セキュリオ プライバシーポリシー
このプライバシーポリシーは、お客様がセキュリオをご利用になる際のプライバシー保護について、セキュリオを提供するLRM株式会社(以下「当社」と表記します)の方針を示したものです。
- セキュリオに関して取得する個人情報を特定し、その利用目的を明確にしたうえで通知・公表します。
- サービスの提供は、お客様から「個人情報の取り扱いについて」に対する同意を得た上で行います。
- サービスに関連する個人情報を含んだデータが正確、完全かつ最新であるように努めます。
- サービスに関連する個人情報を含んだデータを安全に管理するために必要な措置を実施します。
- サービス終了後のデータ削除期間を明確にし、個人情報を含んだデータの安全な削除を実施します。
- セキュリオのサービス提供に携わるすべての従業者に対して適切なプライバシー教育を実施します。
- 個人情報の処理に委託先が関与する場合には、委託先を適切に管理します。
- プライバシー保護マネジメントシステム(PIMS)の継続的改善に努めます。
1. サービス提供にあたって取り扱う個人情報とその利用目的
以下の個人情報を以下の利用目的のもと取り扱います。
| 取り扱う個人情報 | 利用目的 | 保有個人情報 (※1) への該当状況 |
|---|---|---|
|
お客様企業のご担当者様の以下の情報
|
管理者アカウント発行、請求、その他サービス提供に必要な範囲での連絡のため。 | 該当する。 |
|
お客様の登録された従業員(ユーザ)の以下の情報
|
ユーザアカウント発行、セキュリオ上の各機能でのコンテンツ配信 (※2) や結果管理のため。 | セキュリオに登録されたユーザ情報の管理権限は、当社ではなく各テナント管理者様にあります。 そのため、保有個人情報には該当しません。 |
|
セキュリオの利用にあたり生成、保管されたデータ(受講記録、訓練記録、個別に入力された情報など) お客様の登録された委託先担当者の以下の情報
|
お客様における、セキュリオの利用にあたり生成、保管されたデータ(受講記録、訓練記録、個別に入力された情報など)の管理、並びに、情報セキュリティに関するアンケート実施のため。 | セキュリオの利用にあたり生成、保管されたデータ(受講記録、訓練記録、個別に入力された情報など)、並びに、委託先情報の管理権限は、当社ではなく各テナント管理者様にあります。 そのため、保有個人情報には該当しません。 |
| エラー等の問い合わせ時に含まれる個人情報(問い合わせフォーム、電話) | 問い合わせに対応するため。 | 該当する。 |
|
不審メール報告機能を利用して送信される不審メールに含まれる情報(例えば以下)
|
お客様における、自組織内での不審メールの受信状況の把握および対応を行うため。 | 不審メール報告機能を利用して送信される不審メールに含まれる情報の管理権限は、当社ではなく各テナント管理者様にあります。 そのため、保有個人情報には該当しません。 |
※1 保有個人情報とは、当社が開示、内容の訂正、追加又は削除、利用の停止、 消去及び第三者への提供の停止をおこなう権限を持っている情報のことです。
※2 コンテンツ配信は、セキュリオの「通知設定」画面にて各通知のON、OFFが設定可能です。
2. セキュリオにおける個人情報の取り扱いに関する同意について
セキュリオでは、お客様から利用申し込みを受けるにあたっては、セキュリオの個人情報利用目的に同意したうえで申し込みフォームを送信していただいております。
この際に、セキュリオにおける個人情報の取り扱いについてお客様にご理解いただいたうえで同意いただけるように努めます。
お客様がこの同意をしないことによって、同意いただけない個人情報の取り扱いに係るサービス自体はご利用いただけませんが、その他、お客様に何ら不利益が及ぶものではありません。
3. 個人情報の正確性、完全性、最新性の確保
お客様がセキュリオのトライアル申し込み、ご利用の申し込み、各種お問い合わせをしていただいた際に取得した個人情報、及びお客様がセキュリオ上に登録された個人情報を含んだデータは、登録いただいた内容の限りで正確性、完全性、最新性を保ちます。
お客様からこれらの情報の開示・修正・変更・削除の要望がある際には、お客様自身による編集の機能を提供し、または個別に対応することで、保管された個人情報を含んだデータを、処理に必要な範囲で正確、完全、かつ最新に保つことを支援します。
4. 個人情報の安全な管理の実現
お客様がセキュリオに登録された個人情報を含んだデータは、AWS東京リージョン並びに大阪リージョンで保管するとともに、データベースへのアクセス権は厳格に制限し、情報セキュリティ及びプライバシーを保護します。
5. 個人情報の安全な削除の実現
セキュリオの利用契約が終了した際には、お客様がセキュリオに登録した個人データを、契約終了日から90日以内に消去します。メール送信記録をはじめとした通信記録や操作履歴などのログは適切な管理のもと保管します。お客様が登録したデータを削除した際には、その旨をお客様にメールにて連絡します。
セキュリオの利用契約が終了した後も、その後の対応のために必要な範囲で、お客様担当者情報を引き続き適切な管理のもと保管します。また、お客様から請求があった際には可能な限りその情報を削除します。
| 顧客担当者情報の内訳 | 氏名、メールアドレス、電話番号、やり取りの履歴 |
|---|---|
| 保管先 | Zendesk、Zoho、Wrike、Slack、Microsoft 365 |
6. プライバシー教育の実施
セキュリオのサービス提供に関わる従業者に対し、適切なプライバシー教育・訓練を実施し、プライバシー保護に関する意識を向上させることで、お客様が安心して個人情報を含んだデータを当社に預けられるように努めます。
7. 個人情報を扱う委託先の管理
サービス提供にあたって当社は業務に必要な場合には委託を行うことがあります。委託先については情報セキュリティの観点から適切に監督を行っています。
8. プライバシー保護マネジメントシステム(PIMS)の継続的改善
プライバシー保護マネジメントシステムであるPIMSを確立し、これを実現するとともに、継続的に見直し、改善を行います。
これによって、プライバシー保護に関連する法令、規制その他の規範、及び、お客様との契約事項を遵守するとともに、セキュリオに関するプライバシーリスクの分析・評価とその結果への対応、プライバシーポリシーの遵守状況及び個人情報の適切な取り扱いについての点検・監査をはじめとするプライバシー保護のための体制が確立されます。
9. 第三者サービスの利用
| 利用サービス | Google Sign-in / Google Gmail |
|---|---|
| 利用方法 | Google Sign-inでサインインの上、Gmailをメールアカウントとして利用される状況において、当社製品内の「不審メール報告機能」を利用して不審メールを報告する。 |
| 利用目的 | お客様において、利用者のメールアカウントへ届いた不審メールを、テナント管理者に報告するため。 |
| 利用するデータ | Gmail上の送受信メールのデータ(送信者、受信者、件名、メール本文) |
当社製品がGoogle APIから取得した情報を使用、または他のアプリケーションに転送する場合、Limited Useの要件を含め Google API Services User Data Policy を準拠するものとします。
Google社のプライバシーポリシーに関する説明については 同社のサイト をご覧ください。
当社の従業員がお客様の許可なく、これらの情報を閲覧または第三者に提供することはありません。
2020年11月10日 制定
2025年3月3日 最終改訂
LRM株式会社
代表取締役 幸松 哲也
14日間「EP スタンダード」の機能が
無料で利用可能!
「セキュリオ」に関するご質問・ご相談、または出張/オンライン訪問をご希望の方は、
お問い合わせフォームまたは、Tel03-6773-7547 (平日10:00~18:00)にてご連絡ください。
