Information Security

情報セキュリティーについて

Privacy Policy

個人情報保護方針

株式会社さら(以下、当社)は、取り扱う個人情報が個人の重要な資産であることを認識し、
個人情報の取り扱いについて、以下のとおり基本方針を定めます。


一、当社は、個人情報の収集にあたり、情報に対し収集目的をできる限り特定し適切に収集し、収集した個人情報は
  あらかじめ特定した目的にのみ限定し、目的外の利用は行いません。

一、当社は、個人情報の取り扱いにおいて個人情報の保護に関する法令およびその他の規範を遵守いたします。

一、当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどのトラブルを予防ならび
  に是正するための必要かつ適切な安全対策を実施いたします。

一、当社は、個人情報の取り扱いや開示等に関するお問い合わせ、苦情および相談については、窓口を設けて、適切
  に対応いたします。

一、当社は、個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直
  して、その改善を継続的に推進していきます。

株式会社さら(以下、当社)は、取り扱う個人情報が個人の重要な資産であることを認識し、
個人情報の取り扱いについて、以下のとおり基本方針を定めます。


一、当社は、個人情報の収集にあたり、情報に対し収集目的をできる限り特定し適切に収集し、
  収集した個人情報はあらかじめ特定した目的にのみ限定し、目的外の利用は行いません。

一、当社は、個人情報の取り扱いにおいて個人情報の保護に関する法令および
  その他の規範を遵守いたします。

一、当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどのトラブルを
  予防ならびに是正するための必要かつ適切な安全対策を実施いたします。

一、当社は、個人情報の取り扱いや開示等に関するお問い合わせ、苦情および相談については、
  窓口を設けて、適切に対応いたします。

一、当社は、個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、
  適時・適切に見直して、その改善を継続的に推進していきます。

株式会社さら(以下、当社)は、取り扱う個人情報が個人の重要な資産であることを認識し、
個人情報の取り扱いについて、以下のとおり基本方針を定めます。


一、当社は、個人情報の収集にあたり、情報に対し収集目的を
  できる限り特定し適切に収集し、収集した個人情報は
  あらかじめ特定した目的にのみ限定し、目的外の利用は
  行いません。

一、当社は、個人情報の取り扱いにおいて個人情報の保護に
  関する法令およびその他の規範を遵守いたします。

一、当社は、個人情報への不正アクセス、個人情報の紛失、
  破壊、改ざんおよび漏えいなどのトラブルを
  予防ならびに是正するための必要かつ適切な安全対策を
  実施いたします。

一、当社は、個人情報の取り扱いや開示等に関する
  お問い合わせ、苦情および相談については、
  窓口を設けて、適切に対応いたします。

一、当社は、個人情報保護マネジメントシステムについて、
  当社を取り巻く環境の変化を踏まえ、適時・適切に
  見直して、その改善を継続的に推進していきます。

個人情報の取り扱いについて 個人情報の取得・利用・提供について

個人情報の取り扱いについて
個人情報の取得・利用・提供について

当社は、個人情報保護に関する法令やその他の規範を順守し、下記の通り個人情報を取得し、利用・提供いたします。

個人情報の収集と利用について

本ウェブサイトをご覧いただいている時点では、お客様の個人情報をご提示いただきません。当社で収集する情報は、お客様がお使いのインターネットプロバイダー、お使いのブラウザとバージョン、本ウェブサイトに来る元となったウェブサイト、本ウェブサイトをご覧いただいている最中に閲覧したウェブページのみです。これらの情報は統計をとる目的で使用され、その後は消去します。

本ウェブサイトから提供されるサービスでお客様の個人情報が必要なものに対して同意の上、提出いただいた情報のみを、マーケティングと最適化の目的で収集します。本ウェブサイトを閲覧していただいているだけの場合は、Google analytics提供の技術により匿名のデータとしてユーザープロファイルを作成、管理および保管します。クッキーはこの目的のために使用され、クッキーが収集したデータは変名形式で格納されます。このデータは本ウェブサイトを訪れた個人を特定するために使われたり、別のデータとまとめられたりすることはありません。

クッキーとは、ウェブサーバがあなたの本ウェブサイトの訪問時間を識別するために、あなたのコンピュータに配布される識別子です。その使用に透明性を持たせる為に、クッキーが配布の通知をブラウザの設定から行うことができます。

