個人情報保護方針

辻・本郷ITコンサルティング株式会社(以下「当社」という)は、ITコンサルティング(IT戦略、BPR、業務改善、情報セキュリティ管理等)経理・財務システムの評価、分析、構築、ERP、CRMシステム導入、構築、運用管理のIT支援(データセンターサーバー運用管理等)、相続WEBサービスの開発・運営の事業を行っております。 当社は企業活動及び社会貢献の使命達成のため取引先企業やお客様、および当社従業者からお預かりした個人情報は、その取扱いに関して本個人情報保護方針を定め、厳正な管理のもとでその責務を履行してまいります。

01基本方針

辻・本郷ITコンサルティング株式会社 (以下、「当社」といいます。)は、お客様をはじめとした当社に関わる全ての皆様のプライバシー保護の重要性を認識し、 個人情報及び当社が保有する個人データを適切に保護することが社会的責務であると考え、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます)及びその関係法令、ならびに「個人情報の保護に関する法律についてのガイドライン」等を遵守し、当社で取り扱う個人情報及び個人データの取得、利用、管理に関して本個人情報保護方針を定め、厳正な管理のもとでその責務を履行します。

  1. 当社は、事業目的遂行のため、利用目的を明確化した上で、適切な方法での取得、利用、提供などを行い、取得した個人情報は利用目的の範囲内の利用とし、目的外の利用を行わないように措置を講じます。
  2. 当社は、取扱う個人情報の全てにおいて、個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守いたします。
  3. お預かりした個人情報の一部又は全部を委託する場合は、管理水準の基準を満たした企業及び個人を選定し、契約を行い、適切な措置と管理を講じます。
  4. 当社は、個人情報の漏洩、滅失、き損及び破壊などの危険な状況に対し十分に安全防止管理及び対策を行い、是正措置を講じます。
  5. 当社は個人情報をお預かりした本人からの個人情報の開示等のご要請にお答えし対応します。
  6. 苦情及びご相談に対してはご相談窓口を設け、誠意を持ち迅速に対応をいたします。
  7. 当社は、当社の個人情報マネジメントシステムを継続的に見直すとともに随時改善に取り組んでまいります。

なお、当社の個人情報マネジメントシステムは日本産業規格JISQ15001-2017に準拠しております。個人情報の取扱い、その他詳細項目は関連ページに掲載しております。

制定日:2015年3月13日
最終改定日:2023年12月15日
辻・本郷ITコンサルティング株式会社
代表取締役社長 黒仁田 健

Pマーク

個人情報の取り扱いについて

02. 定義

  1. 個人情報:生存する個人に関する情報であって、次のいずれかに該当するものをいいます(個人情報保護法第2条第1項で定義されるもの)。
    1. 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
    2. 個人識別符号が含まれるもの
  2. 個人識別符号:次のいずれかに該当する文字、番号、記号その他の符号で、個人情報保護法第2条第2項で定義されるものをいいます。
  3. 本人:個人情報によって識別される特定の個人をいいます。
  4. 個人データ:個人情報データベース等を構成する個人情報をいいます。
  5. 保有個人データ:当社が、開示、内容の訂正、ついあ又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データであって、その存否が明らかになることにより公益が害されるものとして、個人情報保護法施行令で定めるもの以外のものをいいます。

03. 事業者の名称等

名称:辻・本郷 ITコンサルティング株式会社
所在地:〒151-0053
    東京都渋谷区代々木1-36-4 全理連ビル5F
代表者氏名:黒仁田 健(代表取締役社長)

04. 適用範囲

本個人情報保護方針は、当社が行う各種サービスにおいて、お客様の個人情報及び個人データもしくはそれ に準ずる情報(以下「個人情報等」といいます)を取り扱う際に、当社が遵守する方針を示したものです。

