top of page

POLICY

​個人情報保護への取り組み

株式会社Quemix(以下「当社」という)は、当社の提供するサービスの利用者(法人、団体、個人を総じて以下「ユーザー」という)に関する個人情報を含んだ情報(以下「ユーザー情報」という)の取扱いについて、個人情報の保護に関する法律、個人情報保護に関するガイドライン等の指針、その他個人情報保護に関する関係法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」という)を定めます。

1.取り組み方針
当社は、個人情報保護の重要性を認識し、個人情報の保護に努めることを社会的責務として、以下の方針を定め全社員が個人情報保護に取り組んでまいります。

2.適正取得
当社は、お客様の個人情報を業務上必要な範囲において、適正かつ適法な手段により取得いたします。

3.利用目的
当社は、お客様の個人情報について、次に掲げる利用目的を特定するとともに、利用目的の達成に必要な範囲において取扱うこととし、その範囲を超えて取扱いはいたしません。なお、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下「番号法」といいます)に定める特定個人情報等、特定の個人情報の利用目的が法令等に基づき限定されている場合には、当該利用目的以外での取扱いはいたしません。

  • サービスへの登録及びサービス利用時の本人認証並びにお客様の管理のため

  • 商品等及びサービスの対価のご請求のため

  • 経営管理・与信及びリスク管理、IR活動のため

  • 商品等及びサービスに関連するカスタマーサポート・アフターサービス

  • マーケティングデータの調査及び分析、並びに、マーケティング施策の検討及び実施のため

  • 当社又は第三者の媒体において、お客様の属性・閲覧履歴の分析に基づく興味及び関心等に合わせた当社又は第三者の商品等及びサービスの提供、勧誘(電子メール、チラシ、SNS、記事、その他のダイレクトメールの送付を含む。)、広告その他のマーケティングをするため

  • 商品等及びサービスの改善のため、並び、新たな商品等及びサービスの企画、研究及び開発のため

  • イベント企画、取材等のご協力依頼、各種キャンペーン、アンケートの実施および報告のため

  • 採用活動及び結果のご連絡のため

  • 採用決定後の入社に関する必要事項の案内、その他これに必要な手続きを遂行するため

  • お問い合わせ対応及びお客様へのご連絡のため

  • 本ポリシー記載の方法による、第三者に対する提供

また、当社は、当社グループ(当社及び当社の親会社及びその子会社を当社グループといいます。現時点における当社グループについては、本ポリシー第5条「共同利用」(2)「共同利用する者の範囲」をご参照ください。)における以上の各事項に関連する業務のためにも、お客様の個人情報を取得及び利用いたします。

4.第三者提供の制限
(1)
当社は、お客様の同意をいただいている場合や法令等に基づく場合等を除き、原則としてお客様の個人情報を第三者に対して提供いたしません。ただし、利用目的の達成に必要な範囲内において個人情報の取扱いを委託する場合、または本ポリシー第5条「共同利用」に定める共同利用を行う場合等には、お客様の同意をいただくことなく、お客様の個人情報を提供することがあります。

(2)
当社は、お客様から取得した当社ウェブサイトの閲覧履歴等の情報を分析して、当社サービスの提供や広告の配信等をしています。また、当社ウェブサイトから取得した利用者の閲覧履歴等の情報を、当社が既に有しているお客様の個人情報と紐づけて利用する場合があります。この場合、お客様から当社のウェブサイト上で予め同意を取得するとともに、利用目的の範囲内において利用いたします。
なお、当社のウェブサイトを利用するお客様の情報を、コンピュータやアプリケーションソフト上で記録管理する技術「クッキー(Cookie)」のID等(オンライン上の識別子、ご利用の端末情報、位置情報、閲覧履歴その他のサービスの利用状況(アクセスログ、IPアドレス、ブラウザ情報、ブラウザの言語設定等を含みますが、お客様の個人情報を特定できる情報はありません。)を、お客様が便利に利用いただけるように、クッキーを使用しております 。そのため、クッキーの利用を拒否し又はクッキーを削除する場合、当社のウェブサイトでご利用いただくことができる機能が制限される可能性があります。

(3)
当社では、お客様の当社ウェブサイト訪問状況を把握するためにGoogleLLC及びグーグル合同会社のサービスであるGoogle Analyticsを利用して、訪問履歴を収集、記録、分析しております。GoogleによるGoogle Analytics におけるデータの取扱いについては、以下のサイトをご覧ください。
「Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用」

(4)
当社は、お客様のメールアドレス等の個人情報をSNS(ソーシャル・ネットワーキング・サービス)運営事業者等の広告配信サービスを提供する事業者に提供することがあり、当該事業者は、当社から提供を受けたメールアドレス等の個人情報を当該事業者が保有するお客様のメールアドレス等の個人情報と突合し、当該突合の結果に応じたマーケティング活動(両者が一致した場合に、当該お客様に対し、当社の広告を配信することを含みます)を行うことがあります。

