個人情報保護指針 / プライバシーポリシー 1 株式会社〇〇〇〇 当社は 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 個人情報保護法 ) に基づく個人データの適正な取扱いの確保について組織として取り組むために 本 個人 情報保護指針 / プライバシーポリシー を定めます 1 当社

Similar documents
<4D F736F F D208CC2906C8FEE95F182CC8EE688B582C982C282A282C E646F6378>

個人情報保護方針の例

プライバシーポリシー EU 版 /GDPR 対応 株式会社オールアバウトライフワークス ( 以下 当社 といいます ) は 個人情報保護の重要性を認識し 個人情報保護に関する方針 規定及び運用体制を含む個人情報保護に関するマネジメントシステムを確立 運用し 適切な取扱いと継続的な改善に努めることを目

< F2D8EE888F882AB C8CC2906C>

Microsoft Word - TechStarsプライバシーポリシー.docx

第 4 条 ( 取得に関する規律 ) 本会が個人情報を取得するときには その利用目的を具体的に特定して明示し 適法かつ適正な方法で行うものとする ただし 人の生命 身体又は財産の保護のために緊急に必要がある場合には 利用目的を具体的に特定して明示することなく 個人情報を取得できるものとする 2 本会

privacy.pdf

社会福祉法人○○会 個人情報保護規程

個人情報の保護に関する規程(案)

社会福祉法人春栄会個人情報保護規程 ( 目的 ) 第 1 条社会福祉法人春栄会 ( 以下 本会 という ) は 基本理念のもと 個人情報の適正な取り扱いに関して 個人情報の保護に関する法律 及びその他の関連法令等を遵守し 個人情報保護に努める ( 利用目的の特定 ) 第 2 条本会が個人情報を取り扱

14個人情報の取扱いに関する規程

2-3. 上記 2-2 以外の利用目的は以下の通りです 利用目的対応する利用者情報の項目 (1) 当社のサービスに関連して 個人を識別できない 端末情報形式に加工した統計データを作成するため ログ情報 Cookie 及び匿名 ID 位置情報 (2) 当社又は第三者の広告の配信又は表示のため 端末情報

個人情報管理規程

agenewsプライバシーポリシー_0628_テキスト形式

( 内部規程 ) 第 5 条当社は 番号法 個人情報保護法 これらの法律に関する政省令及びこれらの法令に関して所管官庁が策定するガイドライン等を遵守し 特定個人情報等を適正に取り扱うため この規程を定める 2 当社は 特定個人情報等の取扱いにかかる事務フロー及び各種安全管理措置等を明確にするため 特

プライバシーポリシー ( 個人情報保護に関する基本方針 ) 株式会社ビットポイントジャパン ( 以下 当社 といいます ) は 個人情報の保護とその適正な管理が重要であることを認識し 個人情報の保護に関する法律 ( 以下 個人情報保護法 といいます ) 関連法令 ガイドラインその他の規範を遵守すると

個人情報保護規程

個人情報保護規程 株式会社守破離 代表取締役佐藤治郎 目次 第 1 章総則 ( 第 1 条 - 第 3 条 ) 第 2 章個人情報の利用目的の特定等 ( 第 4 条 - 第 6 条 ) 第 3 章個人情報の取得の制限等 ( 第 7 条 - 第 8 条 ) 第 4 章個人データの安全管理 ( 第 9

拍, 血圧等 ) を, ユーザー本人または当社の提携先からと提携先などとの間でなされたユーザーの個人情報を含む取引記録や, 決済に関する情報を当社の提携先 ( 情報提供元, 広告主, 広告配信先などを含みます 以下, 提携先 といいます ) などから収集することがあります 4. 当社は, ユーザーが

プライバシーポリシー

5. 個人情報保護マネジメントシステムの継続的改善当社は 個人情報を保護し 適切に取り扱うための個人情報の取扱いに関する法令 国が定める指針その他の規範を遵守し 更に日本工業規格 個人情報保護マネジメントシステム- 要求事項 (JIS Q 15001:2006) に準拠した個人情報保護マネジメントシ

はじめてのマイナンバーガイドライン(事業者編)

