個人情報保護方針について

2005年4月から施行された個人情報保護法に対しまして、eラーニング業務にかかわる責任ある企業として個人情報保護は最優先課題と認識しており、「JIS Q 15001および個人情報保護に関する法令・規範」に基づき「個人情報保護方針」を策定します。役員・従業員全員がこれを「理解」・「徹底」し、個人情報保護の実現を図るため、個人情報保護に関するマネジメントシステムを確立し、実施し、維持し、かつ、「継続的な改善」をすることを宣言いたします。

取組方針について

当社は、個人情報の適切な保護と利用に関し、法令、国が定める指針その他規範等に加えて、本ポリシーに定めた事項を遵守し、お客様の個人情報を始めとして全ての個人情報を大切に保護し、目的にあった利用に努めることとします。
また、情報化の進展に適切に対応する為、当社における個人情報の管理体制および取組みについて、継続的な改善に努めます。

利用目的について

当社は、取得する個人情報の利用目的を明確にし、お客様に利用目的を通知いたします。
なお、業務上取得した個人情報、過去にお取引のあった方の個人情報、従業した方の個人情報も含め、知り得た個人情報については法で定める場合等を除き、その利用目的の達成に必要な範囲内において利用いたします。利用目的の達成に必要な範囲を超えた利用(目的外利用)は行いません。

  1. 弊社のeラーニング関連製品及びサービスをより向上させ、かつ、お客様のご要望により応えられるものとするため。
  2. 弊社のeラーニング関連製品及びサービスに関する最新の情報をお客様にお伝えするため。
  3. 弊社のeラーニング関連製品またはサービスをご購入いただいたお客様に対するサービスを実施するため。
  4. イベント、セミナー、キャンペーンなど、弊社及び弊社のビジネス・パートナーからのお客様にとって有益と弊社が考える情報を提供するため。
  5. その他必要に応じてお客様にコンタクトするため。
  6. 弊社のWebサイトをお客様のご利用に合わせてカスタマイズするため。
  7. 弊社のeラーニング関連製品及びサービスの利用状況及び利用環境を含む市場調査のため。

個人情報の適切な取得について

当社は、前記で特定した利用目的の達成に必要な範囲内で、適正且つ公正な方法により個人情報を取得するものとします。

個人情報の第三者提供について

当社は、個人情報の提供を必要とする場合は、本人同意を得る「個人情報保護マネジメントシステムに関する要求事項」に準拠した個人情報保護マネジメントシステムを遵守し、厳正な管理の下で行います。

個人情報の安全性及び適正管理措置について

当社は、社員に対する教育啓発活動を実施するほか、個人情報について、個人情報を取り扱う部門ごとに管理責任者を設置し、取り扱いを定めて、適切な管理に努めます。
また当社は、お預かりした個人情報については、合理的な技術的施策をとることにより、個人情報への不正アクセス、紛失、破壊、改ざん、漏えい、滅失およびき損などの予防ならびに是正に努めます。なお、当社は、お客様の個人情報を委託する場合には、委託先についても適切に監督いたします。

開示請求手続きについて

当社は、法で定める開示請求等手続に関して、適切に対応いたします。お客様ご自身の情報開示をご希望される場合には、お申出が本人であることを確認した上で、合理的な期間及び範囲で回答します。

制定2006年12月4日
改定2007年5月18日
代表取締役 井手啓人

情報セキュリティポリシーについて

株式会社ジンジャーアップは、情報漏えいのリスクに対して対策を講じることにより、お客様から評価して頂きたいと考えています。
セキュリティを企業の基本的な文化とする目的で、その方針を明文化するため「情報セキュリティポリシー」を策定致しました。今後はこの「情報セキュリティポリシー」を企業運営の基本に据えた管理体制を維持していくことに努めます。

情報セキュリティ管理体制の構築

当社は自社保有か、お客様からのお預かりかに拘わらず、社内の全ての情報の保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を得られるような管理体制を構築していきます。

情報セキュリティに関する内部規程の整備

情報セキュリティポリシーに基づいた規程を整備して、個人情報だけではなく、情報資産全般の取り扱いについて明確な行動方針を示すとともに、情報漏えいを絶対に許さないという厳しい態度で日々の業務に取り組むことを周知徹底します。

監査体制の整備・充実

情報セキュリティポリシー及び各種の規程が遵守されているか、内部監査を実施できる体制を整備してまいります。監査を計画的に実施することにより、全社員がセキュリティポリシーを遵守していることを証明します。

情報セキュリティ対策を徹底したシステムの実現

情報資産に対する侵入、漏えい、改ざん、紛失、破壊、妨害などが発生しないよう、徹底した対策を講じたマネジメントシステムを実現していきます。

情報セキュリティ教育の徹底

全社員等に定期的にセキュリティ教育を行い、当社の情報資産に関わる全員が、情報セキュリティへの理解と関心を持って業務を遂行できるようにします。また変化する状況に対応できるよう、教育・訓練を継続して行います。

情報セキュリティポリシーの対象

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに業務処理上、お客様からお預かりしているデータも含めて、当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員等」は全員がこのポリシーを理解し、遵守します。

当ポリシーが対象とする「情報資産」とは、当社の企業活動において入手及び知り得た情報、ならびに業務処理上、お客様からお預かりしているデータも含めて、当社が業務上保有するすべての情報とし、この情報資産の取り扱い及び管理に携わる当社の「役員、社員等」は全員がこのポリシーを理解し、遵守します。

制定2006年10月1日
代表取締役 井手啓人