個人情報保護方針

株式会社スマートウィル(以下「当社」といいます。)は、CRM戦略を核とした経営コンサルティングサービスを提供する企業として、お客様企業と共にパフォーマンスの高いビジネスを実現することで、社会に貢献して参ります。これら業務ではお客様企業における個人のお客様及び当社に関わる全ての方に関する大切な個人情報を取り扱っており、適切な利用と保護の重要性について強く認識しております。情報を適切に管理することは、社会的責務であると考え、個人情報保護の重要性を全社員が理解し、適切な取り扱いを実施するように教育啓発に努め、お客様企業の信頼にお応えしていかなければなりません。従って、個人情報保護に関する法令及びその他の規範を遵守すべく、適切な管理ルール及び体制を確立して個人情報を保護して参ります。

当社は、個人情報保護方針を次の通りに定めるとともに、全従業者がこれらを遵守いたします。

個人情報の取得、利用及び提供

当社は、当社の事業を行う上で個人情報を取得、利用する場合には、利用目的を明確にし、定めた利用目的の達成に必要な範囲内で適切に個人情報を取り扱います。また、ご本人の同意を得ることなく個人情報を第三者に開示・提供することはいたしません。 個人情報を取り扱う各部門は、個人情報保護管理者の責任において、利用目的を逸脱した利用が行われないための確認手順を設け、個人情報の適正な取扱いを徹底いたします。また、利用目的の範囲を超えて個人情報の利用を行わないよう、社内の管理体制の整備及び安全管理措置を講じます。

法令・規範の遵守

当社は個人情報の取り扱いに関する法令、国が定める指針その他の規範を、常に最新状態に維持するとともにこれを遵守いたします。

個人情報管理の徹底

当社は、情報セキュリティの管理徹底に努め、個人情報の不正利用・紛失・破壊・改ざん、および不正アクセスを含む漏えいに対し適切な予防ならびに是正に関する措置を講じます。なお、企業情報についても個人情報と同列におき、管理対象といたします。

苦情及び相談について

当社は、お客様からの個人情報に関するお問い合わせ、開示、訂正、削除等のご要請、苦情及び相談についてはご本人であることを確認の上、適切かつ迅速に対応いたします。

個人情報保護マネジメントシステムの継続的改善

当社は、個人情報を適切に取り扱い、保護するための個人情報保護マネジメントシステムを確立し、実施、維持するとともに継続的に運用を見直し改善いたします。

制定:平成24年4月5日

株式会社スマートウィル

代表取締役 坂本 雅志

〈個人情報お問い合わせ窓口〉

株式会社スマートウィル 個人情報保護管理者 代表取締役

TEL:03-5738-8848 (平日10:00〜18:00)


個人情報の取扱いについて
(「個人情報の保護に関する法律」に基づく公表事項)

1.個人情報の利用目的の公表に関する事項

1) 書面以外で個人情報を直接取得する場合及び間接的に個人情報を取得する場合の利用目的(法第18条第1項)及び当社が保有するお客様の個人情報の利用目的(法第24条第1項)は次のとおりです。

個人情報の類型 利用目的
1 お客様と当社が契約当事者となる場合に取得する情報で、氏名、会社名または屋号、住所、役職、電話番号、FAX番号、HPアドレス、業種
  • 当社のコンサルティング事業におけるサービスの提供のため
  • 当社からの各種連絡・メールマガジン・DM・お知らせ等の
    配信・送付のため
  • 請求書、領収書、その他必要書類等の送付のため
2 求人情報サイトから取得する応募者情報 採用希望者への情報提供および連絡、その他選考活動に関する利用のため
3 当社へお問合わせいただいた方に関する個人情報 当該お問合せ内容の確認、回答のため
4 当社が明示した利用目的にご同意いただいた上で取得した個人情報 その利用目的のため
5 セミナー主催者から提供されるセミナー出席者の個人情報
  • 当該セミナーの確認、回答のため
  • 当社のコンサルティング事業におけるサービスの提供のため
  • 当社からの各種連絡・メールマガジン・DM・お知らせ等の配信・送付のため

なお、お客様から直接書面に記載された個人情報を取得する場合は、その都度、利用目的を明示させていただきます(法第18条第2項)。ただし、次の場合は除きます。

  • (1) 利用目的を本人に通知し、又は公表することによって本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (2) 利用目的を本人に通知し、又は公表することによって当該事業者の権利又は正当な利益を害するおそれがある場合
  • (3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することによって当該事務の遂行に支障を及ぼすおそれがあるとき
  • (4) 取得の状況からみて利用目的が明らかであると認められる場合

