PRIVACY プライバシー

私たち株式会社株式会社トレイルブレイザー(以下、「当社」という。)は、お預かりしたお客様の個人情報の重要性を認識しており、個人情報を取り扱う際には、個人情報に関する法令及び社内規程の遵守を、役員と従業員全員に徹底いたします。個人情報に関する当社の考え方を以下に記します。

1.JR西日本グループプライバシーポリシーについて

当社は、JR西日本グループの一員として、当社グループが持つ豊富で多彩なデータを活用し、お客様や社会の皆様に新しい価値を生み、提供し続けていくため、以下の通り「グループプライバシーポリシー」を定め、個人情報保護やプライバシーの配慮に積極的に取り組んでいます。
https://www.westjr.co.jp/guide/privacy.html

2.個人情報の定義

個人情報とは、個人情報保護法上生存する個人に関する情報であって、当該情報に含まれる、氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、または、個人識別符号が含まれるものを指します。

3.法令等の遵守について

当社では、個人情報の保護に関する法律をはじめとする個人情報に関する法令、個人情報の保護に関する法律についてのガイドライン等(以下、「個人情報に関する法令等」といいます。)を遵守いたします。

4.個人情報の取得・利用について

当社では、個人情報に関する法令等に従い、適切に個人情報を取り扱います。当社における個人情報の取得・利用は、以下の利用目的の範囲内に限ります。
<当社が保有する個人情報の利用目的>

  • 契約の履行、及び当該契約の履行に付随するご連絡・お問い合わせ対応のため
  • 商品、サービスに関する情報の提供および提案、連絡、マーケティング活動のための、メール・お電話・郵送等によるご案内、連絡等のため
  • 展示会、セミナー、その他イベントに関するご案内のための、メール・お電話・郵送等によるご案内、連絡等のため
  • 請求・支払い等の事務処理のため
  • その他一般事務・業務等の連絡・お問い合わせ及びこれに対する対応のため
  • 受委託もしくは個別のサービスにて同意を得た範囲内で利用するため
  • 株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
  • 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
  • 採用活動のため
  • その他、上記利用目的に付随する目的のため

5. 個人情報の開示請求等及び苦情について

当社が保有する個人データについては、個人情報に関する法令等に従って適切に、ご本人の請求に基づき開示等(利用目的の通知、個人情報または第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求をいいます。)をいたします。また、当社は個人情報の取り扱いに関する苦情に対して適切かつ迅速に対応いたします。

(1) 窓口

株式会社TRAILBLAZER 個人情報お問合せ窓口
大阪府大阪市北区芝田2-4-24
info@trail-blazer.co.jp
※当社のデータ保護責任者(DPO)に連絡することも可能です。

(2) 申請書

上記窓口までご請求ください。

(3) 開示・苦情等

開示等・苦情においては、例えば「何年何月ごろ人事募集の際に提供した情報」のように個人情報を特定するための資料をお知らせください。

(4) 手数料

利用目的の通知および個人情報または第三者提供記録の開示については、その手続きの実費として500円を請求者にご負担いただきます。

6.個人データの共同利用

当社は、以下に掲げるとおり個人データの共同利用を行います。

(1) 共同して利用する個人データの項目

  • 氏名、住所、郵便番号、性別、生年月日、電話番号、メールアドレス、アカウントのID及びパスワード、SNSアカウント情報、免許証・住民票など公的証明書に関する情報等
  • お取引内容及び購入履歴に関する情報等
  • 金融機関口座に関する情報・決済及びその方法に関する情報等
  • Cookie ID等のオンライン上の識別子、ご利用の端末情報、位置情報、閲覧履歴、その他のサービスの利用状況(アクセスログ、IPアドレス、ブラウザ情報、ブラウザの言語設定等を含みます)等

