個人情報保護方針

1.はじめに

株式会社ハートビーツ(以下「当社」といいます。所在地及び代表者の氏名は(https://heartbeats.jp/company/)をご参照ください。)は、企業の創造活動の一翼を担う情報テクノロジーサポートカンパニーとして、安心・安全で信頼性の高いサービスを提供することでお客様、従業員そして社会の発展に貢献することを理念とし、サーバー運用管理代行業務、サーバー監視代行業務、サーバーホスティング業務を事業の核とした事業活動を行っています。事業活動を通じて当社が取得するお客様、取引先、従業員等の個人情報(特定個人情報を含み、以下「個人情報」といいます。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。したがって、当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、お客様及び当社従業員への「安心」の提供及び社会的責務を果たしていきます。

  1. 個人情報の取得、利用及び提供に関して
    • 適法、かつ、公正な手段によって個人情報を取得いたします。
    • 利用目的の達成に必要な範囲内で、個人情報を利用いたします。
    • 個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
    • 取得した個人情報の目的外利用はいたしません。
    • 目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
  2. 法令、国が定める指針その他の規範(以下、「法令等」という。)に関して
    • 個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する従業員及び取引先に周知し遵守いたします。
  3. 個人情報の安全管理に関して
    • 漏えい防止について、コンピュータ、ネットワーク及び施設、設備に適切な対策を実施いたします。
    • 滅失又はき損を確実に防止するために、災害、障害等に備えます。かつ情報のバックアップを行い、万一に備えます。
    • 点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。
    • 安全に関する教育を、従業員、取引先に徹底いたします。
  4. 苦情・相談に関して
    • 苦情・相談及びお問い合わせについて、適切かつ速やかに対応いたします。
  5. 継続的改善に関して
    • 当社の個人情報保護マネジメントシステムは、本個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施いたします。これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。
    • 改善においては、法令等及びJIS Q 15001に準拠いたします。


具体的には、以下に定めるプライバシーポリシー(以下「本ポリシー」といいます。)の内容に従って個人情報を取り扱います。

2.適用対象

本ポリシーは、当社が提供するすべてのサービス(以下「当社サービス」といいます。)に関連して取得されるすべての個人情報に適用されます。当社は、特定のサービスについて、個別のプライバシーポリシー又は利用規約(以下「個別ポリシー」といいます。)を定める場合があります。この場合、その特定のサービスにおいて、本ポリシーと個別ポリシーが併せて適用されるものとし、両者に矛盾がある場合は、個別ポリシーが優先するものとします。

3.利用目的

当社は、当社が取得する個人情報(以下「取得情報」といいます。)を取得する際にお知らせした利用目的、利用規約に定める利用目的又は以下の目的の達成に必要な範囲内で利用し、目的外利用はいたしません。

  1. お客様及び取引先の情報
    • 当社サービスのご提供やご案内のため
    • 緊急連絡のため
    • 営業活動のご案内、サービス内容検討・企画において利用するため
    • 問い合わせに対応するため
  2. 従業員・退職者の情報
    • 雇用管理業務に利用するため
  3. 採用活動・インターンシップ活動への応募者の情報
    • 採用及び採用の検討において利用するため
    • インターンシップ活動及び関連するイベント等に利用するため

4.第三者への提供

当社は、当社が取得した個人情報を本人の同意を得ず第三者に提供することはありません。ただし、次に掲げる場合はこの限りではありません。

  1. 人の生命、身体又は財産の保護のために必要があると当社が判断した場合であって、本人の同意を得ることが困難である場合
  2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
  3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
  4. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  5. 個人情報保護法の定めに従って、共同利用を行う場合
  6. 刑事訴訟法第218条(令状による差押え・捜索・検証)その他同法の定めに基づく強制の処分が行なわれた場合
  7. 特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第4条(発信者情報の開示請求等)に基づく開示請求の要件が充足された場合
  8. その他、法令等で認められる場合

5.個人情報の取扱い業務の委託

当社は事業運営上、お客様により良いサービスを提供するために業務の一部を外部に委託しており、業務委託先に対して個人情報を提供することがあります。この場合、当社は委託先において個人情報について安全管理措置が適切に講じられるよう、委託先に対し必要かつ適切な監督を行うものとします。具体的には、委託する業務内容に対して必要のない個人情報を提供しないようにすることに加え、個人情報を適切に取り扱うと認められる委託先を選定し、委託先との間で委託契約を締結し、当該契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定めるとともに、委託先における個人データ取扱状況について適切に監督いたします。