05. 当社が取得する個人情報の種類、取得方法及び利用目的

  1. 当社は、お客様のお名前、所属会社(事務所)名、住所、生年月日、性別、電話番号、メールアドレスといった個人情報等を取得させていただいております。また、当社はお客様のご要望に即した情報を提供する目的で、これら以外の情報をお預かりする場合がありますが、その場合、お客様ご自身の選択で情報提供いただくこととしています。個人情報等は、口頭、書面、メール又はウェブサイトを通じて取得しますが、個人情報等の取得に当たっては、法令等を遵守して、適法に取得します。利用区分別の利用目的は、以下のとおりです。
    1. 当社に関連する資料、事業、製品などの請求及びお問合せ、ご相談時などにお預かりする情報(利用目的)当該請求、お問合せ、又はご相談などに対応させていただくため
    2. 当社のお取引先様などの情報(利用目的)お取引先様と当社の取引の実施、これに関連する諸事項の連絡、アフターサービスを実施するため
    3. 当社で提供するNEXTAに係るサービスの参加お申込み時にお預かりする参加者の情報
      (利用目的)上記サービスを提供するため、
            上記サービスの改善、新規サービスの開発及びご案内、並びに事後アンケート・モニターを実施するため、
            上記サービスに関するご意見、お問合せ内容の確認・ご回答のため
    4. 当社で提供するbetter相続に係るサービスの参加お申込み時にお預かりする参加者の情報
      (利用目的)本サービスの提供および管理
            本サービスの改善および開発
            本サービスに関するご案内、お問い合わせ等への対応
            当社の商品、サービス、各種イベント、キャンペーン等のご案内
            新たなサービスおよび商品の開発
            コンサルティング業務に関連する役務の提供
            その他、ユーザーとの契約を履行する上で必要な役務の提供
            経営・会計・税務・法律改正等の情報提供
            上記の各利用目的に必要な各種調査・分析およびマーケティングのため
            上記に関する当社からのサービス案内
    5. 当社における従業員の採用応募者及び従業者の情報
      (利用目的)当社採用事務及び人事・労務などの管理業務を実施するため
  2. 当社が受託した、勤怠及び給与計算ソフト等への登録代行業務にかかる、委託元様の従業員等の氏名、生年月日、住所、e-mailアドレス、性別、電話番号、家族情報(婚姻、扶養等)、口座情報等の個人情報等を、委託元様から取得します。個人情報の取得方法及び利用目的は、以下のとおりです。なお、個人情報等の取得に当たっては、法令等を遵守して、適法に取得します。
    (取得方法)メール、書面、FAX、ストレージにより取得
    (利用目的)当社が受託した、勤怠又は給与計算ソフトへの登録代行業務を実施するため

06. 個人情報等の管理等

本個人情報保護方針は、当社が行う各種サービスにおいて、お客様の個人情報及び個人データもしくはそれ に準ずる情報(以下「個人情報等」といいます)を取り扱う際に、当社が遵守する方針を示したものです。

  1. 本個人情報保護方針は、当社が行う各種サービスにおいて、お客様の個人情報及び個人データもしくはそれ に準ずる情報(以下「個人情報等」といいます)を取り扱う際に、当社が遵守する方針を示したものです。
  2. 安全管理措置: 当社は、組織的な個人情報等の管理については、社内規定による厳重に取扱い方法を規定し、 それに基づいた取扱いを徹底しています。 詳しくは、別紙「保有個人データの安全管理のために講じた措置の内容」をご参照ください。
  3. 従業者の監督:当社は、当社の規程に基づき、個人情報等取扱規程の厳格な運用を徹底しています。
  4. 委託先の監督: 個人情報の取扱いを外部に委託する場合には、当社の規程に基づき、用件を満たした委託先にのみ委託を行い、適切な管理を行います。
  5. 保存期間と廃棄:お客様からご提供いただいた情報については、保存期間を設定し、保存期間終了後は廃棄し ます。また、保存期間内であっても、不要となった場合にはすみやかに廃棄します。
  6. 個人情報等の漏えい等の事故が発生した場合の対応等:当社は、個人情報等の漏えい等の自己が発生した場合、関係法令に則り、監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。

07. 個人データの共同利用について

当社の保有個人データについては、共同利用することがあります。

  • 共同して利用される個人データの項目:上記5(1)、(2)記載の個人情報等
  • 共同して利用する事業者:辻・本郷税理士法人並びにグループ法人(※)

    グループ法人とは、ここでは、辻・本郷 ビジネスコンサルティング㈱、SBI 辻・本郷M&A株式会社、辻・本郷 監査法人、辻・本郷 社会保険労務士法人、辻・本郷 行政書士法人、辻・本郷 司法書士法人、CSアカウンティング㈱、辻・本郷 スマートアセット㈱、㈱アルファステップ、アルファ・アセット㈱、本郷メディカルソリューションズ㈱、辻・本郷 ファミリーオフィス株式会社をいいます。

