個人情報保護方針

個人情報保護の理念

株式会社ラビロ（以下、当社）は、セールスプロモーション、制作、労働者派遣業、職業紹介業等を核とした事業活動を行っています。 事業活動を通じてお客様から取得する個人情報及び当社従業者の個人情報（特定個人情報を含む、以下「個人情報」）は、 当社にとって重要な情報であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。 したがって、当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、 お客様及び当社従業者への「安心」の提供及び社会的責務を果たしていきます。

方針

1．個人情報の取得、利用及び提供に関して ・適法、かつ、公正な手段によって個人情報を取得いたします。 ・利用目的の達成に必要な範囲内で、個人情報を利用いたします。 ・個人情報を第三者に提供する場合には、事前にご本人様の同意を取ります。 ・取得した個人情報の目的外利用はいたしません。また、そのための措置を講じます。 ・目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。 2．法令、国が定める指針その他の規範（以下、「法令等」という。）に関して ・個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する従業者（以下、「従業者」という）に周知し、遵守いたします。 3．個人情報の安全管理に関して ・個人情報への不正アクセス、個人情報の漏えい、滅失、又はき損などの様々なリスクを防止すべく、 個人情報の安全管理のための迅速な是正措置を講じる体制を構築し維持いたします。 ・点検を実施し、発見された違反や事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。 ・安全に関する教育を、従業者に徹底いたします。 4．苦情・相談に関して 個人情報の取扱いに関する苦情及び相談については、個人情報問合せ窓口を設け、迅速な対応が可能な体制を構築し、誠意をもって対応いたします。 5．継続的改善に関して ・当社の個人情報保護マネジメントシステムは、個人情報保護のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、 　経営者による見直しを実施いたします。これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。 ・改善においては、法令等及びJIS Q 15001に準拠いたします。 制　定　日：平成26年4月2日 最終改正日：令和6年8月1日 株式会社ラビロ 代表取締役 柿沼 孝太郎 【個人情報保護方針の内容についての問合せ先】 株式会社ラビロ　個人情報問合せ窓口 〒102-0073 東京都千代田区九段北 1-3-6 セーキビル4F TEL：03-3526-2883（平日10:00 ～ 17:00）　FAX：03-3526-2884 (24時間受付) 個人情報に関する責任者：個人情報保護管理者　総務部　田江　柚季

【個人情報の取扱いについて】

【個人情報の利用目的等に関して】

• 個人情報の種別
• 利用目的
• 開示区分
• 資料請求やお問合せを頂いた方の情報
• お問合せへの対応、サービスに関するご案内等のため
• 開示
• お客様・お取引先様情報
• お客様・お取引先様との連絡、契約の履行、履行請求等のため
• 開示
• 採用候補者・応募者の方に関する情報
• 採用選考、連絡等のため
• 開示
• 社員情報
• 人事、総務などの雇用管理等のため
• 開示
• 取引先から委託されたデータ
• セールスプロモーション業務等のため
• 非開示

【保有個人データの安全管理のために講じた措置に関して】 1. 基本方針の策定 当社Webサイトにて個人情報保護方針を公表しております。 2. 規律の整備 取得、利用、提供、廃棄といった段階ごとに、取扱方法や担当者及びその任務等について規定を策定し、定期的に見直しを実施しております。 3. 組織的安全管理措置 定期的な自己点検、内部監査、外部監査を実施しております。 4. 人的安全管理措置 従業者から秘密保持に関する誓約を取得、および、従業者への定期的な教育を実施しております。 5. 物理的安全管理措置 個人情報を取り扱う区域の管理、機器及び電子媒体の盗難等の防止等を実施しております。 6. 技術的安全管理措置 外部からの不正アクセスから保護する仕組みを導入しております。 7. 外的環境の把握 個人情報等についてクラウドサービスを利用して保管することがあります。 当該クラウドサービスのデータセンター所在地（リージョン）は、主に日本、米国、EU等の安全性の高い国となります。※1 当社は、当該クラウドサービスが適切なアクセス制御を行っていることを確認の上、これらの国、地域における個人情報保護制度も把握するように努めております。※2 ※1：データセンターの中にはセキュリティ上の理由でリージョンを世界各地に分散し公表していない場合があるため、全てのリージョンを把握することは現実的に困難です。 ※2：※1の理由で、すべての地域の個人情報保護制度を把握することは現実的に困難ですが、ISO/IEC27001、ISO/IEC 27017、ISO/IEC 27018等の信頼性の高い認証取得をしているサービスを選定するよう努めております。

