Governance
情報セキュリティポリシー
Information Security Policy
株式会社SINACは、プログラムを通じて、企業様の極秘扱いとなるデータを取り扱うことから、ご依頼企業に安心していただけるよう情報セキュリティの取り組みを推進しています。そのための行動指針として本方針を定め、情報セキュリティのためのルール及び管理体制を「情報セキュリティマネジメントシステム(ISMS)」として整備し、実行、継続を通じてサービスの向上及び社会的責務を果たします。
Through its programs, SINAC Inc. handles data that is strictly confidential to its client companies. So that the companies that entrust us with their work can do so with confidence, we actively promote our information security initiatives. As a code of conduct for this purpose, we have established this Policy, and we maintain the rules and management framework for information security as an "Information Security Management System (ISMS)." Through its implementation and continuation, we improve our services and fulfill our social responsibilities.
情報セキュリティ
Information Security
当社は、情報セキュリティの定義を情報資産に対する機密性、完全性、可用性の維持とし、維持を脅かすリスクの発生原因を、社内規定に従って脅威、脆弱性の観点から特定するとともに、当社が受容可能なリスクの水準に抑えるため、発生原因に対する適切な管理策を講じます。
We define information security as maintaining the confidentiality, integrity, and availability of information assets. In accordance with our internal regulations, we identify the sources of risks that threaten this maintenance from the perspectives of threats and vulnerabilities, and we implement appropriate controls against these sources in order to keep risks within a level acceptable to the Company.
情報セキュリティの対象
Scope of Information Security
当社は、情報セキュリティマネジメントの対象をお客様とサービス単位で捉え、対象とする情報資産には、当社管理下の業務活動に関わるコンピュータやネットワーク設備、ソフトウェア等の情報システム、情報システム上で処理するデータ等のほか、業務上知り得た秘密情報や契約書類等のドキュメント、ノウハウ等の知的財産を含めます。
We define the scope of information security management on a per-customer and per-service basis. The information assets covered include information systems such as computers, network equipment, and software involved in business activities under the Company's control and the data processed on those systems, as well as confidential information learned in the course of business, documents such as contracts, and intellectual property such as know-how.
情報セキュリティの管理体制
Information Security Management Structure
当社は、情報セキュリティの活動を確実にするため、情報セキュリティ活動を統括する管理者を任命して活動にあたるとともに、同活動への点検活動として情報セキュリティ監査体制を組織します。また、万一の情報セキュリティに関する事故に備えた外部専門家と連携した緊急体制を備えます。
To ensure our information security activities, we appoint a manager to oversee them and organize an information security audit framework as a means of reviewing those activities. We also maintain an emergency response structure in cooperation with external experts in preparation for any information security incident.
情報セキュリティの管理策
Information Security Controls
当社は、情報セキュリティの管理策を講じるにあたり、ISMSの活動を通じて決定した、体制や手順の整備等の組織的管理や、従業者への教育・訓練等の人的管理、また、情報資産の授受や保管等における物理的、技術的管理を行い、組織が一体となって情報セキュリティ活動に取り組みます。
In implementing information security controls, we carry out organizational controls such as establishing structures and procedures determined through ISMS activities, human controls such as education and training for employees, and physical and technical controls regarding the exchange and storage of information assets, so that the entire organization works together on information security activities.
情報セキュリティに関する法令等および契約上の遵守
Compliance with Laws, Regulations and Contractual Obligations Concerning Information Security
当社は、情報セキュリティ活動の上で、情報資産に関連する不正競争防止法や個人情報保護法、著作権法等の法令や各種ガイドライン、その他の規範、及び利害関係者からの機密保持等をはじめとする要求等を確認し、遵守します。
In our information security activities, we confirm and comply with laws and regulations related to information assets, such as the Unfair Competition Prevention Act, the Act on the Protection of Personal Information, and the Copyright Act, as well as various guidelines and other norms, and with requirements from stakeholders including confidentiality obligations.
情報セキュリティマネジメントシステムの継続的改善
Continual Improvement of the Information Security Management System
当社は、社会情勢の変化や情報技術の進歩等に対応し、新たな脅威から情報セキュリティを維持するべく、定期に「情報セキュリティマネジメントシステム」を見直し、予防や是正活動を通じて、情報セキュリティの維持と継続的な改善を行います。
In response to changes in social conditions and advances in information technology, and in order to maintain information security against new threats, we periodically review our "Information Security Management System" and, through preventive and corrective activities, maintain information security and pursue continual improvement.
