個人情報保護方針 / 情報セキュリティ方針

プライバシーポリシー 

株式会社 null（以下，「当社」といいます。）は，本ウェブサイト上で提供するサービス（以下,「本サービス」といいます。）におけるプライバシー情報の取扱いについて，以下のとおりプライバシーポリシー（以下，「本ポリシー」といいます。）を定めます。 

第1条（プライバシー情報） 

1. プライバシー情報のうち「個人情報」とは，個人情報保護法にいう「個人情報」を指すものとし，生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日，住所，電話番号，連絡先その他の記述等により特定の個人を識別できる情報を指します。 
2. プライバシー情報のうち「履歴情報および特性情報」とは，上記に定める「個人情報」以外のものをいい，ご利用いただいたサービスやご購入いただいた商品，ご覧になったページや広告の履歴，ユーザーが検索された検索キーワード，ご利用日時，ご利用の方法，ご利用環境，郵便番号や性別，職業，年齢，ユーザーのIPアドレス，クッキー情報，位置情報，端末の個体識別情報などを指します。 

第２条（プライバシー情報の収集方法） 

1. 当社は，ユーザーが利用登録をする際に氏名，生年月日，住所，電話番号，メールアドレス，銀行口座番号，クレジットカード番号，運転免許証番号などの個人情報をお尋ねすることがあります。また，ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や，決済に関する情報を当社の提携先（情報提供元，広告主，広告配信先などを含みます。以下，｢提携先｣といいます。）などから収集することがあります。 
2. 当社は，ユーザーについて，利用したサービスやソフトウエア，購入した商品，閲覧したページや広告の履歴，検索した検索キーワード，利用日時，利用方法，利用環境（携帯端末を通じてご利用の場合の当該端末の通信状態，利用に際しての各種設定情報なども含みます），IPアドレス，クッキー情報，位置情報，端末の個体識別情報などの履歴情報および特性情報を，ユーザーが当社や提携先のサービスを利用しまたはページを閲覧する際に収集します。 

第３条（個人情報を収集・利用する目的） 

当社が個人情報を収集・利用する目的は，以下のとおりです。 

（1）ユーザーに自分の登録情報の閲覧や修正，利用状況の閲覧を行っていただくために，氏名，住所，連絡先，支払方法などの登録情報，利用されたサービスや購入された商品，およびそれらの代金などに関する情報を表示する目的 

（2）ユーザーにお知らせや連絡をするためにメールアドレスを利用する場合やユーザーに商品を送付したり必要に応じて連絡したりするため，氏名や住所などの連絡先情報を利用する目的 

（3）ユーザーの本人確認を行うために，氏名，生年月日，住所，電話番号，銀行口座番号，クレジットカード番号，運転免許証番号，配達証明付き郵便の到達結果などの情報を利用する目的 

（4）ユーザーに代金を請求するために，購入された商品名や数量，利用されたサービスの種類や期間，回数，請求金額，氏名，住所，銀行口座番号やクレジットカード番号などの支払に関する情報などを利用する目的 

（5）ユーザーが簡便にデータを入力できるようにするために，当社に登録されている情報を入力画面に表示させたり，ユーザーのご指示に基づいて他のサービスなど（提携先が提供するものも含みます）に転送したりする目的 

（6）代金の支払を遅滞したり第三者に損害を発生させたりするなど，本サービスの利用規約に違反したユーザーや，不正・不当な目的でサービスを利用しようとするユーザーの利用をお断りするために，利用態様，氏名や住所など個人を特定するための情報を利用する目的 

（7）ユーザーからのお問い合わせに対応するために，お問い合わせ内容や代金の請求に関する情報など当社がユーザーに対してサービスを提供するにあたって必要となる情報や，ユーザーのサービス利用状況，連絡先情報などを利用する目的 

（8）上記の利用目的に付随する目的 

第４条（個人情報の第三者提供） 

当社は，次に掲げる場合を除いて，あらかじめユーザーの同意を得ることなく，第三者に個人情報を提供することはありません。ただし，個人情報保護法その他の法令で認められる場合を除きます。

（1）法令に基づく場合 

（2）人の生命，身体または財産の保護のために必要がある場合であって，本人の同意を得ることが困難であるとき 

（3）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって，本人の同意を得ることが困難であるとき 

（4）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって，本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき 

（5）予め次の事項を告知あるいは公表をしている場合 

• • 利用目的に第三者への提供を含むこと 
  • 第三者に提供されるデータの項目 
  • 第三者への提供の手段または方法 

1. • 本人の求めに応じて個人情報の第三者への提供を停止すること
2. 前項の定めにかかわらず，次に掲げる場合は第三者には該当しないものとします。 

• （1）当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合 

（2）合併その他の事由による事業の承継に伴って個人情報が提供される場合 

（3）個人情報を特定の者との間で共同して利用する場合であって，その旨並びに共同して利用される個人情報の項目，共同して利用する者の範囲，利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について，あらかじめ本人に通知し，または本人が容易に知り得る状態に置いているとき 

第５条（個人情報の開示） 

1. 当社は，本人から個人情報の開示を求められたときは，本人に対し，遅滞なくこれを開示します。ただし，開示することにより次のいずれかに該当する場合は，その全部または一部を開示しないこともあり，開示しない決定をした場合には，その旨を遅滞なく通知します。（1）本人または第三者の生命，身体，財産その他の権利利益を害するおそれがある場合 （2）当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合 （3）その他法令に違反することとなる場合 
2. 前項の定めにかかわらず，履歴情報および特性情報などの個人情報以外の情報については，原則として開示いたしません。 

