LEGAL合同会社(以下「当社」といいます。)は、当社の依頼者、当社が提供するサービス(以下「当社サービス」といいます。)のユーザー、及びその他の関係者(以下、総称して「依頼者等」といいます。)に関する情報(以下「依頼者等情報」といいます。)を、以下のとおり取り扱います。
【個人情報(顧客情報)取扱事業者】
名称:LEGAL合同会社
住所:大阪府大阪市北区堂島二丁目2番8号
代表者:代表職務執行役社長 小島謙一
第1条(総則)
1.当社は、依頼者等情報の保護実現のため、個人情報保護法及びその他関連する法令等を遵守し、個人情報を含む依頼者等情報の適切な取扱い及び保護に努めます。
2.当社と提携するサービス(以下「提携サービス」といいます。)を提供する事業者(以下「提携事業者」といいます。)により提供される提携サービス、その他当社以外の者が提供するサービス(以下「外部サービス」といいます。)については、本ポリシーの規定は適用されません。提携サービスにおける依頼者等情報の取扱いについては、当該提携サービスを提供する事業者が別途定めるプライバシーポリシー等をご参照ください。
第2条(当社が取得する情報及びその取得・利用方法)
1.当社は、以下に定めるとおり、当社ウェブサイトの閲覧、当社へのお問い合わせ、および当社サービスの提供・遂行等を通じて、口頭、書面、電磁的記録媒体、電子メール、Web画面等に入力された電磁的記録、録音、録画その他の方法をもって個人情報(個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします。)を含む依頼者等情報を取得し利用することがあります。
(1) 依頼者等にご提供いただく情報
当社は、依頼者等の氏名、所属する会社・団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他、当社サービス提供のために必要な情報(電磁的記録を含む。)を取得・利用します。
(2) 当社ウェブサイトのご利用時に当社が収集する情報
ア. 端末情報
当社は、依頼者等が端末または携帯端末上で当社ウェブサイトを利用する場合、当社ウェブサイトの維持および改善、または不正行為防止のため、依頼者等が使用する端末情報(端末を識別可能なID、IPアドレス情報等)を収集することがあります。
イ.ログ情報、行動履歴および当社サイト利用状況に関する情報
当社は、当社ウェブサイトの維持及び改善、または不正行為防止のため、当社ウェブサイトの利用時に自動で生成、保存されるIPアドレス、依頼者等からのリクエスト日時、当社サイト内での操作履歴の情報や、依頼者等のサービス利用状況に関する情報を収集することがあります。
ウ. Cookieおよび匿名ID
当社ウェブサイトにおいて、「Cookie(クッキー)」と呼ばれる技術及びこれに類する技術を使用する場合があります。Cookieとは、ウェブサーバが依頼者等のコンピュータを識別する業界標準の技術です。Cookieは、依頼者等のコンピュータを識別することはできますが、依頼者等個人を識別することはできません。なお、電子端末上の設定の変更によりCookieの機能を無効にすることはできますが、当社ウェブサイトの全部又は一部が利用できなくなる場合があります。Cookieに対するポリシーは当社が別に定めた「クッキーポリシー」をご確認ください。
エ.外部サービスとの連携により取得する情報
当社は、Facebook、Instagram、LINE、LINEWORKSその他の外部サービスで依頼者等が利用するID、及びその他外部サービスのプライバシー設定により依頼者等が連携先に開示を認めた情報を取得・利用することがあります。
2.当社は、依頼者等情報の取得・利用にあたっては、偽りその他不正の手段によらず、適法かつ公正に取得・利用します。また、当社は、依頼者等が当社サイトを利用することによる取得以外の方法で個人情報を取得する場合には、事前にその利用目的を通知又は公表します。
第3条(利用目的)
1.当社は、当社ウェブサイトの閲覧、当社へのお問い合わせ、及び当社サービスの提供・遂行等を通じて、口頭、書面、電磁的記録媒体、電子メール、Web画面等に入力された電磁的記録、録音、録画その他の方法をもって取得した依頼者等情報を、下記の目的の範囲内でかつ適法かつ公正に取り扱います。なお、当社は、依頼者等本人の同意なく利用目的の範囲を超えて依頼者等情報を利用することはありません。
| 利用目的 | 利用目的詳細 | 利用する情報 |
