サービスポリシー

• 本ポリシーは、モノプラス株式会社（以下「当社」という）が提供する「デジタル現場掲示板」（以下「本サービス」という）において取り扱う個人情報および本サービスの利用に伴い取得する情報について、当社が定める「PRIVACY POLICY」を踏まえ、本サービス固有の運用特性に応じた取扱いおよび安全管理に関する基本事項を定めることを目的とする。
• 本サービスにおける個人情報の取扱いについては、当社が定める「PRIVACY POLICY」を基本とし、本ポリシーは、本サービスに関する事項について、その特則として適用されるものとする。

本ポリシーは、次の各号に適用される。

• 本サービスにおいて取得、生成、保存、利用されるすべてのデータ
• 本サービスの開発、運用、保守、サポートに関与する当社の従業者
• 本サービスの提供に利用されるクラウド環境および関連システム
• 本サービスの運用において、データの管理、監視および記録を行うための仕組みおよび体制

本ポリシーにおいて使用する用語の定義は、次のとおりとする。

• 個人情報：「個人情報の保護に関する法律」に定義される個人情報
• 個人情報保護管理者：当社における個人情報の取扱いに関する管理責任を担い、その運用および管理を統括する者
• システム管理者：本サービスのシステム運用および技術的管理を担当し、当社が権限を付与した者

当社は、本サービスの提供にあたり、次に掲げる情報をその利用目的の達成に必要な範囲で取得する。

• ユーザー登録時に取得する情報
  本サービスの利用に際してユーザーが登録する情報として、次に掲げるものを取得する。
  • 所属会社名
  • 会社住所
  • 氏名
  • メールアドレス
  • 電話番号
  • ログインID
  • 暗号化されたパスワード
• サービス利用に伴い自動的に取得する情報
  本サービスの利用に伴い自動的に取得される情報として、次に掲げるものを取得する。
  • IPアドレス等を含むアクセスに関するログ
  • 操作に関するログ
  • 認証に関するログ
  • エラーに関するログ
• 外部サービス連携により取得する情報
  本サービスが外部サービスと連携する場合において、当該外部サービスを通じて取得される利用者に関する情報。
• 前各号の情報は、ユーザーによる入力、ならびに本サービスの利用に伴い自動的に取得される方法により収集するものとする。

当社は、本サービスにおいて取得した情報を、次に掲げる目的の範囲内でのみ利用する。

• 本サービスの提供および利用に必要な管理業務の実施
• ユーザー認証、ログイン管理およびアクセス制御
• 本サービスに関する問い合わせ対応およびサポート業務の実施
• 本サービスの安定的な運用、障害の検知および対応
• 不正アクセス、不正利用その他のセキュリティ上のリスクへの対応

• 本サービスに関して取得または生成されるデータは、原則として、国内（日本）のクラウド環境に保存するものとする。
• 可用性の確保、障害対応その他の運用上の必要性により、国外に保存または処理される場合においても、当社は関係法令および「PRIVACY POLICY」に基づき、適切な安全管理措置を講じるものとする。
• データの保存場所に関する重要な変更を行う場合は、事前に個人情報保護管理者の承認を得るものとする。

当社は、本サービスに関連して取得した個人情報について、本人から、個人情報の保護に関する法律に基づく開示、利用目的の通知、訂正、追加、削除、利用停止、消去、第三者提供の停止または第三者提供記録の開示等の請求があった場合には、「PRIVACY POLICY」に定める手続きおよび内容に従い、適切に対応するものとする。

本サービスに関連する個人情報の訂正、追加、削除、利用停止または消去等の請求に関する取扱いについては、「PRIVACY POLICY」に定めるところによるものとする。

当社は、本サービスの提供および利便性の向上、ならびにセキュリティ確保を目的として、Cookieその他これに類する技術を利用する場合がある。

• 当社は、本サービスに関するシステムへのアクセス権限について、業務上必要な範囲に限定して付与し、役割および業務内容に応じて適切に管理するものとする。
• 本サービスへのアクセスは、当社が定めるシステム構成および運用上の制御により、不正または不要なアクセスが行われないよう適切に管理するものとする。
• システム管理者は、本サービスの運用に必要な範囲において、システム設定の変更、ユーザー管理およびバックアップの取得を行うことができる。
• アクセス権限の付与、変更および削除は、当社が定める申請および承認を含む手続きに従い、行うものとする。
• 委託先が本サービスにアクセスする場合は、業務上必要な範囲に限定し、事前承認および適切な管理のもとで行うものとする。

• 当社は、本サービスの提供および運用に関連して必要となるシステム運用権限について、業務上の必要性に基づき、限定された者にのみ付与するものとする。
• システム運用権限を用いた操作については、不正利用の防止および事後の確認を目的として、適切な記録を取得するものとする。

• 当社は、本サービスにおいて取り扱う情報について、不正アクセス、漏えい、滅失または毀損等を防止するため、必要かつ適切な技術的安全管理措置を講じるものとする。
• 当社は、情報の保存および通信に関し、暗号化等を含む適切な安全管理措置を講じるものとする。
• 当社は、本サービスの安定的な提供およびセキュリティ確保のため、必要に応じてシステムの状態を監視し、異常が検知された場合には適切な対応を行うものとする。

• 当社は、本サービスに関する業務を第三者に委託する場合には、委託先に対し個人情報の適切な取扱いを求めるとともに、必要かつ適切な監督を行うものとする。
• 当社は、前項の委託に伴い個人情報を取り扱わせる場合には、当該委託の目的の範囲内でのみ個人情報を提供するものとする。

• 当社は、本サービスに関連して取得した情報について、その利用目的の達成に必要な期間に限り保存するものとする。
• 当社は、保存期間を経過した情報または利用目的を達成した情報については、法令に基づき保存が必要な場合を除き、適切な方法により削除または消去するものとする。
• 情報の保存期間および削除に関する取扱いについては、情報の種類および利用目的に応じて、適切に管理するものとする。

本サービスにおいて、個人情報の漏えい、不正アクセス、その他のインシデントが発生した場合は、速やかに個人情報保護管理者へ報告し、影響範囲の特定、被害拡大の防止および再発防止に向けた対応を行うものとする。

本ポリシーの管理責任者は、個人情報保護管理者とする。

本ポリシーおよび本サービスにおける個人情報の取扱いに関する問い合わせについては、「PRIVACY POLICY」に記載の個人情報問合せ窓口にて受け付けるものとする。

• 本サービスに関する著作権、商標権その他の知的財産権は、当社または正当な権利を有する第三者に帰属するものとする。
• 本サービスにおいて使用される技術に関する特許権は、当社以外の第三者に帰属する場合がある。
• 本サービスの利用により、ユーザーに対していかなる知的財産権も譲渡または許諾されるものではない。

• 本ポリシーは、年1回の定期的な見直しを行うとともに、本サービスの内容変更、法令改正その他必要が生じた場合には、適宜改訂を行うものとする。
• 本ポリシーの改訂は、個人情報保護管理者の承認を得て行うものとする。