個人情報保護方針

2013年4月1日制定
2023年5月1日最終改正

第一企画株式会社は情報サービス事業者として、広報、広告、出版、Webサイトに係るコンテンツの企画立案、原稿執筆、デザイン、制作、校正・校閲などの業務及び必要な事務を行う中で取扱う個人情報を適切に保護することを社会的な責務と認識し、2013年3月にISO27001（ISMS：情報セキュリティマネジメントシステム）の認証を取得して個人情報を適正に取扱う体制を整備し、常に改良と強化に努めています。当社は、この活動推進のための基本方針を次のとおり掲げます。

第一企画株式会社
代表取締役　小林　晃

個人情報の取扱いについて

1　当社の名称・住所・代表者の氏名

第一企画株式会社
〒380-0803　長野県長野市三輪一丁目16-17
代表取締役　小林　晃

2　関係法令・ガイドライン等の遵守

当社は、個人情報保護法その他の法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人データの適正な取扱いを行います。

3　個人情報の取得・利用

当社は、個人情報を取得する際には、利用目的を公表または通知し、また、直接ご本人様から契約書その他の書面（電磁的記録を含む）に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し、適法かつ公正な手段によって取得いたします。
当社は、利用目的の達成に必要な範囲内で、適正に個人情報を利用いたします。

4　個人情報の利用目的

当社は、以下の目的で個人情報を利用します。

（1）お客様に関する個人情報

【利用目的】

1.  • お客様の本人確認・個人認証
2.  • 商品・請求書、お客様が参加したキャンペーンにかかる当選者への景品の発送
3.  • お客様のお問合せ・ご相談・苦情・修理・サポートへの対応、確認及び記録
4.  • 商品の開発その他サービスの改善・向上、マーケティング分析
5.  • 当社の提供するデジタル・サービス（ウェブサイト・モバイルアプリなど）におけるお客様の体験の改善・向上
6.  • ご案内状・電子メール等による商品・サービス・キャンペーン等の広告・情報提供（※1・※2）
7.  • GoogleやYahoo等の広告配信事業者を利用した行動ターゲティング広告の配信（※1～※3）
8.  • お客様の趣味・嗜好等の把握のための当社が取得した取得した属性情報・行動履歴等の分析（※1～※4）
9.  • お客様に当社の商品・サービスを安全に提供するため。利用規約に違反している利用者の発見と当該利用者への通知や、サービス等を悪用した詐欺や不正アクセス等の不正行為を調査検出・予防、及びこれらに対応することが含まれます。
 
(※1) お客様から取得したウェブサイトの閲覧履歴や購買履歴等の情報を分析してサービスの提供、広告配信等をいたします。
(※2) 当社以外の第三者から取得したお客様の趣味嗜好・閲覧履歴等の情報を当社が既に有しているお客様の個人情報と紐づけて利用する場合があります。この場合にはお客様からあらかじめ同意を取得するとともに、上記に掲げる利用目的の範囲内において利用いたします。
(※3) 当社のウェブサイトを利用するお客様の情報を、コンピュータやアプリケーションソフト上で記録管理する技術を「クッキー（Cookie）」といいます。当社のウェブサイトは、お客様が一層便利にご利用いただけるように、クッキーを使用しています。
(※4) 当社サイトでは、お客様の当社サイトの訪問状況を把握するためにGoogle 社のサービスであるGoogle Analyticsを利用しています。
当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google 社がお客様の当社サイトの訪問履歴を収集、記録、分析します。
当社は、Google 社からその分析結果を受け取り、お客様の当社サイトの訪問状況を把握します。
Google Analyticsにより収集、記録、分析されたお客様の情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。
お客様は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社のGoogle Analytics利用によるご自身の情報の収集を停止することも可能です。 Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで 「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン設定を変更することで実施することができます。なお、お客様がGoogle Analyticsを無効設定した場合、お客様が訪問する本サイト以外のウェブサイトでもGoogle Analyticsは無効になりますが、お客様がブラウザのアドオンを再設定することにより、再度Google Analyticsを有効にすることも可能です。 Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
＜Google Analyticsの利用規約＞
http://www.google.com/analytics/terms/jp.html
＜Googleのプライバシーポリシー＞
http://www.google.com/intl/ja/policies/privacy/
＜Google Analyticsオプトアウトアドオン＞
https://tools.google.com/dlpage/gaoptout?hl=ja

（2）お取引様（法人のお客様の場合はその役職員の皆様）に関する個人情報

【利用目的】

1.  • 業務上必要なご連絡、契約の履行、商談等のため
2.  • 取引先情報の管理のため

（3）株主様（株主様が法人の場合はその役職員の皆様）に関する個人情報

【利用目的】

1.  • 会社法に基づく権利の行使・義務の履行
2.  • 各種法令に基づく記録作成など株主様の管理

（4）採用・募集活動応募者様に関する個人情報

【利用目的】

1.  • 採用・募集活動応募者様への連絡・情報提供、その他採用・募集活動に必要な利用

（5）従業員の皆様に関する個人情報

【利用目的】

1.  • 従業員の皆様への業務連絡
2.  • 従業員の皆様への報酬（賃金・賞与・諸手当等）支払い、人事・労務管理の履行、福利厚生の提供
3.  • 従業員の皆様の健康管理