| 当社サービスの提供・遂行 | ・当社へのご依頼における本人確認および不正依頼の防止 ・当社の外部監査、顧問業務サービス、教育研修及びこれらに付随する各種サービスの円滑な提供、遂行、改善ならびに、依頼者等への連絡、報告、対応等・その他上記目的に関連する目的 ・その他上記目的に関連する目的 ・法令等遵守、品質管理等の必要性に基づく総合的なリスク管理 | ・氏名、所属する会社、団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他当社サービスを提供するために必要な情報 |
| 依頼者等への情報提供のため | ・依頼者等に対する情報(セミナー、コラム、LEGALニュース等)の配信 ・当社に関するご案内 ・当社へのお問い合わせ等への対応・依頼者の属性に応じたサービスのご提案 ・当社に関するマーケティングの実施 ・依頼者等による当社ウェブサイトの閲覧 ・当社ウェブサイトの維持、改善、不正行為の防止 ・本ポリシーの変更の通知 ・当社に関する重要なお知らせ等の通知 ・その他上記に関連、付随する業務 | ・氏名、所属する会社、団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他当社サービスを提供するために必要な情報 |
| 統計データの作成及び当該データの第三者への提供 | 当社は、右に記載の情報を、本サービスの利用状況の観点から分析することにより、特定の個人または団体を識別できない形式に加工した統計データ(統計データ)を作成し、当社から右記情報に関する統計データの提供を受けた第三者は、当該情報を以下の目的のために利用します。 ・市場分析、マーケティングのため | ・端末情報 ・ログ情報、行動履歴及び当者サイト利用状況に関する情報 ・Cookieおよび匿名ID ・会社、団体の種別、役職、性別、生年月日、住所または所在地 |
2.当社は、前項の利用目的を、依頼者等の一般の利益に適合する場合、または本ポリシーの目的に反せず、かつ、変更の必要性、変更後の内容の相当性に照らして合理的なものである場合に、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、依頼者等に対し、本ポリシーを変更する旨及び変更後の本ポリシーの内容並びに変更の効力発生日を通知又は当社ウェブサイト上での掲示その他分かりやすい方法により公表します。
第4条(サービスの利用に至らなかった場合やサービス等終了後の個人情報等の取扱い)
当社は、サービス利用のお申込み、ご契約等において取得した、または既に取得している個人情報について、お申込み、ご契約が締結に至らなかったとき、または解約・サービス期間満了などにより依頼者等へのサービス等の提供が終了した後においても、第3条に定める利用目的の実施に必要な範囲内で依頼者等情報を利用する場合があります。
第5条(第三者への提供および第三者からの取得)
1.当社は、原則として、依頼者等本人の同意を得ずに個人情報を第三者に提供しません。ただし、以下の場合は、関係法令に反しない範囲で、依頼者等本人の同意なく依頼者等情報を提供することがあります。
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 当該第三者が学術研究機関等である場合であって、当該第三者が当該依頼者等情報を学術研究目的で取り扱う必要があるとき(当該依頼者等情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
2.当社は、依頼者等の事前の同意に基づき依頼者等情報を第三者に提供した場合、あるいは第三者から提供を受けたとき(個人関連情報を個人データとして取得する場合を含む。)以下の事項に関する記録を作成し、保管します。
(1) 依頼者等から事前の同意を得ていること(提供・取得経緯等の確認を含む)
(2) 当該第三者の氏名または名称その他の当該第三者を特定するに足りる事項
(3) 当該依頼者等情報によって識別される者の氏名その他のその者を特定するに足りる情報
(4) 当該依頼者等情報の項目
3.当社は、依頼者等情報のうちの個人情報を第三者に提供する場合は、法令を遵守するものとします。
第6条(個人情報の取扱いの委託)
当社は、利用目的の達成に必要な範囲内において、依頼者等から取得した個人情報の全部または一部の取扱いを第三者に委託することがあります。この場合、当社は当該委託先との間で本ポリシーに準じる内容の秘密保持契約等をあらかじめ締結するとともに、当該委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。
第7条(共同利用)
当社は、取得した個人情報を以下のとおりグループ会社間で共同利用します。外部監査機関としての独立性・客観性を維持しつつ、グループ全体のガバナンス向上および業務品質の向上のため、共同利用の目的および範囲を明確に定めて厳格に運用します。
1.共同して利用する個人情報の項目
