当社方針

１．当社は、事業目的遂行のため、利用目的を明確化した上で、適切な方法での取得、利用、提供などを行い、取得した個人情報は法律に基づく場合を除いて利用目的の範囲内の利用とし、目的外の利用を行わない様に措置を講じます。
２．当社は、取扱う個人情報の全てにおき個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守いたします。
３．お預かりした個人情報の一部又は全部を委託する場合は、管理水準の基準を満たした企業及び個人を選定し、契約を行い、適切な措置と管理を講じます。
４．当社は、個人情報の漏洩、滅失，き損及び破壊などの危険な状況に対し十分に安全防止管理及び対策を行い、是正措置を講じます。
５．当社は個人情報をお預かりした本人からの個人情報の開示等のご要請にお答えし対応します。
６．苦情のご相談に対してはご相談窓口を設け、誠意を持ち迅速に対応をいたします。
７．当社は、当社の個人情報マネジメントシステムを随時見直すとともに継続的改善に取り組んでまいります。 尚、当社の個人情報マネジメントシステムは日本工業規格JISQ１５００１-２００６に準拠しております。 個人情報の取扱い、その他詳細項目は関連ページに掲載しております。

制定日：2016年5月1日　株式会社ルバート 個人情報相談窓口

制定日：2016年5月1日
株式会社ルバート 個人情報相談窓口

１．個人情報取り扱い事業者の名称と個人情報担当窓口

株式会社ルバート 個人情報相談窓口

２．共同利用について

当社は、個人情報の共同利用はございません。

３．直接ご本人様から取得させていただく個人情報の利用目的

当社が、直接ご本人様より取得させていただくもので、主に同意書、同意文書、ウエブ上では同意の確認ボタンなどで同意を得た上でご提供いただく情報を指しています。 当社では取得情報項目と利用目的を以下に記載いたします。この取得方法で得られた個人情報に関しましては、本人の権利として、開示などが必要な場合は遅滞なくお知らせすることが可能です。詳細は開示の項目をご覧ください。（例外事項により、開示事項の一部あるいは全部の開示に対応できない場合がございます。）
・資料、事業、製品などの請求及びお問い合わせ時などにお預かりした情報 【利用目的】：　当該お問い合わせ及びご相談などの対応のため
・お取引先様などの情報 【利用目的】：　当社が受託した取引内容を履行するため及び諸事項の連絡のため
・応募者及び従業者の情報 【利用目的】： 応募者：採用業務のため 従業員：人事・労務などの管理業務および、個人番号関係事務を処理するため

４．ご本人から直接取得させていただくもの「以外」の個人情報について

上記３．以外の方法で取得した個人情報で、主に当社の取引顧客様などから依頼を受け業務の一部または全部について履行するために必要に応じてお預かりした個人情報を指します。 利用目的は以下の通りです。
・当社の取引先様から、委託を受けたデータなど 【利用目的】：　お取引様が当社へ委託された当該業務などを遂行するため
・官公庁などの公、或いはそれらに準じた機関などから委託を受けたデータなど 【利用目的】：データの作成や管理などのため

５．第三者提供について

当社では、第三者提供につきましては本人の同意がある場合及び、法などの例外がある場合を除きございません。 同様に個人情報を加工など行うこと及び、これを第三者に提供することも本人の同意がある場合と法などの例外がある場合を除きございません。

