スカイライトコンサルティング株式会社(以下、「弊社」といいます)および弊社の関連会社(以下、「弊社関連会社」といいます)は、その企業活動の全ての局面において、個人情報を適正に取り扱い保護することが社会的責務と考えます。弊社および弊社関連会社は、個人情報の保護に関係する法令等を遵守するとともに、以下のポリシーに基づき社会の信頼に応えるよう努めます。
個人に関する情報であって、当該情報に含まれる氏名、生年月日、電話番号、住所、勤務先、クレジット番号、銀行口座番号等の情報により特定の個人を識別できるもの、他の情報との照合が容易にでき、それにより特定の個人を識別することができるものを意味します。
弊社および関連会社は、個人情報を適法かつ公正な手段により取得します。
弊社および弊社関連会社は、取得する個人情報につき、ご本人に対して利用目的を特定し明らかにします。また、取得した個人情報は、その利用目的の範囲内で事業の用に供します。
弊社および弊社関連会社は、個人情報の紛失、破壊、改ざん、流出、不正アクセスなどの防止に努めます。そのための安全管理措置として、個人情報保護管理の責任者を定め、その実効性を確保するための適切な仕組みを整備します。また、役員・従業員への教育を通じた啓発を図ります。
弊社および弊社関連会社は、下記の場合を除き、ご本人の同意を得ることなく個人情報を第三者に開示または提供しません。開示または提供する場合は、個人情報の不適切な流出防止をはじめとする保護のための措置が相手方で確保されるよう努めます。
業務委託先または提携先に業務上必要な範囲で提供する場合。
合併、会社分割、営業譲渡その他の事由による、事業の法令等に基づく承継の場合。
法令等に従って提供が求められた場合、あるいは法令等により提供することが許容される場合、その法令等の定めに従った範囲内で提供します。
弊社および関連会社は、その保有する個人情報について、ご本人から開示・訂正等のご要請があった場合は、法令の趣旨にのっとり速やかに対応します。
弊社および弊社関連会社は、個人情報の保護に関する本「プライバシーポリシー」と、個人情報の取り扱いに関するお問い合わせ方法などの諸手続きを対外的に明確化します。また、その取り組みの継続的な改善、向上に努めます。
個人情報保護法の規定に従い、弊社および弊社関連会社が入手する「個人情報」の入手目的、取り扱い等に関してご説明するものです。
弊社および弊社関連会社は、個人情報保護法の趣旨を尊重し、「プライバシーポリシー」「個人情報保護規程」「個人情報保護ガイドライン」を定め、遵守します。
事業者
スカイライトコンサルティング株式会社
代表者
代表取締役 羽物 俊樹
住所
〒107-0052 東京都港区赤坂2-17-7 赤坂溜池タワー
製品・サービスの購入、イベント参加、アンケート調査回答、メールマガジン登録等をご利用の方々に関する個人情報
各事業グループおよび会社お客様窓口・広報担当窓口、各事業担当窓口等をご利用の方々に関する個人情報
株主の方々に関する個人情報
取引先の従業員・役員の方々に関する個人情報
採用応募者の方々に関する個人情報
近隣関係者、任意団体その他関係者の方々に関する個人情報
役員、従業員、従業員のご家族、退職者の方々に関する個人情報
製品・サービスの購入、イベント参加、アンケート調査回答、メールマガジン登録等をご利用の方々に関する個人情報
製品・サービスの受発注、発送および対応
イベント等の案内および各種製品・サービスの提案、情報提供
イベント参加情報、アンケート調査回答、メールマガジン登録情報、購入履歴等、これらとウェブサイトの閲覧履歴やアプリケーションの利用履歴等を紐づけた、情報の分析に基づく各種製品・サービスの開発や提案、情報提供
ご相談、ご連絡の内容の検討、調査および対応
製品の製造者、サービスの提供者、販売者等への連絡、提供
官公庁への届け出、報告
法令に定められた義務の履行および株主権利のご行使への対応
事業報告書その他の配布物の送付
製品・サービスの適正使用、品質、安全性および有効性等に関する情報の提供
新しい製品・サービスの紹介、送付、提供およびこれらの製品・サービスの販売促進
取引に関する義務の履行および権利の行使
業務上必要な情報の収集および連絡等
採否の検討および決定
入社後の人事情報
渉外に関連する連絡、相談、検討、折衝、情報提供、配布物等の授受および対応