イ -3 ( 法令等へ抵触するおそれが高い分野の法令遵守 ) サービスの態様に応じて 抵触のおそれが高い法令 ( 業法 税法 著作権法等 ) を特に明示して遵守させること イ -4 ( 公序良俗違反行為の禁止 ) 公序良俗に反する行為を禁止すること イ利用規約等 利用規約 / 契約書 イ -5 (

個人データの安全管理に係る基本方針

本サイトにおける個人情報の利用目的は以下のとおりです 当社は 本人の同意なく目的の範囲を超えて利用しません (1) 本サイト会員登録者の個人認証及び会員向け各種サービスの提供 (2) インターネットまたは電話を通じて提供する 宿予約サービス 及びそれに付帯関連する業務の遂行 (3) 上記 (2) に

個人情報保護規定

Microsoft Word - 個人情報管理規程(案)_(株)ふるさと創生研究開発機構(2016年1月27日施行).doc

個人情報保護宣言

Microsoft Word - 個人情報保護規程 docx

個人情報保護規程例 本文

とはありません 5. 個人情報の利用目的 (1) 当社は お客様よりご提供いただいた個人情報を次の目的のために利用いたします 第二種金融商品取引業および当該業務に関連 付随する業務を行うため 金融商品 ( ファンド ) 第二種金融商品取引業に関する情報を提供するため 取引時確認を行うため お客様との

B リーグは この方針を実行し個人情報を適切に取り扱うため 個人情報保護規程その 他の規程を策定 改訂し それらの規程に基づいて個人情報を取り扱います 公表事項 1. 取得する個人情報の利用目的 ( 法 18 条第 1 項 ) B リーグの活動範囲内において保存 活用 分析を行うためお客様から請求さ

privacy policy

ます 運送コンシェル は会員の皆さまの IP アドレス クッキー情報 ご覧になった広告 ページ ご利用環境などの情報を会員の皆さまのブラウザから自動的に受け取り サーバ ーに記録します 取得情報の利用目的について 運送コンシェル または 運送コンシェル が認める団体( 以下 運送コンシェル 等 とい

特定個人情報の取扱いの対応について

<4D F736F F D E518D6C C A95CA93595F8CC2906C8FEE95F182CC8EE688B595FB906A816982D082C88C60816A2E646F6378>

マイナンバー制度 実務対応 チェックリスト

学校法人金沢工業大学個人情報の保護に関する規則

本人に対して自身の個人情報が取得されていることを認識させるために 防犯カメラを設置し 撮影した顔画像やそこから得られた顔認証データを防犯目的で利用する際に講じることが望ましい措置の内容を明確化するため 更新しました ( 個人情報 ) Q 防犯目的のために 万引き 窃盗等の犯罪行為や迷惑行

財団法人日本体育協会個人情報保護規程

1

Microsoft Word - 【口座開設】個人情報保護方針&個人情報の取扱い

privacypolicy

5 その他一般に公開されている情報等から取得しています (2) 個人情報等の利用目的 当金庫は 次の利用目的のために個人情報等を利用し それ以外の目的には利用しません 個人番号については 法令等で定められた範囲内でのみ利用します また お客さまにとって利用目的が明確になるよう具体的に定めるとともに

2. 会員様 お取引先様等に関する個人情報当社では サービス 商品に関する営業 販売促進活動および商品開発を通じて 業務上必要な範囲で かつ適法で公正な手段により会員様 お取引先様等に関する個人情報を取得することがございます お預かりした個人情報は 以下の目的以外に利用することはございません 利用目

第 1 章総則 ( 目的 ) 第 1 条本規程は 株式会社スマートバリュー ( 以下 当社 という ) が個人情報保護方針に基づく個人情報の取扱いの基本事項を定めたもので 個人情報の保護と適正な利用を図ることを目的とする ( 定義 ) 第 2 条本規程における用語の定義は 次の各号に定めるところによ

特定個人情報の取扱いに関する管理規程 ( 趣旨 ) 第 1 条この規程は 特定個人情報の漏えい 滅失及び毀損の防止その他の適切な管理のための措置を講ずるに当たり遵守すべき行為及び判断等の基準その他必要な事項を定めるものとする ( 定義 ) 第 2 条 この規定における用語の意義は 江戸川区個人情報保

利用目的と共同利用

3. 第三者への提供 ご提出いただいた個人情報は 以下掲げる場合に限って第三者に提供させていただくこと があります 個人情報の類型当社グループのサービスをご利用の方の個人情報当社グループへ入社を希望される方の個人情報上記以外で 当社グループへお問い合わせされた方の個人情報 第三者に提供する場合 1.

