制定日：2005年11月30日
最終改定日：2013年10月10日

株式会社グリフィン（以下、｢当社｣という。）は、システム開発事業を行っております。当社は取扱う個人情報について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守いたします。また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に全社を挙げて取り組むことをここに宣言いたします。

当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、適切な取得・利用および提供を行い、利用目的の達成に必要な範囲を超えた取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
当社は個人情報への不正アクセス、個人情報の漏えい、滅失またはき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護いたします。
当社は個人情報の取扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には、迅速かつ誠実に対応いたします。
個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。

本方針は、役員並びに全従業員に配布して周知徹底させるとともに、いつでも、どなた様でも入手可能な措置を講ずるものとします。

株式会社グリフィン　代表取締役
上妻英一

個人情報の取り扱いについて

制定日：2013年10月10日
最終改定日：2024年2月1日

事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

氏名又は名称：株式会社グリフィン
住　　　　所：東京都千代田区神田司町2-13神田第4アメレックスビル8F
代表者の氏名：代表取締役　上妻　英一

個人情報保護管理者（若しくはその代理人）の氏名または職名、所属及び連絡先

個人情報保護管理者　大畑　慎一
TEL：03-5577-8833

個人情報の利用目的

当社が取得する個人情報の利用目的は次の通りです。

項番	分類	利用目的
①	お取引先の皆様に関する個人情報	当社各事業に係る連絡、協力、交渉、契約履行等のため当社各事業に関する案内、提案、提供のため
②	お問い合わせされた皆様に関する個人情報	当社各事業に関するお問い合わせ対応のため
③	従業員に関する個人情報	人事労務管理、給与等支給及び管理、営業活動、開発活動のため人材育成、福利厚生、社会保険・税金、従業員の健康及び安全管理のため法令その他の規範に基づく届出・報告のため個人番号関係事務実施のため
④	採用募集者に関する個人情報	採用選考のため採用選考手続き及びその結果に関する連絡のため入社前手続き実施とその他の手続きに関する連絡のため
⑤	ビジネスパートナーの社員等に関する技術者情報	開発業務遂行のため
⑥	システム開発及び運用保守に伴う受託業務の個人情報	当社各事業の保守・サポートの提供のため
⑦	Ｇｒｉｓｙｓクラウド（以下「本サービス」という）利用企業の社員情報	本サービスのサービス提供のため本サービスの機能改善、新機能追加のため本サービスの不具合調査のため

※項番⑤～⑦の個人情報は保有個人データではありません

個人情報の第三者提供について

当社は、以下のいずれかに該当する場合を除き、あらかじめお客様の同意を得ることなく第三者に提供することはありません。

法令に基づく場合
人の生命､身体又は財産の保護のために必要がある場合であって､本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって､本人の同意を得ることが
困難であるとき
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して
協力する必要がある場合であって､本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

個人情報の委託について

当社は、個人情報の取扱いを利用目的の達成に必要な範囲において委託する場合があります。この場合、個人情報を適切に
取り扱っていると認められる委託先を選定し、個人情報の秘密保持等の契約を締結します。

個人情報の提出の任意性

当社に､個人情報を提出していただくことは任意ですが、必要事項を提出していただけない場合、適切な対応ができない場合があります。

個人情報の開示・訂正・利用停止等の求めに応じる手続き

当社は、本人又は代理人からの開示・訂正・利用停止等の求めに、以下のとおり対応させていただきます。

保有個人データ
　　前述「個人情報の利用目的」に明記している「分類」に定める個人情報を保有個人データと致します。
但し、項番⑤～⑦に明記している個人情報については、保有個人データではありませんので、
開示等の求めには応じることが出来ません。ご了承ください。
開示請求の申出先
　　開示等は以下の当社の「個人情報お問合せ窓口」にお問合せの上、当社が保有するご自身の個人情報の、利用目的の
通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求める場合には、当社所定
の書面に必要事項をご記入の上、提出していただきます。
開示請求依頼にあたっては、本人確認をさせていただきます。場合によっては、公的な証明書の写しを郵送して
確認させていただくことがあります。
　※ 代理人については、委任状の提出して頂き確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者
の公的証明書のコピーの提出が必要になります。また、電話やメール、FAXなどで開示等の要求のあった場合は、
一切受け付けておりませんので、簡易書留郵便等の発送記録が取れる方法での提出をお願い致します。
　※ 未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認
いたします。
開示請求（「利用目的の通知」「保有個人データ」の請求）にあたり、手数料は1,000円を上限に徴収
いたします。これを超えることが明白な場合は別途、ご連絡いたします。

保有個人データの安全管理措置

当社は、保有個人データを適正に取扱うため、個人情報保護方針のほか、次の安全管理措置を講じます。

組織的安全管理措置
　　・個人情報保護管理責任者を設置し、個人情報保護基本規程及び安全管理規程を定め、
　定期的な自己点検、第三者による内部監査を実施しております。
人的安全管理措置
　　・従業者から秘密保持に関する誓約を取得し、従業者への定期的な教育を実施しております。
物理的安全管理措置
　　・執務室内への入退出管理を行い不正入室を防止する措置を講じております。
・権限を有しない者により個人情報の閲覧を防止する措置を講じております。
・個人情報を取扱う機器および電子媒体等の盗難や紛失を防止する措置を講じております。
技術的安全管理措置
　　・個人情報にはアクセス制限を実施して従業者及び利用範囲を限定し、個人情報を取扱うシステムについては
　外部からの不正アクセス、不正ソフトウェア対策を実施しております。
・個人データが含まれる書類や電子媒体、個人データを取扱う機器等の施錠保管、
　復元できない状態での廃棄等に関する措置を定め、不正な利用、紛失、盗難等の防止措置を講じています。

「個人情報保護方針の内容についてのお問い合わせ先」及び「個人情報の取扱いに関する苦情・相談窓口」について

株式会社グリフィン　個人情報お問合せ窓口
E-mail ： ml_commit_iso@griffin-net.co.jp

当社の所属する「認定個人情報保護団体」の名称及び、苦情の解決の申出先

一般財団法人日本情報経済社会推進協会（JIPDEC）　認定個人情報保護団体事務局
〒106-0032
東京都港区六本木一丁目9番9号　六本木ファーストビル内
03-5860-7565／0120-700-779（フリーダイヤル）

【当社の商品・サービスに関する問い合わせ先ではございません】

登録概要

組織名称	株式会社グリフィン
所在地	東京都千代田区神田司町2-13　神田第4アメレックスビル8階
有効期限	2026年3月13日
審査機関	一般財団法人日本データ通信協会
登録番号	第21000860(06)号