協同作業の運営およびそれに伴う連絡、相談、検討、情報提供および配布物等の授受
業務上の連絡、勤怠管理、給与の支払い、経費の精算、人員の適正配置、人事評価、能力開発、福利厚生、安全衛生等の労務管理その他労働関係法令、税関係法令および社会福祉関係法令に定められた義務の履行
社内規程に定められた各種手続の受理、履行および管理
健康保険組合・企業年金基金等の福利厚生関係および関連会社等への連絡、社内報等配布物の送付、非常時の連絡、OB会等親睦活動における連絡・配布物の送付
弊社が保有する個人情報については、弊社および弊社関連会社で共同利用します。
弊社および弊社関連会社は、関係する法令、ガイドラインの枠組みを活用し、以下のとおり、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスを防止するための措置、その他の個人情報の漏えい、滅失または棄損の防止、その他の個人情報の安全管理措置を講じています。
個人情報の適正な取り扱いの確保について組織として取り組むために、基本方針を策定しています。
個人情報の取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。
個人情報管理の責任者として「個人情報保護管理責任者」を任命するとともに、個人情報の安全管理に関する従業員の責任と権限を明確に規定しています。
従業員(派遣社員・アルバイトの方々を含む)を監督するとともに、法令や取扱規程に違反している事実、またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備しています。
安全管理に関する内部規程等を定め、それらを従業員に遵守させるとともに、その遵守の状況について適切な監査を実施します。
従業員に対して個人情報の安全管理に関する定期的な教育研修を実施します。
保有する個人情報に対し、以下のアクセス管理を実施しています。
・アクセス権限者の限定
・アクセス状況の取得、保存、監視
・パスワードの定期的変更
・その他、入退室管理等
個人情報を取り扱う機器、電子媒体および書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
外国において個人情報を取り扱う場合には、法令に従い、当該国の個人情報保護法制等を把握し、安全管理のために必要かつ適切な措置を実施します。
弊社および弊社関連会社は保有する個人情報の処理について外部委託するときは、必要な契約を締結し、適切な管理・監督を行います。
弊社および弊社関連会社では、総合的なサービスを提供するために、「共同利用の目的」の範囲内で、保有する個人情報を弊社および弊社関連会社間で共同利用する場合があります。
氏名、メールアドレス、住所、電話番号、生年月日、FAX番号、性別、所属企業・団体、職業、メッセージの内容等
イベント参加情報、アンケート調査回答、メールマガジン登録情報、購入履歴等、これらとウェブサイトの閲覧履歴やアプリケーションの利用履歴等を紐づけた情報の分析結果等
以下のリンク先に記載の弊社および弊社関連会社
「弊社が保有する個人情報の利用目的」に記載
「事業者の名称、代表者氏名、住所」に記載
必要が無くなった個人情報については、事前・事後の承諾を得ることなく、削除・消去します。
弊社および弊社関連会社ウェブサイトでは、通信途中でのデータの盗聴やなりすましによる情報漏えいを防ぐために、SSLによる暗号化を用いています。
*
SSLとは、お客様から個人情報を提供いただく際に、お客様がご利用の端末と本ウェブサイトのサーバーが相互に確認を行いながらデータを送受信する仕組みです。
広報担当
広報
スカイライトコンサルティング株式会社 広報
〒107-0052 東京都港区赤坂2-17-7 赤坂溜池タワー
お問い合わせ、苦情、訂正・利用停止等のお申し立ては、上記の弊社個人情報相談窓口のみで、お問い合わせフォームにて受け付けています。電話、FAX、面会等の方法では受け付けていませんので、あらかじめご了承ください。また、各事業グループおよび関連会社、各事業、ならびに弊社および弊社関連会社社員では受け付けていませんので、あらかじめご了承ください。
弊社および弊社関連会社が保有する個人情報の開示等を希望される場合は、下記の書類(A)をダウンロードし、印刷してください。
注
