プライバシーポリシー

個人情報保護方針

株式会社カオナビ(以下「当社」)は、グローバル化する経済環境の中、日本企業の新しいマネジメントスタイルを追求すべく、クラウド型タレントマネジメントシステム「カオナビ」をはじめとして、各種サービスを企業様にご提供している会社です。クラウド上でユーザー企業様の社員情報を取り扱わせていただく当社としては、個人情報の管理体制を構築し、厳格に運用していくことが何よりも重要と考えております。つきましては個人情報保護に関する方針を以下のとおり定め、全従業者に周知徹底を図り、個人情報の保護に努めて参ります。

  • 1 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守するため、日本産業規格「個人情報保護マネジメントシステム — 要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。
  • 2 当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。
  • 3 当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
  • 4 当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。
  • 5 当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
  • 6 当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。また、当社の保有個人データの開示等の求め(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止)を受け付けます。開示等の求めの手続きにつきましては、お問い合わせからご連絡ください。
  • 7 当社は、個人情報保護マネジメントシステムの継続的改善を行ないます。

株式会社カオナビ
代表取締役社長 Co-CEO
佐藤 寛之

制定 : 2008年5月27日
最終改定 : 2024年8月14日

個人情報保護方針の内容についての問い合わせ窓口

株式会社カオナビ
個人情報保護管理者:コーポレート本部 本部長
〒150-6138 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 38F

個人情報保護方針の内容についてのお問い合わせは、こちらからご連絡ください。

当社における個人情報の取扱いについて

1 個人情報の利用目的

当社は、個人情報を以下の目的で取扱い(AIツールを通じた要約・分析等による方法を含む)ます。

  • 1 当社サービスを契約したお客様から提供を受ける個人情報

    1.1 お客様が申込書等の契約文書に記載した従業者情報

    ・当社サービスの提供・管理・運営のため

    ・お客様が当社サービスをご利用するにあたり必要な連絡をするため

    ・当社サービスに関連する各種サービス・イベント・セミナーの案内のため

    1.2 お客様が当社サービスを通じて当社に提供したお客様の従業者情報
    ・委託業務の遂行のため
    保存期間は委託業務期間中とし、委託業務終了後に削除します。
  • 2 カオナビキャンパスオンラインにおいて会員様から提供を受ける個人情報

    ※会員様がカオナビキャンパスオンライン上で直接入力した情報のほか、会員様のご利用を通じて行われた行動に関する情報を含みます。

    • ・当社サービス及びカオナビキャンパスオンラインの提供・管理・運営のため
    • ・会員様がカオナビキャンパスオンラインを利用するにあたり必要な連絡をするため
    • ・当社の商品、サービス、イベント、セミナー情報等を郵便、電話、電子メール、広告配信等を通じてご案内するため
    • ・マーケティング活動、カスタマーエンゲージメント活動その他会員様に対する活用提案等の営業活動のため
  • 3 当社サービス・イベント等のご案内をする方の個人情報

    3.1 イベント、セミナー、キャンペーン等当社PR 活動にご参加されたお客様の個人情報

    ・当社サービスを提供するにあたり、その運営管理をするため(イベント、セミナーの共同開催企業、協賛企業への参加者情報・アンケート情報提供、キャンペーン等の運営管理を含みます)

    ・当社の商品、サービス、イベント、セミナー情報等を郵便、電話、電子メール、広告配信等を通じてご案内するため(ご案内に際しては、広告配信事業者等の外部委託先に対し、個人データの取扱いの一部を委託することがあります。)

    ・個人を特定できない範囲で当社サービスに関する統計データを作成、利用、開示、提供するため

    ・個人を特定できないようにデータ加工したうえで、当社サービスの改善や向上、マーケティング資料を作成、利用、提供するため

    3.2 当社サービスの導入をご検討中のお客様の個人情報

    ・当社サービスに関するご案内及びお客様からのお問い合わせへの対応のため

    ・上記に付随する業務遂行や連絡手続きへの対応のため

    ・当社の商品、サービス、イベント、セミナー情報等を郵便、電話、電子メール、広告配信等を通じてご案内するため(ご案内に際しては、広告配信事業者等の外部委託先に対し、個人データの取扱いの一部を委託することがあります。)

