情報セキュリティについて
Information Security

株式会社XICO(以下、「当社」といいます)は、現代における情報化の加速やデジタル資産の増加を事業成長における重要事項と定め、あらゆるステークホルダーへのさらなる価値提供を目指し、積極的な情報資産化とデジタル資産の運用に取り組んでおります。
デジタル資産をはじめ、アナログを含む情報資産を漏洩、破壊、改ざんなどの脅威を防ぐため、適切に取り扱うことで、社会的責任を果たしていくため、情報セキュリティ基本方針を定めます。

情報セキュリティ目的

当社では、適切な情報セキュリティマネジメントを実施し、情報セキュリティインシデントの防止を図ることにより、お客様をはじめとするすべてのステークホルダーの皆様から常に信頼される企業を目指します。万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

適用範囲

この方針は、当社が管理する重要な情報資産すべてに適用します。

個人情報保護方針

第1条 (個人情報の定義)

本方針において、個人情報とは、以下のいずれかに該当するものを意味します。

  1. 個人情報保護法第2条により定義された個人情報
    1. 情報に含まれる氏名、生年月日その他の記述など(文書、図画もしくは電磁的記録に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)
    2. 身体の一部の特徴を電子計算機のために変換した符号、もしくは旅券番号や運転免許証番号のような個人に割り当てられた文字、番号、記号などの符号のいずれかに該当する個人識別符号が含まれるもの。
  2. 番号利用法に基づく個人番号を含む個人情報(特定個人情報)

第2条 (個人情報の利用目的)

  1. 当社は、取得した個人情報を、下記利用目的の範囲内で適正に利用します。ただし、あらかじめ公表した利用目的以外の目的で個人情報を利用する場合には、当社が定める方法ですみやかにご本人に通知するか、公表します。
    1. お客様の個人情報
      1. 氏名、住所、生年月日、メールアドレス、ID、パスワードなどの個人を認識する情報
        • ご本人の確認や代理人の確認をするため
        • お客様である事を確認して、当社サービスの提供や義務の履行のため
      2. 氏名、住所、電話番号、メールアドレスなどの連絡先や会員登録情報
        • 当社の業務およびサービスの申込、相談の受付のため
        • 当社および当社が提携する企業などの業務、新商品またはサービスの提供や各種ご提案、ご紹介のため
        • 当社サービスの利用にともなう各種連絡やアフターサービス提供のため
        • 当社の業務およびサービスの全部または一部を、適切な業務の遂行に必要な範囲で第三者に業務委託するため
        • 当社サービスの停止・中止・契約解除などの通知や処理のため
        • 当社サービスの利用規約に違反する行為に対する対応および当該違反行為の防止のため
        • 当社サービスに関する当社の規約、方針などの変更などの通知のため
        • 紛争、訴訟などへ対応するため
        • 市場調査、ならびにデータ分析やアンケートの実施などによる当社の業務およびサービスの新規開発や改良または充実のため
      3. 購買履歴や行動履歴およびその分析結果などの情報
        • 当社サービス上の情報や広告配信などをお客様に合わせて最適化するため
        • 当社サービスの市場調査、品質向上、改善、開発のため(お客様個人が特定されない情報に加工した上で利用することが含まれますが、これに限りません。)
        • 当社および当社が提携する企業の業務、新商品またはサービスの各種ご提案やご紹介のため
      4. 金融機関の口座番号やクレジットカード番号など決済に必要な情報
        • ご利用料金や遅延損害金などの請求のため
        • 代金決済業務などにおける、お客様の金融機関の口座番号やクレジットカードの有効性を確認するため
        • 売上を管理するため
    2. ビジネスパートナーに関する個人情報
      1. 氏名、住所、電話番号、メールアドレスなどの連絡先ならびに制作物や作品などの実績
        • 委託した業務の履行に関する連絡、商談のため
        • 当社および提携先の業務およびサービスに関するご提案やご紹介のため
      2. 金融機関の口座番号など決算に必要な情報
        • 業務に関する支払や請求のため
    3. 株主に関する個人情報
      1. 氏名、住所、電話番号、メールアドレスなどの連絡先
        • 株主総会の開催および結果などに関する連絡をするため
        • 配当金の分配や株主優待を行うため
        • 会社法に基づく株主の権利の行使・義務の履行のため
        • 当社からのお知らせや各種便宜を供与するため
        • 株主名簿を作成するため
    4. 来訪者に関する個人情報
      1. 氏名、住所、所属、電話番号などの連絡先
        • 当社施設への入退管理と記録のため
    5. 採用活動に関する個人情報
      1. 氏名、住所、電話番号、メールアドレス、学歴、職歴、保有資格、賞罰、家族構成、顔写真などの履歴書やエントリーシートに記載の情報、および当社と求職者との間の通信内容
        • 募集・採用・選考などの活動にともなう連絡や情報提供のため
        • 採否の検討、決定のため
    6. 従業員などおよび従業員などの家族に関する個人情報
      1. 氏名、住所、電話番号、メールアドレス、顔写真、所属など
        • 業務連絡のため
        • 従業員名簿、組織図などの経営に必要な書類を作成するため
        • 人事管理、配属、福利厚生の提供、社会保険や法律上の手続き、その他雇用管理のため
        • 当社に関係する会社への届出や報告のため
      2. 氏名、住所、金融機関の口座情報、人事考査など
        • 給与や賞与などの支払い、源泉徴収手続き、社会保険関連手続き、福利厚生手続きなどの雇用管理のため
      3. 氏名、人事考査、勤怠情報、所属、職位、職歴、資格、表彰、懲戒など
        • 人材の把握、配属先・担当職務の決定、出向・転籍、研修・能力開発、昇・降格、その他雇用管理のため
      4. 家族構成、健康状態、病歴、心身の障害、勤怠情報など
        • 源泉徴収手続き、社会保険関係の手続き、育児・介護休業、福利厚生手続きなどのため
        • 健康管理、休職、労働時間管理、その他雇用管理のため
        • 健康保険組合などへの届出や報告のため
      5. プライベートの電話番号、メールアドレス、家族の電話番号、メールアドレスなどの連絡先
        • 緊急時の連絡のため
        • 退職後の手続きや連絡のため
    7. 特定個人情報

