SECURITY情報セキュリティ

組織名称：株式会社MONO-X
所在地：東京都港区六本木6-10-1　六本木ヒルズ森タワー17F
認証基準：JIS Q 27001:2023(ISO/IEC 27001:2022)
認証登録番号：IS 763954
登録範囲：
・ITシステム開発及び保守
・ソフトウェア販売
2025年01月20日付 適用宣言書 第2版
初回登録日：2022年4月12日
有効期限：2028年4月11日
認証機関（認定番号）：BSIグループジャパン株式会社(ISR004)

情報セキュリティ方針
当社の情報セキュリティ⽅針を、以下のように定めます。
株式会社MONO-X（以下、当社）は、当社の情報資産、並びにお客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき全社で情報セキュリティに取り組みます。

1. 経営者の責任
当社は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。

2. 社内体制の整備
当社は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。

3. 従業員の取組み
当社の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。

4. 法令及び契約上の要求事項の遵守
当社は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。

5. 違反及び事故への対応
当社は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。


制定日:2024年03月29日
株式会社MONO-X
代表取締役社長　下野皓平

個人情報保護方針
株式会社MONO-X（以下、「当社」といいます。）の個人情報保護方針（以下、「本方針」といいます。）を、以下のように定めます。

１．基本方針
当社は、個人情報保護法第2条第1項により定義される情報(以下、「個人情報」といいます。)の重要性を認識し、個人情報を保護することが社会的責務であると考え、個人情報に関する法令及び社内規程等を遵守し、当社で取扱う個人情報の取得、利用、管理を適正に行います。

２．個人情報の取得と利用目的
(1) 取得する個人情報
当社は、事業活動を行うにあたり、以下の場面に応じてそれぞれ次に定める個人情報を取得します。
① 当社サービスをご利用・ご検討いただく皆様に関する個人情報
取得の場面：
・サービスへのお申し込み、ご契約、アカウント登録
・当社ウェブサイト上のお問い合わせフォームや資料請求フォームへの入力
・セミナーやイベントへのお申し込み
・営業担当者との名刺交換
・当社ウェブサイトの閲覧やサービスの利用等
取得する情報：
・本人から直接提供いただく情報： 氏名、会社名・団体名、所属部署、役職、住所、電話番号、メールアドレス等
・サービスの利用に伴い自動的に取得する情報： IPアドレス、Cookie情報、アクセスログ、閲覧・利用履歴、ご利用の端末情報、ブラウザ情報、Session情報、おおよその位置情報等
② 当社のお取引先様に関する個人情報
取得の場面：
・業務委託契約等の各種契約の締結
・業務上のご連絡、打ち合わせ
・お支払い手続き等
取得する情報：
・氏名、会社名・団体名、所属部署、役職、住所、電話番号、メールアドレス・報酬等の支払いに必要な口座情報等
③ 当社の従業員及び採用応募者の皆様に関する個人情報
取得の場面：
・採用選考へのご応募、選考手続き
・入社手続き、在籍中の人事労務管理等
取得する情報：
・採用応募者の方： 氏名、連絡先、学歴、職務経歴、資格等、その他採用選考に必要な情報等
・従業員： 人事労務管理、給与支払い、福利厚生の提供に必要な情報等（家族構成、口座情報、勤怠・健康情報等を含む
(2) 利用目的
当社は、取得した個人情報を、以下の目的の達成に必要な範囲で利用します。
① 当社サービスの提供・運営のため
・ご契約手続き、本人確認、料金のご請求・決済
・お客様へのサポート、お問い合わせへの対応
・サービスに関する重要事項（メンテナンス、規約変更等）のご連絡
・セキュリティの確保及び不正利用の防止のため
・サービスの安定稼働の維持
・不正アクセス等の監視、原因調査、対策
② サービスの研究開発及び改善のため
・提供サービスの品質向上、利便性の改善
・製品にかかる新機能及び新サービスの企画、開発
・利用状況の調査及び分析
③ ご案内及びマーケティングのため
・当社の商品、サービス、キャンペーン、イベント等のご案内（メールマガジン・DM送付を含む）
・解析ツール等を用いた広告の効果測定及び改善
④ 人事・採用活動のため
・採用応募者の選考、合否連絡、入社手続き
・従業員の雇用管理（勤怠管理、給与計算、人事評価、人材育成等）
・各種法令に基づき作成が義務付けられている書類の作成・提出
⑤ 取引の履行及び管理のため
・お取引先様との契約履行、業務上の連絡、報酬の支払い
・各種法令に基づき作成が義務付けられている書類の作成・提出
・ご契約内容に従い、委託された業務を適切に実施するため
(3) 委託を受けた個人情報の取り扱い
当社が行う各種サービス（以下、「本サービス」といいます。）の提供に伴い、取扱いの一部又は全部の委託を受けて取得するお客様及びお客様の関係先（お客様の顧客、取引先等を含むがこれに限られない）等に関する個人情報
・個人情報の取扱いの委託が発生する業務の遂行及びお客様との契約内容の履行及び管理を行うため
・上記項目に付随する業務を行うため

