および危機管理のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
目的8:採用応募者の皆様に対する採用に関わる連絡および採用選考のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 3)第三者から間接的に個人情報の提供を受ける方法 |
性別 |
|||
年齢 |
|||
続柄等の事実に関する情報 |
|||
個人の身体、財産、職種、肩書等の属性に関する判断や評価を表す全ての情報であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。) |
目的9:役員および従業員の人事労務管理のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 |
性別 |
|||
年齢 |
|||
続柄等の事実に関する情報 |
|||
マイナンバーや会員番号等の個人識別番号 |
|||
個人の身体、財産、職種、肩書等の属性に関する判断や評価を表す全ての情報であって、特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。) |
2)第三者から間接的に個人情報の提供を受ける方法 |
||
身体的、生理的、遺伝的、精神的、経済的、文化的または社会的アイデンティティに特有の要素、病院や医師等が保持するその他個人を一意に識別する象徴となり得るもの |
目的10:その他上記いずれかに附帯する業務、および当社の業務・運営を適切かつ円滑に履行するために行う業務の実施のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報)情報(会社名、職制、職位および配置) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
目的11:法令の定めまたは行政当局の通達・指導等に基づく対応を行うため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報)情報(会社名、職制、職位および配置) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 2)本人が当社のサービスを利用する際、自動的に個人情報を記録する方法 3)第三者から間接的に個人情報の提供を受ける方法 |
雇用情報(会社名、職制、職位および配置) |
目的12:株主様の法令に基づく権利行使および義務の履行、株主様への連絡、各種情報の提供ならびに株主様の管理のため |
|||
---|---|---|---|
取得する情報 |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報)情報(会社名、職制、職位および配置) |
取得方法 |
1)本人から直接、個人情報の提供を受ける方法 |
The Company will acquire each of the following types of information for the purpose of use specified below for such information in the method specified below for such information:
Purpose 1:For the provision of the products/services handled by the Company. |
|||
---|---|---|---|
Information to be acquired |
IT system information (the user name, user ID, location information, IP address, online identifier, accessed resource, access time, device name, domain name, information on IT resource included in alert, and tracking information of the software using patterns, such as cookies)) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Control information on security log and alert, such as a malicious file, network/fragment, processing details, domain name, and network connection |
|||
User/account information to access the services of the Company |
|||
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
|||
Employment information (the company name, office organization, position, and allocation) |
|||
Details of email and transmit data of the data subject which may be accessed incidentally in the course of the provision of the consultation, support, and service concerning the information technology (incidental access shall include the communication and data by email concerning the sending, routing, and receiving of email) |
Purpose 2: For business communication and meetings with customers, and the performance/management of contracts. |
|||
---|---|---|---|
Information to be acquired |
連絡先情報(氏名、住所、電子メールアドレス、電話番号、FAX番号および現地タイムゾーンに関する情報) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Employment information (the company name, office organization, position, and allocation) |
Purpose 3: For the research/analysis necessary for the planning/research & development of products/services or other business activities. |
|||
---|---|---|---|
Information to be acquired |
Employment information (the company name, office organization, position, and allocation) |
Method of acquisition |
Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Details of email and transmit data of the data subject which may be accessed incidentally in the course of the provision of the consultation, support, and service concerning the information technology (incidental access shall include the communication and data by email concerning the sending, routing, and receiving of email) |
Purpose 4: For the provision of the information on the products/services handled by the Company, up-to-date information, and the information on various events, etc. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
Method by which the Company directly receives the personal information from the relevant individual. Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. Method by which the Company indirectly receives the personal information from any third party. |
Employment information (the company name, office organization, position, and allocation) |
|||
Details of email and transmit data of the data subject which may be accessed incidentally in the course of the provision of the consultation, support, and service concerning the information technology (incidental access shall include the communication and data by email concerning the sending, routing, and receiving of email) |
Purpose 5: For response to an inquiry, request, etc. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Employment information (the company name, office organization, position, and allocation) |
|||
