情報セキュリティ方針 ナレッジワークス株式会社(以下、「当社」)は、「飛躍的技術がもたらすイノベーションを鍵に、お客様の次世代を開く」を理念のもと、ARやAIといった先進テクノロジーの実装力をもって、企業・ユーザーの皆様に価値あるサービスをご提供すべく活動しています。 当社は、情報セキュリティに関し高い企業モラルを持ち、お客様の情報および当社が保有する全ての情報資産を安全に管理することは、当社の責務であり重要な経営課題であると認識しています。 ここに情報資産の適切な保護を徹底するための情報セキュリティ方針を定め、継続的な情報セキュリティ対策の取り組みを実施してまいります。 1. 当社は、情報セキュリティに関する法令、規則、およびお客様との契約事項を遵守いたします。2. 当社は、情報を取り扱う上で事業に影響を及ぼすリスクを識別し、その発生の可能性や影響度を把握することで情報の適正な管理に努めるとともに、ISMSが経営に寄与することを確実なものとするために、情報セキュリティ目的を設定し、その達成に向けた活動を推進します。3. 当社は、すべての従業員に対し、本方針の重要性と情報資産の適正な管理についての教育・訓練を実施します。4. 当社は、JISQ27001に準拠した情報セキュリティマネジメントシステムを確立した上で運用し、さらに運用状況を監視すると共に本システムを継続的に維持・改善します。5. 当社は、情報セキュリティに関連する事故が発生した場合は、内容の報告および必要に応じた緊急措置を迅速に対応し、原因分析の上で適切な再発防止策を講じます。 当社は、上記すべての取り組みを定期的に見直し、継続的改善をしてまいります。 ナレッジワークス株式会社代表取締役所司里佳制定日:2017年11月1日改定日:2020年11月5日 ISO/IEC 27001:2013 の取得について ナレッジワークス株式会社は、2018年3月に情報セキュリティマネジメントシステムの国際規格である「ISO/IEC 27001:2013」の認証を取得いたしました。 国際規格であるISO/IEC 27001に基づいて、システム開発及びサービスを提供することは、情報セキュリティレベルの維持・向上を遂行するうえで極めて有効であると考えています。 当社では、社内の情報資産及び業務遂行の過程でお客様からお預かりする情報資産を、あらゆる脅威から保護するために、全社員一人 一人が必用な情報セキュリティの確保に努めております。 今後も、継続的に情報セキュリティレベルの維持・向上に取り組むことで お客様へ高品質かつ安心なサービスのご提供に努めて参ります。 認証取得情報 組織名称ナレッジワークス株式会社所在地東京都港区芝公園2-11-1 住友不動産芝公園タワー22階認証基準JIS Q 27001 : 2014 ( ISO/IEC 27001 : 2013 )認証登録番号IS 683993登録範囲データサイエンス事業、ARソリューション事業における以下の業務1.クラウドサービスの企画・開発・提供2.スマートデバイスアプリケーションの企画・開発・提供3.顧客要求事項に基づくソフトウェアの設計・開発2018年02月09日付 適用宣言書 第2版初回登録日2018年3月22日有効期限2024年3月21日認証機関(認定番号)BSIグループジャパン株式会社(ISR004) プライバシーポリシー 個人情報保護方針 ナレッジワークス株式会社(以下、「当社」)は、当社理念である「飛躍的技術がもたらすイノベーションを鍵に、お客様の次世代を開 く」を実現するために高い倫理観をもって法令・規則を遵守することをかかげております。事業運営、各業務遂行の過程で取得する個人 情報の保護を重大な責務と認識し、以下の通り個人情報保護方針を定め、個人情報の保護、管理に努めてまいります。 1. 当社では個人情報の保護に関する法律(平成十五年法律第五十七号)、その他個人情報の取り扱いに関する法令、指針その他の 規定を遵守し、社会的責任を果たします。2. ご提供いただいた個人情報は、最新の注意を払って管理します。3. 個人情報の利用目的を当社の正当な事業範囲内で明確に定め、その目的達成のために必要な限度において、公正かつ適正な方法で個人情報の取得、利用、及び提供を行います。また、個人情報の目的外利用を禁止し、目的外利用 を防止する措置を講じます。4. 当社が取扱う個人情報の滅失又はき損、漏洩や不正アクセス等について組織、技術、社員教育等の予防策及び是正の措置を講じます。5. 苦情及び相談の窓口の設置及び責任者を任命し、速やかに対応します。6. 個人情報は、ご本人の同意なく第三者に提供しません。 個人情報の取扱いについて 1.個人情報の適切な管理 当社は、当社の個人情報保護方針に基づき、個人情報を適切に管理します。 2.個人情報の利用目的 (1)直接取得した個人データの利用目的 個人情報の区分利用目的サービス登録者情報会員情報アンケート回答・サービスご案内、申込手続き、本人確認のため・当社および第三者によるサービス提供のため・当社および第三者の商品等の広告または宣伝のため・アフターサービス、問合せ・苦情対応のため・新機能、新サービス開発のため・マーケティングデータの調査、統計、分析のため・その他上記に付随、関連する業務遂行のためお取引先情情報・各お取引に関するご連絡、請求書・支払書の発送のため・その他上記に付随、関連する業務遂行のためお問合わせ情情報・各お問合わせへのご連絡のため申込み、資料請求情報・各申込への対応のため採用応募者情情報・採用選考およびご連絡のため従業員情報・雇用・人事管理、福利厚生等のため(一部業務をが居ず委託する場合があります)・その他上記に付随、関連する業務遂行のため (2)直接以外の方法によって取得した個人情報の利用目的受託業務に基づき当社が取得した個人情報については、その受託業務の遂行の範囲のみに使用致します。 