個人情報保護法への対応規定の様式例

個人情報の取り扱いに関する規程

東レ福祉会規程・規則要領集

個人情報保護方針・個人情報の取扱について くりっく365のお客様

Microsoft Word - 個人情報の取り扱いについて.doc

第 2 章 個人情報の取得 ( 個人情報の取得の原則 ) 第 4 条個人情報の取得は コンソーシアムが行う事業の範囲内で 利用目的を明確に定め その目的の達成のために必要な範囲においてのみ行う 2 個人情報の取得は 適法かつ公正な方法により行う ( 特定の個人情報の取得の禁止 ) 第 5 条本条各号

制定 : 平成 24 年 5 月 30 日平成 23 年度第 4 回理事会決議施行 : 平成 24 年 6 月 1 日 個人情報管理規程 ( 定款第 65 条第 2 項 ) 制定平成 24 年 5 月 30 日 ( 目的 ) 第 1 条この規程は 定款第 66 条第 2 項の規定に基づき 公益社団法

特定個人情報の取扱いの対応について

劇場演出空間技術協会 個人情報保護規程

個人情報によって識別される特定の個人をいう ( 基本理念 ) 第 3 条個人情報は 個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ その適正な取扱いを図るものとする 第 2 章個人情報 ( 利用目的の特定 ) 第 4 条個人情報を取り扱うに当たっては 定款の定める業務を遂行

個人情報保護方針

(1) 当社が取り扱う金融商品取引業務及びこれに付随する業務に係る利用目的 1 金融商品取引法に基づく金融商品等の口座開設等 金融商品やサービス等の勧誘 お申し込みの受付の為 2 法令等に基づくご本人様の確認等及びサービス等をご利用頂く確認の為 3 金融商品取引等における継続的なお取引における管理及

特定個人情報等取扱規程 ( 目的 ) 第 1 条本規程は 行政手続における特定の個人を識別するための番号の利用等に関する法律 ( 以下 番号法 という ) 及び 特定個人情報の適正な取扱いに関するガイドライン ( 事業者編 ) に基づき 会社の取り扱う特定個人情報等の適正な取扱いを確保することを目的

Microsoft Word - ○指針改正版(101111).doc

日商PC検定用マイナンバー_参考資料

特定個人情報取扱規程 平成 29 年 4 月 1 日制定 第 1 章目的等第 1 条 ( 目的 ) この規程は 一般社団法人粒子線治療推進研究会 ( 以下 この法人 という ) が 行政手続きにおける特定の個人を識別するための番号の利用などに関する法律 ( 以下 番号法 という ) 及び 個人情報の

6. 個人情報保護マネジメントシステムの継続的改善 当社は この方針を実行するため 監査の報告 社会情勢の変化等に基づいて 個人情報保護マネジ メントシステムを継続的に見直し 改善いたします 2016 年 2 月 01 日制定 第一紡績株式会社 代表取締役社長 乾義和 個人情報相談窓口第一紡績株式会

4. 上記の利用目的以外に お客様の個人情報を利用する必要が生じた場合には 下記 3.[2]~[6] に該当す る場合を除き 事前にお客様に利用者及び利用目的を連絡し お客様から事前の同意を得た上で 利用し ます 3. 個人情報の提供先提供先の範囲お客様の個人情報は 次のいずれかに該当する場合を除き

社長必見≪ここがポイント≫マイナンバーガイドライン(事業者編)

<4D F736F F D B838B835A E815B8BC696B182C982A882AF82E98CC2906C8FEE95F195DB8CEC834B E646F63>

<8B4B92F681458CC2906C8FEE95F195DB8CEC2E786C7378>

プライバシーポリシー

ファミマTカード会員規約

Ⅰ 個人情報等保護方針 一般財団法人医薬品医療機器レギュラトリーサイエンス財団は 下記の方針に基づき個人情報及び特 定個人情報等の保護に努めます 1. 法令 ガイドライン等の遵守 当財団は 個人情報及び特定個人情報等の適正な取扱いを確保するため 個人情報の保護に関す る法律 行政手続における特定の個

