2013年4月1日制定
2023年5月1日最終改正
第一企画株式会社は情報サービス事業者として、広報、広告、出版、Webサイトに係るコンテンツの企画立案、原稿執筆、デザイン、制作、校正・校閲などの業務及び必要な事務を行う中で取扱う個人情報を適切に保護することを社会的な責務と認識し、2013年3月にISO27001(ISMS:情報セキュリティマネジメントシステム)の認証を取得して個人情報を適正に取扱う体制を整備し、常に改良と強化に努めています。当社は、この活動推進のための基本方針を次のとおり掲げます。
第一企画株式会社
代表取締役 小林 晃
第一企画株式会社
〒380-0803 長野県長野市三輪一丁目16-17
代表取締役 小林 晃
当社は、個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人データの適正な取扱いを行います。
当社は、個人情報を取得する際には、利用目的を公表または通知し、また、直接ご本人様から契約書その他の書面(電磁的記録を含む)に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し、適法かつ公正な手段によって取得いたします。
当社は、利用目的の達成に必要な範囲内で、適正に個人情報を利用いたします。
当社は、以下の目的で個人情報を利用します。
当社は、以下のいずれかに該当する場合を除きお預かりした個人情報を第三者に提供いたしません。
当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、以下のとおりです。
(個人情報保護指針の策定)
• 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本ポリシー(個人情報保護指針)を策定しています。
(個人データの取扱いに係る規律の整備)
• 取得、利用、保存、提供、削除・廃棄等の段階ごとに、責任者を定めています。
(組織的安全管理措置)
• 個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
• 個人データの取扱状況について、定期的に自己点検を実施しています。
(人的安全管理措置)
• 各種ツールの脆弱性についての情報が得られた場合、社内の定期ミーティングにおいて個人データの取扱いに関する留意事項についても併せて従業者に周知しています。
• 個人データについての秘密保持に関する事項を就業規則に記載し、秘密保持に関する誓約書を作成・提出させています。
(物理的安全管理措置)
• 個人データを取り扱う区域において、従業者の入退室管理、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
• 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、電子媒体の社外持ち出し禁止その他の措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(技術的安全管理措置)
• アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
• 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組み(リモートアクセスの際に端末自体へのパスワード設定を行うことを含む)を導入しています。
(外的環境の把握)
一部の個人データを管理または保管しているアメリカ合衆国その他の外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
当社は、お客様の氏名・住所・生年月日・会員ID・パスワード・クレジットカード情報・決済情報などのプライバシー性の高い個人情報は日本の法令に基づき適切に扱っています。
ただし、当社は、当社サービスの一部及び顧客等の情報管理において第三者の提供するクラウドサービスを利用するところ、同サービスの提供がSalesforce.com, inc.、Microsoft.comなどアメリカ合衆国その他の外国に本社を置く法人(以下「外国委託先」といいます。)により行われることから、これら外国委託先がサービス提供に必要な範囲で、国内サーバ内のお客様の個人情報にアクセスする可能性があります。
なお、外国委託先に個人情報の取扱いを委託するにあたって当社が講じている措置は以下のとおりです。
当社と外国委託先との間では、サービス利用契約その他の契約関係が有り、これに基づくサービス利用の過程で個人情報を含むデータを開示しています。
委託契約において、外国委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。
(3)外国における個人情報保護に関する制度 • 本ポリシー策定時に委託を予定している外国(アメリカ合衆国)には、事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度は存在していません。
• 本ポリシー策定時に委託を予定している外国には事業者が本人からの消去等の請求に対応できないおそれがある個人情報の国内保存義務に係る制度は存在していません。
当社は、上記(2)の外国委託先が実施している措置に関して、1年に1回、外国委託先との契約条項を確認する方法により確認致します。
当社は、上記(3)の外国における個人情報保護に関する制度に関して、1年に1回、日本貿易振興機構の調査レポートの検索等の方法により確認致します。
当社は、外国委託先が上記(2)の措置を含む委託契約に反する個人情報の取扱いをしている場合であって、当事者間の契約または法令に基づき、速やかに当該取扱いを是正するように要請しても、合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、外国委託先への個人情報の提供を停止いたします。
当社は、外国の個人情報保護に関する制度に関して、上記(3)に抵触するような改正が行われたことを確認した場合には、当該国内の外国委託先への個人情報の提供を停止します。
当社は、個人情報の照会・訂正・利用停止・消去等のご要望があったときは、所定の手続でご本人様であることを確認のうえ、すみやかに対応します。本プライバシーポリシーに関してご質問がある場合や権利行使される場合は、下記9のお問い合わせ窓口にご連絡ください。
当社における個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。
第一企画株式会社 管理部
住所 〒380-0803 長野県長野市三輪一丁目16-17
電話番号 026-256-6360
受付時間 月曜~金曜(祝日、年末年始は除く)
9時30分~12時、13時~16時30分