ダウンロードできない方は個人情報相談窓口まで、お問い合わせフォームまたは郵送にてご連絡ください。
(A)に所定の事項を全てご記入ください。
本人確認のための書類、下記の(B)を同封し、個人情報相談窓口まで、簡易書留郵便にてご郵送ください。
「保有個人データ」開示等申請書 | Word文書 (Word:41KB) | PDFファイル (PDF:93KB) |
「保有個人データ」訂正等申請書 | Word文書 (Word:45KB) | PDFファイル (PDF:96KB) |
「保有個人データ」利用停止等申請書 | Word文書 (Word:42KB) | PDFファイル (PDF:95KB) |
委任状 | Word文書 (Word:32KB) | PDFファイル (PDF:50KB) |
次のうちいずれかを同封してください。
運転免許証(有効期限内のもので、各都道府県公安委員会発行のもの。国際運転免許証は除く。)の写し
日本国の旅券(パスポート)(有効期限内のもので現住所が記載されているもの)の写し
年金手帳の写し および 現住所が記載されている住民票
健康保険の被保険者証の写し および 現住所が記載されている住民票、または現住所が記載されている公共料金領収証もしくは請求書の写しなどの公的書類代理人による「開示等の求め」
「開示等の求め」をする者が本人または未成年者または成年被後見人の法定代理人もしくは開示等の求めをすることにつき本人が委任した代理人である場合は、前項の本人確認のための書類に加えて、下記の書類を同封してください。
弊社所定の申請書 1通
法定代理権があることを確認するための書類(戸籍謄本、または親権者の場合は扶養家族が記入された保険証の写しも可) 1通
未成年者又は成年被後見人の法定代理人であることを確認するための書類:前項(B)の本人を確認することができる書類
弊社所定の委任状 1通
本人の印鑑証明書 1通
前項(B)の代理人本人を確認することができる書類
下記手数料分の郵便切手を申請書類に同封してください。
通知手数料(保有個人データ項目および保有個人データ利用目的の通知) 1,000円
開示実施手数料(保有個人データの開示:具体的な氏名、年齢、住所等) 1,800円
通知手数料(保有個人データ項目および保有個人データ利用目的の通知) 800円
開示実施手数料(保有個人データの開示:具体的な氏名、年齢、住所等) 1,600円
弊社および弊社関連会社にて本人確認の手続後、後日配達証明付書留郵便にてご回答します。回答に関してご不明の点がありましたら、個人情報相談窓口までご照会ください。後日、こちらからご連絡します。
手数料については、予告なしに変更させていただく場合がありますので、あらかじめご了承ください。
取得した個人情報に基づき弊社が独自に評価のうえ付加した個人情報については、弊社の判断により開示を控えさせていただく場合がありますので、あらかじめご了承ください。
弊社の業務の適正な実施に著しい支障を及ぼす恐れがある場合、他の法令に違反することとなる場合も開示を控えさせていただく場合があります。
弊社では、上記の手数料以外に、ご本人から手数料その他のいかなる費用も請求することはありません。ご不審の場合は、個人情報相談窓口まで事前にご照会ください。
手数料が不足していた場合、および手数料が同封されていなかった場合は、その旨ご連絡しますが、所定の期間内にお支払いがない場合は、開示の求めがなかったものとして対応します。
ご本人との連絡を記録するため、本人確認用書類は返却しませんが、弊社にて厳重に保管します。
お客様の個人情報の保護は、スカイライトコンサルティング株式会社(以下「弊社」といいます)と、欧州経済地域(以下「EEA」といいます)に所在する弊社関係会社(弊社および弊社関連会社を総称して、以下「スカイライトグループ」といいます)にとって非常に重要です。この個人情報保護方針(以下「本方針」といいます)は、スカイライトグループを構成する会社が、データ管理者として、お客様がスカイライトグループに提供または開示する個人情報を、どのように収集し処理するかについてご説明するものです。弊社は、第三者を通じて受領または取得した個人情報を処理する際に、データ管理者ともなります。弊社は、適用されるEUおよびEU加盟国のデータ保護に関する規制、特にデータ保護に関する一般データ保護規則第2016/679号(以下「GDPR」といいます)に従ってこの個人情報を処理します。
