規約等
プライバシーポリシー
一般社団法人B.A.E.育英会(以下「当法人」といいます。)は、当法人のサービスを利用する方(以下「利用者」といいます。)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。
第 1 条(個人情報)
「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
第 2 条(個人情報の利用目的)
当法人は、以下の目的に必要な範囲で、利用者の個人情報を取得し、取得した情報を利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。
-
当法人の運営するサービス(施設の利用サービスを含み、以下「本サービス」といいます。)を提供するため
-
本サービスの内容を改良・改善し、又は新サービスを開発するため
-
本サービスの情報及び当法人が提供する他のサービスのご案内(電子メールその他のダイレクトメールの送付を含む。)のため
-
重要なお知らせ等必要に応じたご連絡のため
-
本サービスに関する利用者からのご意見、お問い合わせ等に回答するため(本人確認を行うことを含む。)
-
本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果等をご報告するため
第 3 条(個人情報の管理と保護)
個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、利用者の同意がない限り、第三者に対し個人情報を開示・提供することはいたしません。また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。
-
人の生命、身体又は財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
-
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
-
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
-
その他法令で認められる場合
第 4 条(個人情報の取扱いの委託)
当法人は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、当法人は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。
第 5 条(個人情報の開示)
利用者は、当法人に対し、第8条に定める手続に従って、当法人の保有する個人情報の開示を請求することができます。当法人は、利用者から当該請求を受けたときは、利用者に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
-
利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
-
当法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
-
その他法令に違反することとなる場合
第 6 条(保有個人データの訂正等)
-
利用者は、当法人の保有する個人情報が誤った情報である場合には、当法人に対し、第8条に定める手続に従って、当該個人情報の訂正、追加又は削除(以下「訂正等」といいます。)を請求することができます。
-
前項の請求を受けた場合、当法人は遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、遅滞なく当該個人情報の訂正等を行います。
-
当法人は、前項に基づき訂正等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。
第 7 条(個人情報の利用停止等)
-
利用者は、当法人に対し、第8条に定める手続に従って、当法人の保有する個人データの利用の停止、消去又は第三者提供の停止(以下「利用停止等」といいます。)を請求することができます。
-
当法人は、前項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、当該個人データの利用停止等を行うものとします。ただし、個人情報の利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
-
当法人は、前項に基づき利用停止等の実施・不実施について判断した場合には、遅滞なく、利用者ご本人に対してご連絡いたします。
第 8 条(個人情報の開示等の手続)
利用者は、第5条から第7条に定める請求を行う場合、その具体的な請求方法を本プライバシーポリシーの当社のお問い合わせ窓口にお問い合わせください。なお、個人情報の開示については、1回の請求ごとに金1,000円の手数料をいただきます。
第 9 条(プライバシーポリシーの変更手続)
当法人は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当法人所定の方法により、利用者に通知し、又は当法人ウェブサイトに掲載したときから効力を生じるものとします。
第 10 条(法令、規範の遵守)
当法人は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。
第 11 条(苦情及び相談への対応)
当法人は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否等のご要望に対しても、迅速かつ適切に対応いたします。
第 12 条(安全管理措置)
当法人が利用者よりお預かりした個人情報は、個人情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、及び漏えい等を防止いたします。万一、利用者の個人情報の漏えい等の事故が発生した場合、当法人は、個人情報保護法及び関連するガイドラインに則り、速やかに監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。詳細については、別添「個人情報の安全管理措置」をご確認ください。
第 13 条(当法人住所・代表者氏名・個人情報保護管理者)
当法人住所、代表者及び個人情報保護管理者の氏名は以下のとおりです。
住所:東京都中央区日本橋室町1丁目10-11 belle日本橋2F
代表者:武本 哲洙
個人情報保護管理者:上 智怜
第 14 条(お問い合わせ窓口)
当法人の個人情報の取扱いに関するお問い合せは以下までご連絡ください。
絵本ラウンジLOOP なかの お客様対応窓口
〒164-0001 東京都中野区中野4-10-1 中野セントラルパークイースト1階
TEL: 03-5942-6138
Mail: info@ehonlg.loop-for.org
2024年 5月 10日制定・施行
別添 個人情報の安全管理措置
当法人は、利用者等の個人情報を正確かつ最新の内容に保つよう努めるとともに、基本方針を策定し、個人情報の取扱いに係る規律を整備して、以下の必要かつ適切な安全管理措置を講じます。
-
基本方針の策定
個人情報の適正な取扱いの確保のために、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等について基本方針を策定
-
個人情報の取扱いに係る規律の整備
個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備
-
組織的安全管理措置
・個人データを取り扱う従業者が複数いる場合、責任ある立場の者とその他の者を区分
・あらかじめ整備された基本的な取扱方法に従って個人データが取り扱われていることを、責任ある立場の者が確認
・漏えい等事案の発生時に備え、従業者から責任ある立場の者に対する報告連絡体制等をあらかじめ確認
・責任ある立場の者が、個人データの取扱状況について、定期的に点検
-
人的安全管理措置
・個人情報の取扱いに関する留意事項について、従業者への周知徹底、教育及び定期的な研修の実施
・個人情報の秘密保持に関する事項を就業規則および誓約書に記載
・従業者の個人情報保護にかかる役割・責任等の明確化
-
物理的安全管理措置
・個人情報の取扱区域における、従業者の入退室管理及び持ち込む機器等の制限
・権限を有しない者による個人情報の閲覧防止措置の実施
・個人情報を取扱う機器、電子媒体及び書類等の盗難または紛失等を防止するための施錠・暗号化等の措置の実施
・個人データを削除し、又は、個人データが記録された機器、電子媒体等を廃棄したことを、責任ある立場の者が確認
-
技術的安全管理措置
・個人情報の管理区分の設定及びアクセス制御
・個人情報データベースへのアクセス権限の管理
・個人情報の漏えい・毀損等防止策
・外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入
-
外的環境の把握
当法人は、米国に所在する外部事業者が提供するクラウドサービスを利用していますが、当方人が個人情報を保存しているクラウドサーバは日本に所在しています。
2024年 5月 24日 制定