      同意の有無に関わらず、番号利用法で認められた下記の利用目的の範囲内に限り利用いたします。

      • 源泉徴収票の作成、健康保険、厚生年金保険などに関する事務
      • 報酬、料金、契約金、不動産の使用料などの支払調書を含む法定調書関係事務
      • その他、番号利用法で定められた範囲
  2. 次のような場合には、ご本人の同意を得ることなく必要最小限の範囲で個人情報を第三者に提供することがあります。
    1. 法令の定めに基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第3条 (利用目的の変更)

当社は、前条の利用目的を変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、当社が定める方法により、ご本人に通知または公表します。

第4条 (個人情報の取得)

当社は、偽りその他不正の手段によらず、適正かつ公正な手段によって個人情報を取得します。

第5条 (安全管理措置)

  1. 当社は、個人情報の漏洩、滅失または毀損の防止など個人情報を安全に管理するために以下の安全管理措置を講じます。
    1. 基本方針の策定
      • 「関係法令・ガイドラインなどの遵守」、「質問および苦情処理の窓口」などについて定めた個人情報保護方針の策定
    2. 個人データの取扱いにかかる規律の整備
      • 個人情報の取得、利用、保存などを行う場合の基本的な取扱ルールの整備
    3. 組織的安全管理措置
      • 代表取締役を個人情報管理責任者とし、個人情報の適正な管理および継続的な改善を実施
      • 整備した取扱ルールに従って個人情報が取り扱われていることを個人情報管理責任者が定期的に確認
      • 従業員から責任者に対する報告連絡体制の整備
    4. 人的安全管理措置
      • 個人情報の取扱いに関する取扱ルールや留意事項について、従業員に定期的な研修の実施
    5. 個人情報についての秘密保持に関する事項を就業規則に記載
    6. 物理的安全管理措置
      • 個人情報を取り扱うことのできる従業員を限定し、許可された者以外が容易に個人情報を閲覧できないように管理
      • 個人情報を取り扱う機器、電子媒体および書類などは盗難や紛失などを防止するため、入室管理や施錠保管を実施
    7. 技術的安全管理措置
      • 個人情報を取り扱う機器はID、パスワード、生体認証などによる個人認証を実施
      • 個人情報を取り扱う機器はセキュリティソフトの導入などにより、外部からの不正アクセスやマルウエアなどから保護
    8. 外的環境の把握
      • 個人情報は米国、カナダに所在する企業が提供するクラウドサービスに保管することがあります。個人情報は当該クラウドサービスが管理する米国、カナダ、英国、アイルランド、ドイツ、フランス、オーストラリア、ニュージーランド、シンガポール、インド、日本に所在するいずれか、または複数のサーバに保管されますが、どのサーバに保管されているかはクラウドサービスの特性上、開示されていません。当社は当該クラウドサービスのリスク評価を行い、安全性を確認した上で適切な運用体制を構築して保管しています。
  2. 当社は、個人情報の取扱いの全部または一部を第三者に委託する場合は、当該第三者において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

第6条 (メールアドレスの取扱い)

