情報セキュリティ・個人情報基本方針
本プライバシーポリシーは、株式会社構造計画研究所(以下「当社」といいます)がお客様の個人データを処理する方法について説明し、お客様のプライバシーに関する権利についてお知らせするものです。
本プライバシーポリシーは、EU 一般データ保護規則(以下、「GDPR」といいます)が適用される個人データの処理に適用されます。
1. データ処理の管理者について
当社は、以下に記載する個人データ処理活動のデータ管理者であり、お客様の個人データの処理に関する情報を提供し、お客様のご質問、ご意見、ご要望に対応する責任を負います。
2. 個人データの収集について
当社は、以下の場合において、お客様に関する個人データを収集します。
・ 欧州経済領域(以下「EEA」といいます)内の当社拠点における調査・営業活動に関連して、当社がお客様と連絡をとったとき、またはお客様が当社にお問い合わせをされたとき
・ お客様が当社のウェブサイトにアクセスしたとき
3. 収集する個人データの処理について
3.1 調査・営業活動を通じて収集する個人データ
a. 個人データ
当社は、当社のEEA内の拠点における調査・営業活動に関連して、お客様の連絡先情報(氏名、メールアドレス、電話番号、所属先など)やお客様と当社の間の通信の内容を収集することがあります。
b. 処理の目的と法的根拠
当社は、上記個人データを、当社の事業に関連する各種調査のため、及び当社の事業に関する情報をお客様に提供するために処理します。
当該処理は、当社の事業を推進し発展させる当社の正当な利益のために処理が必要であることを法的根拠としています。
3.2 お問い合わせや苦情に関連する個人データ
a. 個人データ
お客様が当社にお問い合わせや苦情を申し立てた場合、当社はお客様の連絡先情報やお客様と当社とのやりとりの内容を処理します。
b. 処理の目的と法的根拠
当社は、上記個人データを、お客様のお問い合わせや苦情に対応するため及び法的手続きのために処理します。
当該処理は、当社の法的義務の遵守、またはお客様のお問い合わせや苦情に対応する当社の正当な利益のために処理が必要であることを法的根拠としております。
3.3 クッキーその他の識別子
a. 個人データ
当社運営のウェブサイトでは、よりよいサービス提供を目的とした利用者動向分析のため、お客様がご使用になるウェブブラウザを通じて、お客様のコンピュータにクッキー(Cookie)という情報を送り、通信を管理する場合があります。
クッキーとは、当社運営のウェブサーバがお客様のウェブブラウザに送信する小規模なデータのことで、ハードディスクに保存されコンピュータの識別に利用されます。クッキーはお客様のブラウザを独自・任意の数字によって識別します。当社は、クッキーの利用について、事前にお客様の同意を取得します。
当社のウェブサイトは、Google Analyticsを利用しています。Google Analyticsは、IPアドレスを収集し、クッキーを利用してウェブサイト訪問者の行動履歴に関する情報を収集します。Googleがどのように情報を収集し処理するかについては、以下をご覧ください。
https://policies.google.com/technologies/partner-sites
b. 処理の目的と法的根拠
当社は、クッキーを通じて収集する個人データを、当社のウェブサイト利用者の動向を統計的に分析し、当社のウェブサイトを改善する目的で処理します。
当該処理は、お客様の同意、または当社のウェブサイトをお客様に提供するための当社の正当な利益を法的根拠としております。
3.4 センシティブな個人データ
当社は、適用される法律の要件を満たす場合を除き、センシティブな個人データ(人種的・民族的素性、政治思想、宗教・哲学的信条、労働組合員資格に関する情報、遺伝情報、生体情報、性生活・性的指向に関する情報など)および犯罪に関する個人データを取得することはありません。
3.5 未成年者の情報
当社は、未成年者から直接個人データを取得することを意図・希望しておりません。
4. 個人データの共有について
当社は、上記個人データを、当社のためにデータ処理を行う第三者(顧客管理サービス提供事業者やクラウドサービス事業者)に提供することがあります。
これらの第三者は、お客様に関する個人データを自社のダイレクトマーケティングや独自の目的のために利用しません。
そのほか、当社は、権限を有する公的な機関(裁判所、警察、監督機関など)から命令や要請を受けた場合に、当該機関に個人データを提供することがあります。
5. セキュリティについて
当社は、お客様の個人データを含む情報資産全般について、情報セキュリティ基本方針を定めています。当社の役員、所員、派遣社員、アルバイト、外部委託および協力会社社員その他当社の業務において情報資産を取り扱うすべての者は、情報セキュリティの重要性を認識し、当社が定める情報セキュリティ基本方針を遵守するとともに、別途定める「情報セキュリティ管理規則」に準じて行動しています。また、当社は、個人データを当社所定の管理基準に基づき厳重に管理し、紛失、破壊、改ざん、漏えい等を防止するための適切な措置を講じます。
お客様から当社運営のウェブサイトを通じて個人データを提供いただく際には、第三者による不正アクセスに備え、SSL(Secure Sockets Layer)による暗号化を行い安全性の確保に努めます。
6. 越境移転について
当社は、お客様の個人データを日本へ移転することがあります。また、当社のためにお客様の個人データを処理する第三者の一部は、EEAの外に拠点を置いています。
当社がお客様の個人データをEEAの外に移転する場合、当社は以下の安全措置のうち少なくとも1つを実施することにより、お客様の個人データにEEAと同程度の保護が与えられることを保証します。
・ EUの十分性認定
これは、欧州委員会が、ある国がGDPRと同様のデータ保護レベルを提供していることを表明する決定です。日本はこの決定を受けています。
