プライバシーポリシー

インシデント・レスポンス・パートナーズ株式会社

プライバシーポリシー

インシデント・レスポンス・パートナーズ株式会社(以下「当社」といいます。)は、当社が提供するインシデント対応、セキュリティ支援、調査、コンサルティングその他関連サービス(以下「本サービス」といいます。)において取得する個人情報の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関連法令・ガイドラインを遵守し、適切に取り扱います。本プライバシーポリシーは、当社における個人情報等の取扱いについて定めるものです。

1. 会社情報

事業者名:インシデント・レスポンス・パートナーズ株式会社

住所:〒100-0005 東京都千代田区丸の内1丁目8-3

メールアドレス:[email protected]

電話番号:+81 3-6824-9571

2. 取得する情報および取扱い

当社は、本サービスの提供、問い合わせ対応、契約の締結・履行、セキュリティインシデント対応、法令遵守その他以下の目的のために、必要な範囲で個人情報を取得し、利用します。

  • 氏名、所属組織名、部署名、役職名
  • 住所、電話番号、メールアドレス、その他連絡先情報
  • 本サービスの利用履歴、問い合わせ内容、契約情報、請求・支払情報
  • 端末情報、アクセスログ、Cookie等のオンライン識別子
  • インシデント対応の過程で取得されるログ、通信記録、脅威情報、脆弱性情報、証跡、添付資料等
  • その他、当社が適法かつ適正な方法で取得した情報

当社は、要配慮個人情報を取得する場合、法令に従い、必要な同意取得その他適切な措置を講じます。

3. 利用目的

当社は、取得した個人情報を、以下の目的の範囲内で利用します。

  • 本サービスの提供、運営、管理、改善のため
  • 問い合わせ、資料請求、見積り依頼、契約前相談への対応のため
  • インシデントの検知、分析、封じ込め、復旧、再発防止支援のため
  • セキュリティ診断、フォレンジック、ログ分析、脅威インテリジェンス提供のため
  • 契約の締結、履行、請求、支払、与信管理、債権管理のため
  • 本人確認、認証、不正利用防止、アクセス制御のため
  • 法令、ガイドライン、行政機関・裁判所等の要請への対応のため
  • 当社サービスの品質向上、新サービス開発、統計分析のため
  • 採用選考、雇用管理、業務委託管理のため
  • その他、上記に付随する目的のため

4. 個人情報の取扱いに関する法的根拠

当社は、日本法に基づき、個人情報を適法かつ公正な手段により取得し、利用目的の達成に必要な範囲で取り扱います。特に、以下のいずれかに該当する場合に限り、個人情報の利用・提供等を行います。

  • 本人の同意がある場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成の推進のため特に必要であり、本人の同意を得ることが困難な場合
  • 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合
  • 利用目的の達成に必要な範囲で、業務委託先に取扱いを委託する場合
  • 個人情報保護法その他法令により認められる場合

5. 個人情報の第三者提供および共同利用

当社は、次の場合を除き、本人の同意なく個人情報を第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
  • 国の機関等への協力が必要な場合
  • 業務委託先に対し、利用目的の達成に必要な範囲で委託する場合

当社は、インシデント対応において、顧客、関係会社、保険会社、法務・会計・セキュリティ専門家、クラウド・システム運用事業者、調査協力先等に対し、必要最小限の範囲で情報を共有することがあります。この場合、当社は、適切な契約、監督、アクセス制御その他の安全管理措置を講じます。

当社が個人情報を共同利用する場合には、法令に従い、共同利用の範囲、利用目的、管理責任者等を別途公表または通知します。

6. 外国にある第三者への提供

当社は、クラウドサービス、分析ツール、通信基盤、サポートツール等の利用に伴い、個人情報を外国にある第三者に提供または委託する場合があります。その場合、当社は、個人情報保護法その他法令に従い、当該第三者の所在国における個人情報保護制度、当該第三者が講ずる保護措置、本人が講じ得る措置等について必要な情報を提供し、必要に応じて本人の同意を取得します。

なお、当社は、外国にある第三者への提供に際し、適切な契約条項、技術的・組織的安全管理措置、アクセス制限、暗号化等を実施します。

7. 保存期間

当社は、個人情報を利用目的の達成に必要な期間、または法令・契約・社内規程に基づく保存義務がある期間に限り保有します。保存期間経過後、または利用目的達成後は、当社の定める手続に従い、速やかに消去、廃棄、匿名化その他適切な措置を講じます。

保存期間は、情報の種類、利用目的、契約関係、法令上の保存義務、紛争・事故対応の必要性等を踏まえて個別に定めます。インシデント対応記録、ログ、証跡等は、再発防止、監査、法的対応のため、必要な期間保存されることがあります。

8. ご本人の権利

ご本人は、個人情報保護法その他法令に基づき、当社に対して以下の請求を行うことができます。

  • 利用目的の通知
  • 開示
  • 内容の訂正、追加または削除
  • 利用停止、消去
  • 第三者提供の停止
  • データポータビリティに関する法令上認められる範囲での対応
  • 異議申立てその他法令上認められる権利行使

これらの請求を行う場合は、後記「12. お問い合わせ先」までご連絡ください。当社は、本人確認のうえ、法令に従って合理的な期間内に対応します。ただし、法令上開示等に応じられない場合があります。

9. 同意の撤回

本人が当社に対して個人情報の取扱いに同意した場合であっても、当該同意は将来に向かって撤回することができます。同意の撤回を希望される場合は、当社所定の方法によりご連絡ください。なお、同意の撤回があった場合でも、法令上の根拠に基づき引き続き取り扱う必要がある情報については、当該範囲で利用を継続することがあります。

10. 苦情・相談の申出先

当社の個人情報の取扱いに関する苦情、相談、開示等の請求、その他お問い合わせは、後記の連絡先までご連絡ください。また、必要に応じて、個人情報保護委員会その他の関係機関への相談も可能です。

11. 安全管理措置

当社は、個人情報の漏えい、滅失、毀損、不正アクセス、改ざん、紛失等を防止するため、以下を含む適切な安全管理措置を講じます。

  • 個人情報保護に関する社内規程の整備
  • アクセス権限管理、認証管理、ログ監査
  • 暗号化、マルウェア対策、脆弱性管理
  • 委託先の選定・監督
  • 従業者への教育・監督
  • インシデント発生時の対応手順の整備
  • 必要に応じた物理的安全管理措置

当社は、セキュリティ事業者としての知見を活かし、取得した情報の機密性・完全性・可用性の確保に努めます。

12. お問い合わせ先

個人情報の取扱いに関するお問い合わせ、開示等の請求、苦情、相談は、以下までご連絡ください。

インシデント・レスポンス・パートナーズ株式会社

〒100-0005 東京都千代田区丸の内1丁目8-3

Email: [email protected]

Phone: +81 3-6824-9571

13. プライバシーポリシーの変更

当社は、法令の改正、サービス内容の変更、運用方針の見直し等に応じて、本プライバシーポリシーを変更することがあります。重要な変更を行う場合は、当社ウェブサイトへの掲載その他適切な方法により周知します。変更後のプライバシーポリシーは、別途定める場合を除き、掲載時点から効力を生じます。

制定日:2026年4月22日

4/22/2026 ホーム