2021年4月1日制定
2024年7月1日改訂
株式会社オープンアップグループ
代表取締役社長 佐藤 大央

個人情報保護方針

当社は、個人情報を大切に取り扱い、個人の権利利益を保護することを重要な社会的責務と考えています。 各種法令を遵守し、個人情報保護の実践に努めます。


1. 個人情報の取得・利用・提供等について

個人情報を取得する際は、その利用目的をできる限り具体的に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。 また、当社は、あらかじめ本人の承諾を得ることなく個人情報保護法に定める要配慮個人情報を取得いたしません。

個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行わないための措置を講じます。
個人情報を第三者に提供またはその取り扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。


2. 安全対策の実施について

個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。
また、個人情報保護に関する社内規定を定め、役職員への研修の実施、事務所への入退室管理、委託先の監督等の安全管理の取り組みを行っています。


3. 苦情に対する適正な対応について

個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに本人からの苦情に関して適正な対応をします。


4. 法令・指針・規範の遵守について

適正な個人情報保護の実現のため、個人情報の取り扱いに関する法令、国が定める指針およびその他の規範を遵守します。


5. 個人情報保護マネジメントシステムの継続的改善について

個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

特定個人情報の適正な取扱いに関する基本方針

当社は、個人番号及び特定個人情報(以下「特定個人情報等」)の適正な取扱いの確保について、組織として取組むため、本基本方針を定めます。


1. 関連法令・ガイドライン等の遵守について

当社は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(通称「マイナンバー法」)及び「個人情報の保護に関する法律」(通称「個人情報保護法」)並びにこれらの政令、省令、及びガイドラインを遵守して、特定個人情報等の適正な取扱いを行います。


2. 安全管理措置について

当社は、特定個人情報等の適切な管理のために、別途、特定個人情報等の取扱いに関する社内規定を定め、これを遵守します。


3. ご質問・苦情処理の窓口について

特定個人情報等の取扱いに関するご質問や苦情につきましては、後述の「個人情報の取り扱いに関して」の「5. 個人情報に関するお問い合わせ窓口」までお願いします。

個人情報の取り扱いに関して

当社では「個人情報保護方針」に基づき個人情報の適切な保護に取り組んでいます。 当社が事業の用に供するために取得し、または保有する個人情報について、以下の通りお知らせいたします。


1. 個人情報の当事業者の名称

株式会社オープンアップグループ
〒105-0021 東京都港区虎ノ門一丁目3番1号


2. 個人情報の管理者およびその連絡先

当社の個人情報保護管理責任者は、グループ管理部長となります。
※後述の「5.個人情報に関するお問い合わせ窓口」にご連絡ください。


3. 個人情報の利用目的

種別 利用目的
株主および
投資家
  • 法令に基づく株主管理等
  • 法令に基づく権利の行使・義務の履行
  • アンケート、他IR関連施策の実施
  • 株主、投資家に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
当社求人への
応募者・
採用候補者
  • 採用選考及び関連するご連絡
  • 応募者・採用候補者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
従業員
(共同利用する
当グループの
従業員を含む)
及びその家族・
保証人
  • 社会保険・雇用保険手続き
  • 適正評価及び就業先検討
  • 研修、技術訓練等の案内・実施
  • 事業場入退管理、セキュリティ管理
  • 安全衛生管理
  • 業務外事項の連絡(従業員持ち株会等)
  • その他人事・労務管理全般
  • 従業員に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
当社退職者
  • 退職手続き及び関連する通知
  • 退職者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
社外就業者
(当社構内で
就業する
委託先従業員、
派遣会社
従業員等)
  • 事業場入退管理、セキュリティ管理
  • 安全衛生管理
  • 受入派遣就業者の場合、労働者派遣法(関連法令、省令、ガイドライン等を含む)における派遣先義務の遵守
  • 社外就業者に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
受託契約等にて
お預かりする
個人情報
  • 当該受託契約等の実施
お取引先・
役職者様、
ご担当者様
  • 取引の検討・実施及び関連するご連絡
  • 当社およびグループ各社のイベント、サービス等ご案内
  • お取引先に関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)
各種ご相談・
お問い合わせ
  • ご相談・お問い合わせ対応及び関連するご連絡
  • ご相談・お問い合わせに関するデータ分析(個人特定できない統計データの公表・第三者開示を含む)

その他、個別に書面で明示したとおりの利用目的とします。

※なお、取得した個人情報は、取得時に明示した場合を除き、お客様の同意を得ずに第三者に提供することはありません。 ただし、利用目的の範囲において個人情報の取り扱いの全部または一部を委託する場合があります。


