個人情報にかかる保護方針

TELASA株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底をはかるため、個人情報の保護に関する法律、行政手続における特定の個人を識別するための番号の利用等に関する法律、個人情報保護に関する法律についてのガイドライン(通則編、匿名加工情報編、第三者提供時の確認・記録義務編、外国にある第三者への提供編)その他当社業務に関連する法令およびガイドライン等を遵守するとともに、個人情報を、以下により取り扱うこととします。

1. 個人情報の取得

当社は、映像配信サービス「TELASA」を含む当社が提供するサービス、ホームページ、その他当社の事業・運営等(以下、総称して「当社サービス」といいます。)に関連して、当社サービスのお客さまその他関係者の皆様(以下、総称して「お客さま等」といいます。)から適法かつ公正な手段により取得した次の①~③の情報を取り扱います。また、情報の内容によっては個人情報に該当しない場合もありますが、当社は、お客さまの情報の取り扱いに十分配慮するものとします。

①当社が当社サービスを提供するために、お客さま等から申込書等の書面、Web等の画面、口頭等の方法で取得した情報
…氏名、生年月日、性別、職業等のお客さま等に関する情報、住所、電話番号、メールアドレス等の連絡先情報、当社サービスに関するIDおよびパスワード等を含みます。
②お客さま等が当社サービスをご利用いただくことに伴い当社が取得した情報
…当社サービスの利用履歴、クッキー(cookie)、ウェブビーコン(web beacon)、広告用識別子などの技術を使用して取得したアクセス情報など、当社のシステム等で自動的に取得される情報を含みます。
なお、クッキー、ウェブビーコン、広告用識別子などの技術を使用して取得したアクセス情報と、当社が保有する個人情報を組み合わせて利用する場合があります。
③その他、第三者から適法に入手した情報
…お客さま等が当社サービスとの連携を許可した連携先サービスにおけるお客さま等の登録情報、その他当社の提携企業が保有するお客さま等の契約者情報等を含みます。

また、当社は、当社サービスに関連してアプリケーションソフトウェア(以下「アプリケーション」といいます。)を提供しています。当社は、当該アプリケーションにおける個人情報の取得等について、アプリケーションごとに明確かつ適切に定めた規定(以下「アプリケーション・プライバシーポリシー」といいます。)を公表します。
アプリケーション・プライバシーポリシーまたは当社サービスに関するサービス利用規約と、本プライバシーポリシーとで差異がある場合は、アプリケーション・プライバシーポリシーまたはサービス利用規約が優先します。

2. 個人情報の利用

(1) 利用の目的

当社は、お客さま等の事前の同意がある場合または個人情報保護法その他法令等で許容される場合を除き、当社が保有する個人情報を以下の利用目的の達成に必要な範囲に限り利用するものとします。
・お客さま等へ当社サービス等を提供するため
・当社サービスに関して発生する利用料等の請求その他当社の権利行使のため
・お客さま等からの問い合わせ対応のため
・当社サービスに関するお客さま等に対する連絡、通知、情報提供および広告の表示または配信を行うため
・お客さま等が当社サービスにログインする際の本人認証等のため
・お客さま等の会員情報の登録・管理のため
・当社の関係会社、当社と協業関係にある企業、官公庁、公共団体が提供するクーポン等の特典を進呈するため
・当社の各種キャンペーンもしくはイベントの案内、当社が適切もしくはお客さま等にとって有益と判断した様々な情報、当社が提供する商品・サービス等(当社以外の第三者の商品・サービス等を含みます。)に関する連絡、通知もしくは情報提供または広告の表示もしくは配信を行うため(ダイレクトメールの送信、ターゲティング広告等の表示を含みます。)
・当社および当社の関係会社の商品・サービス等の販売状況・利用状況の調査および分析、当該調査および分析データの無償、有償を問わない提供、当社の商品・サービス等の運用改善・品質向上および新商品・新サービス等の企画、開発、ならびに、アンケート調査その他マーケティング分析のため
・当社および当社の関係会社の商品・サービス等に対するご意見やご感想のご提供やアンケートをお願いするため
・当社サービス等の利用規約に反する行為その他不正行為等の防止および対応のため
・お客さま等から別途同意を得ることにより、または個人情報保護法その他の法令等に従い、第三者に提供するため

(2) 利用目的の変更

当社は、変更前の利用目的と関連性を有すると合理的に認められる場合は、利用目的を変更することがあります。
なお、利用目的を変更した場合は、変更された利用目的について本人に通知または当社ホームページ等にて公表いたします。

(3) 個人情報の消去

当社は、保有する個人情報の利用目的が達成された場合、当該個人情報を遅滞なく消去いたします。
なお、当社はお客さま等との当社サービスに関する各種契約が終了した後においても、利用目的の範囲内で個人情報を利用することがあります。

