個人情報取り扱い規定

制定日：2026年1月24日

第1章　総則

第1条（目的）

本規程は、株式会社StartLink（以下「当社」といいます。）が取り扱う個人情報の適正な保護を図るため、個人情報の取扱いに関する基本的事項を定めることを目的とします。

第2条（適用範囲）

1．本規程は、当社の事業活動において取り扱うすべての個人情報に適用されます。

2．本規程は、当社の役員、正社員、契約社員、派遣社員、パート・アルバイトその他当社の指揮命令に基づき業務に従事するすべての者（以下「従業者」といいます。）に適用されます。

第3条（定義）

本規程において使用する用語の定義は、以下のとおりとします。

（1）「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、住所、電話番号、電子メールアドレス、生年月日その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。

（2）「個人データ」とは、個人情報データベース等を構成する個人情報をいいます。

（3）「保有個人データ」とは、当社が開示、訂正、追加、削除、利用停止、消去および第三者提供の停止を行う権限を有する個人データをいいます。

（4）「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

（5）「特定個人情報」とは、個人番号（マイナンバー）をその内容に含む個人情報をいいます。

（6）「インフォマティブデータ」とは、個人情報には該当しないものの、取扱いによっては個人のプライバシーに影響を与えるおそれのある情報（端末識別情報、Cookie情報、アクセスログ、行動履歴等）をいいます。

