最終更新日
2022年4月1日改訂
2021年9月26日改訂
このプライバシーノーティスは、テクニカ・ゼン株式会社が、お客様のプライバシー保護に努め、ウェブサイトやサービスのご利用、採用活動、またお取引に際し、個人情報をどのように取得、利用、開示し、安全管理措置を講じているかを説明しています。
当社が目的と手段を決定する個人データ処理については、当社が管理者となり、責任を負います。当社は適用される法規制およびガイドラインを遵守し、プライバシー保護の原則に則って個人データを適切に処理します。
1. はじめに
テクニカ・ゼン株式会社 (以下「当社」) は、お客様のプライバシー保護に努めております。このプライバシーノーティスでは、当社のウェブサイトやサービスのご利用、採用活動、またお取引に際し、当社がお客様の個人情報をどのように取得、利用、開示し、安全管理措置を講じているかを説明します。あわせて、お客様の個人情報に関する権利や、当社のプライバシーへの取り組みに関するお問い合わせ先も記載しております。
本プライバシーノーティスは、お客様の居住国を問わず、お客様、潜在的なお客様、ビジネスパートナー、従業員、契約者、採用候補者、ウェブサイト訪問者 (以下、総称して「お客様」といいます) の個人情報を含め、当社が情報管理者として取り扱うすべての個人情報に適用されます。
用語の定義
本プライバシーノーティスでは、各用語を以下の通り定義します。
- 個人データ:特定された、または特定可能な個人に関するあらゆる情報を意味します。
- 処理:取得、記録、利用、参照、変更、保管、制限、消去、開示、集計、匿名化など、その手段が自動化されているか否かを問わず、個人データに対して行われるあらゆる操作を意味します。
- 管理者:個人データの処理目的およびその手段を決定する存在を意味し、本プライバシーノーティスにおいては当社がこれに該当します。
2. データ管理者の身元および連絡先
お客様の個人データを管理する事業者は、テクニカ・ゼン株式会社です。当社の連絡先は以下のとおりです。
テクニカ・ゼン株式会社
| 代表取締役 | 寺川貴也 |
|---|---|
| 住所 | 〒659-0013 兵庫県芦屋市岩園町23-45-205 |
| メールアドレス | privacy[at]technica-zen.com ([at]を@に置き換えてください) |
3. 当社が取得する個人データの種類、その利用目的および取得の法的根拠
当社は、お客様から直接、以下の種類の個人データを取得する場合があります。
|
個人データのカテゴリー |
処理の目的 |
法的根拠 (適用される場合) |
|---|---|---|
|
識別情報 (例:氏名、ユーザー名、連絡先情報、生年月日、居住地) |
お客様および潜在的なお客様との (契約前) 契約関係の管理、およびコンサルティングサービスの提供 (パートナー経由を含む) |
契約の履行 コンサルティングサービスを当社のパートナーと共同で提供する場合、お客様の同意がある場合に限り、お客様の個人データをパートナーと共有します。 |
|
マーケティングコミュニケーション |
同意 |
|
|
会員ウェブサイトへのアクセス許可、インタビューおよびアンケートの実施 |
同意 |
|
|
トレーニングの登録 (IAPP/PECB) の管理、および対応するトレーニングプログラムの提供 |
同意 |
|
|
支払い処理と請求書発行 |
法的義務の遵守 同意 |
|
|
パートナーへの紹介 |
同意 |
|
|
パートナーとの共同プロジェクトの協力に関する処理 |
契約の履行 |
|
|
採用評価および候補者選定 |
契約の履行 |
|
|
従業員への内部システムおよびウェブサイトへのアクセス権限の付与 |
従業員の職務遂行に必要な社内システムおよびウェブサイトへのアクセスを従業員に付与することにおける当社の正当な利益。 |
|
|
給与計算と税務処理 |
契約の履行 法的義務の遵守 |
|
|
人事業務 (入社手続き、契約管理、人事ファイル管理) |
契約の履行 法的義務の遵守 |
|
|
ウェブサイトからの問い合わせへの対応 |
当社のウェブサイトを通じてお客様から寄せられたお問い合わせに対応することにおける当社の正当な利益 同意 |
|
|
職業関連データ (例:勤務先、部署、役職) |
お客様および潜在的なお客様との (契約前) 契約関係の管理、およびコンサルティングサービスの提供 (パートナー経由を含む) |
契約の履行 コンサルティングサービスが当社のパートナーと共同で提供される場合、お客様の同意がある場合にのみ、お客様の個人データをパートナーと共有します。 |
|
支払い処理および請求書発行 |
法的義務の遵守 同意 |
|
|
パートナーとの共同プロジェクトの協力に関する取り扱い |
契約の履行 |
|
|
採用評価および候補者選定 |
契約の履行 |
|
|
給与計算および税務処理 |
契約履行 法的義務の遵守 |
|
|
人事業務 (入社手続き、契約管理、人事ファイル管理) |
契約の履行 法的義務の遵守 |
|
|
ウェブサイトからの問い合わせへの対応 |
