当社は、個人情報の漏えい、滅失または棄損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人情報を取り扱う従業員や委託先(再委託先を含む)に対して、必要かつ適切な管理監督を行います。
■ 個人情報保護指針の策定
個人情報の適正な取り扱いを確保するため、「関連法令・ガイドライン等の順守」、「質問および苦情処理の窓口」等の指針を策定しています。
■ 個人情報の取り扱いにかかる規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者およびその任務等について個人情報の取り扱い規程を策定しています。
■ 組織的安全管理措置
個人情報の取り扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。個人情報の取り扱い状況について定期的に自己点検を実施するとともに、他部署や外部のものによる監査を実施しています。
■ 人的安全管理措置
個人情報の取り扱いに関する留意事項について、従業員に定期的な研修を実施しています。個人情報の秘密保持に関する事項を就業規則に記載しています。
■ 物理的安全管理措置
個人情報を取り扱う区域での従業員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しないものによる個人情報の閲覧を防止する措置を講じています。個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を講じています。
■ 技術的安全管理措置
アクセス制御を行い、担当者および取り扱う個人情報データベース等の範囲を限定しています。個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
■ 外部環境の把握
適用法令の要求に従い、お客さまの個人情報が充分に保護されることを確実にするための適切な保護措置(契約上の確約等)を講じたうえで個人情報を提供します。なお、当社は提供先の個人情報保護に関する安全管理措置等を当社または提供先が定める報告書式に基づき定期的に確認し、適用法令に抵触するような場合は個人情報の提供を停止します。お客さまの意志および規約に基づき、当社を通じて他の個人情報取扱事業者に個人情報を提供する場合はお客さまに提供項目、提供目的および提供先のプライバシーポリシー等の確認と同意をお願いしています。
当社は、以下に掲げる場合を除き、本人の同意なく、お客さま等の個人情報を第三者に提供することはいたしません。
(1)業務の委託先への提供
当社は、業務運営上に必要な個人情報を当社の選択基準に基づいて厳選した業務委託先に提供することがありますが、当該業務委託先に対しては、本方針に沿った管理の実行を徹底させます。
(2)共同利用
①小田急グループでの共同利用
当社および小田急グループ各社は、目的達成に必要な範囲内で、お客さま情報をはじめとした個人情報の共同利用をグループ内で行います。ただし、個人信用情報をグループ内で共同利用することはありません。
■共同利用する情報の項目
(ア)小田急お客さま番号、氏名、生年月日、性別、住所、電話番号等、当社に当社所定の入会申込書等により届け出ているお客さまの情報
(イ)お客さまのカードの利用内容および小田急グループとの取引内容をポイントサービス等の優遇サービスに対応させポイント化した情報および小田急グループからの提案内容
(ウ)お客さまが株式会社パスモより当社に提供されることに同意した「オートチャージ登録情報」
※「オートチャージ登録情報」とは、クレジット番号およびPASMOのカード番号をいいます。
■共同利用するグループ会社の範囲
こちらをご参照ください。
■共同利用の管理責任者
小田急電鉄株式会社(住所・代表者名はこちらをご覧ください)
②その他の共同利用について
当社は、上記「4.個人情報の利用目的」に掲げる目的のために、個人情報の共同利用を行います。詳細はこちらをご覧ください。
(3)その他
当社は、以下の場合は、ご本人の事前同意なしに第三者へ個人情報を提供する場合があります。
①法令に基づく場合
②人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤合併その他の事由による事業の承継に伴って提供するとき
⑥学術研究機関等に対して提供する場合であって、当該第三者が学術研究目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害する恐れがある場合を除きます。)