プライバシーポリシー・情報セキュリティポリシー
個人情報保護方針について
2005年4月から施行された個人情報保護法に対しまして、eラーニング業務にかかわる責任ある企業として個人情報保護は最優先課題と認識しており、「JIS Q 15001および個人情報保護に関する法令・規範」に基づき「個人情報保護方針」を策定します。役員・従業員全員がこれを「理解」・「徹底」し、個人情報保護の実現を図るため、個人情報保護に関するマネジメントシステムを確立し、実施し、維持し、かつ、「継続的な改善」をすることを宣言いたします。
取組方針について
当社は、個人情報の適切な保護と利用に関し、法令、国が定める指針その他規範等に加えて、本ポリシーに定めた事項を遵守し、お客様の個人情報を始めとして全ての個人情報を大切に保護し、目的にあった利用に努めることとします。
また、情報化の進展に適切に対応する為、当社における個人情報の管理体制および取組みについて、継続的な改善に努めます。
利用目的について
当社は、取得する個人情報の利用目的を明確にし、通知いたします。 なお、業務上取得した個人情報、過去にお取引のあった方の個人情報、採用に応募いただいた方や従業員の個人情報も含め、知り得た個人情報については法で定める場合等を除き、その利用目的の達成に必要な範囲内において利用いたします。利用目的の達成に必要な範囲を超えた利用(目的外利用)は行いません。

(1) お客様に関する個人情報

  1. 弊社のeラーニング関連製品及びサービスをより向上させ、かつ、お客様のご要望により応えられるものとするため。
  2. 弊社のeラーニング関連製品及びサービスに関する最新の情報をお客様にお伝えするため。
  3. 弊社のeラーニング関連製品またはサービスをご購入いただいたお客様に対するサービスを実施するため。
  4. イベント、セミナ"ー、キャンペーンなど、弊社及び弊社のビジネス・パートナーからのお客様にとって有益と弊社が考える情報を提供するため。
  5. その他必要に応じてお客様にコンタクトするため。
  6. 弊社のWebサイトをお客様のご利用に合わせてカスタマイズするため。
  7. 弊社のeラーニング関連製品及びサービスの利用状況及び利用環境を含む市場調査のため。

(2) 採用応募者に関する個人情報

  1. 採用・募集情報等の提供・連絡のため。
  2. 採用選考業務のため。

(3) 従業員に関する個人情報

  1. 従業員の人事労務管理、業務管理、健康管理、セキュリティ管理のため。
個人情報の適切な取得について
当社は、前記で特定した利用目的の達成に必要な範囲内で、適正且つ公正な方法により個人情報を取得するものとします。
個人情報の第三者提供について
当社は、個人情報の提供を必要とする場合は、本人同意を得る「個人情報保護マネジメントシステムに関する要求事項」に準拠した個人情報保護マネジメントシステムを遵守し、厳正な管理の下で行います。
個人情報の安全性及び適正管理措置について
当社は、社員に対する教育啓発活動を実施するほか、個人情報について、個人情報を取り扱う部門ごとに管理責任者を設置し、取り扱いを定めて、適切な管理に努めます。
また当社は、お預かりした個人情報については、合理的な技術的施策をとることにより、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい、滅失およびき損などの予防ならびに是正に努めます。なお、当社は、お客様の個人情報を委託する場合には、委託先についても適切に監督いたします。
開示請求手続きについて
当社は、法で定める開示請求等手続に関して、適切に対応いたします。お客様ご自身の情報開示をご希望される場合には、お申出が本人であることを確認した上で、合理的な期間及び範囲で回答します。
個人情報に関するお問い合わせ
個人情報に関する開示・訂正・削除請求、および苦情、相談につきましては、下記までお問い合わせください。

株式会社ジンジャーアップ
住所: 東京都墨田区両国三丁目25番5号
電話: 03-3265-2448
FAX: 03-3265-2449
制定2006年12月4日
改定2007年5月18日
改定2022年9月30日
代表取締役 井手啓人
情報セキュリティポリシーについて
株式会社ジンジャーアップは、情報漏えいのリスクに対して対策を講じることにより、お客様から評価して頂きたいと考えています。
セキュリティを企業の基本的な文化とする目的で、その方針を明文化するため「情報セキュリティポリシー」を策定致しました。今後はこの「情報セキュリティポリシー」を企業運営の基本に据えた管理体制を維持していくことに努めます。
情報セキュリティ管理体制の構築
当社は自社保有か、お客様からのお預かりかに拘わらず、社内の全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるような管理体制を構築していきます。
情報セキュリティに関する内部規程の整備
情報セキュリティポリシーに基づいた規程を整備して、個人情報だけではなく、情報資産全般の取り扱いについて明確な行動方針を示すとともに、情報漏えいを絶対に許さないという厳しい態度で日々の業務に取り組むことを周知徹底します。
監査体制の整備・充実
情報セキュリティポリシー及び各種の規程が遵守されているか、内部監査を実施できる体制を整備してまいります。監査を計画的に実施することにより、全社員がセキュリティポリシーを遵守していることを証明します。
情報セキュリティ対策を徹底したシステムの実現
情報資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などが発生しないよう、徹底した対策を講じたマネジメントシステムを実現していきます。
情報セキュリティ教育の徹底
全社員等に定期的にセキュリティ教育を行い、当社の情報資産に関わる全員が、情報セキュリティへの理解と関心を持って業務を遂行できるようにします。また変化する状況に対応できるよう、教育・訓練を継続して行います。
情報セキュリティポリシーの対象
当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに業務処理上、お客様からお預かりしているデータも含めて、当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員等」は全員がこのポリシーを理解し、遵守します。
制定2006年10月1日
代表取締役 井手啓人
クラウドサービス情報セキュリティ方針
株式会社ジンジャーアップは、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。
  1. 1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
    お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
  2. 2.内部関係者からのリスク
    リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
  3. 3.クラウドコンピューティング環境の隔離
    仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
  4. 4.当社従業員による、お客様データへのアクセス及び保護
    クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める約款に従って、お客様のアカウントにアクセスすることがありますが、当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示しません。
  5. 5.アクセス制御手順
    受講者と管理者のログイン画面を完全に分離し、パスワードポリシーを別途定めることによって、安全性を強化しております。
  6. 6.お客様への変更通知
    クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供します。
  7. 7.仮想化セキュリティ
    ハイパーバイザ(仮想化ソフトウェア)を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのライフサイクルを通じて保全します。
  8. 8.お客様のアカウント管理
    お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し、管理していただくこととします。
  9. 9.情報共有指針
    違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義します。
制定2021年7月13日
代表取締役 井手啓人