every sync

情報セキュリティポリシー
  • 株式会社every sync(以下「当社」という)は、情報セキュリティに関する基本方針を次の通りに定め、保護管理体制とその取り組みに関して継続的な改善に努めてまいります。
  • 【情報セキュリティポリシーの適用範囲】
    当ポリシーが対象としている情報資産の範囲は、当社が企業活動に必要な範囲で入手した情報、および企業活動上で知りえた情報、ならびに当社が業務上保有しているすべての情報を対象としています。
  • 【法令、指針、規範の順守について】
    当社は、当社が保有するすべての情報資産に対して、適用される法令、国が定める指針およびガイドライン、ならびにその他の適用される規範を順守致します。
  • 【情報セキュリティ管理体制について】
    「情報セキュリティ管理責任者(CISO)」を設置するとともに、情報セキュリティ委員会を組織します。これにより全社にわたる情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるよう積極的な活動を行います。
  • 【情報セキュリティ対策の実施】
    当社は、情報資産に対する外部からの不正なアクセス・攻撃等による情報資産の紛失、破壊、改ざん、漏洩等を防ぐための適切なセキュリティ対策と措置を講じます。また、よりセキュリティレベルの高い管理体制を実現するために、法令等の改廃や社会情勢変化も鑑みながら、適切な対処(管理体制の見直し、システムの改廃、最新の技術的セキュリティ対策への投資等)を継続的に行ってまいります。
  • 【情報セキュリティリテラシーの継続的な向上】
    当社は、全役職員に対してセキュリティ教育・訓練を徹底し、当社の情報資産に関わる全員が、情報セキュリティリテラシーを持って業務を遂行できるようにします。また、刻々と変わる状況に対応できるよう、教育・訓練を継続して行っていきます。
  • 【業務委託先の管理体制について】
    業務委託契約を締結する際には、業務委託先としての適格性を十分に審査し、当社と同等以上のセキュリティレベルを維持するよう要請していきます。また、これらのセキュリティレベルが適切に維持されていることを確認し続けていくために、業務委託先を継続的に見直し、情報セキュリティの更なる強化に努めます。

  • 2020年1月10日
    株式会社every sync 代表取締役社長兼CEO 荻野 欣之
    情報セキュリティに関するお問い合わせはこちらへ
    セキュリティ事務局:security@everysync.co.jp
個人情報保護方針
  • 株式会社every sync(以下総称して「当社」)は、「個人情報の保護に関する法律」、特定個人情報の適正な取扱いに関するガイドライン(事業者編)」および「個人情報保護マネジメントシステム-要求事項」(JISQ15001)等の順守徹底を図り、個人情報を保護するため次の各項の実施に努めます。
  • 1. 社員教育の強化
    最低1年に1回は個人データを取り扱う当社の全社員および派遣社員を対象に研修を実施します。
  • 2. 個人データの取り扱いに関する内部規程の整備
    個人データの取り扱いに関する内部規程を整備し、個人データの取り扱いについて明確な方針を示すとともに、個人データの漏えい等に対しては、厳しい態度で臨むことを社内に周知徹底します。
  • 3. 「個人情報保護管理者」の配置および機能強化
    「個人情報保護管理者」を設置し、情報セキュリティ管理責任者をその職に任命するとともに、法令、ガイドラインの順守、内部規程の策定、監査体制の整備その他個人データの取り扱いの監督を実施するために、その役割を明確にした体制を整備します。
  • 4. 適切な情報セキュリティ対策の実施
    個人データの漏えい、減失または毀損の防止その他の個人データの安全管理のために個人データへのアクセス管理、個人データの持ち出し制限、外部からの不正なアクセスの防止のための措置その他の必要かつ適切な措置を講じます。
  • 5. 業務委託について
     (1)各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、個人データの取り扱いの全部または一部を委託(日本国外の委託先を含む)する場合があります。
     (2)業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他の個人データの適正な取り扱いに関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
