当社は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

1. 個人情報はシステム開発事業において当社の正当な事業遂行上並びに従業員の雇用、人事管理上必要な範囲に限定して、取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い（目的外利用）を行わず、また、そのための措置を講じます。

2. 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。

3. 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、セキュリティ上、問題があると判断された場合には速やかに是正措置を講じます。

4. 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。

5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

以上

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。

1. 事業者の氏名又は名称、住所、代表者の氏名

   株式会社創新ラボ

   東京都千代田区紀尾井町3-12 紀尾井町ビル16F

   代表取締役 下山 雄大

2. 個人情報保護管理者（若しくはその代理人）の氏名又は職名、所属及び連絡先

   管理者名:能海 温子

   所属部署:管理本部

   連絡先:〒102-0094 東京都千代田区紀尾井町3-12 紀尾井町ビル16F

   TEL:03-6380-8220

3. 開示対象個人情報の利用目的（一部開示対象個人情報では無いものの利用目的も含まれています）

   分類		利用目的	開示区分
   (1) ご本人より書面等（ホームページや電子メール等によるものを含む。以下「書面」という）に記載された個人情報を直接取得する場合の利用目的
   お客様情報		制作物や商品の納品、人財開発事業における新商品・サービスの案内、関連するアフターサービスを行うため	開示
   株主情報		情報公開、配布物の送付、連絡のため	開示
   取引先情報		商談及び業務上の諸連絡、受発注業務、請求支払業務のため	開示
   社員情報		社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため	開示
   特定個人情報		番号法に定められた利用目的のため	開示
   採用応募者に関する個人情報		採用応募者への連絡と当社の採用業務管理のため	開示
   (2) ご本人より書面以外で直接個人情報を取得する際の利用目的
   お客様情報		電話での注文受付処理のため、発注内容確認のため（通話記録）、防犯のため（監視カメラ映像記録）	開示
   (3) 取引先等から個人情報を間接的に取得する場合の利用目的
   提携事業者から提供を受けた個人情報		当社の製品、サービス等に関して、当社の提携事業者を通じてお問い合わせ、ご照会頂いた製品、サービス等のご案内のため	開示
   業務の受託に伴って預託される個人情報		システム開発に関する受託業務（保守・運用サポート）、人財開発事業に関する受託業務（受託セミナー受講者情報や委託元社員評価情報など）契約履行のため	非開示

   直接書面にて記載された個人情報をお預かりする場合は、その都度利用目的を明示させていただきます。

   ただし、次の場合を除きます。

   1. 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

   2. 利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合

   3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき

   4. 取得の状況からみて利用目的が明らかであると認められる場合

4. 個人データの第三者への提供

   1. 当社は、次のいずれかに該当する場合を除き、第三者（外国にある第三者を除く。）に個人データを提供することはいたしません。ただし、法令に基づく場合を除きます。

      1. ご本人より、あらかじめ第三者への提供を認める旨の同意を得ている場合

      2. 上記「３．開示対象個人情報の利用目的」における利用目的の達成のために必要最小限の範囲内で、発注者、委託先等に個人情報の取扱いの全部又は一部を委託することに伴って当該個人データを提供する場合

      3. 合併その他の事由による事業の承継に伴って個人データが提供される場合

      4. ご本人又は第三者の生命、身体、財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合

      5. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合

      6. 国の機関もしくは地方公共団体またはその委託を受けた者が保冷の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

      7. 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要がある場合（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。）

   2. 当社は、次のいずれかに該当する場合を除き、外国にある第三者に個人データを提供することはいたしません。ただし、法令に基づく場合を除きます。

      1. ただし、提供先の当該外国について法令等の定める事項の情報を当社より提供した上で、ご本人より、あらかじめ外国にある第三者への提供を認める旨の同意を得ている場合

      2. 個人データの取扱いについて、個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則及び当社で定める基準に適合する体制を整備している者への提供をする場合

      3. 個人の権利利益を保護する上で我が国と同等の水準にある外国として個人情報保護委員会規則で定める国・地域にある第三者への提供をする場合

      4. 場合「４．個人情報の第三者への提供」(1)(エ)～(キ)のいずれかに該当する場合

5. 個人情報の外部委託

   当社は、個人情報の取扱いの全部又は一部を第三者に外部委託する可能性があります。第三者に外部委託する場合には、個人情報の管理水準が、当社が設定する基準を満たす企業を選定し、委託先を適切に管理・監督いたします。

6. 個人情報の開示等の請求

   当社に対してご自身の個人情報の開示等（利用目的の通知、開示、内容の訂正・追加・削除、利用の停止または消去、第三者への提供の停止）に関して、当社問合わせ窓口に申し出ることができます。その際、当社は申し出された方のご本人を確認させていただいたうえで、合理的な期間内に対応いたします。開示等の申し出の詳細につきましては、後述の「開示対象個人情報の請求手続きについて」をご覧ください。

7. 個人情報の提供の任意性

   ご本人様が当社に個人情報を提供されるかどうかは任意によるものです。ただし、必要な項目をいただけない場合、適切な対応ができない場合があります。

8. 認定個人情報保護団体について

   認定個人情報保護団体とは、個人情報保護法第３７条に基づき主務大臣の認定を受けた団体で、対象個人情報の取扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取扱いの確保を目的とする団体です。

   当社は、個人情報保護法第37条の規定に基づき、経済産業大臣及び総務大臣より認定個人情報保護団体として認定を受けた”一般財団法人日本情報経済社会推進協会”へ対象事業者として登録しております。同協会では、対象事業者の個人情報の取扱いに関する苦情・相談を受付けております。