    ・個人を特定できない範囲で当社サービスに関する統計データを作成、利用、開示、提供するため

    ・個人を特定できないようにデータ加工したうえで、当社サービスの改善や向上、マーケティング資料を作成、利用、提供するため

    3.3 情報を公開している方の個人情報

    ・当社の商品、サービス、イベント、セミナー情報等を郵便、電話、電子メール、広告配信等を通じてご案内するため(ご案内に際しては、広告配信事業者等の外部委託先に対し、個人データの取扱いの一部を委託することがあります。)

  • 4 販売パートナー、紹介パートナー、委託先その他協力・関係者会社等のお取引先様の個人情報

    ・お取引先様との間のご契約内容を適切に管理するため(「ご契約内容を適切に管理するため」としているものは、「契約に入る前の段階における利用」と「契約終了後における利用」を含みます。)

  • 5 当社へ入社を検討される皆様の個人情報

    ・就職先としてご興味をお持ちになった方並びにご応募いただいた方への採用、募集情報等の提供・連絡のため

    ・採用選考業務のため

  • 6 当社の役員及び社員の個人情報

    • ・業務上の連絡、社員名簿の作成、法律上要求される諸手続(本人退職後も含む)、その他雇用管理のため
    • ・人事選考、配属先及び出向、派遣先の決定のため
    • ・報酬の決定及び支払、税務処理、社会保険関連の手続き、福利厚生の提供のため
    • ・ビデオ及びオンラインによるモニタリング等における安全管理措置のため
    • ・当社PR 又は宣伝資料等における当社PR 又は宣伝活動等のため
    • ・当社の営業活動、顧客サポートのため
    • ・適正な健康管理のため(健康診断の結果等の労働者の健康情報については、法令に基づく場合を除いて、取得、利用又は提供を行いません。)
    • ・許可・認可・認証等の取得、監査手続のため
  • 7 当社の役員及び社員のご家族の個人情報

    ・緊急時における連絡のため

    ・社会保険関連の手続き、福利厚生の提供のため

  • 8 退職者の個人情報

    ・各種人事データ作成、退職後の連絡等のため

  • 9 株主様の個人情報

    ・会社法及び商法等に基づく権利の行使・義務の履行のため

    ・株主様と当社の関係の円滑化を図るための各種の施策を実施するため

    ・各種法令に基づき所定の基準による株主様データを作成する等、株主管理のため

  • 10 お問い合わせ頂いた方の個人情報

    ・お問い合わせへの回答・連絡のため

    ・電話対応の品質向上及びお問合せ内容等の正確な把握のため

※上記の各情報は、1.2 を除き当社の保有個人データです

2 当社の保有個人データについて

  • 1. 個人情報取扱事業者の名称、住所、代表者氏名

    株式会社カオナビ
    東京都渋谷区渋谷二丁目24番12号
    代表取締役社長 Co-CEO
    佐藤 寛之

  • 2. 個人情報保護管理者の職名、所属及びの連絡先

    コーポレート本部 本部長
    個人情報に関するお問い合わせはこちらからご連絡ください。

  • 3. 保有個人データの利用目的

    上記1 個人情報の利用目的のうち、1.2 を除き当社の保有個人データの利用目的です。

  • 4. 個人情報の第三者提供について

    • (1) イベント・セミナー開催における個人情報の第三者提供

      当社はイベントやセミナーの開催において、共催企業等に個人情報の第三者提供を予定している場合、あらかじめ同意を得て、第三者提供を行います。

      [a] 提供先
      イベント・セミナーの共催企業等
      [b] 提供先における利用目的
      • 1)当社サービス及び提供先のサービスに関するご案内のため
      • 2)当社及び提供先の商品、サービス、イベント、セミナー情報等を郵便、電話、電子メール等を通じてご案内するため
      • 3)上記に付随する業務遂行や連絡・手続き・問い合わせ対応のため
      [c] 提供される個人情報の内容
      • 1)会社名・所属団体名等の名称、所属部署名、役職名等の肩書、氏名、住所、電話番号、メールアドレス等の連絡先情報
      • 2)その他、イベント・セミナーを通じて取得した情報

