導入・保守サービス運用
プライバシーポリシー

     

     
 

導入・保守サービス運用プライバシーポリシー

この導入・保守サービス運用プライバシーポリシーは、お客様が次の導入・保守サービス(以下「サービス」と表記します)をご利用になる際のプライバシー保護について、サービスを提供する株式会社Works Human Intelligence(以下「当社」と表記します)の方針を示したものです。
 

 

【対象となる導入・保守サービス】

  • 製品ライセンスご利用に付帯する導入・保守サービス
  • 別途契約する各種プロフェッショナルサービス
  • @SUPPORTの利用サポート・利用者登録サービス及び掲示板等によるお客様支援サービス
  • 導入・保守サービスに係るイベント(以下「イベント」と表記します)開催

※但し、製品開発支援を除く

  1. サービスに関して保管管理する個人情報を特定し、その利用目的を明確にしたうえで通知・公表します。
  2. サービスにおけるお客様登録データの取扱いについて、アクセスを制限しております。
  3. サービスに関連する個人情報を含んだデータが正確、完全かつ最新であるように努めます。
  4. サービスに関連する個人情報を含んだデータを安全に管理するために必要な措置を実施します。
  5. サービス終了後のデータ削除期間を明確にし、個人情報を含んだデータの安全な削除を実施します。
  6. 当該サービス提供に携わるすべての従業者に対して適切なプライバシー教育を実施します。
  7. 処理に委託先が関与する場合には、お客様に事前に通知するとともに、委託先を適切に管理します。
  8. プライバシー保護マネジメントシステム(PIMS)の継続的改善に努めます。

 

1.サービス提供にあたって利用する個人情報とその利用目的
以下の個人情報を以下の利用目的のもと利用します。

利用する個人情報

利用目的

お客様企業の従業員および家族、採用応募者等の人事情報、給与情報等、並びに派生データ(データベース環境)

お客様からの指示に示されている目的のためだけの処理(導入基本サービス、データ移行サービス、導入支援オプションサービス、ユーザ作業支援サービス、システム保守、バージョンアップ作業等)を行うため

@SUPPORTお申し込み時に取得するお客様企業のご担当者様の氏名、メールアドレス、所属、電話番号等

@SUPPORT利用に係るユーザーアカウント発行、お知らせ配信、お客様利用掲示板の権限登録、問い合わせ返答、弊社内での業務連携等のため

イベントお申し込み時に取得するお客様企業の氏名、メールアドレス、所属、役職等

お客様企業のご担当者様へのイベント開催に係るご連絡、イベント資料作成及び弊社内での業務連携等のため

名刺交換及び電話対応により取得するお客様企業のご担当者様の氏名、メールアドレス、所属、電話番号、FAX番号等

お客様企業のご担当者様へのご連絡及び弊社内での業務連携等のため

 

2.導入・保守サービスにおけるお客様登録データの取扱いについて
各サービスでは、以下の取扱い方針に基づき行っています。

サービス

取扱い方針

  • 製品ライセンスご利用に付帯する導入
  • 保守サービス
  • 別途契約する各種プロフェッショナルサービス

お客様企業の従業員等PII(以下PII)は、基本的には取得及び受領いたしません。
PIIにアクセスする際は、原則として弊社が機能提供しているPIIがマスキングされる確認機能を利用します。 調査・対応にあたりPIIにアクセスが必要な場合に限り、お客様企業のご指示の基、PIIにアクセスします。PIIの取得が必要な場合は、お客様の指示のもと、授受の証跡を残し、セキュリティが担保される環境でPIIを取得し、作業が終了し不要になった時点でお客様企業にPIIを返却または削除しております。

  • @SUPPORTの利用者登録及び掲示板等によるお客様支援サービス

@SUPPORTの利用・登録・申込みのための個人情報の収集であり、お客様の同意なく目的外で利用しません。
契約を解約されたお客様企業の@SUPPORTに登録されたお客様のPIIは、削除しております。

  • イベント開催

イベント開催のために収集した個人情報は、お客様の同意なく目的外で利用しません。

 

3.個人情報の正確性、完全性、最新性の確保
お客様からの各種サービス利用申し込みや各種問い合わせに際し取得した個人情報、および、お客様自身により各種サービスに登録された個人情報を含んだデータは、その内容の限りで正確性・完全性・最新性を保ちます。
お客様からこれらの情報の開示・修正・変更・削除の要望がある際には、お客様自身による編集の機能を提供し、または個別に対応することで、保管された個人情報を含んだデータを、処理に必要な範囲で正確、完全、かつ最新に保つことを支援します。

4.個人情報の安全な管理の実現
お客様がサービスに登録された個人情報を含んだデータは、特段の指定がない限り日本国内のクラウドサービスで保管するとともに、データベースへのアクセス権は厳格に制限し、情報セキュリティ及びプライバシーを保護します。

5.個人情報の安全な削除の実現
サービスの利用契約が終了した際には、各サービスの契約書やサービス仕様書等に記載された内容に従い消去します。

6.プライバシー教育の実施
サービス提供に関わる従業者に対し、適切なプライバシー教育・訓練を実施し、プライバシー保護に関する意識を向上させることで、お客様が安心して個人情報を含んだデータを当社に預けられるように努めます。

7.サービス提供に関与しうる委託先情報の提供
サービス提供にあたって当社が処理を委託する場合、事前にお客様にその情報を「@SUPPORT」および「DPA(データ処理契約)」等の手段によって提供します。これによって、データを誰が処理するか、どこの国に保管される可能性があるのかを知ることが可能となります。

8.プライバシー保護マネジメントシステム(PIMS)の継続的改善
プライバシー保護マネジメントシステムであるPIMSを確立し、これを実現するとともに、継続的に見直し、改善を行います。
これによって、プライバシー保護に関連する法令、規制その他の規範、及び、お客様との契約事項を遵守するとともに、サービスに関するプライバシーリスクの分析・評価とその結果への対応、プライバシーポリシーの遵守状況及び個人情報の適切な取扱いについての点検・監査をはじめとするプライバシー保護のための体制が確立されます。

 

2021年7月30日 制定
株式会社 Works Human Intelligence
最高情報セキュリティ責任者 菊池 宏治