5　個人情報の第三者提供について

当社は、以下のいずれかに該当する場合を除きお預かりした個人情報を第三者に提供いたしません。

1.  お客さまから事前にご同意をいただいた場合
2.  利用目的の達成に必要な範囲内において外部委託した場合
3.  法令に基づき提供を求められた場合
4.  人の生命、身体または財産の保護のために必要な場合であって、お客さまの同意を得ることが困難である場合
5.  公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さまの同意を得ることが困難である場合
6.  国または地方公共団体などが法令の定める事務を実施するうえで、協力する必要がある場合であって、お客さまの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
7.  上記5の共同利用者の範囲に掲げる者に対して提供する場合

6　安全管理措置に関する事項

当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、以下のとおりです。
 
（個人情報保護指針の策定）
 • 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本ポリシー（個人情報保護指針）を策定しています。 （個人データの取扱いに係る規律の整備）
 • 取得、利用、保存、提供、削除・廃棄等の段階ごとに、責任者を定めています。
（組織的安全管理措置）
 • 個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
 • 個人データの取扱状況について、定期的に自己点検を実施しています。
（人的安全管理措置）
 • 各種ツールの脆弱性についての情報が得られた場合、社内の定期ミーティングにおいて個人データの取扱いに関する留意事項についても併せて従業者に周知しています。
 • 個人データについての秘密保持に関する事項を就業規則に記載し、秘密保持に関する誓約書を作成・提出させています。
（物理的安全管理措置）
 • 個人データを取り扱う区域において、従業者の入退室管理、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
 • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、電子媒体の社外持ち出し禁止その他の措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
（技術的安全管理措置）
 • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
 • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組み（リモートアクセスの際に端末自体へのパスワード設定を行うことを含む）を導入しています。
（外的環境の把握）
一部の個人データを管理または保管しているアメリカ合衆国その他の外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

7　安全管理措置に関する事項

当社は、お客様の氏名・住所・生年月日・会員ＩＤ・パスワード・クレジットカード情報・決済情報などのプライバシー性の高い個人情報は日本の法令に基づき適切に扱っています。
ただし、当社は、当社サービスの一部及び顧客等の情報管理において第三者の提供するクラウドサービスを利用するところ、同サービスの提供がSalesforce.com, inc.、Microsoft.comなどアメリカ合衆国その他の外国に本社を置く法人（以下「外国委託先」といいます。）により行われることから、これら外国委託先がサービス提供に必要な範囲で、国内サーバ内のお客様の個人情報にアクセスする可能性があります。
なお、外国委託先に個人情報の取扱いを委託するにあたって当社が講じている措置は以下のとおりです。

（1）外国委託先への個人情報の提供の方法

当社と外国委託先との間では、サービス利用契約その他の契約関係が有り、これに基づくサービス利用の過程で個人情報を含むデータを開示しています。

（2）外国委託先が実施している措置

委託契約において、外国委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。

（3）外国における個人情報保護に関する制度

 • 本ポリシー策定時に委託を予定している外国（アメリカ合衆国）には、事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度は存在していません。
• 本ポリシー策定時に委託を予定している外国には事業者が本人からの消去等の請求に対応できないおそれがある個人情報の国内保存義務に係る制度は存在していません。

（4）確認の頻度及び方法

当社は、上記（2）の外国委託先が実施している措置に関して、1年に1回、外国委託先との契約条項を確認する方法により確認致します。
当社は、上記（3）の外国における個人情報保護に関する制度に関して、1年に1回、日本貿易振興機構の調査レポートの検索等の方法により確認致します。

（5）個人情報の提供の停止

当社は、外国委託先が上記（2）の措置を含む委託契約に反する個人情報の取扱いをしている場合であって、当事者間の契約または法令に基づき、速やかに当該取扱いを是正するように要請しても、合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、外国委託先への個人情報の提供を停止いたします。
当社は、外国の個人情報保護に関する制度に関して、上記（3）に抵触するような改正が行われたことを確認した場合には、当該国内の外国委託先への個人情報の提供を停止します。

8　個人情報の開示等の請求

当社は､個人情報の照会･訂正･利用停止･消去等のご要望があったときは､所定の手続でご本人様であることを確認のうえ､すみやかに対応します｡本プライバシーポリシーに関してご質問がある場合や権利行使される場合は､下記9のお問い合わせ窓口にご連絡ください｡

9　個人情報の開示等の請求

当社における個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。
第一企画株式会社　管理部
住所　〒380-0803　長野県長野市三輪一丁目16-17
電話番号　026－256－6360
受付時間　月曜～金曜（祝日、年末年始は除く）
9時30分～12時、13時～16時30分