2) 委託を受けた「個人情報」の利用目的(法第18条第1項、法第23条第4項1号)

個人情報の類型 利用目的
1 当社が業務を委託された中で取扱う顧客DBに格納されている個人情報(ID、メールアドレス) 当該業務を行うために利用のため

2. 個人情報の委託

当社は個人情報の利用目的の達成に必要な範囲内で業務委託する場合があります。

この場合、当社の個人情報保護基準に合格した委託先を選定し、適切な監督の下厳重な管理を実施します。

3. 個人情報の共同利用

当社は個人情報を他企業と共同利用することはありません。

4. 個人情報の第三者への提供(法第23条第2項、3項)

当社は、ご提供いただいた個人情報については、次の場合を除き第三者へ提供することはありません。

  • (1) 特定した利用目的の達成に必要な範囲内において、守秘義務契約を締結した上で、業務委託・業務提携を行う場合
  • (2) 法令に基づく場合
  • (3) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって本人の同意を得ることが困難であるとき
  • (5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

5. 個人情報の提供に関する本人の任意性

当社への個人情報の提供はご本人の任意であり、提供を断ることが出来ます。しかしながら個人情報の取り扱いを必要とするお客様に対する業務で全部、または一部に支障を生じることをあらかじめご了承ください。


GDPRに関する個人情報保護方針

1. 当社の個人情報保護に関する声明

このGDPRに関する個人情報保護方針(以下「本方針」といいます)は、上記「個人情報保護方針」に加えて、特にEUの一般データ保護規則に関する方針を示すものです。当社は、適用されるEUおよびEU加盟国のデータ保護に関する規制、特にデータ保護に関する一般データ保護規則第2016/679号(以下「GDPR」といいます)に従って、受領または取得した個人情報を処理します。お客様におかれましては、本方針をご確認いただきますようお願い申し上げます。当社がお客様の個人情報を本方針に沿って使用することをご希望にならない場合は、当社に個人情報をご提供にならないようお願い申し上げます。なお、その場合、当社は当社のサービスをご提供できない場合があること、お客様がウェブサイトの一部の機能にアクセスできない、および/またはその機能を使用できない場合があること、ならびにお客様の顧客満足度に影響を及ぼす可能性があることにご留意ください。

2. お客様の個人情報の使用について

当社は、常に、GDPRに規定されている法的根拠(GDPR第6条および第7条)のいずれかに基づいて、お客様の個人情報を処理します。また、当社は、常に、GDPRに規定されている特別な基準(GDPR第9条および第10条)に従って、労働組合の加入状況、宗教的見解、健康状態といった機微情報を処理します。
 
当社は、正当な利益を追求し、お客様に適切なサービスと製品を提供するために必要な、以下に詳述する目的でお客様の個人情報を収集し、処理することがあります。

 ・当社のサービスの変更についてお客様にお知らせする。
 ・お客様のアカウントを管理する。
 ・製品とサービスをお客様に提供する。
 ・当社の方針と規約についてお客様にお知らせする。
 ・不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、または当社の方針や規約への違反行為の調査等により安全性やセキュリティを向上する。
 ・製品、サービス、および広告を提供、改善、および創出する。
 ・データ分析、調査、監査などの目的で個人情報を使用する。
 ・事業の継続性を確保する。

また、事前にお客様の明確な同意をいただいた場合、当社は、以下の目的でお客様の個人情報を収集し、処理することがあります。

 ・お客様が関心を持たれる可能性がある情報をお客様に提供する。
 ・お客様が当社のサービスのインタラクティブ機能に参加できるようにする(お客様が選択される場合)。
 ・お客様のニュースレターの購読を管理する。
 ・自社の製品やサービスに関する情報をお客様に提供する可能性のある第三者(パートナー企業)とお客様の個人情報を共同で使用する。
 ・ビジネス上の分析を行う。

お客様は、いつでも同意を撤回することができます。但し、撤回前の同意に基づく個人情報の処理の適法性が、同意の撤回により影響を受けることはありません。

当社では、上記の特定された、明確かつ正当な目的のためにお客様のデータを処理し、これらの目的に適合しない方法でそのデータをさらに処理することはありません。当社で、当初ある目的のために収集したデータを別の目的のために処理しようとする場合、必ずこれをお客様にお知らせします。当社は、当社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして当社の事業活動を維持するために必要である限り、お客様の個人情報を保持します(GDPR第5条および第25条第(2)項)。

