プライバシーポリシー

■個人情報保護方針

 スマートツー株式会社は個人情報を取り扱うシステム・アプリ開発運営およびインターネットサービス運営を遂行上、個人情報を様々な形で取扱っております。事業活動を通じてお客様から取得する個人情報及び当社社員の個人情報(以下、「個人情報」という。)は、当社にとって大変重要な情報資産であり、その個人情報を確実に保護することは、当社の重要な社会的責務と認識しております。よって当社は、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、個人情報を正確かつ誠実に取り扱うため、以下に掲げた事項を常に念頭に置き、お客さまの個人情報保護に万全を尽くしてまいります。

個人情報保護に関する方針

  1. 個人情報保護の重要性を社員一同が認識し、当社の事業目的を遂行する範囲内で、適法かつ公正な手段によって、これを取得、利用及び提供します。また、個人情報の目的外利用については一切これを行いません。目的外利用の必要が生じた場合、新たな利用目的の再同意を得た上で利用します。
  2. 個人情報に関する法令、国が定める指針その他の規範(以下、「法令等」という。)及び個人情報保護マネジメントシステムを遵守し、個人情報を誠実に取り扱います。また、法令等を常に把握することに努め、当社事業に従事する従業員(以下、「従業員」という。)、取引先に周知し順守いたします。
  3. 個人情報の漏えい、滅失又はき損等の危険に対し、技術面及び組織面において合理的な安全対策、防止措置を講じます。また、定期的な点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防措置を実施します。従業員、取引先には安全に関する教育を徹底いたします。
  4. 弊社の個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情及び相談については、受け付け次第、適切、かつ、迅速な対応をいたします。また、その体制、手順については確立・整備をおこない、常に適切に対応出来る体制を維持していきます。
  5. 個人情報を適正に利用し、またその保護を徹底するために、内部規程順守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、経営者による見直しを実施します。これを管理策及び内部規程に反映することで継続的に個人情報保護マネジメントシステムを見直し、改善していきます。なお、改善については法令等及びJISQ15001に準拠いたします。

制定年月日:2017年6月1日
最終改定年月日:2017年6月1日

スマートツー株式会社
代表取締役社長 宗景 梨香

■PCI DSS遵守維持宣言

 スマートツー株式会社は、クレジットカード決済を含む決済システム運用およびサーバ運用を安全に提供するために、以下の通り宣言いたします。
  1. すべての役職員等に対して情報セキュリティの重要性を認識させ、継続的に情報セキュリティ体制が維持できる様、職務に応じて必要な情報セキュリティ教育を定期的に実施します。
  2. 適切な情報セキュリティレベルを維持するために、情報セキュリティ目標を策定し、その確実な達成に努めます。
  3. 弊社決済システム運用およびサーバ運用の安全対策については、PCI SSC(Payment Card Industry Security Standards Council)のメンバーであるクレジットカードの国際ブランドが求めるPCI DSS(Payment Card Industry Data Security Standard)に準拠するため、PCIDSS委員会メンバーを任命し、必要な権限を全て委譲した上で、必要な経営資源を提供します。
  4. 弊社取締役会は、PCIDSS委員会メンバーより定期的に安全対策の実施状況に関する報告を受け、必要に応じて方向性の見直し指示など、決済システム運用およびサーバ運用の安全管理体制を確立すると共に、PCIDSSへの準拠状況を維持します。

制定年月日:2019年3月22日

スマートツー株式会社
代表取締役社長 宗景 梨香

■プライバシーポリシー

 スマートツー株式会社(以下、「当社」といいます。)は、お客様の個人情報保護の重要性について認識しております。当社の個人情報の取扱いについての詳細は以下の通りとなります。
  1. 当社の取り組み

     当社では、JISQ15001:2017(個人情報保護マネジメントシステム 要求事項)に則し、徹底した情報管理教育のもと、保有、利用する個人情報の漏えい、滅失又は棄損を防止するために、適切なセキリュティ対策を実施して個人情報を保護いたします。個人情報の取得は、法令の定めるところに従い当社の業務遂行に必要な範囲内において、適切な手段にて行ないます。
     また、当社は個人情報の保護に関する法令、国が定める指その他の規範を遵守し、個人情報の保護に努めます。
     当社「個人情報保護方針」も別途、ご参照ください。

