Privacy policy
/ Information Security Policyプライバシーポリシー / 情報セキュリティポリシー

TOP プライバシーポリシー

Privacy Policy プライバシーポリシー

株式会社リンドバーグ(以下「当社」)は、HR コンサルティングカンパニーとしての事業活動全てにおいて、個人情報の保護が重要な経営上の責務と位置づけ、下記事項を適切に実施し、責任ある対応を行って参ります。

個人情報保護方針

  • 当社は、当社が行う事業やそれに関連する業務上必要な範囲に限定して、個人情報を適正に取得し、利用いたします。また、あらかじめ公表事項により開示している利用目的の範囲を超えた利用はいたしません。
  • 当社は、利用目的の変更を行った場合には、速やかに当サイト上で公表のうえ、影響のあるお客様に対し適宜当社所定の方法でお客様に通知するものとします。
  • 当社は、法令で定める場合を除き、本人からの同意を得ずに、第三者に対して個人情報の提供、開示はいたしません。
  • 当社は、個人情報の取り扱いに関する法令、国が定める指針及びその他規範を遵守します。
  • 当社は、個人情報への不正アクセス、個人情報の紛失、漏えい、改ざん又はき損等のリスクの予防のために、合理的な安全対策及び是正措置を講じます。
  • 当社は、本人からの当該個人情報の確認、開示、訂正、削除、利用停止などの要請若しくは苦情については、下記の問い合わせ窓口にて速やかに対応いたします。
  • 当社では、個人情報を保護するため個人情報保護管理体制を整備し、日々その継続的な改善に努めます。
  • 当社は、個人情報の適正な取得、管理、提供に関する社内規程を定めるとともに、個人情報を適切に管理、保護するための社内体制を構築し、従業員への教育を実施することに努めます。

個人情報の利用について

当社では、個人情報の保護を確実に実践していくため、以下のとおり「個人情報の利用について」(以下「本規程」という。)を定め、公表いたします。なお、特段の定義のない限り、本規程中の用語は、個人情報の保護に関する法律(以下「個人情報保護法」という。)の定めに従います。

  1. 【1】個人情報の利用目的

    当社は、あらかじめご本人の同意を得た場合及び個人情報保護法その他法令により例外として定められている場合、または、受託契約に伴い顧客より提供された場合を除き、以下の利用目的の範囲内で個人情報を利用します。なお、これらの例外は、個別に法令や契約書等で個人情報の利用目的を別途定めこれを遵守します。

    • 当社の事業に関する管理業務(必要書類の発送、必要事項の連絡、業務の管理登録等)のため
    • 当社の事業等に関するご意見をお伺いするため
    • 当社への問い合わせに対する回答及び円滑な対応のため
    • 当社の契約の管理、権利の行使、又は正当な利益を保全するため
    • 当社の業務の改善のため
    • 当社の採用希望者への情報提供及び連絡、その他選考活動に関する利用のため
    • 当社の従業員の人事労務管理、その他在職中の業務管理のため
    • 当社の退職者への会社からの業務、懇親等の必要に応じた連絡、在職中の社内経歴及び勤務・就業、安全管理状況等の把握、その他退職者管理のための利用のため
    • 本人確認のため
    • 人材紹介事業における求職者情報の管理、人材紹介サービス提供のため
    • 求人照合、求人情報の提供、求人企業における書類選考、採用応募に基づく求人企業および職業紹介会社等への情報提供等、適切な職業紹介サービスを行うため
    • 当社事業に関する、新規事業開発、マーケティングに関する分析および営業活動のため
    • 当社事業に関し報告義務がある監督省庁などに対する事業報告のため
    • 上記に定める各利用目的の達成に必要な範囲内において、業務の一部を外部に委託(当社業務の遂行に必要又は有益なサービスの外部委託)するため

    なお、契約の締結に伴って直接書面で記載された個人情報を取得する場合は、これらの利用目的をご本人に明示いたします。

  2. 【2】個人情報の取得について

    当社は、【1】で特定した利用目的の達成に必要な範囲で、適正かつ適法な手段により、個人情報を取得いたします。但し、要配慮個人情報(個人情報保護に関する法律の定義によります)については、個人情報保護に関する法律の規制に従ってこれを行います。

  3. 【3】個人データの第三者提供について

    当社は取得した個人データを適切に管理し、あらかじめ本人の同意を得ることなく第三者に提供することはありません。但し、次の場合は除きます。

    • 法令に基づく場合
    • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障をきたすおそれがあるとき
    • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く)
    • 法令に定めがあるとき
    • 利用目的の達成に必要な範囲内において、個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供されるとき

