プライバシーポリシー・情報セキュリティポリシー

株式会社ジンジャーアップ（以下、「当社」といいます。）は、お客様の個人情報について、次のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。
当社は、本ポリシーに基づき適正に個人情報を取り扱います。なお、本ポリシーで使用する用語の意味は、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）に準拠します。

【事業者情報】
法人名：株式会社ジンジャーアップ
住　所：東京都墨田区両国３－２５－５　ＪＥＩ両国ビル　４Ｆ
代表者：代表取締役　井手啓人

1.個人情報保護方針について

2005年4月から施行された個人情報保護法に対しまして、eラーニング業務にかかわる責任ある企業として個人情報保護は最優先課題と認識しており、「JIS Q 15001および個人情報保護に関する法令・規範」に基づき「個人情報保護方針」を策定します。役員・従業員全員がこれを「理解」・「徹底」し、個人情報保護の実現を図るため、個人情報保護に関するマネジメントシステムを確立し、実施し、維持し、かつ、「継続的な改善」をすることを宣言いたします。

2.取組方針について

当社は、個人情報の適切な保護と利用に関し、法令、国が定める指針その他規範等に加えて、本ポリシーに定めた事項を遵守し、お客様の個人情報を始めとして全ての個人情報を大切に保護し、目的にあった利用に努めることとします。また、情報化の進展に適切に対応する為、当社における個人情報の管理体制および取組みについて、継続的な改善に努めます。

3.個人情報の適切な取得について

当社は、次項で特定する利用目的の達成に必要な範囲内で、適正且つ公正な方法により個人情報を取得するものとします。また、当社は、次に示す内容を含む個人情報の取得は原則として行いません。ただし、明示的に本人の同意がある場合および法令等に基づく場合を除きます。
1.人種
2.信条
3.社会的身分
4.病歴
5.犯罪の経歴
6.犯罪により害を被った事実
7.その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法施行令で定める記述等が含まれる個人情報

4.個人情報の利用目的について

当社は、取得する個人情報の利用目的を明確にし、通知いたします。なお、業務上取得した個人情報、過去にお取引のあった方の個人情報、採用に応募いただいた方や従業員の個人情報も含め、知り得た個人情報については法で定める場合等を除き、その利用目的の達成に必要な範囲内において利用いたします。利用目的の達成に必要な範囲を超えた利用（目的外利用）は行いません。

(1) お客様に関する個人情報

当社のeラーニング関連製品及びサービスをより向上させ､かつ、お客様のご要望により応えられるものとするため。
当社のeラーニング関連製品及びサービスに関する最新の情報をお客様にお伝えするため。
当社のeラーニング関連製品またはサービスをご購入いただいたお客様に対するサービスを実施するため。
イベント､セミナ"ー､キャンペーンなど、当社及び弊社のビジネス･パートナーからのお客様にとって有益と弊社が考える情報を提供するため。
その他必要に応じてお客様にコンタクトするため。
当社のWebサイトをお客様のご利用に合わせてカスタマイズするため。
当社のeラーニング関連製品及びサービスの利用状況及び利用環境を含む市場調査のため。

(2) 採用応募者に関する個人情報

採用・募集情報等の提供・連絡のため。
採用選考業務のため。

(3) 従業員に関する個人情報

従業員の人事労務管理、業務管理、健康管理、セキュリティ管理のため。

5.個人情報提供の任意性について

当社への個人情報の提供は本人の任意ですが、提供いただけない場合には、お求めのサービス・対応が受けられない場合があります。

6.個人情報の第三者提供について

(1)当社は、以下の場合を除き、あらかじめお客様の同意を得ないで、第三者に個人情報を提供することはいたしません。
①法令に基づく場合
②人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤その他法令で認められる場合

(2)当社が取り扱う個人情報を第三者に提供する必要がある場合は、本人同意を得る「個人情報保護マネジメントシステムに関する要求事項」に準拠した個人情報保護マネジメントシステムを遵守し、厳正な管理の下で行います。

(3)当社は、個人情報保護法に基づき、個人情報取扱事業者が講ずべきこととされている措置に相当する措置を講じている外国にある第三者に個人情報を提供するときは、当該措置の継続的実施を確保するために必要な措置を講じます。詳細については、「11.個人情報に関するお問い合わせ」に記載されている窓口までお問合せください。

7.個人情報の委託について

当社は、お客様の個人情報を委託する場合には、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりお客様の個人情報の漏洩防止に必要な事項を取り決め、適切な管理を実施させます。

8.個人情報の安全管理措置について

当社は、当社が取得し、又は取得しようとしている個人情報を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、次の各号のとおり、必要かつ適切な安全管理措置を講じます。

(1) 基本方針の策定
当社は、個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定します。

(2) 組織的安全管理措置
①当社は、個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備します。
②当社は、個人情報の取扱状況について、定期的に自己点検を実施します。

(3) 人的安全管理措置
①当社は、個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施します。
②当社は、個人情報についての秘密保持に関する事項を就業規則に規定します。

(4) 物理的安全管理措置
①当社は、個人情報を取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施します。
②当社は、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施します。

(5) 技術的安全管理措置
①当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定します。
②当社は、個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入します。

(6) 外的環境の把握
当社は、個人情報を外国において取扱う場合（当社が日本国外に所在する第三者に個人情報の取扱いを委託する場合を含みます。）には、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。

