レジェンド一般財団 : 情報セキュリティ・個人情報保護に関する基本方針
レジェンド一般財団では、
「社会に役立つ活動を支援したいと思っている人と、 沢山の人に自分たちの活動を知ってもらいたいと思っている 団体やプロジェクトを「つなげて」いくことで、 「気づき」と「分かち合い」を生み出し、チャリティ文化を促進すること」を使命として、お客様に安全・快適なサービスを提供するように心がけております。私共にとりまして、お客様からの個人情報は、お客様に格別の心地よさを感じていただけるサービスを提供していくために重要不可欠なものであり、その取り扱いには細心の注意を払う必要があると考えております。
そのため私共は、対象とする情報資産に対して、その保護に努め、情報セキュリティに関する法令その他の規範を遵守することにより、社会からの信頼を常に得られるよう、非常に強固な情報セキュリティ管理体制を構築していきます。とくに、お客様の個人情報保護のため、個人情報の取り扱いにあたっては、個人情報の保護に関する法律をはじめ法令および行政機関の定めた政令・方針及びガイドライン等を遵守し、当財団での適切なルールを定めて運用し、必要に応じて当財団の個人情報保護への取り組みに関して見直し・改善を行ってまいります。
1. 本方針について
この情報セキュリティ・個人情報保護に関する基本方針(以下「本方針」と略します)は、レジェンド一般財団(以下「当財団」と略します)が、情報資産の機密性・完全性・可用性を確保するために、適用対象業務の遂行に必要な全ての情報関連施設、情報システム及びその取扱者に適用するものとし、併せて、具体的な行動指針や手続きを定める諸規定を作成するときの基本的な指針を定めるものです。
2. 用語の定義について
本方針において「情報資産」とは、当財団の企業活動において入手及び知り得た情報、ならびに当財団が業務上保有するすべての情報とし、当財団保有の顧客情報、顧客機密情報、当財団の営業秘密、個人情報(以下「機密情報」)など全ての情報資産を指します。ここでいう情報資産には、紙媒体に記載された内容、FD・ CD・DVD等の外部記憶媒体やコンピュータ装置内に記録されたデータ、プログラムに具現化されているノウハウ、情報機器、技術者の保有するノウハウ、技術者本人、開発用施設・什器を含みます。
また「個人情報」とは生存している個人に関する情報であり、個人を識別・特定できるもの、また他の情報と容易に照合することができ、それによって特定の個人を識別できるものを指します。「個人データ」とは、個人情報データベース等を構成する個人情報について指し、「個人情報データベース」とは個人情報を含む情報の集合体であって、電子的に検索できるように体系的に構成したものを指します。「保有個人データ」とは、当財団が開示、内容の訂正、追加、削除、利用の停止、消去、第三者への提供の停止を行うことのできる権限を有する個人データを指します。
3. 適用範囲について
(1)適用対象の業務は、当財団の本社、及び関係する事業所で行う、すべての業務とします。
(2)適用対象とする情報資産は、適用対象業務で扱うすべての情報資産を対象とします。
(3)適用対象とする社員は、役員・社員・契約社員・派遣社員及びパート・アルバイトなど
雇用形態・職位を問わず、当財団の適用対象業務での就労者全て (以下「役員及び従業員」)
に対して適用するものとします。また、本方針の適用対象とする業務の一部を外部に
委託する場合には、本方針及び関連する社内規定に準拠した内容の外部委託契約を締結し、
当財団の情報資産を取り扱う「業務委託先及びその社員」にも適用します。
4. 個人情報の収集について
お客様の個人情報の取得は、適正かつ公平な手段によって行います。
当財団が運営するサービスサイトやイベント、その他コミュニティなどにおいて、お客様からのご注文やお問い合せにお答えしたり、より良いサービスをご提供するにあたり、以下のような、お客様に関する情報を取得します。なお、以下は例示であり、また、情報の具体的内容によっては個人情報に該当しない場合もあります。
(1)お客様から提供される情報
・ 氏名(フリガナを含む)、パスワード、住所、電話番号(携帯電話・FAXを含む)、
電子メールアドレス(携帯メールアドレスを含む)、職業、会社名・団体名、部署名・役職、勤務先所在地、
