個人情報保護方針

株式会社 Sprocket(以下、「当社」といいます)は、CX改善プラットフォーム「Sprocket」の開発・運用とコンサルティングによる成果創出コミットメントサービスの提供を行っております。当社は、この業務を通じて当社が取扱う全ての個人情報の保護について社会的使命を十分に認識し、ご本人の権利の保護、個人情報に関する法規制等を遵守し、 以下に示す方針(以下「本方針」といいます)を具現化するために「個人情報保護マネジメントシステム」を構築します。また、最新の IT 技術の動向、社会的要請の変化、経営環境の変動等を常に着目し、 個人情報保護マネジメントシステムの継続的改善に全社を挙げて取り組みます。

1.個人情報の管理

当社は、個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。

2.個人情報の取得及び利用

当社は、個人情報の取得及び利用にあたり、その利用目的をできる限り明らかにした上で、法令に基づき適切に取扱います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)及び違法又は不当な行為を助⾧・誘発するおそれがある方法による個人情報の取得又は利用を行わないための措置を講じます。当社における個人情報の具体的な利用目的及びその取扱いについては、後記の「個人情報の取扱いについて」をご確認ください。

3.個人情報の第三者への開示・提供の禁止

当社は、お預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示・提供いたしません。

  1. ご本人の同意が得られた場合
  2. 法令に基づき裁判所や警察等の公的機関から要請があった場合
  3. お客様や第三者の生命・身体・財産・名誉を損なうおそれがあり、ご本人の同意を得ることができない場合
  4. 法令や当社の利用規約・注意事項に反する行動から、当社の権利、財産又はサービスを保護又は防禦する必要があり、ご本人の同意を得ることができない場合
  5. 前各号に定める他個人情報保護法第 27 条第 1 項各号の定めに従い、ご本人の同意を得ないで個人情報の第三者提供が許容される場合

4.個人情報の委託

当社は、個人情報の取扱いの一部を外部に委託する場合があります。委託を行う場合には、当該委託先が十分な個人情報の保護水準を確保しているかを確認の上、委託先を選定しています。また、当該委託先における管理状況については必要かつ適切な監督を行います。

5.法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、ガイドラインその他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

6.本方針の変更及び適用範囲

  1. 当社は、本方針(本項においては後記の「個人情報の取扱いについて」を含みます)の内容を随時変更することができるものとし、当社が本方針を変更した場合、その変更を当社のウェブサイトその他当社が適切と考える方法により公表します。変更後の内容は、上記の公表から 1 か月が経過した時点で適用されるものとします。
  2. 本方針は当社が業務上取扱う個人情報のすべてに共通する定めですが、当社が提供する個別のサービスに掲げるルールと本方針の定めが異なる場合は、当該個別のルールが優先します。

7.Cookie(クッキー)について

当ウェブサイトでは、お客様と当ウェブサイトの他のユーザーを識別するために Cookie を使用します。それらを使用する目的については「Cookie ポリシー」をご覧ください。

Cookie ポリシー

当社の個人情報保護に関するお問い合わせは、個人情報相談窓口 株式会社 Sprocket お問い合わせフォームまでお願いいたします。

お問い合わせフォーム

制定日:2014年4月1日
改定日:2023年9月1日
東京都品川区西五反田7-24-4 K.U.ビル6階
株式会社Sprocket
代表取締役 深田浩嗣

個人情報の取扱いについて

株式会社 Sprocket(以下、「当社」といいます)は、当社の「個人情報保護方針」に基づき、個人情報の取扱い(以下「本取扱い」といいます)については以下のとおり定めます。

1.個人情報の管理及び管理者

当社は個人情報の取扱いに関してその実施及び運用に関する責任と権限を有するものを管理責任者として設置し、管理者を中心に教育や監査を通じて組織的に個人情報の保護に取り組みます。

当社の個人情報に関する管理者は以下のとおりです。

個人情報保護管理者:個人情報保護統括責任者
事業者の名称:株式会社 Sprocket
連絡先:お問い合わせフォーム

2.個人情報の利用目的

《当社の事業活動における個人情報の利用》

(1)お客様に関する個人情報

(2)お取引先の皆様に関する個人情報

(3)お取引先から委託された個人情報

なお、当社が委託された個人情報は当社事業及び委託契約の内容の範囲内で取扱わせていただきます。

(4)株主の皆様に関する個人情報

(5)当社へ入社を希望される皆様に関する個人情報

連絡、情報のご提供及び採用選考のため(弊社は、収集目的の範囲内において、採用応募者の個人情報を外部に委託することがあります。この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、機密保持契約等において 個人情報漏洩防止の適切な管理を実施させます。)

(6)従業者に関する個人情報

3.個人情報の安全管理措置

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。また、個人情報の取扱いの仕組みを継続的に改善するための活動を推進します。

  1. 組織的安全管理措置
    個人情報の取得、利用、保存、提供、削除・廃棄等を行う場合の個人情報の取扱いに関するルールを整備しています。
  2. 人的安全管理措置・組織的安全管理措置
    個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業員及び当該従業員が取扱う個人情報の範囲を明確化し、法や取扱いに関するルールに違反している事実又はそのおそれを発見した場合の責任者への報告連絡体制を整備しています。また、定期的に当該マネジメントシステムの見直しを行っています。
  3. 人的・組織的安全管理措置
    個人情報の取扱いに関するリスクについて、従業者に定期的な研修を実施しています。
  4. 物理的安全管理措置
    個人情報を取扱う区域において、従業者の入退室管理などの制御を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。また、個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じて います。
  5. 技術的安全管理措置
    個人情報を取扱うことのできる機器及び当該機器を取扱う従業員を明確化し、個人情報への不要なアクセスを防止するとともに、個人情報を取扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
  6. 外的環境の把握
    当社は、クラウドサービスに個人情報を保存する場合であって、当該クラウドサービスのクラウドサービス提供事業者が所在する国又は個人情報が保存されるサーバが所在する国のいずれかが外国の場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人情報の安全管理のために必要かつ適切な措置を実施します。

4.保有個人データの開示・訂正等・利用停止等の手続き及び苦情の申出

当社は、保有個人データの開示、保有個人データの内容の訂正、追加もしくは削除、保有個人データの利用の停止もしくは消去又は保有個人データの第三者への提供の停止の請求(以下「開示等の請求」といいます)は、個人情報保護法上認められる範囲で対応いたします。開示等の請求又は当社の個人情報の取扱いに関する苦情の申出を行いたい場合は、お問い合わせフォームに記載の窓口までご連絡ください。

お問い合わせフォーム

5.認証について

当社は、「ISO/IEC 27001:2022」及び「JIS Q 27001:2023」(ISO/IEC27001 をもとに JIS化した日本国内の規格)認証を取得し、社を上げて情報セキュリティの継続的改善に努めております。

「ISO/IEC 27001」及び「JIS Q 27001」(ISO/IEC27001 をもとに JIS化した日本国内の規格)認証の取得証明

制定日:2014年4月1日
改定日:2024年2月26日

サービス資料ダウンロード

Sprocketの機能、コンサルタント、導入事例、実績、
プラン体系などをご紹介します。(無料)

資料ダウンロード

導入検討の相談・見積もり

新規導入、乗り換えのご相談、Web接客ツールの比較など
お気軽にお問い合わせください。(無料)

お問い合わせ

03-6420-0079(受付:平日10:00~18:00)