個人情報の取り扱いについて TaoTao 株式会社 ( 以下 当社 という ) は お客様が安心して当社のサービスをご利用いただけるよう 個人情報保護方針に基づき お客様の個人情報 個人番号 特定個人情報 ( 以下 ここではすべてを総称し 個人情報 といいます ) のお取扱いに細心の注意を払っており

東京弁護士会個人情報保護規則

個人情報管理規程

日本赤十字社企業年金基金特定個人情報等取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 日本赤十字社企業年金基金 ( 以下 当基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義

個人情報の取扱いについて.doc

別紙1-1プライバシーポリシー_

報主体の権利利益及びプライバシーの侵害の防止に関し 必要な措置を講じるよう勤める 2 本センターの職員等は 業務上知り得た個人情報を漏えいし または不当な目的に使用してはならない 第 2 章 管理体制及び責任 ( 管理体制 ) 第 6 条本センターは 個人情報の適切な管理を効果的に実施するため 役割

事業者が行うべき措置については 匿名加工情報の作成に携わる者 ( 以下 作成従事者 という ) を限定するなどの社内規定の策定 作成従事者等の監督体制の整備 個人情報から削除した事項及び加工方法に関する情報へのアクセス制御 不正アクセス対策等を行うことが考えられるが 規定ぶりについて今後具体的に検討

Edyメールマガジン利用規約

公益財団法人岩手県南技術研究センター特定個人情報取扱規程 平成 28 年 4 月 1 日制定 規程第 14 号 第 1 章目的等 ( 目的 ) 第 1 条この規程は 公益財団法人岩手県南技術研究センター ( 以下 センター という ) が 行政手続における特定の個人を識別するための番号の利用等に関す


3 部門管理者は 個人データの取扱いを外部に委託する場合には その委託先における個人データの取扱状況等の監督を行わなければならない 4 個人データの取扱いにかかる事項であってこの細則に定めのない事項については 取扱者の申請に基づき 部門管理者がこれを承認して行う 5 部門管理者は 個人データの組織的

ご提供いただいた個人情報は 下記の目的に利用します また 直接書面 ( ホームページや電子メールなどの電磁的方法等による場合を含みます ) に記載された個人情報を取得する場合は 法令による例外が認められている場合を除き その都度あらかじめ その利用目的を明示させていただきます アお客様 お取引様 株

個人情報の保護と利用に関する規程

「個人情報の保護に関する法律」に基づく公表事項

<4D F736F F D208CC2906C8FEE95F18EE688B58B4B92F62E646F63>

当社が保有する個人情報のお取扱いについて株式会社ジャフプラザ株式会社ジャフプラザ ( 以下 当社 と呼びます ) は 当社のサービスを円滑に行うため サービス上必要となる個人情報を取得しますが これらの個人情報は 当社の 個人情報保護方針 に基づくほか 以下の通り取り扱います 1. 個人情報の利用目

財団法人吊古屋都市整備公社理事長代理順位規程

取扱いに特に配慮を要するものとして政令第 2 条で定める記述等が含まれる個人情報をいう (4) 個人情報データベース等 とは 個人情報を含む情報の集合物であって 次のいずれかに該当するもの ( 利用方法からみて個人の権利利益を害するおそれが少ないものとして政令第 3 条第 1 項で定めるものを除く

特定個人情報取扱規程 第 1 章総則 ( 目的 ) 第 1 条本規程は 岩手県建設業厚生年金基金 ( 以下 当厚生年金基金 という ) における個人番号及び特定個人情報 ( 以下 特定個人情報等 という ) の適正な取扱いを確保するために必要な事項を定めることを目的とする ( 定義 ) 第 2 条本

( 個人情報の保護について ) 株式会社エー ティー エックス ( 以下 当社 といいます ) は 個人情報の大切さを深く認識し その保護に取り組むことが 放送分野の一翼を担う事業者としての重要な責務であると考えています 当社はこのための基本方針を以下のとおり定めて公表し 全社への徹底を図るとともに

Microsoft Word - 個人情報保護方針(HP)_ doc

特定個人情報取扱要領 ( 目的 ) 第 1 条この要領は この組合の 個人情報保護方針 および 特定個人情報取扱規程 ( 以下 規程 という ) に基づき この組合における特定個人情報の具体的な取扱いを定めたもので 特定個人情報の保護と適正な利用を図ることを目的とする ( 用語の定義 ) 第 2 条