      なお、上記には当社サービスの保存データは含まれません。

      [d] 第三者提供の方法
      書面又はデータにて提供
      [e] 上記以外の事項が生じる場合、個人情報の第三者提供の同意を頂く際にあらかじめ個別具体的にご提示いたします。
    • (2) 上記のほか、本人の同意がある場合又は法令に基づく場合を除き、取得した個人情報を第三者に提供することはありません。
  • 5. 個人情報の取扱いの委託について

    • (1) 取得した個人情報の取扱いの全部又は一部を委託することがあります。外部委託先は、当社の定める基準に適合する事業者を選定のうえ、個人情報の取扱いに関する契約を締結し、委託先における個人情報の取扱状況を把握することにより、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。
    • (2) カオナビサービスご利用規約第20条に基づく当社の再委託先は次のとおりです。

      [a] 株式会社キャスター
      委託業務の内容:セキュリティ状況調査票への回答
      [b] 株式会社ベルシステム24
      委託業務の内容:サポートデスクにおけるお客様のお問い合わせへの応対業務
  • 6. 保有個人データの安全管理措置について

    下記「個人データの安全管理措置に関する事項について」のとおりです。

  • 7. 保有個人データの取扱いに関する苦情の申し出先

    「個人情報苦情及び相談窓口」(末尾に記載)

  • 8. 認定個人情報保護団体の名称及び苦情の解決の申し出先

    当社は、一般財団法人日本情報経済社会推進協会(JIPDEC)の認定個人情報保護団体の対象事業者です。
    認定個人情報保護団体の名称:
    一般財団法人日本情報経済社会推進協会
    苦情の解決の申出先:
    認定個人情報保護団体事務局(日本語のみの対応となります)
    住所
    〒106-0032 東京都港区六本木一丁目9番9号六本木ファーストビル内
    電話番号
    03-5860-7565
    0120-700-779

  • 9. 開示等の求めに応じる手続

    • (1) 開示等の求めの申し出先

      「個人情報苦情及び相談窓口」(末尾に記載)

    • (2) 開示等の求めに際して提出すべき書面の様式その他の開示等の求めの方式

      下記を当社「個人情報苦情及び相談窓口」までご送付ください。できる限り迅速に対応いたします。

      [a] 当社指定の「開示等の求め申請書」
      開示等の求め申請書
      [b] 本人確認書類
      • 1)ご本人によるお申し込みの場合

        本人の公的証明書(写し)

      • 2)代理人によるお申し込みの場合

        下記の書類のうち該当するもののすべて

        ●1 親権者(又は未成年被後見人)の場合

        ・本人の住所・本籍を確認できる公的証明書のコピー

        ・戸籍謄本(全部事項証明)1 通のコピー

        ・代理人の住所・本籍を確認できる公的証明書のコピー

        ●2 成年後見人(成年被後見人の法定代理人)の場合

        ・本人の住所を確認できる公的証明書のコピー

        ・「登記事項証明書」1 通のコピー(本人の法定代理人であることがわかるもの。)

        ・代理人の住所を確認できる公的証明書のコピー

        ●3 委任状による代理人の場合
        ・本人の印鑑証明書のコピー

        ・当社指定の委任状(本人の印鑑証明書で使用している印鑑を捺印したもの)
        委任状

        ・代理人の住所を確認できる公的証明書のコピー(弁護士の場合は登録番号でも可)「公的証明書」とは、運転免許証、各種健康保険証・年金手帳等、写真付き住民基本台帳カード、旅券(パスポート)、特別永住者証明書、在留カード、印鑑登録証明書、住民票の写し、戸籍謄本・抄本、外国人登録原票の写しなどを言います。なお、ご提示いただいた本人確認書類は、以下の通り利用いたします。ご同意いただける方のみご送付下さい。