３．個人情報の利用
(1) 当社は、個人情報保護法その他の法令により許容される場合を除き、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取扱いません。ただし、次の場合はこの限りではありません。
① 法令に基づくとき。
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(2) 当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行いません。利用目的を変更する場合、変更後の目的について，当社所定の方法により，ユーザーに通知し，又は本ウェブサイト上に公表するものとします。

４．個人情報の適正な取得
(1) 当社は、個人情報を取得する場合、適法かつ公正な手段により行うものとし、偽りその他不正の手段により個人情報を取得しません。
(2) 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報（個人情報保護法第2条第3項に定義されるものを意味します。）を取得しません。
① 第3(1)①から④までのいずれかに該当するとき。
② 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されているとき。
③ 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
④ 委託、事業承継又は共同利用に伴って個人データの提供を受ける場合において、要配慮個人情報の提供をうけるとき。

５．安全管理措置について
(1) 私たちは、個人情報を正確かつ最新の状態で保管、管理するよう努めるとともに、個人情報への不正アクセス、漏えい等を防止するため、必要な安全管理措置を講じます。
(2) 私たちが講じる具体的な安全管理措置としては、以下のとおりです。
① 基本方針の策定及び個人データの取扱いに係る規律の整備、個人データの適正な取扱いの確保のため、個人情報保護関連法令の遵守、質問及び苦情処理の窓口等についての基本方針を策定しております。
② 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護関連法令や社内規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
③ 人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に研修を実施しています。
個人データについての秘密保持に関する事項を就業規則に記載しています。
④ 物理的安全管理措置
権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
⑤ 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(3) 当社は、外国のクラウドサービス(GoogleWorkSpace等)を利用して個人データを保管しています。契約により、クラウドサービス提供事業者は当該データを取り扱わず、適切なアクセス制御を行うことになっています。当該事業者及びデータの所在国と、その国の個人情報保護制度の概要は以下のとおりであり、当該国・地域における個人情報の保護に関する制度を把握したで安全管理措置を実施いたします。
① クラウドサービス提供事業者の所在する国・地域及びデータの所在国・地域の一覧
・米国
・欧州（国名は非公開のため不明）
※データ所在地の指定ができないため、上記の国以外の地域・国にデータが所在している可能性があります。当社が、上記以外の地域・国におけるデータの所在を把握した場合には、速やかに公表を行うものとします。
② 上記①の各国における個人情報保護に係る制度の概要
個人情報保護委員会のWebサイトをご参照ください。https://www.ppc.go.jp/enforcement/infoprovision/laws/

６．個人データの第三者提供
(1) 当社は、次に掲げるときを除くほか、あらかじめ本人に同意を得ることなく、個人データを第三者に提供しません。
① 法令に基づくとき。
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(2) 次に掲げるときにおいて当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しない。
① 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供されるとき。
② 合併その他の事由による事業の承継に伴って個人データが提供されるとき。
③ 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

７．委託
当社は、個人情報の取扱いの全部又は一部を委託する場合、適切な委託先を選定するとともに、委託された個人情報の安全管理措置を遵守させるために必要な契約を委託先と締結し、適切な監督を行います。

８．共同利用
　当社は、個人情報保護法に基づく共同利用を行う場合、共同利用する個人データの項目、共同利用する者の範囲、利用する者の利用目的、個人データの管理について責任を有する者の氏名又は名称等について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合に限り、共同利用を行うことがあります。通知又は公表している事項を変更する場合は、その旨あらかじめ通知又は公表するものとします。

