情報セキュリティ

情報セキュリティポリシー

方針

アルティウスリンク（以下、「当社」）は、当社の事業活動において、お客様およびお客様企業から信頼される高品質なサービスを継続的かつ安定的に提供することで社会の発展に貢献するとともに、情報資産を適切に取扱うことが当社の社会的責務であることを強く認識し、情報セキュリティポリシーを定めました。
当社は、情報セキュリティに関する基本ルールを定め、当社が取扱う情報資産を、過失、事故、災害、犯罪などあらゆる脅威から保護するために必要な組織・体制を整備し、情報セキュリティの確保に取り組みます。

1. 情報セキュリティの目標

   • 情報資産の機密性を確保し、情報の漏洩防止に努めます
   • 情報資産の完全性を確保し、情報の改竄防止に努めます
   • 情報資産の可用性を確保し、必要な情報が必要な時に利用できる状態にいたします
   • 万が一、情報セキュリティ事故が発生した場合も、その被害を最小限に留め迅速な復旧を行い、再発を防止いたします

2. 当社として守るべき情報

   • 取引先企業より受領する「顧客情報」および「取引先企業の機密情報」
   • 当社が事業主体として取得する「個人情報」および「機密情報」
   • 当社従業員の「個人情報」および当社に関する「機密情報」

3. 情報セキュリティ体制

   当社は当社が取扱うすべての情報資産の保護および適切な管理を実現するため、社長が役員の中から情報セキュリティ責任者を任命し、そのもとに情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持いたします。

4. 情報セキュリティに関する教育

   当社は、情報セキュリティの必要性および具体的な遵守事項を全従業員に周知徹底するために、必要な教育を実施します。

5. 情報セキュリティに関する社内規定の整備

   当社は、本ポリシーおよび「プライバシーポリシー（別掲参照）」に基づいた社内規定を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

6. 関係法令およびその他の規範などの遵守および罰則

   当社の全従業員は、業務を実施する上で遵守すべき情報セキュリティに関する各種法令、規範、業界ガイドライン、営業上の契約、および社内規定などを遵守いたします。また違反行為を行った従業員に対しては当社就業規則の定めに従い懲戒などの対象として厳格に対処いたします。

7. 継続的改善

   当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善活動に努めます。

制定：2023年9月1日
アルティウスリンク株式会社
代表取締役社長　網野 孝

社内体制

当社は当社が取扱うすべての情報資産の保護および適切な管理を実現するため、社長が役員の中から情報セキュリティ責任者を任命し、そのもとに情報セキュリティ事務局を設置して、情報資産の管理状況の把握と必要な対策を迅速に実施できる体制を維持します。

規程等の整備と実践

当社は、個人情報や機密情報などの情報資産を保護し、適法かつ適切に取り扱うために、社内規程やマニュアル等を整備し、定められたルールに従って情報管理を実践します。

教育

当社は、情報セキュリティの必要性および具体的な遵守事項を全従業員に周知徹底するために、全従業員に対して少なくとも年一回および必要に応じて適宜に、各階層や役割、責任等に応じたセキュリティ教育を実施します。

安全管理措置

当社は、人為的、環境的な脅威から情報資産を保護するために、組織的、人的、物理的、技術的な安全管理措置を講じます。これらの安全管理措置は当社のセキュリティ基準に基づき全社に展開し実施します。

インシデントへの対応

当社は、業務遂行に際して、あらかじめセキュリティインシデントに対する予防措置を講じますが、万一インシデントが発生、あるいはその疑いが認められた場合は、定められた手順に従って報告し、被害を最小限に抑え、原因を究明し除去するための対応手順を整備し、再発防止に努めます。

監査

当社は、業務の遂行において、情報セキュリティに関する法令や社内規定・ルールが遵守され、有効に機能しているかを検証するため、定期的および必要に応じて内部監査を実施します。この内部監査による改善に加え情報システムの変更や新たな脅威などの環境変化に対応した見直しを行い、継続的な改善活動に努めます。

法令遵守

当社は、個人情報の取り扱いおよび情報セキュリティに関する法令、国が定める指針その他の規範および契約上の要求事項を遵守します。

外部委託の管理

当社は、業務やシステムなど外部に委託する場合は、情報が適切に取り扱われるよう、当社が定める委託先選定基準に従って、情報セキュリティに関して当社と同等以上の管理水準を満たしている委託先を選定し、契約等によって安全管理措置や責任範囲、報告義務等を規定し、少なくとも年一回および必要に応じて適宜に評価し、委託先の監督を行います。

事業継続

当社は、情報システムの重大な故障または災害の影響からの事業活動の中断に対処するとともに、事業継続管理として、それらからの影響を最小限に抑え、受容可能なレベルにリスクを低減し、情報セキュリティを継続するための取り組みを行っていきます。

