個人情報保護に関する取扱い方針

個人情報の取扱いについて

GDPRに関する個人情報保護方針

個人情報に関する窓口及び開示等に関する手続き

個人情報保護に関する取扱い方針

1.基本方針

リスク計測テクノロジーズ株式会社(以下「当社」といいます)は、企業活動に伴い取得する個人情報を適切に管理し、個人情報に関する法律並びに関係諸法令等を遵守することは、社会的責務であると考えています。

2.個人情報の定義

個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、Eメールアドレス等の情報により特定の個人を識別できるものを意味します。また、他の情報との照合が容易にでき、それにより特定の個人を識別することができるものを含みます。

3.個人情報の取得と利用目的

当社は、個人情報を取得する場合には、あらかじめ利用目的を明示し、本人の同意を得ます。

4.個人情報の安全管理

当社は、個人情報の正確性を確保し、安全かつ適切な方法で管理します。当社は、個人情報の紛失、破壊、改ざん及び漏洩等を防止するために、個人情報管理の責任者を定め、必要かつ適切な情報セキュリティ等の安全対策を講じます。

5.個人情報の第三者提供

当社は、下記の場合を除き、事前の本人の同意を得ることなく、個人情報を第三者に開示または提供しません。当社が、個人情報を第三者に開示または提供する場合は、個人情報の不適切な流出防止等の保護に関わる措置が相手方で確保されるように努めます。

  • 法令等法令等の要請に基づき、正当な理由がある場合
  • 業務委託先または提携先に業務上必要な範囲で提供する場合
  • 合併、会社分割、営業譲渡その他の事由による事業の法令等に基づく承継の場合

6.個人情報の開示・訂正等

当社は、保有する個人情報について、本人から開示・訂正等の要請があった場合には、法令趣旨に基づき適切に対応します。

7.個人情報保護に関する取組みの対外的明確化及び改善

当社は、個人情報の保護に関する取組みと、個人情報の取扱いに関するお問い合わせ方法等を対外的に明確化します。また、個人情報保護に関する取組みの継続的な改善を行います。

8. その他

本ポリシーは、2020年6月27日に最終改訂しました。当社は、法令に基づき、あるいは、当社の方針により、本ポリシーを変更する可能性があります。ただし、当社は、お客様の個人情報を、お客様の同意を得ずに新たな方法で利用することはありません。

個人情報の取扱いについて

当社は、個人情報保護法の趣旨に則り、「プライバシーポリシー」、「個人情報保護規程」を定め、これを遵守します。

1.保有する個人情報

当社は、企業活動に伴い、以下の個人情報を保有する可能性があります。

  • 氏名
  • 役職
  • 電話番号(個人用及び業務用)
  • Eメールアドレス(個人及び業務用)
  • 自宅住所
  • 採用情報

2.個人情報の利用目的

個人情報(採用情報を除く)

当社サービスの提供及び改善のための連絡に使用します。

個人情報(採用情報)

採用の検討及び決定に使用します。

3.個人情報の保護対策

当社は、取得した個人情報について、正確性を確保し、安全かつ適切な方法で管理します。また、個人情報を保管するデータベースシステム等については、必要なセキュリティ対策(暗号化、不正アクセス防止、ソフトウェアの随時アップデート等)を講じます。

4.匿名加工情報の取扱い

当社は、取得した個人情報について、個人情報保護委員会規則に基づき、特定の個人を識別することができないように個人情報を加工した上で、利用又は第三者に提供することがあります。

5.個人情報の削除・消去

当社は、業務上必要がなくなった個人情報について、本人の事前又は事後の承諾を得ることなく、削除及び消去します。

6.その他の措置

当社は、インターネットを介したサービス提供を行う場合には、通信途中でのデータの盗聴等による情報漏えいを防ぐために、SSLによる暗号化を使用しています。

本取扱いは、2020年6月27日に最終改訂しました。当社は、法令に基づき、あるいは、当社の方針により、本取扱いを変更する可能性があります。ただし、当社は、お客様の個人情報を、お客様の同意を得ずに新たな方法で利用することはありません。