     (3)業務の受託に伴って委託元から提供(預託)された個人データについて、これを委託元と当社との間で締結する契約の目的の達成に必要な範囲内で利用します。
  • 6. 監査体制の整備・充実
    個人データの保護が適切に行われているかどうかについて、社内で監査できる体制を整備してまいります。
    また、アクセスログを活用した監査は、個人データ漏えい者の早期発見およびそれによる抑止効果の発揮による漏えいの未然防止に有効と考えられますので、その実施方法を検討してまいります。
  • 7. 個人情報の適切な取得、利用、提供および公表等
    個人情報の取得に当たっては、利用目的を明確にし、申込書等の書面、WEBサイト等の画面、口頭等の方法で、適法かつ公正な手段を用いて取得します。また、個人データの利用および提供、ならびに保有個人データの公表等に当たっては、事業の内容および規模を考慮した上で、適切に実施します。
    なお、当社が第三者から個人情報の提供を受ける場合には、個人情報の保護に関する法律等を遵守し、提供元の個人情報保護の理念を尊重し、別途提供元と当社との間で締結する契約に定める条件に従い、取り扱います。
  • 8. データマッチングの可能性について
    当社は、当社が保有する情報を、他社が保有するデータとマッチングしたリッチ情報にして利用することがあります。あらかじめご了承下さい。
  • 9. 第三者提供について
    当社は、取得した個人情報を適切に管理し、あらかじめ本人の同意を得ることなく第三者に提供することはありません。ただし、次の場合は除きます。
     (1)法令に基づく場合
     (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
     (3)公衆 衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
     (4)国 の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  • 10. 開示対象個人情報の「開示等」請求について
    開示対象個人情報については、開示対象個人情報の本人またはその代理人からの利用目的の通知、開示、訂正等 (内容の訂正、追加または削除)、利用停止等(利用の停止、消去及び第三者への提供の停止)のご請求のお申し出に対しては、以下までお問い合わせください。また、個人情報に関するご請求時は、ご本人確認ため当社指定の書類が必要になることがあります。
    問合せ先:セキュリティ事務局 security@everysync.co.jp
  • 11. 個人情報保護に関する活動の継続的改善
    個人情報保護に関する上記1~9の活動について、継続的な見直し・改善を図ります。
  • 12. 改訂について
    当社は、本「個人情報保護指針」の内容の全部または一部を改訂することがあります。重要な変更がある場合には、当社WEBサイト上等において、分かりやすい方法でお知らせします。
お預かりする個人情報の
取り扱いについて
  • 株式会社every sync(以下、「当社」)は、名刺交換、イベント・セミナーのご参加、お問い合わせ時等に頂いたお客さま情報を、個人情報保護法に従い適切に管理いたします。
    お預かりしたお客さま情報 は以下の目的に限り使用いたします。
  • お問い合わせや資料請求への対応
     (1)当社取り扱い製品、サービス、セミナーおよびアンケートなどに関する情報のご案内
     (2)今後の販売活動のためのマーケティング・分析活動
     (3)お客さまからのお問い合わせへの対応、その他お客さまサポート
  • 対象となるお客さま情報
     (1)名刺に記載された情報
     (2)各種イベントやセミナーでご提供いただく情報
     (3)各種申込書や契約書にご記入いただく情報
     (4)その他、当社が取得する(販売店等他社経由の情報も含む)お客さまに関する情報
  • お預かりしたお客さま情報は当社のみが使用し、第三者への開示および提供は行いません。
    お預かりしたお客さま情報はお客さまご本人から、当社の運営上支障が無い範囲で確認、修正、削除を要求することができます。その場合はお問い合わせ先までご連絡いただけますようお願いいたします。
  • 情報管理責任者およびお問い合わせ先は以下となります。
    株式会社every sync CISO 椿野 慎治
    お問合せ先:security@everysync.co.jp