        ・当該個人情報は、本人からの開示等の求めに応じるために利用いたします。ご提示いただく本人確認書類によっては、要配慮個人情報を取得することがあります。

        ・法令に基づく場合を除いて、当該個人情報を本人の同意なく第三者に提供することはありません。

        ・本人確認書類等により本人確認が出来ない場合、開示等の求めに応じられない場合がございます。

      [c] 手数料
      「利用目的の通知」あるいは「開示」につきましては、1件のお申込みにつき手数料として1,000円いただきます。1,000円分の定額小為替を上記書類にあわせてご同封ください。上記の通り手数料が同封されていなかった場合は、その旨ご連絡申し上げますが、所定の期間内にお支払いいただけない場合は開示等の求めがなかったものといたします。なお、送付頂いた書類は原則としてご返却いたしません。
    • (3) 開示等できない場合

      以下に定める事項に該当した場合は、不開示とさせていただきます。なお、不開示を決定した場合も、その旨の回答を書面にて通知いたします。また、不開示の場合についても所定の手数料をいただきますので、ご了承ください。

      • [a] 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
      • [b] 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      • [c] 他の法令に違反することとなる場合
      • [d] 所定の請求書に未記入があった場合、所定の書類が不足していた場合
      • [e] 手数料が不足していた場合

3 個人データの安全管理措置に関する事項について

  • 1. 個人情報保護方針の策定

    個人データの適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、日本産業規格「個人情報保護マネジメントシステム — 要求事項」(— JIS Q 15001)に準拠した個人情報保護マネジメントシステムの策定・運用、苦情及び相談の受付等について個人情報保護方針を策定しています。

  • 2. 個人データの取扱いに係る規律の整備

    取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について、基準及び規程を策定しています。

  • 3. 組織的安全管理措置

    • (1) 組織体制の整備

      個人データの取扱いに関する個人情報保護管理者を設置し、責任を明確化しています。
      個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。

    • (2) 個人データの取扱いに係る規律に従った運用

      個人データベースの利用・出力状況についてログを取得しています。
      個人データの取扱状況について、定期的に自己点検を実施するとともに、少なくとも1年に1回、内部監査や外部機関による認証審査や監査を実施しています。

    • (3) 個人データの取扱状況を確認する手段の整備

      個人データの項目、責任者、利用目的等の取扱状況を台帳に記録しています。

    • (4) 漏えい等の事案に対応する体制の整備

      インシデント対応フローを整備し、個人情報保護法等の法令や当社規程に定める事故、違反又はそのおそれを把握した場合の個人情報保護管理者への報告連絡体制を整備しています。

    • (5) 取扱状況の把握及び安全管理措置の見直し

      個人データの取扱状況について、定期的に自己点検を実施するとともに、少なくとも1年に1回、内部監査や外部機関による認証監査を実施しています。

  • 4. 人的安全管理措置

    個人データの取扱いに関する留意事項について、従業者に対し、入社時及び少なくとも年1回、教育研修を実施しています。
    個人データについての秘密保持に関する事項を就業規則のほか、入退社時の誓約書に記載しています。

  • 5. 物理的安全管理措置

    • (1) 個人データを取り扱う区域の管理

      オフィスは、入室管理を行っています。
      当社サービスのデータセンターは、当社がデータセンターとして利用しているAmazon Web Services の規定に準じます。

