セキュリティポリシー

ヌリフレックスジャパン株式会社（以下当社といいます）は、継続的な社会貢献を果たしていくために事業戦略、法令等、情報セキュリティの脅威環境の変化に適切に対応し、取り扱う資産の機密性・完全性・可用性を確保することが重要課題であると考え、情報セキュリティ方針をここに定め、これを実施・推進してまいります。

情報資産の保護

当社は、社内に存在する資産に対するリスクアセスメントを実施し、適切な管理目的及び管理策を設定し、計画的かつ効果的な情報セキュリティ対策を確実に実施いたします。

法令等の遵守

当社は、情報セキュリティに関連する法的又は規制要求事項、並びに契約上のセキュリティ義務を、ISMSに関連する部門及び階層に対して、周知・徹底し、遵守いたします。

教育、研修の実施

当社は、情報セキュリティを実践するために、従業員に対して必要な教育、研修を実施いたします。また、ISMSに関連する部門及び階層において、情報セキュリティ目的を設定し、文書化した情報として維持し、教育を通じて伝達し、その目的を確実に果たしてまいります。

継続的な改善

当社は、「JIS Q 27001：2014」を規範とするISMSを運用し、情報セキュリティ対策を実施し、運用と実施対策に対する内部監査及び有効性評価を実施し、ISMSを継続的に改善いたします。

ヌリフレックスジャパン株式会社（以下当社といいます）は、個人を識別しうる情報（以下「個人情報」といいます）を適切に保護することが社会的な責務と考え、以下のプライバシーポリシーを定め、全社的に個人情報の保護に取り組みます。

法令・規範の遵守

当社は、個人情報保護法その他関連法規を遵守し、保有する個人情報の安全管理のため必要かつ適切な処置を講じます。

コンプライアンスプログラムの整備と継続的改善

当社は、個人情報保護に関する社内規程を整備し、これを継続的に改善いたします。

個人情報の取得と利用･提供

・当社の事業内容は、ソフトウェア製品の開発・販売、およびサポートが中心となっています。当社における個人情報の取得、利用はこれらの事業活動を実施する目的に限定します。
・偽りその他不正の手段により個人情報を取得せず、取り扱う個人情報の利用目的の特定・明示に勤めます。
・当社は、正当な理由がある場合を除き、本人の同意なく個人データを第三者に提供しません。

安全対策

・当社は、個人データを正確かつ最新の内容に保つよう努めます。
・当社は、従業員・委託先に対し個人情報保護のために適切な監督を行います。
・当社は、安全対策を強化・整備し、当社の保有する個人データの改ざん、漏えい、紛失等の防止に努めます。

権利の尊重

当社は、本人からの保有個人データの開示、訂正、利用停止等の請求に対して適切に対応します。

個人情報取扱事業者の名称等

東京都千代田区九段北１－１０－５
ヌリフレックスジャパン株式会社
代表取締役 鈴木 真幸

個人情報の利用目的

【利用目的】

１．お客様の個人情報
・契約に基づく当社製品及び保守サービスの提供等
・契約に基づく業務において必要な連絡
・当社及び当社グループ企業が開催する展示会、セミナー等に関する各種案内
・当社製品及びサービスに関する各種案内及びアンケート調査
・お客様からのお問い合わせやご依頼への対応
２．お取引先の個人情報
・お取引先との連絡、商談、打ち合わせ、契約の履行
・お取引先からのお問合せやご依頼への対応
３．採用募集者様
・採用活動に関する応募者の確認、面接試験等の連絡
・採用試験結果の通知、入社準備に関する連絡
４．上記以外の場合
当社が直接に個人情報を取得する場合、個別に利用目的を書面又はこれに代替する方法でご通知します。 但し、個人情報の取得の状況から見て利用目的が明らかな場合（公の展示会などで当社商品・サービスの出展ブースで 当社担当者に名刺をお渡しになる場合など）を除きます。

【利用目的の変更】

変更後の利用目的が変更前の利用目的と関連性を有すると合理的に認められる範囲内で、利用目的を変更することがあります。

【業務委託】

上記記載の利用目的に必要な範囲で、業務の一部を第三者に委託する場合があります。

個人データの「第三者提供」について

当社は、法令で定められている場合を除いて、あらかじめご本人の同意を得ることなく個人データを第三者に提供することはありません。

個人情報取の開示等のご請求手続き

保有個人データの開示請求、訂正、追加又は削除の請求、保有個人データの利用の停止又は消去の請求、 に関する問い合わせは、「個人情報の取扱い及び開示等のご請求に関する苦情・相談のお問合せ先」へお願いいたします。請求につきましては本人確認を行ったうえでの対応となります。

個人情報の安全管理のために講じている措置

当社は、お客様からいただいた個人情報について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。個人情報保護のための安全管理措置に関しては個人情報の取扱いに係る社内規程において具体的に定めており、その主な内容は以下のとおりです。

１．個人情報の取扱いに係る規律の整備
個人情報保護法及び関連する法規制に準拠し、当社が取扱う個人情報の適切な保護のためのプライバシーポリシーに沿った社内規程を策定しています。
２．組織的安全管理措置
個人情報の取扱状況について、定期的に自己点検を実施するとともに、内部監査を実施しています。
３．人的安全管理措置
個人情報の適正な取扱いを維持するため、従業者への定期的な教育を実施しています。
４．物理的安全管理措置
社内の個人情報を取扱う区域においては、権限を有する従業者のみ入退室可能とし、入退室のログ管理も行っています。また、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
５．技術的安全管理措置
社内の個人情報を取扱う情報機器及びシステムに対して、外部からの不正アクセス及び不正ソフトウェアから情報機器を保護する仕組みを導入し、個人情報の漏えい等を防止するための措置を講じています。
６．外的環境の把握
委託等、外国で個人情報を取り扱う事例が発生した場合には、当該国の個人情報の保護に関する制度を把握した上で当該情報を公開するなど、必要に応じた措置を実施します。

個人情報の取扱い及び開示等のご請求に関する苦情・相談のお問合せ先

ヌリフレックスジャパン株式会社
個人情報お問い合わせ窓口
ＴＥＬ：03-3512-2882
ＦＡＸ：03-3512-2884