1.基本方針

株式会社アットリーフ(以下、当社と称します)では、お客様のプライバシーならびに個人情報を保護することが、当社の事業活動の基盤であると同時に社会的責務であると認識しております。 当社は、上記の認識の元、責任をもってお客様の個人情報を保護するため、本ポリシーにおいてEU一般データ保護規則(以下「GDPR」という)の定める個人データ(以下「個人情報」という)の保護に関し以下の通り定め、社内体制の構築、施策の実施・維持、継続的な改善を行ないます。 当社は、個人情報に関する法令及び社内規程等を遵守し、お客様の信頼にお応えします。

2.お客様からの個人情報の取得

2-1.個人情報の取得について

当社のサービスをご利用いただくにあたり、当社のお客様から「氏名」「住所」「ご連絡先」等の個人情報を取得させて頂く場合がございます。お客様から個人情報を取得するにあたっては、お客様に取得の目的および利用範囲を明示し、必要な範囲で個人情報を取得させて頂きます。

2-2.取得の方法について

当社の採用活動に際し、以下の方法により個人情報を取得いたします。


(1)ご本人から直接取得

電話、書面、口頭、インターネット等


(2)ご本人から正当な権限を授受された方から取得

申込者、紹介者


(3)公表されているものから取得

インターネット、刊行物及びその他書物等


2-3.当社が取得する個人情報の種類

当社が取得し保有する個人情報には、以下のものが含まれます。

(1)基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)

(2)付加情報(職業、勤務先情報(会社・法人、住所、電話番号、部署、役職)、家族情報(氏名、続柄、誕生日)など)

(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、手紙、お問い合わせ内容など)

(4)当社のウェブサイトにおいて自動的に収集される情報(Cookie、IPアドレス、ブラウザの種類、アクセス日時等)

(5)行政からの指示および法令・条例等で定められた情報

2-4.個人情報のご提供の拒否について

当社は、お客様の個人情報の当社へのご提供を強いるものではありません。お客様は当社への個人情報の提供を選択する権利を常に有します。ただし、上記2-3の(1)基本情報、(2)付加情報が提供されない場合には、お申込みを承ることができないなど、一部のサービスのご提供ができなくなる場合があることをご了承ください。

2-5.未成年者からの情報の取得等

当社は、未成年者からの直接的な個人情報の取得を意図、希望するものではありません。未成年者が保護者の同意なしに、当社に対してご家族などの個人情報を提供された場合は、当社担当窓口へその旨をご連絡ください。該当個人情報につきまして、利用の停止、廃棄を含め、速やかに対応させていただきます。

ただし、未成年者が当社への入職を希望される場合などは、未成年者ご本人の個人情報につきまして、当ポリシーに則ってお取扱いをさせていただく旨ご了承ください。

3.同意

3-1.同意

当社における個人情報の利用は、原則として、ご本人の同意をその法的根拠としています。ご本人の同意がない場合における個人情報の利用は、ご本人との契約の履行のための必要性、契約締結前のご本人の求めに応じた手続の履践のための必要性、当社若しくは第三者によって求められる正当な利益のための必要性、または、当社が従うべき法的義務を遵守するための必要性をその法的根拠としています。この当社又は第三者によって求められる正当な利益には、マーケティング及びサービスの改善等による営業利益の増加等、並びに、当社のウェブサイトの利便性及びセキュリティーの向上等が該当します。

3-2.同意の撤回

ご本人は、いつでも、個人情報の利用に関する同意を撤回できます。その同意の撤回は、撤回前の同意に基づく個人情報の利用の合法性に影響を与えません。当社のウェブサイトのフォームを用いて、または、当社の個人情報に関するお問い合わせ先に連絡することにより、同意を撤回することができます。

