クロスキャットは、当社が取扱う情報資産を適切に保護するための情報セキュリティマネジメントシステムを確立し、また継続的に改善しています。

ISO27001認証

当社では、情報サービス企業としての責任から、お客様情報、個人情報等、取り扱う情報をセキュリティ保護するため、全社におきまして2007年2月8日に情報セキュリティマネジメントシステム(ISMS)から国際規格である「ISO27001」及び国内規格「JIS Q 27001」の移行が承認され継続認証を取得しました。

今後ともセキュリティレベルの向上に努めてまいりますので、益々のご愛顧を賜りますよう、宜しくお願い申し上げます。

ISO27001認証の概要

登録日

2007年2月8日

適用範囲

株式会社クロスキャット(本社、品川フロントオフィス)

株式会社クロスリード(本社、盛岡オフィス)

認証基準

ISO/IEC 27001:2013、JIS Q 27001:2014

登録範囲

情報システム(受託開発、基盤構築、BI構築)の設計・開発、保守

自社プロダクトの設計・開発、保守※

DX全般に関わるコンサルティングサービスの提供※

システムエンジニアリングサービスの提供業務管理

※品川フロントオフィスを除く

審査登録機関

BSIグループジャパン株式会社

登録番号

IS 82319

個人情報及び特定個人情報等の取扱いについて

1. 個人情報及び特定個人情報等の利用目的

当社が取得する以下の類型の個人情報及び特定個人情報等の利用目的として、次のとおり公表致します。
なお、特定個人情報等は法令で定められた範囲内に限定して取得・利用致します。

No

個人情報及び特定個人情報等の類型

利用目的

1

お客様の皆様に関する個人情報及び特定個人情報等
  • 業務上必要な諸連絡、商談等
  • お客様情報管理、支払・収入処理
  • 支払調書作成事務

2

株主の皆様に関する個人情報
  • 商法に基づく権利の行使・義務の履行
  • 各種株主施策の実施(アンケート等)
  • 法令に基づく株主管理

3

イベントに参加された皆様に関する個人情報
  • 製品・サービスの案内
  • 各種マーケティング情報の提供
  • 展示会・セミナー等のイベントの案内

4

お取引先の皆様に関する個人情報
  • 業務上必要な諸連絡、商談等
  • お取引先情報管理、支払処理

5

入社を希望される皆様に関する個人情報
  • 採用応募者への採用情報等の提供・連絡
  • 採用選考

6

お問合せいただいた方に関する個人情報
  • 当該お問合せ内容の確認、回答

7

来社される方に関する個人情報(受付票等)
  • セキュリティの確保の為に利用

8

役員、従業員、関連会社の従業者の方に関する個人情報及び特定個人情報等
  • 給与の支払い、人事考課、健康、持株会会員などの管理
  • 官公庁への届出・報告
  • 緊急時の連絡

9

当社が業務委託等に伴って委託元より取扱いの委託を受けた個人データ
  • 委託を受けた業務(システム開発等およびその他業務)の履行

2.保有個人データ※の利用目的

     前記「1.個人情報及び特定個人情報等の利用目的」(No.9を除く)と同様

 

   但し、以下に該当する場合は、利用目的の通知、又は公表を行わない場合があります。

(「個人情報の保護に関する法律」第18条第4項第1号から第3号に該当する場合)

  1. 利用目的を本人に通知し、又は公表することによって本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 利用目的を本人に通知し、又は公表することによって当社の権利又は正当な利益を害するおそれがある場合
  3. 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき

 

※「保有個人データ」とは、個人データのうち、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有するものをいいます。

3.取り扱い委託について

  1. 取り扱いの委託
    当社では、お預かりした個人情報及び特定個人情報等について、利用目的の達成に必要な範囲内で取り扱いを委託する場合があります(再委託以降を含みます)。この場合には、当社の定めた基準を満たす者を委託先として選定するとともに、安全管理がはかられるように個人情報の取扱いに関する契約の締結や適切な管理・監督を行います。

4. 第三者提供に関すること

 当社は、あらかじめご本人の同意のない個人情報の提供は行いません。但し、以下に該当する場合を除きます。
また、特定個人情報等の提供は、法令に定められた場合を除き行いません。

 

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要な場合であって、ご本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を 得ることが困難であるとき
  4. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

5. 「開示等の請求等」に応じる手続き

 お預かりした個人情報及び特定個人情報等は、ご本人またはその代理人(法定代理人/委任に基づく代理人)に限り、利用目的の通知、開示(第三者提供記録の開示を含む)、内容の訂正・追加・削除、利用の停止・消去・第三者への提供の停止または第三者提供記録の開示の請求について、以下の手続き等に基づき対応させて頂きます。(但し、正当な理由がある場合は対応できないことがあります。)

 

