POLICY 個人情報保護への取り組み

個人情報保護方針

EAGLYS株式会社(以下「当社」といいます)は、AI・秘密計算技術を用いたデータ利活用ソリューションの研究開発事業ならびに当該事業に付帯する事業を実施する上で、お客様の個人情報の取扱いを大変重要な事項と認識し、業務において個人情報を取扱う場合には、個人情報に関する法令・ガイドラインを遵守し、個人情報保護のための社内規定を定め、また、組織体制を整備し、個人情報の適切な保護に努めることにより、当社に対する期待と信頼に応えて参ります。

  1. 個人情報の取得、利用、提供
    当社は、事業活動の範囲内で個人情報の利用目的を特定し、その目的達成のために必要な限度で公正かつ適正に個人情報の取得、利用及び提供を行います。また、取得した個人情報の目的外利用をしないよう処置を講じます。

  2. 法令・規範の遵守
    当社は、個人情報に関する法令、国が定める指針、その他の規範及び社会秩序を遵守し、個人情報の適切な保護に努めます。

  3. 個人情報の適切な管理
    当社は、取り扱う個人情報について、不正アクセス、紛失、破壊、改ざん、漏えいなどの危険を十分に認識し、合理的な安全対策を実施するとともに、問題が発生した場合は適切な是正措置を講じます。

  4. 問い合わせへの対応
    当社は取扱う個人情報について、本人から開示請求及び苦情相談等のお問い合わせがあった場合は適正に対応します。

  5. 継続的改善
    当社は、個人情報保護に関する管理規定及び管理体制を整備し、全社員で徹底して運用するとともに定期的な見直しを行い、継続的な改善に努めます。

2019年7月31日制定
2025年12月2日改定
EAGLYS株式会社
代表取締役 今林 広樹

く個人情報保護に関する連絡先>
連絡先名称:EAGLYS株式会社 個人情報お問い合わせ窓口
窓口責任者:Business Operations Unit
連絡先住所:東京都渋谷区千駄ヶ谷五丁目27番3号 やまとビル7F
メールアドレス:privacy@eaglys.co.jp

 

当社が取り扱う個人情報について

EAGLYS株式会社(以下「当社」といいます)では、「個人情報保護方針」に基づき個人情報の適切な保護に取り組んでいます。当社が事業の用に供するために取得し、または保有する個人情報について、以下のとおりお知らせいたします。

  1. 個人情報取扱事業者
    東京都渋谷区千駄ヶ谷五丁目27番3号 やまとビル7F
    EAGLYS株式会社
    代表取締役社長 今林 広樹

  2. 個人情報保護管理者
    EAGLYS株式会社 Business Operations Unit Legal Group Manager
    連絡先:privacy@eaglys.co.jp

  3. 個人情報の利用目的
    当社は、事業活動を通じてお預かりした個人情報を以下の目的で利用いたします。

    (1)保有個人データと利用目的

    項 目 利 用 目 的
    SaaS事業の顧客個人情報 当社が提供するSaaS事業に関するサービス提供のため
    取引先担当者情報 ビジネス遂行における諸手続きのため
    資料請求者情報 サービス・イベントに関する情報等のご案内のため
    お問い合わせ者情報 お問い合わせに対応するため
    採用応募者情報 採用選考業務のため
    従業員・退職者情報 人事管理や労務管理などのため
    来訪者情報 来訪者管理のため

    (2)上記以外で取扱う個人データと利用目的

    項 目 利 用 目 的
    受託業務のために委託元から取得した個人情報 委託元からの受託業務遂行のため

     

  4. 個人データの第三者提供について
    当社は、法令及び次項に定める場合を除き、第三者への提供または開示をいたしません。
    (1)ご本人の同意をいただいた場合
    (2)人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
    (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
    (4)その他法令に基づく場合

  5. 保有個人データ又は第三者提供記録の開示等の請求及び苦情・相談について
    当社の保有個人データ又は第三者提供記録に関して、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者提供の停止(以下総じて「開示等」といいます)をご要望される場合は、以下記載の方法により当社まで直接ご請求下さい。
    個人情報漏洩防止、正確性、安全性の確保の観点から、法令の規定により特別な手続きが定められている場合を除き、遅滞なく必要な調査を行い、当該ご請求がお客様ご自身によるものであることが確認できた場合に限り、お客様の開示等の求めに応じます。なお、下記に定める請求方法の要件を満たしていない場合や、調査結果に基づき、請求内容が不当と認められた場合は、請求に応じることはできません。
    上記の開示等の実施、不実施については、ご請求のあったお客様に対して遅滞なくご連絡いたします。なお、不実施の場合は、その理由を説明するよう努めます。

    【個人情報の開示等の請求方法】
    下記の3点の書類をご準備頂き、後記「請求先及び苦情・相談連絡先」までご送付ください。
     ※郵便料金はお客様のご負担となりますのでご了承ください。

    ・個人データ開示等請求書
    下記リンク先をクリックし、「保有個人データ開示等請求書」をプリントアウトの上、必要事項を記載してください。
    保有個人データ開示等請求書
    ・本人確認書類
    「保有個人データ開示等請求書」に記載の本人確認書類をご用意ください。
    ・郵便小為替
    手数料として、500円の郵便小為替をご同封ください。(利用目的の通知又は開示の場合のみ)