第2章　個人情報の取得

第4条（取得方法）

当社は、以下の方法により個人情報を取得します。

（1）当社サービスの利用、申込み、登録、問い合わせ、資料請求等に際して、本人から直接提供される情報

（2）当社が提供するSaaSサービスまたは業務委託に基づき、顧客または取引先から委託される情報

（3）当社が提供するコンサルティングサービスに伴い、顧客から提供される情報

（4）当社ウェブサイト等を通じて、Cookie、ログ情報、アクセス解析ツール等により自動的に収集される情報

（5）名刺交換、商談、セミナー参加等のビジネス活動を通じて取得される情報

（6）採用活動において応募者から提供される情報

第5条（適正取得）

1．当社は、偽りその他不正の手段により個人情報を取得しません。

2．当社は、要配慮個人情報を取得する場合には、あらかじめ本人の同意を得ます。ただし、法令に定める例外に該当する場合はこの限りではありません。

第6条（利用目的の通知または公表）

1．当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、または公表します。

2．本人から直接書面（電磁的記録を含みます。）により個人情報を取得する場合は、あらかじめ本人に対し、その利用目的を明示します。

第7条（提供の任意性）

当社への個人情報の提供は本人の任意ですが、必要な個人情報をご提供いただけない場合、当社サービスの全部または一部をご利用いただけない場合があります。

第3章　個人情報の利用

第8条（利用目的）

当社は、取得した個人情報を、以下の目的の範囲内で利用します。

（1）当社サービス（コンサルティング、SaaSサービス、システム開発等）の提供、運営、保守および改善

（2）問い合わせ、相談およびサポート対応（本人確認を含む）

（3）契約の履行、見積作成、請求、支払いおよび取引管理

（4）新サービス、機能、キャンペーン等の案内および情報提供

（5）利用規約または法令違反行為への対応

（6）セキュリティの確保、不正行為の防止および対応

（7）サービスの利用状況の分析および統計処理

（8）採用活動における選考および連絡

（9）従業者の雇用管理、労務管理、福利厚生

（10）上記各目的に付随または関連する業務

第9条（委託業務における利用）

1．当社が委託元事業者から個人情報の取扱いを委託された場合、当社は当該委託契約の範囲内でのみ個人情報を取り扱い、委託の範囲を超える利用は一切行いません。

2．前項の委託に基づき取り扱う個人情報については、当社独自の利用目的に利用せず、委託元事業者の指示に従い取り扱います。

第4章　第三者提供

第10条（第三者提供の制限）

当社は、次の場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しません。

（1）法令に基づく場合

（2）人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

（3）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

（4）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第11条（記録の作成および保存）

1．当社は、個人データを第三者に提供した場合は、法令に従い、提供年月日、提供先の氏名または名称その他必要な事項を記録し、これを保存します。

2．当社は、第三者から個人データの提供を受ける場合は、法令に従い、取得の経緯、提供元の氏名または名称その他必要な事項を確認し、これを記録して保存します。

第5章　委託

第12条（委託先への提供）

1．当社は、業務遂行に必要な範囲で、個人データの取扱いの全部または一部を第三者に委託することがあります。

2．前項の委託に伴う個人データの提供は、個人情報保護法第27条第5項第1号に定める「委託」に該当し、第三者提供には該当しません。

第13条（委託先の選定および監督）

1．当社は、委託先の選定にあたり、個人情報の保護体制、安全管理措置の実施状況等を確認し、個人データの取扱いを適切に行う能力を有する者を選定します。

2．当社は、委託先との間で、個人データの取扱い、秘密保持、安全管理、再委託の制限、委託終了後のデータの返還または消去その他必要な事項を定めた契約を締結します。

3．当社は、委託先における個人データの取扱状況を定期的に確認し、必要かつ適切な監督を行います。

第6章　安全管理措置

第14条（安全管理措置の内容）

当社は、取り扱う個人データの漏えい、滅失または毀損の防止その他の安全管理のため、以下の措置を講じます。

（1）組織的安全管理措置

・個人情報保護管理者の設置

・個人情報を取り扱う従業者の役割、責任および権限の明確化

・個人情報の取扱いに関する規程の整備および運用

・漏えい等の事案に対応する体制の整備

・取扱状況の定期的な点検および監査の実施

（2）人的安全管理措置

・従業者への個人情報保護に関する教育・研修の実施

・従業者との秘密保持に関する契約の締結

（3）物理的安全管理措置

・個人データを取り扱う区域の管理

・機器および電子媒体等の盗難防止措置

・個人データの削除および機器・電子媒体等の廃棄時の適切な処理

（4）技術的安全管理措置

・アクセス制御およびアクセス者の識別・認証

・外部からの不正アクセスの防止

・情報システムの使用に伴う漏えい防止措置

第7章　特定個人情報の取扱い

第15条（特定個人情報の利用目的）

当社は、取得する特定個人情報（個人番号を含む個人情報）を、番号法に規定される個人番号関係事務のためにのみ取り扱います。具体的には、以下の事務に利用します。

（1）源泉徴収に関する事務

（2）個人住民税に関する事務

（3）労働保険関連事務

（4）社会保険関連事務

（5）支払調書作成に関する事務

第16条（特定個人情報の安全管理）

1．当社は、特定個人情報の漏えい、滅失または毀損の防止等のため、第14条に定める安全管理措置に加え、番号法および関連ガイドラインに従った適切な安全管理措置を講じます。

2．当社は、番号法に定める場合を除き、特定個人情報を第三者に提供しません。また、特定個人情報の共同利用は行いません。

第8章　Cookieおよびインフォマティブデータ

第17条（Cookieの利用）

1．当社は、当社ウェブサイトおよびサービスの利用状況を分析し、利便性向上およびサービス改善のため、Cookieおよびこれに類する技術を利用します。

2．当社が利用するCookieには、以下の種類があります。

・必須Cookie：サービスの基本機能に必要なもの

・機能Cookie：利用者の設定を記憶するもの

・分析Cookie：サービス利用状況の分析に使用するもの

・マーケティングCookie：広告配信等に使用するもの

3．利用者は、ブラウザの設定によりCookieの受信を拒否することができます。

第18条（インフォマティブデータの取扱い）

1．当社は、サービスの運営・提供・改善および新サービスの開発を目的として、端末識別情報、OS・ブラウザ情報、インターネット上の行動履歴等のインフォマティブデータを取得することがあります。

2．当社は、インフォマティブデータを特定された利用目的の達成に必要な範囲を超えて取り扱いません。

3．当社は、インフォマティブデータの重要性に鑑み、適切な安全管理措置を講じます。

第19条（アクセス解析ツール）

当社は、Google Analyticsおよびその他のアクセス解析ツールを使用しています。これらのサービスは、Cookieを使用してウェブサイトの利用状況を収集しますが、個人を特定する情報は含まれません。