本方針は、「プライバシーポリシー」に加えて、特にEUの一般データ保護規則に関する方針を示すものです。
お客様におかれましては、本方針をご確認いただきますようお願い申し上げます。弊社がお客様の個人情報を本方針に記載されているように使用することをご希望にならない場合は、弊社に個人情報をご提供にならないようお願い申し上げます。なお、その場合、弊社の製品・サービスをご提供できない場合があること、お客様がウェブサイトの一部の機能にアクセスできない、および/またはその機能を使用できない場合があること、ならびにお客様の顧客満足度に影響を及ぼす可能性があることにご注意ください。
弊社は、常に、GDPRに規定されている法的根拠(GDPR第6条および第7条)のいずれかに基づいて、お客様の個人情報を処理します。また、弊社は、常に、GDPRに規定されている特別な基準(GDPR第9条および第10条)に従って、宗教的見解、健康状態といった機微情報を処理します。
弊社は、正当な利益を追求し、お客様に適切なサービスを提供するために必要な、以下に詳述する目的でお客様の個人情報を収集し、処理することがあります。
・弊社サイトのコンテンツがお客様にとって最も効果的な方法で表示されるようにする。
・弊社のサービスの変更についてお客様にお知らせする。
・お客様のアカウントを管理する。
・製品とサービスをお客様に提供する。
・弊社の方針と規約についてお客様にお知らせする。
・不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、または弊社の方針や規約への違反行為の調査等により安全性やセキュリティを向上する。
・製品、サービス、および広告を提供、改善、および創出する。
・データ分析、調査、監査などの目的で個人情報を使用する。
・事業の継続性を確保する。
また、事前にお客様の明確な同意をいただいた場合、弊社は、以下の目的でお客様の個人情報を収集し、処理することがあります。
・お客様が関心を持たれる可能性がある情報をお客様に提供する。
・お客様が弊社のサービスのインタラクティブ機能に参加できるようにする(お客様が選択される場合)。
・お客様のニュースレターの購読を管理する。
・自社の製品やサービスに関する情報をお客様に提供する可能性のある第三者(パートナー企業)とお客様の個人情報を共同で使用する。
・ビジネス上の分析を行う。
お客様は、いつでも同意を撤回することができます。但し、撤回前の同意に基づく個人情報の処理の適法性が、同意の撤回により影響を受けることはありません。
弊社では、上記の特定された、明確かつ正当な目的のためにお客様のデータを処理し、これらの目的に適合しない方法でそのデータをさらに処理することはありません。弊社で、当初ある目的のために収集したデータを別の目的のために処理しようとする場合、必ずこれをお客様にお知らせします。弊社は、弊社の法的義務を遵守するため、適切なサービスを確実に提供するため、そして弊社の事業活動を維持するために必要である限り、お客様の個人情報を保持します(GDPR第5条および第25条第(2)項)。
本方針に明記されている目的のために、弊社は以下のカテゴリーの個人情報を収集することがあります。
・氏名
・役職
・自宅住所
・識別番号(顧客番号等)
・位置データ
・Eメールアドレス(個人用/業務用)
・電話番号(個人用/業務用)
・雇用者
・オンライン識別子(IPアドレス、クッキー識別子)
・クレジットカード番号/銀行口座情報
・記録された顧客の通話
・録画されたオンライン会議内容
・従業員の人事考課記録
・採用情報(履歴書、証明書、配偶者の有無、生年月日、推薦状など)
弊社は、お客様が弊社に個人情報を提供することを決定される場合(すなわち、お客様がウェブサイトに表示されるフォームにご記入になる場合)には、お客様から直接、またはお客様の個人情報が、お客様の電子通信端末装置もしくはインターネットブラウザによって弊社に提供される場合には間接的に、お客様の個人情報を取得することができます。弊社は、処理される個人情報が、処理の目的に関連して必要であるものに適し、関連し、および限られるよう徹底します。
