個人情報保護方針

株式会社アトラエ(以下「当社」)は、主にPeople Techの領域で事業を展開しており、個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、役員及び従業員が一体となってこれを遵守します。またこれらをもって、個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。

  1. 取得

    ①個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。そのために必要な措置を講じます。

    ②個人情報を、本人から直接、書面によって取得する場合には、弊社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。

  2. 利用

    個人情報の利用は利用目的の範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。

  3. 管理

    保有する個人情報を適切な方法で管理し、本人の同意なしに第三者*に提供致しません。
    *個人情報の保護に関する法律 第23条で示される第三者と同義

  4. 安全管理措置

    保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。

  5. 取扱いの委託

    個人情報を取扱う業務を委託する場合は、漏えいや第三者への提供を行わない等を契約により義務づけ、委託先に対する適切な管理を実施致します。

  6. 匿名加工情報の取扱い

    ①匿名加工情報を作成する場合は、法令の定めに従い適切な加工を行い、同時に適切な安全管理措置を講じます。

    ②匿名加工情報を提供する場合は、法令の定めに従い、適宜適切に情報を公表いたします。

    ③上記詳細については、こちらをご覧ください。

  7. 仮名加工情報の取扱い

    当社は、仮名加工情報(他の情報と照合しない限り特定の個人を識別できないように加工した個人に関する情報)を作成します。法令の定めに基づき、仮名加工情報を作成する際には適正な加工を行い、仮名加工情報については安全管理措置を講じます。
    仮名加工情報は、作成の元となった各個人情報に関する各利用目的(具体的には、下記「個人情報の取扱いについて」をご参照ください)に加えて、①新たな事業、サービス又は商品等の研究、開発、②各サービスを跨いだデータの分析・統合の目的で利用します。

  8. お問い合わせの対応

    保有する個人情報についての苦情・相談は、弊社の問合せ窓口に連絡頂くことにより、これに対応致します。

  9. 法令遵守

    個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。

  10. マネジメントシステムの構築と運用の見直し

    個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善致します。

制定日:2014年7月1日
改定日:2022年6月17日

株式会社アトラエ
代表取締役 新居 佳英

個人情報保護方針についてのお問合せ先
株式会社アトラエ 個人情報相談受付窓口

〒106-0045
東京都港区麻布十番1-10-10 ジュールA 8F
privacy@atrae.co.jp

個人情報の取扱いについて

【利用目的について】

当社が取得した個人情報は、次の目的の範囲内で利用いたします。なお、次の目的の範囲に含まれていない利用目的が生じたときは、直接取得の場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで、利用いたします。

対象情報利用目的
利用者(個人)に関する個人情報・登録者管理
・企業とのマッチングサービス提供
・採用の有無の確認
対象情報利用目的
利用者(個人)に関するFacebookなどSNSから提供を受けた個人情報・登録者管理
・マッチングサービス提供
対象情報利用目的
サービス登録者に関連する個人情報・組織改善サービスの提供(アンケート結果の分析及び分析結果の利用企業様への共有を含む)
・本サービスの改善
イベント、カンファレンスのご参加者様に関する個人情報・イベント、カンファレンスの案内、運営管理
・イベント、カンファレンスのスポンサー共催企業への提供
・当社が提供するサービスに関する案内
対象情報利用目的
利用者(個人)に関する個人情報・登録者管理
・マッチングサービス提供
対象情報利用目的
従業員・退職者に関する個人情報・雇用及び人事管理
採用応募者の個人情報・選考管理
・採否に関する連絡
対象情報利用目的
取引先(見込み含む)に関する個人情報・営業活動
・利用企業管理
問い合わせ時に取得する個人情報・問い合わせへの回答

【個人情報の開示・削除等に関する請求について】

  1. 当社は、ご本人様から利用目的の通知、開示・削除等、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、“開示・削除等”といいます。)を求められた場合は、個人情報について社内調査を行い、遅延なくご回答させていただきます。※ただし、ご請求内容によっては開示・削除等に応じられない場合がございます。その場合はその理由に関してもご回答いたします。
  2. 開示・削除等の請求を行う場合、下記手順に沿って郵送にてご請求ください。請求内容について不備・不足事項等ある場合請求を受け付けることが出来ない場合があります。なお、個人情報の開示・削除等の請求について、1回につき事務手数料として1,000円を現金書留にてご負担いただきます。
  3. 「個人情報開示等申請書」により頂いた個人情報は、お問い合わせ対応に使用し、それ以外の使用は致しません。

