本公司关于个人信息的处理，已如以下所述进行规定，并努力保护。

1.关于个人信息的利用目的

(1)所有个人数据（公开的个人信息）的使用目的 ①交易方及相关者的个人信息：用于履行合同和联系。 ②员工的个人信息：用于工作管理、人事薪酬、福利、社会保险、联系等。 ③使用我们服务的所有人的个人信息：用于回答和联系有关咨询，以及提供我们的服务和信息。 (2)除上述以外的个人信息 ①进入和离开公司设施的记录：用于入退管理。 ②我们实施的活动、研讨会等的参与者信息：用于了解和提供实施业务的主办方的技能。 ③招聘申请者的个人信息：用于招聘选拔和招聘信息联系。

2.关于个人信息的第三方提供

我们不会在法律规定的情况下或其他情况下，未经您本人同意将您的个人信息提供给第三方。

3.关于个人信息的业务委托

在我们将个人信息委托给第三方时，会对该委托方进行严格审查，并进行适当的监督以保持机密性。

4.关于公开请求

我们确认您有权要求关于自己个人信息的使用目的的通知、公开、修正、追加、删除、消去、停止使用、停止提供或第三方提供记录的公开。如果您有要求，我们将应要求进行公开等，请联系以下<投诉及咨询窗口>。

5.提供的自愿性及注意事项

提供个人信息是自愿的，但请您知悉，如果无法提供必要的个人信息，可能无法给予适当的回答。

6.通过本人难以轻易识别的方法获取个人信息

我们不会通过如Cookies等技术或手段自动获取不特定个人的某些信息。

7.关于个人信息的安全管理措施

我们在处理个人信息时，努力采取以下措施以确保安全管理。

(1)组织安全管理措施 每个处理个人信息的部门将指定个人信息保护负责人等，明确责任和权限。在管理个人信息时，基于公司内部规章和手册定期确认运营状况并努力改善，适时审查管理。如果将个人信息的处理委托给外部，将签订保密义务合同以确保适当处理。

(2)人力安全管理措施 所有参与处理个人信息的人员都将接受保护培训，并定期实施适当的教育培训，以提高每位员工的意识。

(3)物理安全管理措施 对处理个人信息的建筑和楼层的进出管理采取适当的应对措施。采取防止个人信息被盗等的措施，以及在系统和文档的携带和存放时进行锁定等的对策。

(4)技术安全管理措施 通过对个人信息的访问控制和权限管理，以及访问日志等的记录管理，努力进行适当管理。通过采取防止外部不正访问等和病毒对策的适当措施，努力防止信息泄露等。

(5)外部安全管理措施 在处理个人信息时，我们将了解各国关于个人信息保护的制度，并采取适当的措施。

Rigel Software株式会社 代表取締役 川上 貴三郎

制定日：2018年5月1日 ／ 最终修订日：2024年6月1日