Policy SmartFollow

個人情報保護方針(プライバシーポリシー)

株式会社アスラクは、個人情報の保護が重要な社会的責務であることを認識し、個人情報の保護に関する法律、関連法令およびガイドラインを遵守するとともに、個人情報を適正に取得・利用・管理し、継続的な改善に努めます。

1. 事業者の名称・住所

  • 会社名:株式会社アスラク
  • 所在地:東京都足立区綾瀬3-4-21-909
  • 代表者:劉 爽(りゅうそう)

2. 個人情報保護管理者

個人情報保護管理者:劉 爽(職名:個人情報保護管理者、所属:株式会社アスラク、連絡先:info@asuraku.co.jp)

3. 個人情報保護に関する基本方針

当社は、個人情報の保護が重要な社会的責務であることを認識し、個人情報の保護に関する法律、関連法令およびガイドラインを遵守するとともに、個人情報を適正に取得・利用・管理し、継続的な改善に努めます。

4. 個人情報の取得・利用目的および目的外利用の禁止

(1) 利用目的

当社は、事業の内容及び規模を考慮し、取得した個人情報を以下の利用目的の範囲内でのみ利用します。

  • サービス提供および運営のため(本人確認、契約・請求・決済、サポート対応等を含みます)
  • お問い合わせへの対応のため
  • 重要なお知らせ等の通知のため
  • 不正利用の防止、セキュリティ確保、サービス改善・品質向上のため
  • 法令に基づく対応のため

(2) 目的外利用の禁止

当社は、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(以下「目的外利用」といいます。)を行いません。

(3) 目的外利用を行わないための措置

当社は、目的外利用を防止するため、以下の措置を講じます。

  • 個人情報取扱規程および関連手順書に基づく取扱いの徹底
  • 従業者への教育(年1回以上)による利用目的の周知
  • アクセス権限の最小化(最小権限の原則)
  • 取扱状況の記録および定期的な点検(四半期ごと)
  • 内部監査による遵守状況の確認(年1回以上)
  • 目的外利用が必要となる場合は、法令に従い本人の同意取得等の適切な手続きを行います

※ 匿名加工情報・仮名加工情報の作成・取扱いは現時点では行っていません。将来取り扱う場合は別途方針を定めて公表します。

※ 要配慮個人情報(人種、信条、社会的身分、病歴、犯罪歴等)は取得しません。なお、個人情報に性生活、性的指向又は労働組合に関する情報が含まれる場合には、当該情報を要配慮個人情報と同様に取り扱います。

5. 個人情報の管理(安全管理措置)

当社は、個人情報への不正アクセス、漏えい、滅失、毀損等を防止するため、以下の安全管理措置を講じ、個人情報を厳重に管理します。

  • 組織的安全管理措置:取扱責任者の設置、規程整備、点検・監査、事故対応体制の整備
  • 人的安全管理措置:秘密保持、教育・訓練、権限管理
  • 物理的安全管理措置:重要書類の施錠保管、廃棄ルール、媒体の管理
  • 技術的安全管理措置:アクセス制御、多要素認証、暗号化、ログ監査、マルウェア対策、脆弱性対応、バックアップ
  • 外的環境の把握:外国で保管・処理する場合の体制・制度の確認

上記の安全管理措置の概要は、本方針の公表をもって、保有個人データに関してJIS Q 15001 J.10.3に基づき本人が知り得る状態に置かれているものとします。

6. 委託先の管理

当社は、個人情報の取扱いを外部に委託する場合(クラウドサービスの利用を含みます)には、委託先の選定を適切に行い、契約等により必要な義務を課すとともに、委託先に対し適切な監督を行います。

当社の主な委託先は以下のとおりです。

  • Amazon Web Services(AWS/米国):クラウドインフラ(RDS、サーバーホスティング)。AWS DPA(データ処理規約)を締結し、個人情報保護法第24条の「相当措置を継続的に講ずるために必要な体制を整備している者」として確認・評価のうえ利用しています。ISO/IEC 27001、SOC2 等の認証取得済み。

7. 第三者提供

当社は、法令に定める場合を除き、本人の同意なく個人情報を第三者に提供することはありません。

外国(日本国外)にある第三者への提供

外国にある第三者へ個人データを提供する場合は、原則として本人の同意を得たうえで、当該外国の個人情報保護制度や受領者の体制等に関する情報を提供します。当社は、AWS(米国)を上記「委託先の管理」に記載のとおりクラウドインフラ委託先として利用しており、相当措置体制を継続的に確認しています。

8. 共同利用

当社は、共同利用を行う場合には、共同利用する個人情報の項目、共同利用者の範囲、利用目的、管理責任者等を、当社ウェブサイト等によりあらかじめ公表します。現時点で共同利用は行っていません。

9. 開示等の請求(保有個人データ又は第三者提供記録)

本人またはその代理人は、当社が保有する保有個人データ又は第三者提供記録について、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止(以下「開示等」といいます)を請求することができます。手続は以下のとおりです。

  • (1) 申出先:info@asuraku.co.jp(受付時間:平日10:00〜17:00)
  • (2) 提出すべき書面の様式・請求方式:所定の「開示等請求書」に必要事項を記入し、メールまたは書面にて提出してください。本人確認のため、公的身分証の写しを添付してください。
  • (3) 本人又は代理人の確認方法:本人の場合は公的身分証(運転免許証、マイナンバーカード等)の写し、代理人の場合は加えて委任状および代理人の本人確認書類により確認します。
  • (4) 手数料:手数料を徴収できる対象は、保有個人データの利用目的の通知(J.10.4)、保有個人データ又は第三者提供記録の開示(J.10.5)に限定します。現時点で手数料は徴収しません。将来徴収する場合は、実費の範囲内で合理的な額を定め事前に公表します。なお、訂正・追加・削除・利用停止・消去・第三者提供の停止については手数料を徴収しません。

10. 苦情および相談への対応

個人情報の取扱いに関する苦情および相談については、適切かつ迅速に対応します。下記の「お問い合わせ窓口」までご連絡ください。

11. 方針の見直し

本方針は、法令改正や当社の事業内容の変更等に応じて、適宜見直しを行います。

12. お問い合わせ窓口

株式会社アスラク 個人情報保護窓口

  • メールアドレス:info@asuraku.co.jp
  • 住所:東京都足立区綾瀬3-4-21-909
  • 受付時間:平日10:00〜17:00(土日祝除く)

13. 制定・改定

制定日:2025年11月10日
最終改定日:2026年5月11日