プライバシーポリシー

株式会社IDCフロンティア（住所：東京都千代田区内幸町二丁目１番６号日比谷パークフロント20階／代表者名：代表取締役社長　鈴木　勝久／以下、「当社」という）は、電気通信事業法に基づく電気通信事業者として届け出をしている電気通信事業を営む企業です。 当社は、「パーソナルデータ」を取り扱う際、「電気通信事業法」 （昭和59年法律第86号）に規定された通信の秘密の保護に関する条項、「個人情報の保護に関する法律」（平成15年法律第57号）、「個人情報の保護に関する法律」についての各種ガイドライン並びに 「電気通信事業における個人情報に関するガイドライン」（平成29年4月18日総務省告示第152号）に規定された個人情報の保護に関する条項その他関連法令及びガイドラインを遵守する責任を有します。

本プライバシーポリシーは、当社が定めるお客さまの「パーソナルデータ」の取り扱い方針を明記します。 本プライバシーポリシーに記載される情報は、当社の全業務に適用されます。 お客さまは、これを参考に、パーソナルデータを当社に提供するか否かを判断することができます。本プライバシーポリシーは改訂される場合があります。 その場合、当社のウェブサイトを通じてお客さまに通知いたします。

本プライバシーポリシーには、「パーソナルデータ」の取り扱いに関する以下の事項が含まれます。

• パーソナルデータの定義
• パーソナルデータの利用目的
• 共同利用
• パーソナルデータの収集手段及びその手続き
• 第三者提供
• お客さま向け販促活動
• 「クッキー」の使用
• パーソナルデータの保護
• 当社保有のお客さまのパーソナルデータに対するお客さまの権利
• 安全管理措置
• GDPRの適用を受けるパーソナルデータの保護に関する方針
• パーソナルデータに関する窓口
• パーソナルデータの開示などについて
• プライバシーポリシーの実行

1. パーソナルデータの定義

「パーソナルデータ」とは、当社が取り扱う、個人としてのお客さまを直接的又は間接的に識別できる全ての情報をいいます。 この中には、「個人情報」及び「要配慮個人情報」が含まれる場合があります。 「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいいます。

一 当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。）で作られる記録をいう。）に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。以下同じ。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

二 個人識別符号が含まれるもの

「個人識別符号」とは、次の各号のいずれかに該当する文字番号、記号その他の符号のうち、個人情報の保護に関する法律施行令で定めるものをいいます。

一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの

「要配慮個人情報」とは、お客さまの人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他お客さまに対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

当社が収集するパーソナルデータの種類には、お客さまの名前、住所、電話番号、Eメールアドレス、 ファクシミリ番号、生年月日、身分証明書番号、映像、画像及び生体情報などがあります。

2. パーソナルデータの利用目的

当社は、データセンターサービス、クラウドサービス、ホスティングサービス及び電気通信サービス（関連サービス、商品の販売、提供及び貸与を含み、総称して、以下「サービス等」という）をお客さまに提供するにあたり、次に掲げる利用目的を達成するために必要な範囲内で個人情報を利用、共同利用及び第三者提供します。 当社は、偽りその他不正の手段によりパーソナルデータ報を取得しません。

なお、お客さまとは、サービス等を利用されているお客さまのほか、サービス等を検討されているお客さま、予約されているお客さま、解約されたお客さま等を含みます。

また、サービス等とは、キャンペーン、イベント、セミナー、アンケート等を含みます。

(1) お手続・カスタマーサポート

お客さまのパーソナルデータを、お手続・カスタマーサポート等に利用します。たとえば以下のような場合があります。

• 当社及び当社が取り扱うサービス等のお申し込み・回答に関するお手続き
• お申し込み条件を満たしているかの確認
• お申し込みに関する各種お手続き（サービス等の利用、各種変更、解約等）
• ご利用サービス等についてご相談をいただいた際のご案内
• お客さまからのご意見、ご要望、お問い合わせ対応

