個人情報保護方針

制定年月日 2009年4月30日
最終改正年月日 2024年5月28日
HEROZ株式会社
代表取締役　林　隆弘・髙橋　知裕

 当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

1. ａ）当社は、主にAI技術を活用したサービスの企画・開発・運用業務や人事労務関連業務を遂行するにあたり必要な範囲で個人情報を取得・利用及び提供し、当社が別途定めた「個人情報の取り扱い」において特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）を行いません。また、目的外利用を行わないための措置を講じます。


2. ｂ）個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。


3. ｃ）個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。


4. ｄ）個人情報の取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。


5. ｅ）個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

【お問い合わせ窓口】

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

HEROZ株式会社　個人情報問合せ窓口
Mail：privacypolicy@heroz.co.jp

---

個人情報の取り扱い

1. 利用目的

当社は、以下に定める利用目的の範囲内で、個人情報を取得・利用・提供等いたします。 また、書面・電子メール・オンラインフォーム等により利用目的を明示することがあるほか、取得状況からみて利用目的が明らかな場合にはこれらも利用目的に含まれます。

2. 第三者提供

当社は、個人情報の取扱いを委託する場合その他法令に基づき開示が認められる場合を除き、あらかじめお客さまの同意を得ないで、個人情報を第三者に提供しません。

3. 個人情報の委託

当社では、上記「1.利用目的」の達成に必要な範囲で個人情報の取扱いの全部または一部を外部に委託する場合があります。外部委託を行う場合は、あらかじめ当社基準に基づき、委託先の評価・選定を行った上、個人情報の取扱いに関する条項を含む契約の締結と適切な監督を行います。

4. 個人情報の共同利用

当社がお預かりした個人情報の一部は、当社及びHEROZグループ各社の役割と目的達成に必要な範囲に限って、以下のとおり共同で利用いたします。

■ 共同利用する個人情報の項目

■ 共同利用する者の範囲

 当社及びHEROZグループ各社
 グループ会社はこちら（https://heroz.co.jp/company/info/）をご確認ください。

■ 共同利用の目的

 当社及びHEROZグループ各社の事業活動に関する以下の事項とします。

 【各社が提供するサービス】

●　サービスの提供・改善
●　新商品の開発
●　事業分析の基礎データとしての活用、統計情報の作成
●　製品・サービス、イベント等のご案内
●　各種アンケートの実施
●　お問い合わせへの対応（商品・サービスを提供する当社とHEROZグループ各社におけるお問い合せ内容の伝達・引継ぎを含みます。）

 【採用・労務】

●　「共同利用する個人情報の項目」のうち採用応募者情報については、当社及びHEROZグループ各社が行う採用業務及び採用内定者の入社準備を行うため
●　「共同利用する個人情報の項目」のうち役職員の情報については、当社及びHEROZグループ各社が行う人事労務管理、業務管理及びセキュリティ管理のため

■ 個人情報の管理責任者

 「5．個人情報の開示等の措置(1)及び(2)に記載のとおりです。

5. 個人情報の開示等の措置

当社で保有している保有個人データ又は第三者提供記録に関して、ご本人又はその代理人からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下「開示等の請求」といいます。）につきましては、以下の要領にて対応させていただきます。

(1) 事業者の名称

 HEROZ株式会社
 〒108-0014 東京都港区芝5-31-17 PMO田町7F
 代表取締役　 林　隆弘・髙橋　知裕

(2) 個人情報の保護管理者

 Group Corporate Division　Division Head
 連絡先：メールアドレス：privacypolicy@heroz.co.jp

(3) 開示等の請求の対象となる保有個人データ及びその利用目的

 開示等の対象となるのは、当社が保有する保有個人データに限ります。
 当該保有個人データの利用目的については、「１．利用目的」をご覧ください。

(4) 開示等の請求先及び請求手続き

 HEROZ株式会社　個人情報問合せ窓口
 メールアドレス：privacypolicy@heroz.co.jp

 ※　開示等の請求は、電子メールで受付しております。
 ※　開示等の請求に応じる手続きについては、お問い合わせをいただいたのち、当社からご案内いたします。
   ご請求いただいた事項については、法令に従い、迅速に対応いたします。

(5) 認定個人情報保護団体

 現在、当社が加盟する認定個人情報保護団体はありません。

(6) 保有個人データの取扱体制や講じている措置の内容

ａ)基本方針の策定
・保有個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。


ｂ)保有個人データの取扱いに係る規律の整備
・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。


ｃ)組織的安全管理措置
・保有個人データの取扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
・保有個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。


ｄ)人的安全管理措置
・保有個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・保有個人データについての秘密保持に関する事項を就業規則に記載しています。


ｅ)物理的安全管理措置
・保有個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を講じています。
・保有個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に保有個人データが判明しないよう措置を講じています。


ｆ)技術的安全管理措置
・アクセス制御を実施して、保有個人データを扱うことができる者を限定しています。
・保有個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。


ｇ)外的環境の把握
・当社ではクラウド・SaaSサービスを利用しており、その利用にあたり保有個人データが外国事業者の所在する国において管理される可能性がありますので、同国における個人情報保護制度を把握したうえで安全管理措置を施しています。

当社が保有する保有個人データの保存先サーバーが設置される国または地域は次のとおりです。
 各国または地域の個人情報保護制度については個人情報保護委員会が公表する情報は、以下をご覧ください。
 （https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku）


・アメリカ合衆国
・シンガポール共和国
・台湾

(7) 保有個人データの取り扱いに関する苦情申出先

 HEROZ株式会社　個人情報問合せ窓口
 メールアドレス：privacypolicy@heroz.co.jp

6. 個人情報の取り扱いの変更手続

個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、個人情報の取り扱いを変更することがあります。変更した場合には、Webサイトに掲載する方法で公表いたしますので、定期的にご確認ください。

2024年5月28日版