株式会社ZEROGRAM（以下、当社といいます）は、インターネットを利用したサービスの提供をする企業として個人情報を個人の方々の貴重な財産であると認識しております。また、お客様から求められている個人情報の取扱に関する適切性の確保を、企業全体の最重要課題と捉え取り組んでおります。このような背景を鑑み、個人情報の取扱について、次のように方針を定めます。

□当社におけるお客様情報の利用目的
当社は、個人情報を取得および利用する場合には、利用目的を明確にし、特定された利用目的の達成に必要な範囲内で適正に個人情報を取扱うとともに、目的外利用を阻止するための措置を講じています。

□個人情報の外部委託先への開示について
当社は、製品及びサービスの情報並びに物品提供に関する業務（印刷、封入封緘、梱包、配送、メール・FAX配信、データ入力、データクリーニング、コールセンター、マーケティング、販売支援、代金回収、ウェブサイトの構築・運営　等）の一部を外部に委託し、委託先に対して必要となる最小限の範囲でお客様の個人情報を預託する場合があります。この場合、当社が定める個人情報保護基準を満たす委託先を選定すると共に、個人情報の取扱いに関する契約の締結をはじめ、必要かつ適切な監督を行います。

□個人情報の第三者提供について

当社がお客様から収集した以下の個人情報等は、次に掲げる場合を除き、あらかじめご本人の同意を得ることなくお客様情報を第三者に提供することはいたしません。

1, カード発行会社がおこなう不正利用検知・防止のためお客様が利用されているカード発行会社へ提供する場合
　 氏名、請求先住所、電話番号、配送先住所、Ｅメールアドレス、インターネット利用環境に関する情報等お客様が利用されているカード発行会社が外国にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。
　 お客様が未成年の場合、親権者または後見人の承諾を得た上で、本サービスを利用するものとします。
2. お客様から事前に同意を得ている場合。
3. お客様が希望されるサービスを行うために当サイトが業務委託先等に必要な範囲で開示又は提供する場合。
4. 統計的資料等の個人を特定できない形式で開示又は提供する場合。
5. 個人情報に関する守秘義務、再提供禁止及び事故時の責任分担等の契約を締結し、個人情報に関して当サイトと同等の取り扱いが担保されている第三者に対して開示又は提供する場合。
6. 裁判所、検察、警察その他の司法機関又は行政機関から法的義務を伴う開示要請を受けた場合。
7. 当サイト又は第三者の権利、財産、安全等を保護するために必要であると当社が合理的に判断した場合。

□安全対策の実施について
当社は、お客様情報の正確性及び安全性を確保するために、情報セキュリティ対策をはじめとする安全対策を実施し、個人情報への不正アクセス、または個人情報の紛失、破壊、改ざん、漏えい等を確実に防止します。また、内部監査の結果、市場のセキュリティ事故の実例ならびにお客様からの要望等により改善が必要とされたときには、速やかにこれを是正します。

□個人情報の開示、訂正、利用停止、削除について
当社の「開示対象個人情報」についての本人又はその代理人からの開示、削除・訂正、利用停止等の求めに関する手続は下記窓口までお問合せください。必要に応じて、所定の請求用紙をFAX又はご郵送いたしますので、必要事項を記入の上、本人確認のための書類（運転免許証、パスポート、健康保険の被保険者証、写真付き住民基本台帳カードのいずれかのコピー）と開示請求の場合は、返信用封筒（封筒にご請求者住所を記載し、基本料金分と配達記録郵便分の切手を貼付けて下さい）をご同封いただき、下記宛に配達記録郵便にてご郵送ください。

代理人によるご請求の場合は、代理人であることが確認できる委任状等をご同封ください。当社にご請求書類一式（返信用封筒及び切手含む）が到着次第、当該手続のための調査、本人確認及びご回答など遅滞無く適切に対応します。

株式会社ZEROGRAM　個人情報管理責任者：総務担当
電話番号：03-6630-3288
（受付時間 10:00~18:00　土日・祝日・当社休業日を除く）

※当社のウェブサイトからリンクされている他社のウェブサイトにおける個人情報の取扱いの基準や内容について、当社は責任を負うものではありません。
※当社は、より一層お客様の個人情報の保護を図るため、又は法令の制定や変更等に伴い、個人情報保護方針をなんら告知することなく変更することがありますのでご了承ください。

2020年10月9日

株式会社ZEROGRAM
代表取締役社長 スコット キム


情報セキュリティ基本方針
1.目的
当社はお客様から信頼される企業として、お客様情報のセキュリティに関する事故の防止を図ることにより、お客様の信頼確保及び事業損失を最小限に留めること、並びに投資に対する見返り及び事業機会を最大限にすることを目的とする。

2.情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を確保し維持することをいう。

(1) 機密性：アクセスを許可されていない者が、情報にアクセスできないこと。
(2) 完全性：情報は正確であり、情報の処理方法が統一化されていること。
(3) 可用性：アクセスを許可された者が、必要なとき必要な情報にアクセスできること。

3.実施事項
(1) 情報セキュリティ管理規定の策定及び継続的改善
当社は情報セキュリティ管理体制を確立し、規程を策定・実施する。組織的・人的・物理的・技術的な情報セキュリティを維持し、継続的に改善していく。

(2) 情報資産の保護と継続的管理
当社は、当社が扱う情報資産の機密性、完全性及び可用性に対する脅威から情報資産を適切に保護するために管理策を講じる。また、事業を継続するための管理処置を講じる。

(3) 法令・規範の遵守
当社は、情報セキュリティに関する法令及びその他規程を遵守する。また、情報セキュリティ規則を、これらの法令及び規程に適合させる。これらに違反した場合には、当社規則等に照らして、然るべき処分を行う。

(4) 教育・訓練
当社は、当社社員へ情報セキュリティの意識向上を図るとともに、情報セキュリティに関する教育・訓練を行う。

(5) 事故発生予防と発生時の対応
当社は、情報セキュリティ事故の防止に努めるとともに、万一、事項が発生した場合には、事故への対応を行うとともに、再発防止策を含む適切な対策を速やかに講じる。

4.責任と義務及び罰則
(1) 情報セキュリティの責任は、代表取締役が負う。そのために代表取締役は、適用範囲の社員が必要とする情報を提供する。
(2) 適用範囲の社員は、お客さま情報を守る義務がある。
(3) 適用範囲の社員は、本基本方針を維持するため策定された手順に従わなければならない。
(4) 適用範囲の社員は、情報セキュリティに対する事故及び弱点を報告する責任を有する。
(5) 適用範囲の社員は、お客さま情報に限らず当社が取り扱う情報の保護を危うくする行為を行なった場合は、社員就業規則に従い処分を行なう。

5.見直し
代表取締役社長は、情報セキュリティマネジメントシステムを有効に維持・改善するために、重要な変化が生じた場合及び定期的に見直しを行なう。

2020年10月9日
2020年11月20日 改訂

株式会社ZEROGRAM
代表取締役社長 スコット キム