TrustLogin - IDaaS (Identity as a Service) の個人情報保護方針
TrustLogin - IDaaS (Identity as a Service) 作成者: TrustLogin
個人情報の取扱い規程
弊社は、企業活動の上で取り扱う個人情報について、法令、ガイドライン及び社内諸規程を遵守したうえ、これを適切に管理、保護し、お客様が安心できる個人情報保護体制の構築を目的として、この個人情報の取扱い規程、及び以下の関連規程を定めます。
1.法令等の遵守
弊社は、お客様の個人情報の取得、利用その他一切の取り扱いについて、個人情報の保護に関する法令、ガイドライン及び本規程を遵守します。
2.利用目的の特定及び公表
弊社は、弊社が取得したお客様の個人情報の利用目的を可能な限り特定の上、予め公表します。また、お客様から契約書等の書面に記載された個人情報を直接取得する場合は、予めお客様に対して利用目的を明示します。利用目的については、各サービスの所定のページをご覧下さい。
3.利用目的の範囲内での利用
弊社は、予め特定し公表した利用目的の達成に必要な範囲内でのみお客様の個人情報を取り扱います。但し、法令又はガイドラインの例外事由に該当する場合は、予め特定し公表した利用目的の達成に必要な範囲を超えてお客様の個人情報を取り扱うことがあります。
4.保存期間
弊社は、法令で別段の定めがある場合を除き、利用目的に必要な範囲内でお客様の個人情報の保存期間を定め、保存期間経過後又は利用目的達成後はお客様の個人情報を遅滞なく消去いたします。但し、法令又はガイドラインの例外事由に該当する場合はこの限りではありません。
5.安全管理措置
弊社は、お客様等の個人情報を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
6.従業者の監督
弊社は、お客様の個人情報の安全管理が図られるよう従業者に対する必要かつ適切な監督をします。また、従業者に対して個人情報の適正な取り扱いの確保のために必要な教育研修を実施します。
7.委託先の監督
弊社は、お客様の個人情報の取り扱いの全部又は一部を利用目的の範囲内で第三者に委託する場合があります。委託先の選定にあたっては、委託先が個人情報を適正に取り扱っていることを確認し、お客様の個人情報の適正な取り扱いを求めます。また、当該契約には個人情報の取り扱いの監査に関する項目を含めるなど委託先に対して必要且つ適切な監督を行います。
8.第三者への提供
弊社は、法令又はガイドラインに別段の定めがある場合を除き、お客様の同意を得ないで、第三者にお客様の個人情報を提供することはありません。
9.共同利用等
弊社は、個人情報の提供を受ける者がガイドライン上「第三者」に該当しないものと定められている場合、お客様の同意を得ないで、お客様の個人情報の取り扱いを第三者に委託し、提供し、または特定の者と共同利用することがあります。共同利用する者の範囲は 弊社企業グループを構成する企業とします。その他、共同利用される個人情報の項目、利用目的、及び当該個人情報管理責任者名については、各サービスの所定のホームページにて公表致します。
10.開示等の請求等
お客様が個人情報の利用目的の通知、又は個人情報の開示、又は訂正、追加若しくは削除又は利用の停止若しくは第三者への提供の停止を希望される場合は、弊社所定の手続きに従ってご請求下さい。個人情報の開示等の請求手続は、各サービスのお問い合わせ窓口までお問い合わせください。
11.苦情処理
弊社は、個人情報の取り扱いに関するお客様からの苦情その他お問い合わせについて迅速かつ適切に対応いたします。苦情その他のお問い合わせ窓口は、各サービスの所定のページに掲載致します。
12.漏えい発生時の対応
お客様の個人情報の漏えい等が発生した場合には、事実関係を速やかにお客様に通知するなど、迅速かつ適切に対応します。
13.継続的改善
弊社は、個人情報保護に関する内部規定の整備、従業者教育及び内部監査の実施などを通じて、社内における個人情報の取り扱いについて継続的な改善に努めます。
GMOグローバルサイン株式会社
中條一郎