個人情報保護に関する基本方針

• 1.当社は、個人情報（個人情報保護法第2条第1項に定める個人情報をいう。）を公正・適切な手段によって取得し、[別表]「利用目的」に示す範囲内で利用します。[別表]「個人情報の種類」に示す以外の種類の個人情報は、個別に利用目的を通知もしくは公表したうえで、または必要に応じあらかじめご本人の同意を得たうえで、利用します。
• 2.広告主から委託を受けた業務を遂行するために、広告主をはじめとするお取引先からお預かりする個人情報については、利用できる範囲および当社の責任範囲を確認して、お取引先の要請と当社の諸規定に則り、適正に取り扱います。
• 3.当社は、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、社屋の入退館管理および情報セキュリティ施策等によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。また、保有を継続しない個人情報は、適切な方法で確実に廃棄または消去します。
• 4.個人情報に関わる業務を外部へ委託する場合は、業務委託の相手としての適格性を十分審査するとともに委託先と個人情報を取り扱うために必要と考えられる義務を定めた契約を締結し、委託先事業者に個人情報の適切な取扱いを求め、その安全管理のために必要な監督・監査を継続的に行います。
• 5.当社は、原則として個人情報を第三者に開示・提供しません。開示・提供する場合には、法令に則り適切に行います。
• 6.当社が、親会社・株式会社電通グループおよび電通グループ会社や業務提携先事業者等と共同開催するセミナーの実施などにおいて、個人情報を共同利用する場合、あらかじめ利用目的、データ項目、利用者の範囲および管理責任者を明確にし、ご本人に通知しまたはご本人が容易に知り得るようにします。また、共同利用者間での安全管理を徹底します。
• 7.［別表］に示す、当社が取得する個人情報に関し、取得元・取得方法に関する開示等のご要望・お問合わせは、ご本人の情報をお預けいただいた担当窓口または当社問い合わせ窓口にお申し出ください。申請手続の方法や手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。なお、当社が所属する「認定個人情報保護団体」は現在ありません。
• 8.個人情報の保護に関する関係諸法令・規則、契約、その他の規範を厳正に遵守します。
• 9.当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めます。

当社は、個人情報保護法に定める「匿名加工情報」の取扱いについて、以下のとおり定めます。

• 1.〔関係法令等の遵守〕 当社は、個人情報保護法，個人情報保護法ガイドラインその他当社に適用される法令等を遵守して、匿名加工情報の適正な取扱いを行います。
• 2.〔当社の作成した匿名加工情報に含まれる「個人に関する情報の項目」〕当社は、本基本方針策定時において、匿名加工情報を作成したことはありません。 今後、当社が匿名加工情報を作成するときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表いたします。
• 3.〔安全管理措置〕今後、当社が匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、漏えい、滅失またはき損の防止等のために必要かつ適切な安全管理措置を講じます。
• 4.〔第三者提供〕当社は、本基本方針策定時において、匿名加工情報を第三者に提供したことはありません。
  今後、当社が匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
• 5.〔識別行為の禁止〕当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等もしくは個人識別符号もしくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、または当該匿名加工情報を他の情報と照合しないものとします。

当社は、欧州連合加盟国および欧州経済領域協定に基づきアイスランド、リヒテンシュタインおよびノルウェーを含む、欧州連合（以下「EU」）域内居住者を識別するまたは識別できる情報（以下「EU域内居住者データ」といい、当該EU域内居住者データの主体である自然人を「EU域内居住者データ主体」という。）の取扱いについて、以下のとおり定めます。 なお、EU域内居住者データの取扱いにあたって、【個人情報の取扱い】における3.【安全管理措置】、11.【法令等遵守】および12.【継続的改善】の規定は適用されます。

• 1.〔当社が管理者（Data Controller）である場合〕
  (1) 同意の取得
  当社がGDPRにおける管理者（Data Controller）としてEU域内居住者データを取扱う場合、当社は、本人の同意以外の取扱いの法的根拠が存在する場合を除き、EU域内居住者データ主体に対して、EU域内居住者データの取扱いの目的その他のGDPR上の要告知事項を明示し、EU域内居住者データ主体から、その取扱いについての明確な同意を得るものとします。
  なお、同意をいただく際の説明は、明瞭かつ平易な文言を用い、理解しやすくかつ容易にアクセスし得る形で、その他の案件と明らかに区別できる方法によって明示するものとします。
  (2) 同意の記録の保存
  当社は、EU域内居住者データ主体から得られたEU域内居住者データの取扱いに関する同意について、その同意の証明を求められた際に提示できるように記録を保存するものとします。
  (3) EU域内居住者データ主体からの要求
  当社は、当社が取扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等を受けた場合には、GDPRの規定に従って対応するものとします。
• 2.〔当社が処理者（Data Processor）である場合〕
  当社がGDPRにおける処理者（Data Processor）としてEU域内居住者データを取扱う場合、当社は、当該EU域内居住者データの管理者（Data Controller）の指示に従い、適切に当該EU域内居住者データを取扱うものとします。
• 3.〔連絡先〕
  当社がGDPRにおける管理者（Data Controller）として取扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等に関わるご要望・お問合わせは、以下の連絡先にお申し出ください。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。

株式会社電通クリエーティブＸ
Email：info@dentsu-crx.co.jp

• 当Webサイトへのアクセス状況についてログを取得しておりますが、取得したログ情報には個人を特定できる情報は含まれておりません。
• アクセスログはホームページの保守管理や利用状況に関する統計分析のために活用されますが、それ以外の目的で使用することはありません。