内部通報制度

当社は、コンプライアンス違反、企業倫理違反、ハラスメント行為、情報セキュリティなどに関する情報提供や相談をして頂くため、社内外に複数の窓口を設置しています。 通報者の匿名性は守られ、公益通報者保護法や社内規定などで保護されており、通報者が不利益を被ることはありません。

外部認証

社外からの評価

プライバシーポリシー

個人情報保護方針

アルティウスリンク株式会社（以下、「当社」という。）は、お客様企業およびそのお客様、ならびに当社従業員・スタッフ等各種個人情報を取扱う企業であるとの認識を強く持ち、個人情報保護は当社の社会的責務であると考え、以下の通り個人情報保護方針を定めました。
当社では、取得あるいはお預かりした個人（顧客）情報を適正かつ適切に管理し、個人情報保護の取り組みを継続的に行い、皆様に信頼される企業であり続けるために不断の努力を続けてまいります。

1. 個人情報の取得および利用に関すること

   当社は、個人情報の取得にあたり、その利用の目的および範囲を明確に定めた上で、適切に取得、利用、提供します。また、定められた目的以外の利用を行わず、そのための措置を講じます。

2. 個人番号の取得および利用に関すること

   当社は、行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号および特定個人情報について、本法律に定められた利用目的にのみ取得・利用いたします。

3. 目的外利用および第三者提供の制限について

   当社は、個人情報を法令に定められている場合や事前にご本人の同意を得た場合等を除き、ご本人の同意を得ることなく、目的外利用および第三者提供を行いません。

4. 安全管理措置および是正措置について

   当社は、個人情報の正確性および安全性を確保するため、情報セキュリティに関する諸規則に則り、個人情報へのアクセス管理、個人情報の持ち出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の漏洩、滅失または棄損の防止に努めます。また、安全対策上の問題が確認された場合など、その原因を特定し、是正措置を講じます。

5. 法令、国が定める指針およびその他の規範の遵守について

   当社は、個人情報および特定個人情報に関する法令、国が定める指針およびその他の規範を遵守します。

6. 継続的な改善について

   当社は、個人情報の適切な利用および保護のため、個人情報保護マネジメントシステムを構築し、継続的な運用および改善に努めます。

7. 苦情および相談等への対応について

   当社は、ご本人からの個人情報の開示、訂正、削除、利用停止等のご請求、および苦情、相談の申し出については、個人情報に関するご本人の権利を尊重し、遅滞なく対応いたします。

制定：2023年9月1日
アルティウスリンク株式会社
代表取締役社長　網野 孝

サイトポリシー

詳しくはこちら

個人情報の取扱いについて

アルティウスリンク株式会社（以下、「当社」という。）では、個人情報の取扱いについて、お客様およびお客様企業の信頼をあらゆる事業活動の原点に置くとの理念の下、個人情報保護の重要性を認識し、お預かりしている個人情報の取扱いに関する方針を定め、以下のとおり個人情報を適切に利用するとともに、その安全管理に努めています。

個人情報の利用目的

• 従業員の採用活動、ならびに労働者派遣事業、紹介予定派遣事業に関する業務

  従業員採用への応募または派遣スタッフ社員への登録のために提供いただく個人情報については、採用・登録の選考および選考を通知させていただく際に利用いたします。
  また、従業員など本人から直接提出または関係先から提供いただく従業員などの個人情報については、従業員などの雇用管理、労務管理および福利厚生などのために利用いたします。

• お客様が当社に提供を希望された商品・サービス、マーケティング活動・調査に関する業務（国内電報（信書便サービス）、音声ガイダンス作成サービス、保険代理業、旅行代理業、資料請求、見積り依頼、各種証明書発行など）

  当社の商品・サービスの提供に伴いお客様から登録いただく個人情報については、その商品・サービスに関係する業務および当社のサービスに関するマーケティング活動・調査、ならびに災害発生時などの緊急時において必要と判断した際の連絡に利用いたします。

• 個人情報保護窓口に関する業務

  当社個人情報保護窓口にお問い合わせいただいた際に、ご本人から寄せられる個人情報については、ご本人からの要求にお応えするためにのみ利用いたします。

• コンタクトセンターなど受託業務

  当社の委託元からコンタクトセンターなどの業務委託に伴ってその取扱いを委託された個人情報については、委託元との契約およびご指示に従い、委託業務の目的を達成するために必要な範囲でのみ利用いたします。

• 個人情報の提供はお客様の任意ですが、情報を提出いただけない場合は当社が提供するサービスをご利用できないことがありますので、あらかじめご承知おきください。
  個別の商品・サービスにおける個人情報取得にあたっては、当該案内資料またはWebページにその利用目的など詳細を掲載します。
• 電話によるお問い合わせの際は、応対品質の向上および通話内容の確認のために、お客様との会話を録音などによって記録させていただく場合があります。
• 上記（4）にて取扱われる個人情報は当社の保有個人データには含まれません。