9.本人に連絡又は接触する場合の措置について

当社は、ご本人への連絡又は接触は、情報取得時に同意をいただいている範囲とします。

ただし、次に示すいずれかに該当する場合は、この限りではありません。

(1) 個人情報の取り扱いの全部又は一部を委託された場合であって、当該個人情報をその利用目的の達成に必要な範囲内で取り扱うとき

(2) 個人情報の取得の状況から利用目的が明らかであると認められる場合、利用目的などを本人に明示、通知又は公表することなく取得した個人情報を利用して、本人に連絡又は接触するとき

(3) 下記のいずれかに該当する場合
a) 法令に基づく場合
b) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
c) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難な場合
d) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合

ご本人から利用停止を求められた時は、連絡又は接触することを停止いたします。

10.開示請求手続きについて

当社は、お客様から、個人情報保護法の定めに基づき個人情報の開示等の請求（利用目的の通知、個人情報又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求をいいます。）を求められたときは、お客様ご本人からのご請求であることを確認のうえで、適切に、かつ合理的な範囲で速やかに対応いたします。
「11.個人情報に関するお問い合わせ」に記載されている窓口までお問い合わせください。ただし、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、この限りではありません。

11.個人情報に関するお問い合わせ

個人情報に関する開示・訂正・削除請求、および苦情、相談等につきましては、下記までお問い合わせください。

株式会社ジンジャーアップ
住所：東京都墨田区両国三丁目２５番５号
電話： 03-3265-2448
FAX： 03-3265-2449

制定2006年12月4日
改定2007年5月18日
改定2022年9月30日
改訂2025年3月1日
代表取締役　井手啓人

情報セキュリティポリシーについて

株式会社ジンジャーアップは、情報漏えいのリスクに対して対策を講じることにより、お客様から評価して頂きたいと考えています。
セキュリティを企業の基本的な文化とする目的で、その方針を明文化するため「情報セキュリティポリシー」を策定致しました。今後はこの「情報セキュリティポリシー」を企業運営の基本に据えた管理体制を維持していくことに努めます。

情報セキュリティ管理体制の構築

当社は自社保有か、お客様からのお預かりかに拘わらず、社内の全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるような管理体制を構築していきます。

情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた規程を整備して、個人情報だけではなく、情報資産全般の取り扱いについて明確な行動方針を示すとともに、情報漏えいを絶対に許さないという厳しい態度で日々の業務に取り組むことを周知徹底します。

監査体制の整備・充実

情報セキュリティポリシー及び各種の規程が遵守されているか、内部監査を実施できる体制を整備してまいります。監査を計画的に実施することにより、全社員がセキュリティポリシーを遵守していることを証明します。

情報セキュリティ対策を徹底したシステムの実現

情報資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などが発生しないよう、徹底した対策を講じたマネジメントシステムを実現していきます。

情報セキュリティ教育の徹底

全社員等に定期的にセキュリティ教育を行い、当社の情報資産に関わる全員が、情報セキュリティへの理解と関心を持って業務を遂行できるようにします。また変化する状況に対応できるよう、教育・訓練を継続して行います。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに業務処理上、お客様からお預かりしているデータも含めて、当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員等」は全員がこのポリシーを理解し、遵守します。

制定2006年10月1日
代表取締役　井手啓人

クラウドサービス情報セキュリティ方針

株式会社ジンジャーアップは、当社にて確立した「情報セキュリティ方針」を拡充し、以下に、クラウドサービス情報セキュリティ方針を制定します。

1.クラウドサービスの設計及び実装に適用する情報セキュリティ要求事項
お客様からの情報セキュリティ要求事項及び当社にて確立した本方針を適用し、クラウドサービスの設計及び実装を行います。
2.内部関係者からのリスク
リスクアセスメントにて特定された内部関係者からのリスクに対し、管理策を採用し、実施します。
3.クラウドコンピューティング環境の隔離
仮想化されたマルチテナント環境を利用して、クラウドコンピューティング環境を論理的に隔離し、セキュリティの確保を行います。
4.当社従業員による、お客様データへのアクセス及び保護
クラウドサービスを提供するにあたって、または技術的な問題の解決のため、当社が定める約款に従って、お客様のアカウントにアクセスすることがありますが、当社の約款に定める場合を除き、お客様の事前の許可なく、お客様のデータを監視、編集、開示しません。
5.アクセス制御手順
受講者と管理者のログイン画面を完全に分離し、パスワードポリシーを別途定めることによって、安全性を強化しております。
6.お客様への変更通知
クラウドサービスに関する仕様変更等については、当社ホームページへの掲載等を通じて情報提供します。
7.仮想化セキュリティ
ハイパーバイザ（仮想化ソフトウェア）を攻撃から守り、ホスト基盤を仮想化環境において生じる脅威から守り、仮想マシンのライフサイクルを通じて保全します。
8.お客様のアカウント管理
お客様のアカウント管理は、当社が定める約款に基づき、お客様の責任において作成し、管理していただくこととします。
9.情報共有指針
違反の通知、調査及びフォレンジック支援のための情報共有を実施します。通知・連絡の手段は当社の定める約款にて定義します。

制定2021年7月13日
代表取締役　井手啓人