3. 匿名加工情報の取扱い

当社は、匿名加工情報(個人情報保護法において定義される「匿名加工情報」を指します。)を作成するときは、特定の個人を識別することおよびその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。
また、匿名加工情報を自ら利用するときは、元の個人情報に係る本人を識別 (再識別) する目的で他の情報と照合することを行いません。
当社は、匿名加工情報を作成したときは、個人情報保護法その他法令等の定めるところにより当該匿名加工情報に含まれる個人に関する項目を公表します。
当社は、当社が作成した匿名加工情報を第三者に提供するときは、個人情報保護法その他法令等の定めるところにより、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法について公表するとともに、当該第三者に対して、提供に係る情報が匿名加工情報である旨を明示します。

4. 個人情報の第三者提供

(1) 第三者提供に関する同意の取得

当社は、お客さま等から取得した個人情報について、予めお客さま等から同意を得ずに第三者へ提供することはありません。但し、個人情報保護法その他法令等により、事前の同意を得ずに第三者へ個人情報を提供することが認められる場合はこの限りではありません。

(2) 外国にある第三者への提供

当社は、外国にある第三者に対して、当社サービスの提供に必要な業務を委託し、これに伴いお客さま等の個人情報の提供を行います。当社が個人情報を提供する事業者名、所在する外国の名称、当該外国における個人情報の保護に関する制度および当該事業者が講ずる個人情報の保護のための措置は以下のとおりです。

事業者名 KKCompany Technologies Pte. Ltd.
所在する外国の名称 事業者の所在国:シンガポール
個人情報を取り扱う支店の所在国:台湾
当該外国における個人情報の保護に関する制度 シンガポール:
https://www.ppc.go.jp/files/pdf/singapore_report.pdf
台湾:
https://www.ppc.go.jp/files/pdf/taiwan_report.pdf
当該事業者が講ずる個人情報の保護のための措置 当該事業者は、概ね個人情報の取扱いについて我が国の個人情報取扱事業者に求められる措置と同水準の措置を講じております。ただし、OECDプライバシーガイドライン8原則については、シンガポールにおいては全原則が、台湾においては「データ内容の原則」が担保されておりません。

上記の他、外国にある第三者へ個人情報の提供を行う場合は、個人情報保護法その他法令等の定めに従い、同意の取得、必要な情報提供等の措置を行います。

(3) 個人関連情報の第三者提供

当社は、お客さま等の情報のうち、当社サービスの利用履歴、アクセス情報など、お客さま等の個人関連情報(個人情報保護法において定義される「個人関連情報」を指します。)を第三者に対し提供する場合があります。個人関連情報には、個人を特定することができる個人情報は含まれません。
但し、個人関連情報の提供を受けた第三者が、当該個人関連情報を個人情報として利用することが想定される場合、当社は、当該第三者に対して、予めお客さま等から当該個人関連情報を個人情報として利用することについて同意を得ていることを確認いたします。

(4)情報収集モジュール等による外部サーバへの情報送信

当社は、当社サービスの品質維持・改善、利便性の向上およびコンテンツの最適化等を目的として、お客さま等の行動履歴や広告効果の分析等を行うための情報収集モジュール等(お客さま等の端末に保存された情報を外部のサーバへ送信するためのプログラム等をいいます。以下同じとします。)を利用しています。情報収集モジュール等により送信された情報は、その送信先の事業者が定めるプライバシーポリシー等に基づき管理・利用されます。情報収集モジュール等の詳細は下記ページをご確認ください。
https://help.telasa.jp/modules/

5. 安全管理措置

当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために必要かつ適切な措置として、別添に掲げる安全管理措置を講じます。

6. 従業員および委託先の監督

(1) 従業者 (派遣社員含む) の監督

当社は、従業者に個人情報を取り扱わせるにあたり、個人情報の安全管理に関する従業者の責任と権限の明確化、安全管理に関する内部規程・マニュアルの規定と遵守の義務付け、適切な監査、個人情報の安全管理に関する教育研修の実施等、個人情報の安全管理が図られるよう当該従業員に対して必要且つ適切な監督を行います。

(2) 業務委託先の監督

当社は、個人情報の取り扱い業務の全部または一部を委託する場合があります。この場合、当社は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人情報の返却等その他の個人情報の取り扱いに関する事項について適正に定める等、個人情報の安全管理が図られるよう当該委託先に対して必要かつ適切な監督を実施します。

7. 個人情報の開示等請求

当社は、お客さま等本人またはその代理人から、当該個人情報の開示(電磁的記録の提供による開示も含みます。また、個人情報を第三者に提供しまたは提供を受ける場合には、その記録を含むものとします。)、訂正、追加もしくは削除、利用の停止もしくは消去、または第三者への提供の停止(以下「開示等」といいます。)の請求があったときは、遅滞なく調査のうえ、対応いたします。開示等のご請求につきましては、1件につき1000円の手数料を頂戴する場合がございます。
なお、個人情報の開示等の請求をされた方が当該個人情報に係るご本人であることが確認できない場合、または個人情報保護法その他法令等に基づき当社が当該対応の義務を負わない場合には、開示等の請求に応じませんのでご留意ください。