(5)
当社は、個人情報保護法に基づき、個人情報取扱事業者が講ずべきこととされている措置を講じるものとし、外国にある第三者に個人データを提供するときは、当該措置の継続的実施を確保するために必要な措置を講じます。

5.グループ会社共同利用
当社は、お客様の個人情報を、以下のとおり当社グループ各社との間で共同利用いたします。ただし、番号法に定める特定個人情報については、共同利用はいたしません。
 
(1)共同利用する情報

  • 属性・連絡手段に関する情報(氏名・勤務先・住所・役職・電話番号・電子メールアドレス等)

  • 取引に関する情報(取引の種類・履歴・金額・残高等)および与信に関する情報
     

(2)共同利用する者の範囲
株式会社テラスカイおよび株式会社テラスカイの国内に主たる事業所を有する子会社※1
※1 子会社とは、2024年2月28日時点で当社が保有する議決権の所有又は出資比率が50%を超える会社をいいます。

該当するグループ会社の範囲は以下のリンクをご参照ください。
▶会社概要

(3)グループ会社共同利用 に関する個人情報の管理について責任を有する者の名称
株式会社テラスカイ
住所および代表者氏名
▶会社概要

6.安全管理措置
当社は、お客様の個人情報を正確かつ最新の状態で保管・管理するよう努めるとともに、お客様の個人情報の漏えい等の防止その他の安全管理のため、以下のとおり合理的な安全管理措置を実施いたします。

(1)
個人情報の適正な取扱いの確保のため、本方針を策定しています。

(2)
取得、利用、保存、提供、削除・廃棄等の段階ごとに、個人情報の取扱方法、責任者・担当者およびその任務等について諸規程および手続を策定し、これを遵守いたします。

(3)
個人情報の取扱いに関する責任者を設置し、個人情報を取り扱う従業員の監督及び当該従業員が取り扱う範囲を明確化し、法令等、本方針および当社の諸規程に違反している事実または兆候を把握した場合の責任者への報告体制を整備しています。また、個人情報の取扱状況について、情報セキュリティマネジメント(ISO/IEC27001)に基づき、定期的に社内点検及び監査を実施しています。

(4)
就業規則に個人情報の秘密保持に関する事項を規定しています。また、情報セキュリティマネジメント(ISO/IEC27001)に基づき、従業員に定期的な研修を実施しています。

(5)
事業所内で、従業者の入退室管理等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する物理的な措置を実施しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、容易に個人情報が判明しないよう措置を実施しています。

(6)
アクセス制御を実施して、担当者及び個人情報等の取扱い範囲を技術的な措置で限定しています。また、個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

(7)
お客様の個人情報を取り扱う委託先について、適切に監督しています。また、お客様の個人情報を外国において取り扱うにあたっては、当該外国の個人情報保護制度に関する情報を収集し把握したうえで、安全管理措置を実施いたします。

7.継続的改善
当社は、情報技術の発展や社会的要請の変化等を踏まえて本方針を適宜見直し、お客様の個人情報の取扱いについて点検・監査を行い、継続的な改善に努めてまいります。

8.開示等のご請求手続
当社は、お客様に関する保有個人データの利用目的の通知、保有個人データおよび法令等に定める第三者提供記録の内容の開示のご請求、保有個人データの内容が事実に反する場合等における訂正・追加・削除・利用の停止・消去・第三者提供の停止のご請求等について、適切かつ迅速な対応を行うよう努めてまいります。

(1)ご請求の内容​

  • 保有個人データの利用目的の通知のご請求

  • 保有個人データ等の開示のご請求

  • 保有個人データの訂正・追加・削除のご請求

  • 保有個人データの利用停止・消去のご請求

  • 保有個人データの第三者提供の停止(以下、利用目的の通知、開示、訂正・追加・削除、利用停止・消去および第三者提供の停止をあわせて「開示等」といいます)

  • 保有個人データの第三者提供記録の開示。ただし、当社は次の各号のいずれかに該当する場合は、開示を行わないことがあります。
    ➀開示することでお客様又は第三者の生命・身体・財産その他の権利利益を害するおそれがある場合
    ➁開示することで当社の業務活動の適正な実施に著しい支障を及ぼすおそれがある場合
    ③開示することが法令等に違反することとなる場合
    ④開示の請求がお客様からであることが確認できない場合

     

(2)開示等のご請求の対象となる保有個人データの項目

  • 氏名・住所・電話番号・勤務先(勤務先名または職業・電話番号)