  1. 開示等の請求等の申し出先(苦情の申し出先についても下記までお申出ください。)
    受付窓口:人事部
    住所:〒108-0075 東京都港区港南1-2-70(品川シーズンテラス)
    電話番号:03-3474-5251(代表) FAX:03-3474-5085
    メールアドレス:info@xcat.co.jp
  2.  示等の請求等の方式 
    問い合わ せ及    の申し 出先【上記(1) 参照】までご連絡ください。 
  3. 本人又は代理人の確認方法
    本人又は代理人の確認方法として、登録情報(複数項目)、運転免許証、本人からの委任状等で確認させて頂きます。
  4. 手数料のお支払い
    開示等の請求等に対しては、手数料は頂きません。

6.安全管理のために講じた措置

(1) 個人情報の取扱い規程の整備

 個人情報保護法および関係法令を遵守し、取得、利用、保管、提供、削除・廃棄等取扱い局面ごとに個人情報保護の規程を策定しています。  

(2) 組織的安全管理措置

 個人情報の取扱いに関する管理者を設置し、漏えい、滅失又は毀損の防止策を講じるとともに、情報の漏えい事案に係る報告等の体制を整備しております。

(3) 人的安全管理措置

   当社の個人情報の取扱いに関するルール等について、従業者に対し定期的な教育を実施しています。

(4) 物理的安全管理措置

 個人情報を取扱う区域において、従業者の入退室管理を行うとともに、個人情報を取扱う権限を有しない者による個人情報の閲覧を防止する措置を実施しています。また、個人情報を取扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。

(5) 技術的安全管理措置

   個人情報へのアクセス制御を実施し、担当者及び取扱う個人情報の範囲を限定しています。

(6) 外的環境の把握

   個人情報の保護に関する制度を把握した上で、適切な安全管理措置を実施します。

7. 個人情報の任意性

 個人情報のご提出は、あくまで任意のものです。但し、必要な情報の一部又は全部がご提出頂けない場合、ご希望の情報やサービス等が提供できない場合があります。

8. 認定個人情報保護団体について

 当社は、個人情報及び特定個人情報等の適切な取扱いと保護の信頼性向上のため、「個人情報の保護に関する法律」第47条に規定の「認定個人情報保護団体」として総務大臣より認定された「一般財団法人日本情報経済社会推進協会」の「対象事業者」として登録しております。

 

 当社では「個人情報お問い合わせ窓口」を設置し、お客様からのお問い合わせや苦情等をお受けしておりますが、当社の対応に対して疑問やご不満等があり、解決を必要とされる場合、或いは当社の取扱いが適切かどうか不明な場合等、下記まで直接お申し出下さい。認定個人情報団体の名称及び、苦情の解決の申出先は以下の通りです。

  1. 認定個人情報保護団体の名称:一般財団法人日本情報経済社会推進協会
  2. 苦情解決の連絡先:認定個人情報保護団体事務局
  3. 住所:〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
  4. 電話番号:03-5860-7565/0120-700-779

9.個人情報保護管理者について

  お預かりした個人情報及び特定個人情報等については、個人情報保護管理者が責任をもって管理いたします。 連絡先は、上記「5.「開示等の請求等」に応じる手続きー(1)開示等の請求等の申し出先」となります。

株式会社クロスキャット
個人情報保護管理者 高尾 良平

代表取締役社長  山根 光則

クッキー等の使用について

クッキーとは、お客様がWEBサイトに訪れた際にWEBサイトからお客様のコンピューターのブラウザに送信するデータファイルで、お客様が同じWEBサイトを再度訪れた際に、お客様からのアクセスであることを認識できるようにするためのものです。

 

弊社のWEBサイト(以下「本サイト」といいます)では、本サイトにおけるお客様の利便性の向上や、サイト内の内容の充実、利用状況(アクセス状況やルーティング等)の分析を目的としてクッキー(類似の技術を含みます)を使用しております。

クッキーでは、お客様が本サイトで個人情報を入力しない限り、個人を特定できる情報を取得することはありません。

 

なお、本事項にご同意いただけない場合は、お使いのブラウザの設定により、クッキーを受け取ったときに通知を表示したり、受け取りを拒否することができますが、拒否された場合、一部のコンテンツを利用できない場合がありますので、あらかじめご了承ください。

設定方法はブラウザによって異なりますので、詳しくは、ご使用のブラウザの説明をご覧ください。

■ Google Analyticsの利用について

本サイトでは、上述の利用目的のために、Google Analyticsを利用することがあります。

Google Analyticsは、弊社が発行するクッキーを利用して、本サイトへのアクセス情報を収集します。アクセス情報の収集及び利用方法については、Google Analytics利用規約及びGoogleプライバシーポリシーによって定められています。

 

Google Analyticsについての詳細は、以下のページをご参照ください。