(2) サービス提供

お客さまのパーソナルデータを、サービス提供等に利用します。たとえば以下のような場合があります。

• お申し込みに基づくサービス等及び付随するサービス等の提供
• お申し込みに基づくサービス等及び付随するサービス等の提供に必要な業務の実施
• お申し込みに基づくお取引状況の管理
• 当社及び当社が取り扱うサービス等の工事、保守
• 当社及び当社が取り扱うサービス等や設備の障害、事故、不具合の発生防止及び発生時の検知・対応
• ご利用料金及びサービス等の提供に必要な料金の計算及びご請求（回収代行分、債権譲渡分を含む）
• キャンペーンの抽選及び賞品の発送
• ポイント還元等のための送金業務
• 当社及び当社が取り扱うサービス等の加入状況の確認
• お客さまが当社の特典対象であるかの確認
• 本人確認／本人認証
• 不正取引、不正利用の防止及び発生時の対応・お客さまへのご連絡

(3) サービス品質向上、開発

お客さまのパーソナルデータを、サービス等の品質向上・新しいサービス等の開発等に役立てます。たとえば以下のような場合があります。

• 当社サービス等の利便性向上、品質改善のための業務、調査、分析
• 新規サービス等及びお客さまに適したサービス等の企画・開発のための業務、調査、分析
• 当社サービス等について、お客さまにご満足度いただけているかを知るための調査、マーケティング分析
• お客さまの利用に関する情報等を分析し、ご利用サービス等の内容のカスタマイズ

(4) お知らせ

お客さまのパーソナルデータを、サービス等に関するお知らせやお勧めするコンテンツを配布及び配信等に利用します。たとえば以下のような場合があります。

• 当社・提携・他社サービス等に関するお知らせ（メール、DM、電話、インターネット、 広告配信・表示等）
• お客さまにお勧めする情報の提供（メール、DM、電話、インターネット、広告配信・表示等）
• お客さまの利用に関する情報等を分析し、お客さまにお勧めする当社・提携・他社サービス等に関するお知らせ（メール、DM、電話、インターネット、広告配信・表示等）
• お客さまの利用に関する情報等を分析し、お客さまにお勧めする情報の提供（メール、DM、電話、インターネット、広告配信・表示等）

当社は、上記利用目的のために、当社が業務を委託するソフトバンク株式会社、ヤフー株式会社その他企業にお客さまのパーソナルデータを提供する場合があります。 また、電気通信サービスの提供に必要な東日本電信電話株式会社（NTT東日本）、西日本電信電話株式会社（NTT西日本）並びになど協定事業者との相互接続に必要な業務、及びかかる業務の遂行のために、当該協定事業者に対しパーソナルデータを提供します。 さらに、お客さまが当社の通信サービスとの契約中に他の電気通信事業者とも契約を締結した場合、当社との契約サービスに関するお客さまのパーソナルデータを、当社の契約約款に基づき、当該通信業者に対し提供する場合があります。

3. 共同利用

当社は、クラウドサービスの販売・提供等を目的として、個人情報を以下の内容で共同利用する場合があります。

(1) 当社と共同利用する者

当社のグループ会社

(2) 共同利用する個人情報

氏名、名称、電話番号、住所、電子メールアドレス、利用者番号、請求書の送付先、年齢、性別、選択する料金種別及び割引、支払い状況等、お申込時並びにサービス提供中に当社がお客さまに関して取得する全ての個人情報及び「共同利用の目的」に記載された業務に必要な全ての個人情報。

(3) 共同利用の目的

お客さまからのお問い合わせへの対応、共同利用者の製品又はサービスの利用に関する手続きのご案内及び情報の提供等のお客さまサポート

（ア）課金計算
（イ）料金請求
（ウ）マーケティング調査及び分析
（エ）当社及び他社の商品、サービス及びキャンペーンのご案内等
（オ）サービス等の業界の発展及びお客さまサービス向上に寄与する情報提供をお知らせする通知
（カ）サービス等についての登録、管理、提供、工事、保守、設備の不具合修正及びソフトウェア更新を含む障害対応等の業務
（キ）協議フォーラムなどへの公開
（ク）当社と共同利用者に関わる商品、サービスの提供可否判断及び提供