GDPRに関する個人情報保護方針

1. 基本方針

リスク計測テクノロジーズ株式会社(以下「当社」といいます)は、企業活動に伴い、EU(EEA(European Economic Area, 欧州連合加盟国及び欧州経済領域)協定に基づき、アイスランド、リヒテンシュタイン及びノルウェーを含む欧州連合(European Union)を意味する。)域内から取得する個人情報を適切に管理し、個人情報に関する法律並びに関係諸法令等を遵守することは、社会的責務であると考えています。当社は、適用されるEU及びEU加盟国のデータ保護に関する規制、特に「データ保護に関する一般データ保護規則第2016/679号(以下「GDPR」といいます)」を遵守し、個人情報を処理します。

本方針は、リスク計測テクノロジーズ株式会社のプライバシーポリシーに加えて、特に、GDPRに関する方針を示します。

2. 定義

個人情報

個人情報とは、識別された自然人又は識別可能な自然人(「個人情報主体」)に関する情報を意味します。識別可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子を参照することによって、又は、当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的又は社会的な同一性を示す一つ又は複数の要素を参照することによって、直接的又は間接的に、識別されうるものをいいます。

処理

自動的な手段によるか否かを問わず、個人情報に対して実施される作業(個人情報の取得、記録、編集、利用、開示・訂正、削除・消去等)を意味します。

処理制限

将来におけるその処理を限定するために、記録保存された個人情報に目印をつけることを意味します。

第三者

第三者とは、個人情報の主体(お客様)及び当社以外の自然人若しくは法人、公的機関又はその他の組織を意味します。

同意

お客様の同意とは、自由に与えられ、特定され、事前に説明を受けた上での、不明瞭ではないお客様の意思の表示を意味します。

3. 取得する個人情報の種類

当社は、企業活動に伴い、以下の個人情報を取得する可能性があります。

  • 氏名
  • 役職
  • 電話番号 (個人用及び業務用)
  • Eメールアドレス (個人用及び業務用)
  • 自宅住所
  • 採用情報

4. 個人情報の処理の目的

当社は、取得した個人情報について、GDPRに規定される法的根拠(GDPR第6条、第7条、第9条、第10条)に従い、以下の目的のために処理します。

お客様に関する個人情報
  • 当社のサービス及びプロダクトの変更(利用規約等の変更を含む)に関する連絡
  • 当社のサービス及びプロダクトの紹介
  • 当社のサービス及びプロダクトの改善に関する連絡
  • お客様のアカウント管理
  • 業務上必要な諸連絡、商談、契約締結等 各種お問い合わせ対応
採用応募者に関する個人情報
  • 採用応募者への採用情報等の提供及び連絡
  • 採用可否に関する検討
  • 当社における採用業務管理
役職員等に関する個人情報
  • 労務管理
  • 報酬、給与等の支払
  • 緊急時の連絡
  • 各種人事関連の手続き

5. 個人情報の第三者提供

当社は、下記の場合を除き、事前の本人の同意を得ることなく、個人情報を第三者に開示または提供しません。当社が、個人情報を第三者に開示または提供する場合は、個人情報の不適切な流出防止等の保護に関わる措置が相手方で確保されるように努めます。

  • 法令等法令等の要請に基づき、正当な理由がある場合
  • 業務委託先または提携先に業務上必要な範囲で提供する場合
  • 合併、会社分割、営業譲渡その他の事由による事業の法令等に基づく承継の場合

6. 個人情報の安全管理

当社は、個人情報の正確性を確保し、安全かつ適切な方法で管理します。当社は、個人情報の紛失、破壊、改ざん及び漏洩等を防止するために、個人情報管理の責任者を定め、必要かつ適切な情報セキュリティ等の安全対策を講じます。お客様が特定の個人情報移転の方法等に関して不安を有する場合には、当社は十分な代替的な措置を講じます。