  2. 個人情報の利用目的

     当社は皆様の個人情報を取得させていただく場合は、利用目的を明確にします。個人情報の利用は、取得目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。当社で取扱う個人情報と利用目的は以下の通りとなります。

    ⅰ)YouTube番組応募者情報

    • 対象個人情報
       当社が配信するYouTube番組に応募していただいた方の個人情報を対象と致します。
    • 取得方法
       メール、郵便物を通じて直接取得するものと致します。
    • 利用目的
       応募に関する運営からの返信や、当選通知、賞品発送および賞品発送に伴う連絡

    ⅱ)クライアント情報

    • 対象個人情報
       当社と取引のある企業様の担当者等の個人情報を対象と致します。
    • 取得方法
       Web、名刺、電話、メール、見積書などの各種営業書類により直接書面およびそれ以外の方法で取得するものと致します。
    • 利用目的
       当社業務に関する報告、連絡
       見積書などの各種営業書類の作成、提出

    ⅲ)受託情報

    1)事務局運営代行業務

    • 対象個人情報
      キャンペーンにご応募いただいた情報を対象と致します。
    • 取得方法
      委託元よりメール、チャット等を通じて直接書面取得、又はそれ以外の方法で取得致します。
    • 利用目的
      応募に関する運営からの返信や、当選通知、賞品発送および賞品発送に伴う連絡

    2)グループ会社のバックオフィス業務代行

    • 対象個人情報
      グループ会社に入社された方の情報を対象と致します
    • 取得方法
      グループ会社よりメール、チャット等を通じて直接書面取得、又はそれ以外の方法で取得致します。
    • 利用目的
      人事、労務、福利厚生等、会社の業務運営

    ⅳ)採用応募者情報

    • 対象個人情報
       当社に入社をご希望され、ご応募いただいた情報を対象と致します。
    • 取得方法
       メール、FAX、手渡し等を通じて直接書面取得、又はそれ以外の方法でで取得致します。
    • 利用目的
       採用に関するご連絡、ご報告
       採用判定の基礎資料

    ⅴ)従業者情報

    • 対象個人情報
       当社に入社された方の情報を対象と致します。
    • 取得方法
       メール、手渡し等を通じて直接書面取得、又はそれ以外の方法で取得致します。
    • 利用目的
       人事、労務、福利厚生等、会社の業務運営

    ⅵ)お問い合わせ情報

    • 対象個人情報
       当社にお問い合わせいただいた情報を対象と致します。
    • 取得方法
       メール、FAX、手渡し等を通じて直接書面取得、又はそれ以外の方法でで取得致します。
    • 利用目的
       お問い合わせに関するご連絡、ご報告

     なお、お引き受けさせていただいた業務に関連し、保管、閲覧、利用するクライアント様が保有する個人情報の取扱いについては、クライアント様のルールに則り、目的達成に必要な範囲内(システム、アプリの構築、監視、運用、保守)で当該個人情報を利用し、適切に取扱いさせていただきます。

  3. 個人情報の第三者への提供について

     当社でお預かりした個人情報を、ご本人の同意なく第三者へ提供することはありません。個人情報を第三者へ提供する場合には、法令に基づく命令などを除き、必ず事前にお客様の同意をいただいた上で行います。

  4. 個人情報の委託について

     当社では上記の利用目的を遂行するために、お預かりした個人情報を第三者に委託することがあります。個人情報を委託する場合には、十分な個人情報保護の水準を備える者を選び、指導・管理を実施し、適切に取扱います。