  • 共同利用の目的:上記5に記載された利用目的と同じとなります。(ただし、共同利用の利用目的については、「当社」を「当社及び辻・本郷税理士法人並びにグループ法人」と読み替えるものとします)
  • 共同利用における管理責任者:
    辻・本郷ITコンサルティング株式会社
    代表取締役社長 黒仁田健

08. 個人データの第三者提供について

  1. 当社は、法令に定める場合などの例外がある場合を除き、本人の同意をあらかじめ得ることなく、個人情報を第三者に提供することはありません。個人情報を第三者に提供する場合には、事前に本人の同意を取得し、提供する際も必要最低限の情報のみを提供します。

    なお、本人の同意を得てお客様の個人情報を第三者に書面又は電磁的な方法で提供する目的は次の通りです。
    本個人情報保護方針に同意いただいた場合には、第三者提供を行うことについて同意いただいたものとみなします。

    ①提供する目的
    ・お客様に対し、当社提携事業者によるサービスの提供を行う前提として必要な情報を当社提携事業者に提供させていただくため。
    ・当社提携事業者によるサービスのお見積りを取得するために必要な情報を当社提携事業者に提供させていただくため。
    ・当社提携事業者がお客様へサービスのご案内を行う際に、よりニーズにかなったご提案をするために必要な情報を当社提携事業者に提供させていただくため。
    ・ご本人よりお問い合せいただいた内容に回答したり、ご本人よりご請求いただいた各種資料を発送したり、サービスのご案内その他の各種情報を提供するために必要な情報を当社提携事業者に提供させていただくため。
    ・当社の運営するサービスについて、必要があるときに限り、ご本人のお支払方法又はお支払状況を当社が確認するため、関係機関に照会させていただくため。
    ・利用状況の把握や、運用の管理および改善をすること、また利用者にあわせ最適な広告を配信するため
    サービス提供事業者は、当社に対するサービスの提供の目的のほか、各サービス提供事業者のプライバシーポリシーに基づき利用者の情報を利用する場合があります。
    サービス提供事業者名
    (サービス名)
    オプトアウト、プライバシーポリシーに関するページ
    Google LLC プライバシーポリシー
    オプトアウト
    LINEヤフー株式会社 プライバシーポリシー
    オプトアウト
    Microsoft Corporation プライバシーポリシー
    オプトアウト
    Meta Platforms, Inc. プライバシーポリシー
    オプトアウト

    ②提供する個人情報の項目
    ・氏名、住所、電話番号、メールアドレス、続柄、家族構成、健康状態
    また当社では、利用目的の達成に必要な範囲内において、他の事業者へ個人情報を委託することがあります。
  2. 当社が、保有個人情報データを第三者に提供したときは、個人情報保護委員会規則に定めるところにより、当該個人データを提供した年月日、当該第三者の氏名又は名称その他の個人情報保護委員会規則に定める事項に関する記録を作成し、同規則で定める期間、保存します。
  3. 当社が、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則に定めるところにより、①当該第三者の氏名又は名称及び住所、並びに法人にあっては、その代表者の氏名、②当該第三者による当該個人データの取得の経緯、の確認を行うこととしています。
  4. 当社が、前項の確認を行ったときは、個人情報保護委員会規則で定めるところにより、当該個人データの提供を受けた年月日、当該確認にかかる事項、そのた個人情報保護委員会規則で定める事項に係る記録を作成することとしています。
  5. 以下の外国にある第三者へ個人情報を提供いたします。
    提供先の第三者、提供先の国名および提供先の外国の個人情報保護制度
    ・Google LLC:アメリカ合衆国(カリフォルニア州)
     https://www.ppc.go.jp/files/pdf/california_report.pdf
    ・Meta Platforms Inc.:アメリカ合衆国(カリフォルニア州)
     https://www.ppc.go.jp/files/pdf/california_report.pdf
    ※制度についての調査は個人情報保護委員会が実施しています。
    ※提供先の第三者は、当該国の個人情報保護に関する法規制を遵守しています。

09. 個人データの開示・訂正・利用停止等

当社は、本人から、当該本人が識別される保有個人データの開示、利用目的の通知、訂正、追加、削除、利用停止、消去、第三者提供の停止、又は、第三者提供記録の開示(以下「開示など」といいます)について、ご請求があった場合には、以下のとおり対応致し ます。なお、ご請求の対象となる個人データは、当社が開示などの権限を有するものに限ります。

