情報セキュリティ方針

基本理念

株式会社Bot Express（以下、当社）は、ほとんどの住民が今すぐ利用できるオンライン行政サービスの提供を理念とし、事業を行っています。当社の事業の中で取り扱う、お客様の情報をはじめとする情報資産は、当社の経営基盤として極めて重要なものです。
漏洩、き損、滅失等のリスクから、情報資産を保護することの重要性を認識した役員や従業員を含めた、情報資産を扱う者が本方針を遵守し、情報資産の機密性、完全性、可用性といった情報セキュリティを維持するための活動を実践します。

基本方針

• 情報資産を保護するために、情報セキュリティ方針ならびに、それにまつわる規程類を策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします。

• 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

• 担当役員を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。また、すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

• 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。

• 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。また、特に、業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。

• 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

個人情報保護基本方針

1 個⼈情報保護基本方針

1.1 基本方針

株式会社Bot Express（以下、「当社」とする。）は、クラウドアプリケーションおよびクラウドプラットフォームの提供事業という個⼈情報の取扱いが必要不可⽋な業務を⾏っていることに鑑み、個⼈情報が個⼈の重要な資産であることを認識し、個⼈情報を適切に取得・利⽤・提供し、不正アクセス等を予防・是正し、個⼈情報に関する法令等を遵守するため、個⼈情報保護マネジメントシステムを確⽴し、その継続的な⾒直し、および改善に努めます。

1.2 適切な個⼈情報の取得、利⽤および提供

当社は、個⼈情報の取得、利⽤、および提供を適切に⾏います。当社は、取得にあたりできる限り利⽤⽬的を特定し、特定された利⽤⽬的の達成に必要な範囲を超えた個⼈情報の取扱いを禁⽌する措置を講じます。また、個⼈番号をその内容に含む特定個⼈情報（以下、「特定個⼈情報」とする。）を取得する場合は、「⾏政⼿続における特定の個⼈を識別するための番号の利⽤等に関する法律」 以下、「番号法」とする。）で規定する個⼈番号関係事務の⽬的に限定し利⽤します。

1.3 個⼈情報の漏えい、滅失またはき損の防⽌および是正

当社は、不正アクセス等による個⼈情報の漏えい、滅失またはき損の予防および是正、その他適切な管理のために必要な措置を講じます。

1.4 個⼈情報に関する法令およびその他の規範の準拠

当社は、取得した個⼈情報を、「個⼈情報の保護に関する法律」（以下、「個⼈情報保護法」とする。）等の個⼈情報の取扱いに関する法令、国が定める指針およびその他の規範に準拠し、適法かつ公正に取得、利⽤、提供、保管および廃棄します。

1.5 問い合わせ先

当社は、当社の個⼈情報の取扱い、および個⼈情報保護マネジメントシステムに関するお問い合わせ、苦情および相談、および開示等の求めに対して、迅速かつ適切に対応します。下記のメールアドレスにご連絡ください。
hello@bot-express.com

2 当社の個⼈情報の取扱いについて

2.1 当社が取得する主な個⼈情報の利⽤⽬的

• お客様、および見込み顧客に関する個⼈情報

  • 関係維持・管理のため

  • 当社サービスを設定・提供するため

  • イベント、オンラインフォーラム、ソーシャルネットワーク等を企画、
    および主催するため プロモーション、イベント等で当社およびパートナーに関する情報を提供するため

