PRIVACY POLICY プライバシーポリシー
プライバシーポリシー
善光総合研究所(以下「当社」といいます)では、個人情報の保護に関する法令を遵守するとともに、以下の個人情報保護方針に基づき、お客様の個人情報を取り扱います。
1.個人情報の定義
個人情報とは、個人情報保護法に定める個人情報(生存する個人に関する情報であり、特定の個人を識別可能なものをいい、氏名、住所、電話番号等を含みます。)並びに特定の個人と結びついて使用されるメールアドレス、パスワード、クレジットカードなどの情報及びそれらと一体となった購入取引に関する情報その他の個人に関する属性情報をいうものとします。
2.クッキー・IPアドレス情報
クッキー及びIPアドレス情報については、それら単独では特定の個人を識別することができないため、個人情報とは考えておりません。 ただしこれら情報と個人情報が一体となって使用される場合にはこれら情報も個人情報とみなします。当社の運営するメディアにおいては、たとえ特定の個人を識別することができなくとも、クッキー及びIPアドレス情報を利用する場合には、その目的と方法を開示してまいります。 また、クッキー情報については、ブラウザの設定で拒否することが可能です。
3.個人情報利用目的の特定
当社は、個人情報を取り扱うにあたって、その利用の目的を出来る限り特定します。当社で収集する個人情報の利用目的は以下の通りです。
- お申し込み、退会、ご登録情報変更時の確認メールの送信宛先として
- 当社又は当社が提供する各サービスに関していただいたお問い合わせに関する内容確認、調査、又はご返信時の参照情報として
- 当社が提供する各サービスの障害情報、メンテナンス情報等技術的なサポートに関する情報又は新サービス、新商品、機能改善等お客様に有用と思われる情報の告知の送付のため商品や景品等の発送のためご登録いただいた個人情報を元に、個人として特定できない範囲において統計情報として集計し、お客様に有用なサービス開発の参考資料として
- 当社が提供する各サービス及びそれに関連するサービスのご提供及び当社の提供するサービス利用者の管理のため
- その他、各サービスの提供に当たり利用目的を公表の上、同意をいただいた利用目的のため
4.個人情報利用の制限
当社は、あらかじめご本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取扱うことはありません。 合併その他の理由により個人情報を取得した場合にも、 あらかじめご本人の同意を得ないで、承継前の利用目的の達成に必要な範囲を超えて取扱うことはありません。ただし、次の場合はこの限りではありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5.個人情報の適正な取得
当社は、適正に個人情報を取得し、偽りその他不正の手段により取得することはありません。
6.個人情報の取得に際する利用目的の通知
当社は、個人情報を取得するにあたり、あらかじめその利用目的を公表します。ただし、次の場合はこの限りではありません。
- 利用目的をご本人に通知し、または公表することによりご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的をご本人に通知し、または公表することにより当社の権利または正当な利益を害するおそれがある場合
- 国の機関もしくは地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的をご本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 取得の状況からみて利用目的が明らかであると認められる場合
7.個人情報利用目的の変更
当社は、個人情報の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えては行わず、変更された利用目的について、 ご本人に通知し、または公表します。
8.個人情報の安全管理・従業員の監督
個人情報の取り扱いに関する内部規程類を明確化し、適切に個人情報を取り扱うよう従業員を監督いたします。 ご本人に通知し、または公表します。
9.委託先の監督
当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先と機密保持を含む契約の締結、または、当社が定める約款に合意を求め、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。 ご本人に通知し、または公表します。
10.第三者提供の制限
当社は、次に掲げる場合を除くほか、あらかじめご本人の同意を得ないで、個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 予め次の事項を告知あるいは公表をしている場合
- 利用目的に第三者への提供を含むこと
- 第三者に提供されるデータの項目
- 第三者への提供の手段または方法
※第三者との間での共同利用や業務委託先に個人情報を提供する場合は、別途、提供先について調査し、守秘義務契約など必要な契約を締結し、個人情報の適切な処理・管理を行います。 - ご本人の求めに応じて個人情報の第三者への提供を停止することただし次に掲げる場合は上記に定める第三者には該当しません
- a.当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
- b.合併その他の事由による事業の承継に伴って個人情報が提供される場合
- c.個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範 囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめご本人に通知し、また はご本人が容易に知り得る状態に置いているとき
11.個人情報に関する事項の公表等
当社は、個人情報に関する次に掲げる事項について、ご本人の知り得る状態に置き、ご本人の求めに応じて遅滞なく回答します。
12.個人情報の開示
当社は、ご本人から、当該ご本人が識別される個人情報の開示を求められたときは、ご本人に対し、法令で定める方法により、遅滞なく開示します。
ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
- ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
なお、アクセスログなどの個人情報以外の情報については、原則として開示いたしません。
13.個人情報の訂正等
当社は、ご本人から、当該ご本人が識別される個人情報の内容が事実でないという理由によって、当該個人情報の内容の訂正、追加または削除(以下「訂正等」といいます)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の内容の訂正等を行い、その旨をご本人に通知します。
14.個人情報の訂正等
当社は、ご本人から、当該ご本人が識別される個人情報が第10条「第三者提供の制限」本文(ただし書以下を含まない。)第(1)項から第(4)項までの規定に違反して第三者に提供されているという理由によって、当該個人情報の第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該個人情報の第三者への提供を停止します。ただし、当該個人情報の第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、ご本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではありません。
15.理由の説明
当社は、ご本人からの要求にもかかわらず、
- 利用目的を通知しない
- 個人情報の全部または一部を開示しない
- 個人情報の利用停止等を行わない
- 個人情報の第三者提供を停止しない
1〜4のいずれかを決定する場合、その旨ご本人に通知する際に理由を説明するよう努めます。
SECURITY POLICY 情報セキュリティ基本方針
情報セキュリティ基本方針
株式会社善光総合研究所について、第一にお客様はもとより
スマート介護プラットフォーム「SCOP」の開発・提供、介護DXをリードする「スマート介護士」試験・資格事業の運営、介護事業所・行政向け経営支援・DX支援事業、ケアテック企業向け開発・拡販コンサルティング事業に関わる全ての人々の満足を得る事を目標とし、信頼・安心される会社を目指す。
行動指針
1.
情報資産の機密性、完全性、可用性を確実に保護するために組織的、技術的に適切な対策を講じ、変化する情報技術や新たな脅威に対応する。
2.
全社員に情報セキュリティ教育の実施と方針の周知徹底をはかり、意識の高揚・維持に務める。
3.
マネジメントシステム及び、情報セキュリティに関する目的を設定し、定期的にレビューし、継続的に改善を実施し、維持する。
4.
マネジメントシステムを実行・維持・改善して行くために管理責任者に責任と権限を委譲する。
2024年5月28日
株式会社善光総合研究所
代表取締役
宮本隆史