3. 使用する個人情報の種類

本方針に明記されている目的のために、当社は以下のカテゴリーの個人情報を収集することがあります。
 
 ・氏名
 ・役職
 ・自宅住所
 ・識別番号(顧客番号等)
 ・位置データ
 ・Eメールアドレス(個人用/業務用)
 ・電話番号(個人用/業務用)
 ・勤務先等
 ・オンライン識別子(IPアドレス、クッキー識別子)
 ・クレジットカード/銀行口座情報

当社は、お客様が当社に個人情報を提供することを決定される場合、お客様がウェブサイトに表示されるフォームにご記入になる場合)には、お客様から直接、またはお客様の個人情報が、お客様の電子通信端末装置もしくはインターネットブラウザによって当社に提供される場合には間接的に、お客様の個人情報を取得することができます。当社は、処理される個人情報が、処理の目的に関連して必要であるものに適し、関連し、および限られるよう徹底します。

4.個人情報の共有について

当社は、GDPRに従い、お客様の個人情報を第三者と共有することがあります。お客様のデータをデータ処理者と共有する場合、当社は、データの移転および処理を対象とする適切な法的枠組みを設けます(GDPR第26条、第28条、および第29条)。さらに、お客様のデータをEEA域外の組織と共有する場合、当社は、そのようなデータの移転および処理を対象とする適切な法的枠組み、とりわけ、欧州委員会により承認された管理者間の標準契約条項(2004/915/EC)および管理者・処理者間の標準契約条項(2010/87/EU)を適切に整えます(GDPR第44条以下)。
 
・戦略的パートナー
お客様の同意を事前にいただくことを条件に、お客様の個人情報は、当社と共同で当社のサービスを提供する戦略パートナーに対して移転され、戦略パートナーによって保管され、さらに処理されることがあります。当社がお客様の個人情報を戦略パートナーと共有するのは、当社のサービス、および広告を提供し、またはこれらを改善する場合に限ります。
 
・サービスプロバイダ
当社では、ホスティング、メンテナンス、サポートサービス、電子メールサービス、マーケティング、監査、お客様のご注文への対応、支払処理、データ分析、カスタマーサービスの提供、ならびに顧客調査および満足度調査の実施など、当社のために各種サービスを提供する企業とお客様の個人情報を共有することがあります。
 
・関係会社および各種企業統廃合
当社では、お客様の個人情報を当社のすべての関係会社と共有することがあります。当社の事業の全部または一部に関して合併、会社更生・民事再生、買収、合弁、譲渡、スピンオフ、移転、売却、または処分(破産手続または同様の手続に関連する場合も含めます。)が発生した場合、当社は関連する第三者にあらゆる個人情報を譲渡する場合があります。
 
・法令遵守とセキュリティ
法律、法的手続、訴訟、および/またはお客様の居住国内外の公的機関および政府当局の要請により、当社がお客様の個人情報を開示する必要が生じる場合があります。当社は、国家の安全保障、法執行その他社会的に重要な課題ゆえに、開示が必要または適切であると判断した場合にも、お客様の個人情報を開示することがあります。当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の利用規約を執行し、不正を調査し、または当社の事業もしくはユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にも、お客様の個人情報を開示することがあります。
 
・データ移転
上記のような開示には、お客様の個人情報を欧州連合から以下の国に移転することが含まれます:日本、およびアメリカ合衆国(これらの国々は、事業環境の変化により変わることがあります)。
 
このような移転は、従業員の人事評価、給与処理、経費支払、およびビジネスパートナーとの接触の目的で行われることがあります。これらの移転の各々について、当社では移転対象データに対する適切な水準の保護を確実に行います。特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/EC、および2010/87/EUが定める標準契約条項を締結することにより徹底します。

5. データ処理の記録

当社は、データ管理者またはデータ処理者として機能するいずれの場合でも、個人情報のすべての処理に関する記録を、GDPRに規定された義務(GDPR第30条)に従って取り扱います。当社は、GDPRを遵守し、かつGDPRに基づき監督当局に協力(GDPR第31条)するために必要なすべての情報をこの記録に反映します。

