プライバシーポリシー

2013年10月1日
エスシーエフジャパン合同会社
代表社長 里深 浩介

 

エスシーエフジャパン合同会社(以下、弊社と称します)では、お客様、お取引先様、株主様を始めとする、弊社に個人情報(個人情報の保護に関する法律に規定される生存する個人に関する情報を指します。(以下同じ)を提供されるすべての方(以下、本人と称します)の個人情報を適切に保護することが個人情報取扱事業者としての重要な社会的責務であると認識し、プライバシーポリシーを以下のとおり定め、その保護に努めます。

 

個人情報の取得及び利用目的について

 

弊社は、ご本人から個人情報を収集するにあたり、あらかじめその個人情報の利用目的(以下、利用目的と称します)を出来る限り具体的に明示いたします。
ただし、名刺交換等によって個人情報をご提供いただく場合には、利用目的の提示を省略させていただくとともに、ご本人が拒否されたときを除き、電子メールその他の方法によって、弊社が提供するサービスのご紹介や各種情報のご案内、並びにマーケティング活動等において、弊社業務の適正な範囲内に限り利用させていただくことがございます。

 

個人情報の第三者への開示及び提供、並びに利用目的範囲外の利用について

 

法令の定めに基づく場合を除いて、弊社は、収集した個人情報について、ご本人の承諾なく、第三者に開示すること及び提供すること、並びに利用目的の範囲を超えて利用することはございません。

 

個人情報の委託について

 

弊社は、収集した個人情報について、正当な利用目的の範囲内において業務委託先へ個人情報を委託する場合があります。その場合には、委託先において個人情報の漏えいや再提供(弊社が認めた場合を除く)が行われぬよう、当該事項を明記した契約を業務委託先と締結する等して、適切な管理を実施いたします。

 

個人情報の管理について

 

弊社は、収集した個人情報の紛失、破壊、改ざん、漏えいおよび不正アクセス等がないよう、技術面および組織面において合理的な安全対策を講じます。

 

個人情報に関する開示等の求めについて

 

ご本人が、ご本人の個人情報の確認、訂正等を希望される場合には、弊社までご連絡いただければ、合理的な範囲ですみやかに対応させていただきます。ただし、弊社よりご請求に応じられない合理的な理由がある場合には、その旨をご説明しお断りすることがあります。
なお、ご請求に際しましては、ご本人確認手続きにご協力頂きますことを予めご了承ください。

 

法令等の遵守および個人情報の安全管理措置について

 

弊社は、個人情報の取扱いについて、個人情報保護に関する法令、その他行政機関(およびこれに準じる機関)が定める規範、ガイドラインを遵守するとともに、上記各項における取り組み及び保護活動について、継続的に改善いたします。その結果、本プライバシーポリシーを改善した場合には、弊社のWebサイトにおいて公開いたします。

 

 

セキュリティポリシー

Google Apps のセキュリティ

機密データのセキュリティ強度

最近の統計で機密データの半数以上がデスクトップコンピュータやノート型コンピュータ、USB 接続のリムーバブルドライブに保管されていることがわかっています。このデータは数か月~数年の作業で蓄積されたもので、紛失してしまった場合、単に失望するだけでは済まず、企業に与えるダメージは極めて重大です。機密データの漏洩あるいは紛失は生産性に影響するだけでなく、規定による処罰の対象となったり、プライバシー侵害、企業ブランドの低下といった深刻な問題を招きます。

セキュリティが組み込まれた SaaS(Software as a Service)

従来型ソフトウェアの利用形態ではセキュリティ上問題のある USB ドライブ、ディスク、ノート型コンピュータなどといった、簡単にアクセスできる場所にデータが保存されています。Google Apps を利用することで、セキュアにどこからでも情報にアクセスできるので、機密データがローカルディスクに保存されてしまう可能性は低くなります。また Google Apps は 99.9% の稼働率を保証しているので、安心して、必要なときにはいつでもデータにアクセス可能です。

 

ISAE 3402 Type II と SSAE 16 認証を取得

 

Google は分散データセンターで構成する世界有数のネットワークを運営しており、あらゆる手段を講じてサーバー上のデータと知的財産を保護します。これらの施設は 24時間体制で防護されており、専任のセキュリティオペレーションチームがシステムのセキュリティ維持を目的に活動しています。これらのデータを保護するためのコントロールやプロセス、ポリシーは「ISAE 3402 Type II」と「SSAE 16」の監査を完了し、認定を受けています。「ISAE 3402 Type II」は、米国公認会計士協会によって作成された世界でもっとも厳しいセキュリティ監査基準として知られています。この認定により、Google は 400万社以上におよぶお客様のプライバシー保護やデータセンターのセキュリティ管理を厳重に行っていることが証明されています。

 

ISO 27001 認証を取得

 

ISO27001

Google は Google Apps for Business について「ISO 27001」認定を取得しました。「ISO 27001」は、国際的に最も広く活用されている情報セキュリティー規格であり、Google Apps for Business を構成するシステム、携わる社員、プロセス、そしてデータセンターにとって、この取得は非常に大きな意味を持ちます。Google の「ISO 27001」取得は、国際認定機関フォーラム(IAF)の一員である Dutch Accreditation Council の認定を受けた Ernst & Young Certify Point によって認定され、国際認定機関フォーラムの参加国すべてにおいて有効となります。