プライバシーポリシー
株式会社Sozi(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。
当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項をいいます。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)
個人識別符号が含まれるもの
2. 個人情報の利用目的
当社は、個人情報を以下の目的で利用いたします。
OFUSE、pib、POTOFUその他の当社のサービス(以下「本サービス」という。)の提供のため
本サービスの不正利用防止のため
本サービスの利用に関する統計データを作成するため
本サービスに関するアンケート実施のため
本サービスに関するご案内、お問い合せ等への対応のため
当社の商品、サービス等のご案内のため
本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
本サービスに関する規約等の変更などを通知するため
本サービスの利用の状況等に関する情報を分析して当社のサービスの改善、新サービスの開発等に役立てるため
雇用管理及び社内手続のため(役職員の個人情報について)、人材採用活動における選考及び連絡のため(応募者の個人情報について)
株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
当社が第三者から委託を受けて行う業務の遂行に活用するため
その他、上記利用目的に付随する目的のため
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報利用
4.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
法令に基づく場合
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
4.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
第4.1項第1号から第4号までのいずれかに該当する場合
学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要がある場合(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)
当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第8.1項各号のいずれかに該当するとき
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。
当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
当該第三者による当該個人情報の取得の経緯
6. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。
◆ 基本方針の策定 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定
◆ 個人データの取扱いに係る規律の整備 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定
◆ 組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施
◆ 人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
個人データについての秘密保持に関する事項を就業規則に記載
◆ 物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
◆ 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入
◆ 外的環境の把握 日本において個人データを保管するほか、アメリカ合衆国においても個人データを保管しているところ、アメリカ合衆国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
7. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
8. 第三者提供
8.1 当社は、第4.1項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
合併その他の事由による事業の承継に伴って個人情報が提供される場合
8.2 第8.1項の定めにかかわらず、当社は、第4.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
8.3 第8.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
当該外国の名称
当該外国における個人情報の保護に関する制度に関する情報
当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)
8.4 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
8.5 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
9. 個人情報の開示
9.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料を頂戴しておりますので、あらかじめ御了承ください。かかる手数料の金額につきましては、実費を勘案した合理的な範囲の金額で当社が定めることとし、開示のご請求を受けてから遅滞なく、本人に通知するものとします。
9.2 前項の定めは、本人が識別される個人情報にかかる、第8.4項に基づき作成した第三者への提供にかかる記録及び第8.5項に基づき作成した第三者からの提供にかかる記録について準用するものとします。
10. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
11. 個人情報の利用停止等
当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(ii)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(iii)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
12. 個人関連情報の第三者提供
12.1 当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第4.1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の本人の同意が得られていること。
外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他本人に参考となるべき情報が本人に提供されていること。
12.2 当社は、個人関連情報を第三者に提供したときは、個人情報保護法第31条に従い、記録の作成及び保存を行います。
12.3 当社は、第三者から個人関連情報の提供を受けるに際しては、個人情報保護法第31条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
13. 仮名加工情報の取扱い
13.1 当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
13.2 当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(個人情報保護法第41条第2項に定めるものを意味します。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
