• BLOG
  • ENGLISH
twitter facebook
  • HOME ホーム
  • NEWS RELEASE ニュースリリース
  • BUSINESS LINEUP 事業案内
  • COMPANY INFO 会社案内
  • RECRUIT 採用情報
  • INQUIRY お問い合わせ

mediba

  • ENGLISH
  • BLOG
twitter facebook

個人情報保護及び情報セキュリティ上の取組みについて

プライバシーポリシー

当社は、個人情報及びこれに付随関連する個人のプライバシーに関連する情報について、保護の重要性と社会的有用性に鑑み、個人情報の保護に関する法律、個人情報保護に関する法律についてのガイドライン、及びこれに付随関連する諸規則、ガイドライン等を遵守します。
当社がお客さまのパーソナルデータを取り扱う際の基本方針(プライバシーポリシー)は次のとおりです。
※「パーソナルデータ」とは個人を直接的または間接的に識別できるすべての情報及び匿名加工情報をいいます。「パーソナルデータ」のうち「個人情報」「要配慮個人情報」「匿名加工情報」は「個人情報の保護に関する法律」の定義に従います。

1. パーソナルデータの取得

当社は、適法かつ公正な手段により取得した以下のパーソナルデータを取り扱います。

  • (1) お客さまから申込書等の書面、Webやスマートデバイス等の画面、口頭等を通じて提供される氏名、生年月日(年齢)、性別、住所、電話番号、メールアドレス、クレジットカード情報などの情報
  • (2) 当社が提供するアプリケーション・インターネットメディア等のサービス、ポイントやクーポンの発行に関するサービス、ゲームに関連するサービス、商品の提供に関するサービス、広告に関連するサービス等(以下総称して「サービス等」といいます)をお客さまが利用・閲覧するに伴い、自動的に送信されるクッキー(cookie)、ウェブビーコン(web beacon)、広告用識別子などの技術を使用して取得するアクセス情報(閲覧履歴、購買履歴などを含みます)
    なお、クッキー、ウェブビーコン、広告用識別子などの技術を使用して取得したアクセス情報と当社が保有するパーソナルデータを組み合わせて利用する場合があります。
  • (3) 公的機関、信用情報機関等から取得した情報
  • (4) お客さまの同意を得た第三者から適法に提供を受け取得する情報
  • (5) 当社の採用選考にあたり採用選考希望者から履歴書等の書面、Webやスマートデバイス等の画面、口頭等を通じて提供される氏名、住所、電話番号、メールアドレス、職歴などの情報

・サービス等において取得するパーソナルデータは、サービス等ごとに定める利用規約等に記載します。
・当社は、要配慮個人情報として法令で定められている情報を取得する場合には、お客さまの同意の上取得します。
・行政手続きにおける特定の個人を識別するための番号の利用等に関する法律に基づく個人番号(マイナンバー)及び特定個人情報について、当社にて収集・利用する場合、当該法律で定められた利用目的にのみ、収集・利用します。

2. パーソナルデータの利用

  • (1) パーソナルデータの利用目的
    当社が取得するパーソナルデータの利用目的は以下のとおりです。ただし、当社が第三者から適法にパーソナルデータの提供を受けた場合、または提供を受けたパーソナルデータの利用目的について別段の定めがあるときには、当該利用目的に従います。
    なお、採用選考のために取得したパーソナルデータは、採用選考の目的のみに利用します。
    ① 本人確認(サービス等へのログインの認証を含みます)
    ② お客さまへの最適なサービス等の提供または終了
    ③ サービス等を利用されたお客さまへの商品の配送、代金等の請求、ポイント等の付与
    ④ サービス等の改善、新たなサービス等の検討(サービス等の利用状況などの調査・分析を含みます)
    ⑤ お客さまからのお問い合わせ対応
    ⑥ お客さまへのお知らせ等のご連絡や送付
    ⑦ お客さまの不正契約、不正利用、不払い発生の防止および発生時の調査
    ⑧ サービス等に対する迷惑行為、不正アクセスなど不正利用への対応
  • (2) パーソナルデータの利用範囲
    当社は、当社が保有するパーソナルデータについて、利用目的の達成に必要な範囲を越えて取り扱いません。ただし、次の場合は除きます。
    ① お客さま本人の同意がある場合
    ② 法令に基づく場合
    ③ 人の生命、身体または財産の保護のために必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
    ④ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客さま本人の同意を得ることが困難であるとき
    ⑤ 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客さま本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • (3) パーソナルデータの利用目的の変更 当社は、変更前の利用目的と関連性を有すると合理的に認められる場合は、利用目的を変更することがあります。なお、利用目的を変更した場合は、変更された利用目的についてお客さま本人に通知または当社ホームページ、サービス等の利用規約等にて公表いたします。
  • (4) パーソナルデータの消去
    当社は、利用目的が達成された場合や、利用目的が達成されなかったものの利用目的の前提となる事業自体が中止となった場合等は、当該パーソナルデータ等を遅滞なく消去いたします。なお、当社はお客さまとのサービス等の各種契約が終了した後においても、利用目的の範囲内でパーソナルデータを利用することがあります。