Details of email and transmit data of the data subject which may be accessed incidentally in the course of the provision of the consultation, support, and service concerning the information technology (incidental access shall include the communication and data by email concerning the sending, routing, and receiving of email) |
Purpose 6: For the promotion/improvement of the publicity/IR activities. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. |
Employment information (the company name, office organization, position, and allocation) |
Purpose 7: For the ensuring of the security and risk management of the Company. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Purpose 8: For the provision of information on the employment to job applicants and the employment screening. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the Company indirectly receives the personal information from any third party. |
Gender |
|||
Age |
|||
Information on the fact, such as family relationship |
|||
All of the information indicating the judgement or evaluation on the attributes of an individual, such as body, property, type of occupation, title, etc., by which a specific individual can be identified (including the information that can be easily compared with other information and thereby a specific individual is identifiable) |
Purpose 9: For the personnel and labor management of officers and employees. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No. and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. |
Gender |
|||
Age |
|||
Information on the fact, such as family relationship |
|||
Personal identification number, such as the identity number, member number, etc. |
|||
All of the information indicating the judgement or evaluation on the attributes of an individual, such as body, property, type of occupation, title, etc., by which a specific individual can be identified (including the information that can be easily compared with other information and thereby a specific individual is identifiable) |
2)Method by which the Company indirectly receives the personal information from any third party. |
||
Elements peculiar to physical, physiological, generic, psychological, economic, cultural, or social identity, or others which may become symbols to uniquely identify an individual held by a hospital, doctor, etc. |
Purpose 10: For the implementation of other works incidental to the above, and the works to be conducted for the appropriate and smooth performance of the work/operation of the Company. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Employment information (the company name, office organization, position, and allocation) |
Purpose 11: For the implementation of measures in accordance with the provisions of laws and regulations or the notification/guidance, etc. from the administrative authorities. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. 2)Method by which the relevant individual automatically records the personal information at the time of his/her use of the services of the Company. 3)Method by which the Company indirectly receives the personal information from any third party. |
Employment information (the company name, office organization, position, and allocation) |
Purpose 12: For the exercise of rights and performance of obligations in accordance with laws and regulations by shareholders, the notification to shareholders, the provision of various information to shareholders, and the management of shareholders. |
|||
---|---|---|---|
Information to be acquired |
Contact information (name, address, email address, telephone No., facsimile No., and information on local time zone) |
Method of acquisition |
1)Method by which the Company directly receives the personal information from the relevant individual. |
2.安全管理措置 / Measures for Safety Management
当社は、個人情報について、漏洩、滅失または毀損の防止等、安全管理のための必要な措置として以下を実施し、セキュリティの確保・向上に努める等、必要かつ適切な措置を講じます。
機密性確保のための検証手順策定・実施(認証方式(ユーザー識別の検証方法)の安全性) |
ユーザー識別のために使用される認証方法において、パスワードにより保護されたセキュリティ検証手順を使用している。 |
---|---|
アクセス制御 |
使用する文字数および文字種別等、必要な事項をパスワードポリシーに定め、則った運用を行う。 |
個人データにアクセスする際に用いるパスワードは、遅滞なく電子的に無効にできるものとしている。 |
|
個人データを格納しているファイル/フォルダ等に適切な権限設定がなされている。 |
|
安全な接続を介してのみ個人データにアクセスしている。 |
|
入力・変更管理の制御 |
個人データの保存場所の記録をしている。 |
いつ誰が個人データにアクセスしているのか、誰がこのデータについてどのような変更や削除を行ったのかを記録している。(ログを取得できる状態になっている場合を含む) |
|
主体のアクセス権への対応記録 |
本人および個人情報の提供元からの問合せを記録管理している。 |
本人および個人情報の提供元からの問合せ対応プロセスを確立し、要求された場合にはすぐに記録内容を報告できる状態になっている。 |
|
可用性・回復性の確保 |
冗長ストレージを使用している。 |
バックアップデータを保存している。 |
|
リストアおよびリカバリテストの実行をしている。また、必要に応じたリストアテストを実施可能である。 |
|
迅速な通知義務の徹底 |
個人情報の漏洩があった場合には、土日祝日関係なく直ちに管理担当セクションへその旨を報告する。 |
The Company will conduct the following as measures necessary for the safety management of the personal information, such as the prevention of the divulgement, loss or damage of such information, and will take necessary and appropriate measures, such as endeavoring to ensure/improve security.
