個人情報保護方針および情報セキュリティポリシー
FOXeeyコンサルティング株式会社(以下、「当社」)は、コンサルティング業務を通じてお客様の大切な情報を取り扱う責任を認識し、以下の方針に基づき、個人情報の適切な管理および情報セキュリティの確保・維持に努めます。
1. 個人情報の取得と利用目的
当社は、以下の目的のために、適法かつ公正な手段により個人情報を取得・利用いたします。
-
当社のコンサルティングサービスおよび関連業務の提供・管理
-
お問い合わせへの対応(サービス内容、契約、見積もりに関するご連絡等)
-
セミナー・イベントの案内および運営
-
マーケティング活動(サービス改善・アンケートの実施等)
-
法令に基づく対応および各種手続き
2. 個人情報および情報資産の管理
当社は、個人情報および機密情報を適切に保護するため、以下の管理措置を講じます。
1) アクセス管理
-
個人情報や機密情報へのアクセスは、業務上必要な担当者のみに限定します。
-
クラウドサービス(Google Workspace、Boxなど)を活用し、安全な環境で情報を管理します。
2) データ保護
-
業務上取り扱うデータは、適切な暗号化を施し、安全に保管します。
-
顧客データは契約期間終了後、適切な方法で削除または返却します。
3) セキュリティ対策
-
すべてのPC・モバイル端末にセキュリティソフトを導入し、不正アクセスやウイルス感染を防止します。
-
定期的にセキュリティ教育を行い、情報管理の重要性を従業員に周知します。
4) 機密保持
-
当社は、取引先企業との契約に基づき、NDA(秘密保持契約)を締結し、情報の不正流出を防ぎます。
-
業務委託先に情報を提供する場合は、適切な管理措置を講じることを義務付けます。
3. 個人情報の第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供いたしません。
-
本人の同意がある場合
-
法令に基づく開示要求があった場合
-
業務委託先(外部パートナー企業)に必要な範囲で提供する場合(この場合、適切な管理を行います)
4. 法令・規範の遵守
当社は、日本の個人情報保護法、GDPR(EU一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)など、適用される法令を遵守し、適切な情報管理を行います。
5. セキュリティインシデントへの対応
当社は、万が一情報漏洩やサイバー攻撃が発生した場合、迅速に対応し、被害の最小化に努めます。
-
影響範囲を速やかに特定し、適切な対策を講じます。
-
必要に応じて、関係当局および関係者に報告し、再発防止策を実施します。
6. ポリシーの見直し
当社は、社会情勢や技術の進化に応じて、本ポリシーの見直し・更新を行い、常に最適な情報セキュリティ対策を実施します。
7. お問い合わせ
本ポリシーに関するお問い合わせは、以下までご連絡ください。
FOXeeyコンサルティング株式会社
Eメール: nemoto@foxeey.com
8. 情報管理責任者
当社の個人情報および情報資産の管理責任者は以下の通りです。
情報管理責任者
FOXeeyコンサルティング株式会社
代表取締役社長 根本直樹
(制定日:2025年4月)