4.お客様の個人情報の利用

4-1.個人情報の利用目的について

当社がお客様の個人情報を利用するにあたっては、利用目的の範囲内でのみ利用することとし、個人情報を目的以外および範囲を超えての利用は一切いたしません。

4-2. 当社が取得する個人情報の種類と利用目的

当社が取得したお客様の個人情報を次の目的で利用します。

(1)当社への採用に関するお問い合わせ、提供サービス等への対応のため

(2)当社において、お客様個別のご要望などに応じるため

(3)当社において、お客様の要望に基づいたサービスの改善のため


上記以外の目的で、個人情報を利用する場合は、その目的ならびに利用範囲をお客様に明示し、ご承諾いただいた上で取得あるいは利用いたします。

4-3.クッキー(Cookie)およびIPアドレスの利用

当社は、当社Webサイト(以下、当社サイトといいます)において、クッキーおよびIPアドレスを次の目的で使用することがあります。


(1)前項各号の目的

(2)当社サイトにおける適切な情報提供及びセキュリティーの確保

(3)当社サイトの保守管理

(4)当社サイト利用状況に関する統計分析の目的


ご本人は、インターネット閲覧ソフト(以下、ブラウザーといいます)の設定を変更してクッキーの機能を無効にすることによって弊社のクッキーの利用を拒否できます。その結果ウェブサイト上のサービスの全部または一部がご利用できないなどの制約が生じることがあります。

4-4.SSL(Secure Sockets Layer)/TLS(Transport Layer Security)について

弊社は、弊社サイトを通じてご本人から個人情報をご提供いただく際は、通信途上における第三者の盗聴等を防止するため、SSL(Secure Sockets Layer)/TLS(Transport Layer Security)による暗号化またはこれに準ずるセキュリティ技術を使用して通信します。

ただし、ご本人のコンピューター環境もしくは設定等により、まれにこれらの技術をご利用いただけない場合がございます。その場合には、通信途上における安全性が確保できない旨の表示をいたします。

5.個人情報の第三者への提供および共同利用などについて

5-1.第三者提供および共同利用の制限

当社がお預かりした個人情報の全部または一部を、第三者へ提供あるいは共同利用するときは、GDPRの定める場合を除き、お客様のご承諾をいただいた上で実施します。また、その場合は、提供先、共同利用先の選定に配慮するとともに、GDPRの定める規定に従って、適正な管理を行なうよう、第三者に要請いたします。

5-2.委託先の監督

当社がお客様の個人情報を利用するにあたっては、正当な利用の範囲内で個人情報を第三者に委託することがございます。 委託先へは当社と同様の水準で個人情報を厳重に管理することを義務付け、必要かつ適切な監督を行ないます。

5-3.共同利用する個人情報の範囲と利用目的

当社は、当社グループ及び他事業者と利用目的の範囲内で個人情報を共同して利用する場合があります。共同利用する個人情報には、原則として以下のものが含まれます。


(1)基本情報(住所、氏名、性別、生年月日、国籍、電子メールアドレス、電話番号、ファクシミリ番号、郵便物送付先住所など)

(2)付加情報(職業、勤務先情報(会社・法人、住所、電話番号、部署、役職)、家族情報(氏名、続柄、誕生日)など)

(3)連絡内容(電子メール、ウェブサイトのフォーム入力、ファクシミリ、手紙、お問い合わせ内容など)

(4)当社のウェブサイトにおいて自動的に収集される情報(Cookie、IPアドレス、ブラウザの種類、アクセス日時等)

(5)行政からの指示および法令・条例等で定められた情報

5-4.上記委託先および共同利用先

(1)個人情報の取扱いに係る業務の全部または一部を委託する場合における委託先

(2)監査、会計士、および弁護士等の専門家

(3)個人情報を共同利用する場合における共同利用者

(4)法令等に基づく提供の場合における提供先

(5)当社が、その事業もしくは資産の一部を売却、移転、もしくは統合するために選んだ第三者か、当社が、他社を買収もしくは統合した場合の相手会社。もし当社の事業に何らかの変更が起こる場合は、新しい所有者がお客様の個人情報を、この個人情報の保護に関する方針の規定と同じ方法で利用いたします。

