プライバシーポリシー

2022 年 4 月1日
 DGSHAPE 株式会社(以下「当社」といいます。)は、「個人情報保護に関する基本方針」を定め、個人情報を適切に取り扱い、その保護に努めてまいります。なお、本プライバシーポリシーは、日本法に基づき解釈されるものとします。

1. 個人情報保護に関する基本方針


 当社は、以下の方針に基づき個人情報の保護に努めてまいります。

  1. 法令およびその他の規範を遵守し、当社が取り扱う個人情報を適切に保護するとともに、その個人情報の主体であるご本人の権利を尊重します。
  2. 違法または不当な行為を助長したり誘発する方法で個人情報を利用しません。
  3. 個人情報の取得は、適法かつ適正な方法で行います。
  4. 個人情報の取扱いに関する会社規程を定めます。
  5. 個人情報を適切に取り扱うための組織体制や運用方法を整備します。また、取扱状況を把握し、適時見直しや改善を行います。
  6. 個人情報の適正な取扱いを従業員に周知徹底します。
  7. 個人情報を取り扱う機器の紛失や盗難の防止、適切な手段による廃棄を実施します。
  8. アクセス制御、情報システムの安全性確保などにより、漏えい等の防止に努めます。
  9. 外国の個人情報保護制度の把握に努め、必要に応じて安全管理措置を講じます。

2. 用語の定義について


 本プライバシーポリシーで用いている用語の定義は、次の通りです。

  1. 「個人情報」とは、生存する「個人に関する情報」で、その情報によって、また他の情報と照合することによって、特定の個人を識別できるもの、または「個人識別符号」が含まれるものをいいます。
  2. 「個人に関する情報」とは、氏名、住所、性別、生年月日、顔写真などのほか、個人の身体、財産、職種、肩書などに関して、事実、判断、評価を表す全ての情報であり、公にされている情報、映像や音声情報も含まれます。また、暗号化等がされているかどうかを問いません。
  3. 「個人識別符号」とは、特定の個人を識別できる生体データ(DNA データ、顔認識データ、虹彩データ、声紋データ、静脈形状データ、指紋データなど)、パスポート番号、基礎年金番号、免許証番号、住民票コード、マイナンバー、健康保険証の番号などをいいます。
  4. 「個人データ」とは、「個人情報データベース等」を構成する個人情報をいいます。「個人情報データベース等」とは、特定の個人を容易に検索できるように体系的に構成したもので、おもにコンピューターで処理するものがこれにあたりますが、紙面に規則的に整理・分類した情報も含まれます
  5. 「要配慮個人情報」とは、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報をいいます。例えば、人種、信条、社会的身分、病歴、犯罪歴、身体障害、精神障害、健康診断の結果、逮捕歴などがこれにあたります。
  6. 個人データの「漏えい等」とは、次の事態をいいます。
    ・漏えい:個人データが意図せず外部に流出すること
    ・滅失:個人データが意図せず失われること
    ・毀損:個人データが改ざんされたり、ランサムウェアの被害を受けたりすること

