1. 基本方針
JIG-SAW株式会社(以下、「当社」)は、「個人情報の保護に関する法律」(以下「個人情報保護法」)、「一般データ保護規則」(以下「GDPR」)を含む各国・地域の個人情報保護法およびガイドライン(以下「個人情報保護関連法令」)ならびに当社行動準則をはじめとする社内規則を遵守し、お客様、お取引先、株主ならびに役員・従業員等の第三者(以下、総称して「データ主体」)の個人情報(個人情報保護関係法令に定めるものをいいます。)を厳重に管理し、在職中のみならず退職後もそれら個人情報の不正利用、不正開示を行いません。
また、データ主体の個人情報の取得に当たっては、利用目的を明確にし、適法かつ公正な手段を用いて取得します。
当社は、事業展開において、個人情報の取得、利用及び提供を必要とする場合、日本工業規格「情報セキュリティマネジメントシステムの要求事項(JIS Q 27001:2023-ISO/IEC 27001:2022)」を充足した当社情報セキュリティマネジメントシステムを遵守し、厳正な管理の下で行います。
2. 個人情報の取得方法
当社は、個人情報をデータ主体から取得するほか、インターネット等における公開情報、ソーシャルメディア及び第三者からの提供によって個人情報を取得します。
3. 利用目的
当社は、お預かりした個人情報を、次の目的のために利用します。
- (1) JIG-SAWグループのサービス提供のため
顧客企業に関する個人情報又は業務委託・協力等で関連する企業に関する個人情報は、当社の商品・サービスのご案内・研究開発・品質向上、商品・サービスに関するご相談・アフターサービスをはじめとする各種お問い合わせへの回答、顧客満足度調査をはじめとする、調査等の実施及び業務遂行のためのご連絡にて利用いたします。 - (2) 受託業務のため
WEBシステム・アプリケーション開発及び開発サポート、NEQTO、Prime及びSafingサービスの提供、サーバ監視・システムマネジメント、データコントロール、情報セキュリティ、ホームページ製作・サーバ等構築、業務提携・共同開発等、当社が顧客企業から委託された業務において、顧客企業の指示によって取り扱う個人情報は、当該委託業務の履行のためにのみ利用いたします。 - (3) 本人確認のため
- (4) JIG-SAWグループのサービス料その他費用の決済及び請求のため
- (5) 懸賞、セミナー、イベント、キャンペーン、マーケティング等を実施、共催またはそれらに参画するため
- (6) メールマガジン、各種告知その他の連絡等の電子メールを送付するため
- (7) JIG-SAWグループのサービスに関する広告のため
- (8) 従業員の雇用管理のため
当社の従業員、及びご家族に関する個人情報は、業務連絡、配属、給与等の支払い、労働時間管理、健康管理等の雇用管理のために利用いたします。 - (9) 採用応募者に関する業務全般のため
当社の採用応募者に関する個人情報は、採用に関する連絡、採否の検討・決定等、採用活動業務全般にて利用いたします。 尚、採用になった方の個人情報は、従業員情報として、引き続き(8)の利用目的にて利用いたします。 - (10)退職者との連絡のため
当社の退職者に関する個人情報は、退職者への情報提供および連絡等のために利用いたします。 - (11)契約、法令又は行政当局の通達・指導等に基づく対応を行うため
- (12)その他、個人情報の収集に際して個別に定める目的のため
4. 個人情報処理の法的根拠(GDPR)
欧州連合又は欧州経済領域に所在する個人の個人情報処理のGDPR上の法的根拠は、以下のとおりです。
- (1)データ主体が、一つ又は複数の特定の目的のための自己の個人情報の取扱いに関し、同意を与えた場合。なお、データ主体はこの同意を撤回することができます。
- (2)データ主体が契約当事者となっている契約の履行のために取扱いが必要となる場合、又は、契約締結の前のごデータ主体様の要求に際して手段を講ずるために取扱いが必要となる場合。
- (3)当社が服する法的義務を遵守するために取扱いが必要となる場合。
- (4)データ主体が物理的又は法的に同意を与えることができない場合で、データ主体又は他の自然人の生命に関する利益を保護するために取扱いが必要となる場合。
- (5)公共の利益において、又は、当社に与えられた公的な権限の行使において行われる職務の遂行のために取扱いが必要となる場合。