    但し、外国にある第三者に個人データを提供する場合には、個人情報保護法の規定に従ってこれを行います。

  4. 【4】個人データの委託について

    当社は、【1】に定める利用目的の達成に必要な範囲内において、業務の一部を外部に委託(当社が受託したコンサルティングその他の業務の一部の外部委託、当該業務の遂行に必要又は有益なサービスの外部委託、広告制作会社への外部委託、データベース構築の外部委託など)することに伴い個人データを第三者へ提供する場合があります。

    個人データの委託にあたっては、委託先に十分な個人情報保護の体制が整っていることを条件に慎重に審査した上で、法令に従い、契約等を通じて必要かつ適切な監督を行い、事故防止に努めます。

  5. 【5】保有個人データの安全管理措置

    当社は、個人データについて、漏洩、滅失又は棄損の防止等、その管理のために必要かつ適切な安全管理措置として以下の措置を講じております。また、個人データを取り扱う当社の従業員に対して必要かつ適切な監督を行っています。

    当社の保有個人データの安全管理のために講じた措置については、当社情報セキュリティポリシーをご確認ください。

  6. 【6】クッキーについて

    1. 当社は、当社が運営するウェブサイトにアクセスいただいた方(本項において、ユーザー)のコンピュータに対して、クッキーを送信して保存し、参照することがあります。
      • 当社が運営するウェブサイトにアクセスいただいた方(本項において、「ユーザー」といいます)の訪問状況を把握するために、Google Analytics を利用しています。当社が発行するクッキーをもとにして、Google社が当社ウェブサイトに対するユーザーの訪問履歴を収集、記録、分析し、当社はGoogle社からその分析結果を受け取ります。Google Analyticsにより収集、記録、分析されたユーザーの情報には、特定の個人を識別する情報は一切含まれません。なお、これらの情報はGoogle社により、同社のプライバシーポリシーに基づいて管理されます。Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
    2. また、当社が運営するウェブサイトにアクセスいただいた方のコンピュータに対して、広告を表示し又はアクセス解析サービスを提供する第三者がクッキーを送信して、保存し、参照することがあります。
      この場合、当該第三者によるクッキーの利用は、当該第三者独自のプライバシーポリシー、クッキーポリシーその他規程に則って行われます。

  7. 【7】保有個人データの開示、訂正、利用停止等について

    1. 〔1〕ご請求のお申出先
      株式会社リンドバーグ ご相談窓口 お問い合わせメールアドレス : info@lbg.jp
    2. 〔2〕ご請求の際にご提出いただく書面・申出先など
      当社の保有個人情報の開示、訂正及び利用停止等のご請求(以下、総称して「開示等のご請求」といいます)にあたっては、「保有個人情報開示、訂正、利用停止等申請書」をご提出いただきます。
      「保有個人情報開示、訂正、利用停止等申請書」については、受付窓口に連絡をいただいた際にお送りさせていただきます。
    3. 〔3〕ご本人様の確認のための書類(以下、「本人確認書類」といいます)
      開示等のご請求の際に、ご請求された方がご本人様であることを確認するための書類をご提出いただきます。
      【本人確認書類】次のいずれか1点
      • 運転免許証(両面)の写し
      • 旅券(パスポート)の写し
      • 年金手帳の写し
      • 各種健康保険証(両面)の写し
    4. 〔4〕保有個人データの開示のご請求に係る手数料
      ご本人が識別される保有個人データの利用目的の通知又は開示の請求につきまして、1回のご請求ごとに、手数料として1,000円(消費税込み)を頂戴致します。
      「保有個人情報開示、訂正、利用停止等申請書」及び「本人確認書類」を郵送する際に、1,000円分の郵便小為替を同封してください。
      • 次に定める場合は、開示等のご請求に応じることが出来ない場合がございますので予めご了承ください。
        • 本人からの請求であることが確認できない場合
        • 当社が、開示請求等の対象個人情報を有しない場合または応じる義務が無い場合
        • 申請書類または、手数料など手続きの不備について訂正をお願いしても提示した期限までに訂正がなされない場合
      • 不開示等の理由にかかわらず、ご送付いただいた郵便切手はご返却いたしかねますので、ご了承くださいますようお願い申し上げます。

  8. 【8】お問い合わせ窓口等について

    <個人情報の確認、開示、訂正、削除、利用停止の手続、および個人情報に関するお問い合わせ>
    株式会社リンドバーグ ご相談窓口 お問い合わせメールアドレス : info@lbg.jp