   認定個人情報保護団体の名称：一般財団法人日本情報経済社会推進協会

   苦情解決の申し出先：プライバシーマーク推進センター個人情報保護苦情相談室

   住所：〒106-0032　東京都港区六本木一丁目９－９　六本木ファーストビル内

   電話番号： 03-5860-7565　0120-700-779

開示対象個人情報に関する開示等の申し出、及び個人情報に関するお問い合わせ、苦情の申し出につきましては、下記窓口で受付けております。

当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下、「開示等の請求」といいます）につきましては、当社所定の請求書により、以下の手続きにて対応させていただきます。当社所定の請求書用紙につきましては、ＰＤＦファイルをダウンロードし、印刷してご記入ください。

【開示対象個人情報開示等請求書のダウンロード】

1. 「開示等の請求」申出先

   「開示等の請求」は下記宛、当社所定の請求書に必要書類・手数料を同封の上、郵送によりお願い申し上げます。

   株式会社創新ラボ　個人情報問合せ窓口

   〒102-0094

   東京都千代田区紀尾井町3-12　紀尾井町ビル16F

   TEL：03‐6380‐8220 （受付時間　10:00～17:00※）

   ※ 土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

2. 「開示等の請求」に際してご提出いただく書類

   「開示等の請求」を行う場合は、(1)の請求書に所定の事項を全てご記入の上、(2)を同封しご郵送下さい。

   1. 当社所定の請求書

      「開示対象個人情報開示等請求書」

   2. ご本人様確認のための書類

      以下の本人確認書類のいずれかの写しを同封してください。

      1. 運転免許証

      2. パスポート

      3. 住民票

      4. 健康保険の被保険者証

      5. 外国人登録証明書

      6. その他本人確認できる公的書類

      ※尚、本人確認書類に本籍地情報・個人番号が含まれる場合は、本籍地情報・個人番号は黒塗り等の処理をしてください

3. 代理人様による「開示等の請求」の場合

   「開示等の請求」をする方が代理人様である場合は、2.の(1)及び(2)の書類に加えて、下記3.(1)の代理人である事を証明する書類の写しのいずれかを同封してください。

   1. 代理人である事を証明する書類

      • - 開示等の求めをすることにつき本人が委任した代理人様の場合

        1. 本人の委任状（原本）

      • - 代理人様が未成年者の法定代理人の場合

        1. 登記簿謄本

        2. その他法定代理権の確認ができる公的書類

      • - 代理人様が成年被後見人の法定代理人の場合

        1. 後見登記等に関する登記事項証明書

        2. その他法定代理権の確認ができる公的書類

        ※尚、確認書類に本籍地情報・個人番号が含まれる場合は、本籍地情報・個人番号は黒塗り等の処理をしてください

4. 「開示等の請求」の手数料及びその徴収方法

   利用目的の通知又は開示の請求の場合にのみ、１回の請求につき、以下の金額（当社からの返信費を含む）を申し受けます。下記金額分の郵便定額小為替を請求書類の郵送時に同封してください。

   手数料金額：1,000円

5. 開示等の請求」に対する回答方法

   原則として、請求書記載のご本人様住所宛に書面（封書郵送）にてご回答申し上げます。

   • 「開示等の請求」にともない取得した個人情報は、開示等の請求への対応に必要な範囲に限り取り扱います。

   • 以下の場合には、「開示等の請求」にお応えできない場合があります。その場合は、その旨と理由をご通知申し上げます。また、不開示の場合についても手数料をいただきますのでご承知ください。

     1. ご本人様又は代理人様の本人確認できない場合

     2. 所定の申請書類に不備があった場合

     3. 開示等の請求の対象が「開示対象個人情報」(※)に該当しない場合

     4. ご本人様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

     5. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

     6. 法令に違反することとなる場合

     ※開示対象個人情報とは、体系的に構成した情報の集合物を構成する個人情報であって、当社が、ご本人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するものです。

     ただし、以下a)～d)のいずれかに該当する場合は開示対象個人情報には該当しません。

     1. 当該個人情報の存否が明らかになることによって、本人又は第三者の生命、身体又は財産に危害が及ぶおそれのあるもの

     2. 当該個人情報の存否が明らかになることによって、違法又は不当な行為を助長し、又は誘発するおそれのあるもの

     3. 当該個人情報の存否が明らかになることによって、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれのあるもの

     4. 当該個人情報の存否が明らかになることによって、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序維持に支障が及ぶおそれのあるもの

1. 基本方針の策定

   個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。

2. 個人データの取扱いに係る規律の整備

   取得、利用、保存、提供、消去・廃棄等の段階ごとに、責任者・担当者の限定、個人データの安全管理に関する規程を策定しています。

3. 組織的安全管理措置

   ① 個人データの取扱いに関する責任者を設置し、個人データを取り扱う従業者及び当該従業者が取り扱う保有個人データの範囲を明確化し、法や取扱規程に違反している事実又は違反のおそれが発覚した場合の責任者への報告連絡体制を整備しています。

   ② 個人データの取扱状況について、内部監査を実施しています。

4. 人的安全管理措置

   ① 個人情報の取扱いに関する教育計画を策定し、従業者に定期的な研修を実施しています。

   ② 従業者は入社時に機密保持に関する誓約書を締結しています。

5. 物理的安全管理措置

   個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。

6. 技術的安全管理措置アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。

7. 外的環境の把握

   外国において個人データを取り扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。