  • 取引の契約日・契約の種類・契約金額・支払回数・与信残高・月々の支払状況等(電算処理およびファイリングされた情報を含む)の客観的事実
     

(3)開示等のご請求に際して提出していただく書面等
開示等のご請求を行う場合は、次の個人情報開示等請求書をダウンロードおよび印刷していただき、所定の事項をすべて記入の上、交付日から3ヵ月以内の印鑑証明書を添付し、実印を押印した個人情報開示等請求書を、「個人情報お客様相談室」に記載している住所へご郵送下さい。
▶個人情報開示等請求書ダウンロード
ご提出時には、運転免許証・旅券・健康保険証・国民年金手帳・厚生年金手帳・外国人登録証明など、公的に本人を証明する有効期限内の書類1通をご提示下さい。 なお、代理人による開示等のご請求の場合は、上記に加え、代理人についての上記書類および代理権があることを確認するための書類(任意代理人の場合は、委任状及び任意代理人自身の本人を証明する有効期限内の書類。法定代理人の場合は、戸籍謄本・成年後見人登記証明書及び法定代理人自身の本人を証明する有効期間内の書類)をご提示下さい。

(4)保有個人データ等の開示のご請求に際していただく手数料およびそのお支払方法
1回の申請ごとに、金1,000円(消費税等込み)を現金にていただきます。

(5)開示等のご請求に対する当社の回答方法
当社は、ご提出いただいた個人情報開示等請求書記載の、①ご住所宛に書面を郵送する方法、②メールアドレス宛にエクセルファイルを電子メールに添付して送信する方法、または③ご住所宛てにエクセルファイルを記録した媒体を郵送する方法のうちお客様が指定した方法によってご回答申し上げます。 なお、代理人によるご依頼の場合であっても、原則としてご本人に直接回答させていただきますので、予めご了承願います。

(6)開示等のご請求に関して取得した個人情報の「利用目的」
開示等のご請求に関して取得した個人情報は、開示等のご請求に必要な範囲のみで取り扱うものとします。

9.プライバシーポリシーの変更
当社は、本ポリシーを、随時変更する場合があり、変更した場合には、ウェブサイト上に掲載します。お客様は、ウェブサイト上に掲載される最新の本ポリシーの内容を十分にご確認ください。

10.ご意見・ご要望のお申し出
当社の個人情報の取扱いに関するご意見・ご要望につきましては、誠実かつ迅速な対応を行うよう努めてまいります。

個人情報お客様相談室
株式会社Quemix 経営管理部
〒103-0027 東京都中央区日本橋二丁目11番2号 太陽生命日本橋ビル 16階
電話番号:03-6665-0146

​情報セキュリティマネジメントシステム

この度、株式会社Quemixは、2023年8月18日付けで、情報セキュリティマネジメントシステム(ISMS)に関する国際規格である「ISO/IEC27001」の認証を取得しました。昨今、ますます企業活動のグローバル化が求められるなか、国際規格であるISO/IEC 27001:2013を基にしたサービスを提供することは、情報セキュリティレベルの維持・向上を行ううえで極めて有効であると考えています。今回の認証取得により、セキュリティ面において適切な情報管理体制であるということが第三者機関によって証明されました。

認証内容は、次のとおりです。

BSI グループジャパン株式会社

承認登録機関

IS 561777

認証登録番号

2023年8月18日

認証登録日

ISO27001

規格

株式会社Quemix 全部門

登録活動範囲

認証内容

​セキュリティポリシー

株式会社 Quemixは、常に安心・安全なサービスを提供し続け、お客様に信頼される企業でありつづけたいと考えております。そのため、当社は情報及び情報システム(以下情報資産という)のセキュリティ確保が自社の存立に関わる経営課題と認識し、ISMS規定類を定め、関連する法規制等を遵守し、確実な情報セキュリティ管理体制を維持していくことを努めてまいります。当社は、情報セキュリティの重要性を社員全員が認識し、情報資産を保護するための基本方針を下記に定めます。

 

情報セキュリティマネジメントシステムの構築

当社は、IT情報化社会における情報セキュリティの重要性を深く認識し、安心・安全で便利な情報通信ネットワーク・システムの構築、及び情報サービスの提供に努めます。

 

リスクアセスメントの実施

当社はリスクに応じた適切な情報セキュリティ対策を講じるため、体系的なリスク分析を行います。情報資産の守秘ランクを定め、脅威と脆弱性の評価を行います。また、リスク評価の結果を踏まえ、対策を立案し、継続的に改善していきます。

 

従業員への啓蒙・教育・訓練

当社は、すべての従業員に対し、情報を保護することは、当社の事業活動の基本であり、企業としての重要な社会的責任であることを十分に啓蒙し、本方針及びISMS文書の遵守など、すべての従業員に対して適切な教育・訓練を行います。

 

情報セキュリティ事件・事故への対策

当社は、情報セキュリティ事件・事故に対する防止策の手順を確立し、その運用を従業員に徹底させることで、情報セキュリティ事件・事故の発生を未然に防ぎます。

bottom of page