情報セキュリティ基本方針

有限会社アールスリーインスティテュート（以下、当社）は、お客様からお預かりした当社の情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任

当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備

当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み

当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守

当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応

当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。

制定日:2021年7月31日
有限会社アールスリーインスティテュート
代表取締役社長　西松　顯

---

プライバシーポリシー（個人情報保護方針）

English version is here.

アールスリーインスティテュート（以下「当社」）は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進致します。

個人情報の管理

当社は、お客さまの個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・社員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行ないます。

個人情報の利用目的

お客さまからお預かりした個人情報は、当社よりお電話・メールなどでのご連絡・ご質問に対する回答、メールでのお知らせや業務に関するご案内に利用いたします。

アクセス解析ツールについて

当社が作成・運営するWebサイト群（コーポレートサイト/gusukuシリーズサービスサイト）では、Googleによるアクセス解析ツール「Googleアナリティクス」およびHubSpot, Incによる「HubSpot」を利用しています。

これらのツールはアクセス情報の収集のためにCookieを使用しています。このアクセス情報は匿名で収集されており、個人を特定するものではありません。

GoogleアナリティクスのCookieは、26ヶ月間保持されます。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。

Googleアナリティクスの利用規約に関して確認したい場合は、こちらでご確認ください。また、「Google のサービスを使用するサイトやアプリから収集した情報の Google による使用」については、こちらでご確認ください。

HubSpotのCookieは、最大13ヶ月間保持されます。この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。

HubSpotプライバシーポリシーを確認したい場合は、こちらでご確認ください。

個人情報の第三者への開示・提供の禁止

当社は、お客さまよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

• お客さまの同意がある場合
• お客さまが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合
• 法令に基づき開示することが必要である場合

個人情報の安全対策

当社は、個人情報の正確性及び安全性確保のために、セキュリティに万全の対策を講じています。

ご本人の照会

お客さまがご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応させていただきます。

法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。

カリフォルニア州消費者プライバシー法（CPRA）への準拠宣言

アールスリーインスティテュートは、お客様のプライバシーを尊重し、カリフォルニア州消費者プライバシー法（California Privacy Rights Act, CPRA）に厳密に準拠しています。CPRAは、カリフォルニア州の消費者に対して、その個人情報の収集、使用、販売、および共有に関する権利を保証する法律です。

貴社が、当社の提供するサービスを利用するにあたり、CPRAの適用を受ける事業者(Business)に該当する場合、当社はCPRA上のサービスプロバイダー(Service Provider)として貴社から開示・提供された個人情報を取り扱います。当社は貴社の指示のみに従って個人情報を処理します。

私たちのサービスは、以下の基準を満たしています：

透明性：私たちのプライバシーポリシーでは、お客様の個人情報の収集、使用、および共有方法について明確に説明しています。

消費者の権利：お客様は、自分の個人情報にアクセスし、それを削除、修正、または転送する権利を有しています。また、お客様は、自分の個人情報が販売または共有されることを拒否する権利も有しています。

セキュリティ：私たちのシステムとプロセスは、お客様の個人情報を適切に保護するために、最新のセキュリティ技術と手法を採用しています。

責任と監査：当社では、CPRAの要件を継続的に満たしていることを確認するために、定期的な内部監査を実施しています。また、適切なトレーニングを受けたスタッフがプライバシー管理に関与し、遵守を確実にしています。