【個人情報の第三者提供】 当社は法律で定められている場合を除いて、ご本人様の個人情報を第三者に提供することはございません。 【個人情報の取扱い委託】 当社は事業運営上、ご本人様により良いサービスを提供するために業務の一部を外部に委託し、業務委託先に対してご本人様の個人情報を預けることがあります。 この場合、個人情報を適切に取り扱っていると認められる委託先を選定し、契約等において個人情報の適正管理・機密保持などによりご本人様の個人情報の漏洩防止に必要な事項を取決め、適切な管理を実施させます。 【個人情報提供の任意性】 ご本人様が当社に対して個人情報を提供することは任意です。ただし、個人情報を提供されない場合には、当社は各種サービスをご提供できない場合がありますので、あらかじめご了承ください。 【開示等の請求手続きに関して】 当社がご本人様又はその代理人様から、当社が保有する保有個人データに関して、ご本人様又はその代理人様からの、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供の記録の開示等（以下、“開示等の請求”という。）にご対応させていただく場合の手続き方法は、下記のとおりです。 1. 開示等の請求の申出先 開示等のご請求については、個人情報開示等請求書をご都合の良い方法（メール、FAX、郵送等）でご提出ください。 ご提出が郵送の場合、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。 なお、封筒に朱書きで「個人情報開示等請求書在中」とお書き添えいただければ幸いです。 また、メール添付をご希望の場合、当社までお問合せください。 2.開示等の請求における提出書面 開示等のご請求を行う場合は、個人情報開示等請求書に所定の事項を全てご記入ください。 保有個人データの開示に関しましては、原則として、ご本人様が指定した方法でご対応いたします。電磁的記録による開示、書面による開示、その他当社が決めた方法による開示など、個人情報開示等請求書の所定の欄にご記載の上、ご指定ください。 ※ご本人様からご指示いただいた方法による開示が多額の費用を要する等、当社の負担が著しい場合は、やむを得ず当社が決めた方法による開示方法とさせていただくことがあります。 3.本人様確認 当社は開示等請求者のご本人様確認のため、お電話による照合を行います。ただし電話による照合が出来ない場合、運転免許証、住民票、健康保険証等のコピーを提示していただく場合がございます。 4.代理人様による開示等のご請求 開示等のご請求を代理人様に委任する場合は、個人情報開示等請求書に加えて、下記の書類をご用意ください。 (1)代理人様本人であることを確認するための書類（コピー） 運転免許証、住民票の写し、健康保険証の被保険者証のいずれか１点 ※コピーは本籍地を塗りつぶしたものをご用意ください。 (2)委任状（ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる書類をご提出いただくことも可能です。） 5.開示、利用目的の通知のご請求に関する手数料 個人情報の開示及び利用目的の通知をご請求する場合、１回の請求ごとに、500円（税込）の手数料をいただきます。 手数料のお支払いは、銀行振込みにて500円（税込）をお振込みください。 ※ご本人様確認の際、振込先口座情報をお伝えします ※振込手数料はご負担ください なお、手数料が不足していた場合、または、お振込の確認が出来ない場合は、開示、利用目的の通知は致しかねますので、ご注意ください。 6.開示等のご請求に対する回答方法 ご請求者のご都合の良い方法（メール、FAX、郵送等）により、ご回答いたします。

7.認定個人情報保護団体の名称及び、苦情の解決の申出先 当社の個人情報の管理が適切でないと判断した時は、まず当社に苦情を申し立ていただきたいと存じますが、当社の対応が満足できない場合、以下の「認定個人情報保護団体」へ苦情を申し立てることが出来ます。 ◆一般財団法人日本情報経済社会推進協会（JIPDEC） 　　　認定個人情報保護団体事務局 　住所 　　　東京都港区六本木一丁目9番9号　六本木ファーストビル内 　電話番号 　　　03-5860-7565 　　　0120-700-779 ◆一般社団法人　日本情報システム・ユーザー協会（JUAS） 　　　認定個人情報保護団体事務局 　住所 　　　〒104-0045 　　　東京都中央区築地1-13-14 NBF東銀座スクエア2階・5階 　電話番号 　　　03-6264-1312（代表） ※上記は当社の商品・サービスに関する問合せ先ではございませんので、ご注意ください。 ご不明な点および当社が保有する個人データに関する苦情・相談などがございましたら下記窓口までご連絡ください。 株式会社ラビロ 個人情報問合せ窓口 〒102-0073 東京都千代田区九段北１丁目３番６号 セーキビル４階 TEL：03-3526-2883（平日10:00 ～ 17:00)　/　FAX：03-3526-2884（24時間受付） 個人情報に関する責任者 / 個人情報保護管理者 総務部　田江 柚季

情報セキュリティ方針

株式会社ラビロは、セールスプロモーション、制作、労働者派遣業、職業紹介業等の業務を行っています。 当社は、お客様や社会からの信頼に応える持続可能な企業を目指すために、お客様からお預かりする情報資産の消失、盗難、不正使用、漏えい等を防止することを目的として、 情報セキュリティマネジメントシステムを確立し、導入、運用、監視、見直し、維持及び継続的な改善活動を行います。 当社の役員及びすべての従業者は、この目的を理解し、本方針ならびに確立した情報セキュリティマネジメントシステムの規定や手順および関連法令やガイドライン等を遵守することで、情報セキュリティ重視の考えで業務を遂行いたします。 【国内規格JIS Q 27001:2023(国際規格ISO/IEC27001:2022)に準拠した具体的施策】 1.　情報資産の保護管理 当社は、お客様からお預かりした情報資産および当社の情報資産を、消失、盗難、不正使用、漏えい等のインシデントから保護するため、JIS Q 27001規格に定められた適切な情報セキュリティの管理策を実施致します。 2.　法令順守 当社は、JIS Q 27001規格に基づいて確立した情報セキュリティマネジメントシステム規定および関連法令・ガイドライン等を遵守します。 3.　事故予防と発生時の対応 万一、情報セキュリティ上のインシデント（事件・事故等）が発生した場合には、速やかに原因究明、対策を講じ、影響を最小限にするように努めます。 4.　教育、啓蒙、訓練 当社は、役員・従業者に対し、JIS Q 27001規格の要求事項に則った教育を実施し、構築した規定に対する違反行為に対しては、明確なる責任を求めます。 5.　継続的改善当社は、上記の活動を継続的に改善、実施する情報セキュリティマネジメントシステムを確立し、業務や社会情勢の変化・情報技術の変遷などに応じて、維持・見直しおよび継続的改善を行います。 制定日：平成30年3月1日 改定日：令和6年9月1日 株式会社ラビロ 代表取締役 柿沼 孝太郎