白潟総合研究所グループ
情報セキュリティ方針

Information Security Committee Policy

1.情報セキュリティ基本方針

情報資産を故意や偶然という区別に関係なく、改ざん、破壊、漏洩等から保護するため、
白潟総合研究所及びグループ各社は、以下に定める情報セキュリティ方針を順守する。

2.情報セキュリティ方針の適用範囲

『情報セキュリティ方針』の適用範囲は、顧客・協力会社・個人から提供される情報も含めて
情報資産に関連する人的・物理的・環境的リソースを含むものとする。

3.情報セキュリティ方針の適用者

当社の社員・契約社員(一時雇用者を含む)を従業員と定義する。
『情報セキュリティポリシー』の適用者は、経営陣、従業員を含めた、
当社の情報資産を利用するすべての者とする。

3-1.外部委託について

『情報セキュリティ方針』の適用範囲内で行う作業を外部委託業者に依頼する場合には、
契約上で遵守するべきセキュリティ管理体制・セキュリティ事故時の責任を明確にする。

4.個人情報保護方針

白潟総合研究所及びそのグループ各社は事業運営上多くのお客様や従業者の個人情報を取扱うため、当社倫理綱領に基づいて本方針を定め、個人情報管理体制を確立し、企業として責任ある対応を実現する。

方針1. 個人情報の利用の目的をできる限り特定し、
    当該目的の達成に必要な範囲内で適切に取扱い、目的外利用を行なわない。

方針2. 個人情報は、適法かつ適正な方法で取得する。

方針3. 個人情報は、本人の同意なく第三者に提供しない。

方針4. 個人情報の管理にあたっては、漏洩・滅失・毀損の防止及び是正、
    その他の安全管理のために必要かつ適切な措置を講じるよう努める。

方針5. 個人情報の取扱いにあたっては、その情報を提供した本人が適切に関与し得るよう努め、
    可能な限り正確かつ最新の内容に保つよう努める。

方針6. 個人情報保護に関する法令を遵守し、また個人情報保護に関する社内規程を定め、
    継続的な見直しを行い遵守する。

方針7. 個人情報保護に関する苦情及び相談に対応する窓口を設けて、
         適切に対応するよう努める。

4-1.個人情報の取り扱いについて

白潟総合研究所株式会社及びグループ各社(以下「当社グループ」という)は、
個人情報保護方針を掲示し、当個人情報保護方針に準拠して提供されるサービス(以下「本サービス」という)の利用企業・提携企業・団体等(以下「利用企業等」という)および本サービスをご利用になる方(以下「ユーザー」という)のプライバシーを尊重し、ユーザーの個人情報(以下の定義に従う)の管理に細心の注意を払い、これを取扱う。

4-2.個人情報

個人情報とは、ユーザー個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、学校名その他の記述等により当該ユーザーを識別できるものをいう。
また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的にユーザー個人を識別できるものも個人情報に含まれるものとして取り扱う。

4-2.個人情報

個人情報とは、ユーザー個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、学校名その他の記述等により当該ユーザーを識別できるものをいう。
また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的にユーザー個人を識別できるものも個人情報に含まれるものとして取り扱う。

4-3.個人情報の利用目的

個人情報の利用目的は以下の通りである。利用目的を超えて利用しないもとする。

A. ユーザーの個人認証及びユーザー向け本サービスの提供
B. セミナー、オンラインセミナーの円滑な運営
C. 本サービスの利用に伴う連絡・メールマガジン・DM・各種お知らせ等の配信・送付
D. ユーザーの承諾・申込みに基づく、本サービス利用企業等への個人情報の提供
E. 属性情報・端末情報・位置情報・行動履歴等に基づく広告・コンテンツ等の配信・表示、本サービスの提供
F. 本サービスの改善・新規サービスの開発・ポイント利用状況の調査・分析およびマーケティングG. キャンペーン・アンケート・モニター・取材等の実施
H. 本サービスに関するご意見、お問い合わせ、クチコミ投稿内容の確認・回答
I. 利用規約等で禁じている、商用・転用目的での各種申込行為、各種多重申込、権利譲渡、虚偽情報登録などの調査と、それに基づく当該申込内容の詳細確認