弊社は、GDPRに従い、お客様の個人情報をスカイライトグループ各社および第三者と共有することがあります。お客様のデータをデータ処理者と共有する場合、弊社は、データの移転および処理を対象とする適切な法的枠組みを設けます(GDPR第26条、第28条、および第29条)。さらに、お客様のデータをEEA域外の組織と共有する場合、弊社は、そのようなデータの移転および処理を対象とする適切な法的枠組み、とりわけ、欧州委員会により承認された管理者間の標準契約条項(2004/915/EC)および管理者・処理者間の標準契約条項(2010/87/EU)を適切に整えます(GDPR第44条以下)。
お客様の同意を事前にいただくことを条件に、お客様の個人情報は、弊社と共同で弊社の製品およびサービスを提供し、または顧客へのマーケティングを支援する戦略パートナーに対して移転され、戦略パートナーによって保管され、さらに処理されることがあります。弊社がお客様の個人情報を戦略パートナーと共有するのは、弊社の製品、サービス、および広告を提供し、またはこれらを改善する場合に限ります。
弊社では、コンサルティングサービス、電子メール、マーケティング、監査、お客様のお問い合わせへの対応、データ分析、ならびに顧客調査および満足度調査の実施など、弊社のために各種サービスを提供する企業とお客様の個人情報を共有することがあります。
弊社では、お客様の個人情報を弊社のすべての関係会社と共有することがあります。弊社の事業の全部または一部に関して合併、会社更生・民事再生、買収、合弁、譲渡、スピンオフ、移転、売却、または処分(破産手続または同様の手続に関連する場合も含めます。)が発生した場合、弊社は関連する第三者にあらゆる個人情報を譲渡する場合があります。
法律、法的手続、訴訟、および/またはお客様の居住国内外の公的機関および政府当局の要請により、弊社がお客様の個人情報を開示する必要が生じる場合があります。弊社は、国家の安全保障、法執行その他社会的に重要な課題ゆえに、開示が必要または適切であると判断した場合にも、お客様の個人情報を開示することがあります。
弊社はこのほか、弊社の権利を保護し、利用できる救済措置を求め、弊社の利用規約を執行し、不正を調査し、または弊社の事業もしくはユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にも、お客様の個人情報を開示することがあります。
上記のような開示には、お客様の個人情報を欧州連合から以下の国に移転することが含まれます:日本、ベトナム、ケニア、ブラジル、およびアメリカ合衆国(これらの国々は、事業環境の変化により変わることがあります)。
このような移転は、従業員の人事評価、給与処理、経費支払、およびビジネスパートナーとの接触の目的で行われることがあります。これらの移転の各々について、弊社では移転対象データに対する適切な水準の保護を確実に行います。特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/EC、および2010/87/EUが定める標準契約条項を締結することにより徹底します。
弊社は、データ管理者またはデータ処理者として機能するいずれの場合でも、個人情報のすべての処理に関する記録を、GDPRに規定された義務(GDPR第30条)に従って取り扱います。弊社は、GDPRを遵守し、かつGDPRに基づき監督当局に協力(GDPR第31条)するために必要なすべての情報をこの記録に反映します。
弊社は、適切なセキュリティ(権限の無いまたは違法な処理、偶発的な喪失、破棄、または破損に対する保護などを含みます)を確保した方法でお客様の個人情報を処理します。かかる水準の保護を達成するため、弊社は、適切な技術的または組織的対策を講じます(GDPR第25条第1項および第32条)。
法律上、より長期の保管期間が要求されている、または許されている場合を除き、弊社は、本方針で概説された目的を達成するのに必要な期間に限り、お客様の個人情報を保管します。
移転、保存その他の処理の対象となる個人情報の偶発的もしくは違法な破棄、喪失、改変、無許可の開示またはアクセスをもたらすセキュリティ侵害が発生する場合に備え、弊社は、侵害内容を速やかに検出し、評価するための仕組みおよび指針を整備しています。弊社は、弊社による評価の結果に応じ、監督当局に必要な通知を行い、また、お客様を含む影響を受けるデータ主体に連絡します(GDPR第33条および第34条)。