(4) 共同利用される個人情報の保護管理者

東京都千代田区内幸町二丁目1番6号 日比谷パークフロント20階
株式会社IDCフロンティア 代表取締役社長 鈴木 勝久

4. パーソナルデータの収集手段及びその手続き

お客さまからのパーソナルデータの収集は、申込書類、お客さまとの直接連絡（電話など*1）、Ｅメール・ウェブサイトを通じた情報の受信、お客さまから同意を得た第三者から提供を受ける場合などの適法な取得などの方法で行います。また、お客さまが他の電気通信事業者との契約中に当社とも契約を締結した場合、当社との契約サービスに関するお客さまのパーソナルデータを、当該電気通信事業者から、その契約約款に基づき、入手させていただくことがあります。

当社によるパーソナルデータの使用は、請求、カスタマー・サービスの提供、ネットワーク管理をはじめとするお客さまとのお取り引き時（すなわち、当社がお客さまから製品若しくはサービスのいずれか、又はその両方の提供を要求されたとき）において、パーソナルデータの使用が必要とされる場合に限られます。

当社は、お客さまとの取引がパーソナルデータの使用を必要とする範囲であるか、本プライバシーポリシーで表明している目的やお客さまがパーソナルデータを当社に提供する目的に合致しているかを考慮した上で、公平かつ合法的な方法でお客さまのパーソナルデータを使用します。関係法令に規定がある場合を除き、お客さまの同意を得ない限り、お客さまのパーソナルデータを第三者に対して売却、賃貸、あるいは取り引きすることはありません。

*1 お客さまのお問い合わせ窓口へのお電話は、会話内容について正確性を期するとともに適切に対応するため、通話を録音させていただく場合がありますので、あらかじめご了承下さい。

5. 第三者提供

当社は、次に掲げる目的のために必要であると判断したビジネス・パートナー（取次店、販売店、リセラーを言う。）、当社の協業先及び再委託先（外国にある第三者*1を含みます。）に対して書面の送付又は電子的若しくは磁気的な方法等によりお客さまのパーソナルデータを開示する場合があります。 ただし、このような開示は、本プライバシーポリシーの規定範囲内であるという条件を満たす必要があることに加え、お客さまの明示的な同意を得ない限り、パーソナルデータを第三者に対して開示又は共有することはありません。 ただし、お客さまから要求のあったサービス若しくは製品を当社が提供するためにパーソナルデータの第三者に対する開示若しくは共有が必要である場合、又は法律上の要請に基づく場合は、この限りではありません。

① 当社の販売代理店及び販売協力会社（以下、「キャンペーン主催者」という）主催のキャンペーンの管理、特典の付与及びその発送等キャンペーンの運用を目的として、当該キャンペーン適用対象の当社のお客さまの個人情報（氏名、住所、電話番号等キャンペーン適用対象者が特定可能な情報）を当該キャンペーン主催者に、提供する場合があります。

② 当社は、お申込者又は契約者への商品、サービス及びキャンペーンの案内、提供、分析、改善又はサポート等を目的として、お申込者又は契約者の個人情報（氏名、住所、電話番号等）を当該商品、サービス及びキャンペーンの案内、提供、分析、改善又はサポート等を行う事業者に提供する場合があります。
なお、当該商品、サービス及びキャンペーンの案内、提供、分析、改善又はサポート等を行う事業者が独自に収集する個人情報については、当社の定める個人情報の取り扱いは適用されません。

③ 当社は、他社との提携サービスの提供を目的として、提携サービスの登録・提供に必要な個人情報（氏名、住所、電話番号、メールアドレス、生年月日、性別、その他お客さまの識別及び提携サービス業務に必要な情報等）を、サービス提携会社に提供する場合があります。

