キャピタル・ブレインパートナーズ合同会社(以下「当社」といいます。)は、当社の依頼者、当社が提供するサービス(以下「当社サービス」といいます。)のユーザー、その他の関係者(以下、総称して「依頼者等」といいます。)に関する情報(以下「依頼者等情報」といいます。)を以下のとおり取り扱います。
第1条(総則)
1.当社は依頼者等情報の保護実現のため、個人情報保護法及びその他関連する法令等を遵守し、個人情報を含む依頼者等情報の適切な取扱い及び保護に努めます。
2.当社と提携するサービス(以下「提携サービス」といいます。)を提供する事業者(以下「提携事業者」といいます。)により提供される提携サービスその他当社以外の者が提供するサービス(以下「外部サービス」といいます。)については、本ポリシーの規定は適用されません。提携サービスにおける依頼者等情報の取扱いについては、当該提携サービスを提供する事業者が別途定めるプライバシーポリシー等をご参照ください。
第2条(当社が取得する情報及びその取得・利用方法)
1.当社は以下に定めるとおり、当社ウェブサイトの閲覧、当社へのお問い合わせ、及び当社サービスの提供・遂行等を通じて、口頭、書面、電磁的記録媒体、電子メール、Web画面等に入力された電磁的記録、録音、録画その他の方法をもって個人情報(個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします。)を含む依頼者等情報を取得し利用することがあります。
(1) 依頼者等にご提供いただく情報
当社は依頼者等の氏名、所属する会社・団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他、当社サービス提供のために必要な情報(電磁的記録を含む。)を取得・利用します。
(2) 当社ウェブサイトのご利用時に当社が収集する情報
ア. 端末情報
当社は依頼者等が端末又は携帯端末上で当社ウェブサイトを利用する場合、当社ウェブサイトの維持及び改善、又は不正行為防止のため、依頼者等が使用する端末情報(端末を識別可能なID、IPアドレス情報等)を収集することがあります。
イ.ログ情報、行動履歴及び当社サイト利用状況に関する情報
当社は当社ウェブサイトの維持及び改善、又は不正行為防止のため、当社ウェブサイトの利用時に自動で生成、保存されるIPアドレス、依頼者等からのリクエスト日時、当社サイト内での操作履歴の情報や、依頼者等のサービス利用状況に関する情報を収集することがあります。
ウ. Cookie及び匿名ID
当社ウェブサイトにおいて、「Cookie(クッキー)」と呼ばれる技術及びこれに類する技術を使用する場合があります。Cookieとは、ウェブサーバが依頼者等のコンピュータを識別する業界標準の技術です。Cookieは、依頼者等のコンピュータを識別することはできますが、依頼者等個人を識別することはできません。なお、電子端末上の設定の変更によりCookieの機能を無効にすることはできますが、当社ウェブサイトの全部又は一部が利用できなくなる場合があります。Cookieに対するポリシーは当社が別に定めた「クッキーポリシー」をご確認ください。
エ.外部サービスとの連携により取得する情報
当社はFacebook、Instagram、Lineその他の外部サービスで依頼者等が利用するID及びその他外部サービスのプライバシー設定により依頼者等が連携先に開示を認めた情報を取得・利用することがあります。
2.当社は依頼者等情報の取得・利用にあたっては、偽りその他不正の手段によらず、適法、公正に取得・利用します。また、当社は、依頼者等が当社サイトを利用することによる取得以外の方法で個人情報を取得する場合には、事前にその利用目的を通知又は公表します。
第3条(利用目的)
1.当社は当社ウェブサイトの閲覧、当社へのお問い合わせ、及び当社サービスの提供・遂行等を通じて、口頭、書面、電磁的記録媒体、電子メール、Web画面等に入力された電磁的記録、録音、録画その他の方法をもって取得した依頼者等情報を、下記の目的の範囲内でかつ適法、公正に取り扱います。なお、当社は依頼者等本人の同意なく利用目的の範囲を超えて依頼者等情報を利用することはありません。
| 利用目的 | 利用目的詳細 | 利用する情報 |
| 当社サービスの提供・遂行 | ・当社へのご依頼における本人確認及び不正依頼の防止 ・当社の金融規制法対応外部監査、法務リスクアドバイアリー顧問業務、教育研修及びこれらに付随する各種サービスの円滑な提供、遂行、改善ならびに、依頼者等への連絡、報告、対応等・その他上記目的に関連する目的 ・法令等遵守、品質管理等の必要性に基づく総合的なリスク管理 | ・氏名、所属する会社、団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他当社サービスを提供するために必要な情報 |