Establishment/implementation of verification procedures to secure the confidentiality (safety of the authentication system (verification method of user identification)) |
In the authentication system used for the user identification, the security verification procedures protected by a password are used. |
---|---|
Access control |
Necessary matters, such as the number of characters, type of characters, etc. to be used, are specified in the password policy, and the operation is conducted in accordance with such password policy. |
The password used for access to the personal data can be promptly invalidated electronically. |
|
The file/holder, in which the personal data is stored, sets an appropriate permission system. |
|
The access to the personal data is permitted only through a safety connection. |
|
Control of input/change management |
The location of storage of the personal data is recorded. |
The person who accessed the personal data and the time of such access, and the person who changed or deleted the data, and the details of such change and deletion are recorded. (Including the case where the log is in a state of possible acquisition) |
|
Record of response to the relevant individual’s access right |
The inquiries from the relevant individual and the supply source of the personal information are recorded and managed. |
The process for the response to inquiries from the relevant individual and the supply source of personal information is established, and the recorded details can be promptly reported, if so requested. |
|
Ensuring of availability/reversibility |
The redundancy storage is used. |
The backup data is stored in storage means. |
|
The restore and recovery test are conducted. The restore test can be conducted, if necessary. |
|
Obligation to immediately give notification |
If any personal information is divulged, the fact is immediately reported to the management section even on Saturday, Sunday, or a national holiday. |
3.第三者に対する提供 / Provision to Any Third Party
当社は、正当な事由がある場合を除き、あらかじめ本人の同意を得ないで、第三者に個人情報を提供しません。なお、共同利用の場合および委託先(詳細は「5.委託先の監督」に定めます。)に個人情報を開示する場合については、第三者に対する提供に該当しません。 以下の場合については、正当な事由がある場合として、あらかじめご本人の同意を得ることなく個人情報を第三者に提供することがあります。
-
法令に基づく場合
-
人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
-
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
-
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
The Company will not provide the personal information to any third party without the prior consent of the relevant individual, except for the case where there are justifiable reasons. However, the joint use of the personal information and the disclosure of the personal information to the commissioned party (the details are set forth in “5. Supervision of Commissioned Party”) shall not be deemed as a provision to any third party. Since the following cases shall be deemed as the case where there are justifiable reasons, the Company may provide the personal information without the prior consent of the relevant individual:
-
If the provision is conducted in accordance with the laws and regulations;
-
If the provision is necessary for the protection of the life, body, or property of any person, and it is difficult to obtain the consent of the relevant individual;
-
If the provision is especially necessary for the improvement of public hygiene or the promotion of the sound growth of children, and it is difficult to obtain the consent of the relevant individual;
-
If the provision is necessary for cooperating with a state organ or local government, or a person commissioned by either of them in executing the affairs prescribed by the laws and regulations and in which obtaining the consent of the relevant individual is likely to impede the execution of the affairs concerned.
4.個人情報の共同利用 / Joint Use of Personal Information
当社は、保有する個人情報を共同して利用することがあります。
-
共同利用する個人情報の項目 氏名、会社名、部署名、役職名、住所、電話番号、FAX番号、メールアドレス、その他利用目的を達成するために必要な項目
-
共同利用する者の範囲 株式会社アバントグループ(https://www.avantgroup.com/ja/corporate/outline.html) アバントグループ各社(https://www.avantgroup.com/ja/corporate/group.html)
-
利用目的 上記「1.個人情報の利用目的」に掲げる利用目的を達成するため
-
共同利用に際しての管理責任者 株式会社ジール 個人情報保護管理責任者
The Company may jointly use the personal information held by the Company.
-
Items of personal information jointly use Name, company name, department name, title, address, telephone No., facsimile No., email address, and other items necessary to achieve the purpose of use
-
Scope of persons who may jointly use AVANT Group(https://www.avantgroup.com/en/corporate/outline.html) AVANT Group Companies(https://www.avantgroup.com/en/corporate/group.html)
-
Purpose of use To achieve the purpose of use set forth in the above “1. Purpose of Use of Personal Information.”
-
Person responsible for management of joint use Person responsible for the protection/management of personal information of ZEAL CORPORATION
5.委託先の監督 / Supervision of Commissioned Party
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託することがあります。この場合、取扱いを委託した個人情報の安全管理が当社内の取扱いと同様に図られるよう、契約による義務付け等により、必要かつ適切な選定および監督を行います。
The Company may commission the whole or any part of the handling of personal information to any third party within the scope necessary to achieve the purpose of use. In such cases, the Company will conduct a necessary and appropriate selection and supervision in order that the safety management of personal information, the handling of which is commissioned, is conducted as if such safety management is conducted in the Company, upon imposing obligations on the commissioned party by concluding a contract, etc.