当社は、次に掲げる場合を除くほか、あらかじめお客さまの同意を得ないで、要配慮個人情報を取得しません。

• 法令に基づく場合
• 人の生命、身体又は財産の保護のために必要がある場合であって、お客さまの同意を得ることが困難であるとき。
• 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客さまの同意を得ることが困難であるとき。
• 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客さまの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
• 当該要配慮個人情報が、お客さま、国の機関、地方公共団体、個人情報の保護に関する法律第76条第１項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
• その他前各号に掲げる場合に準ずるものとして政令で定める場合

*1 外国にある第三者
移転先の外国の名称：アメリカ合衆国
適切かつ合理的な方法で確認された当該外国の個人情報保護に関する制度に関する情報：外国における個人情報の保護に関する制度等の調査（個人情報保護委員会（PDF））

6. お客さま向け販促活動

当社がお客さまからパーソナルデータを収集する際に、当社（あるいは第三者のいずれか、又はその両方）が販促物を提供することにお客さまが同意した場合、当該販促物の提供手段（郵送、Ｅメールの送信、電話又はファクシミリの送信など）を選択していただく場合があります。 当社からの販促物の提供方法は、お客さまが選択した提供手段に限ります。 お客さまは、販促物の提供を目的としたパーソナルデータの使用や販促物の提供手段に対して異議がある場合、販促物の受領をいつでも中止する権利を有します。 ただし、お客さまが第三者からの販促物を受領することに同意していた場合は、当該第三者に対して直接、受領中止の手続きを取っていただく必要があります。

7. 「クッキー」の使用

当社のウェブサイトでは 「クッキー」 を使用する場合があります。 「クッキー」 とは、ウェブサイトがお客さまの利用するコンピュータのハード・ドライブに蓄積する情報を意味し、これを利用するとウェブサイトを再度閲覧する場合又は関連ウェブサイトを訪れる際に、閲覧者に関する情報の一部を復元することが可能です。 当社は、2度目以降の閲覧を円滑にする目的、マーケティングの目的やより良いサービスを提供する目的で、お客さまが当社ウェブサイトを閲覧した際にクッキーを利用してパーソナルデータ、ID情報、利用環境についての情報、アクセス履歴や行動履歴その他クッキー情報を記録、分析し、それらの目的のために利用する場合があります。 これらの情報は、ご連絡時から当社所定の期間遡って閲覧する場合があり、また、当社が業務を委託する委託先との共有の対象となることがあります。 当社のウェブサイトからクッキーを受信することを希望しない場合、クッキーの受信前に警告を受ける設定に変更し、受信を拒否することが可能です。 ブラウザでクッキーを消去することによってクッキーを拒絶することもできますが、この方法を採用すると、同時に当社のウェブサイトにおけるお客さまの履歴を損なう恐れがあります。

8. パーソナルデータの保護

当社は技術的及び組織的なセキュリティ対策を適切に講じ、パーソナルデータの無許可又は違法な開示やアクセス、不慮の事故又は違法な手段によるパーソナルデータの漏洩、減失、き損、及びその他のパーソナルデータに対する損害を防ぎます。 これらの対策は、保護されるべきパーソナルデータの性質及びその処理過程に内在するリスクに対して適切なセキュリティー・レベルを保証します。 お客さまのパーソナルデータは安全に保管され、これにアクセスできるのは当社内のアクセス権限を有する一部の従業員に限られます。 当社がパーソナルデータの取り扱いを第三者に委託する場合、委託先と契約を締結して委託先による業務を適切に管理します。

9. 当社保有のお客さまのパーソナルデータに対するお客さまの権利

当社がお客さまの情報を保存する期間は、本プライバシーポリシーで公表している利用目的で業務上この情報が必要となる期間に限ります。 保存期間中において、お客さまは当社に対し、当社が保有するお客さまのパーソナルデータの開示を要求し、当該パーソナルデータの訂正、改訂、追加又は削除を要求することができます（ただし、法律で開示が認められる範囲に限ります）。 当社に対するお客さまの苦情やご質問、又は改訂や開示の要求に対し、当社は法令の定めに従い、誠実に対応いたします。