  5. 個人情報の開示及び訂正等について

     提供いただきました個人情報、又は第三者提供記録の開示等(利用目的の通知、内容の照会、訂正、追加、削除、利用・提供の拒否)の請求につきましては、当社所定の窓口にて、合理的な範囲で適切に対応致します。その際は、当社指定の必要書類にてご本人様及び請求内容の確認をさせていただきますので、以下のお問合せ窓口よりお申し出下さい。

    a)当社の名称及び住所並びに代表者の氏名

    スマートツー株式会社
    東京都新宿区新宿1-11-12 岩下ビル2階
    代表取締役 宗景 梨香

    b)個人情報保護管理者

    管理ユニット 成田 リツ子
    連絡先電話番号:03-5366-7281

    c)保有個人データ利用目的

    • YouTube番組応募者情報
      応募に関する連絡、報告
    • クライアント情報
      営業取引上の連絡、報告
      当社業務に関する連絡、報告
    • 採用応募者情報
      採用に関する連絡、報告
      採用判断基準として
    • 従業員情報
      当社における総務、経理、人事業務の運営
    • お問い合わせ情報
      お問い合わせに関する連絡、報告

    d)取り扱いに関する苦情窓口

    当社HP【お問合せ】
    URL:https://smart2j.com/contact/
    個人情報保護窓口責任者
    管理ユニット 成田 リツ子

    e)当社が所属する
    認定個人情報保護団体

    【認定個人情報保護団体の名称及び苦情の解決の申出先】

    • 認定個人情報保護団体の名称
      一般財団法人日本情報経済社会推進協会
    • 苦情の解決の申出先
      個人情報保護苦情相談室
    • 住所
      〒106-0032 東京都港区六本木一丁目9番9号
       六本木ファーストビル内
    • 電話番号
      03-5860-7565
      0120-700-779

    【なお上記連絡先は、当社の商品・サービスに関する問合せ先ではございません】

    f)開示等請求手続き方法

    • 受付及び受付方法
      本人又は代理人からの開示等のご請求は、「個人情報開示等請求書」を、ファックスによる提出又は電子メールの送信等オンラインを利用した送信にて窓口宛にご提出いただくことによって受け付けます。
    • ご本人様確認
      ご本人様確認方法は、原則として、下記書類の写しをFAXによる送付をいただき、確認いたします。
       ご本人様の運転免許証、旅券(パスポート)
       写真付き住民基本台帳カード
       健康保険の被保険者証
       外国人登録者証の原本(やむをえない場合がある場合は写し)
    • 代理人によるご請求を希望される場合
      代理人によるご請求を希望される場合は、別途窓口にご相談ください。
    • 手数料
      開示等のご請求に関しまして、「利用目的の通知」、「内容の照会」をご希望される場合、手数料(1,000円)を頂戴いたします。お支払の方法は窓口でご確認ください。

    g) 保有個人データの安全管理のために講じた措置(本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

    • 基本方針の策定
      個人データの適正な取扱いの確保のため、「関連法令・ガイドライン等の遵守」、「質問及び苦情処理窓口等」について記載した基本方針を策定しています。
    • 個人データの取扱いに係る規律の整備
      個人データ取扱いの各段階での手順や個人情報取扱者の責任・権限等についての規程・マニュアルを整備し、遵守しています。
    • 組織的安全管理措置
      個人情報保護管理者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への緊急連絡体制を整備しています。個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
    • 人的安全管理措置
      個人データについての秘密保持に関する事項を就業規則に定める他、個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
    • 物理的安全管理措置
      個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
    • 技術的安全管理措置
      個人データを取り扱う情報システムを外部からの不正アクセスやマルウェア等から保護する仕組みを導入し、このような情報システムには厳格なアクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
    • 外的環境の把握
      外国において個人データを取り扱うにあたっては、当該国における個人情報保護制度を把握した上で、安全管理措置を実施します。
  6. 個人情報がご提供いただけない場合の制限

     個人情報をご提供いただくかどうかは、お客様の任意となります。ただし、個人情報の提供に同意いただけない場合、当社サービスの全部又は一部がご利用いただけない場合がございます。

  7. 本人が認識できない方法により行う個人情報の取得について

     当社では、本人が認識できない方法によって個人情報を取得することはありません。万一、上記のような個人情報の取得を行うときは、その旨を本人に通知し、同意を取った上で取得いたします。

  8. その他

     当社では、お客様の個人情報の保護を強化するために、または、従うべき法令、国が定める指針その他の規範の変更に伴い、当「プライバシーポリシー」の内容を改定することがあります。