6.個人情報の確認、訂正等 / Confirmation, Amendment, etc. of Personal Information
当社は、保有する個人情報について、上記の利用目的に照らして必要な範囲において正確かつ最新の内容に保つよう努めます。個人情報の確認、訂正、追加、削除、利用の停止もしくは消去または第三者への提供の停止を希望される等、個人情報に関するお問合せがある場合には、以下の個人情報取扱窓口までご連絡ください。
<個人情報に関する対応窓口> 郵送先 :〒141-0021 東京都品川区上大崎2-13-17 目黒東急ビル6階 株式会社ジール 個人情報取扱窓口宛 メール宛先:zeal_privacy@zdh.co.jp
The Company will endeavor to keep personal information held by the Company in the correct and latest conditions to the extent necessary for the purpose of use set forth above. If you have any inquiry on personal information, such as the desire of confirmation, amendment, addition, deletion, suspension of use or erasure, or suspension of provision to any third party of the personal information, please contact the following contact for handling of personal information:
Mail:Contact for Personal Information Handling Office of ZEAL CORPORATION, 6th floor, Building of MeguroTokyu, 2-13-17, Kamiosaki, Shinagawa-ku, Tokyo 141-0021 E-mail: zeal_privacy@zdh.co.jp
7.クッキーについて / Cookies
当社は、以下の目的でクッキーを利用することがあります。
-
お客様が興味を持っている内容や、当社が運営するウェブサイト(以下「当サイト」といいます。)上での利用状況をもとに、最も適切な広告を他社のウェブサイト上で表示するため
-
当社の取扱う商品・サービスに関する広告配信および宣伝のため
-
お客様に応じた内容を当サイトに表示するため
-
当サイトの利用者数やトラフィックを調査するため
-
当社のサービスを改善するため
また、当社は、広告配信およびウェブサイト運用を委託する第三者を経由して、取得したクッキーを保存し、参照する場合があります。
*クッキーとは、ウェブページを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容等を、お客様のコンピュータにファイルとして保存しておく仕組みです。次回、同じページにアクセスすると、クッキーの情報を使って、ウェブページの運営者はお客様ごとに表示を変えたりすることができます。 お客様がブラウザの設定でクッキーの送受信を許可している場合、ウェブサイトは、お客様のブラウザからクッキーを取得できます。お客様がブラウザの設定でクッキーの送受信を許可している場合、当社は、取得したクッキーから収集した行動履歴と個人情報を紐付ける場合があります。 お使いのブラウザによっては、設定を変更してクッキーの機能を無効にすることができますが、その結果、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用において制約を受ける場合がありますのでご注意ください。
The Company may use cookies for the following purposes:
-
To indicate the most appropriate advertisement on the website of other companies, upon considering the contents in which the customer takes an interest or the usage status on the website operated by the Company (hereinafter referred to as the “Site”);
-
To conduct the advertisement delivery and publicity of the products/services handled by the Company;
-
To indicate the contents suitable for the customer on the Site;
-
To research the number of users or traffic of the Site; or
-
To improve the services of the Company.
Furthermore, the Company may store and refer to the cookies obtained through any third party to whom the Company commissions the advertisement delivery and operation of the website.
*Cookies are a system to store the usage history, input content, etc. sent/received between the browser and server at the time of use of the webpage as a file in the customer’s computer. If you access the same page next time, the operator of the webpage can change the indication for each customer by using the information stored in the cookies. If a customer permits the sending/receiving of cookies in the setting of the browser, the website can obtain cookies from the browser of the customer. If a customer permits the sending/receiving of cookies in the setting of the browser, the Company may link the action history collected from the cookies obtained to personal information. Depending upon the browser used, a customer can nullify the function of the cookies by changing the setting, but as a result of such change, the customer may be restricted in the use of any service on the Internet, such as the case where the customer cannot receive the service for which the certification is required.