送付先、その他連絡先に関する情報、ニックネーム、生年月日、性別、クレジットカード情報、
家族構成や趣味、嗜好などの属性情報等、お客様から当財団に提供される一切の情報
(2)サービスの利用に関連して取得される情報
・ お客様が当財団の提供する商品またはサービスを予約・購入、プレゼント応募、その他の利用
・ 取引を申し込まれた場合の、お客様を識別できる情報とひもづいた状態での、利用履歴に関する情報
・ 当財団からのメールマガジンなどの購読に関する情報
・ 電話や電子メールその他の手段による、当財団への質問、アンケートやキャンペーンの参加、
掲示板の利用、またはサービスの評価などを行った場合の、その発言または記載内容に関する情報
(3)アクセスしたことを契機として機械的に取得される情報(アクセスログ)
・ お客様のコンピュータがインターネットに接続するときに使用される
IPアドレス、携帯端末の機体識別に関する情報
・ 当財団の運営するウェブサイトにアクセスしたことを契機として取得された、
お使いのブラウザの種類・バージョン、オペレーティングシステム、プラットフォームなどのほか、
お客様の閲覧されたページ(URL)、閲覧した日時、表示または検索された商品などに関する情報
・ 上記のほか、クッキー(cookie:ウェブサイトにアクセスした利用者を管理・識別するための
文字列情報、または管理する仕組み)の技術を使用して取得したアクセス情報など、
お客様が当財団サービスを利用されるごとに、自動的に収集・保管される情報
5. 個人情報の利用目的について
お客様から取得いたしました個人情報は、以下の目的のために利用いたします。記載以外の利用目的で取得する場合には法令により例外として扱うことが認められている場合を除き、個別に収集する個人情報の内容や利用目的を特定して公表してまいります。個人情報は、利用目的の範囲内でのみ利用するものとし、その利用の範囲を超えた利用はいたしません。また、お客様の個人情報を正確かつ最新の状態に保つように適切な措置を講じてまいります。
(1)当財団における各種サービス、及びお客様の安全のために行う処置
(2)当財団及び関係するNPOなどの団体等が取り扱う
サービス・商品、イベント、キャンペーンの案内、各種情報の提供および管理
(3)当財団のサービス・商品等に関する市場調査、その他のアンケートの実施
(4)当財団の取り扱う新たなサービス・商品の開発
(5)上記(1)~(4)に付帯・関連するすべての業務
(6)打ち合わせ、決済、債権保全、その他お客様と当財団との間で契約を適切に履行するために必要な事項
(7)問合せ、依頼等への対応
6. クレジットカード会社、その他金融サービス提供機関に対する照会について
当財団は、お客様がサービスを受けた場合に、代金の決済等を目的として、クレジットカードの番号及びその付帯情報、お客様のお名前等をクレジットカード会社、その他金融サービス提供機関に照会させていただくことがあります。
7. 管理体制の確立について
当財団では経営課題としてお客様の個人情報に対して適切な管理を行うとともに、情報への不正アクセス、漏洩、紛失、改ざん等の防止のための安全対策を実施します。情報資産の保護と適切な取り扱いを進めるため、社内における管理体制を確立し、情報セキュリティ責任者の設置を始め、責任分担を明確にした組織を構築してまいります。また本方針に基づいた社内規定を整備し、個人情報だけでなく、情報資産全般の取り扱いについて明確な方針を示すとともに、情報漏えい等に対しては厳しい態度で臨むことを社内外に周知徹底していきます。業務毎に必要なルールの策定につとめ、役員及び従業員に対して教育・啓蒙を行います。また、利用目的に応じて個人情報の保存期間を別途定め、当該期間経過後はこれを適切な方法で廃棄いたします。また当財団のウェブサイトで個人情報を取り扱う場合は、利用者のブラウザとサーバ間を暗号化してデータを送受信するSSL(Secure Socket Layer)を利用して行います。
8. 共同利用について
当財団では、本方針と同等の方針に従うことを条件にお客様の個人情報をザ・レジェンド・ホテルズ&トラスト株式会社の企業グループ(以下「当グループ」)で共同利用させていただく場合がございます。
(1)共同利用される個人データは、「4.個人情報の収集について」と同じです。
