プライバシーポリシー

（1）法令の遵守

当社は個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。

（2）個人情報の取得・利用・提供について

当社は、個人情報の利用目的を事業活動に必要な範囲で明確に定めるとともに、個人情報の適切な取得・利用・提供を図ります。また、取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

（3）個人情報の安全管理

当社は、個人情報の正確性および安全性を確保するため、従来から導入しているISMS（情報セキュリティマネジメントシステム）によって、情報セキュリティ対策をはじめとする安全対策を実施します。個人情報に関する不正アクセス、紛失、破壊、改ざん、漏洩等に対して、予防措置を講ずるとともに、万一の事故等の発生時にはすみやかな是正対策を実施いたします。

（4）苦情および相談への対応

当社は、ご本人からの個人情報に関する苦情および相談について、これを受け付け、適切かつ迅速に対応いたします。

（5）個人情報保護管理体制および仕組みの継続的改善

当社は、個人情報保護に関する管理の体制と仕組みを整備し、継続的改善を実施いたします。

（1）個人情報の取得および利用

1. 企業の代表者等に関する個人情報
   当社は与信管理関連サービスを提供しており、官公庁により公開情報の閲覧、証券取引所や各企業がホームページにおいて公開している情報の閲覧、報道機関として公開されている情報の閲覧及びインターネット、テレビ、新聞、雑誌又は書籍により一般に公開された情報の閲覧により、当社が適正に取得した企業情報を利用して、与信管理情報のデータベースを作成しております。企業情報の一部には代表者や役員等の情報が含まれており、第三者となる当社法人会員（以下、会員様）に、紙、インターネット（会員向けサービスによる提供）、CD,DVDにより提供（販売）することを目的としております。なお、会員様につきましては、入会時に入会審査を実施しており、当社会員規約を遵守して企業情報を利用していただいております。
2. 会員様、お取引先様等に関する個人情報
   当社では、サービス・商品に関する営業・販売促進活動および商品開発を通じて、業務上必要な範囲で、かつ適法で公正な手段により会員様、お取引先様等に関する個人情報を取得することがございます。お預かりした個人情報は、以下の目的以外に利用することはございません。利用目的の変更は、相当の関連性を有すると合理的に認められる範囲においてのみ行い、変更する場合には、ホームページ等により公表します。
   1. 当社グループ（下記（3）の「共同利用する当社グループ会社」で列挙された全ての会社を意味する。以下同様。）の商品・サービスの提供その他それらに付随する諸対応のため
   2. 当社グループの及び提携先企業等の新商品、新サービス、優待、イベント等に関する情報をご送付・ご案内するため
   3. 当社グループへの各種お問い合わせ、資料請求等に関する対応等を行うため
   4. 当社グループからのアンケート依頼、作品公募、市場調査・顧客動向分析、特定個人を識別できない統計的データの作成及びその公表のため
   5. 当社グループのサービス・商品の改良や、新たなサービス・商品を開発するため
   6. 当社グループが保険会社の委託を受けて各社の損害保険、生命保険及びこれらに付帯・関連するサービスを提供するため
      なお、当社に対し保険募集業務の委託を行う保険会社の利用目的は、各社のホームページに掲載されております。
      
      • 東京海上日動火災保険株式会社
      • 三井住友海上火災保険株式会社
      • あいおいニッセイ同和損害保険株式会社
      • ユーラー・ヘルメス信用保険会社
      • Chubb損害保険株式会社
3. 採用応募者等に関する個人情報
   当社は、各種人材紹介業者からの紹介、当社ホームページ内の採用ページからの応募、または直接応募者からの当社への応募等によって、採用応募者等の個人情報を取得いたします。お預かりした個人情報は、以下の目的にのみ利用します。
   
   • 当社の採用活動（選考および選考のために必要な連絡・情報提供等）
   • インターンシップの参加者に対しての情報提供
4. 株主様に関する個人情報
   当社が株主様から直接または間接的にお預かりした個人情報は、以下の目的にのみ利用します。
   1. 会社法に基づく権利の行使・義務の履行のため
   2. 株主様としての地位に対し、会社から各種サービスを供与するため
   3. 各種法令に基づく所定の基準による株主様のデータを作成する等、株主管理のため
5. 従業員に関する個人情報
   当社で雇用するにあたり直接本人の同意を得て、個人情報を取得いたします。お預かりした個人情報は以下の目的にのみ利用します。
   1. 経営管理、人事計画や人事業務の管理
   2. 管理上の通知・資料作成、関係機関等への届出・提示
   3. 緊急事態発生時の連絡
   4. 当社の福利厚生の提供
   5. 広告・広報のためのインタビュー等のウェブサイトへの掲載
6. クッキー情報
   当社の運営するウェブサイトでは、以下のような目的でクッキー（cookie）を利用することがあります。
   1. 不正アクセス防止、セキュリティ確保
   2. 統計や広告の効果測定
   クッキー情報には氏名、生年月日、電話番号、メールアドレス、住所等の個人情報は含まれておりません。
   また、お客様ご自身がご使用のブラウザの設定を変更することによって、このクッキーの自動受取を拒否することができます。ただし、クッキーなしでは、内容に制限が生じるサービスや、利用できないサービスもありますので、あらかじめご了承ください。
7. 電話録音によるお問い合わせ情報
   当社では以下の目的のために通話内容を録音させていただく場合がございます。あらかじめご了承ください。なお、これら録音された個人情報は、利用の必要がなくなり次第速やかに消去いたします。
   1. お客様のご意見やご要望等を正確に把握して対応するため
   2. 対応品質向上を目的としたオペレータ教育のため