６．個人情報の取扱いにかかる安全管理

１．当社は、個人データが含まれる電子データへのアクセスを行う個人データの利用者の本人確認のため、IDとパスワードによる認証を行っています。
・パスワードは、最低文字数１０文字以上で、英字・数字・記号すべてを含むものとします。なお、当社が設定した初期パスワードを継続して使用すること及び同一パスワードの連続して使用することはできません。
・パスワードの有効期限は１年間です。有効期限後に新しいパスワードを設定してください。
２．当社は、個人データの管理区分及びアクセス制御に関して、以下に掲げる措置を講じています。
・従業者の役割・責任に応じた管理区分及びアクセス権限の設定
・事業者内部における権限会社に対するアクセス制御
・外部からのアクセス制御措置
・内部からの不正な情報の持ち出し防止またはその見地のための措置
・従業者に対する個人データへのアクセス権限の適切な付与及び見直し
・アクセス権限の付与に関して権限レベル及び付与人数を必要最小限とすること
３．当社は、個人データの漏洩・毀損等の防止のため、蓄積データ及び伝送データの漏洩防止、コンピュータウィルス等の不正プログラムに対する防御サイバー攻撃等の不正アクセスに対する防御のための技術的措置及び被害時の対策の体制を整備しています。
４．当社は、CD-R等の外部記録媒体の利用を社内規則等において使用禁止としています。
５．当社は、インターネットの利用に関して、社内規則等において業務上必要のないサイトへのアクセスやSNS/WEBメール・オンラインストレージなどの個人データの漏洩に繋がるサイトへのアクセスを禁止しています。
６．当社は、電子メールの利用制限について、電子メールの利用者を必要最小限に限定し、電子メールによる社外送信が可能な物を必要最小限に限定しています。
７．当社は、個人情報へのアクセスを記録するとともに、当該記録の分析・保存を行っています。また、不正が疑われる異常な記録の存否を定期的に確認しています。
８．当社は、個人情報を取り扱う情報システムの稼働状況を記録するとともに、当該記録の分析・保存を行っています。
９．当社は、個人情報を取り扱う情報システム監視・監査について、以下の事項を行っています。
・情報システムの利用状況・個人情報へのアクセス状況の監視
・情報システムへの外部からのアクセス状況の監視
・監視機能及び監視対象など定期的な確認・見直し
・上記の監視状況に対する点検及び監査
10．当社は、個人情報を取り扱う情報システムについて、セキュリティパッチの適用や情報システム固有の脆弱性の発見・その修正等、ソフトウェアに関する脆弱性対策を行っています。
11．当社は、個人情報の管理について、以下に掲げる措置を講じています。
・個人情報を含む書類・情報記録媒体の施錠管理
・上記施錠している鍵の所有者の限定
・外部からの不正侵入を防ぐためのオフィスの入室管理(社内の人事手続き[異動/退職]と連動した権限付与・削除)
・内部からの不正な情報持出し防止または検知に係る措置
12．当社は、個人情報を紙媒体又は情報記録媒体で持ち出す場合、次に掲げる個人情報の保護策を講じています。
・個人情報持ち出し時、持ち帰り時の記録
・個人情報を受領時の記録と、その記録の保管
・個人情報を送付時の記録と、その記録の保管
13．当社は、個人情報の管理について、次に掲げる措置を講じています。
・個人情報を含む書類・情報記録媒体を施錠保管しているキャビネットの鍵所有者の定期的な見直し
・上記鍵所有者を必要最小限に限定すること
・セキュリティカードでオフィス等の入室制限をしている場合は、入室権限の見直しやセキュリティカードの棚卸し
・上記入室権限を必要最小限に限定すること
14．当社は、個人情報を含む文書を手封入して発送する際に、個人情報の保護策として、次に掲げる措置を講じています。
・二人以上で確認すること
・封筒の宛先と送付物の氏名等の一致を確認すること
・誤封入（宛先と内容物の入れ間違い）、誤同封（別人の帳票等を同封）がないことを確認すること
・封入中の紛失がないことを確認すること
15．当社は、個人データの取り扱いを含む業務の外部委託を行っていません。