当社のウェブサイトを通じてお客様から寄せられたお問い合わせに対応するための当社の正当な利益 同意 |
|
|
採用データ (履歴書、カバーレター、職歴、資格、推薦状、および候補者が自発的に入力したその他の個人情報など) |
採用評価および候補者選考 |
契約の締結または履行のために必要である |
|
財務および取引データ (例:支払い詳細、請求情報) |
支払い処理および請求書発行 |
法的義務の遵守 同意 |
|
税金および給与データ (例:給与、 社会保障番号 、家族情報、通勤方法) |
給与計算および税務処理 |
法的義務の遵守 |
|
人事業務 (入社手続き、契約管理、人事ファイル管理) |
契約の履行 法的義務の遵守 |
|
|
出勤データ |
従業員の出勤管理 |
契約の履行 法的義務の遵守 |
|
ユーザーアクティビティログ情報 |
システムのセキュリティおよび完全性の監視 |
当社の IT システムの保護と信頼性の高い運用を継続的に確保する当社の正当な利益 |
|
ご提供いただくその他の情報 |
ウェブサイトからの問い合わせへの対応 |
当社のウェブサイトを通じてお客様から寄せられたお問い合わせに対応することに関する当社の正当な利益 同意 |
法的義務・正当な利益に基づく情報の取扱い
当社は、法令に基づく場合、または司法手続、捜査機関や政府当局からの要請に対応する場合など、法的義務を遵守するために、お客様の個人情報を取り扱うことがあります。また、当社または第三者の正当な利益を守るために必要な場合にも、同様に個人情報を取り扱うことがあります。
自動的な情報の取得
当社は、クッキー (Cookie) やウェブビーコン等の技術を用いて、お客様のウェブサイトご利用状況に関する情報を自動的に取得する場合があります。これには、以下の情報が含まれます。
- ご利用環境に関する情報
例:IPアドレス、ご利用の端末情報、OS、ブラウザの種類など - ご利用状況に関する情報
例:当社ウェブサイトの閲覧履歴 (閲覧したページ、滞在時間など) 、サービスの利用統計など
4. データの保管
当社は、本プライバシーノーティスに記載した利用目的の達成に必要な期間、および法令等で定められた期間に限り、お客様の個人情報を保管します。
当社では、透明性を確保するため、情報の種類や利用目的に応じて具体的な保管期間を定めており、その概要は以下の表のとおりです。
原則として、定められた保管期間が満了した個人情報、または利用目的の達成により不要となった個人情報は、速やかに削除または匿名化の措置を講じます。ただし、法令等により、これより長い期間の保管が義務付けられている場合は、その定めに従うものとします。
|
処理の目的 |
データ保管期間 |
|---|---|
|
お客様および潜在的なお客様との (事前) 契約関係およびコンサルティングサービス (パートナー経由を含む) |
お客様情報: お問い合わせ情報: 共同プロジェクト情報: |
|
マーケティング通信 |
最終連絡日から2年間または同意が撤回されるまで |
|
会員サイトへのアクセス、インタビュー、アンケート |
アカウントの削除まで |
|
トレーニングの登録および提供 (IAPP/PECB) |
トレーニング終了まで |
|
支払いと請求書発行 |
契約期間中 |
|
パートナーへの紹介 |
最終連絡日から2年間 または同意が撤回されるまで |
|
パートナーとの共同プロジェクト協力 |
契約期間満了後、最終連絡日から2年間 |
|
採用管理 |
採用に至らなかった方の応募情報: 採用された方の応募情報: |
|
内部システムと従業員のアクセス権限 |
在職期間中 |
|
従業員の出勤管理 |
退職後5年間 |
|
給与計算と税務処理 |
退職後5年間 |
|
人事業務 (入社手続き、契約管理、人事ファイル管理) |
退職後5年間 |
|
システムのセキュリティおよび完全性の監視 |
ログ:90日 システムによっては最大2年 |
|
ウェブサイト分析と改善 |
2ヶ月 |
|
ウェブサイトに関するお問い合わせ |
最終連絡日から2年間 |
5. データの共有
当社は、原則として、お客様ご本人の同意を得ずに個人情報を第三者に提供いたしません。ただし、法令に基づく場合など、以下に定める正当な理由がある場合を除きます。
1. 業務委託先への提供
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部の事業者に委託することがあります。委託先には、ITセキュリティやクラウドサービスの提供事業者、コンサルタント、弁護士、会計士などの専門家、決済代行サービス事業者、研修・認証機関などが含まれます。
当社は委託先を厳格に選定し、契約を通じて、委託した個人情報について適切な安全管理措置を講じること、秘密を保持すること、および漏えい等の事故が発生した際には速やかに当社へ報告することを義務付けます。また、委託先に対しては必要かつ適切な監督を行い、個人情報の提供は利用目的の達成に必要な最小限の範囲に留めます。
2. ビジネスパートナーへの提供
