個人情報保護方針
株式会社アスタリスク(以下当社)は、ITビジネスにおけるコンサルティングから、システムの開発・運用・保守およびITインフラの設計・構築、導入など、情報システムソリューションプロバイダーとして、個人情報の安全管理を厳守することは重要な社会的責務であると認識しております。
これを確実に実践していくために以下の個人情報保護方針を定め、全従業者はこの方針に従い個人情報を適切に取扱います。
(1)利用目的の特定
- 当社が個人情報を取得する場合は利用目的を特定し、公表または本人に通知する。利用目的を変更する場合は、法令等の要請に基づく場合を除き、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲で行う。
- 当社は、EU域内から十分性認定に基づき移転を受けた個人データについては、 データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録した当該個人データを当初又はその後提供を受ける際に特定された利用目的の範囲内で利用目的を特定し、その範囲内で当該個人データを利用する。
(2)適正な取得
- 当社が個人情報を取得する際は、予め本人に利用目的を知らせするとともに、 適正な手段により取得する。
- 当社が、EU域内から十分性認定に基づき個人データの提供を受ける場合、法第26条第1項及び第3項の規定に基づき、EU域内から当該個人データの提供を受ける際に特定された利用目的を含め、その取得の経緯を確認し、記録することとする。
(3)個人情報の利用
当社は、利用目的の達成に必要な範囲において個人情報を取扱う措置を講じ、その範囲を超えての利用はしない。当社が利用目的の範囲を超えて個人情報を利用する必要が生じた場合は、その旨をあらかじめ本人に連絡し、同意を得た上で利用する。
(4)委託
当社が個人情報の取扱いを第三者へ委託する場合、十分な個人情報の保護水準を持つ者を選定すると共に、個人情報保護のために必要な措置を契約によって取り決め、厳正に管理する。
(5)第三者への提供
- 当社は、あらかじめ本人からの同意を得ている場合、及び 法令等に基づく場合を除き、個人情報を第三者に対して提供しない。
- 前項にかかわらず、当社がEU域内から十分性認定に基づき提供を受けた個人データを外国にある第三者へ提供するに当たっては、次のいずれかに該当する場合を除き、本人が同意に係る判断を行うために必要な移転先の状況についての情報を提供した上で、あらかじめ外国にある第三者への個人データの提供を認める旨の本人の同意を得る。
- 当該第三者が、個人の権利利益の保護に関して、わが国と同等の水準にあると認められる個人情報保護制度を有している国として個人情報に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)で定める国にある場合
- 外国にある事業者が適正かつ合理的な方法により、法第4章第1節の規定の趣旨に沿った措置を講じている場合
- 本条7項1号~4号に該当する場合
(6)第三者への提供時の記録
当社が本人の同意を得て第三者に個人情報を提供した場合は、つぎの事項を記録し、一定期間保存する。
- 個人データを提供した年月日
- 第三者の氏名又は名称など、第三者を特定するに足りる事項(不特定かつ多数の者に対して提供したときは、その旨)
- 本人の氏名など、本人を特定するに足りる事項
(7)要配慮個人情報
当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得しない。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 当該要配慮個人情報が、本人、国の機関、地方公共団体、法76条1項各号に掲げる者、その他個人情報保護委員会規則で規定された者により公開されている場合。
- 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合。
- 法第23条第5項各号において、個人データである要配慮個人情報の提供を受けるとき。 なお、当社が、EU域内から十分性認定に基づき提供を受けた個人データに、GDPRにおいて「特別の種類の個人データ」と定義されている、性生活、性的指向又は労働組合に関する情報が含まれている場合には、当該情報について要配慮個人情報として取り扱うものとする。
(8)法令遵守
当社は、法令及び国が定める指針その他の規範を特定し、従業者が参照できる手順を確立し、遵守し、適切な管理に努める。
(9)適正管理
当社は、取り扱う個人情報の漏洩、滅失又はき損の防止について、必要且つ適切な措置を講じ、安全管理に努める。また各個人情報のリスク分析等を行い、それぞれの重要性を認識し対応した安全対策および是正処置を実施する。
(10)継続的改善
当社は、当社の事業内容の変化、及び 当社を取り巻く社会環境・法令・情報技術の変化等に対応して、個人情報保護マネジメントシステムの見直しを行い、継続的な改善に努める。
(11)個人情報保護管理者
当社は、個人情報の適正管理のため個人情報保護管理者を定め、当社における個人情報の適正管理に必要な措置を行わせる。個人情報保護管理者は<役職名>とし、適正管理対策の実施、従業員に対する教育等を行い、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行う。
(12) 個人情報の問合せについて
当社は、個人情報に関する苦情や問合せまたは開示、訂正、削除、利用停止等を、求められる場合の窓口として苦情相談窓口を設ける。
【用語の定義】上記用語の意義は、それぞれ当該各号に定めるところによる。
(1) 「個人情報」「要配慮個人情報」「個人データ」「本人」「従業員」とは、平成十五年法律第十七号個人情報の保護に関する法律(以下、「法」という。)の定めるところによる。