4. 個人情報の共同利用について

当社及びオープンアップグループ各社の総合的なサービスのご提供のために、以下のとおり個人情報を共同で利用いたします。

  1. 共同して利用される個人情報の項目
    氏名、住所、電話番号、メールアドレス、所属する組織(名称・住所・部署名・役職名・メールアドレス・電話番号・FAX番号)、保有資格、職務経歴、取引履歴、相談履歴
  2. 共同して利用する者の範囲
    株式会社オープンアップグループおよび株式会社オープンアップグループの子会社および関連会社。 ただし、外国にある会社を除く。(財務諸表等の用語、様式及び作成方法に関する規則第8条第3項に定義される子会社及び同条・第5項に定義される関連会社をいいます。)
    該当するグループ会社の範囲は以下のリンクをご参照ください。
    オープンアップグループ各社一覧
  3. 共同して利用する者の利用目的
    「3. 個人情報の利用目的」をご参照ください。
  4. 取得の方法
    書面・メール等の電子データ・電話や対面による取得
  5. 共同して利用する個人情報の管理責任者
    当該個人データを原取得した会社の個人情報保護管理責任者(グループ各社の個人情報保護管理責任者、法人住所、代表者については、各社HP掲載の「個人情報保護方針」及び「個人情報の取り扱いに関して」をご参照ください。)

5. 個人情報に関するお問い合わせ窓口

株式会社オープンアップグループ
グループ管理部
個人情報相談窓口担当
メールでのお問い合わせはこちら


6. 所属する認定個人情報保護団体の名称および苦情の解決の申し出先

現在、当社の所属する認定個人情報保護団体はありません。


7. 個人情報の安全管理措置

当社は個人情報の適正な取扱いのため、以下の措置を実施します。

(基本方針の策定)

個人情報の適正な取扱いを確保するため、個人情報保護方針を策定します。

(個人情報の取扱いに関する社内規定の整備)

個人情報の漏えい等の防止を含む個人情報の安全管理のため、個人情報の取扱いに関する社内規定を整備します。

(組織的安全管理措置)

  1. 組織体制
    個人情報の取扱い(取得、利用、保存、提供、削除・廃棄等)の段階ごとにおける関係者の役割を規定し、それに従った組織体制を整備します。
  2. 運用の確認
    備された社内規定に従って個人情報を取扱うものとし、取扱い記録をシステムログや書面等で作成、社内規定に従った運用となっているかどうかを適宜確認します。
  3. 台帳管理
    個人情報の取扱い状況を把握・確認する手段として、当社が取得した、或いは当社に委託された個人情報の管理台帳を作成、管理します。
  4. 事故時の対応
    漏えい等の事故発生時の体制・手順を策定します。
  5. 点検・見直し
    個人情報の取扱い状況について、定期的に自己点検を実施するとともに、情報管理部門、内部監査部門、外部委託専門業者等によるチェックを実施し、安全管理体制の評価、見直し、改善に継続的に取り組みます。

(人的安全管理措置)

個人情報の取扱いに関する注意・留意事項について、当社の従業者に定期的な研修や訓練を実施します。また、個人情報を含む秘密情報についての秘密保持に関する事項を就業規則や関連規定に記載するなど、当社従業者の秘密保持義務を明らかにします。

(物理的安全管理措置)

  1. 取扱い区域
    個人情報を取扱う区域を設定し、当該区域の入退管理ルールを策定します。また、個人情報が記録された(或いは記録が可能な)機器、電子媒体、書類等の持ち込み、持ち出しルールを併せて策定します。
  2. 機器・電子媒体等の盗難防止
    個人情報が記録された機器、電子媒体、書類等の紛失または盗難等を防止するための適切な措置を実施します。
  3. 機器・電子媒体等の運搬
    個人情報が記録された機器、電子媒体、書類等を持ち運ぶ場合、容易に個人情報を漏えいさせないよう暗号化、パスワード制御等の措置を実施します。
  4. 機器・電子媒体等の廃棄
    個人情報が記録された機器、電子媒体、書類等は、個人情報を復元できない方法で廃棄します。

(技術的安全管理措置)

  1. アクセス制御
    個人情報を取扱う情報システムについては、業務履行上の必要性がある最小限の範囲となるようアクセス制御を実施し、アクセス可能な当社従業者及び、当該従業者が取扱う個人情報データベース等の範囲を限定します。
  2. 識別と認証
    個人情報を取扱う情報システムは、当該システムを使用する当社従業者が正当なアクセス権限を有する者であることを、識別した結果に基づき認証します。
  3. 不正アクセス等の防止
    個人情報を取扱う情報システムを、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
  4. 漏えい等の防止
    個人情報を取扱う情報システムにおいて、使用に伴う個人情報の漏えい等を防止するための措置を実施します。

(委託先の監督)

個人情報の取扱いの全部または一部を第三者に委託する場合、委託先において個人情報を安全に管理するための措置が適切に講じられるよう、適切な委託先の選定を行います。また、選定した委託先との間では、委託契約を締結のうえ、定期的に監査を行う等により委託先における当社が委託した個人情報の取扱い状況を把握するなど、適切に委託先の管理および監督を行います。

(外的環境の把握)

個人情報を保管している以下の国における個人情報に関する制度を把握したうえで、安全管理措置を実施します。

【保有個人データの保管国】
アメリカ、シンガポール


8. 開示対象個人情報の「開示等の求め」に応じる手続き等

ご本人がご自身を識別できる開示対象個人情報について、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止(総称して、「開示等」という)を求めるためのお申し出をされる場合は、上掲の当社「5. 個人情報に関するお問い合わせ窓口」にご連絡下さい。
当社より開示等の求めに際して提出していただく書面(開示等の求めの申入書)の様式を送付いたしますので、当該「申入書」に必要事項を記載し、申込みご本人様であることが確認できる書類などを添付のうえ、お申し込みできます。