第2条第1項に定める依頼者等に関する情報(氏名、所属する会社・団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、当社サービスの利用履歴、お問い合わせ内容等)
2.共同して利用する者の範囲
当社のグループ会社である以下の企業
・リーガル・ホールディングス株式会社(大阪府大阪市北区堂島2丁目2番8号 代表取締役兼グループCEO 小島謙一)
・株式会社リーガル・ブレイン(福岡県福岡市博多区中洲5丁目3番8号 代表取締役 小島謙一)
・LEGAL合同会社
3.利用する者の利用目的
グループ各社の専門性を統合し、依頼者等に対して高品質かつ適切なサービスを提供するため、以下の目的で共同利用します。
(1) グループ全体の経営戦略立案、品質管理、およびガバナンス基盤の整備・実行のため(主としてリーガル・ホールディングス株式会社の業務機能に係る利用)
(2) 保険代理店向けの外部監査、体制整備支援、顧問業務、および研修教育等の専門サービスの円滑な提供、遂行、ならびに当該サービスの独立性・客観性・実務性の向上のため(主としてLEGAL合同会社の業務機能に係る利用)
(3) 企業向けバックオフィス業務、業務基盤の構築、および実務支援等、グループ各社のサービス提供を強固に支えるビジネスソリューションの提供・運用のため(主として株式会社リーガル・ブレインの業務機能に係る利用)
(4) 前各号に付帯関連する、グループ全体における総合的なリスク管理、法令等遵守、およびコンプライアンス体制の構築のため
4.当該個人データの管理について責任を有する者の名称、住所および代表者の氏名
名称:LEGAL合同会社
住所:大阪府大阪市北区堂島二丁目2番8号
代表者:代表職務執行役社長 小島謙一
第8条(情報収集モジュール)
当社ウェブサイトには、ウェブサイトの閲覧状況および当社ウェブサイトを含む広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールを組み込む場合があります。これに伴い、当社は以下の情報収集モジュールの提供者に対し、個人の識別ができない形式で閲覧履歴等の依頼者等情報を提供する場合があります。収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。
名 称:Google Analytics
提供者:Google Inc.
プライバシーポリシー:http://www.google.com/intl/ja/policies/privacy/
第9条(安全管理体制)
当社は、依頼者等情報の漏洩、滅失または毀損の防止その他の依頼者等情報の保護のため、依頼者等情報ファイルへのアクセス制限の実施、アクセス権限保有者の必要最小限度の限定、また外部からの不正アクセス防止のためのセキュリティソフトの導入等、依頼者等情報の安全管理のため以下に掲げる必要かつ適切な措置を講じています。
なお、本条に定める安全管理措置は、当社が取得し、または取得しようとしている個人情報(依頼者等情報の一部)であって、当社が取り扱うことを予定しているものに対しても、同様に講じるものとします。
(1) 基本方針の策定
依頼者等情報の適正な取扱いを確保するため、プライバシーポリシーのほか、依頼者等情報を含む情報セキュリティに関する基本方針を策定しています。
(2) 依頼者等情報の取扱いに係る社内規程の整備
依頼者等情報等の取扱いの段階ごとに、その取扱い方法、責任者・担当者及び、その任務等について定めた社内規程を策定しています。
(3) 組織的安全管理措置
ア.依頼者等情報を含む情報セキュリティの最高責任者(CIО)を任命するなど、依頼者等情報の安全管理措置に関する従業員の責任と権限を明確にする組織体制を整備しています。
イ.依頼者等情報の内容に応じた保管場所・保管要件の明確化及び、システムログの記録・保管を通して、依頼者等情報等の取扱い状況を確認する手段を整備するとともに、これらが依頼者等情報の内部規程に従った運用であるか検証を行います。
ウ.依頼者等情報の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
エ.依頼者等情報の取扱い状況について、定期的に社内でセキュリティレビューを行うとともに、外部専門家によるモニタリング等を行うなど、安全管理措置の見直しを行います。
(4) 人的安全管理措置
ア.依頼者等情報を含む情報セキュリティに関する研修等の社内教育を定期的に実施し、従業員の依頼者等情報の保護への意識の向上、啓発に努めています。
イ.依頼者等情報の取り扱いについて、秘密保持(機密保持)の関する事項のほか、内部規程又は手続等に違背した場合の懲戒処分の規定を就業規則に記載し、従業員とは秘密保持(機密保持)・非開示誓約書を締結しています。