弊社は、お客様の権利および自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための仕組みおよび指針を整備しています(GDPR第35条)。そのようなデータ処理行為が検出された場合、弊社内でこれを評価した上で、これを停止するか、又はその処理がGDPRに準拠するよう、もしくはこれを続行するための適切な技術的かつ組織的な保護措置がとられるようにします。
疑義がある場合には、弊社は、助言および提案を受けるため、所管のデータ保護監督当局に連絡します(GDPR第36条)。
お客様には、弊社が収集し、処理する個人データに関して以下の権利があります。
・お客様のデータの処理に関する情報:お客様は、お客様に関係する弊社のデータ処理行為に関してすべての必要情報を弊社から取得することができます(GDPR第13条および第14条)。
・個人情報へのアクセス:お客様は、お客様に関係する個人情報が処理されているか否かについて、弊社に確認をとることができ、処理されている場合には、個人情報および関連情報にアクセスすることができます(GDPR第15条)。
・個人情報の訂正または消去:お客様は、お客様に関係する不正確な個人情報を不当な遅滞なく訂正させることができ、また、不完全な個人情報があればこれを完全なものにすることができます(GDPR第16条)。また、GDPRが定める要件を満たす場合には、お客様に関係する個人情報を不当な遅滞なく消去させることもできます(GDPR第17条)。
・個人情報の処理の制限:GDPRが定める要件を満たす場合には、お客様は、弊社に個人情報の処理を制限させることができます(GDPR第18条)。
・個人情報の処理に対する異議:GDPRが定める要件を満たす場合には、お客様は、お客様の特定の状況を理由に、いつでも、お客様に関係する個人情報の処理に異議を唱えることができます(GDPR第21条)。
・個人情報のデータポータビリティ:GDPRが定める要件を満たす場合には、お客様は、構造化され、一般に利用され、かつ機械で読み取り可能な形式でお客様の個人情報を受領することができ、また、そのようなデータを、弊社の妨害なく別の管理者に転送することができます(GDPR第20条)。
・自動化された意思決定の対象とならないこと:GDPRが定める要件を満たす場合は、お客様は、お客様に法的効果または同等の効果を及ぼす、個人情報の処理に基づく自動化された意思決定(プロファイリングを含みます。)の対象にならないことができる場合があります(GDPR第22条)。
上記の権利をお客様が行使される場合は、連絡先についての項をご参照ください。
お客様からのご要望に対する弊社の対応にご不満がある場合、または弊社によるお客様の個人情報の処理方法について苦情がある場合、お客様は、データ保護監督当局に苦情を申し立てることができます。
弊社は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。 弊社は、16歳未満の、またはEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人情報を直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。 16歳未満の子供が弊社に個人情報を提供したことにお気付きの場合は、本方針に記載した連絡先を利用して直ちに弊社にご連絡ください。
弊社は、本方針が掲載されたウェブサイトから第三者のウェブサイトまたはインターネットソースへのハイパーテキストリンクを提案することがあります。弊社は、第三者の個人データ保護に関する実際の取扱および内容を管理しておらず、また、それらに関して責任を負うことはできません。当該第三者の個人データ保護に関する方針を注意深くお読みいただき、当該第三者がお客様の個人データをどのように収集し、処理するかをご確認下さいますようお願いいたします。
弊社では、本方針を随時改定または更新することがあります。本方針の変更は、本方針の改訂版を掲示すると同時に有効となります。弊社が重要と考える変更を行う場合、お客様に対してウェブサイトを通じて可能な範囲でお知らせし、場合によってはお客様の同意をお願いすることがあります。
本方針に関するご質問やご要望は、下記の問い合わせフォームにお問い合わせください。