個人情報保護に関する基本方針

株式会社電通コーポレートワン（以下、「当社」といいます。）は、コミュニケーション・テクノロジーの進化によって事業領域が大きく変化し、個人情報を処理する業務領域が拡大しつつある中、その活用と保護の両立が当社において最重要事項のひとつであると考えます。

本基本方針は、当社が個人情報を処理するにあたり遵守する主要な事項を規定するものです。当社は、「電通グループ情報セキュリティ方針」および本基本方針に基づき、日本の「個人情報の保護に関する法律」（以下、「日本の個人情報保護法」といいます。）をはじめとする、適用ある各国の個人情報保護法制を遵守し、個人情報の適切な管理・保護に努めることを表明します。

また、以下の地域の個人情報保護法制が適用される場合の個人情報の処理については、以下のポリシーもご覧ください。本基本方針と当該ポリシーとの間で矛盾がある場合、矛盾する限りにおいて、当該ポリシーの規定が優先されるものとします。

● 欧州連合加盟国、アイスランド、リヒテンシュタイン、ノルウェーおよび英国

1.【定義】

本基本方針において別途定義のある用語のほか、以下の用語はそれぞれ以下の意味を有します。

※インフォマティブデータは、適用ある各国の個人情報保護法制によっては個人情報に該当する場合と該当しない場合があります。適用ある各国の個人情報保護法制において個人情報に該当する限りにおいて、インフォマティブデータは本基本方針において個人情報に該当するものとして解釈されます。なお、日本の個人情報保護法においては、インフォマティブデータは、他の情報と容易に照合することができ、それにより特定の個人を識別することができるような場合を除いては、原則として個人情報には該当しません。
また、当社は、当社ウェブサイトの利便性向上や品質向上を目的に、ウェブサイトの利用状況を把握するためにクッキーを使用しています。当社は、特定の個人を識別する目的および態様でクッキーを使用しません。クッキーの使用の詳細については、「クッキーポリシー」をご参照ください。

2.【個人情報の処理目的、種類および収集方法】

当社は、個人情報を公正・適切な手段によって取得し、個別に処理目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、当該処理目的の範囲内でのみ処理します。

当社が管理者として処理する個人情報の処理目的、種類および収集方法は、下表のとおりです。

上記表のほか、当社は、当社の親会社である株式会社電通グループおよびその国内事業グループであるdentsu Japan各社からの委託を受け、コーポレート関連業務やその他のビジネスサポート関連業務等の業務を実施することを目的として、処理者として、ご本人の氏名、電子メールアドレス、電話番号、住所、所属先情報、役職、マーケティングコミュニケーションに関する趣向、イベントへの参加情報、インフォマティブデータ、その他の情報を処理することがあります。
また、当社は、保険代理店事業として、イベント保険その他の各種保険の取扱業務の実施に関連して、ご本人の氏名、電子メールアドレス、電話番号、住所、生年月日、性別その他の情報を処理することがあります。保険代理店事業における個人情報の取扱いについては、保険代理店事業における個人情報の取扱いに関するポリシーもご覧ください。

3.【個人情報の保存期間】

当社は、取得した個人情報の利用目的、量、性質、機密性、法律上または業務上の個人情報の保有の必要性等を考慮して、当該個人情報の適切な保存期間を個別に決定します。保有期間を経過した場合、当社は、個人情報を安全な方法により削除もしくは適用ある各国の個人情報保護法制に従い匿名化するか、またはそれが不可能な場合は、削除が可能になるまで、個人情報を安全に保管し、その後、個人情報の新たな利用が行われないようにします。