９．アクセスデータの取扱いについて
(1) アクセスデータの取得と利用目的
当社は、お客様の利便性向上、利用状況の分析、及び適切な広告配信等のため、Cookie（クッキー）等の技術を利用して、当社製品を利用するお客様又はWebサイト訪問者等（以下、総称して「利用者」といいます。）のアクセス端末から以下の情報（以下、総称して「アクセスデータ」といいます）を自動的に取得することがあります。
① 取得するアクセスデータの例
・Cookie等の識別子
・当社コーポレートサイト及び本サービスの紹介・申込サイト（以下、総称して「本サイト」といいます。）を閲覧した日時、回数、ページのURL等の行動履歴
・IPアドレス
・利用者の端末のOS（オペレーティングシステム）やブラウザの種類
・リファラ情報（利用者がどのサイトから本サイトを訪問したかを示す情報）
② アクセスデータの利用目的
・本サービスの利用登録及びログイン認証のため
・本サイトの利用状況を把握し、サービス改善のための分析・解析を行うため
・利用者の興味・関心に合わせたコンテンツの表示や広告の配信、及びその効果測定を行うため
当社が取得するアクセスデータは、それ単体では特定の個人を識別できるものではありません。しかし、当社が保有する利用者の個人情報と紐づけて利用する場合があります。この場合、当該アクセスデータは個人情報として、当社のプライバシーポリシーに基づき適切に取扱います。
(2) アクセス解析ツールの利用について
本サイトでは、サイトの利用状況を把握・分析するために、Google LLC(以下、「Google社」といいます。)が提供する「Google Analytics」を利用しています。Google Analyticsは、Cookieを利用して利用者の情報を収集します。Google Analyticsによって収集されたデータが、Google社によってどのように扱われるかについては、以下の同社サイトをご確認ください。
① Google のサービスを使用するサイトやアプリから収集した情報の Google による使用： https://www.google.com/intl/ja/policies/privacy/partners/
② Google Analytics の概要： https://support.google.com/analytics/answer/6004245?hl=ja
（3）アクセスデータの収集を停止する方法
① Cookieの無効化
利用者は、お使いのブラウザの設定を変更することにより、Cookieを無効にすることができます。これにより、アクセスデータの収集を停止することが可能です。設定方法の詳細は、各ブラウザのヘルプやサポートサイト等でご確認ください。 ただし、Cookieを無効化すると、本サイト及び他のウェブサイトの一部機能がご利用いただけなくなる場合がありますので、あらかじめご了承ください。
② Google Analyticsのオプトアウト
Google Analyticsによるデータ収集を無効にしたい場合は、下記のGoogle社のページから「Google アナリティクス オプトアウト アドオン」をインストールしてご利用ください。
Google アナリティクス オプトアウト アドオン： https://tools.google.com/dlpage/gaoptout?hl=ja

10．保有個人データの開示等
(1) 本人から個人データの利用目的の通知、開示（第三者提供記録の開示を含みます）、訂正等（内容の訂正、追加又は削除）、利用停止等（利用の停止又は消去）、第三者への提供の停止（以下、総称して「開示等」といいます。）を請求された場合、個人情報保護法に基づき合理的な範囲内で対応します。
(2) 開示等の請求にあたっては、当社所定の書式（開示等申請書）をご利用ください。当社所定の書式については、下記窓口までお問い合わせください。
(3) 当社は、身分証明書等により本人からの開示等の請求であることを確認のうえ、遅滞なく個人データの開示等を行い、その旨を原則として電磁的記録の提供による方法により通知します。代理人による請求の場合は、正当な権限を有する代理人であることを公的書類、委任状等により確認します。（対象となる個人データが存在しない場合又は正当な理由に基づき開示等を行わない決定を行った場合は、その旨を通知します）
＜受付窓口＞
　社名：株式会社MONO-X
　住所：〒106-6117　東京都港区六本木6-10-1　六本木ヒルズ森タワー17F
　担当部署：管理本部　個人情報保護担当
　Eメールアドレス：info@mono-x.com

11．問い合わせ先
本サービス、又は個人情報の取扱いに関しては、下記の窓口まで電話又はEメールにてお問い合わせください。
株式会社MONO-X　管理本部　個人情報保護担当
電話番号： 03-3527-3291
Eメールアドレス：info@mono-x.com

12．本方針の変更
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

改訂日:2025年８月14日
株式会社MONO-X
代表取締役社長　下野 皓平