本基本方針は、当社が個人情報を処理するにあたり遵守する主要な事項を規定するものです。当社は、「電通グループ情報セキュリティ方針」および本基本方針に基づき、日本の「個人情報の保護に関する法律」(以下、「日本の個人情報保護法」といいます。)をはじめとする、適用ある各国の個人情報保護法制を遵守し、個人情報の適切な管理・保護に努めることを表明します。
また、以下の地域の個人情報保護法制が適用される場合の個人情報の処理については、以下のポリシーもご覧ください。本基本方針と当該ポリシーとの間で矛盾がある場合、矛盾する限りにおいて、当該ポリシーの規定が優先されるものとします。
● 欧州連合加盟国、アイスランド、リヒテンシュタイン、ノルウェーおよび英国に関するポリシー
1.定義
本基本方針において別途定義のある用語のほか、以下の用語はそれぞれ以下の意味を有します。
| 個人情報 | 適用ある各国の個人情報保護法制に照らして個人情報として定義される情報を意味します。 なお、日本の個人情報保護法に基づく個人情報とは、生存する個人に関する情報であって、(1) 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、および(2)個人識別符号が含まれるものを意味します。 |
|---|---|
| インフォマティブデータ※ | 端末識別ID等の識別子情報、位置情報、閲覧履歴等の、インターネットの利用にかかるログ情報等の個人に関する情報で、それ自体では特定の個人を識別することのできない情報を意味します。 |
| 処理 | 自動的な手段によるか否かを問わず、取得、保管、記録、編集、開示、削除を含む、個人情報に対して行われる一切の作業を意味します。 |
| 管理者 | 個人情報を処理する目的および手段を単独でまたは他の者と共同で決定する者を意味します。 |
| 処理者 | 管理者の代わりに個人情報を取り扱う者を意味します。 |
※インフォマティブデータは、適用ある各国の個人情報保護法制によっては個人情報に該当する場合と該当しない場合があります。適用ある各国の個人情報保護法制において個人情報に該当する限りにおいて、インフォマティブデータは本基本方針において個人情報に該当するものとして解釈されます。なお、日本の個人情報保護法においては、インフォマティブデータは、他の情報と容易に照合することができ、それにより特定の個人を識別することができるような場合を除いては、原則として個人情報には該当しません。
また、当社は、当社ウェブサイトの利便性向上や品質向上を目的に、ウェブサイトの利用状況を把握するためにクッキーを使用しています。当社は、特定の個人を識別する目的および態様でクッキーを使用しません。
2.個人情報の処理目的、種類および収集方法
当社は、個人情報を公正・適切な手段によって取得し、個別に処理目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、当該処理目的の範囲内でのみ処理します。
当社が管理者として処理する個人情報の処理目的、種類および収集方法は、下表のとおりです。
| 個人情報の種類 | 利用目的 | 取得方法 | 委託の有無 | 委託する業務内容 |
|---|---|---|---|---|
| お客様およびビジネスパートナーに関する個人情報 | 提案・サービス・セミナー・アンケート実施等の業務実施に係るご案内・ご連絡 | 本人より直接取得 (名刺・電子メール等) |
有 | 案内状等発送業務、イベント・セミナー等事務局業務 |
| 季節のご挨拶等の送付 | 文書発送業務 | |||
| 当社に来訪される方に関する個人情報 | 担当者への連絡および入退館管理 | 本人より直接取得 | 有 | 受付応対および取次業務 |
| 当社にお問合わせ等をいただいた方に関する個人情報 | お問合わせ・ご要望・苦情等への対応 | 本人より直接取得 (電話、電子メール、ファクシミリ・手紙等) |
無 | |
| 当社に入社を希望される方に関する個人情報 | 募集・採用・選考活動の実施に伴う業務・諸連絡、今後の採用活動の参考としてのアンケート等の実施、入社後の人材データ | 本人より直接取得 | 有 | 採用関連業務全般、選考・スケジュール調整・連絡業務・アンケート実施集計等 |
| 当社の従業者等に関する個人情報 | 各種の業務運営や業務推進体制の整備 (詳細は当社内にて別途明示) |
本人より直接取得 | 有 | 内容ごとに異なる (当社内にて別途明示) |
3.個人情報の保存期間
当社は、取得した個人情報の利用目的、量、性質、機密性、法律上または業務上の個人情報の保有の必要性等を考慮して、当該個人情報の適切な保存期間を個別に決定します。保有期間を経過した場合、当社は、個人情報を安全な方法により削除もしくは適用ある各国の個人情報保護法制に従い匿名化するか、またはそれが不可能な場合は、削除が可能になるまで、個人情報を安全に保管し、その後、個人情報の新たな利用が行われないようにします。
4.個人情報の安全管理措置
-
●規律整備
- 「電通グループ情報セキュリティ方針」の策定、その他情報セキュリティや個人情報の保護を目的とした各種社内規程の整備
-
●組織的安全管理措置
