プライバシーポリシー
はじめに
株式会社SHIFFON(以下、「当社」といいます。)は、個人情報取扱事業者として、個人情報に関する管理が重大な責務であることを十分に認識し、「個人情報の保護に関する法律」および関連法令を遵守することはもとより、個人情報保護に関する基本方針を制定し、全従業員に周知徹底させます。
また、確実な個人情報の管理を実現し、お客様をはじめとした個人情報によって識別される特定の個人(以下「本人」といいます。)への継続的な安心を提供いたします。
第1条(個人情報の取得と利用)
当社は、以下の目的に必要な範囲で、個人情報を取得し、取得した情報を利用します。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で本人からの同意を得るものとします。
1.お客様に関する個人情報
・本人認証のため
・当社のサービスを適切に運営および提供するため
・商品の注文内容の確認、商品の発送、連絡および申込処理のため
・商品の修理等アフターサービス対応のため
・入会および退会手続き等の会員管理のため
・メールマガジンの配信を希望される方へのメールマガジン配信、ポイントサービス等の提供、アンケートの実施等の各種サービス情報提供のため
・マーケティング分析(販売実績分析やアクセス分析等を指します。)のため
・当社が行う新たな商品・サービス等に関する情報の紹介や広告および宣伝のため
・当社で販売する商品や役務等(お取り置き、修理および配送等を指します。)に関するお問合わせの対応ならびにクレジットカードの利用履歴に関するお問い合わせの対応のため
・会員のアクセス履歴および利用状況の調査のため
・不正行為に対応するため
・その他サービス向上のため
2.お取引先から受領した個人情報
・商談、業務上の連絡・確認のため
・取引及び契約の履行、その他業務の管理のため
3.当社グループの採用選考に応募いただいた皆様の個人情報
・採用選考、採用選考結果の通知、面接その他の連絡のため
・配属先の検討・決定のため
4.従業員に関する個人情報
・従業員への業務連絡、従業員の業務管理のため
・人事・労務管理のため
・従業員への報酬(賃金・賞与・諸手当等)支払い、福利厚生の提供のため
・従業員の健康管理のため
第2条(個人情報の安全管理措置)
当社は、個人情報の取り扱いに関する規程を明確にし、従業者に周知徹底させ、必要な安全対策を実施することにより、個人情報への不正アクセスまたは個人情報の紛失、破壊、改ざん、漏洩等を防止します。また、内部監査の結果およびセキュリティ事故の実例、本人からの指摘または要望等により改善が必要とされる場合は、速やかにこれを是正します。
第3条(個人情報の提供)
個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、本人の同意がない限り、第三者に対しデータを開示または提供することはいたしません。
1.人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
2.公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
3.国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4.業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
5.合併その他の事由による事業の承継に伴って個人情報が提供される場合
6.個人情報を特定の者との間で共同して利用する場合であって、共同して利用をする旨、共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的ならびに当該個人情報の管理について責任を有する者の氏名または名称および住所ならびに法人にあってはその代表者の氏名について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合
7.その他法令で認められる場合
第4条(個人情報の取扱いの委託)
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。
第5条(個人情報の共同利用)
当社は、利用目的の達成に必要な範囲で、個人情報を以下の目的および範囲で共同利用することがございます。
1.共同利用する個人情報
氏名、住所、性別、年齢、メールアドレス、電話番号、所属組織名、お取引内容、その他特定の個人を識別することができる情報
2.共同利用する者の範囲
当社のグループ会社
3.個人情報の管理について責任を有する者
株式会社SHIFFON
第6条(個人情報の開示および利用目的の通知)
1.当社は、本人から当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なくこれを通知します。但し、次の各号のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
(1)保有個人データの利用目的が明らかである場合
(2)利用目的を本人に通知することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(3)利用目的を本人に通知することにより当社の権利または利益が侵害されるおそれがある場合
(4)国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知することにより当該事務の遂行に支障を及ぼすおそれがあるとき
2.当社は、本人から当該本人が識別される保有個人データの開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3.その他法令に違反することとなる場合前項の規定は、本人から当該本人が識別される個人データに係る第三者提供記録(当該記録の存否が明らかになることにより次のいずれかに該当するものを除きます。以下同じ。)について開示を求められた場合について準用します。
(1)本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの
(2)違法または不当な行為を助長し、または誘発するおそれがあるもの
(3)国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの
(4)犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
第7条(個人情報の正確性・安全性の確保)
1.個人情報の正確性の確保
当社グループは、個人情報を正確かつ最新の内容に保つように努めます。
2.個人情報の安全性の確保
当社グループは、個人情報の安全性を確保するため、以下の安全管理措置を講じます。
・個人情報の取り扱いに関する責任者を設置します。
・個人情報の取り扱いに関する社内規程を定め、当社グループが取り扱う個人情報を特定し、個人情報の保護に関する法令等又は社内規程に違反している事実もしくは兆候を把握した場合の責任者への報告連絡体制を整備します。
・個人情報の取り扱いに関する留意事項について、従業員に必要な教育を実施します。
・個人情報を取り扱う端末を制限し、個人情報へのアクセス権限者を限定するなど、物理的・技術的な安全管理措置を実施します。
・個人情報をインターネット経由でご提供いただく際には、「SSL(secure sockets layer)」による個人情報の暗号化等のセキュリティ技術を講じて、不正アクセスによる個人情報の紛失、破壊、改ざん、漏洩等の防止に努めます。
第8条(個人情報の利用停止等)
1.当社は、本人から、以下の各号に定める場合に該当するとして、本人が識別される保有個人データの利用の停止または消去(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、必要な限度で保有個人データの利用停止等を行い、その旨(利用停止等を行わない旨の決定をした場合はその旨)本人に通知します。ただし、保有個人データの利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
(1)利用目的(事業承継に伴って取得した場合には、承継前における利用目的)の範囲を超えて取り扱われている場合
(2)偽りその他不正の手段により取得された個人情報または本人の同意を得ずに(法令に基づく場合を除きます。)取得された要配慮個人情報を含む場合
(3)違法または不当な行為を助長し、または誘発するおそれがある方法により利用されている場合
(4)当社が本人の識別される保有個人データを利用する必要がなくなった場合
(5)要配慮個人情報が含まれる個人データの漏えい、滅失若しくは毀損(以下「漏えい等」といいます。)が発生し、または発生したおそれがある場合
(6)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、または発生したおそれがある場合
(7)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、または発生したおそれがある場合
(8)個人データにかかる本人の数が千人を超える漏えい等が発生し、または発生したおそれがある場合
(9)当該保有個人データの取扱いにより本人の権利または正当な利益が害されるおそれがある場合
2.当社は、本人から、以下の各号に定める場合に該当するとして、本人が識別される保有個人データの第三者への提供の停止を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、必要な限度で保有個人データの第三者への提供を停止し、その旨(第三者への提供を停止しない旨の決定をしたときはその旨)本人に通知します。ただし、保有個人データの第三者提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
(1)本人の識別される保有個人データが第3条の規定に違反して第三者に提供されている場合
(2)前項第4号乃至第9号の場合
第9条(個人情報の訂正等)
1.本人が識別される保有個人データが誤った情報である場合には、本人の請求により、当社が定める手続きに従い個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を行います。
2.当社は、本人から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行い、これを本人に通知します。また、訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知します。
第10条(個人情報の開示等の手続き)
1.当社は、本人からの保有個人データの開示、利用目的の通知、訂正等、利用停止等もしくは第三者提供の停止または本人の識別される個人データに係る第三者提供記録の開示(以下「開示等」といいます。)を以下の場合を除いて対応いたします。
(1)本人であることが確認できない場合
(2)代理権が確認できない場合
(3)その他法令に基づき開示等しないことができる場合
2.本人は、前項の開示等を求める場合は、以下所定の手続きに従って請求するものとします。
(1)開示等の請求先
株式会社SHIFFON
個人情報管理責任者 武富祐樹
103-0002
東京都中央区日本橋馬喰町1-8-4
(2)開示手続き
①郵送、メールの場合:当社所定の書式にご記入いただき、ご提出ください。
②お電話の場合:お電話にて①と同等の内容をご回答ください。
(3)開示等の求めに際する本人確認方法
①郵送、メールの場合:運転免許証、個人番号カード(表面のみ)、パスポート等の顔写真付の公的証明書のコピー
②お電話の場合:氏名、住所、生年月日、電話番号等当社がご本人であると判断できる情報
(4)代理人による開示等の求め
開示等の求めをする方が本人、十分な判断能力を有していないなどの未成年者もしくは成年被後見人の法定代理人または開示等の求めをすることを本人が委任した代理人である場合は、前号の書類に加えて以下の証明書類をご提出いただくことが必要になります。
①法定代理人の場合:
・戸籍謄本、戸籍抄本、登記事項証明書等90日以内に発行された資格を証明するいずれかの書類
・運転免許証、パスポートその他当該代理人であることを証明する書類
②任意代理人の場合:
・本人が署名捺印した委任状、印鑑証明(委任状の印鑑)その他代理権を証明する書類
・運転免許証、パスポートその他当該代理人であることを証明する書類
(5)利用目的の通知ならびに保有個人データおよび第三者提供記録の開示の求めに関する手数料および徴収方法