当社は、特定のビジネスパートナーと共同でサービスを提供する場合があります(リストはこちら)。この目的のためにパートナー企業に個人情報を提供する必要がある際は、以下の点をお約束します。
- 事前にお客様にお知らせし、明示的な同意を得た場合に限り提供します。お客様の同意なく、パートナーが独自の目的で利用するために情報を提供することはありません。
- パートナーとの間で個人情報の保護に関する契約を締結するなど、適切な安全管理措置を講じます。
3. 法令に基づく提供
当社は、法令に基づき開示が義務付けられた場合、または裁判所、警察等の公的機関から法的強制力のある要請があった場合には、個人情報を提供することがあります。
4. 事業承継などに伴う提供
合併、買収、事業譲渡などにより当社の事業が第三者に承継されることに伴い、お客様の個人情報が移転される場合があります。その際には、お客様の情報が引き続き保護されるよう、以下の対応を行います。
- 移転先に対し、契約により適切な秘密保持義務および情報保護義務を課します。
- 事業承継により、お客様の個人情報の取扱い方法に重要な変更が生じる場合には、事前にお客様にお知らせします。
6. データの越境移転
お客様の個人データは、主に日本国内で処理されますが、当社が利用するサービスプロバイダーやビジネスパートナーによって、日本国外の国または地域 (以下「外国」といいます) で処理されることがあります。移転先の国には、米国の各州やカナダなど、日本の個人情報保護委員会によって同等のデータ保護水準にあると公式に認められていない国・地域が含まれる場合があります。
このような国外移転を行う場合、当社は、お客様の個人データが本プライバシーノーティスおよび適用される法令に従って保護されるための措置を講じます。具体的には、移転先の事業者との間で、日本の個人情報保護法 (APPI) が求める水準の安全管理措置 (相当措置) を実施することを契約等で義務付け、その実施状況を適切に監督します。
お客様への情報提供
当社は、個人データの国外移転にあたり、法令の定めに従い、移転先の国・地域における個人データ保護に関する制度や、移転先が講じる保護措置についての情報を提供します。お客様は、当社が講じるこれらの措置に関するより詳細な情報について、下記「お問い合わせ」窓口を通じていつでも請求することができます。
また、法令に基づきお客様の同意を得て個人データを国外に移転する必要がある場合には、移転先の国・地域に関する情報やそれに伴うリスク等について、あらかじめ明確な情報を提供いたします。
欧州経済領域(EEA)、英国、スイスにお住まいの方へ
お客様がEEA、英国、またはスイスにお住まいの場合、当社は以下のいずれかの法的根拠に基づき、お客様の個人データを日本を含むEEA域外の国・地域に移転します。
- 欧州委員会等による十分性認定
- 標準契約条項 (Standard Contractual Clauses: SCC) の締結
- その他、適用されるデータ保護法によって認められた、適法な移転の仕組み
7. 安全管理措置について
当社は、お客様の個人データの漏えい、滅失または毀損の防止、その他個人データの安全管理のために、必要かつ適切な措置を講じます。当社が講じる具体的な安全管理措置は、主に以下のとおりです。
1. 基本方針の策定および規律の整備
個人データの適正な取扱いを確保するため、関係法令・ガイドライン等の遵守や、ご質問および苦情処理の窓口等について定めたプライバシーノーティスを策定しています。また、個人データの取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について定めた社内規程を整備しています。
2. 組織的安全管理措置
- 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者およびその範囲を明確化し、法令や社内規程に違反している事実またはその兆候を把握した場合の報告連絡体制を整備しています。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに、監査を実施しています。
- 業務委託先の選定にあたっては、当社のセキュリティ基準に基づき評価を行い、契約において適切な安全管理を義務付け、継続的に監督しています。
- 外国における個人データ保護に関する法制度の動向等を定期的に把握し、安全管理措置に反映させています。
3. 人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者に対し、入社時および年1回以上の定期的な研修を実施しています。
- 個人データについての秘密保持に関する事項を就業規則に記載するとともに、全従業者から秘密保持に関する誓約書を取得しています。
4. 物理的安全管理措置
- 個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
- 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じています。
- 不要となった個人データは、復元不可能な方法で速やかに廃棄または消去します。
5. 技術的安全管理措置