(5) 物理的安全管理措置
ア.セキュリティカードを用いて執務フロアへの入退室制限・管理を行い、取り扱う情報や業務の内容に応じてフロアを分けるなど、依頼者等情報を取り扱う区域の管理を行っています。
イ.IT資産管理システムを用いて情報端末を管理するとともに、情報端末の記憶装置の暗号化や外部から内容を消去できるリモートワイプ機能を備える等により、情報端末の盗難・紛失等及び、これによる情報漏えいを防止するための措置を実施しています。
ウ.依頼者等情報を削除し、又は個人情報等が記載・記録された書類や電子媒体等を破棄等する際は、依頼者等情報が復元不可能又は容易に復元できない方法でこれを行います。
(6) 技術的安全管理措置
ア.従業員ごとにクラウドストレージサービスへのアクセスに必要となるIDを交付し、クラウドストレージサービス上の依頼者等情報へのアクセス権限を付与する従業員を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録した認証ログ、アクセスログ等により、依頼者等情報にアクセスした者の識別と認証を行います。
イ.ファイアウォール等による境界防御の構築、依頼者等情報を取り扱う端末へのウィルス対策ソフト等導入、社内システム担当者によるログの監視等、外部からの不正アクセスを防止するための措置を実施しています。
ウ.当社の全てのサービスにおいて通信の暗号化を行う等、情報システム利用時に依頼者等情報の漏えいを防止するための措置を実施しています。
(7) 外的環境の把握
依頼者等情報を外国にサーバーを置くクラウド等において保管、管理する場合、その他依頼者等情報を外国において取り扱う場合、当該国の法制度等を把握したうえで、これらに応じて適切かつ必要な安全管理措置を講じています。
第10条(SSL(Secure Socket Layer)の使用について)
当社ウェブサイトでは、依頼者等の個人情報を保護するために「SSL(Secure Socket Layer)」に対応しています。
「SSL(Secure Socket Layer)」とは、インターネット上で情報を暗号化して送受信するプロトコル(通信手順)です。
各種ウェブブラウザなどのセキュリティに対応したブラウザを利用することで、依頼者等が入力されるお名前、住所、電話番号などの個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが傍受された場合でも、内容は読み取られる心配はありません。「SSL(Secure Socket Layer)」に対応していないブラウザをご利用の場合は、当社ウェブサイトにアクセスできなかったり、情報の入力ができない場合があります。
第11条(個人情報に関する依頼者等の開示・訂正等の権利)
当社における個人情報の開示・訂正・削除又は利用停止(以下「開示等」といいます。)等の措置については、「依頼者等情報に関する開示等申請について」をご参照ください。ただし、個人情報保護法その他の法令により当社がこれらの義務を負わない場合、正当な理由なく同内容の請求が何度も繰り返される場合、又は過度な技術的作業を要する場合は、これらの手続を行うことができない場合があります。
第12条(本ポリシーの変更)
1.当社は、依頼者等情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、随時本ポリシーを変更することがあります。
2.変更後の本ポリシーについては、当社ウェブサイト上での掲示その他分かりやすい方法により告知します。ただし、法令上依頼者等の同意が必要となるような内容の変更を行うときは、別途当社が定める方法により、依頼者等の同意を取得します。
第13条(依頼者等情報の取扱い・苦情等に関するお問い合わせ)
当社の依頼者等情報の取扱いに関するご意見、ご質問、苦情のお申出その他依頼者等情報の取扱いに関するお問い合わせは、下記よりご連絡ください。
| 〒530-0003 大阪府大阪市北区堂島二丁目2番8号 LEGAL合同会社 本社・管理部門オフィス お客様相談係 受付時間 月曜日~金曜日 9時00分~17時00分(土曜・日曜・祝日・夏季休日・年末年始休日除く) 【※お問い合わせフォームよりお願いいたします】 |
第14条(当社の加入する認定個人情報保護団体)
当社の加入する認定個人情報保護団体はありません。
第15条(個人情報保護体制の継続的改善)
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護の体制を見直し、継続的な取組みのレベルアップ、改善に努めます。
2026年2月1日改定
LEGAL法務
LEGAL合同会社