  1. 開示などの請求先
    当社が保有する個人データの開示などのご請求は、当社の個人情報苦情・相談窓口あてに、書面またはメールの方法により、直接お願いします。以下(2)~(5)は、当社個人情報苦情・相談窓口に開示などご請求いただく場合の手続きなどを記載しています。
  2. 開示などのご請求の際にご提出いただく書面またはメール
    個人データの開示、利用目的の通知、個人データの訂正・追加・削除、利用停止・消去・第三者提供の停止など必要事項を「個人情報開示請求書」にご記入のうえ、当社個人情報苦情・相談窓口まで、郵送または「個人情報苦情・相談窓口」宛メール(下記11に記載)にてご請求ください。個人情報開示請求書様式は、弊社宛メールまたは書面にてご請求ください。
  3. 個人データの開示、利用目的の通知のご請求にかかる手数料
    個人データの開示、利用目的の通知につきまして、1回のご請求ごとに、手数料として1,200円(消費税込み)を徴収させていただきます。
    開示請求書または利用目的通知請求書を郵送する際に、1,200円分の切手または郵便定額小為替を必ず同封してください。

    「郵便定額小為替」は郵便局で発行しています。小為替発行の際の手数料はお客様のご負担となります。

  4. 開示などのご請求ができる方
    開示などのご請求ができる方は以下のとおりとさせていただきます。
    1. ご本人様(開示などの対象となる個人情報で特定される方)
    2. 代理人様(ご本人様より委任された方、または親権者などの法定代理人)
  5. ご本人様、代理人様の確認のための書類
    開示などのご請求の際に、ご請求された方がご本人様、または代理人様であることを確認するための書類をご提出いただきます。(委任状など)
    1. 開示などをご請求される方がご本人様の場合次のいずれか1点の添付をお願いいたします。
      • 運転免許証、各種健康保険証、住民票の写し(作成日より3ヶ月以内)などのどれか 1点
      • 学生証または生徒手帳の写し
      • 外国人登録証明書の写し
      • 国家資格証
    2. 開示などをご請求される方が代理人様の場合
      上記書類のいずれか1点とご本人様による委任状
      (ご本人様による捺印と当該印鑑の印鑑登録証明書をご提出ください。)
      代理人様が親権者などの法定代理人の場合は、ご本人様との関係がわかるものをご提出ください。また、弁護士などの有資格者の場合はその職業名と登録番号を記載ください。

10. その他

当社は、個人情報保護の取組みのさらなる向上を図るため、または法令その他の規範の変更などに対応するため当社の個人情報保護方針、開示などの手続きなどにつきまして、予告なく変更する場合があります。

11. 個人情報保護に関する苦情相談及びお問い合わせ先

当社における個人情報保護の取組みに関するご質問やご不明な点、苦情のご相談、その他のお問合せにつきましては、当社「個人情報苦情・相談窓口」、又は一般財団法人日本情報経済社会推進協会「個人情報苦情相談室」までご連絡ください。なお、当社では、お電話の対応は行っておりませんので、申し訳ありませんが、予めご了承ください。(受付24時間 土日祝祭日は除く)

辻・本郷ITコンサルティング株式会社「個人情報苦情・相談窓口」

〒151-0053 東京都渋谷区代々木1-36-4 全理連ビル5F
個人情報保護管理者:松山 考志
FAX:03-6631-4290
MAIL:itc-privacy@ht-tax.or.jp

認定個人情報保護団体の名称および苦情解決の申し出先

一般財団法人日本情報経済社会推進協会「認定個人情報保護団体事務局」
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
TEL:0120-700-779 
受付時間…平日9:30~12:00 / 13:00~16:30

12. SSLセキュリティについて

当社ウェブサイトにおいて、お客様から個人情報を取得するにあたっては、セキュリティ確保のため、SSL(Security Socket Layer)により、保護しています。

13. Cookie(クッキー)について

当社が運用する、当社ホームページ、NEXTAサイト、及び、betterサイトでは、お客様等の利便性向上やサイト改善のために、クッキーを利用しています。当サイト利用状況を分析したり、お知らせ(広告)を最適化することを目的としており、利用者個人の身元を特定するものではありません。

