プライバシーポリシー
個人情報保護の理念
manaable株式会社(以下、当社)は、Webサービスの開発・運営を核とした事業活動を行っています。事業活動を通じてお客様から取得する個人情報及び当社従業者の個人情報(以下、「個人情報」という。)は、当社にとって重要な情報であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。
したがって、当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、お客様及び当社従業者への「安心」の提供及び社会的責務を果たしていきます。
方針
1.個人情報の取得、利用及び提供に関して
- 適法、かつ、公正な手段によって個人情報を取得いたします。
- 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
- 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
- 取得した個人情報の目的外利用はいたしません。また、目的外利用を行わないために、適切な管理措置を講じます。
- 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
2.法令、国が定める指針その他の規範(以下、「法令等」という。)に関して
個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する従業者(以下、「従業者」という)に周知し、遵守いたします。
3.個人情報の安全管理に関して
- 個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損などの様々なリスクを防止すべく、個人情報の安全管理のための迅速な是正措置を講じる体制を構築し維持いたします。
- 点検を実施し、発見された違反や事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。
・安全に関する教育を、従業者に徹底いたします。
4.苦情・相談に関して
個人情報の取扱いに関する苦情及び相談については、個人情報問合せ窓口を設け、迅速な対応が可能な体制を構築し、誠意をもって対応いたします。
5.継続的改善に関して
- 当社はISO/IEC 27001に基づき、情報セキュリティ確保の仕組みを認証する制度、ISMS(情報セキュリティマネジメントシステム)を取得しております。
- お客様や社会からの信頼に応える持続可能な企業を目指すために、お客様から委託され取扱う資産の消失、盗難、不正使用、漏えいを防止することを目的として、ISMSを確立し、導入、運用、監視、見直し、維持及び継続的改善を行います。
| 認証基準 | JIS Q 27001:2014(ISO/IEC 27001:2013) |
| 認証登録番号 | IR0147 |
| 登録範囲 | 研修管理プラットフォームのSaaS形式での提供 Webサイト/Webシステムの構築・保守・運用支援 適用宣言書:1版 |
| 初回登録日 | 2022年12月7日 |
| 認証機関 | アイエムジェー審査登録センター株式会社 (ISR029) |
制定日 2012年6月1日
改定日 2020年6月1日
改定日 2023年2月14日
manaable株式会社
代表取締役 山田 宏樹
