株式会社ADDIX(以下「当社」といいます。)は、個人情報に関する問題に真摯に取り組んでおり、当社における個人情報の取扱いについて明確にお知らせするべきであるとの考えの下、当社ホームページ上で「個人情報保護方針」および「個人情報の取扱いについて」を公開しております( https://addix.co.jp/privacy/ )。
当社が提供するサービス「FARO」(以下「本サービス」といいます。)および本サービスに関するサイト(かかるサイトと本サービスを総称して「本サイト」といいます。)の利用者(利用しようとする者を含みます。以下「利用者」と総称します。)の個人情報についても、上記「個人情報保護方針」および「個人情報の取扱いについて」(以下「当社プライバシーポリシー」と総称します。)が適用されますが、これに加えて、以下に述べる「FAROに関する追加的プライバシーポリシー」(以下「本追加的プライバシーポリシー」といいます。)も、追加的に適用されるものとします。
利用者は、本サービスに関し当社に個人情報を提供することまたは本サービスを利用することにより、当社プライバシーポリシーおよび本追加的プライバシーポリシー(以下「当社プライバシーポリシー等」と総称します。)の内容に同意したものとみなされます。
個人を識別できない情報と個人を識別できる情報とを照合する場合(氏名と居住地域を照合するなど)は、照合された情報の形態である限り、当該照合情報は個人情報として扱われます。
本プライバシーポリシーは、本サイトを介してまたは本サイトに含まれるリンクで利用できるサイトまたはウェブプロパティ(あらゆるアプリケーションを含みますが、それらに限定されません)を運用している第三者を含め、いかなる第三者のプライバシー保護、情報またはその他の慣行について言及せず、当社はそれらについて責任を負いません。本サイトにおいて、そのようなサイトまたはプロパティが利用可能であること、あるいはリンクが含まれていることは、当社または関連会社がそれらを推奨することを意味するものではありません。
当社は、利用者からの信頼を第一と考え、以下の基本方針に沿って個人データを厳格に管理し、個人情報保護法等の関係法令や規範を遵守するとともに、個人データの安全管理に努めることを宣言します。
(1)個人データの安全管理方法
当社は、個人データへの不当なアクセス、およびその破壊、改ざん、漏洩を防止するため、使用するコンピュータに対してはウィルスチェックプログラムによるコンピュータウィルス対策を徹底する等、個人データの厳重な安全管理対策を実施します。
また物理的・技術的なインシデントが発生した場合にも個人情報の可用性・復旧性を保持できるよう努めます。
また、個人データの安全管理に関する組織・態勢や社内規程等を整備・運用するとともに、情報セキュリティに関する環境の変化や個人データの安全管理に関する法令・規範の改正に合わせて継続的に管理態勢を見直し、個人データの安全管理に努めます。
(2)組織・体制
当社は、個人情報の取扱いに関する責任部署およびシステム管理の責任部署を設置するとともにそれぞれの役員を管理責任者として任命し、個人データの安全管理を実施します。
(3)社内規定等の整備と運用
当社は、個人データの安全管理を実行するため、「個人情報保護規程」「情報システム管理規程」等の関連規程類を定めるとともに、個人データの適正な管理方法等に関する社員教育を徹底します。その他にも、堅牢なサービスを提供するための取り組みの一環として、社内専任組織と第三者機関による脆弱性診断の実施等、WEBサイトおよびアプリケーションへの脆弱性対応を実施します。また、トラブル発生時の対応力を養うことを目的に、サイバー攻撃を想定したインシデント対応訓練を年1回実施します。
(4)インシデントフロー
データ侵害を受けた場合は問題に気付いてから72時間以内に監督機関と利用者に報告を行うよう努めます。監督機関に対しては、侵害されたデータの概要や量、侵害から考えられる影響などを速やかに通知するよう努めます。
(5)個人データの安全管理に関する質問および苦情