個人情報の第三者への提供

当社は次のいずれかに該当する場合を除いて、個人情報を第三者に提供することはありません。

• ご本人の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要な場合であって、緊急を要するなどご本人の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
• 利用目的の達成に必要な範囲内において個人情報を第三者に提供する場合

個人情報の取扱いの委託

ご登録いただいた情報は、皆様への円滑なサービス提供、効率的な事業活動を遂行するため、当社が個人情報保護体制について一定の水準を満たしていると認める事業者に対して個人情報の取扱いを委託することがあります。

外国にある第三者への提供

当社は、お客様企業と当社の業務委託契約あるいは社内の事務処理において、外国にある当社のグループ会社等（以下「海外グループ会社等」という。）に対して、個人情報の取扱いを含む業務を委託（再委託）する場合があります。

• 海外グループ会社等の名称および所在国における個人情報の保護に関する制度について

  Altius Inspiro, Inc.

  フィリピン：https://www.ppc.go.jp/files/pdf/philippin_report.pdf

  Altius Link Vietnam Joint Stock Company

  ベトナム：https://www.ppc.go.jp/files/pdf/vietnam_report.pdf

  MOCAP Limited

  タイ：https://www.ppc.go.jp/files/pdf/thailand_report.pdf

  【業務提携先】盟世熱線信息技術（大連）有限公司

  中国：https://www.ppc.go.jp/files/pdf/china_report.pdf

• 個人情報保護のために必要な措置について

  当社は、個人情報保護委員会規則で定めるところにより、個人情報の取扱いについて海外グループ会社等による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じてこれら必要な措置に関する情報を、その本人に対して提供いたします。

認定個人情報保護団体

保有個人データの開示請求および苦情のご申告

当社が保有する個人情報の「利用目的の通知、開示、内容の訂正、追加または、削除、利用停止、消去および第三者への提供の停止」または「第三者提供記録の開示」（以下、「開示等」という。）のご請求をされる場合、または苦情をご申告になる場合には、当社個人情報保護窓口までお問い合わせください。ご本人であることを確認させていただいた上で、合理的な範囲で、速やかに対応させていただきます。また、ご請求につきましては当社規定に基づき手数料をいただく場合があります。

以下に示すいずれかに該当する場合、開示を差し控えます

• 利用目的を本人に通知し、または公表することによって本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 利用目的を本人に通知し、または公表することによって当社の権利または正当な利益を害するおそれがある場合
• 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
• 開示等請求についての手続き

下記「必要書類」を当社個人情報保護窓口宛てにお送りください。
下記「個人情報についての問い合わせ先」にご連絡をいただければ、請求書をお送りいたします。

必要書類

• 個人情報開示等請求書
• 本人確認書類（マイナンバーカード表面、運転免許証、パスポート、国民年金手帳、戸籍抄本など）の写し1部

手数料および徴収方法

「開示請求」「利用目的の通知」「第三者提供記録の開示」の手続きに関して、下記の手数料をいただきます。

• 1回の請求ごとに「1,100円」（税込）
  当社より指定する銀行にお振込みください。

• 「内容の訂正、追加」「削除」「利用停止」「消去」「第三者への提供の停止」につきましては、手数料は発生いたしません。

「開示等請求」に対する回答

個人情報開示等請求書にご記載いただいた宛先に回答いたします。

代理人による請求

代理人によるご請求である場合には、個人情報保護窓口までお問い合わせください。

個人情報についての問い合わせ先（保有個人データの取扱いに関する苦情を含む）

事業者の名称	アルティウスリンク株式会社
代表者	代表取締役社長　網野 孝
個人情報保護管理者	当社情報セキュリティ担当役員
問い合わせ先	個人情報保護窓口 〒160-0023 東京都新宿区西新宿 1-23-7 新宿ファーストウエスト 電話番号：03-6479-7400 (平日 9:30~12:00、13:00~17:00、土・日・祝祭日・年末 年始除く) E-mail：privacy@altius-link.com

個人情報の安全管理のために講じている措置

• 基本方針の策定

  個人情報の適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について「個人情報保護方針」を策定しています。

• 個人情報の取扱いに係る規律の整備

  取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について定める個人情報の取扱規程を策定しています。

• 組織的安全管理措置

  ①個人情報の取扱いに関する責任者を設置するとともに、個人情報を取扱う従業者および当該従業者が取扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
  ②個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

• 人的安全管理措置

  ①個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
  ②個人情報についての秘密保持に関する事項を就業規則に記載しています。

• 物理的安全管理措置

  ①個人情報を取扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。
  ②個人情報を取扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。

• 技術的安全管理措置

  ①アクセス制御を実施して、担当者および取扱う個人情報データベース等の範囲を限定しています。
  ②個人情報を取扱う情報システムに対して、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。

• 外的環境の把握

  当社の海外グループ会社等に個人情報の取扱いを委託する場合、当該外国の個人情報の保護に関する制度を把握した上で、海外グループ会社等が講ずる個人情報の保護のための安全管理措置について、継続的な実施を確保するために必要な措置を実施しています。