プライバシーポリシー

個人情報の取り扱いについて

利用規約ホーム

最終更新日: 2024年12月14日

1. 基本方針

Stained Glass HR システム(以下「本サービス」)は、外国人人材管理に特化したクラウドサービスとして、 個人情報の重要性を深く理解し、個人情報保護法その他関連法令を遵守して、 お客様の個人情報を適切に取り扱います。

本サービスは外国人従業員の機密性の高い情報(ビザ情報、在留資格、個人識別情報等)を扱うため、 特に厳格なセキュリティ基準を適用しています。

2. 収集する情報

2.1 アカウント情報

  • 氏名、メールアドレス、パスワード
  • 会社名・組織名、役職、連絡先情報
  • プロフィール画像(任意)

2.2 外国人従業員の個人情報

  • 基本情報: 氏名、生年月日、性別、国籍、住所、連絡先
  • 身分証明書: パスポート番号、在留カード番号、マイナンバー
  • ビザ・在留資格情報: 在留資格の種類、許可期間、更新履歴
  • 雇用情報: 雇用形態、職種、給与情報、勤務履歴
  • 学歴・職歴: 最終学歴、職歴、資格・免許
  • 語学能力: 日本語能力試験結果、その他語学検定結果
  • 健康情報: 健康診断結果、既往歴(法定項目のみ)
  • 文化的配慮情報: 宗教的配慮、食事制限、文化的ニーズ
  • 緊急連絡先: 国内外の緊急連絡先、保証人情報

2.3 利用状況データ

  • ログイン履歴、アクセス日時
  • IPアドレス、デバイス情報、ブラウザ情報
  • システム利用状況、機能使用統計
  • エラーログ、パフォーマンスデータ

3. 情報の利用目的

3.1 サービス提供

  • 外国人従業員の雇用・労務管理
  • 在留資格・ビザ期限の管理・通知
  • 給与計算・勤怠管理
  • 各種証明書・報告書の作成
  • コンプライアンス管理・監査対応

3.2 法的義務の履行

  • 出入国在留管理庁への各種届出・報告
  • 労働基準監督署への報告義務
  • 税務署・市区町村への税務関連報告
  • 厚生労働省への雇用状況報告

3.3 サービス改善

  • システムの機能向上・最適化
  • 新機能の開発・提供
  • セキュリティの向上
  • カスタマーサポートの提供

4. 情報へのアクセス権限

重要: 本サービスでは、役割に応じて個人情報へのアクセス権限が厳格に管理されています。

4.1 ユーザー権限レベル

オーナー・管理者

すべての従業員情報への読み書きアクセス権

  • 機密情報(給与、ビザ詳細、個人識別番号)の閲覧・編集
  • システム設定・ユーザー管理
  • レポート出力・データエクスポート

HR管理者

人事関連情報への制限付きアクセス

  • 基本情報、雇用情報、ビザ情報の閲覧・編集
  • 給与情報は読み取り専用または非表示
  • 勤怠・休暇管理

採用担当者

候補者・採用関連情報のアクセス

  • 候補者情報、面接記録の管理
  • 基本的な従業員情報(機密事項除く)
  • 採用プロセス管理

閲覧者

限定的な読み取り専用アクセス

  • 基本情報のみ閲覧可能
  • 機密情報・編集権限なし
  • レポート機能の制限

4.2 技術的アクセス

  • システム管理者: メンテナンス・障害対応時のみアクセス
  • 開発者: 本番データには一切アクセス不可
  • サポートチーム: お客様の明示的許可がある場合のみ

5. 情報の共有・提供

5.1 法的要請による提供

  • 出入国在留管理庁への届出・報告
  • 労働基準監督署、税務署等行政機関への報告
  • 裁判所命令、捜査機関からの要請

5.2 第三者との共有制限

以下の場合を除き、お客様の個人情報を第三者と共有することはありません:

  • お客様の明示的な同意がある場合
  • 法的義務の履行に必要な場合
  • 生命、身体の安全保護のために必要な場合

5.3 人材共有機能

人材紹介・派遣機関向けの人材共有機能では、従業員の明示的な同意を得た場合のみ、 匿名化された基本情報(スキル、経験等)を共有します。 個人を特定できる情報は共有されません。

6. セキュリティ対策

6.1 技術的対策

  • SSL/TLS暗号化通信
  • データベース暗号化
  • 多要素認証(2FA)の推奨
  • 定期的なセキュリティ監査
  • アクセスログの記録・監視

6.2 物理的対策

  • ISO27001認証取得済みデータセンター利用
  • 24時間365日監視体制
  • 災害復旧・事業継続計画(BCP)

6.3 組織的対策

  • 従業員への定期的なセキュリティ教育
  • アクセス権限の最小権限の原則
  • 定期的な権限見直し
  • インシデント対応手順の整備

7. データの保存期間・削除

7.1 保存期間

  • 雇用中: サービス利用期間中
  • 退職後: 法定保存期間(通常5年間)
  • 税務関連: 7年間
  • ビザ関連: 在留期限後5年間

7.2 削除・匿名化

  • 法定保存期間経過後の自動削除
  • お客様からの削除要請への対応
  • 退会時のデータ削除(法定保存義務除く)

8. お客様の権利

  • 開示請求: 保有個人データの開示を請求する権利
  • 訂正・削除: 間違った情報の訂正・削除を請求する権利
  • 利用停止: 個人情報の利用停止を請求する権利
  • データポータビリティ: データの移行を請求する権利

9. 国際的なデータ転送

本サービスは日本国内のデータセンターを使用しており、 原則として個人データを国外に転送することはありません。 ただし、以下の場合には適切な保護措置を講じた上で転送する場合があります:

  • クラウドサービス提供者(AWS、Google Cloud等)への転送
  • 技術サポートのための一時的な転送
  • お客様の明示的な同意がある場合

10. お問い合わせ窓口

個人情報保護管理者

Stained Glass HR システム運営チーム

メール: privacy@stained-glass-hr.com

電話: 03-XXXX-XXXX(平日 9:00-18:00)

対応時間: 営業日3日以内に回答いたします

11. プライバシーポリシーの改定

本プライバシーポリシーは、法令の改正やサービスの変更に伴い改定される場合があります。 重要な変更については、サービス内通知またはメールにてお客様にお知らせいたします。 継続的なサービスご利用により、改定されたプライバシーポリシーに同意したものとみなされます。

最終更新日: 2024年12月14日
Stained Glass HR システム