当社では合理的な組織的、技術的、管理上の措置を講じて、当社の管理下にある個人情報を保護します。しかしながら、インターネット上のデータ転送あるいはデータ保存システムにおいて、100%セキュリティの安全を保証することはできません。当社との通信が安全ではなくなったと判断する理由がある場合(例えば、当社に設定したアカウントのセキュリティが損なわれたと思う場合)は、当社に連絡することにより問題を直ちに通知してください。
(6)個人情報保護マネジメントシステムの定期的な見直し
当社では個人情報の適切な保護を確立・実施・維持・改善するために、定期的に「個人情報保護マネジメントシステム」を見直します。
(7)従業者に対する教育・啓発
当社では従業者が個人情報保護の重要性を認識し、その管理および取扱いを適切に行なえるよう、個人情報保護に関する教育・啓発に努めます。
利用者は、個人情報について、以下のオプトアウトを選択することができます。
当社からのマーケティング通信の受領: 当社からのマーケティング通信を今後継続的に受領することを望まない場合は、当社に連絡することにより、それらの受領をオプトアウトすることができます。当社への連絡に際しては、氏名、受領を希望しないマーケティング通信の形態、送信先のアドレスや送付先の住所を提供してください。例えば、当社からのマーケティング電子メールまたはダイレクトメールの受領を望まない場合は、その旨を記載の上、氏名、電子メールアドレスまたは郵便宛先をお知らせください。 当社からのリマインダーの受領:当社は、当社プライバシーポリシー等記載の利用目的の達成に必要な期間、利用者の個人情報を保管します。ただし、法律で、より長期の保管期間が義務づけられている、または許可されている場合、あるいはその他の方法で法的義務を履行する場合を除きます。また個人情報が取得された目的のために必要でなくなった場合は、個人データを破棄または永久に識別できなくなるよう措置を講じます。
利用者は、当社が特に依頼または要請しない限り、本サイト上または本サイトを介してあるいはその他の方法で、当社に機微性の高い要配慮個人情報(例えば、人種または種族的出身、政治的見解、宗教またはその他の信条、健康状態、犯罪歴あるいは犯罪被害に関する情報など)を提供・開示しないものとします。また、当社は、要配慮個人情報の提供を依頼または要請する場合は、利用者の明示の同意を得て行います。
当社は、利用者のご意見も踏まえ、取得した個人情報の保護を図るためまたは法令その他の規範の改正に対応するために、当社プライバシーポリシー等を変更することがあります。変更した場合は、当社のホームページ等に掲載し公表します。当社プライバシーポリシー等の変更は、変更された当社プライバシーポリシー等が本サイトに掲載された時点で発効します。変更後に当社に個人情報を提供することまたは本サイトを利用することにより、変更された当社プライバシーポリシー等を承諾したものとみなされます。
上記のようなセキュリティ対策を推進するために、CISO(最高情報セキュリティ責任者)と各組織の情報セキュリティ責任者を設置し、あらゆるシーンでお客様のデータを守るために組織的な対策を徹底しています。 また、法令を遵守しプライバシーに配慮したデータの利活用を推進するために、2022年12月からCDO(最高データ責任者)とサービスごとのデータ責任者を設置しました。 2022年12月には、ADDIXが取り扱うお客様のデータの保護について、客観的・中立的な立場からの助言や、活用方法の監視等を通じて、適切なデータ活用を進めていくことを目的に、DPO(データ・プロテクション・オフィサー)を新設しました。お客様が安心して快適にサービスを利用できるよう、データの管理を徹底しています。
本追加的プライバシーポリシーに関してご質問がある場合は、当社プライバシーポリシー( https://addix.co.jp/privacy/ )末尾記載の個人情報苦情および相談窓口まで、お問い合わせください。
制定日:2023年1月17日
改定日:2023年4月3日
株式会社ADDIX
代表取締役社長 伊藤雄剛