コンテンツへスキップ
  1. TOP
  2. 個人情報保護方針

Privacy policy 個人情報保護方針

更新履歴:本方針の更新履歴はGitHubで公開しておりますので、こちらのGitHubリポジトリの変更履歴からご確認ください。

はじめに

株式会社DataSign(所在地:東京都品川区上大崎3-1-1 JR東急目黒ビル13階・代表取締役社長:太田祐一)(以下「当社」と言います)は、データを収集し活用することで得られる利便性とリスクを強く認識し、個人情報を各種法令に基づくだけでなく、技術・社会情勢の変化や生活者の要請を意識して、適切に取り扱います。

この個人情報保護方針は、当社全体の個人情報保護方針について記載しています。

当社の運営する、CMP・同意管理プラットフォーム「webtru」および個人向けプライバシー保護アプリ「Bunsin」のサービス(以下「当社サービス」と言います)を利用されている方は、各サービスのプライバシーポリシーをご参照ください。

1.個人情報の適正な取り扱いに対する組織体制

当社は、当社代表取締役太田祐一を個人情報取扱管理責任者とし、個人情報の適切な管理および継続的な改善を実施します。

2.個人情報の適正な取得について

  • 当社は、個人情報を取得する場合、その利用目的を予め公表または通知し、必要に応じて本人の同意を取得いたします。
  • 当社は、本人の同意を得ることなく、要配慮個人情報(※1)を取得することはしません。

3.個人情報の適正な利用について

当社は、以下の利用目的に必要な範囲で個人情報を適正に利用します。以下に定めのない目的で個人情報を利用する場合、あらかじめご本人の同意を得た上で利用いたします。

個人情報提供者

利用目的

名刺交換をした方 名刺交換の目的に応じた利用。セミナーのご案内、当社グループ製品・サービスのご案内、メールを送信する場合、メール開封状況や弊社サイトアクセス状況などを分析した効果測定。
お問合せや資料請求、
セミナーのお申込みをされた方		 お問合せへの回答、当社グループ製品・サービスのご案内、セミナーのご案内、メール開封状況や弊社サイトアクセス状況などの分析した効果測定。
当社サービスを利用されている方 各サービスのプライバシーポリシーをご確認ください。( webtru , Bunsin
求職者の方 採用手続き、採用活動に関する情報の提供。
当社株主 株式の権利行使に関わる事項。

4.個人情報の安全管理について

当社は、個人情報の機密性(※2)・完全性(※3)・可用性(※4)を維持するために、情報セキュリティ基本方針を策定し、公表しております。また、情報資産の取扱いに係る規律として、情報セキュリティ手順書を整備し、安全管理措置として、以下の措置を講じています。

組織的安全管理措置

個人情報の取扱いに関する責任者を設置するとともに、情報セキュリティ委員会を設置し、情報セキュリティインシデント等が発生した場合の責任者への報告連絡体制を整備しています。

人的安全管理措置

当社事業に従事する従業員とは、常勤・非常勤・パートナタイマーなど雇用の種別にかかわらず、秘密保持契約書を締結し、必要に応じて適宜教育を実施します。

物理的安全管理措置

情報資産を取り扱う区画において、セキュリティレベルを設定し、セキュリティレベルに応じ、入退室管理等を実施しており、外付けの記録媒体の使用は、原則禁止しています。また、クラウドサービスを利用する場合には、事前に審査を実施し、適切な措置が行われているか確認します。

技術的安全管理措置

業務上、必要な者が必要最小限な範囲に限定してアクセスできるよう、適切にアクセス制御を実施しています。また、外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。

外的環境の把握

外国のサービス等を利用する場合、個人データの取り扱い状況を確認し、必要に応じて当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

5.個人情報の委託について

当社は、個人情報の取り扱いを第三者に委託する場合は、委託者に対して以下の処置を講じます。また、以下に記載がない処置についても、必要に応じて適宜適切な処置を行います。

  • 業務委託の内容および秘密保持に関する契約書を締結します。
  • 業務の遂行状況をを定期的に観察します。
  • 万が一個人情報の取り扱いについて問題が発生した場合に、即座に適切な処置を実施できるよう業務委託先との連絡体制を構築します。

6.クラウドサービスの利用について

当社は、業務運営の効率化を目的として、必要に応じてクラウドサービスを利用しています。個人情報の取り扱いに関して、現在利用しているクラウドサービスは以下の通りです。

