セキュリティポリシー

ＢＲＥＸＡグループ（株式会社BREXA Holdings（以下、「当社」という）が直接又は間接に発行済議決権付株式または持分の過半数を有する会社（以下、「グループ会社」という、尚、当社とグループ会社を総称して以下、「ＢＲＥＸＡグループ」という）は、高度情報化社会の進展に鑑み、事業活動における情報の適切な運用・管理が重要な課題であることを認識し、皆様に安心してＢＲＥＸＡグループとお取り引きいただくために、パーパスおよびＢＲＥＸＡグループ行動規範を踏まえ、ここに情報セキュリティ方針（以下、「本方針」といいます。）を宣言します。本セキュリティ方針が対象とする情報資産は、ＢＲＥＸＡグループの企業活動において入手及び知り得た情報並びに業務上保有するすべての情報とします。

• １．本方針が基本理念であること及び適用範囲
  本方針は、情報セキュリティ対策の基本理念となるものであり、ＢＲＥＸＡグループの事業活動に利用する情報資産及びこれを利用する代表取締役、取締役、監査役、業務執行役員、顧問、理事、社員、契約社員・アルバイト等を含む呼称のいかんを問わず全従業員その他関係者（これらを総称して以下、「従業員等」という。）に適用します。
• ２．情報セキュリティ体制
  ＢＲＥＸＡグループは、最高情報セキュリティ責任者（CISO）を任命し、ＢＲＥＸＡグループ各社ごとに情報セキュリティ管理責任者を定め、情報セキュリティ対策の実効性を確保することができる体制を構築・運用します。
• ３．内部規程の整備及び実践
  ＢＲＥＸＡグループは、情報資産の保護及び適切な管理を行うため、情報セキュリティ規程その他の関係規程を整備し、従業員等に徹底周知し、情報セキュリティを実践します。
• ４．情報資産の運用・管理
  ＢＲＥＸＡグループは、情報資産の保護を図るため、適切かつ徹底的な情報セキュリティ対策を実施します。また、情報資産に対するリスクアセスメントを実践し、その結果に応じて適切な予防および対策を講じ、リスクの低減を図ります。
• ５．情報セキュリティ教育
  ＢＲＥＸＡグループは、情報セキュリティ対策に対する意識の維持・向上及び実践を図るため、情報資産の利用者・管理者をはじめ従業員等に対し、必要な情報セキュリティに関する教育・訓練を継続的に実施します。ＢＲＥＸＡグループの情報資産に関わる全員が情報セキュリティリテラシーを持って業務を遂行できるようにします。
• ６．監査体制の整備・運用
  ＢＲＥＸＡグループは、情報セキュリティの実効性を確保するため、情報セキュリティ規程その他の関係規程、関係法令のほか、行政機関・業界団体が策定・公表した情報セキュリティに関する規範等を遵守しているか、有効に機能しているかについて定期的かつ必要に応じた監査を実施し、適切に運営されていないと認めたときは、監査結果に基づいて速やかに改善やルールの見直しを進言します。
• ７．情報セキュリティ対策
  ＢＲＥＸＡグループは、情報資産の漏えい、改ざん、破損、不正アクセスその他情報資産の運用及び管理に関する事故を未然に防止するため、組織的安全管理措置・物理的安全管理措置・技術的安全管理措置・人的安全管理措置の観点から情報セキュリティ対策を実施するとともに、万一事故が発生したときは、速やかに是正措置及び再発防止措置を実施します。
• ８．外部委託先に対する管理体制の強化
  ＢＲＥＸＡグループは、業務を外部業者に対し委託するときは、業務委託先としての適格性を十分かつ厳格に審査し、ＢＲＥＸＡグループと同等以上の情報セキュリティ対策を要求するとともに、情報セキュリティ対策が適切に実施されていることを確認するため、業務委託先に対する定期的な監査等を実施します。
• ９. 法令・規範・取引条件の遵守
  ＢＲＥＸＡグループは、情報セキュリティに関係する法令、国が定める指針その他の規範及び情報セキュリティにかかるステークホルダーとの取引条件を遵守します。情報セキュリティに関わる法令違反や取引条件への違反の事実を確認した場合
• 10．継続的な取組み
  ＢＲＥＸＡグループは、情報セキュリティの実効性をより一層確保するため、以上の取組みを定期的に監察・評価等することにより、情報セキュリティ対策の継続的な改善を実施します。