(2) その他お客様から当社へのお問合せ等に関する情報等共同して利用する者の範囲

  • 西日本旅客鉄道株式会社および株式会社ギックス(ともに当社への出資会社)
  • JR西日本グループ会社(西日本旅客鉄道株式会社のホームページ及び有価証券報告書等に記載されている子会社及び関連会社等を言う)
    参考:
    https://www.westjr.co.jp/company/info/group/

(3) 利用する者の利用目的

  • お客様のご利用動向等に関する調査・研究および分析
  • 当社および共同利用者が提供する各種イベント、サービス等に関する情報提供
  • 採用活動のため
  • 当社社員の人事総務関係事務手続きの委託
  • お客様からのお問い合わせに関する対応

(4) 共同利用の管理責任者

株式会社TRAILBLAZER
大阪府大阪市北区芝田2-4-24
代表取締役社長 宮崎 祐丞

7. 個人情報に関する安全管理措置について

当社では、個人情報への不正アクセス、紛失、破壊、改ざん、漏洩などの防止に努めるために個人情報の管理体制を確立し、必要かつ適切な措置を講じます。当社が講じる安全管理措置については、上記4.(1)の「窓口」までお問合せください。

8. Cookie情報の利用について

当サイト内には一部Cookieを使用しているコンテンツがあります。お使いのブラウザでCookieの設定を無効にされている場合、正しく機能しない、もしくは正しく表示されないことがあります。
全てのコンテンツをご利用いただくには、ブラウザでCookieの設定を有効にしてください。
当サイトではお客様の使い勝手向上やアクセス状況把握のために、Google社のアクセス解析ツール「Google Analytics」を使用しています。Google AnalyticsではCookieを使用し、お客様のアクセスログを収集しておりますが、個人を特定する情報は含まれておりません。収集されるアクセスログはGoogle社のプライバシーポリシーに基づいて管理されます。詳しくは以下のGoogle AnalyticsおよびGoogle社のプライバシーポリシーをご確認ください。
Google AnalyticsおよびGoogle社のプライバシーポリシー
また当サイトではCookieを使用してお客様が関心を持つと推測される広告を、当社以外のWebサイト・アプリケーション・その他デジタル媒体にて配信を行うことがあります。
広告配信を無効にする場合は、広告配信社サイトのオプトアウトページにて手順に沿って設定してください。

9. アクセスログについて

当社のウェブサイトでは、アクセスされたお客さまのPCの情報をアクセスログとして記録しています。主に以下の目的でアクセスログを使用させていただきます。

  1. ウェブサーバで発生した問題の原因究明とその解決に使用
  2. ウェブサイトのユーザビリティ向上のために使用
  3. 個人を特定できない状態で、ウェブサイトの利用状況などを統計データとして使用
  4. ウェブサイトや提供サービス・メール配信などにおいて、広告・メール等のコンテンツ配信および表示情報等を最適化するために使用

なお、アクセスされたお客さまは、下記の企業のオプトアウトページより、アクセスデータの送信を無効化(オプトアウト)し、当社による本ホームページにおける当社識別子およびお客さまの属性情報の利用を停止することができます。
<Google Analytics – グーグル株式会社>

  •  送信情報:お客様のサービス閲覧履歴(閲覧日時・URL・IPアドレス)等
  • 送信目的:サービスの利用状況解析
  • 送信先:Google, Inc.
  • 取得方法:クッキーにより自動で取得
  • オプトアウト:Google Analytics オプトアウトページ

10. ソーシャルプラグインについて

一部のソーシャルネットワーキングサービス(SNS)では、当該「SNS」のコンテンツを評価する「ボタン」やコンテンツをフォローする「ボタン」等が設置されたウェブサイトから自動で当該SNSにユーザ情報やアクセスログが送信されている場合がございます。
<送信されるデータ例>