- アクセス制御を実施し、担当者が取り扱う個人データの範囲を限定しています。
- 個人データを取り扱う情報システムを、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組み (ファイアウォール、ウイルス対策ソフト、通信の暗号化 (SSL/TLS) 等) を導入しています。
- 多要素認証の導入やパスワードポリシーの設定により、不正なログインを防止しています。
- 定期的なバックアップにより、データが損失することを防ぐ措置を講じています。
6. 安全管理措置の見直し
当社は、個人データを取り巻くリスクや関連法令の改正等を踏まえ、これらの安全管理措置を継続的に評価し、見直しおよび改善を行っていきます。
8. お客様の権利について
1. お客様の権利
お客様は、ご自身の個人データに関して、適用される法令に基づき、以下の権利を行使することができます。なお、お住まいの国・地域によって適用される権利が異なる場合があります。
- 開示を請求する権利:当社が保有するお客様の個人データの内容、その利用目的、第三者への提供記録等について開示を請求することができます。
- 訂正・追加・削除を請求する権利:お客様の個人データに誤りがある場合に、その訂正、追加または削除を請求することができます。
- 利用停止・消去を請求する権利:当社による目的外利用や不正な取得等、法令に違反する取扱いがある場合に、個人データの利用停止または消去を請求することができます。
- 第三者提供の停止を請求する権利:法令に違反して個人データが第三者に提供されている場合に、その提供の停止を請求することができます。
- 同意を撤回する権利:お客様の同意に基づいて行われる個人データの取扱いについて、いつでもその同意を撤回することができます。
- データポータビリティの権利:お客様が当社に提供した個人データを、機械で読み取り可能な形式で受け取り、または他の事業者へ移転するよう要求することができます。 (主としてEEA等にお住まいの方に適用されます)
- 異議を申し立てる権利:当社の正当な利益に基づく個人データの取扱い等に対し、異議を申し立てることができます。 (主としてEEA等にお住まいの方に適用されます)
- 監督機関へ不服を申し立てる権利:当社の個人データの取扱いについて、お住まいの国・地域のデータ保護監督機関に不服を申し立てることができます。
2. 権利の行使方法
上記の権利行使をご希望の場合は、下記「お問い合わせ」窓口までご連絡ください。
- ご本人確認:ご請求に対応するにあたり、ご本人または正当な代理人であることを確認させていただきます。所定の申請書のご提出をお願いする場合があります。
- 対応期間:ご請求を受領後、適用法令に基づき、遅滞なく (原則として1ヶ月以内に) 対応いたします。
- 回答方法:ご本人と合意した方法 (電磁的記録の提供を含みます) により回答いたします。
- 手数料:原則として手数料は無料です。ただし、不当に繰り返されるご請求など、法令の定めに従い、合理的な手数料をいただくか、ご請求をお断りする場合があります。
3. ご請求に応じられない場合
法令に定めがある場合など、以下のいずれかに該当する場合には、ご請求の全部または一部にお応えできないことがあります。その場合は、理由を付してその旨をお知らせいたします。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
4. ご請求に関して取得した情報の取扱い
権利行使のご請求に対応するために取得した個人情報は、当該対応が完了した後、当社の規程に基づき、速やかに安全な方法で廃棄いたします。
5. 苦情
日本
- 当社への連絡後、当社の対応に満足できない場合は、個人情報保護委員会 (PPC) に苦情または問い合わせを提出することができます。
- ウェブサイト:https://www.ppc.go.jp/
- 相談窓口:https://www.ppc.go.jp/personalinfo/pipldial
- 電話番号:03-6457-9849
- 営業時間:9:30 – 17:30(土日祝日および年末年始を除く)
欧州経済領域(EEA)、イギリス、スイス
EEA、英国、またはスイスにお住まいの方は、お住まいの地域の監督当局に苦情を申し立てることができます。
- EEA の当局の完全なリスト:https://www.edpb.europa.eu/about-edpb/about-edpb/members_en
- イギリス:ICO – https://ico.org.uk/
- スイス:FDPIC – https://www.edoeb.admin.ch/en
9. プロファイリングを含む自動化された意思決定
当社は、お客様の個人データを用いて、お客様に法的な、または同等の重大な影響を及ぼす可能性のある、プロファイリングを含む自動化された意思決定を行うことは原則としてありません。
やむを得ずそのような意思決定を行う必要がある場合には、お客様が人間による判断を求め、ご自身の意見を表明し、その決定に対して異議を申し立てる権利を確保するなど、適用法令が求める適切な保護措置を講じます。