・ 欧州委員会が採択した標準契約条項の締結
適用される個人データ保護法に基づいて必要と判断された場合、さらなる補完的措置が講じられます。補完的措置は、技術的、組織的、契約的な措置に関連する場合があります。
7. 保存期間について
当社は、個人データを利用目的の達成に必要な期間だけ保持し、保存期間経過後は、合理的な期間内に安全な方法で消去または匿名化します。個人データの適切な保存期間を決定するにあたり、当社は以下を考慮します。
・ 個人データの量、性質および機密性、お客様の個人データの不正使用または開示による損害の潜在的リスク
・ 当社がお客様の個人データを処理する目的および他の手段によりその目的を達成できるかどうか
・ 適用される法律、税務、会計またはその他の要件
ただし、お客様がプライバシーに関する権利を行使された場合、当社は一般的に適用される保存期間よりも早くお客様のデータを消去するか、逆に長い期間保存する可能性があります。また、特定の状況において、当社は、処理の目的に必要な期間よりも長い期間、お客様の個人データを処理することがあります。
例えば、以下のような場合、当社はお客様の個人データをより長い期間保持することがあります。
・ 表現の自由と情報を得る権利を行使するため
・ 当社に課された法的義務を遵守するため、もしくは公共の利益のための業務または当社に与えられた公的権限の行使のため
・ 公衆衛生上の理由のため
・ 法的権利の立証、行使または防御のため
・ お客様が同意される場合
8. プライバシーに関する権利について
8.1 お客様の権利
お客様は、個人データのデータ主体として、以下の権利を有します。
a. アクセス権
お客様は当社が保有するお客様の個人データを開示請求することができます。また、当社は、お客様のご要望に応じて、お客様の個人データの処理に関する詳細な情報を提供します。
b. 訂正請求権
お客様は、当社が保有するお客様に関する不完全または不正確なデータを訂正することを請求することができます。ただし、当社は、お客様が当社に新たに提供するデータの正確性を確認する必要がある場合があります。
c. 消去請求権
お客様は、所定の場合、例えば、当社が個人データの処理を継続する正当な理由がない場合、個人データが不要になった場合、お客様が同意を撤回し、その他に処理の法的根拠がない場合などに、当社に対して個人データの消去を求めることができます。
d. 異議申立権
当社が当社の正当な利益を法的根拠として個人データの処理をしている場合において、当該処理がお客様の基本的権利および自由に影響を与えると思われる場合、お客様は、お客様の個人データの処理に異議を述べることができます。また、お客様は、当社がお客様の個人データをダイレクトマーケティングの目的で処理している場合にも、異議を述べる権利を有します。
e. 処理の制限請求権
お客様は、個人データの正確性を確保してほしい場合、当社の個人データの処理が違法である場合、当社が個人データの処理を必要としなくなった場合、及び異議申立ての手続が係属中である場合に、お客様の個人データの処理を停止するよう求めることができます。
f. データポータビリティ権
お客様は、お客様ご本人またはお客様が選択した第三者に対し、お客様の個人データを、構造化された、一般的に使用される、機械で読み取り可能な形式で提供することを求めることができます。ただし、この権利は、当社が自動化された手段で行う処理に関する場合のみ適用され、当該処理の根拠がお客様の同意またはお客様が当事者となっている契約の履行である場合にのみ適用されます。
g. 同意の撤回権
当社がお客様の同意に基づいて個人データを処理している場合、お客様はいつでも同意を撤回することができます。ただし、同意を撤回する前に行われた処理の合法性に影響を与えることはありません。
h. 自動化された意思決定
お客様は、お客様ご本人に関する法的効果を生じさせるか、またはそれと同等の著しい影響を与える自動化された処理のみに基づく意思決定の対象とならない権利を有しています。ただし、当社は自動化された処理のみに基づく意思決定を行っておりません。
i. 苦情申立権
お客様は、管轄権を有するデータ保護監督機関に対し、苦情を申し立てることができます。お客様が監督機関に相談される前に、当社にてお客様の懸念に対応する機会をいただきたく、ぜひ事前にご連絡ください。
上記の権利の行使を希望される場合は、後記お問い合わせ窓口まで直接ご連絡ください。
8.2 手数料
お客様は、上記プライバシーに関する権利を行使するために、手数料を支払う必要はありません。ただし、お客様の請求が明らかに根拠を欠くか、反復的または過度である場合には、当社は合理的な額の手数料を請求するか、お客様の請求を拒否することができます。
8.3 ご提供いただく情報
当社は、お客様がご本人であることを確認し、お客様の上記権利の行使を担保するために、お客様から所定の情報の提供をお願いする必要がある場合があります。また、当社の対応を迅速化するために、お客様にご連絡を差し上げ、お客様の請求に関してさらなる情報をお伺いする場合があります。
8.4 応答期間
当社は、すべての正当な請求に対して、1か月以内に回答するよう努めます。ただし、お客様の請求が特に複雑な場合、またはお客様が多数の請求をされた場合には、より長い時間がかかることがあります。このような場合には、当社はお客様に通知し、最新の情報をお知らせします。
9. 変更
当社は、法令等や当社の事業活動の変更に伴いプライバシーポリシーを変更することがあります。その際は、最終改定日を明示した上、最新のプライバシーポリシーを本ウェブサイトに掲載いたします。
10. お問い合わせ窓口について
お客様の個人データについての詳しい情報は、以下の窓口までお問い合わせください。
株式会社構造計画研究所 個人データ保護相談窓口 お問い合わせ
〒164-0012 東京都中野区本町4丁目38番13号 日本ホルスタイン会館内
株式会社構造計画研究所 管理本部 本部長 木村 香代子
最終更新日 2022年12月1日