6. セキュリティ対策

当社は、適切なセキュリティ(権限の無いまたは違法な処理、偶発的な喪失、破棄、または破損に対する保護などを含みます)を確保した方法でお客様の個人情報を処理します。かかる水準の保護を達成するため、当社は、適切な技術的または組織的対策を講じます(GDPR第25条第1項および第32条)。
法律上、より長期の保管期間が要求されている、または許されている場合を除き、当社は、本方針で概説された目的を達成するのに必要な期間に限り、お客様の個人情報を保管します。

7. 所管監督当局へのデータ侵害の通知

移転、保存その他の処理の対象となる個人情報の偶発的もしくは違法な破棄、喪失、改変、無許可の開示またはアクセスをもたらすセキュリティ侵害が発生する場合に備え、当社は、侵害内容を速やかに検出し、評価するための仕組みおよび指針を整備しています。当社は、当社による評価の結果に応じ、監督当局に必要な通知を行い、また、お客様を含む影響を受けるデータ主体に連絡します(GDPR第33条および第34条)。

8. お客様の権利と自由に高いリスクをもたらす可能性のある処理

当社は、お客様の権利および自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための仕組みおよび指針を整備しています(GDPR第35条)。そのようなデータ処理行為が検出された場合、当社内でこれを評価した上で、これを停止するか、又はその処理がGDPRに準拠するよう、もしくはこれを続行するための適切な技術的かつ組織的な保護措置がとられるようにします。

疑義がある場合には、当社は、助言および提案を受けるため、所管のデータ保護監督当局に連絡します(GDPR第36条)。

9. お客様の権利

お客様には、当社が収集し、処理する個人データに関して以下の権利があります。

 ・お客様のデータの処理に関する情報:お客様は、お客様に関係する当社のデータ処理行為に関してすべての必要情報を当社から取得することができます(GDPR第13条および第14条)。
 ・個人情報へのアクセス:お客様は、お客様に関係する個人情報が処理されているか否かについて、当社に確認をとることができ、処理されている場合には、個人情報および関連情報にアクセスすることができます(GDPR第15条)。
 ・個人情報の訂正または消去:お客様は、お客様に関係する不正確な個人情報を不当な遅滞なく訂正させることができ、また、不完全な個人情報があればこれを完全なものにすることができます(GDPR第16条)。また、GDPRが定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます(GDPR第17条)。
 ・個人情報の処理の制限:GDPRが定める要件を満たす場合には、お客様は、当社に個人情報の処理を制限させることができます(GDPR第18条)。
 ・個人情報の処理に対する異議:GDPRが定める要件を満たす場合には、お客様は、お客様の特定の状況を理由に、いつでも、お客様に関係する個人情報の処理に異議を唱えることができます(GDPR第21条)。
 ・個人情報のデータポータビリティ:GDPRが定める要件を満たす場合には、お客様は、構造化され、一般に利用され、かつ機械で読み取り可能な形式でお客様の個人情報を受領することができ、また、そのようなデータを、当社の妨害なく別の管理者に転送することができます(GDPR第20条)。
 ・自動化された意思決定の対象とならないこと:GDPRが定める要件を満たす場合は、お客様は、お客様に法的効果または同等の効果を及ぼす、個人情報の処理に基づく自動化された意思決定(プロファイリングを含みます。)の対象にならないことができる場合があります(GDPR第22条)。

上記の権利をお客様が行使される場合は、連絡先についての項をご参照ください。

お客様からのご要望に対する当社の対応にご不満がある場合、または当社によるお客様の個人情報の処理方法について苦情がある場合、お客様は、データ保護監督当局に苦情を申し立てることができます。

10. 子供について

当社は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。 当社は、16歳未満の、またはEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。 16歳未満の子供が当社に個人情報を提供したことにお気付きの場合は、本方針に記載した連絡先を利用して直ちに当社にご連絡ください。

11. 他のサイトへのリンク

当社は、本方針が掲載されたウェブサイトから第三者のウェブサイトまたはインターネットソースへのハイパーテキストリンクを提案することがあります。当社は、第三者の個人データ保護に関する実際の取扱および内容を管理しておらず、また、それらに関して責任を負うことはできません。当該第三者の個人データ保護に関する方針を注意深くお読みいただき、当該第三者がお客様の個人データをどのように収集し、処理するかをご確認下さいますようお願いいたします。

