株式会社ARROVA（以下「当社」といいます）では、「個人情報の保護に関する法律」（平成15年5月30日法律第57号。以下「個人情報保護法」といいます）その他の関連法令（ガイドラインを含みます）を遵守するため、個人情報の保護に関する基本事項として、個人情報保護ポリシー（以下「本ポリシー」といいます）を定め、個人情報の適切な保護と利用に努めてまいります。

〒150-6033
東京都渋谷区恵比寿4丁目20番3号
代表取締役社長　荒井　浩介

本ポリシーは、当社で取り扱う個人情報について適用されるものといたします。

　個人情報の取得にあたっては、原則として利用目的をあらかじめ個人情報の情報主体である本人に明示し、適法かつ公正な手段によって行います。また、個人情報の利用にあたっては、利用目的の達成に必要な範囲内にとどめ、利用目的を変更する場合には通知または公表をし、もしくは個人情報の情報主体である本人から同意を得ることとします。

　個人情報の種類、取得の方法および利用目的は以下のとおりです。

1.当社において取得が想定される個人情報の種類は、以下のとおりです。
(1)氏名、住所、連絡先（電話番号、メールアドレス）
(2)職業、勤務先や所属団体に関する情報、年齢
(3)業務の受託にあたりお取引先よりお預かりする個人情報
(4)その他、利用目的に応じて入手した情報

2.当社は、個人情報を主に以下の方法で取得します。
(1)サービスの紹介、提供、アンケートの実施、またはお問い合わせを受けた際などにおける当社所定の入力フォームを通じた提供
(2) 人材採用活動時における応募者または当社の採用活動をサポートする人材紹介会社からの提供、採用後における従業員からの提供
(3)業務の受託の際におけるお取引先からの提供

3.当社における個人情報の利用目的は、以下のとおりです。
(1)お客様およびお取引先の個人情報
　・サービスの提供、業務上の連絡、取引および契約の実施その他の管理、当社の提供するサービスの改善・向上
　・サービスの紹介、イベントやセミナー等の開催に関するご案内の送付その他の連絡
　・お客様の本人確認・個人認証
(2)問い合わせ等に関連して取得する個人情報
　・問い合わせ等の正確な把握、回答、資料の送付その他の連絡
　・接客態度等の向上
(3)株主様の個人情報
　・株主名簿作成等、会社法その他の法令に基づく株主様の管理
　・各種便宜の供与その他の各種株主様向け施策の実施
(4)役員、社員および派遣社員等の個人情報
　・人事および労務上の管理、福利厚生サービスの提供
　・会社法その他の法令に基づく各種報告等
(5)採用応募者（インターンシップを含む）の個人情報
　・面接の連絡、採用結果の通知その他の連絡
(6) 業務の受託にあたりお取引先よりお預かりする個人情報
　・キャンペーン、イベント、研修、セミナー、広告配信、マーケティングに関する調査や分析等の受託業務の遂行

　次の場合を除き、原則として当社の保有する個人情報を第三者に対して開示または提供を行いません。

(1)本人の同意を得た場合
(2)法令に基づく場合
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
(5)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

1.基本方針の策定
個人データの適正な取扱いの確保のため、個人情報保護法その他の関連法令（ガイドラインを含みます）の遵守、苦情等の申出先等についての方針（本ポリシー）を策定しています。

2.個人データの取扱いに係る規律の整備 個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。

3.組織的安全管理措置
(1)代表取締役社長が個人データの取扱いに関する責任者となり、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や社内規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
(2)個人データの取扱状況について、代表取締役社長による必要かつ適切な監督を行っております。

4.人的安全管理措置
(1)個人データの取扱いに関して、従業者に定期的な研修を実施しています。
(2)個人データについての秘密保持に関する誓約書を取得しています。

5.物理的安全管理措置
(1)オフィスの従業者の入退室管理および利用できる機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。　
(2)個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。

6.技術的安全管理措置
(1)アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
(2)個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

7.外的環境の把握
個人データを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しております。
現在当社では、上記利用目的のために取得した個人データを第三者である外部の事業者が提供するクラウドサービスを利用して外国に保管しています。当該クラウドサービスを提供する事業者、サービス名、個人データを保管している国および個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置は以下のとおりです。

(1)Box, Inc.／Box
①国名
本社の所在地：アメリカ合衆国　カリフォルニア州
②個人情報の保護に関する制度
外国における個人情報の保護に関する制度等の調査（個人情報保護委員会のウェブサイトに移動します）
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
③当該第三者が講ずる個人情報の保護のための措置に関する情報
Box, Incは， APEC-CBPR認証及びPRP認証を受けております。
④個人データが保存されるサーバが所在する国：アメリカ合衆国　ネバダ州

(2)Google LLC／Google Workspace
①国名
本社の所在地：アメリカ合衆国 カリフォルニア州
②個人情報の保護に関する制度
データを保存する国が特定できないため、個人情報の保護に関する制度の特定はできません。
③当該第三者が講ずる個人情報の保護のための措置に関する情報 Google Workspaceは SOC1™、SOC2™、SOC3™ の各監査、および ISO/IEC 27001、27017、27018 の認証を受けています。
④個人データが保存されるサーバが所在する国：Google Workspaceでは障害対策のため、世界各地にデータを分散しておりデータを保存する国は特定できません。

　利用目的に応じて、保有する個人情報を正確かつ最新のものに保つよう努めます。個人情報の保存期間も必要な限度にとどめるものとし、かかる期間の満了後、確実に消去または廃棄します。

　個人情報の取り扱いの全部または一部を外部に委託する場合には、個人情報を適切に取り扱っていると認められる者を選定し、秘密保持に関する契約を締結するなどして、当該委託先に対する必要かつ適切な管理を行います。

　個人情報の情報主体である本人から、保有する個人情報の開示の請求があった場合、または保有する個人情報の内容が事実でないという理由等によって、保有する個人情報の内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止等（以下「訂正等」といいます）の請求があった場合には、本人であることを十分に確認した上、当社の定める所定の手続に従って遅滞なく対応します。

　万一、個人情報の漏洩または流失等の事故が起こった場合は、速やかに関係者に通知し、事実関係および再発防止策を公表することとします。

　個人情報の取り扱いに関する苦情に対して、適切かつ迅速に対応するよう努めます。

　関連法令の改正、社会環境の変化および事業内容の変更等に対応して、本ポリシーおよび本ポリシーに基づく社内規程類を継続的に見直し、改善に努めます。

　当社が保有する個人情報の開示または訂正等の請求ならびに取り扱いに関する苦情、その他ホームページに関するご意見およびご質問等は、下記のお問い合わせ先までお申し出ください。