個人情報の取扱いについて

個人情報保護方針（以下、本方針といいます）が対象とする、ＳＯＭＰＯウェルビーイング株式会社（以下、当社といいます）における個人情報の取扱いは、以下のとおりです。
＊本方針は当社における「個人情報」および「個人データ」の取扱い全般に適用されますが、「個人情報」および「個人データ」のうち、個人番号および特定個人情報に該当するものは対象としません。当社における個人番号および特定個人情報の取扱いについては、別途定める「特定個人情報の取扱い」が適用されます。

1.個人情報の利用目的

当社は、法令に定める場合を除き、取得した個人情報を下表に掲げる目的に必要な範囲で利用します。また、お客さまにとって利用目的が明確になるよう具体的に定めるとともに、取得の場面に応じて利用目的を限定するよう努めます。
変更前の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更する場合には、その内容をご本人に通知するか、当社公式ウェブサイト等により公表します。
利用目的の達成に必要な範囲を超えて個人情報を取り扱うときには、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。

保有個人データ: お問い合わせ

(1)
お問い合わせへの対応

(2)
お問い合わせへの対応に付随する業務
（既にご利用いただいているサービスにおける登録情報との照合や、必要に応じた委託元との情報連携等）; 資料請求・見積依頼・サービス利用申し込み・セミナー申し込み

(1)
お申込み事項への対応

(2)
当社のサービスやセミナー等のご案内

(3)
お客様と当社とのお取引情報や公表情報等と突合した　マーケティング分析

(4)
上記に付随する業務（お問い合わせへの対応、各種ご連絡等）; 各種アンケート調査

(1)
当社のサービスやセミナー等のご案内

(2)
サービス改善のための分析

(3)
上記に付随する業務（お問合せへの対応、各種ご連絡等）; サービスの提供

(1)
サービス提供にともなう各種連絡

(2)
上記に付随する業務（お問合せへの対応、各種ご連絡等）; 社員募集

(1)
選考・採用

(2)
選考・採用に付随する業務（お問い合わせへの対応、各種ご連絡等）; 相談員募集

(1)
専門資格の確認

(2)
業務説明会のご案内

(3)
業務委託契約の締結

(4)
上記に付随する業務（お問い合わせへの対応、各種ご連絡等）

2.安全管理措置の実施

当社は、個人データ（「※」の項目については当社が取得し、または取得しようとしている個人情報であって、個人データとして取り扱われることが予定されているものを含む）について、漏えい、滅失またはき損の防止等に努め、以下の通り適切な安全管理措置を実施します。

基本方針の策定

個人データの適正な取扱いの確保について組織として取り組むため基本方針を策定

個人データの取扱いに係る規律の整備

取得、利用、保存、提供、削除・廃棄等を行う場合の取扱方法を整備

組織的安全管理措置

(1)

組織体制の整備

個人データの取扱いに関する責任者の設置及び責任の明確化
個人データを取り扱う従業者及びその役割、当該従業者が取り扱う個人データの範囲の明確化
法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制の整備
(2)

個人データの取扱いに係る規律に従った運用

個人データの取扱状況について、定期的な自己点検の実施、責任者による確認
(3)

個人データの取扱状況を確認する手段の整備

個人情報管理台帳の整備
(4)

漏えい等事案に対応する体制の整備

漏えい等事案に適切かつ迅速に対応するため、役職員への研修実施や対応マニュアルを整備、周知
(5)

取扱状況の把握及び安全管理措置の見直し

定期的な自己点検や責任者による確認により、個人データの取扱状況を把握、安全管理措置の見直し、改善を実施

人的安全管理措置

個人データの取扱いに関する留意事項について、役職員に定期的な研修を実施
個人データについての秘密保持等に関する事項を就業規則に規定

物理的安全管理措置

個人データを取り扱う区域において、役職員の入退室管理及び機器の接続制限を行うとともに、権限を有しない者による個人データのアクセスを防止する措置を実施
個人データが記録された機器、電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用又は物理的な破壊等の手段を採用

技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 ※

外的環境の把握

個人データの日本国内での保管を継続し安全管理措置を実施

3.個人情報の預託について

当社は、利用目的の達成に必要な範囲において、業務の一部を外部に委託し、当該委託先に対して必要な範囲で個人情報を預託する場合があります。預託にあたっては、法令および当社で定めた基準に従い、個人情報の適切な管理を行います。

4.個人データの第三者への提供および第三者からの取得

(1)
当社は、法令に定める場合を除き、ご本人の同意なく個人データを第三者に提供することはありません。
(2)
当社は、法令に定める場合を除き、個人データを第三者に提供した場合には当該提供に関する事項（いつ、どのような提供先に、どのような個人データを提供したか等）について記録し、個人データを第三者から取得する場合（個人関連情報を個人データとして取得する場合を含みます）には当該取得に関する事項（いつ、どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等）について確認・記録します。

5.個人関連情報の第三者への提供

(1)
当社は、法令に定める場合を除き、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
(2)
当社は、法令に定める場合を除き、前項の確認に基づき個人関連情報を第三者に提供した場合には、当該提供に関する事項（いつ、どのような提供先に、どのような個人関連情報を提供したか、どのように第三者がご本人の同意を得たか等）について確認・記録します。

6.個人情報の共同利用について

当社は、グループ各社および特定の提携先等との間で、個人データを共同して利用することがあります。（利用する場合は範囲等を明確にしたうえで公表します）

7.個人情報保護法等に基づく保有個人データに関する事項の通知、開示・訂正等・利用停止等および第三者提供記録の開示のご請求

当社は、個人情報保護法等に基づく保有個人データに関する事項の通知、開示、訂正等、利用停止等および第三者提供記録の開示のご請求に適切に対応します。ご請求につきましては、下記のお問い合わせ窓口までご連絡ください。ご請求者がご本人であることをご確認させていただくとともに、当社所定の書式にご記入いただいたうえで手続を行い、後日、原則として、当社が定める方法のうちご本人が請求した方法により回答します。なお、利用目的の通知および開示のご請求につきましては、当社所定の手数料をいただきます。

8.要配慮個人情報の取扱い

当社は、お客さまの人種、信条、社会的身分、病歴、犯罪の経歴、犯罪被害の事実、身体障害等の心身の障害、医師等による健康診断等の結果、医師等による指導・診療・調剤の事実等の要配慮個人情報につき、法令に定める場合を除き、ご本人の同意を得て取得するものとします。
なお、要配慮個人情報については、オプトアウト方式による第三者提供は行いません。
当社では、以下のような場合に、ご本人の同意なく要配慮個人情報を取得することがあります。

法令に基づく場合

人の生命、身体または財産の保護のために必要がある場合
公衆衛生の向上のために特に必要がある場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合
ご本人、国・地方公共団体、報道機関等により公開されている場合
目視・撮影により外形上明らかな場合
個人データの取扱いの受託、合併等による承継、個人データの共同利用により提供を受けた場合、第三者提供を受ける場合で提供元が本人から提供の同意を得ている場合
学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要がある場合（当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）（当社と当該学術研究機関等が共同して学術研究を行う場合に限る。）。

9.個人情報保護管理者

当社の個人情報の取り扱いに関する管理者は、「個人情報保護管理者」がその任にあたります。

10.個人情報に関するお問い合わせ先

ご照会につきましては、下記のお問い合わせフォームでご連絡ください。
個人情報の取り扱いに関するお問い合わせ