8.アクセス履歴の取得について / Acquisition of Access History
当サイトでは、ウェブサイトの保守やサービス改善を目的とし、お客様のアクセス履歴を記録しています。アクセス履歴にはウェブサイトにアクセスされたお客様のドメイン名やIPアドレス、ブラウザやOSの種類、アクセス日時、閲覧したページ等の情報が含まれます。
The Site records the access history of customers for the purpose of the maintenance of the website and the improvement of services. The access history includes the information on the domain name and IP address, type of browser and OS, access time, the browsed page of the customer who browses the website, etc.
9.本ページの内容について / Retention Period of Personal Information
当社で取得した個人情報は以下のいずれかの時点をもって削除致します。
-
上記「1.個人情報の利用目的」に掲げる利用目的を果たし、その目的に関係する理由で個人情報を保有する必要がなくなったとき
-
上記「1.個人情報の利用目的」に掲げる利用目的を果たせなかったものの、対象事業が中止になる等により個人情報を保有する必要がなくなったとき
The Company will delete the personal information acquired by the Company at either time of point of the following:
-
The time when the purpose of use set forth in the above “1.Purpose of Use of Personal Information” is achieved, and it becomes unnecessary to retain the personal information due to reasons related to such purpose, or
-
The time when the purpose of use set forth in the above “1.Purpose of Use of Personal Information” is not achieved, but it becomes unnecessary to retain the personal information by reason of the suspension of the business concerned, etc.
10.本方針の内容について / Content of the Policy
本方針の記載内容は、掲載日以降に適用されるものとします。また、本方針の記載内容は変更されることがあります。その場合、変更されたことが分かるように、本方針の最終更新日についての更新も併せて行い、変更後の内容は、更新日以降に適用されます。
The content set forth in the Policy shall apply on and after the publication date. The content set forth in the Policy may be changed. In such cases, the latest renewal day of the Policy shall also be renewed to indicate the fact of such change, and the changed content shall apply on and after the renewal date.
当社のSaaS・Webサービスにおける外部送信について
当社サービスにおいて、当社は収集方法に応じて、以下のとおり利用者情報を収集することがあります。
ユーザー自身に提供していただく利用者情報
当社サービスを利用するために、または当社サービスの利用を通じてユーザーからご提供いただく情報は以下のとおりです。
- 氏名、住所、生年月日、性別、職業、就業先等プロフィールに関する情報
- メールアドレス、電話番号等連絡先に関する情報
- クレジットカード情報、銀行口座情報等決済手段に関する情報
- 免許証、パスポート等の本人確認を行うためのユーザーの肖像を含む静止画情報
- 入力フォームその他当社が定める方法を通じてユーザーが入力または送信する情報
- ユーザーが当社サービスを利用するに当たって、当社が収集する情報
当社では当社サービスの決済利用のためStripeを利用しています。ユーザーが決済を行う際上記個人情報を入力し、Stripeが提供するシステムに保存されます。Stripeの利用に当たって、当社サービス内にユーザーID、ユーザー名、メールアドレス以外の個人を特定する情報は保存しておりません。
Stripeの利用により収集されたデータは、Stripe社のプライバシーポリシーに基づいて管理されています。Stripeのプライバシーポリシーについてはhttps://stripe.com/jp/privacyをご確認ください。当社は、Stripeのサービス利用による損害については、責任を負わないものとします。
当社は、当社サービス及びアプリ等へのアクセス状況やそのご利用方法に関し、以下の情報を収集することがあります。
- リファラ
- IPアドレス
- サーバーアクセスログに関する情報