(2) 「EU」とは、欧州連合加盟国及び欧州経済領域(EEA: European Economic Area)協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(European Union)をいう。
(3) 「GDPR」とは、個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会および欧州理事会規則(一般データ保護規則)をいう。
(4) 「十分性認定」とは、GDPR第 45 条に基づき、欧州委員会が、国又は地域等を個人データについて十分な保護水準を確保していると認める決定をいう。 個人情報に関する苦情やお問合せまたは開示、訂正、削除、利用停止等をご希望の場合は、下記窓口までご連絡下さい。
<個人情報に関するお問合せ窓口>
〒532-0013 大阪市淀川区木川西2丁目2-1 AsTech Osaka Building
株式会社アスタリスク 個人情報 苦情相談窓口
TEL:050-5536-1185 (9:00~18:00 但し土日祝日除く)
E-mail:
p-mark@asx.co.jp制定日 2006年9月1日
最新改訂日 2018年7月31日
株式会社アスタリスク
代表取締役 鈴木 規之
個人情報の利用目的
当社が取得する個人情報の利用目的は以下の通りです。
(1) 当社が提供する製品・サービス等のご購入・お問い合わせ等に関する個人情報
当社が提供する製品・サービス等に関するご案内を行うため。
(2) 当社が開催するセミナー・展示会等の申込者、参加者に関する個人情報
当社が開催するセミナー・展示会等に申し込み又は参加されたお客様の参加状況のご確認や、ご連絡、資料等のご提供等を行うために利用するため。
(3) 当社が運営を委託されたサービスに関する個人情報
当社が運営を委託されたサービスにてメールマガジンを発行するため。
(4) 当社をご来訪された方に関する個人情報
安全管理対策の一環として、入退の記録を採取するため。
(5) 当社の役員・社員・嘱託社員・パート・アルバイトに関する個人情報
業務管理、人事管理、給与計算、雇用管理業務等を行なうため。
(6) 採用応募者に関する個人情報
採用選考業務を行なうため。
(7) 技術者の技術経歴に関する個人情報
受注した業務を遂行するにあたり、得意先に対して技術者の技術経歴を紹介するため。
顔情報の取り扱いについて
当社が提供する「AsReaderOne」アプリを用いて、比較のための顔画像と顔の特徴量のデータを収集します。
取得した顔の特徴量を比較し、顔の特定及び認証を行い、その結果を当社が提供しているサービスで利用します。
例えば、当社はユーザーの顔で鍵を開けるサービスを提供しています。
各サービスごとに顔情報を登録するのではなく、各ユーザーが「AsReaderOne」アプリを用いて自分自身で顔情報を管理する方式を採用しております。
当社は顔での人物特定や認証をするための顔情報は重要な個人情報であると認識し、当社のシステム運用者あっても閲覧できない仕組みを構築しております。
ユーザー以外のいかなる人もこれらの個人情報を他者に共有することはできません。
顔情報はクラウドサーバーに保存され、ユーザー自身が顔情報やアカウントを削除するまで保持されます。
ユーザーが10年間「AsReaderOne」アプリを使用しなかった場合、自動的にユーザーの顔情報を削除します。
開示等の求めに応じる手続き
当社は、保有する個人情報について、1.利用目的の通知の請求、2.開示の請求、3.訂正の請求、4.追加の請求、5.消去の請求、6.利用の停止、消去または第三者提供の停止の請求に対応させていただいております。請求様式(書面)等の詳細につきましては開示等の請求手続きをご覧ください。
(1) 個人情報保護管理者
個人情報保護管理に関する責任者は 管理/営業部門 管理担当課長 とし、連絡先は下記とする。
〒532-0013 大阪市淀川区木川西2丁目2-1 AsTech Osaka Building
株式会社アスタリスク 管理/営業部門 管理担当課長
TEL:050-5536-1185 (9:00~18:00 但し土日祝日除く)
(2) 開示対象個人情報の利用目的
当社が保有する開示対象個人情報の利用目的については、<個人情報の利用目的>の通りです。
(3) 開示等の請求および取扱いに関する苦情の申出先
開示等のご請求、開示個人情報の取扱いに関する苦情については、下記窓口にて承ります。
(開示等のご請求につきましては郵送等では受付致しません。)
〒532-0013 大阪市淀川区木川西2丁目2-1 AsTech Osaka Building
株式会社アスタリスク 個人情報 苦情相談窓口
TEL:050-5536-1185 (9:00~18:00 但し土日祝日除く)
(4) 各請求における提出書類
1) 当社所定の申請書
個人情報開示等請求書 (PDF:約85KB)
2) ご本人の確認のための書類
運転免許証・旅券(パスポ-ト)・健康保険証・国民年金手帳・厚生年金手帳・外国人登録証明・身体障害者手帳等、公的にご本人であることを証明する書類を拝見させて頂きます。 3) 代理人による開示等のご請求
1. 開示請求者がご本人以外の場合、前項(3)1)及び2)の書類に加えて、下記の書類をご用意ください。
a) 委任状
委任状
(PDF:約28KB) b) 代理人ご本人であることを確認するための書類
運転免許証・旅券(パスポ-ト)・健康保険証・国民年金手帳・厚生年金手帳・外国人登録証明・身体障害者手帳等、公的にご本人であることを証明する書類の写しをもって確認します。
c) 法定代理人の資格確認書類
開示請求者が法定代理人の場合、戸籍謄本・戸籍抄本・登記事項証明書のいずれかを前述の代理人自身の本人確認書類とあわせてご提出ください。
開示、利用目的の通知のご請求に関する手数料
利用目的の通知及び個人情報の開示をご請求する場合、手数料はいただきません。
開示等のご請求に対する回答方法
ご請求いただきました開示内容は、後日 ご本人へ記録郵便にて通知致します。
但し、法定代理人による請求の場合は、法定代理人宛に記録郵便にて通知致します。