（2）個人情報を入力するにあたっての注意事項

当社サービス利用に際して当社に個人情報を提供されることは任意ですが、必要な情報が提供されていない場合、もしくは提供された情報に誤りがあった場合、お問い合わせ等にご対応ができない場合があります。

（3）当社グループにおける共同利用

当社は、会員様、お取引先様の個人情報を、上記の利用目的のため以下のとおり当社グループ内で共同利用いたします。この場合には、当社が当該情報の管理についての責任を負います。

共同利用する者の範囲	共同利用する個人情報の項目
リスクモンスター株式会社並びにその子会社（外国含む）及び関連会社	氏名、生年月日、性別、住所、電話番号、FAX番号、メールアドレス、勤務先の情報（会社名、所属部課、役職、住所、電話番号、FAX番号）、当社グループのサービスご利用実績

共同利用する個人情報の管理責任者	お問い合わせ
リスクモンスター株式会社　セキュリティ向上委員会　委員長（東京都中央区日本橋二丁目16番5号　代表取締役社長　藤本 太一）	下記お問い合わせ窓口までお願いします。

（4）個人情報の第三者への提供

当社は、個人情報の利用目的を事業活動に必要な範囲で明確に定めるとともに、個人情報の適切な取得・利用・提供を図ります。また、取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。なお、かかる個人情報は、企業から登録又は調査により個人データの本人データの本人が第三者への提供について同意の上取得した情報により作成したデータベースについて、新規情報の取得ごとに既存情報と整合を確認し、データベースの更新を行っています。また、オプトアウトの届出に係る個人データの第三者への提供を開始する予定日は令和4年4月1日です。

1. 企業の代表者等に関する個人情報
   当社は、(1)1.の企業の代表者情報等に関する個人情報について、会員様へ提供することがあります。個人情報の項目・内容、提供手段については以下の通りです。
   

   会員様に提供される個人情報の項目とその内容

   項目	内容
   代表者に関する項目	氏名、通称名、性別、生年月日、電話番号、現住所、役職・持ち株、出身地、就任経緯区分、就任年月日、最終学歴、趣味、企業経験年数、事業経験年数、倒産歴、経歴・公職・関連事業、自宅住居区分
   役員に関する項目	氏名、肩書、役職・持ち株
   大株主に関する項目	氏名、持ち株
   不動産明細の項目	所有者名・住所、債権者名・住所

   会員様への提供手段

   企業情報	インターネット・磁気媒体
   調査報告書	紙・インターネット・磁気媒体

2. その他個人情報
   当社は、(1)2.～7.に該当するその他個人情報について以下の場合を除き、あらかじめご本人の同意を得ること無く個人情報を第三者に提供することはございません。
   1. 法令にもとづく場合。
   2. 人の生命、健康、財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
   3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
   4. 警察・裁判所等の公的機関又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。
   5. 利用目的の範囲内において当社の業務を委託する場合。
   6. このプライバシーポリシーにしたがい当社グループ各社間で共同利用する場合。

（5）開示対象個人情報の開示等について

1. 開示対象個人情報
   当社は(1)1.～7.の個人情報において以下を開示対象個人情報として取扱いいたします。

   	個人情報の種類	開示対象
   ①	企業の代表者等に関する情報	ー
   ②	会員様、お取引先様等に関する個人情報	○
   ③	採用応募者等に関する個人情報	○
   ④	株主様に関する個人情報	○
   ⑤	従業員に関する個人情報	○
   ⑥	クッキー情報	ー
   ⑦	電話録音によるお問い合わせ情報	○
   ⑧	第三者提供記録	○

2. 開示対象個人情報の開示等手続きについて
   当社は、ご本人様からお申し出があったときは、当社が指定する手続に基づいて、当社保有の個人情報の利用目的の通知・開示・内容の訂正・追加または削除・利用の停止・消去および第三者への提供の停止に応じます。開示等のお申し出については以下のお問い合わせ窓口にて受け付けいたします。なお、開示、利用目的の通知に置きましては手数料をいただくことがありますので、あらかじめ御了承ください。

（6）当社の個人情報保護管理者について

リスクモンスター株式会社　セキュリティ向上委員会　委員長
〒103-0027　東京都中央区日本橋2-16-5　RMGビル
電話番号：03–6214-0331

（1）個人情報保護の基本方針の策定

当社は、個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定しています。

（2）個人データの取扱いに係る規律の整備

個人データの取得、利用、保存、提供、削除・廃棄等を行う際の取扱い方法、責任者・担当者および業務等について基本的な取扱い方法を策定しています。

（3）組織的安全管理措置

個人データの取扱いに関する責任者を設置するとともに、個人データを取扱う従業者および当該従業者が取扱う個人データの範囲を明確にし、法や取扱規程への違反、またはその兆候を把握した場合の報告・連絡体制を整備しています。また、個人データの取扱い状況について、定期的に自己点検および内部監査を実施しています。

（4）人的安全管理措置

個人データの取扱いに関して、個人情報の取扱いに関わる規程に定め、従業者に定期的な研修を実施しています。また、個人データの秘密保持に関する契約を従業者と締結しています。

（5）物理的安全管理措置

個人データを取扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。また、個人データを削除する場合、または個人データが記録された機器、電子媒体等を廃棄する場合は、容易に復元できない手段にて、削除または廃棄を行います。

（6）技術的安全管理措置

アクセス制御を実施して、担当者および取扱う個人情報データベース等の範囲を限定しています。また、個人データを取扱う情報システムに対し、外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入することで、個人データの漏えい等を防止するための措置を講じています。

（7）外的環境の把握

個人データを外国にある第三者に提供する場合は、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
※当社は国内でのみ個人データを取り扱っています。