3. 匿名加工情報の取り扱い

・当社は、匿名加工情報を作成するときは、特定の個人を識別することおよびその作成に用いるパーソナルデータを復元することができないようにするために必要な措置をとります。また、匿名加工情報を自ら利用するときは、元のパーソナルデータにかかる本人を識別(再識別)する目的で他の情報と照合することを行いません。
・当社は、匿名加工情報を作成したときは、法令の定めるところにより当該匿名加工情報に含まれる個人に関する項目を公表します。
・当社は、当社が作成した匿名加工情報を第三者に提供するときは、法令の定めるところにより、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法について公表するとともに、当該第三者に対して、提供される情報が匿名加工情報である旨を明示します。

4. パーソナルデータの第三者への提供

当社は、第三者(日本国内外を問いません)へパーソナルデータの提供を行う場合、法令の定めに従い、お客さまの同意等必要な措置をとります。

5. パーソナルデータの管理

当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置、その他パーソナルデータの漏洩、滅失または棄損の防止その他パーソナルデータの安全管理のために必要かつ適切な措置(以下「安全管理措置」といいます)を講じます。
当社は、安全管理措置を講じるにあたっては、情報セキュリティに関する基本方針に従い、関係する法令、ガイドラインおよび情報セキュリティマネジメントシステム(ISMS)の枠組みを利用し、以下のとおり技術的保護措置および組織的保護措置を適切に実施します。

  • (1) 技術的保護措置
    ・パーソナルデータへのアクセスの管理(アクセス権限者の限定(異動・退職した社員のアカウントの即時無効化等)、アクセス状況の監視体制(アクセスログの長期保存等)、パスワードの定期的変更、入退室管理、監視カメラによる監視等)を実施します。
    ・パーソナルデータの持出し手段の制限(外部記録媒体への記録の物理的禁止措置、社外へのパーソナルデータ添付メールについての認証等)を実施します。
    ・外部からの不正アクセスの防止のための措置(ファイアウォールの設置等)を実施します。
  • (2) 組織的保護措置
    ① 従業者(派遣社員を含みます)の監督
    ・パーソナルデータ管理の責任者として「情報セキュリティ責任者」を任命するとともに、パーソナルデータの安全管理に関する従業者の責任と権限を明確に規定します。
    ・安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施します。
    ・従業者に対してパーソナルデータの安全管理に関する教育研修を実施します。
    ② 業務委託先の監督
    当社は、パーソナルデータの取扱い業務の全部または一部を委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる業務委託先を選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取り扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

6. パーソナルデータの開示請求、苦情、相談等のお問い合わせ窓口

  • (1) パーソナルデータの開示請求
    当社は、お客さま本人またはその代理人から、当該個人に関するパーソナルデータの開示請求があったときは、遅滞なく回答します。ただし、次の場合には、お客さま本人またはその代理人からの開示請求がなくても開示し、または開示請求があっても開示しない場合があります。
    ・お客さま本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあると当社が判断したとき
    ・当社のサービス等または業務の適正な実施に著しい支障を及ぼすおそれがあると当社が判断したとき
    ・法令に違反すると当社が判断したとき
  • (2) パーソナルデータの訂正等(訂正、追加もしくは削除、または利用の停止もしくは第三者への提供停止)
    当社は、お客さま本人またはその代理人から、当該個人に関するパーソナルデータの訂正等の求めがあった場合には、遅滞なく調査を行います。その結果、当該パーソナルデータに関し、内容が真実でない、保存期間を経過している、その他取り扱いが適正でないと当社が判断したときは、遅滞なく訂正等を行います。
  • (3) パーソナルデータの利用目的の通知
    当社は、お客さま本人またはその代理人から、当該個人に関するパーソナルデータの利用目的の通知の求めがあった場合には、次の場合を除き、遅滞なく通知いたします。
    ・当該本人が識別されるパーソナルデータの利用目的が明らかと当社が判断した場合
    ・本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあると当社が判断したとき
    ・当社の権利または正当な利益を害するおそれがあると当社が判断したとき
    ・国の機関または地方公共団体が法令の定める業務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあると当社が判断したとき
  • (4) パーソナルデータの取り扱いに関する苦情、相談
    当社は、パーソナルデータの利用、提供、開示または訂正等に関する苦情その他のパーソナルデータの取り扱いに関する苦情その他相談に対し、適切かつ迅速に処理します。
  • (5) 窓口
    上記(1)~(4)については、いずれも下記相談窓口まで問い合わせフォームでご連絡をお願いします。いかなる理由であっても電話または直接のご来社による申し出は受けかねますのでご了承ください。
    【mediba個人情報保護担当窓口】
    お問い合わせフォームはこちら

以上
制定 平成19年8月27日
改定 平成30年11月1日
個人情報・パーソナルデータ保護管理責任者
株式会社mediba
代表取締役社長 江幡 智広