- TOP
- Data Protection Statement
データ保護に関する当社の取組み
DATA PROTECTION
Data Protection Statement
制定日:2026年6月22日
株式会社BRIDGE MULTILINGUAL SOLUTIONS
株式会社BRIDGE MULTILINGUAL SOLUTIONS(以下「当社」といいます。)は、翻訳、通訳、多言語コールセンター、外国人支援、文書処理その他の関連サービスを提供するにあたり、個人情報および個人データの保護を重要な責務と認識しています。
当社は、日本の個人情報保護法その他の適用法令を遵守するとともに、EU一般データ保護規則(GDPR)が適用される場合には、GDPRを踏まえた管理体制の整備に努めます。
1. 当社の基本方針
当社は、個人情報および個人データについて、以下の方針に基づき適切に取り扱います。
- 利用目的を明確にし、必要な範囲で個人データを取り扱います。
- 顧客から受託した個人データについては、顧客の指示に従って取り扱います。
- 個人データへのアクセスを業務上必要な者に限定します。
- 従業員、通訳者、翻訳者、オペレーターおよび委託先に対し、守秘義務および適切な管理を求めます。
- 個人データの漏えい、滅失、毀損、不正アクセス等を防止するため、必要な安全管理措置を講じます。
- 個人データの取扱状況を定期的に確認し、継続的な改善に努めます。
2. GDPRが適用される場合の当社の立場
当社は、業務内容に応じて、GDPR上の「管理者(Controller)」または「処理者(Processor)」として個人データを取り扱う場合があります。
当社が自ら利用目的および取扱方法を決定する場合、当社は管理者として個人データを取り扱います。
一方、顧客が利用目的および取扱方法を決定し、当社が顧客の指示に従って翻訳、通訳、コールセンター対応、文書処理等を行う場合、当社は処理者として個人データを取り扱います。
3. 顧客から受託する個人データの取扱い
当社は、顧客から提供される文書、音声、通話記録、問い合わせ内容、翻訳対象資料その他のデータに個人データが含まれる場合、契約、業務仕様書、顧客の指示および適用法令に従い、当該個人データを取り扱います。
当社は、顧客から受託した個人データを、顧客から指示された業務の遂行以外の目的で利用しません。
また、顧客と別途合意した場合を除き、当社独自のマーケティング、AIモデルの学習、目的外の分析等には利用しません。
4. 安全管理措置
当社は、個人データを保護するため、リスクに応じて以下のような技術的および組織的安全管理措置を講じます。
- アクセス権限の管理
- ID、パスワードおよび認証管理
- 業務上必要な範囲での個人データへのアクセス制限
- 通信経路の保護および必要に応じた暗号化
- ログ管理および不正アクセス対策
- マルウェア対策およびセキュリティ更新
- バックアップおよび復旧手順の整備
- 紙媒体および記録媒体の適切な保管・廃棄
- 従業員、通訳者、翻訳者、オペレーター等に対する守秘義務および教育
- 委託先および再委託先の管理
- インシデント発生時の報告・対応手順の整備
5. 委託先・再委託先の管理
当社は、業務遂行上必要な範囲で、クラウドサービス、通信サービス、翻訳者、通訳者、システム提供事業者その他の委託先または再委託先を利用する場合があります。
当社は、委託先または再委託先を利用する場合、必要に応じて、秘密保持、個人データの安全管理、目的外利用の禁止、再委託の制限、契約終了時の返却または削除等に関する契約上または管理上の措置を講じます。
GDPRが適用される顧客案件については、顧客との契約またはDPAに基づき、再委託先の利用、変更通知、異議申立て手続等に対応します。
6. 国際移転
当社は日本に所在しており、EU/EEA域内の顧客または個人から個人データを受領する場合、当該個人データが日本へ移転されることがあります。
日本は、欧州委員会により、個人データ保護について十分な保護水準を有する国として認定されています。当社は、EU/EEAから日本へ移転される個人データについて、適用される法令および日本の補完的ルールを踏まえて取り扱います。
また、日本以外の国または地域に所在する委託先、再委託先、クラウドサービス等を利用する場合には、必要に応じて、標準契約条項(SCC)、十分性認定その他の適切な移転根拠を確認します。
7. 本人権利への対応
当社は、GDPRその他の適用法令に基づき、本人から個人データに関する開示、訂正、削除、処理の制限、データポータビリティ、異議申立て等の請求を受けた場合、当社の立場および法令上の要件に応じて適切に対応します。
当社が顧客の処理者として個人データを取り扱っている場合、本人からの請求については、原則として顧客に通知し、顧客の指示に従って対応します。
8. 個人データ侵害・インシデント対応
当社は、個人データの漏えい、滅失、毀損、不正アクセスその他の個人データ侵害またはそのおそれを認識した場合、速やかに事実確認、影響範囲の特定、被害拡大防止、原因調査および再発防止措置を行います。
当社が顧客の処理者として個人データを取り扱っている場合、顧客の個人データに影響する個人データ侵害については、契約および適用法令に従い、顧客に通知し、必要な協力を行います。
9. データ保護に関する契約対応
当社は、GDPRが適用される可能性のある顧客案件について、必要に応じて、データ処理契約(DPA)、秘密保持契約、個人データ取扱条項、標準契約条項(SCC)その他の契約上の対応を行います。
10. 継続的な改善
当社は、法令、ガイドライン、顧客要件、事業内容および技術環境の変化に応じて、個人データ保護に関する体制、手順、台帳、安全管理措置および委託先管理を継続的に見直します。
11. お問い合わせ
当社の個人情報および個人データの取扱いに関するお問い合わせは、以下の窓口までご連絡ください。
株式会社BRIDGE MULTILINGUAL SOLUTIONS
個人情報お問い合わせ窓口
E-mail:privacy@bridge-ms.com
TEL:03-5366-6001
受付時間:平日9:00~17:30