個人情報保護方針について|Food DOC(フードドック)
●個人情報お取り扱いの方針
株式会社GENOVA(以下「当社」といいます。)は、現代の情報通信社会における個人情報保護の重要性を認識し、下記の方針(以下「本方針」といいます。)に基づき個人情報の保護に努めます。当社に個人情報を提供するにあたっては、本方針の内容についてご同意のうえ、ご提供いただきますようお願いします。
1. 適用関係
1.1 本方針は、当社が提供するFood DOC(フードドック)という名称のサービス(理由の如何を問わずサービスの名称又は内容が変更された場合は、当該変更後のサービスを含み、以下「本サービス」といいます。)において当社が行う個人情報の取扱いについて適用されるものとします。
1.2 本方針の定めと、当社が別途定める当社に共通のプライバシーポリシーの定めとが矛盾または抵触する場合には、本サービスに関連する個人情報の取扱いについては、本方針の定めが優先して適用されるものとします。
1.3 当社が第三者が管理または運営するサービスを利用する場合、当該サービスについては、当該第三者の定めるプライバシーポリシーが適用される場合があります。
2. 個人情報等の定義
(1) 「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)第2条第1項にいう「個人情報」をいうものとします。
(2) 「要配慮個人情報」とは、個人情報保護法第2条第3項にいう「要配慮個人情報」というものとします。
(3) 「個人データ」とは、個人情報保護法第16条第3項にいう「個人データ」をいうものとします。
(4) 「保有個人データ」とは、個人情報保護法第16条第4項にいう「保有個人データ」というものとします。
3. 法令の遵守
当社は、個人情報の取扱いにあたり、個人情報保護法その他の関連法令を遵守し、個人情報の適正な取扱いに努めます。
4. 利用目的
当社は、収集した個人情報を以下の目的で利用することができるものとします。
(1) ユーザーの個人認証および本サービスの提供
(2) ユーザーによる本サービスの利用に伴う各種連絡・お知らせの配信
(3) ユーザー(ユーザーとなり得る者を含みます。以下同じ)への各種アンケート等のご連絡、送付、別途ご同意いただいたユーザーからのアンケートの回収ほかアンケート業務の実施
(4) ユーザーへの各種キャンペーン等のご連絡、実施
(5) ユーザーへの各種お知らせ等の情報配信
(6) 当社が提供するシステム、サービス、商品等(本サービスを含みますが、これに限られません。)に関するご意見、お問い合わせへの回答
(7) 上記(1)からの(6)の利用目的の達成に限ったユーザーの個人情報及び個人データの第三者への提供
(8) ユーザーが利用する第三者による与信の審査及び当該与信の管理に関する手続の対応
(9) 本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応
(10) 本サービスに関する規約等の変更などの通知
(11) ユーザーによる利用の状況等に関する情報の分析に基づく当社が提供するシステム、サービス、商品等の改善
(12) ユーザーによる利用の状況等に関する情報の分析に基づく当社が提供したシステム、サービス、商品等の保守および運用
(13) 当社のサービスに関連した、個人を識別できない形式に加工した統計データの作成その他、前各号に付随する事項
5. 個人情報の利用の制限
5.1 当社は、あらかじめご本人(個人情報の主体である個人をいいます。以下同じ)の同意を得ず、本方針、個別サービスに関するプライバシーポリシーその他において特定された利用目的の達成に必要な範囲を超えて個人情報を取扱うことはありません。ただし、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)。
5.2 当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用しません。
6. 個人情報の適正な取得
6.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得することはありません。
6.2 当社は、次の場合を除き、あらかじめご本人の同意を得ないで、要配慮個人情報を取得しません。
(1) 第5.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限ります。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第10.2項各号のいずれかに該当するとき
6.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第5.1項各号のいずれかに該当する場合または第10.2項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名または名称および住所、ならびに法人の場合はその代表者(法人でない団体で代表者または管理人の定めのあるものの場合は、その代表者または管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
7. 個人情報の取得に際する利用目的の通知等
当社は、個人情報を取得するにあたり、あらかじめその利用目的を公表するよう努めます。ただし、次の場合はこの限りではありません。
(1) 利用目的をご本人に通知し、または公表することによりご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的をご本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
(3) 国の機関もしくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的をご本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
(4) 取得の状況からみて利用目的が明らかであると認められる場合
8. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざんおよび漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人データの取扱いの全部または一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、当該委託先に対して必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。
基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定 |
個人データの取扱いに係る規律の整備 | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人データの取扱規程を策定 |
組織的安全管理措置 |
1) 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備 2) 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施 |
人的安全管理措置 |
1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 2) 個人データについての秘密保持に関する事項を就業規則に記載 |
物理的安全管理措置 |
1) 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施 2) 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施 |
技術的安全管理措置 |
1) アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定 2) 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入 |
9. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告および本人への通知を要する場合には、かかる報告および通知を行います。
10. 第三者提供の制限
10.1 当社は、第5.1項各号のいずれかに該当する場合を除くほか、あらかじめご本人の同意を得ないで、個人データを第三者に提供しません。
10.2 次に掲げる場合は、上記第10.1項の適用については、第三者に該当しません。
(1) 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託することに伴って当該個人データが提供される場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあってはその代表者の氏名について、あらかじめご本人に通知し、またはご本人が容易に知り得る状態に置いているとき
10.3 第10.1項および第10.2項の定めにかかわらず、当社は、第5.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
10.4 第10.3項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。ただし、第1号の事項が特定できない場合、第1号および第2号の事項に代えて、第1号の事項が特定できない旨およびその理由、ならびに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨およびその理由)
10.5 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成および保存を行います。
10.6 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成および保存を行うものとします。
11. Cookieの利用
当社は、ユーザーのウェブサイト利用状況を分析するため、または個々のユーザーに対してよりカスタマイズされたサービス・広告を提供する等の目的のため、Cookieを使用して一定の情報を収集する場合があります。
(1) Cookieについて
Cookieは、ユーザーがウェブサイトにアクセスした時に、ウェブサーバからユーザーのコンピューターまたはモバイルデバイス(以下、併せて「デバイス」といいます。)のブラウザに送信され、デバイスのハードディスクドライブに保存される小さなテキストファイルです。Cookieは、ユーザーがウェブサイトの閲覧やウェブサービスの利用を行う際に、自動的にユーザーのデバイスを識別し、ユーザーが同じ情報を繰り返し入力することなく前回の続きとしてウェブサイトやウェブサービスを利用することを可能にし、ユーザーの利便性を向上するための技術です。ユーザーは、ブラウザの設定、各第三者サービスの設定等により、Cookieを無効にすることができます。
(2) 当社におけるCookieの利用状況
当社は、Cookieを使用して収集した情報を利用して、お客様のウェブサイトの利用状況(アクセス状況、トラフィック、ルーティング等)を分析し、ウェブサイト自体の改善や、ウェブサイトを通じてユーザーに提供するサービスの改善のために使用することがあります。
(3) 第三者サービスの利用
上記(2)の分析にあたっては、以下のツールが利用され、ツール提供者に情報提供されることがあります。
① Google Analytics
・ ツール提供者: Google Inc.
・ 利用規約:http://www.google.com/analytics/terms/jp.html
・ プライバシーポリシー:http://www.google.com/intl/ja/policies/privacy/partners/
・ 情報送信の停止方法:https://support.google.com/analytics/answer/181881?hl=ja&ref_topic=2919631
・ ツールを通して収集される情報:お客様のウェブサイトの利用状況(アクセス状況、トラフィック、ルーティング等)
② Pardot
・ ツール提供者:salesforce.com, inc.