- (6)当社によって、又は、第三者によって求められる正当な利益の目的のために取扱いが必要となる場合。具体的には、当社内の情報管理、マーケティングなどのために処理する場合。
5. 第三者への提供
当社は、データ主体の同意(当社サービスの利用規約に定めがある場合を含みます)を得ることなく、第三者に個人情報を提供しません。ただし、日本に所在するデータ主体の個人情報については次の場合は提供することができ、欧州連合又は欧州経済領域に所在する個人の個人情報については「4.個人情報処理の法的根拠(GDPR)」に定める法的根拠がある場合に提供できるものとします。
- (1)個人情報保護法に定められた手順で共同利用するとき
- (2)個人情報の取扱いを委託するとき
- (3)サービス等料金決済のための金融機関、クレジットカード会社その他決済代行を行う業者に個人情報を開示する場合
- (4)法令に基づく場合
- (5)人の生命、身体または財産の保護のために必要がある場合であって、データ主体の同意を得ることが困難であるとき
- (6)公衆衛生の向上または児童の健全な育成の推進のために特に必要である場合であって、データ主体の同意を得ることが困難であるとき
- (7)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、データ主体の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
6. 共同利用
当社は、日本に所在するデータ主体の個人情報については提供いただいた個人情報を、上記「3.利用目的」の達成に必要な範囲で、グループ各社で共同利用する場合があります。
共同して利用する個人情報の項目、利用範囲、および管理責任を有する者は次の通りです。
- (1)共同して利用する個人情報の項目
氏名、会社名、所属、電話番号、電子メールアドレス等の連絡先等の上記利用目的達成のために必要な項目 - (2)共同して利用する者の範囲(JIG-SAWグループ)
当社、モビコム株式会社、SBI JIG-SAWモダナイゼーションズ株式会社、JIG-SAW US, INC.(米国)、JIG-SAW CA, INC.(カナダ) - (3)管理責任を有する者
JIG-SAW株式会社
https://www.jig-saw.com/company/
(住所および代表者については、上記をご参照下さい)
7. 海外への提供
当社は、国境を越えて第三者または米国を含む海外のグループ会社へ個人情報を提供する場合、個人情報の越境的な移転に関する法令および規範を確認し、それを遵守して実施します。
欧州連合又は欧州経済地域内の国・地域にある事業所から、日本国内へ個人情報を移転する場合、日本国が取得した越境データ移転に関する十分性の認定に基づいて移転します。
8. 安全管理措置
個人情報を適切に取り扱うために、個人情報保護管理者の設置、法令およびガイドラインの遵守、内部規程の整備と運用、策定、監査体制の整備、役員および従業員への教育、その他個人データの取り扱いの監督の実施等を通じて、社内体制の強化・改善に努めます。
また、委託にあたっては、個人情報を適切に取り扱っている委託先を選定し、委託先で適切な管理が実施できるよう必要な事項を取り決め、個人情報保護に努めます。
9. 個人情報の開示・訂正・利用停止等に関する諸手続き
当社は、個人情報の開示、訂正、利用の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、速やかに対処します。
なお、データ主体様であることの確認にあたり、データ主体様の連絡先その他詳細事項を伺うことがあります。
- a) 開示等の求めの申し出先 :個人情報保護相談窓口
- b) 開示等の求めに際して提出すべき書面の様式、その他の開示等の求め方:
住所、氏名、連絡方法が書かれた書面と本人又は代理人であることを確認できる書面の郵送を受理したことによって受け付けます。 - c) 開示等の求めをする者が、本人又は代理人であることの確認の方法:
登録してある内容の提示を求める方法により確認します。
代理人の場合は、委任状が必要です。 - d) 開示対象個人情報の利用目的の通知または開示対象個人情報の開示よる場合の手数料(定めた場合に限る)の徴収方法:
当面は無料とします。