3. 個人情報取扱事業者の名称等


個人情報取扱事業者の名称:DGSHAPE 株式会社
事業者の住所:静岡県浜松市浜名区新都田 1-1-2
代表者の氏名:代表取締役社長 尾藤寿

4. データ内容の正確性の確保について


 当社は、保有する個人データを正確かつ最新の内容に保ち、利用する必要がなくなったときは、遅滞なく消去するよう努めます。

5. 個人データの安全管理措置


 当社は、当社が保有する個人データの安全管理について以下の措置を講じます。

  1. 個人情報取扱に関する規程の整備
    ・「個人情報保護規程」を策定し、個人情報取扱いの基本ルールを定めています。また、個人情報を含めた機密情報の漏えい防止や情報セキュリティについて定める規程を策定しています。
    ・当社グループ会社共通の情報セキュリティに関する規程を策定しており、グループ全体の安全管理を確保しています。
  2. 組織体制および運用の整備
    ・情報管理責任者を置き、全社の情報管理に関する監督責任を負います。
    ・各部門が取り扱う個人データとその担当者を明確にするとともに、定期的に取扱状況の点検を行います。
    ・個人データの不適切な取扱いや漏えい等の事案および兆候があった場合、情報管理責任者に報告する体制とします。また、重大なインシデントが発生したときは、情報管理責任者がその対応や是正措置の指揮をとります。
    ・漏えい等の事案が発生したときの対応手順を定め、速やかな拡大防止措置や、その後の予防措置が確実に行える体制とします。
    ・情報システムのアクセスログ等を記録し、個人データ取扱いの検証を可能にします。
  3. 従業員の周知徹底
    ・規程を全従業員に周知します。また、個人データ取扱いに関する教育を定期的に行います。
  4. 情報システム機器や電子媒体の盗難防止など
    ・すべてのノートパソコンについてハードディスクの暗号化を行います。
    ・ノートパソコンや USB メモリ等の社外持出は、管理者の承認を必要とします。
    ・情報システム機器を処分するときは、専用ソフトウェアを用いたデータの完全消去を実施
    します。
    ・個人データが記載された書類は、キャビネットに保管し、施錠管理を行います。
    ・個人データが記載された書類を廃棄するときは、シュレッダー処分など適切な手段を講じます。
  5. 不正アクセスや漏えい等の防止
    ・個人データを取り扱う情報システム機器等を明確にし、適切なアクセス制御を行います。
    ・ファイアウォールの設置などにより不正アクセスを遮断するとともに、不正アクセスやマルウェアの侵入を監視します。
    ・すべてのパソコンにウイルス対策ソフトウェアを導入します。
    ・OS 等のソフトウェアの更新を集中管理し、自動的に最新状態となるようにします。
    ・未承認の情報システム機器は社内ネットワークに接続されない仕組みを実装します。
  6. 外的環境の把握
    ・当社グループ会社が所在する外国における個人情報保護に関する制度について状況の把握に努め、必要に応じて措置を講じます。

6. 個人データの利用目的


  1. 当社が取得する個人データの利用目的は次の通りです。なお、このほかの目的で個人データを取得することもありますが、その場合にはその利用目的を別途通知または公表等いたします。

    (1) 製商品の販売に関して、受注管理、配送、代金決済、受注に関する問い合わせ対応などを行うため
    (2) 製品の保守・修理サービスの提供やユーザーサポートのため
    (3) ご要望に応じて製商品のカタログや資料などをお届けするため
    (4) 製商品やサービスのご提案、キャンペーン、イベント、セミナーのご案内などを行うため
    (5) 懸賞の景品などを送付するため
    (6) 当社に寄せられたご意見を収集し、また、アンケート調査を実施するなどして、製商品やサービスの開発および改善に役立てるため
    (7) 当社が行う人材募集に応募した方の情報を募集活動に利用するため
    (8) サプライヤー様の情報を、サプライヤー様と当社との資材調達等のお取引に利用するため
    (9) 当社に寄せられたその他のお問い合わせ等に対応するため

  2. 当社は、上記の利用目的を意図して取得した個人データをその目的範囲を超えて利用する場合、事前にその利用目的をお知らせのうえ、ご本人の同意を得るものとします。

7. 個人データの第三者提供について


 当社は、ご本人の同意がない限り、取得した個人データを第三者に提供することはありません。ただし、個人データの取扱いを委託する場合、個人データを共同利用する場合、生命や財産の保護のために必要な場合、その他法令に基づく場合はこの限りではありません。

8. 個人データ取扱いの委託について


 当社は、利用目的の達成に必要な範囲内において、個人データの取扱いを外部に委託することがあります。その場合、当社は、委託先において安全管理が適切に行われるよう必要な措置を実施します。

9. 個人データの共同利用について


 当社は、当社が保有する個人データを次のとおり共同利用します。なお、このほかの共同利用を行うこともありますが、その場合には別途個別に通知等いたします。

1. 共同利用する個人データの項目
・氏名、会社名、郵便番号、住所、電話番号、FAX 番号、メールアドレス、購入履歴、契約状況、受注状況、決済状況、性別、年齢、学歴、職歴

