PRIVACY TREATMENT個人情報の取り扱い

ナビプラス株式会社(以下「当社」といいます。)は、ご提出いただいた個人情報を以下のとおり取り扱います。

1. 個人情報管理責任者

以下の個人情報管理責任者を設置し、個人情報管理責任者の責任のもと、個人情報を取得・利用(本人へのアクセスを含む)・提供・共同利用・管理いたします。
個人情報管理責任者 梅染 充男(当社取締役サービス統括本部長)
※管理責任者へのご連絡は下記相談受付窓口へお願い申し上げます。

2. 個人情報の利用目的(直接取得したもの)

当社は、以下の目的に限り、本人から直接取得した個人情報を利用(本人へのアクセスを含む)します。下記以外の目的で取得した個人情報を利用(本人へのアクセスを含む)する場合には、その都度同意を求めます。

個人情報の類型 利用目的

当社企業向けサービスをご利用の方の個人情報

当社事業に関する以下の目的で、個人情報を利用いたします。
お問い合わせに対する回答のため
アンケートのため
契約の締結及び履行のため
ソフトウェアの利用登録のため
カスタマーサポートのため
提携先のサービス等の案内のため
メールアドレス等を含むサービス提供のため
HDD等の解析サービスのため

当社へ入社を希望される方の個人情報

採用選考のため
連絡のため
入社手続きのため

当社取引先ご担当者の個人情報

適格請求者発行事業者登録状況の把握のため
連絡のため

上記以外で、当社へお問い合わせされた方や展示会・セミナー等の参加者の個人情報

連絡のため
対応管理のため
関連資料の送付のため

3. 個人情報の利用目的(直接取得以外のもの)

当社は、以下の目的に限り、直接取得以外の手段で取得した個人情報を利用(本人へのアクセスを含む)します。下記以外の目的で取得した個人情報を利用(本人へのアクセスを含む)する場合には、その都度同意を求めるか、もしくは本ページにて公表します。

個人情報の類型 利用目的

「NaviPlusリタゲメール」「NaviPlusレビュー」の契約に基づき、契約先から委託された個人情報

契約に基づくメール及びメッセージ送信のため

「くだサイ。」の契約に基づき、契約先から委託された個人情報

契約に基づくメール及びメッセージ送信のため
サービス提供に必要な範囲で外部Webサービス(Google等)と連携するため

4. 第三者への提供

ご提出いただいた個人情報は、以下に掲げる場合に限って第三者に提供させていただくことがあります。(委託による提供は除く)

個人情報の類型 第三者に提供する場合

当社企業向けサービスをご利用の方の個人情報

ご本人の同意がある場合
法令に基づく場合
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合

当社へ入社を希望される方の個人情報

当社取引先ご担当者の個人情報

上記以外で、当社へお問い合わせされた方や展示会・セミナー等の参加者の個人情報

「NaviPlusリタゲメール」「NaviPlusレビュー」の契約に基づき、契約先から委託された個人情報

「くだサイ。」の契約に基づき、契約先から委託された個人情報

5. 行動履歴情報等の取得・利用及びクッキーについて

当社は、当社サイト及び当社サービスの提供先並びに当社が選定した広告の掲載媒体社、広告配信事業者等(以下総称して「提携先等」といいます。)のウェブサイトにおいて、個人を特定できない範囲で、ウェブサイト閲覧者の行動履歴情報(個人関連情報)を取得し、利用することがあります。この行動履歴情報は提携先等のウェブサイト上で当社サービスを提供するために用いられます。
これら行動履歴情報の取得は、クッキー(Cookie)と呼ばれる技術を利用しています。クッキーとは、ウェブサイトにアクセスしてきた通信機器に対し、一時的に特定の情報をデータとして保持させ、当該通信機器がアクセスする度にそのデータを活用して、閲覧者を識別する仕組みです。

当社は自社ウェブサイト及びサービスにおいて、サービス改善を目的とした行動履歴収集のため、Google Analyticsを利用しています。こちらについても個人情報の収集は行いません。当該サービスのオプトアウトを行う方法などについては、 Google Analytics利用規約GOOGLE のサービスを使用するサイトやアプリから収集した情報の GOOGLE による使用をご覧ください。

6. 個人関連情報等の相互利用

当社は、以下の目的及び範囲に限り、本人から直接取得した個人関連情報を相互に利用(本人へのアクセスを含む)します。
また以下に示す範囲で、個人関連情報と個人情報を突合して利用します。下記以外の目的で取得した個人関連情報を利用(本人へのアクセスを含む)する場合には、その都度同意を求めます。
当社は、契約者から提供を受けた個人関連情報については、提供元である契約者と当社の間でのみデータを利用します。その他の契約者や提携先等に対してデータを提供する場合は、都度提供元である契約者に同意を求めます。