10. 安全管理措置

当社は、パーソナルデータについて、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。 また、パーソナルデータを取り扱う従業者や委託先（再委託先等を含みます。）に対して、必要かつ適切な監督を行います。

基本指針の策定

• パーソナルデータの適正な取扱いの確保のため、基本指針を策定しています。

パーソナルデータの取扱いに係る規律の整備

• 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について策定しています。

組織的安全管理措置

• パーソナルデータの取扱いに関する取扱責任者を設置するとともに、パーソナルデータを取り扱う従業者及び当該従業者が取り扱うパーソナルデータの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の取扱責任者への報告連絡体制を整備しています。
• パーソナルデータの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

人的安全管理措置

• パーソナルデータの取扱いに関する留意事項について、従業者に定期的な研修を実施し、パーソナルデータについての秘密保持に関する事項を就業規則に記載しています。

物理的安全管理措置

• パーソナルデータを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施しています。
• パーソナルデータを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易にパーソナルデータが判明しないよう措置を実施しています。

技術的安全管理措置

• アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
• パーソナルデータを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

外的環境の把握

• パーソナルデータを保管している外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
• アメリカ合衆国

11. GDPRの適用を受けるパーソナルデータの保護に関する方針

GDPRの適用を受けるパーソナルデータの保護に関する方針（以下、「本方針」という）は、EUの「一般データ保護規則 （2016/679）」（以下、「GDPR」という）の適用を受けるパーソナルデータの処理に関してのみ適用されます。

(1) 当社のパーソナルデータ保護に関する方針

本方針は、株式会社IDCフロンティア（以下、「当社」という）が、GDPRによって保護される欧州経済領域（以下、「EEA」という）所在の方（以下、「データ主体」という）（当社のお客さまも含まれる可能性があります。）からパーソナルデータの提供若しくは開示を受けた場合又は第三者を通じてパーソナルデータの受領若しくは取得をした場合に、当社が管理者として当該パーソナルデータをどのように収集し、処理するかについてデータ主体に説明するものです。 当社では、GDPR（並びに適用されるその他のEU及び加盟国のデータ保護に関する規制がある場合は当該規制）に従ってパーソナルデータを処理します。

本方針における「パーソナルデータ」の処理とは、以下のいずれかの場合に行われるEEAに所在するデータ主体のパーソナルデータの処理をいいます。

• (ⅰ) 当社のEEA域内の拠点の活動に関連してなされる場合
• (ⅱ) データ主体に対する商品又はサービスの提供に関する場合
• (ⅲ) EEA域内で行われるデータ主体の行動の監視に関する場合

(2) パーソナルデータの収集及び処理

当社は常に、データ主体のパーソナルデータをGDPR（第6条及び第7条）に規定された法的根拠のいずれかに基づいて処理します。 さらに当社は、特別に配慮が必要なパーソナルデータを処理する場合は、GDPR（第9条及び第10条）に規定された特別な基準に従って行います。

当社では、（ⅰ）データ主体に十分なサービス及び製品を提供するのに必要な場合その他当社に正当な利益がある場合、（ⅱ）データ主体と当社との契約の履行又は締結前手続きに必要な場合、又は（ⅲ）データ主体の明確な同意を事前に頂いた場合に、データ主体のパーソナルデータを収集し、処理することがあります。 その際、当社は、データ主体に対し、同意を頂く際の通知文、契約その他の適切な手段によって、当該パーソナルデータを収集し、処理する目的についてお知らせします。

データ主体は、パーソナルデータの収集及び処理について同意した場合、同意をいつでも撤回する権利があります。 しかし、撤回前の同意に基づく処理の適法性がこれにより影響されることはありません。