    ■請求先及び苦情・相談連絡先
    名称:EAGLYS株式会社 個人情報取扱い苦情・相談窓口
    住所:〒151-0051 東京都渋谷区千駄ヶ谷五丁目27番3号 やまとビル7F
    電話番号:03-6276-0345
    メールアドレス:privacy@eaglys.co.jp

  6. 認定個人情報保護団体の名称及び苦情の解決の申し出先
    当社は、認定個人情報保護団体である一般社団法人日本情報システム・ユーザー協会(JUAS)の対象事業者です。同協会に対象事業者における個人情報の取扱いに関する苦情を申し出ることができます。

    ・認定個人情報保護団体の名称
    一般社団法人日本情報システム・ユーザー協会(JUAS)
    ・苦情の解決の申し出先
    認定個人情報保護団体事務局 苦情相談室
    ・住所
     〒103-0012 東京都中央区日本橋堀留町2-4-3 日本橋堀留町2丁目ビル8階
    ・電話番号
     03-3249-4104
    (注)上記は当社のサービスに関する問合せ先ではありません。

  7. 保有個人データの安全管理のために講じている主な措置
    【組織的安全管理措置】
     個人情報保護管理者を設置し、個人情報保護の安全管理に関する従業者の責任と権限を明確に規定しています。個人情報の取扱い状況につき、自己点検及び監査等、定期的に実施しています。また、個人情報の取扱いを委託する場合は、個人情報保護要件を十分に満たす事業者を選定の上、契約書の締結等により個人情報保護を担保しています。

    【人的安全管理措置】
    個人情報保護の安全管理に関する必要な事項につき、従業者に対する定期的な教育研修を実施しています。また、就業規則及び誓約書により、秘密保持義務の履行を担保しています。

    【物理的安全管理措置】
    従業者につき、職掌に応じ適切な権限を付与したカードキーにて入退室管理をおこなっています。また、オフィスへの訪問者に対しては、受付システムにより身分および用件を確認の上で入室させるとともに、社名、氏名、入館時刻を記録しています。

    【技術的安全管理措置】
    外部からの情報システムへの不正アクセス又は不正ソフトウェアから保護するための仕組みを導入しています。また、情報システムへのアクセス権の付与につき最小必要な範囲となるよう、アクセス権を持つIDについては個人情報保護管理者が発行・更新・廃棄の管理をおこない、情報を使用しなくなったユーザーのアクセス権は直ちに抹消しています。

  8. お問い合わせ先に関して
    本プライバシーポリシーに関するお問い合わせは、下記までご連絡くださいますようお願い申し上げます。

    く個人情報保護に関する連絡先>
    連絡先名称:EAGLYS株式会社 個人情報お問い合わせ窓口
    窓口責任者:Business Operations Unit Legal Group Manager
    連絡先住所:東京都渋谷区千駄ヶ谷五丁目27番3号 やまとビル7F
    メールアドレス:privacy@eaglys.co.jp 

GDPR

当社は、GDPREU一般データ保護規則2016/679)が適用される個人データの処理につき、当社が提供するサービスを利用する企業(以下「サービス利用者さま」と総称)の指示に基づき、GDPRにいう処理者として、以下に示すとおりGDPRを遵守します。

用語の定義について
本章において、次の各号に掲げる用語の定義は、当該各号に定めるとおりとします。

  1. 「個人データ」とは、識別された、または識別され得る自然人に関するあらゆる情報をいいます。
  2. 「処理」とは、自動化された手段によるか否かを問わず、個人データまたは個人データの集合に関して行われる操作または操作の集合の一切をいいます。
  3. 「管理者」とは、単独でまたは他と共同して、個人データの処理の目的及び手段を決定する自然人、法人、公的機関、行政機関またはその他の団体をいいます。
  4. 「処理者」とは、管理者のために個人データの処理をおこなう自然人、法人、公的機関、行政機関又はその他の団体をいいます。

個人データの処理について
個人データの処理について、GDPR及び関連法規に定められる規定及び義務を遵守し、サービス利用者さまからの文書による指示にのみ基づき個人データの処理を実施します。個人データの処理をおこなう場合、GDPR第28条3項に基づき、以下の各号に定める義務を遵守します。

  1. 個人データの処理の権限が与えられた従業者に対し、守秘義務を負わせます。
  2. 他の処理者を用いる場合、事前にサービス利用者さまの文書による許可を得るとともに、当社がサービス利用者さまに対して負う義務と同等の義務を当該処理者にも負わせます。
  3. GDPR第32条に規定される、個人データの保護のための適切な技術的及び組織的対策を講じます。当該対策の具体的内容は、当社の個人情報保護マニュアルにおいて定めます。
  4. サービス利用者さまに対するサービスの提供が終了した後は、すべての個人データをサービス利用者さまの選択に応じて返還し、または削除いたします。
  5. サービス利用者さまが管理者として負う義務を履行するために、処理者として必要な支援をおこないます。
改訂について
当社では、利用目的の変更、安全性向上、また関連法令および規範の改訂等に応じ、本内容を改訂する場合があります。お客さまにおかれましては、当社ウェブサイト等にて定期的にご確認くださいますようお願いいたします。