個人情報保護方針
Privacy Policy
株式会社SINACは、企業活動を通じて、ご本人や企業様を通じて多くの個人情報を取り扱うことから、個人情報保護の取り組みを推進しています。そのための行動指針として本方針を定め、個人情報保護のためのルール及び管理体制を、情報セキュリティ活動の一部として取り込み、実行、継続を通じてサービスの向上及び社会的責務を果たします。
Through its corporate activities, SINAC Inc. handles a large amount of personal information obtained through individuals and companies, and therefore actively promotes the protection of personal information. As a code of conduct for this purpose, we have established this Policy and incorporate the rules and management framework for the protection of personal information as part of our information security activities. Through their implementation and continuation, we improve our services and fulfill our social responsibilities.
適切な個人情報の取得、利用及び提供
Appropriate Acquisition, Use and Provision of Personal Information
取り扱う個人情報はその利用目的をできるだけ特定の上、ご本人や企業様との間で取り決めた利用目的の範囲で適切に取得し、利用いたします。また次の場合を除き、本人の同意のない第三者への提供はいたしません。
- 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
- 合併その他の事由による事業の承継に伴って個人情報が提供される場合
- 当社が広告の最適化のために個人情報を提供する場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
- その他、個人情報の保護に関する法律その他の法令で認められる場合
We specify the purpose of use of the personal information we handle as far as possible, and we appropriately acquire and use it within the scope of the purpose of use agreed with the individual or company. In addition, except in the following cases, we do not provide personal information to third parties without the consent of the individual:
- When the Company entrusts all or part of the handling of personal information within the scope necessary to achieve the purpose of use;
- When personal information is provided in connection with the succession of business due to a merger or other reason;
- When the Company provides personal information for the optimization of advertising;
- When it is necessary to cooperate with a national government agency, a local government, or a party entrusted by either of them in carrying out affairs prescribed by law, and obtaining the user's consent is likely to impede the performance of such affairs;
- Other cases permitted under the Act on the Protection of Personal Information or other laws and regulations.
個人情報の取扱いに関する法令その他の規範の遵守
Compliance with Laws and Other Norms Regarding the Handling of Personal Information
個人情報を取り扱う上で、個人情報保護法をはじめとする法令や、関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。
個人情報に対する不正アクセス、個人情報の紛失、改ざん、漏洩などがないように「情報セキュリティマネジメントシステム」を社内に構築して運用します。また、個人情報の取扱いを委託する場合は、委託先対する監督を行います。従業者一人ひとりへの教育、日常の点検活動及び内部監査等を通じて、事故の未然防止に努め、問題発生時には原因を究明して是正し、再発防止を行います。
In handling personal information, we confirm and comply with laws and regulations such as the Act on the Protection of Personal Information, guidelines established by the government such as related guidelines, ordinances, and other norms.
We establish and operate an "Information Security Management System" within the Company so that there is no unauthorized access to, or loss, falsification, or leakage of, personal information. When we entrust the handling of personal information to a contractor, we supervise that contractor. Through education for each and every employee, daily inspection activities, internal audits, and the like, we strive to prevent incidents before they occur, and when problems arise we investigate and rectify their causes and take measures to prevent recurrence.
個人情報の開示、訂正、利用停止への対応
Response to Requests for Disclosure, Correction and Suspension of Use of Personal Information
自己の個人情報についての開示、訂正、利用停止等の請求についての窓口を設置し、ご本人または代理人であることを確認の上で遅滞なく、速やかに対応を行います。
We have established a contact point for requests regarding the disclosure, correction, suspension of use, etc. of one's own personal information, and after confirming that the requester is the individual or an authorized agent, we respond promptly and without delay.
苦情及び相談への対応
Response to Complaints and Inquiries
個人情報の取り扱いに関する苦情、相談等についての窓口を設置し、遅滞なく、速やかに対応を行います。
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、個人情報保護活動を定期に見直し、継続的な改善に努めます。
We have established a contact point for complaints, inquiries, etc. regarding the handling of personal information, and we respond promptly and without delay.
In order to achieve personal information protection that responds to our business environment, changes in social conditions, and advances in information technology, we periodically review our personal information protection activities and strive for continual improvement.
個人情報に関する公表事項
Publicly Disclosed Matters Regarding Personal Information
・個人情報事業者の名称Name of the Personal Information Business Operator
株式会社SINAC
SINAC Inc.
