個人情報保護方針（プライバシーポリシー）

Bloom株式会社（以下、「当社」といいます）は、システム開発・運用保守・業務支援等の事業活動を通じて取得する個人情報の重要性を認識し、以下の通り個人情報保護方針を定め、これを遵守することを宣言します。

１．関係法令・ガイドライン等の遵守
当社は、「個人情報の保護に関する法律」（以下「個人情報保護法」）および関係法令、国が定める指針その他の規範を遵守して、個人情報を適正に取り扱います。

２．個人情報の取得・利用
当社は、業務上必要な範囲内で、かつ、適法で公正な手段により個人情報を取得します。取得した個人情報は、以下の利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

３．利用目的
当社における個人情報の利用目的は以下の通りです。
（1）受託システムの設計・開発・テスト・運用・保守業務の遂行
（2）クライアント企業（保険代理店等）からの委託業務の遂行
（3）当社サービスに関するお問い合わせ対応、ご案内、契約管理
（4）当社の業務改善および新サービスの開発
※当社がシステム開発業務等においてクライアント企業から個人情報（顧客データ等）をお預かりする場合、当該データはクライアント企業の指示に従い、受託業務の遂行に必要な範囲内でのみ取り扱います。

４．安全管理措置に関する事項
当社は、取り扱う個人データの漏えい、滅失またはき損の防止、その他個人データの安全管理のため、以下の措置を講じています。

（1）基本方針の策定 ・個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針を策定しています。
（2）個人データの取扱いに係る規律の整備 ・取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について社内規程を整備しています。
（3）組織的安全管理措置 ・個人データの取扱いに関する責任者（個人データ管理責任者）を設置しています。 ・個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化しています。
（4）人的安全管理措置 ・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 ・個人データについての秘密保持に関する事項を就業規則等に記載しています。
（5）物理的安全管理措置 ・個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行っています。 ・個人データを取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じています。
（6）技術的安全管理措置 ・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 ・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
（7）外的環境の把握（外国における情報の取扱い） ・当社は、業務の一部において外国（米国等）にあるクラウドサービス事業者（Google Cloud, OpenAI API等）を利用する場合があります。当該国における個人情報の保護に関する制度を把握した上で、適切な安全管理措置を実施しています。

５．個人情報の第三者提供
当社は、法令に定める場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供することはありません。

６．個人情報の委託
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部に委託する場合があります。なお、受託業務に伴いお預かりした個人情報の取扱いを外部へ委託（再委託）する場合には、あらかじめ委託元（クライアント）へ報告し、承諾を得た上で行います。また、当社はすべての委託先に対して、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

７．保有個人データの開示請求等
当社の保有個人データに関する開示、訂正、利用停止等のお申し出については、以下の窓口までご連絡ください。なお、受託業務においてお預かりしている個人情報については、委託元（クライアント企業）の方針に従い対応いたします。

８．お問い合わせ窓口
当社の個人情報の取扱いに関するご質問や苦情等については、以下までお問い合わせください。
Bloom株式会社
個人情報問合せ窓口
住所： 〒730-0043 広島県広島市中区富士見町１５−１４−３０１
代表取締役 道畑 優紀
データ管理責任者 栁 昌樹 E-mail： info@bloom-system.jp
制定日：2025年11月1日