設立以来ソニックガーデンは、現場で働くプログラマが主体的に動くことで高い生産性を出すという強みを最大限に発揮してきました。一方で「納品のない受託開発」は支えて下さる皆様のおかげで、非常に多くのお客様とお仕事をさせて頂くまでになりました。
納品のない受託開発は、お客様が保有する個人情報を私達が管轄する環境で取り扱うことになります。昨今のデジタル化の進展、リモートワークなどの働き方改革に加えて、サイバーセキュリティ脅威の高まりなどの外部環境を踏まえ、より信頼して頂けるように個人情報を適切に取り扱うための遵守すべき行動基準として個人情報保護方針を改めて定めました。

1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。そのため、日本工業規格「個人情報保護マネジメントシステム — 要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。
2. 当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。
3. 当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
4. 当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。
5. 当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。
6. 当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。また、当社が保有する開示対象個人情報の開示等の求め(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止）を受け付けます。開示等の求めの手続きにつきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。
7. 当社は、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施します。
8. 当社は、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施し、個人データについての秘密保持に関して従業者と契約を締結します。
9. 当社は、個人データの取り扱いについてアクセス制御を実施し、個人データを取り扱う情報システムへの外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
10. 当社は、個人情報保護マネジメントシステムの継続的改善を行ないます。

本ポリシーにおいて、個人情報とは、本サービスを利用するためのメールアドレス、名前等、特定の個人を識別することができるものの他、パスワード、性別、生年月日、住所、職業、苦情、ご相談またはお問い合せの情報等であって、これらのうちの1つあるいは2つ以上を組み合せることによって、特定の個人を識別できるものを指します。

弊社のサービスにおける個人情報の主な利用目的には、次のようなものがあります。

弊社は、ご本人の同意を得たうえで、適法かつ公正な手段により個人情報を取得します。個人情報を間接的に入手する場合、入手する個人情報について提供者が適法かつ公正な手段で入手したものであるかを確認します。

本サービスには、本サービスの利用状況及び本サービスを含むサービスに関する広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールを組み込む場合があります。これに伴い、当社は、以下の情報収集モジュールの提供者に対し利用者情報等の提供を行う場合があります。これらの情報収集モジュールは、個人を特定する情報を含むことなく利用者情報等を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。

弊社は以下の場合を除いて個人情報を第三者に開示することはありません。

• ユーザ本人の同意がある場合
• 管轄官公庁・検察・警察・行政機関の要求、裁判所の命令、その他法令に基づき開示の要求があった場合

一部の個人情報については提供が任意です。但し、弊社が求める個人情報に不足がある場合には、利用目的の一部サービスが提供できない場合があります。

弊社は、本サービスの運営または利用目的の遂行のため、個人情報を社外に預託する場合があります。

個人情報は、各サービスが定める方法でユーザご本人により確認および訂正することができます。なお、サービスからの退会処理を行った場合、個人情報は一定期間保存された後、削除されます。
また、個人情報の確認、訂正および削除を提供していないサービスの場合には お問い合わせ からご連絡ください。

（基本方針の策定）
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しております。
（個人データの取扱いに係る規律の整備）
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しております。

（組織的安全管理措置）
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 しております。
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しております。

（人的安全管理措置）
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
個人データについての秘密保持に関して従業者と契約を締結しております。

（物理的安全管理措置）
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しております。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しております。

（技術的安全管理措置）
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しております。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。

（外的環境の把握）
当社は外国にサーバーがあるクラウドサービスを利用しており、保有個人データの安全管理のために、サーバーの所在地が我が国と同等の水準にあると認められる個人情報保護制度を有している外国として個人情報保護委員会規則で認められたEU圏内もしくは英国であること、若しくはCBRP認証を取得していることを確認し、いずれにも当てはまらない場合は、当該外国の制度等を把握した上で当該クラウドサービスの情報セキュリティ確保の確認など適切な安全管理措置を実施しております。

当サイトは、ユーザ利便性の向上、およびユーザ認証のためクッキーを使用しています。 また、当サイト上に表示された広告によりクッキーが使用される場合があります。 この場合、広告主によるクッキーの利用は、広告主のプライバシーの考え方に従って行われます。 サービスには、外部のウェブサイトへのリンクを多く含んでいますが、弊社はリンク先のウェブサイトにおける個人情報の取り扱いについては責任を負いかねます。 各リンク先のサイトのご利用に際しては、それぞれのプライバシーポリシーを一読される事を推奨します。

当方針の全部または一部を改定することがあります。 改定した場合は当サイトでお知らせします。

個人情報保護方針に関するお問い合わせは、info@sonicgarden.jp までご連絡下さい。

＜個人情報苦情及び相談窓口＞
株式会社ソニックガーデン
個人情報保護管理者 藤原 士朗
TEL：03-4405-9876
メール：privacy@sonicgarden.jp

＜認定個人情報保護団体の名称及び苦情の解決の申出先＞
一般財団法人日本情報経済社会推進協会　認定個人情報保護団体事務局
住所：〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL：03-5860-7565
フリーダイヤル：0120-700-779（※受付時間　平日9：30～12：00,13：00～16：30）