プライバシーポリシー

個人情報の取り扱いについて

GMOサイバーセキュリティ byイエラエ株式会社（以下「当社」といいます）は、個人情報保護の重要性を認識し、個人情報の保護に関する法律等の関係法令及び本プライバシーポリシーを遵守して、個人情報の適切な取り扱い及び保護に努めます。

1. 個人情報の取得

当社は、適法かつ公正な手段によって個人情報の取得を行います。当社への問合せ、当社サービスの登録及び利用、又は採用選考にご応募されるとき、又は当社への入社に関する手続きをして頂くとき等に、必要に応じて以下の個人情報をご提供いただきます。

お問い合わせ

お問合せフォームに入力頂く事項（会社名、お名前、メールアドレス、お問合せ内容等）
その他、他の情報と容易に照合することができ、それにより応募者個人が識別できるもの

社員採用

履歴書や職務経歴書等、当社にご提出いただいた書類に記載されている事項（氏名、性別、住所、生年月日、電話番号、及びメールアドレス等）その他、他の情報と容易に照合することができ、それにより応募者個人が識別できるもの

2. Cookie（クッキー）の取得

当サイトでは、お客様の閲覧状況、市場の分析、マーケティングなどの統計的な分析を目的に、Cookie（クッキー）という特定の個人を識別する情報を一切含まない技術を利用しています

また、営業や求人のための広告を含めCookie情報を利用したリマーケティング広告等のリターゲティング機能を活用しており、第三者企業を介してインターネット上の様々なサイトで当社および当社が業務提携する企業の広告が掲載されることがあります。また、これら第三者企業が、当社ウェブサイトにアクセスした記録に基づいて各種広告を提供することがあります。Cookie情報は各第三者企業のプライバシーポリシー等に基づき、各第三者企業ウェブサイトに記載された範囲内において利用されます。お客様がブラウザの設定を変更することによりCookieを無効にすることが可能です。

また以下、第三者が提供する広告配信サービスのオプトアウト手段により、取得された訪問・行動履歴情報の広告配信への利用を停止できます。

Google

Yahoo!JAPAN

また、このCookie等を活用し分析ツールとして、Googleアナリティクス、Mautic、pardotを使用しています。

Googleアナリティクス及びそのプライバシーポリシーに関する詳細な情報は、下記リンク先よりご確認ください。https://www.google.co.jp/policies/privacy/

Mautic及びそのプライバシーポリシーに関する詳細な情報は、下記リンク先よりご確認ください。https://www.mautic.org/privacy-policy/

pardot及びそのプライバシーポリシーに関する詳細な情報は、下記リンク先よりご確認ください。https://www.salesforce.com/jp/company/privacy/

3. 利用目的

個人情報は、適切かつ円滑な採用活動を行うため、以下の目的に利用させていただきます。

顧客

1. 当社の事業における案件発注のため
2. 当社の事業に関する仕事依頼、その他やり取りの連絡のため
3. 当社の事業に関する契約書送付のため
4. 当社の事業に関する広告などのご案内、当社の事業のサービス提供のため
   当社の事業は以下のリンク先における「事業内容」記載の通り
   https://gmo-cybersecurity.com/company/about/
5. 当社内において利用する各種資料の作成のため
6. 前各号の目的に関連する業務の遂行のため

採用

1. 採用活動に関する情報提供・管理・連絡のため

株主、投資家

1. 法令に基づく権利の行使・義務の履行のため
2. 株主の地位に対する各種情報提供のため
3. 法令に基づく株主管理のため
4. 各種お問い合わせ・お申し出への適切な対応のため

役職員

1. 人事管理・安全管理のため
2. 給与の計算・支払・社会保険の手続き等のため
3. 事業遂行のため
4. 以上の各事項に関連する業務のため

退職者

1. 退職者への情報提供のため

取引先から委託を受けた個人情報

1. 委託業務に関する契約の履行のため

4. 第三者への個人情報の提供

当社は、以下の場合を除き、個人情報を第三者に提供することはございません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

1. ご本人から開示・提供についてあらかじめ同意をいただいた場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
5. 利用目的の達成に必要な範囲内で、第三者に対して、適切な委託契約を締結した上で個人情報の取り扱いの全部又は一部を委託する場合
6. 応募者が当社に入社された場合、案件の検討、プロモーションのため(ポートフォリオのみ)

5. 個人情報の安全管理について

当社は、個人情報の漏洩、滅失または毀損を防止するため、個人情報の保護に関する法律に従い、個人情報保護のために適切な法的措置、組織上の措置及び技術的な措置を講じます。また、当社は、個人情報の取り扱いに関し、従業員に対して適正な監督を行います。

なお、将来の採用可否の再検討及び応募歴等の管理の為に、応募日の属する年の１２月末日を起算日として２年間個人情報を保管させていただきます。保管期間を過ぎた個人情報については、適切な方法にて責任を持って破棄するものとし、応募者に返却をいたしません。