当社では、データ主体のパーソナルデータを特定された、明確かつ正当な目的のために処理し、そのパーソナルデータをこれらの目的に適合しない方法でさらに処理することはありません。 当社が、当初ある目的のために収集したパーソナルデータをその他の目的の達成のために処理しようとする場合、それについて必ずデータ主体にお知らせします。

当社は、当社の法的義務を遵守するため、十分なサービスを確実に提供するため、そして当社の事業活動を維持するために必要な期間、パーソナルデータを保存します（GDPR第5条及び第25条第2項）。

当社は、処理対象のパーソナルデータが処理の目的との関係において、関連性及び必要性のあるものに限られるよう徹底します。

(3) パーソナルデータの共有

当社はGDPRに従い、パーソナルデータを当社グループ各社及び第三者と共有することがあります。 パーソナルデータをデータ処理者と共有する場合、当社はパーソナルデータの移転及び処理を対象とする適切な法的枠組を適切に設けます（GDPR第26条、第28条及び第29条）。 さらに、パーソナルデータをEEA外の企業と共有する場合、当社はその移転を対象とする適切な法的枠組、とりわけ、欧州委員会により承認された管理者間（2004/915/EC）及び管理者と処理者との間（2010/87/EU）の標準契約条項を適切に設けます（GDPR第5章）。

協業先

データ主体に事前に同意頂いた場合、パーソナルデータは、当社と共同で当社の製品及びサービスを提供する、又はデータ主体へのマーケティングを支援する協業先に対して移転され、保管され、さらに処理されることがあります。

業務委託

• 各種サービス等の販売業務、問い合わせ対応業務、設備メンテナンス業務、料金関連業務、マーケティング業務その他の業務において、パーソナルデータの処理の全部又は一部を委託する場合があります。
• 業務委託契約を締結する際には、業務委託の相手としての適格性を十分に審査します。業務委託契約においては、安全管理措置、秘密保持、再委託の条件、その他のパーソナルデータの適正な処理に関する事項について定め、定期的な委託業務状況のモニタリング等を実施することによって当社の業務委託先を適切に監督します。
• 業務の受託に伴って委託元から提供（預託）されたパーソナルデータについて、これを当該委託元との契約の履行に必要な範囲内で利用します。

関係会社及び各種企業統廃合

当社では、パーソナルデータを当社のすべての関係会社と共有することがあります。 当社の事業の全部又は一部に関して企業合併、会社更生・民事再生、買収、合弁、譲渡、移転、売却又は処分（破産手続又は同様の手続に関連する場合も含みます。）等が発生した場合、当社は関連する第三者にあらゆるパーソナルデータを譲渡する場合があります。

法令遵守とセキュリティ

法律、法的手続、訴訟、データ主体の居住国内外の公的機関・政府当局の要請により、当社がパーソナルデータを開示する必要が生じる場合があります。 また当社は、国家の安全保障、法執行その他社会上重要な問題により、開示が必要又は適切であると判断した場合にもパーソナルデータを開示することがあります。

当社はこのほか、当社の権利を保護し、利用できる救済措置を求め、当社の内部規程を執行し、不正を調査し、又は当社の事業やユーザーを保護するために、開示が合理的に必要であると誠実に判断した場合にもパーソナルデータを開示することがあります。

パーソナルデータの移転

上記のような共有及び開示等を行う場合には、パーソナルデータをEEA外の国に移転することが必要となる場合があります。 このような移転を実行する度に、当社では移転対象データを適切なレベルで確実に保護します。 特に、欧州委員会決定2001/497/EC、2002/16/EC、2004/915/EC及び2010/87/EUの定義に従って標準契約条項を締結することにより徹底します。

(4) 当社のパーソナルデータ処理に関する記録

当社がパーソナルデータを処理する場合、パーソナルデータの処理に関する記録をGDPR（第30条）に規定された義務に従って取り扱います。 当社は、GDPRを遵守し、かつGDPR（第31条）に基づき監督当局に協力するために必要なすべての情報をこの記録に反映します。