6.開示等の請求手続き

当社が本人又はその代理人様から、当社が保有する個人情報に関して(1)開示のご請求、(2)利用目的の通知のご請求、(3)訂正のご請求、(4)追加のご請求、(5)消去のご請求、(6)利用停止又は第三者提供の停止のご請求、(7)第三者提供記録の開示のご請求(以下(1)から(7)を総称して「開示等のご請求」といいます。)にご対応させていただく場合の手続きは、下記のとおりです。

  1. 開示等のご請求の申出先
    • 開示等のご請求については、所定の請求書に必要書類を添付の上、郵送によりお願いいたします。請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。なお、封筒に朱書きで「個人情報請求書在中」とお書き添えいただければ幸いです。
  2. 開示等のご請求における提出書面
    • 開示等のご請求を行う場合は、個人情報開示等請求書をご請求いただき、所定の事項を全てご記入の上、ご郵送ください。その後、本人様確認をさせていただきます。
  3. 代理人様による開示等のご請求
    • 開示等のご請求をすることについて代理人様に委任する場合は、個人情報開示等請求書に加えて、下記の書類をご同封ください。
      (i) 代理人様本人であることを確認するための書類(コピー)
      運転免許証、住民票の写し、健康保険証の被保険者証のいずれか1点
      ※コピーは本籍地を塗りつぶしたものをご用意下さい。
      (ii) 委任状(本人により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、本人との関係がわかる戸籍謄本若しくは抄本、又は住民票をご提出いただくことも可能です。)
  4. 開示、利用目的の通知のご請求に関する手数料
    • 個人情報の開示及び利用目的の通知をご請求する場合、1回の請求ごとに、500円(税込)の手数料をいただきます。 500円分の郵便定額小為替を提出書類にご同封ください。 郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。 なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は、開示、利用目的の通知のご請求がなかったものとして対応させていただきます。
  5. 開示等のご請求に対する回答方法
    • 請求者の請求書記載住所宛に書面によってご回答いたします。なお、個人情報保護法その他の法令等の定めに基づき開示等のご請求に応じない旨の決定をしたときはその旨を通知いたします。

7.安全管理措置

当社は、個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損の予防及び是正のため、当社内において規程を整備し安全対策に努めます。以上の目的を達するため、以下の措置を講じています。

  1. 個人情報・個人データの適正な取扱いのため、法令等及びガイドライン所定が定める各対応を実施するに当たっての基本方針の策定
  2. 取得・利用・保存・提供・削除・廃棄等の各対応及び責任者と役割を定めた各種規定の策定
  3. 責任者の設置、個人データを取り扱う従業員及び取扱い個人データの範囲の明確化、法及び規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制の整備、取扱い状況に関する定期点検等の組織的安全管理措置
  4. 個人データについての秘密保持に関する事項を就業規則に記載し、個人データの取扱いに関する留意事項について研修を実施する等の人的安全管理措置
  5. 従業員の入退出管理、持ち込み機器の制限、個人データを取り扱う機器及び電子媒体・書類の盗難・紛失等を防止するための持ち出し制限・管理等の物理的安全管理措置
  6. 個人データを取り扱う情報システムに対する外部からの不正アクセス又は不正ソフトウェアから保護するシステムの導入等の技術的安全管理措置
  7. 個人情報を保管している外国における個人情報の保護に関する制度の把握等、外的環境の把握

8.個人情報提供の任意性

お客様が当社に対して個人情報を提供することは任意です。ただし、個人情報を提供されない場合には、当社からの返信やサービスの提供ができない場合がありますので、あらかじめご了承ください。

9.変更手続

当社は、必要に応じて、本ポリシーを変更します。ただし、法令上本人の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意した方に対してのみ適用されるものとします。なお、当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、又は通知します。


認定個人情報保護団体の名称及び、苦情の解決の申出先

一般財団法人日本情報経済社会推進協会 個人情報保護苦情相談室

〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
TEL:03-5860-7565 / 0120-700-779

個人情報問合せ窓口

〒160-0022 東京都新宿区新宿1-28-11 小杉ビル5F
e-mail:pms@heartbeats.jp
戸島 奈央(としま なお)(個人情報保護管理者)

※ご不明な点などがございましたらご連絡下さい。

制定日 2005年4月15日
改定日 2008年4月10日
改定日 2012年8月25日
改定日   2022年4月1日

株式会社ハートビーツ
代表取締役 藤崎正範

インフラエンジニアway
インフラエンジニア勉強会hbstudy
HB SAKABA