4-4.個人情報の第三者への提供

当社グループは、原則として、ユーザー本人の同意を得ずに個人情報を第三者に提供しない。
提供先・提供情報内容を特定したうえで、ユーザーの同意を得た場合に限り提供する。

資料請求・応募・予約・購入等のサービス提供のため、本サービス利用企業等への提供提供する個人情報の項目ユーザーから取得した情報(サービス利用履歴ほか、閲覧・検索・ブックマーク等あらゆる行動履歴に該当する情報を含む)のうち、利用目的の達成に必要な範囲の情報を外部業者に提供する場合がある。提供の手段又は方法書面もしくは電磁的な方法による送付または送信とする。

ただし以下の場合は、
関係法令に反しない範囲で、ユーザーの同意なく個人情報を提供することがある。

A. ユーザーが第三者に不利益を及ぼすと判断した場合
B. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、
    ユーザー本人の承諾を得ることが困難である場合
C. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに
    協力する必要がある場合で、ユーザー本人の同意を得ることによりその事務の遂行に支障を及ぼ
    すおそれがある場合
D. 裁判所、検察庁、警察またはこれらに準じた権限を有する機関から、
    個人情報についての開示を求められた場合
E. ユーザー本人から明示的に第三者への開示または提供を求められた場合
F. 法令により開示または提供が許容されている場合
G. 合併その他の事由による事業の承継に伴い個人情報を提供する場合であって、
    承継前の利用目的の範囲で取り扱われる場合

4-5.第三者提供に関する免責事項

以下の場合は、第三者による個人情報の取得に関し、当社は何らの責任を負わない。

A. ユーザー自らが本サービスの機能または別の手段を用いて利用企業等に個人情報を明らかにする場合
B. 本サービスに入力した情報により、期せずして本人が特定できてしまった場合
C. 本サービスからリンクされる外部サイトにおいて、ユーザーより個人情報が提供され、またそれが利用された場合
D. ユーザー本人以外がユーザー個人を識別できる情報(ID・パスワード等)を入手した場合

4-6.個人情報処理の外部委託

当社が個人情報取扱い業務の一部または全部を外部委託する場合は、
委託先における個人情報の取扱いについては当社が責任を負う。

4-7.個人情報の変更

原則としてユーザー本人または委託を受けた方に限り、「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加または削除、利用停止、ならびに第三者への提供の停止(以下「個人情報の変更等」といいます)を求めることができるものとする。
ただし、以下の場合は個人情報の変更等に応じないことがある。

A. ユーザー本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
B. 本サービスの適正な実施に著しい支障を及ぼすおそれがある場合
C. 他の法令に違反することとなる場合

また、当該個人情報の変更等に多額の費用を要する場合、その他の、個人情報の変更等を行うことが困難な場合であって、ユーザーの権利・利益を保護するため必要なこれに代わるべき措置をとるときは、個人情報の変更等に応じないことがある。

4-8.個人情報の正確性

当社は、ご提供いただいた個人情報を正確にデータ処理するように努める。
ただし、ご提供いただいた個人情報の内容が正確かつ最新であることについては、
ユーザーが責任を負うものとする。

4-9.機微な個人情報の取得制限

当社は、次に示す内容を含む個人情報の取得は原則として行わない。
ただし、ユーザーが自ら提供した場合は、この限りではない。

A. 思想、信条及び宗教に関する事項
B. 人種、民族、門地、本籍地(所在都道府県に関する情報を除く)、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
C. 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
D. 集団示威行為への参加、請願権の行使、及びその他政治的権利の行使に関する事項
E. 保健医療及び性生活

5.情報管理責任者

白潟総合研究所株式会社

グループ代表取締役社長 白潟 敏朗
       担当窓口 担当シニアマネージャー
お問い合わせ口:info@ssoken.co.jp