  1. 当社は、当社サービスの利用を通じて取得したメールアドレスについて、紛失、盗難、破壊、改ざん、漏洩、外部からの不正なアクセスを未然に防ぐために、個人情報に関する法令およびその他の規範を遵守し、その保護に万全を尽くします。
  2. 当社は、メールアドレスの保護のため、社員の中で限られた権限保有者以外は、従業員以外のメールアドレスにアクセスできない措置をとっています。
  3. 当社は、「重要なお知らせ」など、当社からお客様への連絡が必要な通知に関しては、すべてのお客様にお送りしています。

第7条 (外部サービス・リンク)

当社は、Google Apps, Facebook などの外部サービス(以下「外部サービス」といいます。)と連携してサービスを提供する場合があります。お客様の希望により外部サービスと連携した当社サービスを利用する場合、当社は、当該外部サービス提供者への個人情報の提供を行うことがあります。

第8条 (個人情報の開示・共有)

当社は、ご本人の承諾がない限り、第三者に開示または共有することはありません。ただし、個人情報保護法の定めに基づき以下は例外とします。

  1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を第三者に委託する場合
  2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合

第9条 (個人情報の開示・訂正など)

  1. 提供された個人情報について、開示、訂正、追加、削除を要望する場合は、申請書に本人確認(代理人による申請の場合、適正な代理人であることの確認)のために必要な書類、および希望する回答方法を同封のうえ、郵送によりご請求ください。書面による開示請求および利用目的の通知請求の場合には、1回の申請ごとに、手数料として1100円(税込。簡易書留郵便により書面にてご回答する実費)を同額分の郵便切手にて申し受けます。
  2. 前項に基づく申出があった場合において、本人確認がなされたときは、当社は、合理的な範囲で個人情報の開示などをします。ただし、個人情報保護法その他の法令により、当社が開示などの義務を負わない場合はこの限りではありません。

第10条 (利用停止)

  1. 当社は、以下の場合、ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨をご本人に通知します。なお、合理的な理由に基づいて訂正または利用停止を行わない旨の決定をしたときは、ご本人に対しその旨を通知いたします。
    1. 個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合
    2. あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合
    3. その他個人情報保護法の定めに基づき利用の停止を求められた場合
  2. 当社は、ご本人から、ご本人の個人情報の消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、ご本人からの請求であることを確認の上で個人情報の消去を行い、その旨をご本人に通知します。
  3. 個人情報保護法その他の法令により、当社が訂正または利用停止などの義務を負わない場合は、前二項の規定は適用されません。

第11条(お問い合わせ)

個人情報の取扱いに関するご意見、ご質問、苦情のお申出、その他個人情報の取扱いに関する事項は下記までお問い合わせください。

株式会社XICO
所在地 〒140-0002 東京都品川区東品川2-2-43
代表取締役 黒田 明臣
E-mail : contact@xico.co.jp
(なお、受付時間は、平日 9時から18時までとさせていただきます。)

第12条 (免責)

当社は、以下の場合には、何らの責任を負いません。

  1. お客様が当社サービスの機能または別の手段を用いて自ら第三者にご自身の個人情報を明らかにした場合
  2. ご本人自らがご自身の個人情報もしくは個人を識別できる情報を公開した場合

第13条 (本方針の変更)

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本方針を事前の了承を得ることなく変更することがあります。変更後の本方針は、当社が別途定める場合を除いて、当社ウェブサイトでの公示後、すぐに効力が発生するものとします。ただし、法令上ご本人の同意が必要となるような内容の変更を行うときは、当社が定める方法により、ご本人の同意を取得するものとします。

第14条 (その他の注意事項)

当社が提供するサービスは、当社が管理するサービス以外のサービスへのリンクを含む場合があり、これら外部サービスにおける内容や個人情報の保護については、当社は一切責任を負いません。

ISO/IEC27001:2013認証取得

株式会社XICOは、業務提携先であるアマナグループが取得した情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」の認証登録範囲に含まれています。

認証基準 JIS Q 27001:2014(ISO/IEC 27001:2013)
認定機関 JIPDEC(日本情報処理開発協会)
認証機関 ペリージョンソン ホールディング 株式会社 ペリージョンソン レジストラー
認証登録番号 C2020-03065
初回登録日 2008年11月24日
発 効 2020年11月24日
有効期限 2023年11月23日
登録範囲 ビジュアルコミュニケーション事業 (クリエイティブ素材販売事業、広告ビジュアル制作事業、コンテンツ企画制作事業、教育プログラムの企画運営事業、書籍の企画・編集事業)
組織部門名称 株式会社アマナ、株式会社アマナイメージズ、株式会社アマナフォトグラフィ、株式会社アン、株式会社ニーズプラス、株式会社ヒーコ、株式会社ミサイル・カンパニー