6.お預かりしている個人情報とお取扱いについて

6-1.正確な個人情報の保有

当社は、お客様の個人情報を正確かつ最新の状態を保つよう、適正な措置を講じます。

6-2.個人情報の保持期間

当社は、個人情報をその利用目的の達成に必要な期間に限り保持し、保持期間経過後の個人情報について、合理的な期間内に、安全な方法で消去又は匿名化の措置をとります。

6-3.自動化された取扱い

当社は、個人情報のプロファイリングなどの自動化された取扱いのみに基づいた意思決定を行うことはありません。

6-4.個人情報に対するお客様の権利

ご本人は、当社に対して、GDPR等に基づく以下の権利を有しております。ご本人は、当社のウェブサイトのフォームを用いて、または、当社の個人情報に関するお問い合わせ先に連絡することにより、これらの権利を行使することができます。当社は、これらの権利の行使を受けた場合には、GDPR等に定められた例外事由に該当しない限り、ご本人であることを確認した上で、速やかに連絡するように努めます。

(1)個人情報へのアクセス要求

ご本人の個人情報が利用されているか否かを確認し、利用されている場合には、その個人情報及びそれに付随する情報にアクセスする権利

(2)個人情報の訂正要求

ご本人の不正確な個人情報を訂正させる権利

(3)個人情報の消去要求

一定の場合にご本人の個人情報を消去させる権利

(4)個人情報の利用の制限要求

一定の場合にご本人の個人情報の利用を制限させる権利

(5)個人情報の利用への異議申立ての権利

当社又は第三者によって求められる正当な利益を根拠とするご本人の個人情報の利用に異議を申し立てる権利

(6)個人情報の転送要求

ご本人が当社に提供した個人情報について、一般的に利用され機械的可読性のある形式で受け取り、また、その個人情報を当社の妨害なしに他の管理者に移行する権利

6-5.監督機関への不服申立て

ご本人は、当社の個人情報の取扱いについて、GDPR等に従って、国、地域又は国際組織等の監督機関に不服を申し立てることができます。

7.個人情報の第三国等への移転

当社は、ご本人との契約の履行のため、または、契約締結前のご本人の求めに応じた手続の履践のために、EU域内で取得した個人情報を日本国、その他の国へ移転することがあります。欧州委員会による十分性認定を受けていない国に移転する場合、当社は、標準データ保護条項の措置を用いてご本人の個人情報を適法に移転します。

8.個人情報の安全管理などについて

8-1.関係法令・ガイドラインの遵守

当社は、GDPR、その他関係法令および業界ガイドライン等を遵守いたします。

8-2.安全管理措置

当社は、お客様の個人情報を厳重に管理し、不正アクセス ・紛失 ・破壊 ・改ざん ・漏洩等に対する予防措置および安全対策に努めます。

8-3.組織体制

当社は、当社における個人情報保護責任者および各部門に個人情報管理責任者を任命するなど、当社内における個人情報保護を遵守するための組織体制の整備を行っております。

8-4.個人情報のお取扱いおよびその管理に関する内規について

当社は、適切な個人情報の取得、保有、利用、廃棄の基準とこれを厳正に運用するため、個人情報の取扱いに関する規程を策定し、個人情報への不正アクセス・紛失・破壊・改ざんおよび漏洩などを防止するための行動規範・具体的ルールを定めております。

8-5.社内教育

当社は、従業者に対し個人情報保護についての教育訓練を行い、その内容を周知徹底させることにより、個人情報の保護に努めております。

8-6.個人情報のお取扱いおよびその管理に関する内規の継続的見直し

当社は、個人情報の取扱いに関する規程およびそれを実行するための組織体制について、有効かつ適正な運用が持続的になされるよう継続的な見直しと改善を行ないます。

9.本方針の改定と公開

本方針は、関連法令等の改正、変更および、個人情報に関する社会的ニーズに対応するため、随時改定されることがあります。その場合、当社は遅滞なく当社サイト上に公開し、本方針の最終改定日を明示いたします。

10.お問合せ、ご意見などの窓口

当社が取得し、お預かりするお客様の個人情報に関して、お客様からお問合せおよびご意見などに対応するため、当社に対応窓口を設置し、必要な本人または代理人の確認を行なった上で、合理的かつ必要な範囲内において誠意をもって対応させていただきます。



【個人情報に関するお問い合わせ窓口】
〒110-0016 東京都台東区台東4-13-21 ユニゾ仲御徒町ビル8F
株式会社アットリーフ 情報セキュリティ窓口
TEL 03-5826-4546
統括情報セキュリティ責任者 篠津和夫


【施行・改定情報】
・初版 2021年4月1日 制定