本公司對個人信息的處理，已按照以下規定進行，並致力於保護。

1.關於個人信息的利用目的

(1)所有保有的個人數據（揭示對象個人資訊）的利用目的 ①交易夥伴及相關者的個人資訊：為了履行合約及聯絡。 ②員工的個人資訊：為了工作管理、人事薪資、福利、社會保險、聯絡等。 ③使用本公司的服務的各位的個人資訊：為了回答及聯絡有關查詢，提供本公司服務及資訊。 (2)上述以外的個人資訊 ①進出本公司設施的紀錄：為了進出管理。 ②本公司實施的活動、研討會等的參加者資訊：為了了解舉辦業務的主辦者的技能及提供。 ③應聘者的個人資訊：為了招聘選考及招聘資訊聯絡。

2.關於個人資訊的第三方提供

本公司在法律規定的情況下，或除非獲得各位本人同意，否則不會將各位的個人資訊提供給第三方。

3.關於個人資訊的業務委託

本公司在將個人資訊委託給第三方的情況下，會對該委託方進行嚴格審查，並進行適當的監督以保持機密。

4.關於開示請求

本公司確認客戶對於自身的個人資訊擁有通知、開示、訂正、追加、刪除、消去、利用停止、提供停止或第三方提供記錄的開示要求的權利，並在本人提出要求的情況下，會對開示等的要求作出回應，請聯絡下方的＜投訴及詢問窗口＞。

5.提供的任意性及注意事項

提供個人資訊是自願的，但請您理解，如果無法提供必要的個人資訊，可能無法給予適當的回應。

6.以本人難以識別的方法獲取個人資訊

不會以不特定個人的某些資訊透過如Cookies等技術或手段自動獲取使用者的個人資訊。

7.關於個人資訊的安全管理措施

本公司在處理個人資訊時，努力採取以下措施以安全管理。

(1)組織安全管理措施 每個處理個人資訊的部門都會選任個人資訊保護負責人等，明確規定責任及權限。在管理個人資訊時，根據公司內部規定和手冊定期檢查運作狀況並努力改善，適時檢討管理。如果將個人資訊的處理委託給外部，會簽訂保密義務合同以確保適當處理並進行監督。

(2)人員安全管理措施 所有從事個人資訊處理業務的人員都需接受保護培訓，並定期進行適當的教育訓練，以提高每位員工的意識。

(3)物理安全管理措施 對於處理個人資訊的建築物或樓層的進出管理，會採取適當的對應措施。針對個人資訊的盜竊等防止措施，會針對系統或文件的攜帶及保管時的鎖定等進行對策。

(4)技術安全管理措施 透過對個人資訊的訪問控制及權限管理，以及訪問日誌等的記錄管理，努力進行適當的管理。通過採取防止外部不正當訪問等及病毒防範的適當措施，努力防止資訊洩漏等。

(5)外部安全管理措施 當處理個人信息於國外時，將了解各國有關個人信息保護的制度並採取適當的措施。

瑞格爾軟體股份有限公司 代表董事 川上 貴三郎

制定日：2018年5月1日 ／ 最終修訂日：2024年6月1日