株式会社リンドバーグ
東京都中央区日本橋箱崎町36-2
Daiwaリバーゲート南ウイング2階
代表取締役 舛本俊輔

(附則)
この規則は令和2年10月1日に制定し、同日から実施する。
この規則は令和4年7月1日に改定し、同日から実施する。

Information Security Policy 情報セキュリティポリシー

株式会社リンドバーグ(以下「当社」)は、 HRコンサルティングカンパニーとしての事業活動の要である情報資産について、これを適切に守るため、以下の取り組みを実施します。

情報セキュリティ基本方針

  1. 情報資産の重要性の認識とリスク対策

    当社は、情報資産の重要性を認識し、情報の漏えい、紛失、改ざん等のリスク対策に取り組みます。

  2. 情報資産の取り扱いについての教育

    当社は、情報資産の取り扱いについて、全社員を対象に教育、訓練、啓発活動を定期的に行い、知識の向上と啓発に努めます。

  3. 法令等の順守

    当社は、情報セキュリティに関連する法令等を遵守し、リスクの軽減、排除に努めます。

  4. 情報セキュリティガイドラインの制定と実行

    当社は、情報セキュリティ基本方針に沿った情報セキュリティガイドラインを定め、これを不断に実行します。

情報セキュリティガイドライン

  1. 第1条(目的)

    株式会社リンドバーグ(以下「当社」という。)は、HRコンサルティングカンパニーとしての事業活動の要である情報資産について、これを漏洩、改ざん、消失の脅威から守らなければならない。当ガイドラインは、上記の目的を果たすため、情報セキュリティに関する運用ルールを定めるものである。

  2. 第2条(定義)

    1. 「情報」とは、電子媒体・紙媒体を問わず、事業活動に関わる全ての情報をいう。
    2. 「機密情報」とは、個人情報、顧客から預かった非公開情報、自社の経営に関する情報をいう。
    3. 「業務情報」とは、機密情報に該当しないが、公開を前提としない情報(社内打合せ資料、勤務管理簿、研修教材等)をいう。
    4. 「公開情報」とは、機密情報にも業務情報にも該当せず、仮に漏洩しても何ら問題の生じない情報をいう。
    5. 「情報システム」とは、情報漏洩を防ぎつつ、日々蓄積される情報資産を管理、保全、廃棄又は活用するための技術的体系をいう。
    6. 「情報セキュリティ」とは、情報システムのうち、情報漏洩等の予防対策及び事後対策に資する仕組みをいう。
    7. 「情報セキュリティ事故」とは、事業活動で蓄積した情報が、漏洩、改ざん、消失等すること、もしくはしそうになることをいう。
    8. 「情報セキュリティ基本方針」とは、当社の情報漏洩等に関するリスクを分析した上で定められる業務効率性とセキュリティ確保の両立を実現するための情報セキュリティに関する方針をいう。
    9. 「マルウェア」とは、コンピュータウイルスなど不正かつ有害に動作させる意図で作成された悪意のあるソフトウェアや悪質なコードをいう。
    10. 「ランサムウェア」とは、データを暗号化し、データを使用できなくするマルウェアをいう。
    11. 「勤務者」とは、雇用区分にかかわらず全ての従業員をいう。

  3. 第3条(情報セキュリティ保全対策の大枠)

    1. 経営者は、情報セキュリティ基本方針を定め定期的に監査し、その内容に応じて見直しを行う。
    2. 情報システム管理者(以下「管理者」という。)は、全体を管理する重要な立場であることを自覚し、情報セキュリティ基本方針に従ってセキュリティ維持に関する対策を講じると共に、定期的に実施状況を監査する。
    3. 勤務者は、利用する情報資産の管理責任を自らが負うことを自覚し、情報セキュリティ基本方針が定める技術的・物理的及び人的対策基準に沿った業務を行い、定期的に実施状況を自己点検する。

  4. 第4条(情報のレベル分け)

    1. 経営者・管理者は、社内の情報資産を「機密情報」「業務情報」「公開情報」の 3 つのレベルに分け、それぞれの取扱い方法を定める。
    2. 管理者は、情報のレベル分けに応じて、情報に対するアクセス制御、暗号化の要否や印刷可否などの設定を行う。
    3. 勤務者は、業務で扱う情報について、定められた情報のレベル分けとレベルに応じたルールに従って取り扱う。

  5. 第5条(教育・啓発活動)