・ 利用規約:http://www.salesforce.com/jp/assets/pdf/misc/salesforce_MSA.pdf
・ プライバシーに関する声明 (2017 年 4 月 12 日より有効):https://www.salesforce.com/jp/company/privacy/full_privacy.jsp
・ ツールを通して収集される情報:お客様の Web サイトの閲覧情報(お客様のWebブラウザの情報、IPアドレス、表示Webページやクリックしたリンク等)
12. 保有個人データ等の開示
12.1 当社は、ご本人から、当該ご本人が識別される保有個人データの開示を求められたときは、ご本人からの請求であることを確認の上で、ご本人に対し、個人情報保護法の範囲内で、遅滞なく開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
(1) ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
なお、個人情報の開示につきましては、手数料(1件あたり1,000円(消費税別途))を頂戴しておりますので、あらかじめ御了承下さい。
12.2 第12.1項の定めは、本人が識別される個人情報にかかる、第10.5項に基づき作成した第三者への提供にかかる記録および第10.6項に基づき作成した第三者からの提供にかかる記録について準用するものとします。ただし、手数料に関する定めを除きます。
13. 保有個人データの訂正等
当社は、ご本人から、当該ご本人が識別される保有個人データの内容が事実でないという理由によって、当該保有個人データの内容の訂正、追加または削除(以下「訂正等」といいます。)を求められた場合には、ご本人からの請求であることを確認の上で、他の法令の規定により特別の手続きが定められている場合を除き、個人情報保護法の範囲内において、利用目的の達成に必要な範囲内で、遅滞なく必要な調査を行い、その結果に基づき、必要に応じて当該個人保有データの内容の訂正等を行い、その旨ご本人に通知します。
14. 個人情報の利用停止等
当社は、ご本人から、(1)当該ご本人が識別される保有個人データが、個人情報保護法第18条もしくは第19条に違反して取り扱われているという理由、または第20条に違反して取得されたものであるという理由により、その利用の停止または消去(以下「利用停止等」といいます。)を求められた場合、(2)当該保有個人データが同第27条第1項または第28条の規定に違反して第三者に提供されているという理由により、その提供の停止(以下「提供停止」といいます。)を求められた場合、または(3)当社が当該保有個人データを利用する必要がなくなった場合、当該保有個人データにかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他当該保有個人データの取扱によりご本人の権利または正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等または提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、ご本人からの請求であることを確認の上で、遅滞なく必要な調査を行い、その結果に基づき、必要に応じて個人情報の利用停止等または提供停止を行い、その旨ご本人に通知します。ただし、個人情報の利用停止等または提供停止に多額の費用を有する場合その他利用停止等または提供停止を行うことが困難な場合であって、ご本人の権利利益を保護するために必要なこれに代わるべき措置をとることができる場合は、この代替策を講じます。
なお、請求が個人情報保護法の定める要件を満たさない場合、ご希望に添えない場合があります。
15. 個人関連情報の第三者提供
当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第5.1項各号に掲げる場合を除くほか、個人情報保護法第31条に定める事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
16. 仮名加工情報の取扱い
16.1 当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
16.2 当社は、仮名加工情報を作成したとき、または仮名加工情報および当該仮名加工情報に係る削除情報等(個人情報保護法第41条第2項に定めるものを意味します。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
16.3 当社は、第5.1項の規定にかかわらず、法令に基づく場合を除くほか、利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限ります。)を取り扱いません。
16.4 当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供しません。ただし、第10.2項各号に掲げる場合は上記に定める第三者への提供には該当しません。
17. 匿名加工情報の取扱い
17.1 当社は、匿名加工情報(個人情報保護法第2条第6項に定めるものを意味し、同法第16条第6項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
17.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
18. 本方針の変更
(1) 当社は、個人情報等の取扱いに関する運用状況を適宜見直して継続的な改善に努めるものとし、必要に応じて本方針を変更することがあります。
(2) 上記(1)にもかかわらず、当社は、本方針について法令上ご本人の同意が必要となるような内容の変更を行う場合は、適宜の方法により、ご本人の同意を取得します。
(3) 変更後の本ポリシーは、当社ウェブサイトへの掲載その他のわかりやすい方法により告知します。
19. お問い合わせ
当社が取得した個人情報に関する問合せについては、下記連絡先に郵送又は電子メールによりお申し出ください。
株式会社GENOVA (代表取締役社長 平瀬 智樹)
個人情報保護相談窓口
privacy@genova.co.jp
〒150-8510
東京都渋谷区渋谷2-21-1 渋谷ヒカリエ34階
2023年1月31日制定
株式会社GENOVA
代表取締役社長 平瀬 智樹