3.個人情報の第三者提供 当社が取得した個人情報は、、ご本人の許可なく第三者に提供することはありません。ただし、次に示す場合は、この限りではありません。(1)警察、裁判所等の公的機関への協力が必要である場合(2)税務署、弁護士会またはこれらに準じた権限を有する機関からの要請である場合(3)当社に対し支払うべき料金その他の金員の決済を行うために、金融機関、クレジットカード会社、回収代行事業者等に開示する場合(4)当社の権利行使に必要な場合(5)合併、営業譲渡その他の事由による事業の承継の際に、事業を承継する者に対して開示する場合(6)個人情報の保護に関する法律、その他の法令等により認められた場合 4.個人情報の預託 当社では、業務の全部または一部を外部に委託する際に、委託先に個人情報を預託する場合があります。この場合、当社が定める委託先選定基準に従って確実に安全対策等を実施している委託先のみを選定するとともに、委託先に対し適切に管理・監督を行います。 5.個人情報の利用目的の通知、開示、訂正等 当社が保有する個人情報について利用目的の通知、開示、訂正等(訂正、追加、削除または利用の停止もしくは第三者への提供の停止をいいます。)のお申し出があった場合は、ご本人からの請求であることを確認させていただいたうえで、すみやかに対応いたします。ただし、以下の事由により通知、開示、訂正等を行わない場合があります。その場合は、その旨を通知いたします。(1)お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合(3)他の法令の規定により特別の手続が定められている場合(4)取得の状況からみて利用目的が明らかであると認められる場合【個人情報の開示等の請求手続きについて】個人情報の開示等の請求については下記「8. 個人情報に関する問い合わせ窓口」へお問い合わせください。手続きの詳細につきましては、ご請求頂いた際にご案内をお送りさせて頂きます。 6.個人情報提供の任意性 お客さまの個人情報を当社に提供されるかは、お客さまの任意によるものです。ただし、ご希望されるサービスを提供する上で必要な個人情報を提供されない場合は、適切な状態でサービスを提供できないことがありますので、予めご了承ください。 7.保有個人データの安全管理措置 (組織的安全管理措置)当社は、個人データの取り扱いに関する担当者および責任者を設置し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。(人的安全管理措置)当社は、個人データの取り扱いに関する留意事項について、従業者に必要な教育を実施しています。当社は、個人データについての秘密保持に関する事項を就業規則に記載しています。(技術的安全管理措置)当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 8.個人情報保に関する問合せ窓口 当社が保有する個人情報に関するお問い合わせ、または個人情報の開示、訂正等のお申し出については、下記の窓口までご連絡ください。担当者 個人情報保護管理者:当社 管理部担当責任者 個人情報保護責任者:当社 取締役電話番号 03-5425-2670(午前10時~午後5時 土日祝日を除く)メール contact@knowledge-works.co.jp(個人情報に関するお問合わせ以外は対応できかねます)〒105-0011 東京都港区芝公園2-11-1 住友不動産芝公園タワー22階 ナレッジワークス株式会社代表取締役 所司里佳 制定 2014年4月1日改定 2020年6月1日最終改定 2022年10月15日 Cookieの使用について 当社は、当社が提供・運営するウェブサイトやクラウドサービスにおいて、利用者のプライバシー保護、利便性の向上、広告の配信及び統計データ取得のため、Cookie(クッキー)を使用する場合があります。 (注)Cookieとは、ウェブサイトの利用履歴やサーバーに送信した入力内容などを、利用者のコンピュータ(またはその他のウェブサイト閲覧に用いる装置)にファイルとして保存しておく仕組みです。利用者は、ブラウザ設定で「Cookieをブロックする」ことにより Cookieの使用を拒否したり、コンピュータに格納されたCookieの「閲覧履歴の削除」をすることができますが、この場合インター ネット上の各種サービスの利用もしくは機能制約を受ける場合があり、Cookieを無効とされる場合は、当社が提供するサービスにおい ても一部機能が制限される場合があります。 暗号化通信機能について 当社は、当社が提供・運営するウェブサイトやクラウドサービスにおいて、暗号化通信機能(SSL)等を採用し、情報の保護、セキュリティの確保のための対策を講じております。これにより、利用者のプライバシーを損なうことなく、利用者の情報を受け取ることが 可能になります。