(2)共同利用の目的は、「5.個人情報の利用目的について」と同じです。
(3)共同利用の範囲は、当グループの各社です。
(4)共同利用の管理責任者は、当財団です。
9. 業務委託先との連携について
当財団では、業務の一部を委託し、必要な範囲で個人情報を提供する場合があります。外部委託を行う際には、委託先の適格性として充分な経験・能力を有する者を選定すると共に、本方針及び当財団と同等以上のセキュリティレベルを維持するよう、守秘義務に関する事項等を規定し、情報が厳重に管理されることを契約で義務付けていきます。またこれらのセキュリティレベルが適切に維持されていることを確認するために、随時、立ち入り検査を行い、外部委託先のセキュリティレベルの見直し・強化のため、適切な監督を行います。
10. 第三者への開示・提供について
当財団では、以下のいずれかに該当する場合を除き、お客様の個人情報を第三者へ譲渡、転売、貸与、開示または提供いたしません。なお、共同利用の場合、および業務委託先への提供の場合には、第三者への提供にあたりません。
(1)お客様ご本人の同意がある場合
(2)法令に基づき開示、提供を求められた場合
(3)人の生命、身体または財産の保護のために必要な場合であって、お客様の同意を得ることが困難な場合
(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
(5)統計的な一般データなど個別のご本人を識別できない状態で開示・提供する場合
11. 事業の譲渡等について
当財団は、企業として、合併その他の事由により事業継承をさせていただく場合があります。その場合、本方針と同等の方針に従うことを条件に、事業継承先の第三者にお客様の個人情報を含む保有個人データを提供させていただくことがあります。
12. 事故発生時の対策について
当財団の事業活動を災害、機器の故障、もしくはウィルスの感染等から保護し、損害を最小限にするために業務継続のための計画を策定し、その維持のための管理手続きを準備します。万一、事故が発生した場合には、被害を最小限に留めるとともに、速やかに必要な情報を公開し、再発防止策を含む適切な対策を講じます。
13. お客様の個人情報の開示・訂正・利用停止について
お客様から、ご自身の個人情報の開示、訂正、削除、追加、利用停止、消去および利用目的のご請求があった場合には、ご本人であることを確認した上で、速やかに対応いたします。通知のご依頼は、所定の請求用紙に必要事項を添付の上、下記相談窓口宛にて郵送で承っております。
14. 方針の公開、適用と変更について
本方針の記載内容に変更があった場合には、当ホームページなどにその旨を掲載いたします。
15. お客様の個人情報の相談窓口について
当財団ではお客様からの問い合わせ、苦情や要望に対応するための相談窓口を定め、誠意をもって迅速に対応いたします。
【レジェンド一般財団】
〒151-0071 東京都渋谷区本町1-4-16 ガイア初台ビル3F
レジェンド一般財団 個人情報取り扱い担当 行
以上
2011年9月1日 レジェンド一般財団 理事長 鶴岡 秀子
※ 当グループとは、次の各社をいいます。[2006年9月1日現在]
1.レジェンド一般財団
2.ザ・レジェンド・ホテルズ&トラスト株式会社
● お客様の個人情報の開示・訂正・利用停止についての補足説明
「個人情報の開示の手続き」
当財団は、ご本人から個人情報の開示(ご本人が識別される個人情報が存在しない場合にその旨の通知を行なうことを含みます)を求められたときには、ご本人に対して書面の交付による方法により、遅滞なくご本人と識別される個人情報を開示します。開示の方法について、ご本人またはその代理人が同意された方法がある場合には、当該の方法をとります。
ただし、次の項目のいずれかに該当する場合にはこの限りではなく、その全部または一部については開示しないことがあります。
1)ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2)当財団の業務の適正な遂行に著しい支障を及ぼすおそれがある場合。
3)個人情報の保護に関する法律以外の法令に違反することとなる場合。
「個人情報の訂正の手続き」
1)当財団は、ご本人から個人情報の内容が事実でないという理由によって当該個人情報の