個人情報の取り扱いについて 1. 事業者の氏名または名称 東京カレンダー株式会社 2. 個人情報保護管理者 管理部マネージャー大久保賢友 3. 個人情報の利用目的 1 開示対象個人情報 個人情報の種別 取引先情報 従業者情報 採用応募者情報 ( 応募情報及び求人サイトのエントリー情報も含む ) 退職

個人情報保護規程(参照法令)

プライバシーポリシー

中小企業向け はじめてのマイナンバーガイドライン

Transcription:

個人情報保護指針 / プライバシーポリシー 1 株式会社〇〇〇〇 当社は 個人情報の保護に関する法律 ( 平成 15 年法律第 57 号 個人情報保護法 ) に基づく個人データの適正な取扱いの確保について組織として取り組むために 本 個人 情報保護指針 / プライバシーポリシー を定めます 1 当社の名称 住所 代表者の氏名 2 株式会社〇〇〇〇 〇〇〇 - 〇〇〇〇〇県〇市〇 - 〇 - 〇代表取締役社長甲野太郎 2 関係法令 ガイドライン等の遵守 当社は 個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他の ガイドラインを遵守して 個人データの適正な取扱いを行います 3 個人情報の取得 利用当社は 個人情報を取得する際には 利用目的を公表または通知し ( 本指針による公表を含む ) 3 また 直接ご本人様から契約書その他の書面( 電磁的記録を含む ) に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し 4 適法かつ公正な手段によって取得いたします 5 当社は 利用目的の達成に必要な範囲内で 6 適正に個人情報を利用いたします 7 4 個人情報の利用目的 当社は 以下の目的で個人情報を利用します 1 GL( 通則編 )8-17-1 10-1 ( 基本方針の策定 ) 個人情報保護宣言 プライバシーポリシー 等の他の題名とすることも考えられる 具体的に定める項目の例としては 事業者の名称 関係法令 ガイドライン等の遵守 安全管理措置に関する事項 質問及び苦情処理の窓口 等が考えられる とされている 2 令和 2 年改正法により 当該個人情報取扱事業者の 氏名又は名称及び住所 に加えて 法人にあっては その代表者の氏名を記載することになった ( 法 27 条 32 条 1 項 1 号 ) 3 法 18 条 21 条 1 項 4 法 18 条 21 条 2 項 5 法 17 条 20 条 1 項 6 法 16 条 18 条 1 項 7 法 16 条の2 19 条 : 令和 2 年改正法により追加

(1) お客様に関する個人情報 利用目的 お客様の本人確認 個人認証 商品 請求書 お客様が参加したキャンペーンにかかる当選者への景品の発送 お客様のお問合せ ご相談 苦情 修理 サポートへの対応 確認及び記録 商品の開発その他サービスの改善 向上 当社の提供するデジタル サービス ( ウェブサイト モバイルアプリなど ) におけるお客様の体験の改善 向上 ご案内状 電子メール等による商品 サービス キャンペーン等の広告 情報提供 ( 1 2) Google や Yahoo 等の広告配信事業者を利用した行動ターゲティング広告の配信 ( 1 2) お客様の趣味 嗜好等の把握のための当社が取得した取得した属性情報 行動履歴等の分析 ( 2) お客様に当社の商品 サービスを安全に提供するため 利用規約に違反している利用者の発見と当該利用者への通知や サービス等を悪用した詐欺や不正アクセス等の不正行為を調査 検出 予防 及びこれらに対応することが含まれます ( 1) お客様から取得したウェブサイトの閲覧履歴や購買履歴等の情報を分析して サービスの提供 広告配信等をいたします 8 ( 2) 当社以外の第三者から取得したお客様の趣味嗜好 閲覧履歴等の情報を当社が既に有しているお客様の個人情報と紐づけて利用する場合があります この場合にはお客様からあらかじめ同意を取得するとともに 上記に掲げる利用目的の範囲内において利用いたします 9 ( 3) 当社のウェブサイトを利用するお客様の情報を コンピュータやアプリケーションソフト上で記録管理する技術を クッキー (Cookie) といいます 当社のウェブサイトは お客様が一層便利にご利用いただけるように クッキーを使用しています クッキーの取扱いの詳細については クッキーポリシー をご覧ください ( 4) 当社サイトでは お客様の当社サイトの訪問状況を把握するために Google 8 通則編ガイドライン 3-1-1( 利用目的の特定 )( 1) において 本人から得た情報から 行動 関心等の情報を分析する場合に具体的に利用目的を特定している事例 の事例 1) として 取得した閲覧履歴や購買履歴等の情報を分析して 趣味 嗜好に応じた新商品 サービスに関する広告のために利用いたします が掲げられている ( 令和 2 年改正法に伴う通則編ガイドラインの改正 ) 9 個人関連情報の第三者提供の制限等 ( 法 26 条の 2 31 条 ) に関する規定