７．個人情報の保存期限、廃棄など

お預かりしました個人情報は、法定保管年数の保有を行います。　その後の廃棄は厳重に処分及びデータの廃棄を実施してまいります。

8．Cookieについて

１．当社が運営するウェブサイトにおいては、Google などの第三者配信事業者が Cookie を使用して、ユーザーがそのウェブサイトや他のウェブサイトに過去にアクセスした際の情報に基づいて広告を配信します。
２．Google が広告 Cookie を使用することにより、ユーザーがそのサイトや他のサイトにアクセスした際の情報に基づいて、Google やそのパートナーが適切な広告をユーザーに表示できます。
３．ユーザーは、広告設定でパーソナライズ広告を無効にできます（または、www.aboutads.info にアクセスすれば、パーソナライズ広告に使われる第三者配信事業者の Cookie を無効にできます）。
４．当社が運営するウェブサイトでは、第三者配信事業者や広告ネットワークの配信する広告が掲載されます。
５．当社は、対象となる第三者配信事業者や広告ネットワークの適切なウェブサイトへのリンクを掲載します。
６．ユーザーは、これらのウェブサイトにアクセスすれば、パーソナライズド広告の掲載で使用される Cookie を無効にできます（配信事業者や広告ネットワークがこの機能を提供している場合）。また、ユーザーは、www.aboutads.info にアクセスすれば、第三者配信事業者がパーソナライズド広告の掲載で使用する Cookie を無効にできます。

１．個人情報の開示などのご請求

個人情報の開示につきましては個人情報の保護に関する法律（以下「個人情報保護法」といいます。）に規定されるもの及びJISQ１５００１に規定されている、開示対象個人情報の開示、利用目的の通知、個人情報の訂正・追加・削除、個人情報の利用停止・消去・第三者提供の停止をいいます。 ご請求の対象となる個人情報は、当社が開示などの権限を有する個人情報に限ります。
(1) 開示などのご請求のお申し出先 個人情報の開示などのご請求のお申出は、当社の個人情報ご相談窓口に、直接お願いします。 以下(2)～(5)は、当社個人情報ご相談窓口に開示などご請求いただく場合の手続きなどを記載しています。
(2)　開示などのご請求の際にご提出いただく書面 個人情報の開示、利用目的の通知、個人情報の訂正・追加・削除、利用停止・消去・第三者提供の停止など必要事項を「個人情報開示請求書」にご記入のうえ、当社個人情報ご相談窓口まで、郵送にてお申し込みください。　個人情報開示請求書は弊社に直接ご請求ください。
(3)　個人情報の開示、利用目的の通知のご請求にかかる手数料 個人情報の開示、利用目的の通知につきまして、１回のご請求ごとに、手数料として1,200円（消費税込み）を徴収させていただきます。開示請求書または利用目的通知請求書を郵送する際に、1,200円分の切手または郵便定額小為替を必ず同封してください。 ☆「郵便定額小為替」は郵便局で発行しています。　小為替発行の際の手数料はお客様のご負担となります。
(4)　開示などのご請求ができる方 開示などのご請求ができる方は以下のとおりとさせていただきます。
① ご本人様（開示などの対象となる個人情報で特定される方）
② 代理人様（ご本人様より委任された方、または親権者などの法定代理人）
(5)　ご本人様、代理人様の確認のための書類 開示などのご請求の際に、ご請求された方がご本人様、または代理人様であることを確認するための書類をご提出いただきます。（委任状など）
① 開示などをご請求される方がご本人様の場合次のいずれか１点の添付をお願いいたします。
・運転免許証、各種健康保険証、住民票の写し（作成日より３ヶ月以内）などのどれか 1点
・学生証または生徒手帳の写し
・外国人登録証明書の写し
・国家資格証
② 開示などをご請求される方が代理人様の場合 上記書類のいずれか１点とご本人様による委任状 （ご本人様による捺印と当該印鑑の印鑑登録証明書をご提出ください。代理人様が親権者などの法定代理人の場合は、ご本人様との関係がわかるものご提出ください。 又、弁護士などの有資格者の場合はその職業名と登録番号を記載ください。

２．その他

当社は、個人情報保護の取組みのさらなる向上を図るため、または法令その他の規範の変更などに対応するため当社の個人情報保護方針、開示などの手続きなどにつきまして、予告なく変更する場合がございます。

３．個人情報保護に関する苦情相談及びお問合せ先

当社における個人情報保護の取組みに関するご質問やご不明な点、苦情のご相談、その他のお問合せにつきましては　当社、「個人情報ご相談窓口」　までご連絡ください。

株式会社ルバート　個人情報ご相談窓口まで
〒273-0012　千葉県船橋市浜町2-1-1　ららぽーと三井ビルディング7階
MAIL：privacy@rubato.co.jp

※ 当社では、お電話の対応は行っておりませんので、申し訳ございませんがご了承ください。 ※ 受付10：00～16：00　土日祝祭日除く