個人情報保護方針

いろはもり(以下、「当社」という)は、お客様の個人情報を保護するために、関連法令及びガイドラインを遵守し、安全管理措置を適切に実施します。お客様との信頼関係を第一に考え、個人情報の収集、管理、利用にあたり最善を尽くしています。

2026/01/20 いろはもり [email protected]

定義

本ポリシーにおける主要な用語の意味を以下に定義します。

個人情報とは、生存する個人に関する情報であり、氏名、連絡先、位置情報その他の識別できる情報を含みます。
処理とは、個人情報の収集、記録、整理、保存、利用、提供などあらゆる取り扱いのことを指します。
ユーザーとは、当社のサービスを利用するすべての個人を指します。
サービスとは、いろはもりが提供する内部監査およびリスク管理に関連する各種サービスを指します。
クッキーとは、ウェブサイト訪問時にブラウザに保存される小さなデータで、利用者の利便性向上に役立ちます。

個人情報の収集方法

当社は以下の方法で個人情報を収集いたします。

ユーザーから直接提供される情報

サービス利用時にユーザーから提供される情報は以下の通りです。

  • 氏名、連絡先情報(電話番号、メールアドレス)
  • 企業情報および役職
  • お問い合わせ内容
  • 契約や申請書類に含まれる情報
  • サービス利用履歴
  • アンケートなどの回答情報

自動的に収集される情報

当社のウェブサイト利用時に自動的に収集される情報は以下の通りです。

  • IPアドレス
  • ブラウザ種類および設定情報
  • アクセス日時と閲覧ページ
  • クッキー及び類似技術による情報
  • デバイスの仕様情報
  • 利用ログ情報

第三者から取得する情報

当社は、以下の第三者から適法かつ公正な方法により情報を取得する場合があります。

  • 外部の業務委託先からの必要情報
  • 公的なデータベースからの情報
  • ビジネスパートナーからの提供情報

利用目的

収集した個人情報は、以下の目的で利用いたします。

  • 内部監査およびリスク評価業務の遂行
  • サービス内容の案内と連絡
  • 契約管理および履行
  • 法令遵守のための確認作業
  • サービス改善および品質向上のための分析
  • 不正行為防止および安全管理
  • マーケティング情報の提供(希望者のみ)
  • その他関連する正当な業務遂行の目的

法的根拠

当社は以下に基づき個人情報を取り扱います。

  • ユーザーの同意
  • 契約履行の必要性
  • 法令に基づく義務の履行
  • 正当なメリットの追求

GDPR対応について

いろはもりは、EU一般データ保護規則(GDPR)に準拠し、国際的な個人情報保護の基準に対応しています。

  • データ主体の権利尊重
  • データ保護のための技術的及び組織的措置
  • 必要なデータ処理活動の透明性確保
  • 個人データの最小化と目的制限
  • データ漏洩時の迅速な対応体制
  • 国際間データ移転時の適切な保障措置

クッキーの使用について

当社ウェブサイトでは、ユーザー体験向上のためクッキーを使用しています。クッキー利用については同意のうえご利用ください。

使用するクッキーは、機能性クッキー、分析クッキー、広告クッキーに分類されます。

機能性クッキーはサイトの基本動作を支え、分析クッキーは利用状況の集計に活用されます。広告クッキーは表示広告の最適化に利用されます。

クッキーの設定はブラウザの設定から管理可能です。必要に応じて拒否や削除を行えますが、機能制限が生じる場合があります。

クッキーポリシーの詳細はこちら

個人情報の第三者提供

当社は法令に基づく場合を除き、個人情報を第三者へ提供しません。業務委託先等に提供する場合は、適切な管理を行います。

  • 業務委託先への必要情報提供
  • 法令に基づく開示要請への対応
  • 法的手続きに関連する情報提供
  • 合併や事業譲渡に伴う情報移転
  • ユーザーの同意がある場合の提供
  • その他正当な理由による場合

国際的なデータ移転

国境を越えたデータ移転については、安全性を確保するため日本および国際法規制に基づいた措置を実施しています。

標準契約条項の締結や適切なデータ保護方針の遵守など、海外移転先の保護水準を保持するための対策をとっています。

個人情報の保管期間

個人情報は利用目的に応じて合理的な期間保管し、その後適切に消去または匿名化します。

アカウント関連情報は契約期間中及び必要な法定期間保持します。

メッセージやお問い合わせ内容は対応完了後、一定期間保管されます。

アクセスログおよび利用記録はサービス向上のため一定期間保存します。

利用終了後や不要となった情報は速やかに削除または匿名化されます。

情報セキュリティ対策

当社は個人情報の漏洩、滅失、毀損を防止するために必要かつ適切な安全管理措置を講じています。

  • 技術的対策:ファイアウォールや暗号化の実施
  • 物理的対策:オフィスアクセス制限と監視カメラ
  • 組織的対策:従業員教育とアクセス権管理の徹底

ユーザーの権利

ユーザーは自身の個人情報に関する権利を有し、以下の請求を行うことができます。

  • 個人情報の開示請求
  • 訂正・追加・削除請求
  • 処理停止や消去の請求
  • データポータビリティの請求
  • 個人情報の訂正または削除を請求する権利があります。
  • 情報処理の制限を要求する権利があります。
  • データポータビリティの権利を行使できます。
  • マーケティング目的の利用停止を要請する権利があります。

個人情報権利の行使について

いろはもりは、お客様が個人情報に関して権利を適切に行使できるようサポートいたします。権利行使のご希望は、書面または電子メールでお受けしております。迅速かつ丁寧に対応いたしますので、ご遠慮なくお問い合わせください。

[email protected]

法令に準拠し、権利行使のご要望には原則として30日以内に対応いたします。

マーケティング用途での個人情報利用

いろはもりは、適切な範囲でお客様の同意に基づき、最新の内部監査サービス情報やリスクマネジメント関連のニュースをお届けするために個人情報を利用することがあります。

配信停止を希望される場合は、メール内の配信停止リンクからいつでも解除が可能です。

子供のプライバシー保護

いろはもりは16歳未満の方から故意に個人情報を収集することはありません。該当する場合は保護者の同意を得た上で対応いたします。

第三者リンクについて

当サイトには第三者のウェブサイトへのリンクが含まれる場合がありますが、それらのプライバシーポリシーやコンテンツについて責任を負いかねます。

プライバシーポリシー変更について

法令改正やサービス内容の変更に伴い、プライバシーポリシーを改訂することがあります。重要な変更はサイト上で通知いたします。