1. 個人情報に対する考え方
株式会社チカミチラボ(以下、「当社」という)は、コミュニケーション活動における情報の重要性という観点から、広告主をはじめとする取引先や生活者からお預かりした情報を含む会社の大切な情報資産を“守り”“活かす”情報セキュリティへの取組みを、重要な企業活動のひとつとして推進しております。
2. 法令等の遵守
当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関係法令およびガイドライン等を遵守いたします。
3. 社内体制
当社は、個人情報を統括する責任者を定め、個人情報管理に関する組織と体制を確立し、維持運営します。
4. 社内教育
当社は、当社役員および従業員等に対する教育・啓発活動を実施することにより、個人情報保護の徹底を図ります。
5. 取り扱う個人情報及び利用目的について
(1)当社が個人情報を取り扱うに当たっては、後記の利用目的で使用し、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて利用いたしません。
(2)当社は、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取り扱いません。また、当社が、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ることなく、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱いません。ただし、上記の規定は、次に掲げる場合については、適用されないものとします。
1)法令に基づく場合
2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
5)当該個人情報取扱事業者が学術研究機関等である場合であって、当該個人情報を学術研究の用に供する目的(以下「学術研究目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
6)学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(3)当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表するものといたしますが、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、人の生命、身体又は財産の保護のために緊急に必要がある場合を除き、あらかじめ、本人に対し、その利用目的を明示するものといたします。当社は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表するものといたします。本項の規定は、次に掲げる場合については、適用されないものとします。
1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2)利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
4)取得の状況からみて利用目的が明らかであると認められる場合
【取得および保有する個人データの利用目的】
利用目的 | 取り扱う個人情報の種類 |
---|---|
当社が自主的に行う各種催事の企画・運営・実施、調査活動、研究・分析における対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、SNSアカウント、アンケート・催事申込フォーム等で当社に対して提供される書類に含まれる一切の情報および当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
お取引内容のご相談・確認等に関するメール、電話等によるご連絡等のお取引先に対する当社事業、営業活動における対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、SNSアカウント、企業名、部署名、役職名等の取引先から当社に対して提供される書面および電磁的記録に含まれる一切の情報照会、お問合わせ、打ち合わせその他の当社とお取引先との間で行われるあらゆる形式・内容のコミュニケーションの一切の内容 |
当社来訪者の受付対応、当社担当者への取次対応および入退館管理における対応 |
氏名、住所、性別、メールアドレス、電話番号、所属先情報、役職等および当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
当社の採用選考における対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、SNSアカウント、履歴書、職務経歴書、エントリーフォーム等の当社に対して提供される書類に含まれる一切の情報および採用選考における選考結果等、当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
当社および関係会社役職員の雇用管理、会社運営に関連、または付帯する業務おける対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、部署名、役職名等の当社に対して提供される書面および電磁的記録に含まれる一切の情報 |
防犯(監視カメラの利用等)における対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、所属先情報等および当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
当社へのお問合わせにおける対応 | 氏名、住所、性別、メールアドレス、電話番号、所属先情報等および当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
お取引先からの委託を受けた業務(懸賞・キャンペーン・各種イベント・会員向けサービス提供・資料請求・問合わせ対応業務、アンケート調査、消費者動向調査、パーソナライズ(個人の属性や行動履歴に基づく情報提供)等の業務)の遂行における対応 | 氏名、年齢、住所、性別、生年月日、顔写真、電話番号、メールアドレス、SNSアカウント、所属先情報、役職、マーケティングコミュニケーションに関する趣向、イベントへの参加情報等、当社が左記の事業活動を行うにあたり収集する、個人を特定することが可能な情報 |
その他当社事業にあたり合理的に必要とされる利用 | その他左記利用目的のために必要とされる情報 |
6. 不適正な利用の禁止
当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用いたしません。
7. 適正な取得
当社は、偽りその他不正の手段により個人情報を取得いたしません。また、当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得いたしません。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当社と当該学術研究機関等が共同して学術研究を行う場合に限る。)。
(6)当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、第五十七条第一項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(7)その他前各号に掲げる場合に準ずるものとして政令で定める場合
8. 正確性の確保
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めます。
9. 安全管理措置
当社はその取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じます。