ＢＲＥＸＡグループ（株式会社BREXA Holdings（以下、「当社」という）が直接又は間接に発行済議決権付株式または持分の過半数を有する会社（以下、「グループ会社」という、尚、当社とグループ会社を総称して以下、「ＢＲＥＸＡグループ」という）は、本ポリシーを定め、ＢＲＥＸＡグループが運営するウェブサイトおよびウェブサービスでは、本ポリシーに従い、Cookieその他類似技術を使用して一定の情報を収集することがあります。

• １．Cookieについて
  （１）「Cookie」は、お客様がウェブサイトにアクセスした際に、ウェブサーバからお客様のコンピュータまたはモバイルデバイスのブラウザに送信され、当該デバイスのハードディスクドライブに保存される小さなファイルです。お客様がＢＲＥＸＡグループウェブサイトに再度アクセスする場合、ＢＲＥＸＡグループはCookieを利用してお客様のブラウザを認識することができます。
  （２）ＢＲＥＸＡグループが設定したCookieは「1st Party Cookie」、当社が提携する第三者が設定したCookieは「3rd Party Cookie」と呼ばれます。
  （３）ＢＲＥＸＡグループが利用しているCookie自体にお客様のお名前、ご住所、電話番号、電子メールアドレスなどの個人情報は含まれません。
  
• ２．取得した情報の利用目的
  （１） ウェブサイトの利用状況（アクセス状況、トラフィック、ルーティング等）を分析し、ウェブサイト自体のパフォーマンス改善を行います。 （２） ウェブサイトを通じてＢＲＥＸＡグループからお客様に提供するサービスの向上及び案内を行います。
  （３） ＢＲＥＸＡグループでは広告配信事業者の広告サービス（ディスプレイ広告/リマーケティング/リターゲティング機能）を活用し、過去に当サイトを訪問された方が特定のページを訪問した際にお知らせ（広告）を配信しております。その際、当サイトの訪問履歴情報を取得するためにCookieを利用します。
• ３．取得した情報の提供
  Cookieにより取得された情報から推測される特定の条件によってお客様を分類し、この分類に関する情報を広告配信事業者、媒体社、広告会社、広告主等の提携先企業へ提供することがあります。
• ４．ＢＲＥＸＡグループで利用するアクセス解析や広告配信サービス
  

  提供元	収集する情報の種類	収集方法	オプトアウトリンク	プライバシーポリシー
  Facebook	ユーザーの広告クリック履歴、サイト訪問履歴	Facebook Pixelによって設定され、広告の効果を測定し、ターゲティング広告を提供します。	オプトアウト	Facebook プライバシーポリシー
  Google	ユーザーのサイト訪問履歴、操作履歴	Google Analyticsによって設定され、ユーザーのサイト訪問を追跡し、サイトのパフォーマンスを分析します。	オプトアウト	Google プライバシーポリシー
  Google	コンバージョンデータ、広告クリック履歴	Google Tag Managerによって設定され、コンバージョンリンク機能を提供します。	オプトアウト	Google プライバシーポリシー
  Bing	ユーザーの広告クリック履歴、サイト訪問履歴	Bing Adsによって設定され、広告の効果を測定し、ターゲティング広告を提供します。	オプトアウト	Microsoft プライバシーポリシー
  X	ユーザーのセッションID、広告クリック履歴	Xによって設定され、ユーザーのセッションを識別し、ターゲティング広告を提供します。	オプトアウト	X プライバシーポリシー

• ５．Cookieの拒否・制限
  お客様は、使用するブラウザの設定変更等によりCookieの拒否または制限が可能であり、デバイス上に作成されたCookieは、いつでも削除できます。ただし、Cookieを承諾しないか、これを削除した場合、ＢＲＥＸＡグループウェブサイトの機能等がご利用になれない場合があります。
• ６．Cookieポリシーの変更について
  本ポリシーは予告なく変更されることがありますことをご了承ください。
  変更したCookieポリシーは、当社ウェブサイトにてお知らせいたします。

2025年７月１日 制定