第６条（個人情報の訂正および削除） 

1. ユーザーは，当社の保有する自己の個人情報が誤った情報である場合には，当社が定める手続きにより，当社に対して個人情報の訂正または削除を請求することができます。 
2. 当社は，ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には，遅滞なく，当該個人情報の訂正または削除を行い，これをユーザーに通知します。 

第７条（個人情報の利用停止等） 

当社は，本人から，個人情報が，利用目的の範囲を超えて取り扱われているという理由，または不正の手段により取得されたものであるという理由により，その利用の停止または消去（以下，「利用停止等」といいます。）を求められた場合には，遅滞なく必要な調査を行い，その結果に基づき，個人情報の利用停止等を行い，その旨本人に通知します。ただし，個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって，本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は，この代替策を講じます。 

 第８条（個人情報の安全管理のために講じた措置） 

当社では、個人情報、特定個人情報の取扱いに関する規程、及び安全対策に関する規程を定め以下の措置を講じております。 

(1)組織的安全管理措置 

・ 個人情報の取扱いに関して方針を定め、個人情報保護方針として、社内に周知徹底するとともに、一般の方も入手できるようにウェブページで公開しています。 

・ 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱い手順を定め、規程文書としてまとめ、社内に周知しております。 

・ 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による公平な立場からの内部監査を定期的に実施しています。 

・ 各個人情報を取扱う従業者を制限しています。 

(2)人的安全管理措置 

・ 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しております。 

・ 従業者から、秘密保持に関する誓約を得ています。 

(3)物理的安全管理措置、技術的安全措置 

・ 取扱い担当者以外の従業者や他の権限を有しない者による個人情報の間覧を防止するため、取り扱う区域を限定しています。 

・ 個人情報を取扱う区域において、従業者の入退出管理及び持ち込む機器等の制限を行っております。 

・ 個人情報は、施錠できるキャビネットやアクセス制限を行っているサーバに保管しています。 

・ サーバなどへの外部からの不正アクセスを防ぐために、ファイアウォールなどを導入しています。また、コンピューターウイルスなどの不正ソフトウェアへの対策を行っています。 

・ 個人情報の移送時は、以下の対策をとっております。 

‐媒体の移送時には、配送記録が残る方法を利用するか、直接手渡しするようにしています。 

‐電子データの通信には、暗号化するなどの漏洩対策を行っています。 

 第９条（プライバシーポリシーの変更） 

1. 本ポリシーの内容は，ユーザーに通知することなく，変更することができるものとします。 
2. 当社が別途定める場合を除いて，変更後のプライバシーポリシーは，本ウェブサイトに掲載したときから効力を生じるものとします。 

第１０条（お問い合わせ窓口） 

本ポリシー及び当社の個人情報の取扱いに関する開示等の請求、苦情・相談等のお問い合わせは，下記の窓口までお願いいたします。 

  

株式会社　ｎｕｌｌ 

〒104-0061  東京都中央区銀座一丁目22番地11銀座大竹ビジデンス2階 

TEL. 050-3136-5280 　E-MAIL.  info@null-jp.com 

———————————————————————————————————————–

情報セキュリティ方針 

1　目的 

株式会社ｎｕｌｌ（以下、「当社」といいます）は、下記に示す当社の事業 、並びに従業者の管理（以下、「事業」といいます）を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針（以下、「本方針」といいます）を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。 

 2　情報セキュリティの定義 

情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。 

(1)　機密性 

情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。 

（認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性） 

(2)　完全性 

情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。 

（正確さ及び完全さの特性） 

(3)　可用性 

情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。 

（認可されたエンティティが要求したときに、アクセス及び使用が可能である特性） 

3　適用範囲 

本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。 

(1)　組織 

株式会社ｎｕｌｌ（東京本社及び前橋オフィス） 

(2)　施設 

本社（住所：〒104-0061　東京都中央区銀座1-22-11-2F） 

前橋オフィス（住所：〒群馬県前橋市南町2-42-6 MR前橋南町305） 

(3)　業務 

                  医療コーディネート事業 

　　　　顔認証デバイスの販売 

　　　　感染対策商品・サービスの販売 

　　　　R&D支援、 

　　　　ヘルスケア事業 

(4)　資産 

上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク 

 4　実施事項 

本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。 

(1)　情報セキュリティ目的について 

　　　本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。 

(2)　情報資産の取り扱いについて 

a)　アクセス権限は、業務上必要な者のみに与えることとします。 

b)　法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。 

c)　情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。 

d)　情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。 

(3)　リスクアセスメントについて 

a)　リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。 

b)　情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。 

(4)　事業継続管理について 

災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。 

(5)　教育について 

全従業者に対し、情報セキュリティ教育および訓練を実施します。 

(6)　規定並びに手順の順守 

情報セキュリティマネジメントシステムの規定並びに手順を順守します。 

(7)　法的及び規制の要求事項並びに契約上の要求事項の順守 

情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。 

(8)　継続的改善 

情報セキュリティマネジメントシステムの継続的な改善に取り組みます。 

 5　責任と義務及び罰則 

本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。 

 6　定期的見直し 

情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。 

 

制定：2022年12月01日 

最終改定日：2022年12月01日 

代表取締役　谷亀　麻衣