個人情報保護方針

当社は、事業活動に必要な範囲内で、 適法かつ公正な手段により個人情報を取得し、 あらかじめ特定した利用目的の範囲内で適切に利用いたします。

また、個人情報を取得する際には、 あらかじめ利用目的を本人に通知または公表いたします。

本人の同意を得た場合または法令に基づく場合を除き、 第三者への提供は行いません。

当社は、取得した個人情報について、 利用目的の達成に必要な範囲を超えた利用 （目的外利用）を行わないための措置を講じます。

また、個人情報の第三者提供または第三者からの取得を行う場合には、 法令に基づき、 提供先、提供年月日、提供内容等に関する必要な記録を作成・保存いたします。

当社は、個人情報の保護に関する法律、 関連する政省令、ガイドライン、 その他国が定める指針および規範を遵守いたします。

当社は、個人情報への不正アクセス、 漏えい、滅失、き損、改ざん等のリスクに対し、 合理的かつ適切な安全対策を講じます。

当社は、個人情報管理責任者を定め、 個人情報保護に関する社内管理体制を整備するとともに、 個人情報の取扱状況を定期的に確認し、 必要に応じて改善を行います。

また、以下を含む安全管理措置を継続的に実施・改善いたします。

• 個人情報へのアクセス権限管理
• アカウント・パスワード管理
• 多要素認証等の導入
• 最小権限によるアクセス制御
• クラウドサービス利用時の適切なアクセス制御
• 通信および保存データの暗号化
• マルウェア対策および脆弱性対策
• ログ管理および監査
• インシデント発生時の報告体制整備
• 退職者アカウントの適切な無効化
• 従業員への教育・研修
• 委託先に対する適切な監督

また、紙媒体、記録媒体等については、 施錠可能な場所で保管し、 盗難、紛失等を防止するための適切な管理を行います。

当社は、業務遂行上、 個人情報の取扱いを外部に委託する場合には、 適切な委託先を選定し、 秘密保持契約等を締結したうえで、 必要かつ適切な監督を行います。

また、再委託が行われる場合についても、 委託先に対し、 個人情報保護に関する適切な安全管理措置を求めます。

当社は、生成AI、クラウドサービスその他外部サービスを利用する場合、 個人情報保護および情報セキュリティに十分配慮し、 利用目的、保存先、アクセス権限等を適切に管理いたします。

また、必要に応じて匿名化、 マスキング等の措置を講じます。

当社は、個人情報の取扱いに関する苦情、 相談、開示等の請求に対して、 適切かつ誠実に対応いたします。

また、本人またはその代理人から、 保有個人データに関する開示、訂正、追加、 削除、利用停止等の請求があった場合には、 法令に基づき適切に対応いたします。

当社は、社会情勢、技術動向、 法令改正、事業内容の変化等を踏まえ、 本方針および社内規程を適宜見直し、 継続的な改善に努めます。

エニラボ合同会社

個人情報保護お問い合わせ窓口

E-mail：privacy@anylab.co.jp