1. 個人情報の利用目的

(1) 当社サービスの利用の登録審査及び当社サービスの提供
(2) 当社サービスに関するご案内、お客様のお問い合わせに対する回答、相談
(3) お客様の認証
(4) 当社サービス上で、お客様が自ら連絡先の開示を希望した相手方への情報開示
(5) 当社及び第三者の商品・サービス等の販売、販売の勧誘、発送、サービス提供
(6) 当社及び第三者の商品・サービス等の広告又は宣伝(ダイレクトメールの送付、電子メールの送信を含みます。)
(7) 当社及び第三者のお客様からのご注文の処理
(8) 当社及び第三者の商品・サービス代金の決済
(9) 当社及び第三者の料金請求、課金計算
(10) 当社及び第三者の懸賞、キャンペーン等の実施
(11) 個人を識別できない形式に加工した上での統計・分析データの作成及び公表
(12) 匿名加工情報の作成及び匿名加工情報の利用又は第三者への提供
(13) 当社サービスの運営、管理、維持、改善並びに新たな当社サービス等の検討及び開発
(14) 当社サービスの利用状況等の調査及び分析
(15) 当社サービスに関する利用規約又は本ポリシーの変更、当社サービスの停止・中止・契約解除その他当社サービスに関するお知らせ等の通知

2. 個人情報の外部委託

ASPサービス会社、イベント運営会社、ならびに当社刊行物およびその他関連した商品・サービスをお届けするため発送会社に対して個人情報を提供することがあります。この場合、秘密保持契約を締結した上で、適切な指導、管理をいたします。

3. 第三者への提供について

当社は、本人の同意を得た場合に限り、グループ企業各社への提供を行います。提供された個人情報は、商品・サービス、イベント等に関する情報提供、および営業活動に利用されます。 ただし、以下の場合は、本人の同意なく個人情報を提供することがあります。

(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある
  場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進の
    ために特に必要がある場合であって、本人の同意を
     得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を
    受けた者が法令の定める事務を遂行することに対して
    協力する必要がある場合であって、本人の同意を得る
    ことにより当該事務の遂行に支障を及ぼすおそれが
    あるとき

4. 個人情報の開示等について

個人情報の開示、訂正を希望される場合は、ご本人の確認を行ったうえで、できるだけ速やかに対応いたします。
お問い合わせや訂正につきましては、下記の問い合わせ窓口までご連絡ください。

2021年3月1日 版

株式会社さら
代表取締役社長 幅田 宗樹

Information Security Policy

情報セキュリティー方針

基本理念

株式会社さら(以下、当社)は、「客体に価値基準を置く」を理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

1.情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

2.情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

3.担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確に
いたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にする
ために、定期的に教育、訓練および啓発を行います。

4.情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備
や改善項目については、速やかに是正処置を講じます。

5.情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。

6.基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

1.情報資産を保護するために、情報セキュリティポリシーを
  策定し、これに従って業務を行うとともに、情報セキュリティ
  に関連する法令、規制その他の規範、及び、お客様との契約
  事項を遵守いたします。

2.情報資産に対して存在する漏洩、き損、滅失等のリスクを
   分析、評価するための基準を明確にし、体系的なリスク
   アセスメント方法を確立するとともに、定期的にリスク
   アセスメントを実施いたします。
   また、その結果に基づき、必要かつ適切なセキュリティ対策
   を実施いたします。

3.担当役員を中心とした情報セキュリティ体制を確立すると
   ともに、情報セキュリティに関する権限および責任を明確に
   いたします。また、すべての従業者が、情報セキュリティの 
   重要性を認識し、情報資産の適切な取り扱いを確実にする
   ために、定期的に教育、訓練および啓発を行います。

4.情報セキュリティポリシーの遵守状況及び情報資産の取扱い
   について、定期的に点検及び監査を行い、発見された不備
   や改善項目については、速やかに是正処置を講じます。

5.情報セキュリティ上のイベントやインシデントの発生に
   対する適切な処置を講じるとともに、万一それらが発生した
   場合に際して、あらかじめ、被害を最小限に留めるための
   対応手順を確立し、有事の際には、速やかに対応すると
   ともに、適切な是正処置を講じます。また、特に、業務中断
   に関わるようなインシデントについては、その管理の枠組み
   を確立し、定期的に見直しを行うことにより、当社の事業
   継続を確実にいたします。

6.基本理念を実現するための目標を定めた情報セキュリティ
   マネジメントシステムを確立し、これを実行するとともに、
   継続的に見直し、改善を行います。

2018年4月1日 制定

株式会社さら
代表取締役社長 幅田 宗樹

Contact

keyboard_arrow_up