第9章　保有個人データ

第20条（保有個人データに関する事項の公表）

当社は、保有個人データに関し、以下の事項を本人の知り得る状態に置きます。

（1）当社の名称

（2）個人情報保護管理者の氏名または職名、所属および連絡先

（3）保有個人データの利用目的

（4）保有個人データの取扱いに関する苦情の申出先

（5）開示等の請求手続

（6）保有個人データの安全管理のために講じた措置

第21条（開示等の請求）

1．本人は、当社に対し、当社が保有する自己の保有個人データについて、利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者提供の停止、第三者提供記録の開示を請求することができます。

2．前項の請求は、当社所定の方法により行うものとします。

3．当社は、請求者が本人であることを確認したうえで、法令に従い、合理的な期間および範囲で対応します。

第10章　保有期間および廃棄

第22条（保有期間）

1．当社は、法令に定めがある場合または業務上合理的に必要な期間に限り、個人データを保有します。

2．利用目的が達成され、保有の必要がなくなった場合には、遅滞なく当該個人データを消去または廃棄します。

第23条（廃棄方法）

個人データの消去または廃棄は、復元が不可能な方法で行います。

第11章　漏えい等への対応

第24条（漏えい等が発生した場合の対応）

当社は、個人データの漏えい、滅失、毀損その他の安全の確保に係る事態が発生した場合、または発生のおそれがある場合には、以下の措置を講じます。

（1）当該事態の状況把握および原因究明

（2）被害拡大の防止措置

（3）二次被害の防止および再発防止策の検討・実施

（4）法令に定める場合における個人情報保護委員会への報告および本人への通知

（5）委託により取り扱う個人データに係る漏えい等については、委託元事業者への速やかな報告

第12章　責任の範囲

第25条（責任の範囲）

1．当社は、当社サービスの提供および個人情報の取扱いにおいて、本規程および関連法令に従い、善良な管理者の注意をもって適切に業務を遂行します。

2．当社の責に帰すべき事由により利用者または第三者に損害が生じた場合、当社は、通常かつ直接の損害に限り、これを賠償するものとします。

3．前項にかかわらず、以下の損害については、当社に故意または重大な過失がある場合を除き、賠償の対象外とします。

・特別損害、間接損害、付随的損害、派生的損害

・逸失利益、事業機会の損失

・データの喪失または毀損から生じる損害

第26条（委託業務における責任分担）

1．当社が委託元事業者から個人情報の取扱いを受託する場合、当社は委託契約に定める範囲において、個人情報の安全管理について責任を負います。

2．以下の事項については、委託元事業者がその責任を負うものとし、当社と委託元事業者の間で責任を明確に分担します。

・当該個人情報の適法な取得（本人の同意取得を含みます。）

・当該個人情報に関する本人からの開示、訂正、利用停止等の請求への対応

・当該個人情報に関する苦情への対応

・当該個人情報の利用目的の特定および本人への通知・公表

・委託元事業者から提供された個人情報の正確性、完全性および適法性

3．委託元事業者が前項の責任を怠ったことに起因して紛争が生じた場合、委託元事業者は自己の費用と責任でこれを解決するものとします。

第27条（サービス提供に関する留意事項）

1．当社は、当社サービスの安定的な提供およびセキュリティの確保に努めますが、インターネットを介したサービスの性質上、以下の事項について完全性を保証することは困難です。

・サービスの中断なき継続的な提供

・セキュリティ上の脅威の完全な排除

・インターネットを通じた情報送受信の絶対的な安全性

2．利用者は、前項の内容を理解のうえ、当社サービスをご利用ください。当社は、サービス品質の向上に継続的に取り組んでまいります。

第13章　本規程の変更

第28条（変更手続）

1．当社は、法令の変更、事業内容の変更、技術動向の変化その他の事由により、本規程を改定することがあります。

2．本規程の重要な変更を行う場合は、当社ウェブサイト上で変更内容および変更日を公表し、または利用者に通知します。

第14章　お問い合わせ窓口

第29条（苦情および相談の受付）

本規程および当社の個人情報の取扱いに関するお問い合わせ、苦情および相談は、以下の窓口までご連絡ください。

以上

制定日：2026年1月24日