(5) セキュリティ対策

当社がパーソナルデータを処理する際、適切な技術的かつ組織的な対策を講じ、適切なセキュリティ（無許可・不法な処理、偶発的な喪失や破棄破損に対する保護等）を確保して処理します（GDPR第25条第1項及び第32条）。

(6) 管轄監督当局に対するパーソナルデータ侵害の通知

移転、保存その他の処理の対象のパーソナルデータの偶発的・不法な破棄、喪失、改変、無許可の開示・アクセスにつながるセキュリティ侵害が発生した場合に備え、当社は侵害内容をすみやかに検出し、評価するための制度及び方策を整備しています。 評価の結果に応じて、監督当局に必要な通知を行い、影響を受けるデータ主体に連絡します（GDPR第33条及び第34条）。

(7) データ主体の権利及び自由に高いリスクをもたらす可能性のある処理

当社は、データ主体の権利及び自由に高いリスクをもたらす可能性のあるデータ処理行為を検出するための制度及び方策を整備しています（GDPR第35条）。 そのようなデータ処理行為が検出された場合、当社内でそれを評価した上で、それを停止し、又はその処理がGDPRに準拠するよう確保するか、それを続行するための適切な技術的かつ組織的な保護措置を整備するよう徹底します。

疑義がある場合には、当社は所管のデータ保護監督当局に連絡し、その助言及び提案を受けます（GDPR第36条）。

(8) データ主体の権利

当社は、データ主体に対し、パーソナルデータの処理の目的をお知らせする際に、GDPR上データ主体に与えられた権利の内容についてもお知らせします。

当該権利をデータ主体が行使する場合は、下記11の連絡先をご確認下さい。 データ主体からのご要請に対する当社の対応にご不満がある場合、又は当社によるパーソナルデータの処理方法について苦情がある場合、データ保護監督当局に苦情を申し立てることができます。

(9) お子様について

当社が16歳未満の、又は加盟国法に基づく年齢制限に達しないお子様のパーソナルデータを収集し処理する場合適切に処理します（GDPR第8条）。

(10) 本方針の更新

当社では、本方針を変更することがあります。 本方針のあらゆる変更は、本方針の改訂版を本ウェブサイト経由で掲示すると同時に有効となります。 当社が重大と考える変更を行う場合、データ主体に対して本ウェブサイトを通じて可能な範囲でお知らせし、場合によってはデータ主体の同意の提供をお願いすることがあります。

• 当社のサービスにおけるGDPRに対する取り組みについて（PDF）

12. パーソナルデータに関する窓口

当社が保有するお客さまのパーソナルデータに関するお問い合わせ（苦情・相談を含む）は、以下の窓口で受け付けます。

パーソナルデータに関する窓口

受付電話番号 03-6899-2141
受付時間 9:30～17:00（12:00～13:00の間を除く）月～金曜日（年末年始、祝祭日を除く）

※お客さまのお問い合わせ窓口へのお電話は、会話内容について正確性を期するとともに適切に対応するため、通話を録音させていただく場合がありますので、あらかじめご了承下さい。

13. パーソナルデータの開示などについて

訂正や開示の要求は、以下の手続きに従って当社にお申し出下さい。

開示・訂正などの請求方法

• パーソナルデータの開示などのご請求手続きについて（PDF）
• パーソナルデータに関する請求書（PDF）

14. プライバシーポリシーの実行

当社は「個人情報保護責任者」を設置し、最高情報セキュリティ責任者をその職に任命します。 最高情報セキュリティ責任者は、当社の各事業所に対し本プライバシーポリシーを遵守させる責任を有します。 また、パーソナルデータに関する窓口を設け、本プライバシーポリシーに関するご質問や当社のパーソナルデータの取り扱いに関するお問い合わせ並びにご要望を受け付け、これに対応いたします。 さらに、監査を定期的に実施し、本プライバシーポリシーの遵守を徹底いたします。

附則

2023年9月15日改訂 株式会社IDCフロンティア