    1. 管理者は、勤務者が情報セキュリティ対策の重要性を理解した上で業務を行えるようにするため、定期的に教育・啓発活動を実施する。
    2. 勤務者は、ルールを遵守するメリットを理解し、情報セキュリティに関する教育・啓発活動に積極的に参加し、情報セキュリティに対する認識を高めることに努める。

  6. 第6条(事故対策としての連絡体制)

    1. 管理者は、情報セキュリティ事故の発生に備えて、迅速な対応がとれるように連絡体制を整えるとともに、事故時の対応についての訓練を実施する。
    2. 勤務者は、情報セキュリティ事故の発生に備えて、迅速な対応が取れるように連絡体制を確認するとともに、事故時に備えた訓練に参加する。

  7. 第7条(事故対策としての投資)

    経営者は、自社のリスクを分析し、必要な機器・設備の購入、その運用・管理を行う人的資源の確保など、情報セキュリティ対策に必要な予算を割り当てる。

  8. 第8条(マルウェアへの対策)

    1. 管理者は、貸与する端末にウイルス対策ソフトをインストールし、最新の定義ファイルが適用されているようにする。
    2. 勤務者は、端末を操作する前に、ウイルス対策ソフトがインストールされ、最新の定義ファイルが適用されていることを確認する。
    3. 管理者は、フィルタリング等を用いて、勤務者が危険なサイトにアクセスしないように設定する。
    4. 勤務者は、マルウェア感染を防ぐため、ウェブサイトにアクセスするにあたっては、OS やブラウザ等が常に最新のセキュリティ状態にアップデートされた上でアクセスする。
    5. 勤務者は、端末にアプリケーションをインストールする際は、管理者にその旨を申請し、許可を受けたアプリケーションのみをインストールする。
    6. 管理者は、勤務者よりアプリケーションをインストールする申請を受けた際は、その安全性を評価すると共に、許可したアプリケーションについて社内に通知する。
    7. 勤務者は、貸与された端末を業務以外の目的に利用してはいけない。
    8. 管理者は、ランサムウェアの感染に備え、重要な電子データのバックアップを社内システムから切り離した状態で保存する。
    9. 管理者は、公的機関や民間業者からの事務連絡を装うなどの不審なメールが迷惑メールとして分類されるよう設定する。
    10. 勤務者はマルウェアに感染した場合、その報告漏れや遅れが被害拡大につながる恐れがあることを自覚し、電子メールの添付ファイルの開封やリンク先のクリックに一層の注意を払う。

  9. 第9条(端末の紛失への対策)

    1. 管理者は、台帳等を整備し、貸与する情報端末の所在や利用者等を管理する。
    2. 勤務者は、カフェなど第三者と共有する環境でテレワークする場合、盗難による紛失を防止するため、トイレの使用などで離席する際は端末、書類を持ち運ぶ。

  10. 第10条(重要情報の漏洩への対策)

    1. 勤務者は、テレワークする場合、悪意の第三者が通信内容を傍受している可能性があるため、公共Wi-Fi にアクセスしない。
    2. 勤務者は、カフェなど第三者と共有する環境でテレワークする場合、覗き見による情報の漏洩を防止するため、会社から貸与された覗き見防止フィルターを端末に装着する。
    3. 勤務者は、カフェなど第三者と共有する環境でオンライン面談等を行うときは、情報漏洩を防ぐため、取り扱う内容や音量等に配慮しなければならない。
    4. 勤務者は、貸与された端末を他の者に利用させたり、情報を閲覧させたりしてはいけない。
    5. 管理者は、契約書など機密情報に該当する紙の種類については、施錠して保管する。また、保管、廃棄、オフィス外への持出しに関するルールを定める。

  11. 第11条(不正アクセスへの対策)

    管理者は、社外から社内システムへアクセスするための利用者認証について、技術的基準を明確に定め、適正に管理・運用する。

  12. 第12条(パスワードの管理)

    管理者が、情報端末のパスワード、アカウント等を一元管理する。

  13. 第13条(SNS 利用に関するトラブル防止)

    1. 勤務者は、貸与された端末を用いて Facebook、Twitter、Instagram などの SNS に私的なアカウントでアクセスしない。
    2. 勤務者は、SNS 上に業務上の守秘義務が課せられている内容を投稿しない。
    3. 管理者は、SNS に投稿された内容に自社に関するものがないか、定期的に監視する。

(附則)
この規則は令和2年10月1日に制定し、同日から実施する。
この規則は令和4年7月1日に改定し、同日から実施する。

View More→