  • サービスや会社の最新情報およびニュースレターを送信するため

  • 財務上の要件を確認し、サービス利⽤代⾦を徴収するため

  • 技術問題の究明やサービスの品質向上のため

• 採⽤選考応募者に関する個⼈情報

  • 採⽤選考および事務連絡のため

  • 採⽤活動に関する情報を提供するため

• 従業員に関する個⼈情報

  • ⼈事管理（⼊社管理、⼈事異動、昇級・昇格の評価、休職・ 職管理、キャリアパス、出向、従業員教育 、退職金⽀給）

  • 労務管理、給与管理（勤怠管理、給与・賞与の⽀払い）

  • 経営管理（リスクマネジメント、クライシスマネジメント、プライバシーマネジメント、コンプライアンスマネジメント、監査・ 証対応等）

  • IT管理（各種電子機器およびデバイス等の⽀給・管理、データセンターの管理）

  • 財務管理（財務戦略、経費精算、法⼈カード申請管理、その他の財務関連⼿続等）

  • 福利厚⽣（雇用保険、健康保険、厚⽣年⾦保険、財形貯蓄への加⼊、維持管理、従業員持株管理、その他の福利厚⽣）

  • 健康管理（定期健康診断およびストレスチェックの実施、結果の保管・管理、⻑期⽋勤者への対応、障害者雇用への対応）

  • 安全管理（社員証およびビル⼊館カードの発⾏・管理）

  • 営業・広報（営業活動および採⽤等の広報活動）

  • 総務（郵便物管理、⽂書管理）

  • その他の当社の事業活動（出張、各種連絡、ボランティア活動等）

  • 法令上の要求事項への対応（源泉徴収、年末調整）

• 委託先、ビジネスパートナー、その他協⼒・関係会社の従業者に関する個⼈情報

  • 関係維持・管理のため

  • 関連取引および業務の実施のため

  • イベントの企画および主催のため

  • サービス利⽤代⾦の⽀払いおよび関連⼿続きのため

• 従業員、従業員の配偶者および扶養家族、および当社が講演料または報酬を⽀払う個⼈に関する特定個⼈情報

  • 番号法で規定する個⼈番号関係事務のため

• 当社ご来訪者に関する個⼈情報

  • ご来訪先の当社従業員への連絡およびご来訪の⽬的等を確認するため

  • 防犯⽬的のため

• 当社および当社製品・サービス等に対する問い合わせをされた⽅関する個⼈情報

  • 問い合わせへの対応

  • 問い合わせ対応内容の記録・管理のため

2.2 個⼈情報の第三者提供

当社は、下記の各提供先に対し、当社が取得した個⼈情報の一部を、個⼈情報の取り扱いに関する契約に基づき、安全かつ適切な⽅法により、第三者提供する可能性があります。各提供先に対する、提供する 個⼈情報項目、提供の⽬的は次のとおりです。

• 提携して製品またはサービスを提供するビジネスパートナー

  ○提供する個⼈情報項目

  • ⽒名、所属、役職、電話番号などの基本的な個⼈情報

  ○提供の⽬的

  • サービスのプロビジョニングのため

2.3 個⼈情報の取扱いに関する委託

当社は、当社が取得する個⼈情報の取扱いの一部または全部を、「2.1. 当社が取得する主な個⼈情報の利⽤⽬的」にて定める利⽤⽬的のために、外部に委託することがあります。

2.4 裁量的開示

当社は、法令により求められた場合や、会社の権利を守るため、または訴訟⼿続き、 判所命令、および法的⼿続きに遵守するために当社が必要と判断した場合、取得した個⼈情報を利⽤または開示することができます。

3 個⼈情報開示等の請求

当社では、取得する個⼈情報のうち、「保有個⼈データ」 （当社が、開示、内容の訂正、追加または削除、利⽤の停⽌、消去および第三者への提供の停⽌を⾏うことのできる権利を有する個⼈データ）について、利⽤⽬的の通知、開示、内容の訂正、追加もしくは削除、利⽤の停⽌もしくは消去、または第三者への提供の停⽌（以下、「開示等」という。）の 請求に法令およびJISQ15001に則り対応します。

3.1 保有個⼈データの開示等の請求の制限

保有個⼈データに関する開示等の請求において、下記に該当する場合は、対応をお断りする場合があります。予めご了承ください。

• 保有個⼈データの利⽤⽬的の通知の請求

  • 本⼈または第三者の⽣命、⾝体、財産その他の権利利益を害するおそれがある場合

  • 当該組織の権利または正当な利益を害するおそれがある場合

  • 国の機関または地⽅公共団体が法令の定める事務を遂⾏することに対して協⼒する必 がある場合であって、利⽤⽬的を本⼈に通知するか、または公表することによって当該事務の遂⾏に支障を及ぼすおそれがある場合