保有個人データの
安全管理のために
講じた措置の内容

  1. 個人データの取扱いに関する規律の整備
    項目 具体的内容
    個人データの取扱いに係る規律の整備 「個人情報保護管理規程 PMSマニュアル」(以下「規程」という)を制定し、これに基づいて、個人情報及び個人データの取得、利用、保存、提供、削除、廃棄等にかかる取り扱いを定めています。
  2. 組織的安全管理措置
    項目 具体的内容
    組織体制の整備 規程に基づき、個人情報保護体制を設置し、組織体制として、以下の項目について措置しています。
    ①個人データの取扱いに関する責任者(個人情報管理責任者)の設置及び責任の明確化
    ②個人データを取り扱う従業者及びその役割の明確化
    ③上記従業者が取り扱う個人データの明確化
    ④法令や規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
    ⑤個人データの漏えい等事案の発生又は兆候を把握した場合の責任者への報告連絡体制
    個人データの取扱いに係る規律に従った運用 個人情報を取り扱う部署に関しては、セキュリティ管理者において、随時モニタリングを実施することにより、取扱状況の確認を行っています。
    個人データの取り扱い状況を確認する手段の整備 ユーザIDをID管理表により管理するとともに、ログ・バックアップ記録を取る他、個人情報授受記録表、媒体等持ち出し管理記録表などを整備することにより、個人データの取扱状況の把握を可能としています。
    漏えい等事案に対応する体制の整備 漏えい等事案発生時の状況把握、報告、対応策、本人への通知又は容易に知りえる状態に置く措置、二次災害・類似災害回避のための具体的作業等について、規程で定めることにより、対応策を整備しています。
    取扱い状況の把握及び安全管理措置の見直し 規程に従った運用を確保するため、個人データの取扱い状況について、
    ①個人情報保護管理者が規程及び安全管理措置ルールに従い、安全管理が行われているか管理・監督を実施します。
    ②個人情報監査責任者が監査を実施することとしています。
  3. 人的安全管理措置
    項目 具体的内容
    従業者の教育 教育責任者を設置し、個人データの取扱いに関して、従業者に定期的に研修等を行うこととしています。
    また、個人データを含む顧客に関する一切の情報を社外に漏らさないことを就業規則に盛り込むとともに、当社に従事する従業者から「個人情報保護に関する誓約書」を取得することとしています。
  4. 物理的安全管理措置
    項目 具体的内容
    個人データを取り扱う区域の管理 IDカートによる入退室管理を実施するとともに、取扱区域においては、権限を有しない者による個人データの閲覧を防止するなどの措置を取っています。
    機器及び電子媒体等の盗難等の防止 個人データを取り扱う機器、個人データが記録された電子媒体又は個人データが記録された書類等については、施錠できるキャビネットや書庫に管理するとともに、個人情報保護管理者が鍵を保管することとするなどの盗難等防止措置を取っています。
    電子媒体等を持ち運ぶ場合の漏えい等の防止 電子媒体等の持ち運び・郵送の際には、パスワードロックを施し「媒体等持ち出し管理表」に記載する、ファイルを電子的送信する際にはパスワードロックを施し、別途パスワードやキーを送信する、無線LANを使用する場合にはWPAかWPA2などの暗号化を行う、などの漏えい等防止措置を取っています。
    個人データの削除及び機器、電子媒体等の廃棄 個人データが記載された書類等を廃棄する場合には、確実にシュレッダーによる廃棄を行うこととしています。また、個人データを削除する場合には、データ消去ソフトを使用し確実に消去するとともに、個人データが記録された機器、電子媒体等を廃棄する場合委は、専用のデータ削除ソフトウェアの利用又は物理的な破壊を行った上で廃棄を行うこととしています。
  5. 技術的安全管理措置
    項目 具体的内容
    アクセス制御 個人データにアクセス可能なIDを制限するとともに、同一IDを複数で共有することは禁止することとしています。
    アクセス者の識別と認証 セキュリティ責任者は、ユーザIDを個人単位に発行し、パスワードを設定するとともに、ユーザIDを「ID管理票」に記載し管理することとしています。
    外部からの不正アクセス等の防止 通信回線を経由し外部と通信する場合にはファイヤウォールを設置し、不正アクセスを遮断するとともに、情報システム及び機器にセキュリティ対策ソフトを導入し可動実行する、同ソフトの更新を自動更新し毎日確認する、セキュリティパッチを自動更新するなどの措置を実施しています。またログの定期的な分析により、不正アクセス等を検知することとしています。
    情報システムの使用に伴う漏えい等の防止 情報システムのぜい弱性を突いた攻撃への対策を講ずることも含めた情報システムの安全性の見直しを継続的に行うとともに、個人データを含む通信を行う際には内容を暗号化する、あるいはパスワード等による保護を行うなどの措置を取っています。