13.3 当社は、仮名加工情報(個人情報であるものに限ります。以下本第13.3項において同じ。)について、以下の定めに従います。
当社は、第4.1項の規定にかかわらず、法令に基づく場合を除くほか、利用目的の達成に必要な範囲を超えて、仮名加工情報を取り扱いません。
仮名加工情報についての第3項の適用については、同項中「関連性を有すると合理的に認められる範囲内において変更する」とあるのは「変更する」と、「通知し又は公表します」とあるのは「公表します」と、それぞれ読み替えるものとします。
当社は、第8.1項から第8.3項までの規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供しません。但し、第8.1項各号に掲げる場合は上記に定める第三者への提供には該当しません。
当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合しないものとします。
当社は、仮名加工情報を取り扱うにあたっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファックス若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとします。
仮名加工情報については、第7項及び第9項から第11項までの規定を適用しないものとします。
13.4 当社は、仮名加工情報(個人情報であるものを除く。以下本第13.4項において同じ。)について、以下の定めに従います。
当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供しません。但し、第8.1項各号に掲げる場合は上記に定める第三者への提供には該当しません。
当社は、仮名加工情報の漏洩などのリスクに対して、仮名加工情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、仮名加工情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、削除情報等を取得し、又は当該仮名加工情報を他の情報と照合しないものとします。
当社は、仮名加工情報を取り扱うにあたっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファックス若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとします。
14. 匿名加工情報の取扱い
14.1 当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第16条第6項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
14.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
14.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
14.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
14.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
14.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
15. Cookie(クッキー)その他の技術の利用
当社のサービスは、Cookie及びこれに類する技術を利用することがあります。これらの技術は、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
16. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
窓口: 株式会社Sozi E-mail:contact@sozi.co.jp
個人情報取扱事業者の名称、住所及び代表者氏名: 株式会社Sozi 東京都千代田区外神田三丁目13番2号LIFORK・AKIHABARAⅡ・RB1A 代表取締役 宮村哲宏
17. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
18. 十分性認定に基づき提供を受けた個人データの取扱い
下記に定義する十分性認定に基づき提供を受けた個人データについては、前各項の規定に加え、以下の規定が適用され、本項の規定が前各項の規定と異なる場合は本項が優先します。
18.1 定義
「EU」とは、欧州連合加盟国及び欧州経済領域(EEA: European Economic Area)協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(European Union)を意味します。
「GDPR」とは、個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会および欧州理事会規則(一般データ保護規則)(REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC(General Data Protection Regulation))を意味します。
「十分性認定」とは、GDPR第 45 条に基づき、欧州委員会が、国又は地域等を個人データについて十分な保護水準を確保していると認める決定を意味します。
18.2 当社が、EU域内から十分性認定に基づき提供を受けた個人データに、GDPRにおいて「特別の種類の個人データ」(Special Categories of Personal Data)と定義されている、性生活、性的指向又は労働組合に関する情報が含まれている場合には、当該情報について要配慮個人情報として取り扱うものとします。
18.3 当社が、EU域内から十分性認定に基づき提供を受けた個人データについては、消去することとしている期間にかかわらず、個人情報保護法第16条第4項における「その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの」に該当しない限り、同項に定める保有個人データとして取り扱うものとします。
18.4 当社が、EU域内から十分性認定に基づき個人データの提供を受ける場合、個人情報保護法第30条第1項及び第3項の規定に基づき、EU域内から当該個人データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録することとします。
18.5 当社が、EU域内から十分性認定に基づき個人データの提供を受けた他の個人情報取扱事業者から、当該個人データの提供を受ける場合は、個人情報保護法第30条第1項及び第3項の規定に基づき、当該個人データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録することとします。
18.6 当社は、18.4又は18.5に基づき確認し、記録した個人データについては、当初又はその後提供を受ける際に特定された利用目的の範囲内で利用目的を特定し、その範囲内で当該個人データを利用するものとします。
18.7 当社は、EU域内から十分性認定に基づき提供を受けた個人データを外国にある第三者へ提供するに当たっては、8.2項に基づく本人の同意の取得に関し、本人が同意に係る判断を行うために必要な移転先の状況についての情報を提供した上で、あらかじめ外国にある第三者への個人データの提供を認める旨の本人の同意を得るものとします。
18.8 EU域内から十分性認定に基づき提供を受けた個人データについては、加工方法等情報(匿名加工情報の作成に用いた個人情報から削除した記述等及び個人 識別符号並びに個人情報保護法第43条第1項の規定により行った加工の方法に関する情報(その情報を用いて当該個人情報を復元することができるものに限る。)をいう。)を削除することにより、匿名化された個人を再識別することを何人にとっても不可能とした場合に限り、匿名加工情報とみなします。
19. その他
改定日:2024年9月27日