個人情報保護方針

株式会社ROLEUP（以下、「当社」という。）では、M&Aアドバイザリー事業、経営コンサルティング事業、投資事業、ファンド運営支援事業、有料職業紹介事を行っており、お客様、業務委託者、お取引先関係者の個人情報を、事業活動のために利用しています。また、従業者の情報及び特定個人情報を従業者管理に利用します。

当社は、個人情報保護理念と自ら定めた行動規範に基づき、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。

また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。

1. 当社は、事業の目的に照らし、適切な個人情報の取得・利用及び提供を行い、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行ないません。また、そのための措置を講じます。
2. 当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
3. 当社は個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止する規程、体制を構築し、継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。
4. 当社は個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応致します。
5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかっていきます。

制定日　2023年01月23日
最終改正日　2023年01月23日
株式会社ROLEUP　　代表取締役社長　渡邉 達也
以上

個人情報の取扱いについて

株式会社ROLEUP（以下、「当社」という。）にご提供いただいた個人情報は、以下の目的で利用いたします。

なお、別途利用目的について同意いただいた場合には、その利用目的の範囲内で利用させていただきます。

(利用目的の達成に必要な範囲内で、当社より委託先に提供することがあります)

1. 利用目的

1) クライアントに関する個人情報

①クライアント等からの依頼・相談・問い合わせへの対応、クライアント等への連絡及び情報提供

②クライアント等に対する新規取扱い業務のご案内のため

③広報活動、組織の管理・構築に必要な執務及びこれらに付随する執務のため

2) 当社に対するお問い合わせを頂いた方に関する個人情報

お問い合わせ対応、その管理、関連資料の送付等のため

3) 当社従業者に関する個人情報

人事労務管理、業務管理、健康管理、セキュリティ管理、等のため

4) ご提供頂いた個人番号及び特定個人情報

法令等で定められたマイナンバー管理業務のため

5) 採用応募に関する個人情報

採用業務のため

2. 個人情報の安全管理のために講じた措置について

当社では、個人情報をより厳正に取り扱うため、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、外的環境を把握した上で個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。

（組織的安全管理措置）

1. 個人データの取り扱いに関する個人情報保護管理者を設置するとともに、当社が取り扱う個人データの範囲を明確化し、法や規程に違反している事実又は兆候を把握した場合の個人情報保護管理者への報告連絡体制を整備しています。
2. 個人データの取扱状況について、定期的に内部監査を実施しています。

（人的安全管理措置）

1. 当社では、個人データの取り扱いに関する留意事項（個人情報の取り扱いにおける事故報告にみる傾向と注意点の社内周知、事故発生時の対応方法など）について、定期的な研修を実施しています。
2. 当社では、個人データについての秘密保持に関する事項に対して、誓約書を受理しています。

（物理的安全管理措置）

1. 当社への入室に関しては、顔認証システムの設置により、適切な措置を講じています。
2. 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な措置を講じています。
3. 個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じています。
4. 個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段を講じています。

（技術的安全管理措置）

1. 取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を講じています。
2. 情報システムへのアクセスは、正当なアクセス権を有する者であることを確実にするために、ユーザーID、パスワード等により認証しています。
3. 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用しています。
4. 情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用しています。

3. お問い合わせ

当社の個人情報の取り扱い全般に関するお問い合わせは、以下までご連絡ください。

〒100-6328 東京都千代田区丸の内２丁目４－１ 丸の内ビルディング２８階
株式会社ROLEUP　個人情報に関するお問い合わせ窓口　
メールアドレス：ru_privacy@roleup.co.jp

以上

制定日：2026.01.23

個人情報の開示等の請求等に関する手続き

株式会社ROLEUP　（以下、「当社」という。）の保有する以下の個人情報に関して本人又は代理人は「利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止及び第三者提供記録の開示」を求めることができます。

1. 保有個人データの利用目的

1) クライアントに関する個人情報

①クライアント等からの依頼・相談・問い合わせへの対応、クライアント等への連絡及び情報提供

②クライアント等に対する新規取扱い業務のご案内のため

③広報活動、組織の管理・構築に必要な執務及びこれらに付随する執務のため

2) 当社対するお問い合わせを頂いた方に関する個人情報

お問い合わせ対応、その管理、関連資料の送付等のため

3) 当社従業者に関する個人情報

人事労務管理、業務管理、健康管理、セキュリティ管理、等のため

4) ご提供頂いた個人番号及び特定個人情報

法令等で定められたマイナンバー管理業務のため

5) 採用応募に関する個人情報

採用業務のため

6) 防犯カメラ等に記録された映像（録画データ）

防犯のため

2. 当社の名称及び住所、代表者の氏名

名称：株式会社ROLEUP　

住所：〒100-6328 東京都千代田区丸の内２丁目４－１ 丸の内ビルディング２８階

代表者：渡邉 達也

3. 当社の個人情報保護管理者の職名、所属及び連絡先

役職名：代表取締役社長

連絡先：メールアドレス： ru_privacy@roleup.co.jp

4. 保有個人データの取扱いに関する苦情の申し出先　

保有個人データの取扱いに関する苦情は、個人情報に関するお問い合わせ窓口でお受けいたします。　　　　　

5. 開示等の請求等の手続きについて

開示等のご請求等については、8項に記載の「個人情報に関するお問い合わせ窓口」までご連絡をお願いします。
請求等に必要な手順の説明と必要な申請書類などをお送りします。

6. 個人情報に関するお問い合わせ窓口

当社の個人情報の取り扱い全般に関するお問い合わせは、以下までご連絡ください

株式会社ROLEUP　個人情報に関するお問い合わせ窓口

メールアドレス：ru_privacy@roleup.co.jp

　　　　　　　　　　　　　

以上

制定日：2026.01.23

情報セキュリティ方針

1. 目的

株式会社ROLEUP（以下、「当社」といいます）は、M&Aアドバイザリー事業、経営コンサルティング事業、投資事業、ファンド運営支援事業、有料職業紹介事業、並びに従業者の管理（以下、「事業」といいます）を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針（以下、「本方針」といいます）を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

2. 情報セキュリティの定義

情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。

(1) 機密性

情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。

（認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性）

(2) 完全性

情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。

（正確さ及び完全さの特性）

(3) 可用性

情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。

（認可されたエンティティが要求したときに、アクセス及び使用が可能である特性）

3. 適用範囲

本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。

(1) 組織

株式会社ROLEUP（全従業者）

(2) 施設

本社：〒100-6328 東京都千代田区丸の内２丁目４－１　　　

(3) 業務

M&Aアドバイザリー事業、経営コンサルティング事業、投資事業、ファンド運営支援事業、有料職業紹介事

(4) 資産

上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク

4. 実施事項

本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。

(1) 情報セキュリティ目的について

本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。

(2) 情報資産の取り扱いについて

a) アクセス権限は、業務上必要な者のみに与えることとします。

b) 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。

c) 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。

d) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。

(3) リスクアセスメントについて

a) リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。

b) 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。

(4) 事業継続管理について

災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。

(5) 教育について

全従業者に対し、情報セキュリティ教育および訓練を実施します。

(6) 規定並びに手順の順守

情報セキュリティマネジメントシステムの規定並びに手順を順守します。

(7) 法的及び規制の要求事項並びに契約上の要求事項の順守

情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。

(8) 継続的改善

情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

5. 責任と義務及び罰則

本方針を含めた情報セキュリティマネジメントシステムに対する責任はトップマネジメントが負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

6. 定期的見直し

情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。

制定日　2026年01月23日
最終改正日　2026年01月23日
代表取締役社長　渡邉 達也