個人情報に関する開示等の請求、ご質問、苦情のお申出その他のお問合せは下記までご連絡ください。
【TELASA個人情報開示等相談窓口】
〒106-0032 東京都港区六本木4丁目8番6号 パシフィックキャピタルプラザ7F
TELASA株式会社
https://www.au.com/cs/cs119/telasa/

 

(別添)安全管理措置

当社は、個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために、以下に掲げる必要かつ適切な措置(以下「安全管理措置」といいます。)を講じます。

1 基本方針の策定

個人情報の適正な取扱いの確保について組織として取り組むために、プライバシーポリシーのほか、個人情報の取得、利用、保存等を行う場合の取扱方法について定めた情報セキュリティ規程を設け、情報セキュリティに関する基本方針を策定しています。

2 個人情報の取扱いに係る規律の整備

個人情報の取得、利用、保存等の取扱いの段階ごとに、その取扱方法、責任者・担当者およびその任務等について定めた情報セキュリティ規程を策定しています。

3 組織的安全管理措置

①組織体制の整備
個人情報を含む情報セキュリティ活動に関する最高責任者の任命、これを補佐する統括部署の明確化、情報セキュリティに関する定例会議体の設置など、個人情報の安全管理措置を講ずるための組織体制を整備しています。
②取扱規程等に基づく運用
情報セキュリティ規程その他個人情報に関する規程等に従って個人情報を取り扱うものとし、また、システムログや利用実績の記録・保管を通して、個人情報の取扱いがこれら規定等に従った運用であるか検証を行います。
③取扱状況を確認する手段の整備
個人情報の内容・機密度に応じたラベリングを行い、これに応じて取扱う従業者を限定するなど個人情報の取扱状況を確認するための手段を整備します。
④情報漏えい等事案に対応する体制の整備
個人情報の漏えい等の事案が発生し又はそのおそれを把握した場合における対応手順を定め、適切かつ迅速に調査・報告・対策等を行うような体制を整備しています。なお、漏えい等の事案が発生した場合、必要に応じて報道発表等により事実関係を公表いたします。
⑤取扱状況の把握及び安全管理措置の見直し
個人情報の取扱状況について、社内で又は外部組織により点検・監査・評価を行う等、個人情報等の取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。

4 人的安全管理措置

従業者に対して個人情報を含む情報セキュリティに関する研修や訓練、セルフチェック等を定期的に実施し、個人情報の適正な取扱いを周知徹底するとともに、適切な教育を行います。

5 物理的安全管理措置

①個人情報等を取り扱う区域の管理
業務の重要度に応じてセキュリティ領域を区分し特定の領域でのみ個人情報を取扱う、ICカード、鍵、生体認証等を用いて各領域における入退室制限・管理を行う等、個人情報を取り扱う区域の管理を行っています。
②機器及び電子媒体等の盗難等の防止
個人情報を取り扱う機器や電子媒体等についてはワイヤーロックでの施錠や施錠可能な場所に保管する等、盗難等を防止するための措置を実施しています。
③電子媒体等を持ち出す場合の漏えい等の防止
個人情報を取り扱う機器や電子媒体等について、遠隔でのロック設定やデータ消去を可能とする機能設定を実施する、一定時間無操作時の端末ロック機能を作動させる等、機器や電子媒体等を持ち出す場合の情報漏えい等防止の対策を行っています。
④特定個人情報等の削除、機器及び電子媒体等の廃棄
個人情報を削除し、又は個人情報が記載・記録された書類や電子媒体等を破棄等する際は、個人情報が復元不可能又は容易に復元できない方法でこれを行います。

6 技術的安全管理措置

①アクセス制御
当社の社内システムで保管される個人情報については、従業者1人ごとにログインに必要なユーザアカウント(ID)を交付し、個人情報の取扱いが必要な者にのみ、必要な範囲でアクセス権限を付与する等のアクセス制御を行います。
②アクセス者の識別と認証
従業者のID、パスワード等により、個人情報にアクセスした者の識別と認証を行います。
③外部からの不正アクセス等の防止
外部ネットワークとの接続におけるファイアウォール等の設置、個人情報を取り扱う端末へのウイルス対策ソフト等導入、ログの取得・点検等、外部からの不正アクセスを防止するための措置を実施しています。
④情報漏えい等の防止
通信ネットワークや公開サーバ上のデータ暗号化、電子メール等でファイル送信時における自動暗号化・パスワード設定等、情報システム利用時に個人情報の漏えいを防止するための措置を実施しています。

7 外的環境の把握

外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。なお、当社が個人情報を提供する外国の名称及び各国の個人情報の保護に関する制度は、プライバシーポリシー「4(2) 外国にある第三者への提供」に記載のとおりです。

pagetop

問題は解決しましたか?

解決しない場合はこちらよりお問い合わせください

お問い合わせ

ご意見・ご要望はこちらから
(送信専用フォーム)

ご意見・ご要望

作品のリクエストはこちらから
(送信専用フォーム)

リクエスト