本プライバシーポリシーは、個人情報の利用に関する当法人の考え方を示すものです。当法人は、お預かりした個人情報を利用してサービスを提供する立場として、プライバシー保護に最大限の注意を払っております。以下の事項をよくお読みの上で、当法人ASPサービスおよび保育関連サービスをご利用下さい。
個人情報の範囲
本プライバシーポリシーは、当法人が収集し利用する全ての個人情報をその対象とします。
なお、本プライバシーポリシーで言及している個人情報とは、以下の通りです。
生存する個人に関する情報であって、当該情報に含まれる氏名を始め、特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの
※ご利用サービスによって、顔認証機能に関する情報(顔写真、顔認証履歴)
個人情報の利用目的
当法人は、個人情報を、以下の利用目的で収集し利用いたします。
- 学習サービス提供のため
- 顔認証をおこなうため
- サービスに関する各種情報(新製品・サービス、新機能、機能改善、導入事例など)やセミナー、イベントのご案内のため
- サービス内容の向上や新サービス開発のため
- 当法人および当法人製品・サービス等に対するお問い合わせをされた方への対応や対応内容の記録、管理のため
- 保育関連サービスを提供するため
- 当法人の従業員の人事管理、労務管理、経理管理のため
- 当法人の採用応募者の採用選考のため
個人情報の第三者提供
当法人は、別途定める場合を除き、個人情報を第三者に提供いたしません。
個人情報の利用目的の変更
当法人は、個人情報の利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わないものとし、変更した場合には本人に通知又は公表します。
安全管理措置の実施
当法人は、当法人の取り扱う個人情報につき、安全管理のために必要かつ適切な措置を講じ、個人情報に対する不正アクセス、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するとともに、事故が発生した場合に備えて、証拠を保全してその原因を追跡できるような体制を構築します。当法人が講じる安全管理措置のうち、主なものは以下の通りです。
(1)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとの取扱方法等について社内規程を制定しています。
(2)組織的安全管理措置
個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護関連法令や社内規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
(3)人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に研修を実施しています。
(4)物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
(5)技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
仮名加工情報の取扱い
当法人において、仮名加工情報(個人情報保護法において定義するところによります。)を作成する場合は、個人情報保護法の規定に従い適切な手続きに沿ってこれを実施するとともに、仮名加工情報の安全管理についても個人情報保護法の規定に従って必要かつ適切な措置を講じます。
匿名加工情報の取扱い
当法人は、受講者に関する情報について、以下のとおり匿名加工情報(個人情報保護法において定義するところによります。)を作成しており、今後も継続的に同様の匿名加工情報を作成することを予定しております。
匿名加工情報に含まれる個人に関する情報の項目は以下のとおりです。
- 生存する個人に関する情報であって、当該情報に含まれる氏名を始め、特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの
当法人は、匿名加工情報取扱規程を作成し、当該規程に従い匿名加工情報を取り扱うことで、匿名加工情報の安全管理のための措置を講じます。
cookieについて
当法人Webサイトではcookie(これに類する技術を含みます。)を使用しております。cookieとは、WebサーバーからWebブラウザに送信されるデータのことです。Webサーバーがcookieを参照することでユーザーのパソコンを識別でき、効率的に当法人Webサイトを利用することができます。当法人Webサイトがcookieを利用して取得する情報には個人を識別できる情報は含んでおりません。
お使いのWebブラウザの設定により、cookieを無効にすることも可能です。
個人情報の開示、訂正等
当法人は、当法人が保有する個人データに関して、ご本人から自らの情報の開示、訂正・追加・削除、利用停止・消去、第三者提供の停止若しくは利用目的の通知(以下、「開示等」といいます。)を求められるときは、所定の手続きでご本人からの請求であることを確認の上で、適切かつ迅速に処理します。但し、個人情報保護法その他の法令により、当法人が開示等の義務を負わない場合は、この限りではありません。
外国にある第三者への提供について
当サービスにおいては、Amazon Web Services, Inc. 社が提供する顔認証機能を利用しているため、顔認証機能をご利用いただく際は、同社に対し顔写真データを提供いたします。
Amazon Web Services, Inc. 社の米国本社であるAmazon.comは、アメリカ合衆国ワシントン州に所在する企業です。
当該提供について、個人情報保護法28条2項に基づいて提供する情報は以下のとおりです。
(1)外国の名称
アメリカ合衆国(ワシントン州)
(2)当該外国における個人情報の保護に関する制度
アメリカ合衆国連邦法については、こちらのリンクからご確認ください。
ワシントン州法については、下表のとおりです。
個人情報の保護に関する制度の有無 | 包括的な法令として、以下の2法令が存在する。 ◼ データ侵害通知法(Wash. Rev. Code §19.255.010) - URL: https://apps.leg.wa.gov/RCW/default.aspx?cite=19.255.010 - 施行状況:2005年7月24日制定、2020年3月1日最終改正 - 対象機関:民間部門 - 対象情報:個人情報 ◼ 公的部門におけるデータ侵害通知法(Wash. Rev. Code § 42.56.590) - URL: https://apps.leg.wa.gov/RCW/default.aspx?cite=42.56.590 - 施行状況:2005年7月24日制定、2020年3月1日最終改正 - 対象機関:公的部門 - 対象情報:個人情報 |
---|---|
個人情報の保護に関する制度についての指標となり得る情報 | EUの十分性認定:なし APECのCBPRシステム:アメリカ合衆国は 2012 年 7 月 25 日参加 |
OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利の不存在 | APECのCBPR システム参加エコノミーである場合、民間部門については外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がないが、上記法令は州法であるため、本項目に係る情報提供を行う。 OECDプライバシーガイドライン8原則に対応する事業者等の義務又は本人の権利としては、「責任の原則」については上記法令に規定されており、②データ内容の原則及び⑤安全保護の原則については上記法令に一部規定されており、その他の原則については該当する規定は不見当である。 |
その他本人の権利利益に重大な影響を及ぼす可能性のある制度 | ◼ 個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの - 不見当 ◼ 事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの 刑事手続において、一定の場合に、裁判所の令状なくして個人データへのアクセスを認めるRevised Code of Washingtonが存在する。 |
(3)外国にある第三者が講ずる個人情報の保護のための措置
Amazon Web Services, Inc. は、OECDプライバシーガイドライン8原則に対応する措置を講じています。
連絡先
〒564-0052大阪府吹田市広芝町9-12 第11マイダビル602号室
一般社団法人保育ICTadvance 個人情報お問い合わせ担当者
電話: 06-6155-5184
e-mail : careraku_jimu@pro-seeds.co.jp
受付時間: 月曜~金曜(祝日、年末年始は除く)の9時から17時半
【2023年12月27日改定】