    • (2) 機器及び電子媒体等の紛失等の対応

      個人データをクラウドストレージに保管し、HDD の暗号化によって、機器の盗難又は紛失等の対策を講じています。

    • (3) 電子媒体等を持ち運ぶ場合の漏えい等の防止

      USB 等の可搬性記憶媒体によるデータ保存がなされないよう機器を制御しています。

    • (4) 個人データの削除及び機器、電子媒体等の廃棄

      個人データの廃棄の際には、適切な事業者を選定し、論理削除を実施して廃棄証明書を取得しています。

  • 6. 技術的安全管理措置

    • (1) アクセス制御

      データにアクセス可能なアカウントは、個人情報管理責任者に承認された必要最小限の担当者に限定して付与され、ログ監視を行っています。

    • (2) アクセス者の識別と認証

      アカウントを個別に払い出し、認証を実施しています。

    • (3) 外部からの不正アクセス等の防止

      ファイアウォールの設置、機器へのウイルス対策ソフトの導入をしています。
      重要なデータを扱う情報システムは、アクセス制御、システムの監視等による侵入検知を行っております。

    • (4) 情報システムの使用に伴う漏えい等の防止

      マルウェア対策、ウェブフィルタリングを導入しています。
      通信経路をTLS(1.2)やVPN で暗号化し、データ保管領域は、データベースデータをストレージレイヤで暗号化しています。

  • 7. 外的環境の把握

    • 個人データを保存している外国について、当該国の個人情報保護に関する制度を把握した上で安全管理措置を実施しています。下記4 「2.外国サーバにおける個人データの保存について」をご参照ください。

4 外国における個人データの取扱いについて

  • 1. 外国における個人データの取扱いの委託について

    • (1) 個人情報保護法28 条1 項の体制整備の方法

      あらかじめ委託先の利用規約等の委託契約の内容を審査し、委託の可否を判断しております。

    • (2) 委託先が実施する相当措置の概要

      契約において、特定した利用目的の範囲内で個人データを取り扱う旨、不適正利用の禁止、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託先の選定水準、個人データの第三者提供の禁止等を定められております。

    • (3) 体制整備の確認の頻度及び方法

      利用規約の改定の都度、その内容を確認しております。
      法制度については、毎年、我が国の個人情報保護委員会その他行政機関等が公表する情報の確認により行っております。

    • (4) 委託先の所在する外国の名称

      下記 委託先一覧の通りです。

    • (5) 委託先による相当措置の実施に影響を及ぼすおそれのある外国の制度の有無及びその概要

      ありません。

    • (6) 委託先による相当措置の実施に関する支障の有無及びその概要

      ありません。

    • (7) 相当措置の実施に支障が生じた場合に当社が講ずる措置の概要

      当社は、委託先が上記相当措置を含む委託契約に反する個人情報の取扱いをしている場合、委託契約に基づき、速やかに当該取扱いを是正するよう要請いたします。
      合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、委託先への個人情報の提供を停止いたします。
      当社は、委託先の所在する外国において、以下の法改正が行われたことを確認した場合には、委託先における個人情報の取扱いを停止いたします。

      • 1)事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度
      • 2)事業者が本人からの消去等の請求に対応できないおそれがある個人情報の国内保存義務に係る制度
    • (8) 委託先一覧

      Meta Platforms, Inc.(アメリカ合衆国)
      Zoom Video communications, Inc.(アメリカ合衆国)
      Mailgun Technologies, Inc.(アメリカ合衆国)*「ロウムメイト」サービスに係る委託先
      Okta Inc.(アメリカ合衆国)*「ヨジツティクス」サービスに関する委託先

  • 2. 外国サーバにおける個人データの保存について

  • (1) 当社サービス上で保存された個人データ

    [a] 「カオナビ」サービス
    カオナビサービス上に保存されるデータは、国内のデータセンターに保存されており、外国サーバでの取扱いはありません。
      [c] 「ヨジツティクス」サービス
      サービス名 サービス提供法人 サーバ所在国 サーバ所在国の法制度情報
      Twilio SendGrid Twilio Japan合同会社 アメリカ合衆国 アメリカ合衆国(連邦)
      https://www.ppc.go.jp/files/pdf/USA_report.pdf

