ベアリーズ株式会社公式サイトプライバシーポリシー
本ポリシーは、べアリーズ株式会社公式サイト(ホームページ)に関するプライバシーポリシーおよび個人情報保護方針です。当社が提供しているベアリーズサービスの製品および各種サービスに関する統一のプライバシーポリシーは、ベアリーズサービスプライバシーポリシーが適用されますので、こちらをご確認ください。
ベアリーズでは、かかる方針のもと、以下の通りお客様の個人情報の取り扱いに関するポリシーをベアリーズ株式会社プライバシーポリシー(以下、本ポリシーといいます)としてここに定め、収集したお客様に関する個人情報の適切な取り扱いに取り組んでまいります。
個人情報の取り扱いについて
1.個人情報の定義
本ポリシーにおいて「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものまたは個人識別符号が含まれるものをいいます。収集したお客様に関する情報には、単独のままでは特定の個人を識別できない情報もありますが、他の情報と組み合わせることにより、特定の個人を識別できる場合、かかる情報は組み合わせて扱われる範囲においてすべて「個人情報」として扱われます。
2.法令の遵守
ベアリーズは、個人情報を取り扱う際に、個人情報の保護に関する法律その他個人情報保護に関する諸法令に関し個人情報保護委員会および所管官庁が公表するガイドライン類に定められた義務、ならびに本ポリシーを遵守します。
3.利用目的の範囲内での利用
ベアリーズは、あらかじめご本人の同意を得た場合、または法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。
4.個人情報の取得
ベアリーズは、個人情報を取得する際は、あらかじめ取り扱う個人情報の項目、利用目的、お問合せ窓口等の必要な情報を明示し、ご本人の同意を得ることなく個人情報を取得しません。第三者から個人情報を取得する場合であって、法令上、第三者提供を受ける際の確認義務および記録作成義務が発生する場合には、これを遵守します。
5.15歳未満のお客様の個人情報
ベアリーズは、15歳未満のお客様に関する個人情報の収集、保管および使用に適用される法令のすべてを遵守するよう努めます。もし、お子様が保護者または後見人の同意なく個人情報を当社に提供したことに気づいた場合、保護者または後見人におかれましては、本ポリシーに定めるお問い合わせ窓口までご連絡ください。
6.安全管理措置
ベアリーズは、個人情報を利用目的の範囲内で正確・完全・最新の内容に保つように努め、不正なアクセス、漏えい、改ざん、滅失、毀損等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。
7.委託先の監督
ベアリーズは、利用目的の達成に必要な範囲内において、個人情報の取り扱いを、ベアリーズのグループ会社または第三者に委託する場合があります。その場合、ベアリーズ共通の情報セキュリティポリシーのもと、適切な安全管理措置を講じます。また、第三者への業務委託に関しては、個人情報の取り扱いにつき、契約等を通じて、しかるべき安全管理が図られるようにします。外国にある第三者に業務委託を行う場合であって、法令上、第三者提供を行う際の記録先性義務が発生する場合には、これを遵守します。
8.第三者への提供
ベアリーズは、法令により認められた場合を除き、ご本人の同意を得ることなく、第三者に個人情報を提供しません。第三者に個人情報を提供する場合であって、法令上、第三者提供を行う際の記録作成義務が発生する場合には、これを遵守します。
9.ご相談への対応
ベアリーズは、個人情報の開示、訂正、利用(商品やサービスの紹介等)の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、適切に対応いたします。その場合は、お客様が個人情報を提供された会社が運営し、案内している担当窓口までご連絡ください。
10.体制強化、教育等
ベアリーズは、個人情報を適切に取り扱うために、個人情報の管理責任者の設置、内部規程の整備、役員および従業員への教育ならびに適正な内部監査の実施等を通じて、本ポリシーの見直しを含めた社内体制の継続的強化・改善に努めます。
サイバーセキュリティ方針
ベアリーズ公式サイト(本サイト)は、不正アクセスや改ざん等のサイバーセキュリティ対策のため、以下の方針を遵守し、本サイトの運営を行います。
S1.情報発信を目的とするサイト運営(本サイトは個人情報を扱いません)
本サイトはでは、セキュリティ対策として、お客様情報等の収集は一切行っておらず、専ら情報発信(当社の事業情報の発信やブログ等)を目的としたサイト運営に限定して、不正なアクセスや改ざん等への対策を行います。
そのため、本サイトでは、お客様情報(個人情報であるパーソナルデータ)を収集したり、これを保管・保存・記録するといった業務を行うことは一切行わないものとします。
これにより、万が一不正なアクセスにより本サイトにログインされた場合でも、収集されるような重要情報の一切は取り扱わず、備蓄しないものとします。本サイトでは、個人情報等の重要保全情報の一切を取り扱わないものとします。
S2.お客様情報等を取り扱う場合は、本サイト以外を使用します
本サイトに設営されている、「お問い合わせ」ならびに「各種申込等」のサイトは、提携しているグーグル合同会社が提供するGoogleフォームシステム(カスタム版:べアリーズ株式会社専用システム)で運用します。
そのため当社では、ベアリーズサービスプライバシーポリシーに定義する、お客様の個人情報(パーソナルデータ)および、利用生成情報(アクティブデータ)は、本サイトとは別のシステム、別のサーバー等で運用します。
S3.管理ページへの不正アクセスがあった場合は利用者を特定し、法的措置を行います
本サイトは、Wordpressにて運営していることから、サイバーセキュリティに関する防犯対策の観点により、情報発信だけに限定した運営を行っています。そのため本サイトでは、一切のお客様情報の取り扱いを行っておりません。
しかしながら、万が一、第三者による本サイトの管理ページへの不正なアクセスが行われた場合、もしくは何らかの情報変更が起きた場合には、当社は不正利用者の特定を実行します。
不正利用者の特定は、具体的に個人・組織レベルで突き止めることが可能であり、不正利用者の特定が完了すると、当該利用者に対する、内容証明郵便が通達されるとともに、損害賠償を求め、なおかつ証拠の一式をすべて整えた状態で警察への被害届を提出し、続いて特定した個人・組織に対する訴訟および裁判所への法的措置を実行するものとします。
<不正アクセスとなる要件>
・不正アクセス禁止法にて定義される、第2条(定義)のすべてに該当し、当社の許諾なくこれを行った者。ログインを試みる場合も同じとする。それを行った者を特定し、法的措置を取る。
e-Gov法令検索
S4.不正アクセス利用者の特定方法とフローの非開示
当社と提携ならびに取引先企業との秘密保持契約または提携先企業のプライバシーポリシーに従い、非開示とします。
S5.法的措置を行う場合の合意管轄裁判所および警察署
1.裁判所
不正アクセスにおける法律上の訴訟先は、仙台地方裁判所を合意管轄裁判所とします。
2.警察署
当社が被害を届け出る所轄の警察署は、宮城県警察本部仙台中央警察署とします。
以上
制定日:2021年2月3日
改定日:
2022年7月28日
2023年11月15日
ベアリーズ株式会社
代表取締役社長(兼)CEO 矢吹 健輔本ポリシーの運用部署
宮城県大崎市古川七日町10番2号
ベアリーズセントラルセンター データセキュリティ係