4.【個人情報の安全管理措置】

当社は、本基本方針に従って個人情報を取り扱うほか、以下のような安全管理措置を講じています。

• 規律整備
  「電通グループ情報セキュリティ方針」の策定、その他情報セキュリティや個人情報の保護を目的とした各種社内規程の整備
• 組織的安全管理措置
  情報セキュリティマネジメントの標準規格「ISO/IEC27001、JISQ27001」の取得、全社個人情報管理責任者の選任、個人情報保護プログラム事務局の設置、データ・プロテクション・オフィサーの選任（Data Protection Officer）、各部門における個人情報管理責任者および個人情報管理者の選任、漏洩等の問題発生時の報告体制の整備、個人情報取扱業務の一元的管理を目的としたシステムの導入等
• 人的安全管理措置
  個人情報安全管理教育を含む、社内における情報セキュリティ教育の実施等
• 物理的安全管理措置
  IDによる入退室管理、鍵付きの保管場所または管理者のみがアクセス可能なサーバにおける個人情報の保管、暗号化および専用サーバ等を利用した個人情報の送信等
• 技術的安全管理措置
  ファイアーウォールによる外部からのアクセス制限、不正アクセスの定期的監視、ウィルス対策ソフトの導入、パターンファイルの随時更新、アプリケーションインストールの管理、多重的なディレクトリーアクセス制限、URLフィルタリング等の実施等
• 外的環境の把握
  個人情報を保管または個人情報の取扱いを委託している外国における個人情報の保護に関する制度の確認、および当該制度上必要とされる社内体制、契約書等の整備等

5.【個人情報の処理の委託先の管理】

当社は、個人情報の処理業務の一部を外部事業者に委託しています。当社は、委託先事業者の管理を最重要項目の一つと捉え、個人情報の処理業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。
また、委託先事業者に個人情報の適切な処理を求め、その安全管理のために必要な監督・監査を継続的に行います。

6.【個人情報の受領者への開示・共有】

当社は、適用ある各国の個人情報保護法制を遵守し、個人情報を第三者に共有・開示（委託の場合を含みます。）する場合があります。以下は、個人情報の主な受領者です。

• 株式会社電通グループおよびそのグループ会社
• 業務提携先
• インターネットおよびIT関連サービスプロバイダー、システム開発者、ウェブサイト制作・保守サービス提供者等のサービス提供者、プラットフォーム事業者
• 弁護士、公認会計士、税理士、コンサルタント等の外部の専門アドバイザー
• その他、本基本方針に定める個人情報の処理目的を達成する上で合理的に関連するサービス提供者、業務委託先
• その他、ご本人の事前同意を得た場合など、適用ある各国の個人情報保護法制上、個人情報の第三者への共有・開示が許容される場合の当該第三者

なお、当社は、日本の個人情報保護法上の共同利用を根拠として個人情報を第三者に共有・開示する場合、あらかじめ共同利用目的、共同利用される個人情報項目、共同利用者の範囲および管理責任者を明確にし、通知または公表するとともに、当該個人情報の取扱いについて共同利用者間での安全管理を徹底します。

7.【個人情報の国外への移転】

当社は、個人情報の処理のため、ご本人が居住する国または地域以外の国に、個人情報を移転または保管する場合があります。その場合、当社は、適用ある各国の個人情報保護規制を遵守します。

8.【ご本人の権利】

当社が管理者として保有する個人情報について、適用ある各国の個人情報保護法制における一定の要件を満たす場合には、ご本人には種々の権利が認められる場合があります。

（日本の個人情報保護法上認められる権利）
ご本人には、当社が保有する個人情報に関し、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止、個人情報の第三者提供にかかる記録の開示に関する請求権が認められます。これらの請求権の行使または利用目的の通知にかかるご要望やお問合わせがある場合、ご本人の個人情報を提供いただいた担当窓口または以下の連絡先にお申し出ください。申請手続の方法や開示または利用目的の通知にかかる手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。

（日本の個人情報保護法以外の適用ある各国の個人情報保護法制上認められる権利）
ご本人に付与される権利およびその行使方法につきましては、本基本方針の冒頭に記載の各国用のプライバシーポリシーをご覧ください。

9.【継続的改善】

当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本基本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めるとともに、必要に応じて、本基本方針を変更することがあります。本基本方針を変更する際には、適切な時期に、このウェブサイトもしくは当社が管理するウェブサイト上、または当社が適切と判断する方法にて通知します。

10.【連絡先】

本基本方針に関するご質問またはお問い合わせについては、以下までご連絡ください。

また、保険代理店事業に関連する個人情報の取扱いに関するご質問またはお問い合わせについては、保険代理店事業における個人情報の取扱いに関するポリシーの第４．【連絡先】をご覧ください。
なお、当社の代表者の氏名等については会社概要のページをご覧ください。

最終更新日：2023年5月10日