- Cookie、ADID、IDFAその他の識別子
当社では当社サービスの利用状況の把握と改善のためにGoogle Analytics 及びFullStoryを利用しています。これらは、ユーザーが閲覧した画面のページビュー数、インプレッション数、アクセス数、コンバージョン、クリック数、その他ブラウジング操作に関する数値(以下「数値情報」といいます。)、リファラ、IPアドレス、Cookie・ADID・IDFAその他の識別子を取得する機能を有しています。数値情報は、分析統計処理が施され、当社に対して提供されます。Google Analytics 及びFullStoryの利用に当たって、当社は個人を特定する情報は取得していません。
Google Analytics及びFullStoryの利用により収集されたデータは、Google LLC社(以下「Google社」といいます。)又はFullStory社のプライバシーポリシーに基づいて管理されています。Google Analyticsのプライバシーポリシーについてはhttps://policies.google.com/privacyを、FullStory社のプライバシーポリシーについては、https://www.fullstory.com/legal/privacy/をご確認ください。合わせて、Google社及びFullstory社の収集した情報の扱いについては以下の内容をご確認ください。
Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用:https://policies.google.com/technologies/partner-sites
FullStory, GDPR, and You | FullStory
https://www.fullstory.com/resources/fullstory-gdpr-you/
当社は、Google Analytics及びFullStoryのサービス利用による損害については、責任を負わないものとします。
アプリ利用に関する情報の外部送信
お客様は、当社が提供するサービス及びアプリ等におけるお客様の行動の分析その他以下に定める内容を目的として、Google社が独自に運用するFirebaseと称するツールにより以下に定める情報を送信したうえ、分析等行う場合があることを予め承諾するものとします。また、
(1) Firebase向けGoogle アナリティクス(Firebase Analytics)
目的:本アプリの利用状況分析、マーケティング等
送信される情報:
https://firebase.google.com/support/privacy?hl=ja#data_processing_information
https://support.google.com/firebase/answer/6318039?hl=ja
(2) Firebase Cloud Messaging
目的:プッシュ通知等
送信される情報:
https://firebase.google.com/support/privacy?hl=ja#data_processing_information
(3) Firebase Hosting
目的:本アプリに関する情報提供サイトのホスティング等
送信される情報:
https://firebase.google.com/support/privacy?hl=ja#data_processing_information
また、Google社は取得した情報について、Google社の責任の下、Google社のポリシーに基づき利用及び管理します。Google社における利用目的等の詳細については、以下のGoogle社のプライバシーポリシー等でご確認ください。
-プライバシーポリシー:https://policies.google.com/privacy?hl=ja
-Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用:https://policies.google.com/technologies/partner-sites
-Firebaseのプライバシーとセキュリティ:https://firebase.google.com/support/privacy?hl=ja
利用規約
本Webサイトは、株式会社ジール(以下「ジール」といいます)によって開設、運営されています。本Webサイトのご利用に先立ち、以下のご利用条件をご熟読いただき、これらの条件にご同意された場合のみご利用ください。
著作権その他の権利について
本Webサイトのご利用に際し、次の行為をしてはならないものとします。
-
第三者もしくは「ジール」の財産もしくはプライバシー等を侵害する行為、または侵害する恐れのある行為
-
第三者もしくは「ジール」に、不利益もしくは損害を与える行為、またはその恐れのある行為
-
公序良俗に反する行為、またはその恐れのある行為
-
犯罪行為もしくは犯罪行為に結びつく行為、またはその恐れのある行為
-
他人の電子メールアドレスを登録する等、虚偽の申告、届出を行なう行為
-
営業活動もしくは営利を目的とする行為、またはその準備を目的とする行為
-
第三者もしくは「ジール」の名誉もしくは信用を毀損する行為
-
コンピュータウイルス等有害なプログラムを使用もしくは提供する行為、またはその恐れのある行為
-
その他、法律、法令もしくは条例に違反する行為、またはその恐れのある行為
-
その他、「ジール」が不適切と判断する行為
リンクサイトについて
当社以外のWebサイトへのリンクについて