7. データ処理の記録

当社は、お客様の個人情報の管理者または個人情報の処理者のいずれの場合でも、個人情報のすべての処理に関する記録を、GDPRの定め(GDPR第30条)に従って取り扱います。当社は、GDPRを遵守し、かつGDPRに基づき監督当局に協力(GDPR第31条)するために必要なすべての情報をこの記録に反映します。

8. お客様の権利

情報権 (GDPR第13条、第14条)

お客様は、当社が保有するお客様の個人情報処理に関して、全ての情報を当社から取得することができます。

アクセス権 (GDPR第15条)

お客様は、お客様に関する個人情報が取扱われているか否かの確認をすることができます。また、それが取扱われている場合には、その個人情報及び関連の情報にアクセスすることができます。

訂正権 (GDPR第16条)

お客様は、お客様に関する不正確な個人情報を、当社に対して、不当な遅滞なく訂正させることができます。また、お客様に関する個人情報が不完全な場合には、補完させることができます。

消去権 (GDPR第17条)

お客様は、GDPRに定められる要件を充足する場合には、当社に対して、お客様に関する個人情報を、不当な遅滞なく消去させることができます。

処理制限権 (GDPR第18条)

お客様は、GDPRに定められる要件を充足する場合には、当社に対して、お客様に関する個人情報の処理を制限させることができます。

通知権 (GDPR第19条)

当社は、GDPRに定められる要件を充足する場合には、個人情報の開示を受けた個々の取得者に対し、上記の訂正、消去、処理制限に従って行われた個人情報の訂正若しくは消去又は取扱いの制限を通知します。お客様は、当社に対して、その取得者に関する情報の提供を求めることができます。

ポータビリティ権 (GDPR第20条)

お客様は自分に係わる個人情報を、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該個人情報を、個人情報が提供された当社の妨害なしに、他の管理者に移行することができます。

異議権 (GDPR第21条)

お客様は当社または第三者によって追求される適法な利益の目的のための処理の必要性に基づく自己の個人情報の処理に対して、異議を唱えることができます。

9. 個人情報のEU域外の第三国への移転

当社において処理する個人情報は、全て日本国内に保存します。

10. 子供について

当社は、16歳未満の子供に関する個人情報を、親の許可と同意を得ずに収集し、処理することはありません。当社が収集した個人情報の中に、16歳未満の子供に関する個人情報が含まれることが判明した場合には、速やかにその個人情報を消去します。

11. 所管監督機関に対する個人情報侵害の通知

個人情報侵害が発生した場合、当社は、その個人情報侵害が自然人の権利及び自由に対するリスクを発生させるおそれがない場合を除き、不当な遅滞なく、かつ、それが実施可能なときは、その侵害に気づいた時から遅くとも72 時間以内に、所管監督機関に対し、その個人情報侵害を通知します(GDPR第33条)。また、当社は、お客様に対して、その個人情報侵害を通知します(GDPR第34条)。

12. データ保護に関する影響調査

当社は、保有する個人情報の処理において、お客様の権利及び自由に対する高いリスクを発生させるおそれがある場合、その処理の開始前に、個人情報保護に対する影響度の評価を行います(GDPR第35条)。また、当社は、当該影響度評価において、高いリスクが示された場合には、当該処理を実施するにあたり、所管監督当局と協議を行います。

13. 個人情報の保存期間

当社は、本方針で述べた目的を達成するための必要な期間に限り、お客様の個人情報を保管します。ただし、法令や監督機関がより長期の個人情報の保管を求める場合には、その限りではありません。

14. その他

本方針は、2020年6月27日に最終改訂しました。当社は、法令に基づき、あるいは、当社の方針により、本方針を変更する可能性があります。ただし、当社は、お客様の個人情報を、お客様の同意を得ずに新たな方法で利用することはありません。

個人情報に関する窓口及び開示等に関する手続き

個人情報の取扱い責任者: 代表取締役
住所: 〒231-0062 神奈川県横浜市中区桜木町一丁目101番地1
問い合わせ窓口: 個人情報に関するお問い合わせ、開示及び訂正に関する手続きは以下のフォーム(リンク)からご連絡ください。