手数料は1回のお求めごとに800円(手数料および書留郵便料金)となります。800円分の郵便切手を申請書類にご同封ください。手数料が不足していた場合は、その旨をご連絡いたしますので、所定の期間内に不足分の補填をお願いいたします。期間内に補填が無かった場合は、申請がなかったものとみなします。
※証明書発行、郵便費用および交通費その他の実費等は、申請者のご負担となります。
(6)開示および利用目的の通知の求めに対する回答方法
ご本人または代理人が指定した方式に従って開示または通知します。ただし、当該方法による開示に多額の費用を要する場合その他の当該方法によることが困難である場合にあっては書面の交付による方法によって開示または通知されます。
第11条(保有個人データの安全管理のために講じた措置)
(1)個人情報保護の基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針(個人情報保護方針)を策定しています。
(2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
(3)組織的安全管理措置
・個人データの取扱いに関する個人情報管理責任者および個人情報取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の報告連絡体制を整備しています。
・個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
(4)人的安全管理措置
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
・個人データについての秘密保持に関する事項を就業規則に記載するとともに、すべての従業者及び委託先と非開示契約を締結しています。
(5)物理的安全管理措置
・個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
・個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6)技術的安全管理措置
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
外国において個人情報を取り扱うにあたっては、定期的に当該国の個人情報保護制度に関する情報を収集し把握した上で、安全管理措置を講じています。
第12条(個人情報保護方針の変更手続)
当社は個人情報保護方針の内容を適宜見直し、その改善に努めます。個人情報保護方針の内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後の個人情報保護方針は、当社所定の方法により、本人に通知し、または当社ウェブサイトに掲載したときから効力を生じるものとします。
第13条(法令、規範の遵守)
当社は、個人情報の取り扱いにおいて、個人情報の保護に適用される法令・通達およびその他の諸規程を遵守し、個人情報が適正に取り扱われるよう継続的な改善に取り組むこととします。
第14条(苦情および相談への対応)
当社は、個人情報の取扱いに関する本人からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、本人からの当該個人情報の開示、訂正、追加、削除、利用または提供の拒否などのご要望に対しても、迅速かつ適切に対応いたします。
第15条(その他の情報の利用)
(1)匿名加工情報及び仮名加工情報について
当社において、個人情報を加工し、匿名加工情報又は仮名加工情報を作成する場合は、法令に従い適切な手続きに沿ってこれを実施するとともに、適切な安全管理を行ってまいります。また仮名加工情報は第三者に提供いたしません。匿名加工情報を第三者に提供する場合にも、法令に従い適切な手続きに沿ってこれを実施します。
(2)クッキー(Cookie)等個人関連情報について
当社は、お客様が当社のウェブサイトを閲覧するに際して、クッキーを含むお客様の識別情報、端末情報、位置情報、ウェブサイト内の行動履歴情報、その他のアクセス情報(以下、総称して「クッキー等」といいます)を取得するとともに、クッキー等を第三者に提供させていただくことがあります。また、クッキー等を解析するために第三者の提供するアクセス解析ツール(Googleアナリティクス等)を利用することや、お客様の関心に合わせた広告の提供を行うために第三者による広告サービス(Googleアドセンス等)を利用することがあります。これらも活用しながら、当社では、クッキー等を当社又は提携先における商品及びサービスの開発・改善、マーケティング調査、広告の提供、不正アクセスの防止等のために利用させていただいております。
なお、当社がお客様から取得したクッキー等の個人関連情報が当社の提供先において他の情報と照合されることで特定の個人を識別できる場合、ご本人から適切に事前の同意を得るものとします。
・クッキーとは
お客様が該当のウェブサイトにアクセスした際に、お客様のコンピュータ内に記憶させておく文字列情報のことで、特定のお客様個人を識別できる情報は含まないものをいいます。お客様はブラウザの設定を変更することにより、クッキーの送受信を拒否することができます。
・Google アナリティクスとは
Google Incが提供するアクセス解析ツールで、これによりお客様のウェブサイトの利用状況(アクセス状況、トラフィック、ルーティング等)が収集されます。Googleのポリシーと規約は以下のとおりです。お客様が、Google によるクッキーを利用した上記情報の収集を回避したい場合は、以下の Google のサイトよりオプトアウト手続を行ってください。
Googleポリシーと規約Google アナリティクス オプトアウト アドオン・Googleアドセンスとは
Google Incが提供するウェブサイト運営者向けの広告配信サービスです。Googleのポリシーと規約は以下のとおりです。Google アドセンスに関して、お客様がクッキーをGoogleに使用されないようにしたい場合は、以下のGoogleのサイトよりオプトアウト手続を行ってください。
Googleポリシーと規約Google広告のオプトアウト
問い合わせ先
ここに示した個人情報についての考え方についてご不明な点などございましたら次のアドレスまでお問い合わせください。
株式会社SHIFFON
個人情報管理責任者
武富祐樹
103-0002
東京都中央区日本橋馬喰町1-8-4