・全ての保有個人データの利用目的Purposes of Use of All Retained Personal Data
(1) 受託業務において取得する個人情報
・当社と業務依頼元との間で締結された契約の遂行のため
(2) 当社または他社が主催するイベントやカンファレンス等へのお申し込み情報及び開催中に取得される情報
・イベントやカンファレンス等の運営・管理のため
・イベントやカンファレンス等に関する改善、向上並びに新規サービスの企画立案に向けた分析のため
・当社の商品、サービス、イベント情報等のご案内等、マーケティング活動のため(電子メールマガジンの配信、お客様ごとにパーソナライズされた広告の配信等を含む。)
(3) お取引先担当者様の個人情報
・お客様への各種サービスの提案・提供のため
・業務管理、各種連絡(請求、支払い管理)のため
(4) 各種お問合せにおいて取り扱う個人情報
・ご意見、ご質問に対する回答のため
・各種資料の送付のため
(5) 従業員の個人情報
・人事、総務、各種業務管理のため
・業務上の連絡及び緊急事態が発生した際の連絡・対応のため
(6) 退職者の個人情報
・退職に伴う書類作成及び人事管理業務のため
・退職後の連絡のため
(1) Personal information acquired in entrusted operations
・For the performance of contracts concluded between the Company and the party requesting the work.
(2) Application information for events, conferences, etc. hosted by the Company or other companies, and information acquired during such events
・For the operation and management of events, conferences, etc.
・For analysis aimed at improving and enhancing events and conferences and at planning new services.
・For marketing activities such as providing information about the Company's products, services, and events (including distribution of email newsletters and delivery of advertising personalized for each customer).
(3) Personal information of contacts at business partners
・For proposing and providing various services to customers.
・For business management and various communications (billing and payment management).
(4) Personal information handled in various inquiries
・For responding to opinions and questions.
・For sending various materials.
(5) Personal information of employees
・For human resources, general affairs, and various business management.
・For business communications and for contact and response in the event of an emergency.
(6) Personal information of former employees
・For preparing documents related to retirement and for personnel management operations.
・For contact after retirement.
・個人情報を第三者に提供することが予定される事項Matters for Which Provision of Personal Information to Third Parties Is Anticipated
(1) イベント、カンファレンス等の共同開催企業及び協賛企業に対し、当該企業が参加者に適切な情報提供や連絡等を行うため、当該イベント等に関する申込情報(氏名、会社名、連絡先等)及び会場やWEB等で取得したアンケート情報(氏名、会社名、連絡先、アンケート記載事項等)を提供する場合
ただし、お客様よりご連絡があった場合、当該情報提供は停止いたします。
(1) When, to companies co-hosting or sponsoring events, conferences, etc., the Company provides application information regarding such events (name, company name, contact information, etc.) and survey information obtained at the venue or on the web (name, company name, contact information, survey responses, etc.) so that those companies can appropriately provide information to and communicate with participants.
However, if the customer contacts us, we will cease such provision of information.
・保有個人データの利用目的の通知の求め又は開示等の請求に応じる手続及び保有個人データの利用目的の通知の求め又は開示の請求に係る手数料の額Procedures for Responding to Requests for Notification of Purpose of Use or for Disclosure of Retained Personal Data, and the Amount of the Associated Fee
保有個人データの利用目的の通知、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止)または第三者提供記録の開示については、本人または代理人の方はご請求できます。ご請求される場合には4の「個人情報相談窓口」まで開示等の請求を申し出ください。当社所定の「個人情報お問い合わせ申請書」を紙または電子等、ご請求者様のご希望の方法により送付いたします。
必要事項をご記入の上、本人確認資料と、利用目的の通知と個人情報の開示の対応に限り作業実費として500円分の切手を同封の上、再度、当社窓口まで郵送ください(マイナンバーカードなど公的証明書を本人確認資料とされる場合には、氏名や住所など本人が確認できる部分以外は、黒く塗りつぶしてください)。速やかに対応させていただきます。ただし、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
Requests for the notification of the purpose of use, disclosure, etc. of retained personal data (notification of the purpose of use, disclosure, correction, addition or deletion of contents, suspension of use, erasure, and suspension of provision to third parties) or for disclosure of third-party provision records may be made by the individual or an authorized agent. To make such a request, please apply for the disclosure, etc. to the "Personal Information Consultation Desk" referred to in section 4. We will send our prescribed "Personal Information Inquiry Application Form" by the method the requester prefers, such as paper or electronic.
Please fill in the required items and, only for notification of the purpose of use and disclosure of personal information, enclose your identity verification documents together with postage stamps worth 500 yen as the actual cost of the work, and mail them again to our contact desk (if you use a public certificate such as a My Number Card as an identity verification document, please black out any parts other than those by which the individual can be identified, such as name and address). We will respond promptly. However, this does not apply where the Company is not obligated to disclose under the Act on the Protection of Personal Information or other laws and regulations.
株式会社SINAC 相談窓口 / SINAC Inc. Consultation Desk
お問い合わせの「その他」を選択の上ご連絡をください。
Please select "Other" in the inquiry form and contact us.
お問い合わせフォーム / Contact Form →