当社サービスをご利用の方は、各サービスのプライバシーポリシーをご確認ください。( webtru , Bunsin

クラウドサービス名

提供者(所在地)

HubSpot HubSpot, Inc.
(アメリカ・マサチューセッツ州)
Misoca 弥生株式会社
(日本)
Zoom Zoom Video Communications Inc.
(アメリカ・カリフォルニア州)
Google Workspace Google Asia Pacific Pte. Ltd.
(シンガポール)

当該外国における個人情報の保護に関する制度に関しては、個人情報保護委員会が公表する外国における個人情報の保護に関する制度等の調査についての情報をご確認ください。

7.個人情報の第三者提供について

当社は、個人情報保護法等の法令に定める場合を除き、あらかじめご本人の同意を得ることなく、第三者に提供しません。また、本方針への同意によって、個人情報の第三者提供に対する同意を得るものではありません。

8.個人情報の開示・訂正等について

  1. 当社は、ご本人から自己の個人情報についての開示や請求がある場合、その請求がご本人様であることが確認でき次第、速やかに情報を開示します。
  2. 個人情報の内容に誤りがあり、ご本人から訂正・追加・削除の請求がある場合、当社で調査の上、速やかに対応いたします。
  3. 当社のサービスをご利用の方は、当社サービスにログインいただくことで、個人情報の確認・訂正・追加・削除を行える場合があります。

9.ご利用の端末から自動的に送信される情報について

  1. 当社ではご利用の端末から送信される、以下の情報を弊社サイトや弊社スマートフォンアプリから取得しています。

    • IPアドレス
    • 閲覧したサイトのURL、リファラ(検索ワードを含む場合があります)
    • スマートフォンアプリ操作ログ
    • アクセス・操作日時
    • 端末・ブラウザのユーザーエージェント(OSの情報も含まれます)
    • cookieや広告識別子など、ご利用の端末を識別するための識別子

  2. 上記の取得したデータは以下の目的で利用されます。

    • 個人情報と組み合わせた行動履歴(メール開封状況やアクセス状況、操作ログなど)の分析
    • 当社ウェブサイト・スマートフォンアプリのアクセス状況・利用状況の把握
    • 当社ウェブサイト外での広告の配信および広告効果の計測

  3. これらの目的のため当社は第三者のサービスを利用しております。第三者のサービスの一覧と、パーソナルデータの取り扱いについては、各ウェブサイトのオンラインプライバシー通知をご確認ください。

    コーポレートサイト(datasign.jp)のオンラインプライバシー通知

    webtru(webtru.io)のオンラインプライバシー通知

    Bunsin(bunsin.io)のオンラインプライバシー通知

  4. 第三者サービスへのこれらの情報の送信は、下部に表示されている「あなたのプライバシー」をクリックして立ち上がるツールによって制御できます。

10.共同利用に関する事項

当社は、以下のとおり、利用目的の達成のために個人データを共同利用する場合があります。

項目

内容

共同利用する
個人データの項目		 氏名、会社名、住所、電話番号、メールアドレス
共同利用する者の
範囲		 株式会社サイバーセキュリティクラウドおよびそのグループ会社
共同利用する目的 「3. 個人情報の適正な利用について」と同じ
共同利用する
個人データの
管理責任者		 株式会社DataSign
東京都品川区上大崎3-1-1 JR東急目黒ビル13階
代表取締役社長 太田 祐一

11.個人情報の取扱に関する連絡先

当社の個人情報の取り扱いに関する上記請求・お問い合わせ先は下記の通りとなります。

  • 株式会社DataSign
  • メールアドレス:privacy@datasign.jp

12.本方針の変更について

  • 本方針に定められた内容は変更されることがあります。変更後の方針については、当サイトに掲載し、掲載された時から効力を生じるものとします。
  • 取得した個人情報の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて変更する場合は、変更後の利用目的に対してご本人の同意を得た上で変更いたします。
  • 本プライバシーポリシーの更新履歴はGitHubで公開しておりますので、こちらのGitHubリポジトリの変更履歴からご確認ください。

13.補足事項

  • 要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものを言います。
  • 機密性とは、アクセスを認可された者だけが情報にアクセスできるようにすること(情報の漏えいを防ぐ)を言います。
  • 完全性とは、情報や情報の処理方法が正確かつ完全である(改ざんされていない)ことを保護することを言います。
  • 可用性とは、許可された利用者が必要な時に情報資産にアクセスできることを言います。