| 依頼者等への情報提供のため | ・依頼者等に対する情報(セミナー、コラム、ブログ、メールマガジン等)の配信 ・当社に関するご案内 ・当社へのお問い合わせ等への対応・依頼者の属性に応じたサービスのご提案 ・当社に関するマーケティングの実施 ・依頼者等による当社ウェブサイトの閲覧 ・当社ウェブサイトの維持、改善、不正行為の防止 ・本ポリシーの変更の通知 ・当社に関する重要なお知らせ等の通知 ・その他上記に関連、付随する業務 | ・氏名、所属する会社、団体名、役職、性別、生年月日、住所、メールアドレス、電話番号、その他当社サービスを提供するために必要な情報 |
| 統計データの作成及び当該データの第三者への提供 | 当社は右に記載の情報を、本サービスの利用状況の観点から分析することにより、特定の個人又は団体を識別できない形式に加工した統計データ(統計データ)を作成し、当社から右記情報に関する統計データの提供を受けた第三者は、当該情報を以下の目的のために利用します。 ・市場分析、マーケティングのため | ・端末情報 ・ログ情報、行動履歴及び当者サイト利用状況に関する情報 ・Cookie及び匿名ID ・会社、団体の種別、役職、性別、生年月日、住所又は所在地 |
2.当社は前項の利用目的を、依頼者等の一般の利益に適合する場合、又は本ポリシーの目的に反せず、かつ、変更の必要性、変更後の内容の相当性に照らして合理的なものである場合に、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、依頼者等に対し、本ポリシーを変更する旨及び変更後の本ポリシーの内容並びに変更の効力発生日を通知又は当社ウェブサイト上での掲示その他分かりやすい方法により公表します。
第4条(サービスの利用に至らなかった場合やサービス等終了後の個人情報等の取扱い)
当社はサービス利用のお申込み、ご契約等において取得した、又は既に取得している個人情報について、お申込み、ご契約が締結に至らなかったとき、又は解約・サービス期間満了などにより依頼者等へのサービス等の提供が終了した後においても、第3条に定める利用目的の実施に必要な範囲内で依頼者等情報を利用する場合があります。
第5条(第三者への提供および第三者からの取得)
1.当社は原則として、依頼者等本人の同意を得ずに個人情報を第三者に提供しません。ただし、以下の場合は、関係法令に反しない範囲で、依頼者等本人の同意なく依頼者等情報を提供することがあります。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 当該第三者が学術研究機関等である場合であって、当該第三者が当該依頼者等情報を学術研究目的で取り扱う必要があるとき(当該依頼者等情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
2.当社は依頼者等の事前の同意に基づき依頼者等情報を第三者に提供した場合、あるいは第三者から提供を受けたとき(個人関連情報を個人データとして取得する場合を含む。)以下の事項に関する記録を作成し、保管します。
(1) 依頼者等から事前の同意を得ていること(提供・取得経緯等の確認を含む)
(2) 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項
(3) 当該依頼者等情報によって識別される者の氏名その他のその者を特定するに足りる情報
(4) 当該依頼者等情報の項目
3.当社は依頼者等情報のうちの個人情報を第三者に提供する場合は、法令を遵守するものとします。
第6条(個人情報の取扱いの委託)
当社は利用目的の達成に必要な範囲内において、依頼者等から取得した個人情報の全部又は一部の取扱いを第三者に委託することがあります。この場合、当社は当該委託先との間で本ポリシーに準じる内容の秘密保持契約等をあらかじめ締結するとともに、当該委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。
第7条(共同利用)
当社は提携事業者その他第三者との間で、提携サービスの提供等に必要な範囲において、依頼者等から取得した個人情報を共同利用することがあります。この場合、当社はあらかじめ、共同して利用する情報の項目、共同して利用する者の範囲、利用する者の利用目的、当該情報の管理について責任を有する者の氏名又は名称を公表するものとします。
第8条(情報収集モジュール)
当社ウェブサイトには、ウェブサイトの閲覧状況及び当社ウェブサイトを含む広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールを組み込む場合があります。これに伴い、当社は以下の情報収集モジュールの提供者に対し依頼者等情報の提供を行う場合があります。これらの情報収集モジュールは、個人を特定する情報を含むことなく依頼者等情報を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。
名 称:Google Analytics
提供者:Google Inc.