個人関連情報の類型 利用目的及び相互利用の範囲

「NaviPlusレコメンド」等の契約に基づき、契約者のWebサイト等で収集した行動履歴

契約者に対する当社サービスの提供のため
相互利用の範囲:弊社並びに提携先等

上記行動履歴、並びに「NaviPlusリタゲメール」「NaviPlusレビュー」の契約に基づき、契約先から委託された個人名及びメールアドレスを突合して得られる情報

リタゲメール及びレビュー投稿メール送信のため
相互利用の範囲:弊社並びに契約者

7. 個人情報の取り扱いの委託

当社が定める水準を満たしている委託先に個人情報の取扱いを委託することがあります。委託先とは機密保持契約を交わし、委託する個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行います。

8. 外国にある第三者への提供

ご提出いただいた個人情報のうち、一部については、以下に掲げる目的に限って、契約者の同意を得た上で外国にある第三者に委託の形で提供させていただくことがあります。
なおアメリカ合衆国における個人情報保護体制については、個人情報保護委員会の「外国における個人情報の保護に関する制度等の調査」を参照ください。

個人情報の類型 提供する第三者及びその目的等

「NaviPlusリタゲメール」「NaviPlusレビュー」の契約に基づき、契約先から委託された個人名及びメールアドレス

【提供する第三者】Twilio Inc.(アメリカ合衆国)
【目的】同社SendGridサービスを利用したメール送信のため
【個人情報保護のための措置】特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。また、プライバシー保護に関する国際規格(ISO/IEC 27018)の認証を受けています。

「ソクラテスト」「くだサイ。」の契約に基づき、契約先から委託されたユーザ情報

【提供する第三者】Okta, Inc.(アメリカ合衆国)
【目的】同社Auth0サービスを利用したユーザ認証のため
【個人情報保護のための措置】特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。また、プライバシー保護に関する国際規格(ISO/IEC 27018)の認証を受けています。

「ソクラテスト」の契約に基づくクレジットカード等の決済情報

【提供する第三者】Stripe, Inc.(アメリカ合衆国)
【目的】同社決済サービスを利用したサービス料金決済のため
【個人情報保護のための措置】特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨などを定めています。詳細は同社のプライバシーセンターを参照ください。また、クレジットカード決済に関するセキュリティ標準(PCI DSS)の認証を受けています。

9. 安全管理措置

当社は、取り扱う個人データについて、漏えい、滅失又は毀損の防止、その他の個人情報の安全管理のために必要かつ適切な措置を講じます。また、従業者や委託先(再委託先等を含みます。)に対して、個人データを提供する場合は、必要かつ適切な監督を行います。個人データの安全管理措置に関しての主な内容は以下のとおりです。

安全管理措置の概要 具体的内容

基本方針の策定

個人データの適正な取扱の確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について基本方針を策定しています。

個人情報の取扱に係る規律の整備

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱データの取扱いに係る規律の整備方法、責任者・担当者及びその任務等について個人データの取扱規定を策定しています。

組織的安全管理措置

個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

人的安全管理措置

個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
また、個人データについての秘密保持に関する事項を就業規則に記載しています。

物理的安全管理措置

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、暗号化等を行い容易に個人データが判明しないよう措置を実施しています。

技術的安全管理措置

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

10. 個人情報又は第三者提供記録の開示等について

当社は、お客様から、個人情報保護法の定めに基づき、個人情報の利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止、又は第三者提供記録の開示(以下「開示等」という)を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し、遅滞なく開示等を行います(当該個人情報又は第三者提供記録が存在しないときにはその旨を通知いたします)。但し、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、この限りではありません。
また、当社が委託先様から業務委託契約等契約に基づいて当社に委託された個人情報については、当社には管理権がない(開示対象個人情報ではない)ため、開示等の請求には応じられません。個人情報を保有する事業者等にお問い合わせください。

なお、個人情報の開示等を求められた場合には、適切、かつ迅速に対応致します。
開示等の請求は、郵送又は電子メールにて下記までお申し付けください。

11. 個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果

当社では業務遂行上必要最低限の個人情報の提供を依頼しているため、必要とされる個人情報をご提供いただけない場合、ご要望にお応えすることができない場合がございます。

12. 苦情及び相談窓口

当社は、ご提出いただいた個人情報に関する苦情、相談、及びその他のお問い合わせに、適切、かつ迅速に対応致します。
ご提出いただいた個人情報に関する苦情、相談、及びその他のお問い合わせは、郵送又は電子メールにて下記までお申し付けください。

13. 当社が対象事業者となっている「認定個人情報保護団体」の名称及び苦情の解決の申し出先

当社は、下記の認定個人情報保護団体の対象事業者となっています。当社の個人情報の取扱に関する苦情、相談については同団体へお申し出頂くことも可能です。

名称:
一般財団法人日本情報経済社会推進協会
窓口:
認定個人情報保護団体事務局
住所:
東京都港区六本木1-9-9 六本木ファーストビル12F
電話によるお問合せ:
03-5860-75650120-700-779
※当社のサービスに関するお問合せ先ではございません。

制定日 2018年11月1日
最終改定日 2023年7月1日
ナビプラス株式会社
代表取締役 清水 和徳