社のサービスである Google Analytics を利用しています 10 当社のサイトで Google Analytics を利用しますと 当社が発行するクッキーをもとにして Google 社がお客様の当社サイトの訪問履歴を収集 記録 分析します 当社は Google 社からその分析結果を受け取り お客様の当社サイトの訪問状況を把握します Google Analytics により収集 記録 分析されたお客様の情報には 特定の個人を識別する情報は一切含まれません また それらの情報は Google 社により同社のプライバシーポリシーに基づいて管理されます お客様は ブラウザのアドオン設定で Google Analytics を無効にすることにより 当社の Google Analytics 利用によるご自身の情報の収集を停止することも可能です Google Analytics の無効設定は Google 社によるオプトアウトアドオンのダウンロードページで Google Analytics オプトアウトアドオン をダウンロードおよびインストールし ブラウザのアドオン設定を変更することで実施することができます なお お客様が Google Analytics を無効設定した場合 お客様が訪問する本サイト以外のウェブサイトでも Google Analytics は無効になりますが お客様がブラウザのアドオンを再設定することにより 再度 Google Analytics を有効にすることも可能です Google Analytics の利用規約に関する説明については Google Analytics のサイトを Google 社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい <Google Analytics の利用規約 > http://www.google.com/analytics/terms/jp.html <Google のプライバシーポリシー > http://www.google.com/intl/ja/policies/privacy/ <Google Analytics オプトアウトアドオン> https://tools.google.com/dlpage/gaoptout?hl=ja (2) お取引様 ( 法人のお客様の場合はその役職員の皆様 ) に関する個人情報 利用目的 業務上必要なご連絡 契約の履行 商談等のため 取引先情報の管理のため (3) 株主様 ( 株主様が法人の場合はその役職員の皆様 ) に関する個人情報 利用目的 10 Google Analytics の利用に関する記載

会社法に基づく権利の行使 義務の履行 各種法令に基づく記録作成など株主様の管理 (4) 採用 募集活動応募者様に関する個人情報 利用目的 採用 募集活動応募者様への連絡 情報提供 その他採用 募集活動に必要な利用 (5) 従業員の皆様に関する個人情報 利用目的 従業員の皆様への業務連絡 従業員皆様への報酬 ( 賃金 賞与 諸手当等 ) 支払い 人事 労務管理の履行 福利厚生の提供 従業員の皆様の健康管理 5 個人情報の共同利用について当社は お客さま / ユーザー様の個人情報を次のとおり共同利用させていただきます (1) 個人情報の項目お客さま / ユーザー様の住所 氏名 郵便番号 電話番号 FAX 番号 メールアドレスなど (2) 共同利用者の範囲 共同利用する会社を具体的に列挙 (3) 利用目的 上記 4(1) の お客様に関する個人情報 の利用目的の範囲内で共同利用いたします (4) 個人データの管理について責任を有する会社の名称 住所 代表者等共同利用する個人データについては当社が責任を負います 当社の住所及び代表者については 上記 1をご覧ください 共同利用についてのお問い合わせは下記にお願いします 個人情報保護相談窓口担当〇〇〇〇 連絡先 〇〇〇 - 〇〇〇〇〇県〇市〇 - 〇 - 〇株式会社〇〇〇〇総務部個人情報保護相談窓口電話番号〇〇 - 〇〇〇〇 - 〇〇〇〇

