株式会社アッテル(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、国が定める指針及びその他の規範を遵守すると共に、以下の個人情報保護方針(以下「本個人情報保護方針」といいます。)に従い、適切な取扱い及び保護に努めます。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に努めます。なお、本個人情報保護方針において別段の定めがない限り、本個人情報保護方針における用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本個人情報保護方針において、個人情報とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。
- (1)当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項をいいます。)により特定の個人を識別することができるもの (他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)
- (2)個人識別符号が含まれるもの
2. 個人情報の利用目的
当社は、個人情報を以下の目的で利用いたします。
- (1)当社サービスの提供のため
- (2)当社サービスの運営・管理のため
- (3)当社または第三者の商品・サービス等のご案内・広告を提供するため
- (4)当社サービスの利用履歴(ログイン状況、閲覧ページ及び手続履歴を含みますがこれらに限られません。)を閲覧、確認するため
- (5)当社サービスに関するご案内、お問い合せ等への対応のため
- (6)当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
- (7)当社サービスに関する規約等の変更などを通知するため
- (8)当社のサービスの改善、新サービスの開発等に役立てるため
- (9)雇用管理及び社内手続のため(役職員の個人情報について)、人材採用活動における選考及び連絡のため(応募者の個人情報について)
- (10)株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
- (11)当社のサービスに関連して、個人を識別できない形式に加工した統計データ(匿名加工情報)を作成するため(匿名加工情報の取り扱いについては、「12.匿名加工情報の取り扱い」をご参照ください)
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報利用の制限
当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。また、目的外利用を行わないための措置を講じます。但し、次の場合はこの限りではありません。
- (1)法令に基づく場合
- (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- (3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- (4)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 個人情報の適正な取得
- 5.1当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
- 5.2当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
- (1)第4項各号のいずれかに該当する場合
- (2)当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
- (3)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
- (4)第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第7.1項各号のいずれかに該当するとき
- 5.3当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4項各号のいずれかに該当する場合又は第7.1項各号のいずれかに該当する場合を除きます。
- (1)当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
- (2)当該第三者による当該個人情報の取得の経緯
6. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。また、個人情報保護上、問題があると判断された場合には速やかに是正措置を講じます。
- 6.1当社は、安全管理のために以下の措置を講じます。
- 個人情報保護方針の策定
- 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法等について個人データの取扱規程を策定
- (組織的安全管理措置)
- 個人データの取扱いに関する責任者を設置し、安全管理に対する規程や手順書の整備運用及びその実施状況を確認
- 違反している事実又は兆候を発見した場合の責任者への報告連絡体制の整備・徹底
- (人的安全管理措置)
- 従業者に対し、業務上秘密と指定された個人データの非開示契約の締結や教育・訓練等を行う
- (物理的安全管理措置)
- 従業者の入退室管理及び個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じる
- (技術的安全管理措置)
- 個人データ及びそれを取り扱う情報システムへのアクセス制御、不正ソフトウェア対策、情報システムの監視等、個人データに対する技術的な安全管理措置を講じる
- (外的環境の把握)
- 外国で個人データを取り扱う場合には、当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施
- お客様からの安全管理措置等に関する情報提供の依頼があった場合は遅延なく対応する
7. 第三者提供
- 7.1当社は、次に掲げる場合及び個人情報保護法で認められる場合を除き、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。
- (1)利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
- (2)合併その他の事由による事業の承継に伴って個人情報が提供される場合
- 7.2第7.1項の定めにかかわらず、当社は、外国(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
- 7.3当社は、個人情報を第三者に提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います。
- 7.4当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第26条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
8.個人情報の開示
当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
9. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
10. 個人情報の利用停止等
当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
11. 仮名加工情報の取扱い
- 11.1当社において仮名加工情報を作成・利用するときは、⑴特定個人を識別できる記述等の全部または一部を削除し、⑵個人識別符号を全部削除するなど(いずれも置き換え含みます。)、特定個人を特定することができないようにするため個人情報保護法その他関係法令の定めに則り、当社は必要な加工基準を設定し、これに従い当該個人情報を加工します。なお、当社は、委託元の承諾なく仮名加工情報を作成しません。
- 11.2当社において仮名加工情報を作成するときは、その作成に用いた個人情報から削除した記述・個人識別符号や具体的に選択された加工方法に関する情報等(削除情報等)は、当社の個人情報保護担当役員・個人情報保護管理者・当該仮名加工情報を作成する各部署の現場管理者および現場管理者が指名した作業管理者以外の者には接触させないものとし、個人情報保護管理者は、これを確保するため、削除情報等を他の情報と分別管理するほか、これを記録する媒体の持出管理、保管場所のロッカー施錠、これを記録するサーバーあるいはファイルへのアクセスに際してのID管理・パスワード設定を行う等、個人情報の漏えい防止および安全性確保に向けた対応に準じ、必要な措置を講じます。利用者との契約期間終了後においては削除情報等を消去し、仮名加工情報のみを保有する場合があります。
- 11.3当社において仮名加工情報を作成・利用する場合においては、当該仮名加工情報を他の情報と照合せず、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別しません。
12. 匿名加工情報の取扱い
- 12.1当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
- 12.2当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
- 12.3当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
- 12.4当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
- 12.5当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
- 12.6当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
13. 個人情報保護マネジメントシステム
個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直し、継続的な改善に努めます。
14. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせ、また個人情報保護方針に関するお問合せは、下記の窓口までお願い致します。
株式会社アッテル 個人情報問合せ窓口
〒150-0013 東京都渋谷区恵比寿2-28-10 秀ビル3152
メールアドレス:info@attelu.co.jp TEL:050-3631-8555
(受付時間 平日10:00~19:00)
15. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本個人情報保護方針を変更することがあります。
株式会社アッテル
代表取締役 塚本 鋭
2018年11月6日制定
2020年5月12日改訂
2020年8月5日改訂
2022年10月1日改訂