本Webサ本Webサイトから、もしくは本Webサイトへリンクを張っている「ジール」以外の第三者のWebサイト(以下「リンクサイト」といいます)の内容は、それぞれ各社の責任で管理されるものであり、「ジール」の管理下にあるものではありません。リンクサイトは、それぞれのリンクサイトの掲げるご利用条件に従ってご利用ください。 「ジール」はリンクサイトの内容について、また、それらをご利用になったことにより生じたいかなる損害についても責任を負いません。 本Webサイトへのリンクという事実は、「ジール」が同リンクサイトの利用や、リンクサイトに掲載されている商品、サービス、会社等を推奨することを意味するものではなく、また、「ジール」とリンクサイトとの間に提携などの特別な関係があるということを意味するものではありません。イトは、株式会社ジール(以下「ジール」といいます)によって開設、運営されています。本Webサイトのご利用に先立ち、以下のご利用条件をご熟読いただき、これらの条件にご同意された場合のみご利用ください。
本Webサイトへのリンクについて
本Webサイトへのリンクをご希望される場合は、リンク元のサイトの運営主体、リンクの目的およびリンク元のページのURLなどを弊社社長室までご連絡ください。本Webサイトの情報の複製又は引用をご希望される場合も弊社社長室まで事前にご連絡ください。この場合はご利用内容によりお断りする場合もありますのでご注意ください。本Webサイトに掲載された文書に記載されている社名、商品名などは各社の商標または登録商標です。
製品について
本Webサイトに掲載されている製品、サービス等は、地域、国によって販売、実施されていないものもあります。掲載されている各製品の詳しい性能・仕様・制約条件等に関しましては、販売担当者にお確かめください。また、各製品の仕様・画面構成等は予告なく変更している場合がありますことをあらかじめご了承ください。
プライバシーの保護について
「ジール」は、個人情報の重要性に鑑み、本Webサイト上のプライバシー保護に最大限の注意を払い、以下の取組みを実施しております。
「ジール」は、お客様個人に関する情報(以下「個人情報」)について、取り扱いの部門毎に個人情報の管理責任者を配置しています。
「ジール」では、お客様から、お客様の個人情報を収集させていただく際は目的、お客様に対する窓口、利用内容をお知らせした上で、必要な範囲の個人情報を収集させていただきます。このようにして個人情報を収集させていただいた場合、お知らせした目的、利用内容に従って個人情報を「ジール」が利用することをお客様に認めていただいたものとみなさせていただきます。
「ジール」は、お客様より収集させていただいた個人情報を適切に管理し、パートナー以外の第三者に開示・提供することはありません。
「ジール」から、お客様に有益と思われるサービス、製品の情報を電子メールでお客様にお送りさせていただく場合がございますが、ご不要な場合は、お客様に対する当社各窓口までご連絡いただければ、このような送信・送付は停止するよう対応させていただきます。
お客様が、お客様の個人の情報の照会、修正等を希望される場合には、お客様に対する当社各窓口までご連絡いただければ、合理的な範囲で速やかに対応させていただきます。
「ジール」は、本Webサイトで収集した個人情報に関して適用される法令、規範を遵守するとともに、上記各項における取組みを適宜見直し、改善に努めてまいります。
「ジール」は、利用者がどのIPアドレスから本Webサイトにアクセスしてきたかを記録しています。このデータは全体の傾向を知り統計を取るために利用しています。
「ジール」は、お客様が一層便利に利用していただけるよう、Cookie、WebBeaconといった技術でセッション管理や利用状況に関する情報を収集することがあります。これらの利用にあたっては、事前のことわりがない限り、個人を特定可能な情報と組み合わせて利用することはありません。
免責事項
「ジール」は、本Webサイトに情報を掲載する際には、あらゆる面から細心の注意を払っておりますが、その内容の完全性、有用性、安全性等については、いかなる保証を行うものではありません。 また、「ジール」は皆様がこれらの情報を使用されたこと、もしくはご使用なれなかったこと、また、本Webサイトをご利用になったことにより生じるいかなる損害についても責任を負うものではありません。 「ジール」は予告なしに本Webサイト上の情報を変更することがあります。また、本Webサイトの運営を中断又は中止させていただくことがあります。これらによって生じるいかなる損害についても責任を負うものではありません。あらかじめご了承ください。
準拠法及び管轄裁判所
本Webサイトの利用並びに本ご利用条件の解釈及び適用は、他に別段の定めのない限り、日本国法に準拠するものとします。また、本Webサイトの利用に関わる全ての紛争については、他に別段の定めのない限り、東京地方裁判所を専属管轄裁判所とするものとします。
反社会的勢力対応方針
制定日:2015 年 10 月 21 日
暴力団等反社会的勢力排除に対しての基本方針
株式会社ジールは、市民社会の秩序や安全に脅威を与える、暴力団をはじめとする反社会 的勢力との取引を含めた一切の関係を遮断するため、以下の基本方針を定めます。
-
反社会的勢力に対しては、組織全体として対応を図るとともに、反社会的勢力に 対応する従業員の安全を確保します。
-
平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密 な連携関係を構築します。
-
反社会的勢力とは、一切の関係を遮断します。また、反社会的勢力による不当要 求は拒絶します。
-
反社会的勢力による不当要求に対しては、民事と刑事の両面から法的対応を行い ます。
-
反社会的勢力に対して、資金提供や便宜供与ならびにその他一切の取引は絶対に 行いません。
以上