<個人情報保護相談窓口>
- 住所:〒100-0004
東京都千代田区大手町1-9-2 大手町フィナンシャルシティグランキューブ18F
JIG-SAW株式会社
個人情報保護事務局 - 電話:03-6262-5160
10. GDPR上の権利(GDPR)
欧州連合又は欧州経済領域に所在するデータ主体の個人情報については、GDPR上、以下の権利があります。
- (1)アクセス権
当社が取扱う個人情報に対するアクセスを請求することができます。 - (2)訂正権
不正確な個人情報の訂正を請求することができます。 - (3)消去権
個人情報の削除を請求することができます。 - (4)処理制限権
個人情報の取扱いの制限を請求することができます。 - (5)データポータビリティ権
自己に係わる個人情報の電子データでの提供を請求することができます。また、当該データを他のサービスで使用するために移転することができます。 - (6)異議権
個人情報の取扱いに異議を唱えることができます。 - (7)プロファイリングを含む自動化された処理を受けない権利
プロファイリングなどの自動化されたプロセスのみによって決定された、自己に関する法的効果をもたらすか又は同様の重大な影響をもたらす決定に服することを拒否する権利を有します。
11. 監督機関に異議を申し立てる権利 (GDPR)
欧州連合又は欧州経済領域に所在するデータ主体には、いつでも所轄の監督機関に苦情を申し立てる権利があります。
日本: 個人情報保護委員会 https://www.ppc.go.jp/
12. Webサイトにおけるクッキー(Cookie)の利用について
当社はWEBサイトで利用者のサービス向上のため、クッキーを、次の目的に限定して使用することがあります。
- (1)WEBサイトや電子メール等、広告、マーケティング及びサービス内容の改善のため
- (2)WEBサイトの閲覧状況や電子メール等の利用状況の調査及び実態の把握のため
- (3)WEBサイトや電子メール等のサービス内容を個々の利用者向けにカスタマイズするため
なお、利用者はインターネット閲覧ソフトの設定でクッキーの受け取りを拒否することにより、当社によるクッキーの利用を拒否することができます。ただし、その場合にはカスタマイズ機能等一部の機能が使用できないなどの制約が生じることがあります。その際は、第9項の個人情報保護相談窓口にご相談ください。
13. 個人情報の保存期間
個人情報の保存期間は、各国の法定保存期間とし、個人情報は、法定保存期間終了後、契約その他の処理の目的に関連して必要でない限り、速やかに安全に削除されます。
14. プライバシーポリシーの変更
当社は、本プライバシーポリシーの全部又は一部を改訂することがあります。
<Google Analyticsについて>
当社のいくつかのページでは、利用者の本サイトの訪問状況を把握するためにGoogle社のサービスであるGoogle Analytics(Googleシグナルを含む)を利用しています。
当社のサイトでGoogle Analyticsを利用しますと、当社が発行するクッキーをもとにして、Google社が利用者の本サイトの訪問履歴を収集、記録、分析します。
当社は、Google社から上記分析の結果を受け取り、利用者の本サイトの訪問状況を把握します。
当社がGoogle社から受け取る分析結果には、特定の個人を識別する情報は含まれません。
また、Google Analyticsにより収集、記録、分析された情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。
Google Analyticsの利用規約に関する説明についてはGoogle Analyticsのサイトを、Google 社のプライバシーポリシーに関する説明については同社のサイトをご覧下さい。
Google Analyticsの利用規約:
http://www.google.com/analytics/terms/jp.html
Googleのプライバシーポリシー:
http://www.google.com/intl/ja/policies/privacy/
Google Analyticsオプトアウトアドオン:
https://tools.google.com/dlpage/gaoptout?hl=ja
<Cookieポリシー>