12. 本方針の更新

当社では、本方針を随時改定または更新することがあります。本方針の変更は、本方針の改訂版を掲示すると同時に有効となります。当社が重要と考える変更を行う場合、お客様に対してウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様の同意をお願いすることがあります。

本方針に関するご質問やご要望は、下記の問い合わせ窓口にご連絡ください。

 〈個人情報お問い合わせ窓口〉

 株式会社スマートウィル 個人情報保護管理者 代表取締役

 TEL:03-5738-8848 (平日10:00〜18:00)


開示対象個人情報の周知及び開示等の請求について

当社は個人情報の利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」という。)の求めに、ご本人、またはご本人の正当な代理人であるかをご確認させていただいたうえで、対応させていただきます。なお開示等の求めにおいて取得した個人情報は、開示等の求めに必要な範囲で利用します。

1. 開示対象個人情報について

  • 事業者の名称
    株式会社スマートウィル
  • 個人情報保護管理者
    代表取締役 TEL:03-5738-8848
  • 開示対象個人情報の利用目的について
    • 各種お問い合わせやご相談への対応
    • 当社の事業における取引先との連絡、交渉、契約など
    • 採用応募者への情報提供・連絡など
    • 当社での採用業務管理
    • 従業者の雇用管理
  • 開示対象個人情報の取扱いに対する苦情の申し出先(法第24条第1項4号、施工令第5条、法第31条関連)
    〈個人情報に関する苦情・相談窓口〉
    株式会社スマートウィル 苦情・相談窓口責任者
    TEL:03-5738-8848 (平日10:00〜18:00)

2. 開示対象個人情報の開示等の請求について

当社が保有する開示対象個人情報に関しての開示等の請求につきましては、所定の請求用紙に必要事項を記入・捺印し、ご本人様の確認に必要な書類を同封の上、ご郵送ください。 到着後、ご請求内容について確認の上、適正な処理を遅滞なく実施し、原則として書面にて回答いたします。

  • 請求用紙のダウンロードはこちらから
    個人情報に関する開示等請求書
  • 請求できる内容
    • 開示対象個人情報の開示
    • 開示対象個人情報の利用目的の通知
    • 開示対象個人情報の訂正(変更・追加)
    • 開示対象個人情報の削除
    • 開示対象個人情報の利用停止又は第三者への提供停止
  • 本人確認に必要な書類
    運転免許証、パスポート、写真付き住民基本台帳カードなどの写真付の公的な証明書いずれか1点のコピー
  • 代理人による請求の際に必要な書類及び手続き
    親権者もしくは成年後見人からの申し出の場合
    ・戸籍謄本、戸籍、家庭裁判所の証明書、登記事項証明書等その資格を証明する書類いずれか1通
    ※開示等の求めをする日前30日以内に作成されたものに限ります。
    ※本籍地の情報は塗りつぶしてお送りください。
    ・親権者もしくは成年後見人自身の本人確認書類(前記[本人確認に必要な書類])
    任意による代理人からの申し出の場合
    ・委任状(ご本人の実印を押印したもの)
    ・ご本人の印鑑登録証明書 1通
    ・任意代理人の本人確認書類(前記[本人確認に必要な書類])
  • 開示、利用目的の通知のご請求に関する手数料
    個人情報の開示及び利用目的の通知をご請求する場合、1回のご請求ごとに500円(税込)の手数料をいただきます。
    500円分の郵便定額小為替を提出書類にご同封ください。
    ※郵便定額小為替のご購入のための料金及び当社への郵送料は、お客様のご負担となります。〈個人情報開示請求書送付先〉
     
    株式会社スマートウィル 個人情報保護管理者 経営管理部門
    〒151-0063 東京都渋谷区富ヶ谷2-43-10 OMB YOYOGIUEHARA 3F
    TEL:03-5738-8848 (平日10:00~18:00)

 

当社が加盟する認定個人情報保護団体

当社は、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会 (JIPDEC) の対象事業者です。当社の個人情報の取り扱いに関する苦情・相談は、同協会へもご連絡いただくことができます。

認定個人情報保護団体の名称及び、苦情の解決の申出先

認定個人情報保護団体の名称 一般財団法人日本情報経済社会推進協会(JIPDEC)

認定個人情報保護団体の名称 認定個人情報保護団体事務局

〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12階

TEL:03-5860-7565 / 0120-700-779

※当社のサービスに関する問合せ先ではございません。