本人が請求する場合

開示・削除等の求めを行う場合は、以下の書類をご準備いただき、配達記録郵便にてお送り下さい。

  1. 個人情報開示等請求書

    下記窓口までお問い合わせ・ご請求ください。

  2. 本人確認書類

    運転免許証、パスポート、健康保険証などの、ご本人の氏名、現住所を確認できる書類のコピー。

代理人が請求する場合

開示・削除等の求めを行う者が、法定代理人もしくは本人が委任した代理人である場合は、前項の書類に加えて、それぞれ下記の書類を同封下さい。

【法定代理人の場合】

  1. 法定代理権があることを確認するための書類

    戸籍謄本、親権者の場合は扶養家族が記入された健康保険の被保険者証のコピーも可。

  2. 法定代理人本人であることを確認するための書類

    運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類のコピー。

委任による代理人の場合

  1. 委 任状(個人情報開示等請求書添付書類)

    下記窓口までお問い合わせ・ご請求ください。

  2. ご本人の印鑑証明書(3ケ月以内に発行されたもの)
  3. 委任による代理人本人であることを確認するための書類

    運転免許証、パスポート、健康保険証などの、代理人の氏名、現住所を確認できる書類のコピー。

※開示・削除等に関する詳細は、個人情報相談受付窓口へお問い合わせください。

【個人情報相談受付窓口】

名称

株式会社アトラエ

所在地

〒106-0045
東京都港区麻布十番1-10-10 ジュールA 8F

個人情報保護管理者

Securityプロジェクト所属

連絡先

privacy@atrae.co.jp

【当社の所属する認定個人情報保護団体の名称、および苦情のお申し出先】

名称

一般財団法人 日本情報経済社会推進協会(英文名称:JIPDEC)

苦情解決の連絡先

個人情報保護苦情相談室

〒106-0032
東京都港区六本木1-9-9 六本木ファーストビル内

TEL 03-5860-7576 FAX 03-5573-0561


※「個人情報の保護に関する法律」及び「個人情報の保護に関する法律施行令」に基づき、加盟する認定個人情報保護団体の名称及び、苦情の解決の申出先を標記。

制定日:2015年4月1日
改定日:2022年7月21日

セキュリティに対する取り組み

アトラエでは、プライバシーポリシーをはじめとして全社的にセキュリティに取り組んでおります。

多くのお客様が利用するスマホアプリにおいても、お客様に安心してご利用頂けるように Yentaチームとセキュリティチームで連携して対策の強化に取り組んでいます。

具体的な取り組みは以下です。

  • データ保護

    アトラエで扱う個人情報(氏名、メールアドレスなど)やプロフィール情報などは、システム内の通信経路では全て暗号化されています。
    各データは業界標準のベストプラクティスに基づいて暗号化またはハッシュ化された後、システム上に保存されます。
    個人情報などの重要情報へのアクセスは全て管理されており、必要な場合にのみ必要最低限のアクセスが許可されます。

  • 外部APIからの取得データの管理
    • 弊社以外の法人または団体等が運営するAPIからデータを取得・利用している場合、そのAPIを提供している法人・団体から何らかの理由で削除の要請があった場合、協議の上、削除する必要があると判断したデータを削除するものとする。
    • ユーザーが退会等によりYentaのアカウントを持たなくなった場合、外部APIから取得した該当ユーザーに紐づくデータは削除するものとする。
    • ユーザーからの申請により、外部APIから取得したデータの削除を求められた場合(ただし、その外部APIから取得したデータが集計、不明瞭化または非特定化されているために、特定の利用者、ブラウザーまたはデバイスと関連付けることができない場合を除く)、当該ユーザーに紐づくデータを削除するものとする。
    • 適用される法律または規制により、APIから取得したデータを明確に削除・保持しなければならない場合に限り、例外的にデータの削除または保持するものとする。
  • 脆弱性の評価と取り組み

    以下のようなプロダクト開発時の取り組みにより、システムの脆弱性の発見、評価、分析、判断、対応を行なっております。

    • リリース前テスト

      主要な機能リリースの前にはプロダクトセキュリティチームにより、リリース前にテストが行われます。

    • 自動脆弱性スキャン

      システムの潜在的な脆弱性を検出するために、アプリケーションの定期的な静的解析と必要に応じて動的解析を実施しています。このスキャンで発見された全ての脆弱性は、重要度、緊急度によって脆弱性管理ワークフローに従って管理され、速やかに修正されます。

    • クラウド構成レビュー

      利用しているクラウドサービスの構成に脆弱性がないかを評価するために、定期的にクラウド構成をレビューするツールを用いて検証を行ないます。

    • その他必要に応じて、適切なセキュリティ向上の取り組みを実施してまいります。
    • 自動脆弱性スキャンとクラウド構成レビューに関しては、最低でも12ヶ月に1度実施するものとする。

  • 社内教育
    • セキュリティトレーニング

      社内のセキュリティチームは、全社員に向けて入社時に受講必須のセキュリティ研修を提供しているほか、入社後もセキュリティ意識啓発のために、定期的に全社員向けのセキュリティトレーニングを提供しています。

制定日:2023年4月6日
改定日:2023年4月27日

利用規約 | 個人情報保護方針