当社の個人情報に関する具体的な安全管理措置の内容は、以下のとおりです。

基本方針の策定	個人情報の適正な取扱いの確保のため、「関係法令・ガイドラ イン等の遵守」、「質問及び苦情処理の窓口」等についての基本 方針として、本プライバシーポリシーを策定
個人情報の取り扱いに 係る規律の整備	取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱規程を策定
組織的安全管理措置	1） 個人情報の取扱いに関する責任者を設置するとともに、 個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報 の範囲を明確化し、法や取扱規程に違反している事実又は兆候 を把握した場合の責任者への報告連絡・体制を整備 2） 個人情報の取扱状況について、定期的に自己点検を実施 するとともに、他部署や外部の者による監査を実施
人的安全管理措置	1） 個人情報の取扱いに関する留意事項について、従業者に 定期的な研修を実施 2） 個人情報についての秘密保持に関する事項を就業規則に 記載
物理的安全管理措置	1） 個人情報を取り扱う区域において、従業者の入退室管理 及び持ち込む機器等の制限を行うとともに、権限を有しない者 による個人情報の閲覧を防止する措置を実施 2） 個人情報を取り扱う機器、電子媒体及び書類等の盗難又 は紛失等を防止するための措置を講じるとともに、事業所内の 移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個 人情報が判明しないよう措置を実施
技術的安全管理措置	1） アクセス制御を実施して、担当者及び取り扱う個人情報 データベース等の範囲を限定 2） 個人情報を取り扱う情報システムを外部からの不正アク セス又は不正ソフトウェアから保護する仕組みを導入

6. 個人情報の取り扱いの委託

当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部又は一部を第三者に委託することがあります。個人情報の取り扱いの全部又は一部を第三者に委託する場合は、委託された個人情報の安全管理が図られるように、委託先となる第三者を適切に選定するとともに、委託先となる第三者に対して適正な監督を行います。

7. 個人情報の開示、訂正、利用停止等

1. 当社は、第三者が個人関連情報（個人情報保護法第 2 条第 7 項に定めるものを意味し、同法第 16 条第 7 項に定める個人関連情報データベース等を構成するものに限り ます。以下同じ。）を個人データとして取得することが想定されるときは、次に掲げ る事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
   (ア) 当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の本人の同意が得られていること。
   (イ) 外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他本人に参考となるべき情報が本人に提供されていること。
2. 当社は、前項の規定により個人関連情報を第三者に提供したときは、個人情報保護法 第 31 条に従い、記録の作成及び保存を行います。
3. 当社は、第三者から個人関連情報を個人データとして取得する際は、個人情報保護法に従って必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

8. 仮名加工情報の取扱い

1. 当社は、仮名加工情報（個人情報保護法第 2 条第 5 項に定めるものを意味し、同法第 16 条第 5 項に定める仮名加工情報データベース等を構成するものに限ります。以下同 じ。）を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を 加工するものとします。
2. 当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係 る削除情報等（個人情報保護法第 41 条第 2 項に定めるものを意味します。以下同じ。）を取得したときは、削除情報等の漏えいを防止するために必要なものとして個 人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
3. 当社は、仮名加工情報（個人情報であるものに限ります。以下本号において同じ。） について、以下の定めに従います。
   (ア) 当社は、法令に基づく場合を除くほか、利用目的の達成に必要な範囲を超えて、 仮名加工情報を取り扱いません。
   (イ) 当社は、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者 に提供しません。但し、第 9 項に掲げる場合は上記に定める第三者への提供には 該当しません。
   (ウ) 当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用い られた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合しないものとします。
   (エ) 当社は、仮名加工情報を取り扱うにあたっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファックス若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとします。

9. 共同利用

当社は、以下のとおり個人情報及び仮名加工情報を共同利用し、共同利用される個人情報及び仮名加工情報を下記に定める利用者に提供いたします。

1. 共同して利用される個人情報及び仮名加工情報の項目 お名前、ご住所、E-Mail アドレス、電話番号、契約情報、その他の上記の利用目的に必要な範囲の項目。
2. 共同して利用する者の範囲 当社グループ会社 当社のグループ会社は以下のリンク先における「主要グループ会社一覧」記載の通り https://www.gmo.jp/company-profile/groupinfo/
3. 利用する者の利用目的
   　　3. 利用目的記載の通り

4. 上記個人情報及び仮名加工情報の管理について責任を有する者の名称、住所及び代表者 氏名

   　　　東京都渋谷区桜丘町２６番１号
   　　　GMO サイバーセキュリティ by イエラエ株式会社
   　　　代表取締役社長 牧田誠

10. 個人情報の開示、訂正、利用停止等

ご自身の個人情報に関する開示、訂正、利用停止又は第三者提供に係る記録の開示等をご希望の場合には、ご本人であることを確認した上で、法令にしたがい、合理的な範囲内で対応させていただきます（開示については当社の定めた手数料である 1,000 円を承ります）。個人情報の開示、訂正、利用停止又は第三者提供に係る記録の開示等のご請求につきましては下記お問い合わせ先までご連絡下さい。 

11. 本プライバシーポリシーの変更

当社は、個人情報保護のための体制をより一層充実させるべく継続的に努力しており、本プライバシーポリシーの内容は修正・変更されることがあります。修正・変更後の本プライバシーポリシーについては、当社が別途定める場合を除いて、当サイトに掲載したときから効力を生じるものとします。

12. お問い合わせ先

個人情報の取り扱い及び本プライバシーポリシーに関するお問い合せは、
下記メールアドレスにて承ります。

GMOサイバーセキュリティ byイエラエ株式会社　

info@gmo-cybersecurity.com

個人情報取扱事業者
東京都渋谷区桜丘町２６番１号
GMO サイバーセキュリティ by イエラエ株式会社
代表取締役社長 牧田誠

本プライバシーポリシー改定履歴
2012年 1月 1日　策定
2016年 3月 1日　改訂
2018年 6月25日  改訂
2022年 7月 1日   改訂

2022年 8月 1日   改訂