受付時間月曜 ~ 金曜 ( 祝日 年末年始は除く ) 9 時 30 分 ~12 時 13 時 ~16 時 30 分 6 個人情報の第三者提供について当社は 以下のいずれかに該当する場合を除きお預かりした個人情報を第三者に提供いたしません お客さまから事前にご同意をいただいた場合 利用目的の達成に必要な範囲内において外部委託した場合 法令に基づき提供を求められた場合 人の生命 身体または財産の保護のために必要な場合であって お客さまの同意を得ることが困難である場合 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって お客さまの同意を得ることが困難である場合 国または地方公共団体などが法令の定める事務を実施するうえで 協力する必要がある場合であって お客さまの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 上記 5の共同利用者の範囲に掲げる者に対して提供する場合 7 安全管理措置に関する事項 当社は 個人データについて 漏えい 滅失又はき損の防止等 その管理のために必要 かつ適切な安全管理措置を講じます また 個人データを取り扱う従業者や委託先 ( 再委 託先等を含みます ) に対して 必要かつ適切な監督を行います 個人データの安全管理措 置に関しては 別途 特定個人情報等取扱規程 において具体的に定めておりますが そ の主な内容は以下のとおりです 11 12 ( 個人情報保護指針の策定 ) 個人データの適正な取扱いの確保のため 関係法令 ガイドライン等の遵守 質問 11 令和 2 年改正法により 保有個人データの安全管理のために講じた措置 ( ただし 本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く ) ( 法 28 条 33 条 4 項 令 8 条 1 号 ) を開示することになった 通則編ガイドライン 3-8-1 の 安全管理のために講じた措置として本人の知り得る状態に置く内容の事例 を参考に記載している 12 通則編ガイドライン 3-8-1 の 本人の知り得る状態に置くことにより支障を及ぼすおそれがあるものの事例 で紹介されている以下の事例の項目は記載しない 事例 1) 個人データが記録された機器等の廃棄方法 盗難防止のための管理方法事例 2) 個人データ管理区域の入退室管理方法事例 3) アクセス制御の範囲 アクセス者の認証手法等事例 4) 不正アクセス防止措置の内容等

及び苦情処理の窓口 等について本指針 ( 個人情報保護指針 ) を策定しています ( 個人データの取扱いに係る規律の整備 ) 取得 利用 保存 提供 削除 廃棄等の段階ごとに 取扱方法 責任者 担当者及びその任務等について 個人情報取扱規程 を策定しています ( 組織的安全管理措置 ) 個人データの取扱いに関する事務取扱責任者を設置するとともに 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し 個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています 個人データの取扱状況について 定期的に自己点検を実施するとともに 他部署や外部の者による監査を実施しています ( 人的安全管理措置 ) 個人データの取扱いに関する留意事項について 従業者に定期的な研修を実施しています 個人データについての秘密保持に関する事項を就業規則に記載しています ( 物理的安全管理措置 ) 個人データを取り扱う区域において 従業者の入退室管理及び持ち込む機器等の制限を行うとともに 権限を有しない者による個人データの閲覧を防止する措置を実施しています 個人データを取り扱う機器 電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに 事業所内の移動を含め 当該機器 電子媒体等を持ち運ぶ場合 容易に個人データが判明しないよう措置を実施しています ( 技術的安全管理措置 ) アクセス制御を実施して 担当者及び取り扱う個人情報データベース等の範囲を限定しています 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています ( 外的環境の把握外国における個人情報の取扱の委託 ) 下記 8をご参照ください 事例 ) 個人データを保管している A 国における個人情報の保護に関する制度を把握した上で安全管理措置を実施 ( ) ( ) 安全管理措置として 法 21 条 24 条 及び法 22 条 25 条 の規定により講じた措置についても 法 20 条 23 条 の規定により保有個人データの安全管理のために講じた措置として 本人の知り得る状態に置かなければなりません ( ガイドラインパブコメ回答 ( 概要 )35 番 ) ( ) 外国 ( 本邦の域外にある国又は地域 ) の名称については 必ずしも正式名称を求めるものではありませんが 本人が合理的に認識できると考えられる形で情報提供を行う必