  • 全ての保有個⼈データの利⽤⽬的（上記のケースいずれかに該当する場合を除く）によって当該本⼈が識別される保有個⼈データの利⽤⽬的が明らかな場合

• 保有個⼈データの開示の請求

  • 法令の規定によって特別の⼿続が定められている場合

  • 本⼈⼜は第三者の⽣命、⾝体、財産その他の権利利益を害するおそれがある場合

  • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

  • 法令に違反する場合

• 保有個⼈データの訂正、追加または削除の請求

  • 法令の規定によって特別の⼿続が定められている場合

• 保有個⼈データの利⽤の停⽌または消去（以下、「利⽤停⽌等」という。）の請求

  • 本⼈⼜は第三者の⽣命、⾝体、財産その他の権利利益を害するおそれがある場合

  • 当該組織の業務の適正な実施に著しい支障を及ぼすおそれがある場合

  • 法令に違反する場合

• 保有個⼈データの第三者への提供の停⽌の請求 

  • 本⼈⼜は第三者の⽣命、⾝体、財産その他の権利利益を害するおそれがある場合

  • 当該組織の業務の適正な実施に著しい支障を及ぼすおそれがある場合

  • 法令に違反する場合

3.2 保有個⼈データの利⽤⽬的

当社による保有個⼈データの利⽤⽬的は、前記「2.1 当社が取得する主な個⼈情報の利⽤⽬的」に定める内容と同様です。保有個⼈データの利⽤⽬的に関してお問い合わせいただいた場合、上記の内容をご案内するにとどまる場合があります。予めご了承下さい。

3.3 保有個⼈データの開示等の請求手順

後記 「3.4 保有個⼈データの開示等の請求窓⼝」に定めるいずれかの窓⼝までご請求ください。請求の⼿続きの過程において、「3.5 保有個⼈データの開示等の請求時の提出書類」に定める必要書類のご提出が必要になります。

3.4 保有個⼈データの開示等の請求窓⼝

下記のメールアドレス宛にご請求ください。
hello@bot-express.com

3.5 保有個⼈データの開示等の請求時の提出書類

保有個⼈データの開示等の請求を⾏う場合は、請求内容と本⼈確認書類のソフトコピーと合わせてご提出ください。

3.6 本⼈確認書類に関して

ご本⼈様からのご請求の場合には、以下のいずれかの公的書類（顔写真付きの場合はいずれか1つ、それ以外の場合は2つ以上の書類）のコピー各1部を、本⼈確認書類としてご提出ください。

• 運転免許証

• 運転経歴証明書

• パスポート

• ⾝体障害者⼿帳

• 精神障害者保健福祉⼿帳

• 療育⼿帳健康保険証

• 健康保険被保険者証

• 個⼈番号カード⼜は住⺠基本台帳カード（住所記載のあるもの）

• 在留カード、特別永住者証明書⼜は特別永住者証明書とみなされる外国⼈登録証明書

• 住⺠票

3.7 代理権確認書類に関して

代理⼈様からのご請求の場合には、以下に定める書類のコピー1部を、代理権確認書類としてご提出ください。ただし、本⼈確認書類については、顔写真付きの場合はいずれか1種類、それ以外の場合は2種類以上の書類の提出が必要です。

• 未成年者または成年後⾒⼈の法定代理⼈の場合

  法定代理権があることを確認するための書類（⼾籍謄本、⼾籍抄本、成年後⾒登記の登記事項証明書、その他法定代理⼈であることを証明する書類）

• 委任による代理⼈の場合

  当社所定の委任状（委任者の実印により押印されたもの）
  委任者の印鑑登録証明書（発⾏⽇から3か⽉以内のもの）または委任者の運転免許証、個⼈番号カード（ただし個⼈番号通知カードは不可）等の本⼈に限り発⾏される書類の写し
  代理⼈の本⼈確認（運転免許証、運転経歴証明書、パスポート、⾝体障害者⼿帳、精神障害者保険福祉⼿帳、療育⼿帳健康保険被保険者証、健康保険被保険者証、個⼈番号カード⼜は住⺠基本台帳カード（住所記載のあるもの）、在留カード、特別永住者証明書⼜は特別永住者証明書とみなされる外国⼈登録証明書、住⺠票）

3.8 開示等の請求⼿続きに要する⼿数料

⼿数料は原則いただきません。ただし、ご請求者から当社に書類をお送りいただく際の通信費はご請求者負担とさせていただきます。

3.9 開示等の請求への回答⽅法

メールにて回答いたします。

3.10 開示⽰等の請求に関して取得した個⼈情報の取扱い

本開示⽰等の請求⼿続きにおいてご請求から取得した個⼈情報は、開示等の請求⼿続きに必要な範囲で適切に利⽤します。これらの個⼈情報は、⼿続き完了後、⼀定期間経過した後に、適切な⽅法で廃棄します。

3.11 保有個⼈データの取扱いに関する苦情の申出先

保有個⼈データの取扱いに関して、ご質問・ご相談事項がある場合は、下記のメールアドレス宛にご請求ください。
hello@bot-express.com