(ブルーグラフィー株式会社プライバシーポリシー付属書)
第1条(目的および適用範囲)
1. 本特則は、当社が提供する転職支援サービス「BlueAgent」(以下「本サービス」といいます。)において取得・利用する個人情報の取扱いを定めるものです。
2. 本特則は、当社プライバシーポリシー(https://bluegraphy.co/privacy、以下「本体ポリシー」といいます。)の一部を構成し、本体ポリシーと矛盾抵触する場合には、本特則が優先して適用されます。
第2条(取得する個人情報の範囲)
当社は本サービスの提供に必要な範囲で、以下の情報を取得することがあります。
当社は、本サービスの提供に必要な範囲で、次の情報を取得します。
1. 求職者から取得する情報
(1) 氏名、生年月日、性別、住所、電話番号、メールアドレス
(2) 履歴書・職務経歴書に含まれる学歴、職歴、資格、語学・IT スキル等
(3) 希望職種、希望年収、転職希望時期、勤務地・勤務形態の希望など応募条件
(4) 適性検査・適職診断・面接評価結果その他能力・適性に関する情報
(5) 在留資格、障害の有無など職業紹介に必要な限度での要配慮個人情報
(6) 連絡履歴、面談記録、紹介・内定・入社後フォローに関する情報
2. 求人企業担当者から取得する情報
氏名、役職、所属部署、電話番号、メールアドレス等
3. サービス利用に伴い自動的に生成・取得される情報
IP アドレス、クッキー、アクセスログ等(詳細は本体ポリシーに準じます)。
第3条(要配慮個人情報の取得および同意)
1. 当社は、健康状態、障害情報その他要配慮個人情報を取得する場合、法令に定める例外を除き、本人の明示的同意を得た上で取得します。
2. 同意は、チェックボックスへのチェック、書面への署名、電子署名その他電磁的方法による意思表示により行います。
第4条(利用目的)
当社は、本サービスにおいて取得した個人情報を、次の目的のためにのみ利用します。
1. 求人情報の紹介、キャリアカウンセリング、適性診断の実施および結果通知
2. 応募手続、面接日の調整、選考結果の通知、採用条件の提示、入社手続支援
3. 入社後の定着支援・フォローアップ、キャリア開発支援
4. 当社サービス改善・品質向上のためのアンケート依頼・統計分析(統計化・匿名化した上での公表を含む)
5. 法令・指針に基づく帳簿の作成・保存および関係当局への届出・報告
6. 上記に付随する業務の遂行
第5条(第三者提供)
1. 当社は、求人企業、適性検査ベンダー、人材管理システム事業者等に対し、職業紹介業務遂行のため必要最小限の情報を提供します。提供先、提供項目、提供手段(暗号化データ共有、API 連携等)を本人に明示し、本人の同意を得た上で行います。
2. 要配慮個人情報の第三者提供は、法令に定める例外を除き、本人の明示的同意を別途取得します。
3. 提供先が外国にある場合は、第8条の定めに従います。
第5条の2(第三者提供に係る記録の作成・保存)
1. 当社は、個人データを第三者に提供した場合又は第三者から受領した場合、提供日、提供先・受領元の名称、提供した個人データの項目その他法令で定める事項を記録し、3年間保存します。
2. 本人から当該記録の開示を求められたときは、個人情報保護法その他関係法令に従い速やかに回答します。
第6条(委託)
当社は、個人情報の取扱いを第三者へ委託する際、委託先選定基準、守秘義務契約締結、監督(定期監査等)を行い、再委託には当社の事前承諾を要します。
第7条(保存期間および廃棄)
1. 法令に基づく求職管理簿は、最終の職業紹介に係る記録の日から3年間保存します。
2. 上記期間経過後又は本人の削除要請があった場合、法定保存義務を除き速やかに削除又は匿名化します。
第8条(外国にある第三者への提供)
1. 当社は、以下のクラウドサービスを利用して個人情報を保管・処理することがあります。
(1) ActiveCampaign, LLC(米国)
(2) Celonis SE (Make/Integromat 運営会社)(チェコ)
(3) Google LLC (Google Workspace)(米国)
各事業者の所在国の個人情報保護制度及び当該事業者が講ずる安全管理措置について、個人情報保護委員会の資料等を参照し適切な保護水準を確認しています。
2. 本人から請求があった場合、当社は前項に定める所在国の制度概要並びに提供先が講ずる安全管理措置の内容を遅滞なく提供します。
3. 当社は、提供先との間で標準契約条項(SCC)の締結等により、個人情報保護法第24条に定める同等の保護措置を継続的に確保します。
4. 当社は、外国にある第三者に個人情報を提供する際、本人の同意を取得するか、又は前項の措置等法令所定の保護措置を講じます。
第9条(安全管理措置)
当社は、個人情報の漏えい、滅失、毀損を防止するため、次の措置を講じます。
1. アクセス権限の最小化・多要素認証・パスワードポリシーの厳格化
2. 暗号化(通信経路TLS、保存時AES)およびログ監査の実施
3. 従業員教育、定期的な内部監査・訓練
4. 委託先に対する契約上の秘密保持義務・再委託制限・年次監査
第9条の2(個人情報漏えい等への対応)
1. 個人データ(取得しようとしている個人情報を含む。)の漏えい等が発生し、個人の権利利益を害するおそれがある場合、当社は個人情報保護委員会への報告及び本人への通知を速やかに行います。
2. 報告・通知は、ガイドライン所定様式および期限(72 時間以内の速報を含む)に従います。
第10条(開示・訂正・利用停止等の請求手続)
1. 本人は当社所定の方法により、自己の個人情報について開示、訂正、追加、削除、利用停止、第三者提供停止を請求できます。
2. 請求は所定申請書と本人確認書類を提出いただきます。当社は請求内容確認後、10営業日以内に回答します。手数料が発生する場合は事前に通知します。
第11条(苦情・相談窓口)
ブルーグラフィー株式会社 個人情報保護管理者(兼職業紹介責任者)
〒100-0006東京都千代田区有楽町一丁目13番2号 第一生命日比谷ファースト12階
E-mail:blueagent@bluegraphy.co
第12条(改定)
当社は、法令改正・業務内容の変更等に応じ、本特則を改定することがあります。改定を行う場合は、本ウェブサイト上で公表するとともに、重要な変更については本人に通知します。
(附則)
本特則は 2025年6月1日 より施行します。