  • ユーザーID
  • アクセスしているウェブサイト
  • 日付、時間
  • 他のブラウザーに関連する情報など

当社のウェブサイトで利用しているソーシャルメディアのプライバシーポリシーは各ソーシャルメディアのサイト等でご確認ください。

INFORMATION SECURITY POLICY 情報セキュリティーポリシー

第1章 基本理念

株式会社TRAILBLAZER(以下、当社という)は、DXコンサルティング、データ分析、AI開発、システム企画・設計、開発・構築、運用・保守までのデジタル施策実行支援を主体的に行うことにより、JR西日本グループの発展に貢献することを使命としている。
この使命に則った企業活動を営むにあたり、当社固有の情報資産や無形資産を活用するとともに、多くのお客様並びにお取引先からの情報資産をお預かりしている。
これらの情報資産に対し、当社はここに情報セキュリティの基本方針(以下、本基本方針という)を定め、本基本方針に基づいて情報セキュリティを構築、運営し、必要な保護と適切な安全対策を講じる。
よって私たちは、本基本方針を順守し、情報セキュリティリスクを排除した安全な事業活動を通じて、お客様に高い満足度を提供し、企業価値の拡大を図ることを目指す。

第2章 目的

本基本方針は、社内外の故意又は偶然の全ての脅威からお客様並びに当社の情報資産(情報そのものと情報システムの両方)を保護することで社会の信頼に応えるとともに、当社の継続的、安定的な事業運営に資することを目的とする。

第3章 適用範囲

本基本方針は、お客様並びに当社の情報資産に接する当社の役員や社員、契約社員、派遣社員を対象とする。

第4章 情報セキュリティ管理体制

情報セキュリティに関して、全般的な責任を持つ最高情報セキュリティ責任者を設置する。最高情報セキュリティ責任者はセキュリティ事件・事故に対応することを含め、情報セキュリティの構築・運営に関して組織を指導し、管理する責任を持つ。
また、全社の情報セキュリティの状況を正確に把握し、必要な対策を迅速に実施できるようにするため、情報セキュリティ委員会を設置する。

第5章 情報セキュリティ対策の実施

当社の情報セキュリティに関する基本理念を実現するため、本基本方針に基づいた情報セキュリティ基本規程などの関連文書を整備し、順守することで情報セキュリティ対策を遂行する。
(1)情報資産を保護するために、リスク分析を実施し、不正アクセス対策、ウイルス対策、漏洩対策、信頼性対策などのセキュリティ対策を実施する。
(2)業務の部外委託について、情報セキュリティの観点から委託先及び派遣元の適格性の審査、契約書の内容の見直し、改善を図る。
(3)情報セキュリティに関連する法令、規制、契約上の義務、並びにセキュリティ上の要求事項に対する違反を避けるため、これらの要求事項を明確にして、適合するための対策を策定し、実施する。

第6章 情報セキュリティに関する教育・訓練及び周知・徹底

当社の役員や社員、契約社員、派遣社員に対し、定期的に情報セキュリティに関する教育・訓練を行い、情報セキュリティの重要性、適切な取扱い及び管理に関し周知・徹底を図る。

第7章 セキュリティ事故への対応

情報セキュリティに関連する事故が発生した場合は、発見者は速やかに最高情報セキュリティ責任者に報告し、必要に応じて緊急措置を講じる。これら情報セキュリティ事件・事故については、その原因を分析し、再発防止策を講じる。

第8章 事業継続管理

偶発的に発生する災害・故障・過失及び意図的に発生する情報資産の悪用などによる事業の中断を可能な限り抑え、事業の継続を確保する。

第9章 本基本方針違反に対する措置

当社の役員や社員、契約社員が本基本方針に違反した場合は、罰則の対象とする。

第10章 本基本方針の見直し

経営環境の変化、社会環境や法規制の変化、情報関連技術の最新動向、及び新たに発見されたリスクに照らし合わせて、本基本方針の適宜見直しを行い、継続的な改善を行う。

代表取締役社長 宮崎 祐丞
2024年1月22日 制定
2025年7月1日 改正