訂正などを求められたときには、その内容の訂正などに関して個人情報の保護に関する
法律以外の法令によって特別の手続きが定められている場合を除き、
利用目的の達成に必要な範囲内において、遅滞なく調査します。
この場合において、当財団はその求めに係る個人情報の内容が事実でないとき、
保存期間を経過しているとき、その他当該の個人情報の取扱が適正でないときには、
遅滞なく訂正などを行ないます。
2)当財団は、ご本人から個人情報が利用目的の達成に必要な範囲を超えて取り扱われているという理由や、
または偽りやその他の不正な手段によって個人情報が取得されたものであるという理由によって、
当該個人情報の利用の停止または消去を求められた場合であって、
その求めに理由があることが判明したときには、違反を是正するために必要な限度で、
遅滞なく、当該個人情報の利用停止などを行ないます。
3)当財団は、ご本人から法令に基づくことなく、あらかじめ本人の同意を得ないで、
個人情報を第三者に提供したという理由によって当該個人情報の第三者への
提供の停止を求められた場合であって、その求めに理由があることが判明したときには、
遅滞なく、当該個人情報の第三者への提供を停止します。
「個人情報の利用目的の通知、開示および訂正などの求めならびに苦情の申出先」
当財団では、個人情報の利用目的の通知、開示および訂正などの求めならびに苦情につきましては、
個人情報相談窓口にて承ります。
■ 個人情報取扱窓口
【レジェンド一般財団】
〒151-0071 東京都渋谷区本町1-4-16 ガイア初台ビル3F
レジェンド一般財団 個人情報取り扱い担当 行
当該窓口で承りました利用目的の通知、開示の求めについての申出者に対して、当財団が用意する「利用目的開示請求書」もしくは「個人情報開示請求書」ならびに当該各請求書送付先、手数料額および手数料振込先などを記載した手続など案内書を送付いたします。当該請求書などを当財団より受領した申出者は、手続きなど案内書に記載された手数料額を手数料振込先に振込み、請求書送付先に必要事項を記入済みの各請求書および当財団指定の本人確認書類を送付していただきます。
ご本人確認書類には、次のうち2点が必要です。該当するものを2点添えて、必ず書留郵便でお送りください。お送りいただきました書類に不足がある場合には、お問い合わせ内容に対応できない場合がありますのでご了承ください。
住民票の写し、住民基本台帳のコピー、外国人登録証明書のコピー、印鑑登録証明書のコピー、健康保険証のコピー、運転免許証のコピー、パスポートのコピー、年金手帳のコピー
・上記書類のうち、1点はお客様の現住所が記載されているものとします。
・確認書類のうち本籍地が記載されている場合には、該当部分を黒く塗りつぶした状態でお送りください。
・お預かりした書類は確認後返却いたします。
当財団の指定する請求書送付先窓口にて、当該必要事項記入済みの各請求書および本人確認書類を受領し、手数料額が振り込まれたことを確認できた場合に当財団では手続きを開始します。なお、代理人による請求の場合には、代理人の確認書類も合わせてご送付いただきます。なお、当財団では、各請求書に記載された連絡先に電話をし、ご本人に対して、当財団所定の内容を確認することによってご本人であることを確認する場合があります。また、代理人による請求の場合には、ご本人に対して開示などを請求する意思があること、および代理人に対して代理人本人であることを確認します。
また、当該窓口で承りました訂正などの求めの申出者に対し、当財団が用意する「個人情報訂正等請求書」もしくは「個人情報利用停止等請求書」ならびに当該請求書送付先、訂正などの求めを行なう理由を示す書類の例を記載した手続きなど案内書を送付いたします。当該請求書などを受領した申出者は、請求書送付先に必要事項を記入済みの「個人情報訂正等請求書」もしくは「個人情報利用停止等請求書」当財団指定の本人確認書類ならびに訂正などの求めを行なう理由を示す書類を送付していただきます。
当財団の指定する請求書送付先窓口において、当該必要事項記入済みの「個人情報訂正等請求書」もしくは「個人情報利用停止等請求書」当財団指定の本人確認書類ならびに訂正などの求めを行なう理由を示す書類を受領した場合、当財団は、手続きを開始します。