要があります また 本人の適切な理解と関与を促す観点から 保有個人データを取り扱っている外国の制度についても 本人の知り得る状態に置くといった対応が望ましいです ( ) クラウドサーバは法 23 条 27 条 の 提供 に該当しませんが 自ら果たすべき安全管理措置の一環として 適切な安全管理措置を講じる必要がある この場合に A 国にある第三者が運営する B 国にあるサーバに個人データを保存する場合 A 国 ( サーバの運営事業者が所在する国 ) における制度等及びB 国 ( サーバが所在する国 ) における制度等のそれぞれが個人データの取扱いに影響を及ぼし得るため 事業者は これらを把握した上で安全管理措置を講じる必要があり また 法 27 条 32 条 1 項 4 号 令 8 条 10 条 1 号により A 国及びB 国の名称を明らかにした上で 保有個人データの安全管理のために講じた措置を本人の知り得る状態に置く必要があります ( ガイドラインパブコメ回答 ( 概要 )37 番 ) 8 外国における個人情報の取扱いの委託先 13 当社は お客様の氏名 住所 生年月日 会員 ID パスワード クレジットカード情報 決済情報などのプライバシー性の高い個人情報は日本の法令に基づき当社のデータガバナンス基準に基づき適切に扱っています ただし 当社のサービスの一部の開発を A 国 内所在する当社の 100% 子会社である ABC Company ( 以下 A 国委託先 といいます ) に委託しており 開発のモニタリングに必要な範囲内に限り 国内サーバ内のお客様の個人情報にアクセスすることを認めています なお A 国委託先に個人情報の取扱いを委託するにあたって当社が講じている措置は以下のとおりです (1)A 国委託先への個人情報の提供の方法 当社とA 国委託先との間で委託契約を締結して個人情報を提供しています (2)A 国委託先が実施している措置 委託契約において A 国委託先は 特定した利用目的の範囲内で個人データを取り扱う旨 必要かつ適切な安全管理措置を講ずる旨 従業者に対する必要かつ適切な監督を行う旨 再委託の禁止 個人データの第三者提供の禁止等を定めています (3)A 国における個人情報保護に関する制度 13 通則編ガイドライン 3-8-1 において 安全管理のために講じた措置として本人の知り得る状態に置く内容の事例 の一つとして 外的環境の把握 ( 事例 ) 個人データを保管している A 国における個人情報の保護に関する制度を把握した上で安全管理措置を実施 ) することを記載することとされている ここでは 個人情報取扱事業者が法 24 条 28 条 3 項の規定により 本人の求めを受けた場合に提供すべき情報を記載している ( 規則 11 条の 4 第 3 項 外国第三者提供編 6-2-2) 外国第三者提供編 6-2-1 において 本人に対する情報提供の方法の一つとして 事例 4) 必要な情報をホームページに掲載し 本人に閲覧させる方法 が記載されている

A 国には事業者に対し政府の情報収集活動への広範な協力義務を課すことにより 事業者が保有する個人情報について政府による広範な情報収集が可能となる制度は存在していません A 国には事業者が本人からの消去等の請求に対応できないおそれがある個人情報の国内保存義務に係る制度は存在していません (4) 確認の頻度及び方法 当社は 上記 (2) のA 国委託先が実施している措置に関して 1 年 に1 回 A 国委託先から書面による報告を受ける形で確認いたします 当社は 上記 (3) のA 国における個人情報保護に関する制度に関して 1 年 に1 回 A 国法弁護士に照会する方法により確認いたします (5) 個人情報の提供の停止 当社は A 国委託先が上記 (2) の措置を含む委託契約に反する個人情報の取扱いをしている場合であって 委託契約に基づき 速やかに当該取扱いを是正するように要請しても 合理的期間内にこれが是正されず 相当措置の継続的な実施の確保が困難であると判断する場合は A 国委託先への個人情報の提供を停止いたします 当社は A 国の個人情報保護に関する制度に関して 上記 (3) に抵触するような改正が行われたことを確認した場合には A 国委託先への個人情報の提供を停止します 9 個人情報の開示等の請求当社は 個人情報の照会 訂正 利用停止 消去等のご要望があったときは 所定の手続でご本人様であることを確認のうえ すみやかに対応します 本プライバシーポリシーに関してご質問がある場合や権利行使される場合は 下記 10 のお問い合わせ窓口にご連絡ください 10 お問い合わせ窓口当社における個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください 1 住所 〇〇〇 - 〇〇〇〇〇県〇市〇 - 〇 - 〇株式会社〇〇〇〇総務部個人情報保護相談窓口 2 電話番号〇〇 - 〇〇〇〇 - 〇〇〇〇 3 受付時間月曜 ~ 金曜 ( 祝日 年末年始は除く ) 9 時 30 分 ~12 時 13 時 ~16 時 30 分

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック