当社は、ITプロフェッショナルサービスを通じてお客様の事業変革を支援する企業として、お客様および従業者のパーソナルデータを安全かつ適正に取り扱うことが、当社の社会的責務であると考えています。
本方針は、当社におけるパーソナルデータ保護に関する基本的な考え方を定めるものであり、当社の役員および全従業員が遵守すべき行動指針です。
01基本理念
当社は、お客様および従業者のパーソナルデータを正しく取り扱うことが、信頼される企業としての基盤であると認識しています。当社は、パーソナルデータの保護を経営上の重要課題と位置づけ、関係法令、国が定める指針その他の規範を遵守するとともに、本方針に基づき、パーソナルデータの適切な取得・利用・管理を行います。
また、当社は、本方針を実現するためのマネジメントシステムを構築し、社会情勢の変化、技術の進歩、事業内容の変更等に応じて継続的に見直し・改善を図ります。
02パーソナルデータの定義
本方針において「パーソナルデータ」とは、個人情報の保護に関する法律(平成15年法律第57号)に定める「個人情報」「個人データ」「保有個人データ」「仮名加工情報」「匿名加工情報」「個人関連情報」のほか、当社が事業活動を通じて取得する以下の情報を含みます。
- 氏名、生年月日、住所、電話番号、メールアドレスその他の特定の個人を識別することができる情報
- 個人を識別することはできないが、特定の個人と関連する情報(Cookie、IPアドレス、閲覧履歴、位置情報等)
- 当社が事業活動の過程で取得・生成する、お客様および従業者に関するその他の情報
03基本方針
当社は、パーソナルデータを適切に取り扱うため、以下の基本方針を定め、これを遵守します。
- 利用目的の明確化と適正な取得・利用・提供 パーソナルデータの利用目的を可能な限り明確にし、当該目的の達成に必要な範囲内において、適法かつ公正な手段により取得・利用・提供を行います。あわせて、目的外利用および不正利用を防止するための措置を講じます。
- 適切な処理事業者の選定および保護契約の締結 パーソナルデータの取扱いを外部に委託する場合は、当社が定める基準に従って委託先を選定するとともに、保護に関する契約を締結し、適切な管理・監督を行います。
- 合理的な安全対策の実施 パーソナルデータの漏えい、滅失、毀損その他のリスクに対し、組織的・人的・物理的・技術的な観点から合理的な安全管理措置を講じ、継続的にこれを維持・改善します。
- 関連法令およびガイドラインの遵守 個人情報保護法をはじめとする関連法令、国が定める指針、業界ガイドライン、その他社会的規範を遵守し、パーソナルデータの取扱いを行います。
- マネジメントシステムの継続的な見直しと改善 パーソナルデータ保護のためのマネジメントシステムを構築・運用し、内部監査および経営層によるレビューを通じて、継続的に見直し・改善を図ります。
- 苦情および相談への迅速かつ適切な対応 パーソナルデータの取扱いに関する苦情・ご相談に対しては、専用の窓口を設置し、誠実かつ迅速・適切に対応します。
04お問い合わせ窓口
本方針に関するお問い合わせ、パーソナルデータの取扱いに関するご相談は、以下の窓口までご連絡ください。なお、個人情報の具体的な取扱いについては、当社「プライバシーポリシー」をご参照ください。
株式会社CRAVE 個人情報保護管理者
お問い合わせフォーム:こちらから
2026年4月1日
株式会社CRAVE 代表取締役