      ※カオナビキャンパスオンライン上に保存されるデータは、SFDC東京インスタンスのデータセンターに保存されており、外国サーバでの取扱いはありません。

  • (2) 上記(1)以外により当社が取得した保有個人データ

    サービス名 サービス提供法人 サーバ所在国 サーバ所在国の法制度情報
    Facebook Meta Platforms, Inc. アメリカ合衆国 アメリカ合衆国(連邦)
    https://www.ppc.go.jp/files/pdf/USA_report.pdf
    Google workplace Google LLC アメリカ合衆国、チリ共和国、台湾、シンガポール共和国(※) アメリカ合衆国(連邦)
    https://www.ppc.go.jp/files/pdf/USA_report.pdf
    台湾
    https://www.ppc.go.jp/files/pdf/taiwan_report.pdf
    シンガポール共和国
    https://www.ppc.go.jp/files/pdf/singapore_report.pdf
    Marketo Engage Adobe Systems Software Ireland Limited アメリカ合衆国、オーストラリア連邦 アメリカ合衆国(連邦)
    https://www.ppc.go.jp/files/pdf/USA_report.pdf
    オーストラリア連邦
    https://www.ppc.go.jp/files/pdf/australia_report.pdf
    Zendesk Zendesk, Inc. アメリカ合衆国 アメリカ合衆国(連邦)
    https://www.ppc.go.jp/files/pdf/USA_report.pdf
    リクルートダイレクトスカウト 株式会社リクルート アメリカ合衆国、インド、オーストラリア連邦、カナダ、シンガポール、台湾、チリ共和国 アメリカ合衆国(連邦)
    https://www.ppc.go.jp/files/pdf/USA_report.pdf
    インド
    https://www.ppc.go.jp/files/pdf/india_report.pdf
    オーストラリア連邦
    https://www.ppc.go.jp/files/pdf/australia_report.pdf
    カナダ
    https://www.ppc.go.jp/files/pdf/canada_report.pdf
    シンガポール共和国
    https://www.ppc.go.jp/files/pdf/singapore_report.pdf
    台湾
    https://www.ppc.go.jp/files/pdf/taiwan_report.pdf

    ※利用規約上、日本国内のサーバ保存に限定されておらず、Google LLC が保存データのサーバ所在国を明示していないため、候補となる国を挙げております。

5 通話内容の録音について

当社にお電話いただいた際、又は当社からご連絡を差し上げた際の通話内容は、ご要望・お問い合わせ内容等の正確な把握、今後のサービス向上のために、通話を録音させていただく場合があります。

6 Cookie等の使用及びお客様の利用状況・属性情報等の取得について

当社で取り扱うCookie等に関する情報は、Cookieポリシーをご確認ください。

個人情報苦情及び相談窓口

会社名:株式会社カオナビ
個人情報保護管理者:コーポレート本部 本部長
所在地:
〒150-6138 東京都渋谷区渋谷2-24-12 渋谷スクランブルスクエア 38F

個人情報に関するお問い合わせはこちらからご連絡ください。

サービスについての個人情報の問い合わせ

個人情報に関するお問い合わせは管理者専用お問合わせフォーム

※注意事項

郵送や配送途中の書類の紛失、事故による未着につきましては、当社では責任を負いかねます。
必要事項を全てご記入下さい。書類に不備がある場合は、返送させていただく場合がございます。
個人情報保護法の例外規定にあたる場合など、開示等の求めにお答えできない場合がございます。
内容により、お時間をいただく場合がございます。
開示等の求めにともない収集した個人情報は、開示等の求めの必要な範囲のみで取扱うものとします。提出していただいた書面は当社で適切に廃棄いたします。
「訂正等」、「利用停止等」の結果、該当するサービスがご利用いただけなくなることがあります。あらかじめご了承下さい。

改定日:2024年11月15日