株式会社D-PLUS(以下、「当社」といいます。)は、「個人情報の保護に関する法律」(平成15年法律第57号「個人情報保護法」)に基づく個人情報の適正な取扱いの確保について組織として取り組むために、本【個人情報保護方針】を定めます。
1. 当社の名称・住所・代表者の氏名 株式会社D -P L U S 〒107-0052 東京都港区赤阪3-12-1 倶会ビル6階 代表取締役 武藤 淳也 2. 関係法令・ガイドライン等の遵守 当社は、個人情報保護法その他法令及び個人情報保護委員会のガイドラインその他のガイドラインを遵守して、個人情報の適正な取扱いを行います。 3. 個人情報の取得・利用 当社は、個人情報を取得する際には、利用目的を公表または通知し(本指針による公表を含む)、また、直接ご本人様から契約書その他の書面(電磁的記録を含む)に記載された個人情報を取得する場合にはあらかじめ利用目的を明示し、適法かつ公正な手段によって取得致します。 当社は、利用目的の達成に必要な範囲内で、適正に個人情報を利用致します。 4. 個人情報の利用目的 当社は、以下の目的で個人情報を利用します。 取得する個人情報 利用目的 (1) お客様に関する ・お客様の本人確認・個人認証 ・商品・請求書、お客様が参加したキャンペーンにかかる当選者への景品の発送 ・お客様のお問合せ・ご相談・苦情・修理・サポートへの対応、確認及び記録 ・商品の開発その他サービスの改善・向上 ・当社の提供するデジタル・サービス(ウェブサイト・モバイルアプリなど)におけるお客様の体験の改善・向上 ・ご案内状・電子メール等による商品・サービス・キャンペーン等の広告・情報提供(※1・※2) ・GoogleやYahoo等の広告配信事業者を利用した行動ターゲティング広告の配信(※1・※2) ・お客様の趣味・嗜好等の把握のための当社が取得した取得した属性情報・行動履歴等の分析(※2) ・お客様に当社の商品・サービスを安全に提供するため。利用規約に違反している利用者の発見と当該利用者への通知や、サービス等を悪用した詐欺や不正アクセス等の不正行為を調査・検出・予防、及びこれらに対応することが含まれます。 (2) お取引様(法人のお客様の場合はその役職員の皆様)に関する ・業務上必要なご連絡、契約の履行、商談等のため ・取引先情報の管理のため (3) 株主様(株主様が法人の場合はその役職員の皆様)に関する ・会社法に基づく権利の行使・義務の履行 ・各種法令に基づく記録作成など株主様の管理 (4) 採用・募集活動応募者様に関する ・採用・募集活動応募者様への連絡・情報提供、その他採用・募集活動に必要な利用 (5) 従業員の皆様に関する個人情報 ・従業員の皆様への業務連絡 ・従業員皆様への報酬(賃金・賞与・諸手当等)支払い、人事・労務管理の履行、福利厚生の提供 ・従業員の皆様の健康管理 (※1)お客様から取得したウェブサイトの閲覧履歴や購買履歴等の情報を分析して、サービスの提供、広告配信等をいたします。 (※2)当社以外の第三者から取得したお客様の趣味嗜好・閲覧履歴等の情報を当社が既に有しているお客様の個人情報と紐づけて利用する場合があります。この場合にはお客様からあらかじめ同意を取得するとともに、上記に掲げる利用目的の範囲内において利用いたします。 (※3)当社のウェブサイトを利用するお客様の情報を、コンピュータやアプリケーションソフト上で記録管理する技術を「クッキー(Cookie)」といいます。当社のウェブサイトは、お客様が一層便利にご利用いただけるように、クッキーを使用しています。【クッキーの取扱いの詳細については「クッキーポリシー」をご覧ください。】 (※4)当社サイトでは、お客様の当社サイトの訪問状況を把握するためにGoogleのサービスであるGoogle Analyticsを利用しています。 当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google 社がお客様の当社サイトの訪問履歴を収集、記録、分析します。 当社は、Google 社からその分析結果を受け取り、お客様の当社サイトの訪問状況を把握します。 Google Analyticsにより収集、記録、分析されたお客様の情報には、特定の個人を識別する情報は一切含まれません。また、それらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。 お客様は、ブラウザのアドオン設定でGoogle Analyticsを無効にすることにより、当社のGoogle Analytics利用によるご自身の情報の収集を停止することも可能です。 Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページで 「Google Analyticsオプトアウトアドオン」をダウンロードおよびインストールし、ブラウザのアドオン設定を変更することで実施することができます。なお、お客様がGoogle Analyticsを無効設定した場合、お客様が訪問する本サイト以外のウェブサイトでもGoogle Analyticsは無効になりますが、お客様がブラウザのアドオンを再設定することにより、再度Google Analyticsを有効にすることも可能です。 Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。 <Google Analyticsの利用規約> http://www.google.com/analytics/terms/jp.html <Googleのプライバシーポリシー> http://www.google.com/intl/ja/policies/privacy/ <Google Analyticsオプトアウトアドオン> https://tools.google.com/dlpage/gaoptout?hl=ja 5. 個人情報の共同利用について 当社は、お客さま/ユーザー様の個人情報を次のとおり共同利用させていただきます。 (1) 個人情報の項目 お客さま/ユーザー様の住所・氏名・郵便番号・電話番号・FAX番号・メールアドレスなど (2) 共同利用者の範囲 共同利用する会社を具体的に列挙 共同利用するサイトでも可? (3) 利用目的 上記4(1)の「お客様に関する個人情報」の利用目的の範囲内で共同利用いたします。 (4)個人情報の管理について責任を有する会社の名称・住所・代表者等 共同利用する個人データについては当社が責任を負います。当社の住所及び代表者については、上記1をご覧ください。 共同利用についてのお問い合わせは下記にお願いします。 6. 個人情報の第三者提供について 当社は、以下のいずれかに該当する場合を除きお預かりした個人情報を第三者に提供いたしません。 