1法令の遵守

株式会社ROCKETWORKS (以下、「当社」という。) は、個人情報の重要性を認識し、その保護の徹底をはかるため、電気通信事業法、個人情報の保護に関する法律、行政手続における特定の個人を識別するための 番号の利用等に関する法律、電気通信事業における個人情報保護に関するガイドライン等の業務主管庁が定めた事業分野別ガイドライン、その他関連する法令等 を遵守するとともに、個人情報を、以下により取り扱うこととします。

2個人情報の取得

当社は、適法かつ公正な手段により取得した次の1. ～6. の情報を取り扱います。また、取得したお客さまの個人情報は、それぞれのサービスおよび業務等において相互に利用することがあります。

1. 当社がサイバーセキュリティサービスおよびそれ以外のサービスを提供するために、お客さまから申込書等の書面、Web等の画面、口頭等の方法で取得した情報
2. お客さまが当社サービスをご利用いただくことに伴い当社が取得したサーバログ等の情報
3. 住民票等、公的機関に照会して入手した情報
4. 電話番号帳、官報等の公表されている各種情報源から取得した情報
5. 信用情報機関等から取得した情報
6. その他、お客さまの紹介等、第三者から適法に入手した情報

3個人番号（マイナンバー）の取得・利用

当社は行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号および特定個人情報について、本法律に定められた利用目的にのみ、これを収集・利用いたします。

4個人情報の利用

当社は、当社が保有する個人情報について、次の各号に該当する場合を除き、利用目的 (各事業分野別の利用目的を参照) の達成に必要な範囲をこえて取り扱いません。

• お客さまの同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客さま本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

5個人情報の第三者提供

当社は、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。ただし、次の各号に該当する場合は、第三者に該当しないものとします。

• 当社が、利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する委託先
• 当社サービスの共同運営会社、その他当社とパートナーシップ関係にあり、情報の共有に関して守秘義務を定めた契約をいる第三者

6個人情報の保存期間

当社は、利用目的に必要な範囲内で、または当社が別途保存期間を定めた場合には当該保存期間内において、個人情報を保存するものとし、利用目的達成後または保存期間経過後には、個人情報を遅滞なく消去いたします。ただし、以下の各号に該当する場合はこの限りではありません。

• 法令の規定に基づき、保存しなければならないとき
• お客様本人の同意があるとき
• 当社が当社の業務の遂行に必要な限度で個人情報を保存する場合であって、当該個人情報を消去しないことについて相当な理由があるとき

7個人情報の管理

当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じます。
当社は、安全管理措置を講ずるにあたっては、情報通信ネットワーク安全・信頼性基準 (昭和62年郵政省告示第73号)の枠組みを活用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。

(1) 法的保護プログラム

• 当社は、この方針を実行するため、コンプライアンス・プログラム（本方針、「個人情報保護規程」及びその他の規程、規則を含む）を策定し、これを当社従業員その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。

(2) 技術的保護プログラム

• 個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制 (アクセスログの長期保存等)、パスワードの定期的変更、入退室管理等) を実施します。
• 個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) を実施します。
• 外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) を実施します。

(3) 組織的保護プログラム

1) 従業者 (派遣社員含む) の監督

• 個人情報管理の責任者として、「情報セキュリティー責任者」を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定します。
• 安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
• 従業者に対して個人情報の安全管理に関する教育研修を実施します。

2) 業務委託先の監督

当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定 し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に 定め、必要かつ適切な監督を実施します。

8個人情報の開示

当社は、お客さま本人またはその代理人から、当該個人情報の開示の求めがあったときは、次の各号の場合を除き回答します。

• お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 法令に違反することとなる場合

個人情報開示に関するお問合せは下記までご連絡ください。

〈株式会社ROCKETWORKS 個人情報開示等相談窓口／法務担当〉
〒106-0044
東京都港区東麻布2-15-1-4F
03-6277-3248 (10:00～18:00 ただし土曜・日曜・祝日・年末年始を除く)

9個人情報に関するその他の受付について

(1) 個人情報の訂正等 (訂正、追加もしくは削除または利用の停止もしくは第三者への提供停止)

当社は、お客さま本人またはその代理人から当該個人情報の訂正等の求めがあった場合には調査を行います。その結果、当該個人情報に関し、内容が事実でない、保存期間を経過している、その他取り扱いが適正でないと認められるときは訂正等を行います。

(2) 利用目的の通知

当社は、お客さま本人またはその代理人から利用目的の通知の求めがあったときは、次の各号の場合を除き通知いたします。

• 当該本人が識別される個人情報の利用目的が明らかな場合
• 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の権利または正当な利益を害するおそれがある場合
• 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき

(3) 個人情報の取り扱いに関する苦情

当社は、個人情報の利用、提供、開示または訂正等に関する苦情その他の個人情報の取り扱いに関する苦情を適切かつ迅速に処理いたします。

10プライバシーポリシーの改訂について

当社は、本プライバシーポリシーを変更する必要が生じたときは、当社ウェブサイト上に変更後の本プライバシーポリシーを掲載する方法により、これを変更します。なお、当社ウェブサイトに掲載された時点より変更の効力が生ずるものとします。

株式会社 ROCKETWORKS
代表取締役社長 岩村昭英
最終改訂：2024年5月31日