プライバシーポリシー:http://www.google.com/intl/ja/policies/privacy/
第9条(安全管理体制)
当社は依頼者等情報の漏洩、滅失又は毀損の防止その他の依頼者等情報の保護のため、依頼者等情報ファイルへのアクセス制限の実施、アクセス権限保有者の必要最小限度の限定、また外部からの不正アクセス防止のためのセキュリティソフトの導入等、依頼者等情報の安全管理のため以下に掲げる必要かつ適切な措置を講じています。
(1) 基本方針の策定
依頼者等情報の適正な取扱いを確保するため、プライバシーポリシーのほか、依頼者等情報を含む情報セキュリティに関する基本方針を策定しています。
(2) 依頼者等情報の取扱いに係る内部規程の整備
依頼者等情報等の取扱いの段階ごとに、その取扱い方法、責任者・担当者及び、その任務等について定めた内部規程を策定しています。
(3) 組織的安全管理措置
ア.依頼者等情報を含む情報セキュリティの最高責任者(CIО)を任命するなど、依頼者等情報の安全管理措置に関する従業員の責任と権限を明確にする組織体制を整備しています。
イ.依頼者等情報の内容に応じた保管場所・保管要件の明確化及び、システムログの記録・保管を通して、依頼者等情報等の取扱い状況を確認する手段を整備するとともに、これらが依頼者等情報の内部規程に従った運用であるか検証を行います。
ウ.依頼者等情報の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
エ.依頼者等情報の取扱い状況について、定期的に社内でセキュリティレビューを行うとともに、外部専門家によるモニタリング等を行うなど、安全管理措置の見直しを行います。
(4) 人的安全管理措置
ア.依頼者等情報を含む情報セキュリティに関する研修等の社内教育を定期的に実施し、従業員の依頼者等情報の保護への意識の向上、啓発に努めています。
イ.依頼者等情報の取り扱いについて、秘密保持(機密保持)の関する事項のほか、内部規程又は手続等に違背した場合の懲戒処分の規定を就業規則に記載し、従業員とは秘密保持(機密保持)・非開示誓約書を締結しています。
(5) 物理的安全管理措置
ア.セキュリティカードを用いて執務フロアへの入退室制限・管理を行い、取り扱う情報や業務の内容に応じてフロアを分けるなど、依頼者等情報を取り扱う区域の管理を行っています。
イ.IT資産管理システムを用いて情報端末を管理するとともに、情報端末の記憶装置の暗号化や外部から内容を消去できるリモートワイプ機能を備える等により、情報端末の盗難・紛失等及び、これによる情報漏えいを防止するための措置を実施しています。
ウ.依頼者等情報を削除し、又は個人情報等が記載・記録された書類や電子媒体等を破棄等する際は、依頼者等情報が復元不可能又は容易に復元できない方法でこれを行います。
(6) 技術的安全管理措置
ア.従業員ごとにクラウドストレージサービスへのアクセスに必要となるIDを交付し、クラウドストレージサービス上の依頼者等情報へのアクセス権限を付与する従業員を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録した認証ログ、アクセスログ等により、依頼者等情報にアクセスした者の識別と認証を行います。
イ.ファイアウォール等による境界防御の構築、依頼者等情報を取り扱う端末へのウィルス対策ソフト等導入、社内システム担当者によるログの監視等、外部からの不正アクセスを防止するための措置を実施しています。
ウ.当社の全てのサービスにおいて通信の暗号化を行う等、情報システム利用時に依頼者等情報の漏えいを防止するための措置を実施しています。
(7) 外的環境の把握
依頼者等情報を外国にサーバーを置くクラウド等において保管、管理する場合、その他依頼者等情報を外国において取り扱う場合、当該国の法制度等を把握したうえで、これらに応じて適切かつ必要な安全管理措置を講じています。
第10条(SSL(Secure Socket Layer)の使用について)
当社ウェブサイトでは、依頼者等の個人情報を保護するために「SSL(Secure Socket Layer)」に対応しています。
「SSL(Secure Socket Layer)」とは、インターネット上で情報を暗号化して送受信するプロトコル(通信手順)です。
各種ウェブブラウザなどのセキュリティに対応したブラウザを利用することで、依頼者等が入力されるお名前、住所、電話番号などの個人情報が自動的に暗号化されて送受信されるため、万が一、送信データが傍受された場合でも、内容は読み取られる心配はありません。「SSL(Secure Socket Layer)」に対応していないブラウザをご利用の場合は、当社ウェブサイトにアクセスできなかったり、情報の入力ができない場合があります。
第11条(個人情報に関する依頼者等の開示・訂正等の権利)
当社における個人情報の開示・訂正・削除又は利用停止(以下「開示等」といいます。)等の措置については、「依頼者等情報に関する開示等申請について」をご参照ください。ただし、個人情報保護法その他の法令により当社がこれらの義務を負わない場合、正当な理由なく同内容の請求が何度も繰り返される場合、又は過度な技術的作業を要する場合は、これらの手続を行うことができない場合があります。
第12条(本ポリシーの変更)
1.当社は依頼者等情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、随時本ポリシーを変更することがあります。
2.変更後の本ポリシーについては、当社ウェブサイト上での掲示その他分かりやすい方法により告知します。ただし、法令上依頼者等の同意が必要となるような内容の変更を行うときは、別途当社が定める方法により、依頼者等の同意を取得します。
第13条(依頼者等情報の取扱い・苦情等に関するお問い合わせ)
当社の依頼者等情報の取扱いに関するご意見、ご質問、苦情のお申出その他依頼者等情報の取扱いに関するお問い合わせは、下記よりご連絡ください。
| 〒530-0001 大阪府大阪市北区梅田一丁目11番4号 大阪駅前第4ビル LEGALグループ キャピタル・ブレインパートナーズ合同会社 法務監査部 contact@brainpartners.jp 受付時間 月曜日~金曜日 9時00分~17時00分(土曜・日曜・祝日・夏季休日・年末年始休日除く) |
第14条(当社の加入する認定個人情報保護団体)
当社の加入する認定個人情報保護団体はありません。
第15条(個人情報保護マネジメントシステムの継続的改善)
当社の経営環境、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するマネジメントシステム」を見直し、継続的な取組みのレベルアップ、改善に努めます。
2023年6月1日改定
LEGAL@法務
キャピタル・ブレインパートナーズ合同会社