お客さまから事前にご同意をいただいた場合 利用目的の達成に必要な範囲内において外部委託した場合 法令に基づき提供を求められた場合 人の生命、身体または財産の保護のために必要な場合であって、お客さまの同意を得ることが困難である場合 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さまの同意を得ることが困難である場合 国または地方公共団体などが法令の定める事務を実施するうえで、協力する必要がある場合であって、お客さまの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合 上記5の共同利用者の範囲に掲げる者に対して提供する場合 7. 安全管理措置に関する事項 当社は、個人データについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。個人データの安全管理措置に関しては、別途「特定個人情報等取扱規程」において具体的に定めておりますが、その主な内容は以下のとおりです。 (個人情報保護指針の策定) • 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針(個人情報保護指針)を策定しています。 (個人データの取扱いに係る規律の整備) • 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。 (組織的安全管理措置) • 個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。 • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。 (人的安全管理措置) • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。 • 個人データについての秘密保持に関する事項を就業規則に記載しています。 (物理的安全管理措置) • 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。 (技術的安全管理措置) • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。 • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。 (外国における個人情報の取扱の委託) 下記8をご参照ください。 (※)安全管理措置として、法21条【24条】及び法22条【25条】の規定により講じた 措置についても、法20条【23条】の規定により保有個人データの 安全管理のために講じた措置として、本人の知り得る状態 に置かなければなりません(ガイドラインパブコメ回答(概要)35番)。 (※)外国(本邦の域外にある国又は地域)の名称については、必ずしも正式名称を求めるものではありませんが、本人が合理的に認識できると考えられる形で情報提供を行う必要があります。また、本人の適切な理解と関与を促す観点から、保有個人データを取り扱っている外国の制度についても、本人の知り得る状態に置くといった対応が望ましいです。 (※)クラウドサーバは法23条【27条】の「提供」に該当しませんが、自ら果たすべき安全管理措置の一環として、適切な安全管理措置を講じる必要がある。この場合に、A国にある第三者が運営する、B国にあるサーバに個人データを保存する場合、A国(サーバの運営事 業者が所在する国)における制度等及びB国(サーバが所在する国)における制度等のそれぞれが個人データの取扱 いに影響を及ぼし得るため、事業者は、これらを把握した上で安全管理措置を講じる必要があり、また、法27条【32条】1項4号・令8条【10条】1号により、A国及びB国の名称を明らかにした上で、保有個人データの安全管理のために講じた措置を本人の知り得る状態に置く必要があります。(ガイドラインパブコメ回答(概要)37番) 8. 外国における個人情報の取扱いの委託先 当社は、お客様の氏名・住所・生年月日・会員ID・パスワード・クレジットカード情報・決済情報などのプライバシー性の高い個人情報は日本の法令に基づき当社のデータガバナンス基準に基づき適切に扱っています。 外国における個人情報の取扱いの委託先は、現在のところありません。 ただし、当社のサービスの一部の開発を、【A国】内所在する当社の100%子会社である【ABC Company】(以下「A国委託先」といいます。)に委託しており、開発のモニタリングに必要な範囲内に限り、国内サーバ内のお客様の個人情報にアクセスすることを認めています。 なお、A国委託先に個人情報の取扱いを委託するにあたって当社が講じている措置は以下のとおりです。 (1) A国委託先への個人情報の提供の方法 当社とA国委託先との間で委託契約を締結して個人情報を提供しています。 (2) A国委託先が実践している措置 委託契約において、A国委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。 (3) A国における個人情報保護に関する制度 ・A国には事業者に対し政府の情報収集活動への広範な協力義務を課すことにより、事業者が保有する個人情報について政府による広範な情報収集が可能となる制度は存在していません。 ・A国には事業者が本人からの消去等の請求に対応できないおそれがある個人情報の国内保存義務に係る制度は存在していません。 (4) 確認の頻度及び方法 ・当社は、上記(2)のA国委託先が実施している措置に関して、【1年】に1回、A国委託先から書面による報告を受ける形で確認いたします。 ・当社は、上記(3)のA国における個人情報保護に関する制度に関して、【1年】に1回、A国法弁護士に照会する方法により確認いたします。 (5) 個人情報の提供の禁止 ・当社は、A国委託先が上記(2)の措置を含む委託契約に反する個人情報の取扱いをしている場合であって、委託契約に基づき、速やかに当該取扱いを是正するように要請しても、合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、A国委託先への個人情報の提供を停止いたします。 ・当社は、A国の個人情報保護に関する制度に関して、上記(3)に抵触するような改正が行われたことを確認した場合には、A国委託先への個人情報の提供を停止します。 9. 個人情報の開示等の請求 当社は、個人情報の照会・訂正・利用停止・消去等のご要望があったときは、所定の手続でご本人様であることを確認のうえ、すみやかに対応します。本プライバシーポリシーに関してご質問がある場合や権利行使される場合は、下記10のお問い合わせ窓口にご連絡ください。 10. お問い合わせ窓口 当社における個人データの取扱いに関するご質問やご苦情に関しては下記の窓口にご連絡ください。 社名:株式会社D-PLUS 住所:東京都港区赤坂3-12-1 倶会ビル6階B室 Eメールアドレス:info@d-plus.app 受付時間 月曜~金曜(祝日、年末年始は除く) 9時30分~12時、13時~16時30分 策定日 2019年4月1日 最終改定日 2022年4月1日 以上