(1)基本方針の策定当社は、取り扱う個人データの安全管理のためプライバシーポリシーを策定し、事業者の名称、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理の窓口等を定めてまいります。
(2)個人データの取扱いに係る規律の整備当社は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの具体的な取扱いに係る規律を定めます。
(3)組織的安全管理措置当社は組織的安全管理措置として以下の措置を講じます。
1)組織の整備
2)個人データの取扱いに係る規律に従った運用
3)個人データの取扱状況を確認する手段の整備
4)漏えい等事案に対応する体制の整備
5)取扱状況の把握及び安全管理措置の見直し
(4)人的安全管理措置当社は、人的安全管理措置として当社役員および従業員等に対する教育・啓発活動を実施することにより、個 人情報保護の徹底を図ります。
(5)物理的安全管理措置当社は物理的安全管理措置として以下の措置を講じます。
1)個人データを取り扱う区域の管理
2)機器及び電子媒体等の盗難等の防止
3)電子媒体等を持ち運ぶ場合の漏えい等の防止
4)個人データの削除及び機器、電子媒体等の廃棄
(6)技術的安全管理措置当社は技術的安全管理措置として以下の措置を講じます。
1)アクセス制御
2)アクセス者の識別と認証
3)外部からの不正アクセス等の防止
4)情報システムの使用に伴う漏えい等の防止
(7)外的環境の把握当社は、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のたに必要かつ適切な措置を講じます。
10. 従事者の監督
当社は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、個人データ保護に関する事前同意の取得や当該従業者に対する必要かつ適切な監督を行います。
11. 委託先の監督
当社が収集し、またはお預かりした個人データを協力会社等に委託する場合には、利用目的の達成に必要な範囲内において、情報セキュリティに関する外部認証取得状況等を参考にし、委託内容に応じた安全管理対策が確保されることを確認の上委託先を選定します。また契約による安全管理対策の義務付けや適切な業務の監督を実施いたします。
12. 漏えい等の報告等
万一、当社が収集し、またはお預かりした個人情報に関するその取り扱う個人データに関し個人の権利利益を害するおそれが大きい以下の各号の一に該当する事由が発生した場合には、合理的に必要とされる範囲において、本人、お取引先、監督官庁その他の関係者に速やかに報告し、その損害を出来る限り小さくするための緊急措置を講じます。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでないものとします。
(1)要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下この条及び次条第一項において同じ。)の漏えい、滅失若しくは毀損(以下この条及び次条第一項において「漏えい等」という。)が発生し、又は発生したおそれがある事態
(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(3)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(4)個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態
13. 第三者提供の制限
(1)当社は、次に掲げる事由の一に該当する場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供いたしません。
1)法令に基づく場合
2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で あって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(2)次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとします。
1)当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
2)合併その他の事由による事業の承継に伴って個人データが提供される場合
3)特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
(3)本人の同意を得て個人データを第三者に提供する場合、関連する個人情報保護法その他関係法令およびガイドライン等に従い対応いたします。
14. 外国にある第三者への提供の制限
当社は、外国にある第三者に個人データを提供する場合には、前条第一項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。この場合、関連する個人情報保護法その他関係法令およびガイドライン等に従い対応いたします。
15. 個人関連情報について
当社は、個人情報保護法に定める個人関連情報を個人データとして取得、提供する場合には、個人情報保護法その他関係法令およびガイドライン等を遵守し、適正な取り扱いを行います。
16. 仮名加工情報・匿名加工情報について
当社は、個人情報保護法に定める仮名加工情報および匿名加工情報を作成する場合には、個人情報保護法その他関係法令およびガイドライン等を遵守し、適正な取り扱いを行います。
17. 開示および訂正、削除等について
当社が保有する個人情報に関して、個人が有する権利に基づき、開示、訂正・追加・、削除、利用停止・消去、第三者への提供の停止、個人情報の第三者提供にかかる記録の開示などを希望される場合には、当該お問い合わせ対応窓口にお申し出ください。申請手続の方法や開示または利用目的の通知にかかる手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。なお、次のいずれかに該当する場合を含み、個人情報の保護に関する法律の定める事由等により、当社は、その全部または一部について当該対応を行わない場合があります。その場合は、当該対応を行わない旨およびその理由を通知いたします。
(1)個人データの利用目的が明らかな場合
(2)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(3)利用目的を本人に通知し、又は公表することにより当社の権利又は正当な利益を害するおそれがある場合
(4)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5)当社業務の適正な実施に著しい支障を及ぼすおそれがある場合
(6)他の法令に違反することとなる場合
(7)保有個人データの第三者への提供の停止に多額の費用を要する場合、その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとる場合
18. 苦情及び相談への対応
当社は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるとともに、このために必要な体制の整備に努めます。
19. 社内体制の継続的見直し
当社は、本ポリシーを含め個人情報の取扱いに関する社内規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を図ります。
20.個人情報取扱事業者の名称・住所・代表者
(苦情・相談・問い合わせ窓口)
名称: | 株式会社チカミチラボ |
---|---|
住所: | 〒810-0022 福岡県福岡市中央区薬院1-2-2 |
代表者: | 代表取締役 緒方祐介 |
お問い合わせ: | 092-284-5757 |