- 情報セキュリティマネジメントの標準規格「ISO/IEC27001、JISQ27001」の取得、全社個人情報管理責任者(Chief Privacy Officer)の選任、個人情報保護プログラム事務局の設置、データ・プロテクション・オフィサーの選任(Data Protection Officer)、各部門における個人情報管理責任者および個人情報管理者の選任、漏洩等の問題発生時の報告体制の整備、個人情報取扱業務の一元的管理を目的としたシステムの導入等
-
●人的安全管理措置
- 「ISO/IEC27001、JISQ27001」更新審査時の個人情報安全管理教育を含む、社内における情報セキュリティ教育の実施等
-
●物理的安全管理措置
- IDによる入退室管理、鍵付きの保管場所または管理者のみがアクセス可能なサーバにおける個人情報の保管、暗号化および専用サーバ等を利用した個人情報の送信等
-
●技術的安全管理措置
- ファイアーウォールによる外部からのアクセス制限、不正アクセスの定期的監視、ウィルス対策ソフトの導入、パターンファイルの随時更新、アプリケーションインストールの管理、多重的なディレクトリーアクセス制限、URLフィルタリング等の実施等
-
●外的環境の把握
- 個人情報を保管または個人情報の取扱いを委託している外国における個人情報の保護に関する制度の確認、および当該制度上必要とされる社内体制、契約書等の整備等
5.個人情報の処理の委託先の管理
当社は、個人情報の処理業務の一部を外部事業者に委託しています。当社は、委託先事業者の管理を最重要項目の一つと捉え、個人情報の処理業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。
また、委託先事業者に個人情報の適切な処理を求め、その安全管理のために必要な監督・監査を継続的に行います。
6.個人情報の受領者への開示・共有
当社は、適用ある各国の個人情報保護法制を遵守し、個人情報を第三者に共有・開示(委託の場合を含みます。)する場合があります。以下は、個人情報の主な受領者です。
- 当社のグループ会社
- 業務提携先
- インターネットおよびIT関連サービスプロバイダー、システム開発者、ウェブサイト制作・保守サービス提供者等のサービス提供者、プラットフォーム事業者
- 弁護士、公認会計士、税理士、コンサルタント等の外部の専門アドバイザー
- その他、本基本方針に定める個人情報の処理目的を達成する上で合理的に関連するサービス提供者、業務委託先
- その他、ご本人の事前同意を得た場合など、適用ある各国の個人情報保護法制上、個人情報の第三者への共有・開示が許容される場合の当該第三者
なお、当社は、日本の個人情報保護法上の共同利用を根拠として個人情報を第三者に共有・開示する場合、あらかじめ共同利用目的、共同利用される個人情報項目、共同利用者の範囲および管理責任者を明確にし、通知または公表するとともに、当該個人情報の取扱いについて共同利用者間での安全管理を徹底します。
7.個人情報の国外への移転
当社は、個人情報の処理のため、ご本人が居住する国または地域以外の国に、個人情報を移転または保管する場合があります。その場合、当社は、適用ある各国の個人情報保護規制を遵守します。
8.ご本人の権利
当社が管理者として保有する個人情報について、適用ある各国の個人情報保護法制における一定の要件を満たす場合には、ご本人には種々の権利が認められる場合があります。
-
(日本の個人情報保護法上認められる権利)
- ご本人には、当社が保有する個人情報に関し、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止、個人情報の第三者提供にかかる記録の開示に関する請求権が認められます。これらの請求権の行使または利用目的の通知にかかるご要望やお問合わせがある場合、ご本人の個人情報を提供いただいた担当窓口または以下の連絡先にお申し出ください。申請手続の方法や開示または利用目的の通知にかかる手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
-
(日本の個人情報保護法以外の適用ある各国の個人情報保護法制上認められる権利)
- ご本人に付与される権利およびその行使方法につきましては、本基本方針の冒頭に記載の各国用のプライバシーポリシーをご覧ください。
9.継続的改善
当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本基本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めるとともに、必要に応じて、本基本方針を変更することがあります。本基本方針を変更する際には、適切な時期に、このウェブサイトもしくは当社が管理するウェブサイト上、または当社が適切と判断する方法にて通知します。
10.連絡先
本基本方針に関するご質問またはお問い合わせについては、以下までご連絡ください。
株式会社電通クリエーティブX
Email:info@dentsu-crx.co.jp
なお、当社の住所および代表者の氏名等については会社概要のページをご覧ください。
アクセス状況を取得しています
- 当Webサイトへのアクセス状況についてログを取得しておりますが、取得したログ情報には個人を特定できる情報は含まれておりません。
- アクセスログはホームページの保守管理や利用状況に関する統計分析のために活用されますが、それ以外の目的で使用することはありません。