2. 共同利用する者の範囲
・国内にある当社グループ会社

3. 当社の利用目的
・「6. 個人データの利用目的」に記載の利用目的

4. 当社グループ会社の利用目的
(1) 当社グループ会社の販売活動および製商品開発活動に関する「6. 個人データの利用目的」(1)(2)(3)(4)(6)と同様の目的
(2) 当社グループ会社の人材募集に関する「6. 個人データの利用目的」(7)と同様の目的
(3) 当社グループ会社の資材調達等に関する「6. 個人データの利用目的」(8)と同様の目的
(4) 当社グループ会社における「6. 個人データの利用目的」に記載のサービスや関連業務の改善に役立てるため

5. 当該個人データの管理責任者の名称等
・「3. 個人情報取扱事業者の名称等」に記載の者(当社)

10. クッキー等の使用について


 当社は、お客様が当社のウェブサイトを訪問した際、自動的に情報を収集することがあります。この情報は、オンラインショップを提供するためなどウェブサイトの運営に必須のものや、ウェブサイトの訪問履歴などウェブサイトの改善等に役立てるものなどがあります。通常、これらの情報は個人を特定できるものではなく、「個人データ」にはあたりません。
 ウェブサイトの訪問履歴などは、「サードパーティクッキー」として他社に提供することがあります。提供先がこれを他の情報と照合することで個人を特定できることがあり、その場合は「個人データ」になります。「個人データ」になるものを他社に提供するには、提供先において本人の同意を取得する必要があります。当社は、この同意取得が確認できない限り、この情報を他社に提供することはありません。

11. 情報の開示、訂正、利用停止等


 当社が保有する個人データの主体であるご本人には、その個人データについて、当社に次の請求をする権利があります。

1. 個人データの開示や訂正(情報の一部の追加や削除を含む)、当社が行った第三者提供の記録の開示を請求する権利

2. 個人データが次のいずれかに該当する場合、その利用を停止する、または、それ自体を消去することを請求する権利
(1) 法令上必要な同意なく利用目的の範囲を超えた取扱いがされた場合
(2) 不適正な利用がされた場合
(3) 不正な手段で取得された個人情報である場合
(4) 法令上必要な同意なく取得された要配慮個人情報である場合
(5) 当社にその個人データを利用する必要がなくなっている場合
(6) その個人データについて漏えい等が起きた場合
(7) その個人データの取扱いによりご本人の権利や正当な利益が害される恐れのある場合

3. 個人データが次のいずれかに該当する場合、当社が行う個人データの第三者提供を停止することを請求する権利
(1) 法令上必要な同意なく第三者提供がされた場合
(2) 当社にその個人データを利用する必要がなくなっている場合
(3) その個人データについて漏えい等が起きた場合
(4) その個人データの取扱いによりご本人の権利や正当な利益が害される恐れのある場合

 これらの請求をする場合は、「16. 開示等の請求、お問い合わせ、苦情の窓口」に記載のメールアドレス宛に電子メールにて請求の内容をご連絡ください。
 ご本人からの請求であることを確認させていただいたうえ、適切な対応をいたします。なお、大量の書面を送付しなければならない場合や、ご提供する電子メディアが高額になるなどの場合には、その実費をいただくことがあります。

12. 個人データの漏えい等の対応について


 万が一、当社が保有する個人データの漏えい等が起こった、または、そのおそれが生じた場合は、直ちに被害拡大の防止策を講じるとともに、事実関係の調査、原因究明、影響範囲の特定、再発防止策を実施します。
 また、要配慮個人情報の漏えい等や、個人の権利や利益を害する恐れが大きい事案の場合は、個人情報保護委員会への報告、漏えい等した個人データの主体であるご本人への通知を行います。

13. リンク先の個人情報の保護


 当社のウェブサイトには、当社以外のウェブサイトへのリンクが設置されていることがあります。当社は、このリンク先が悪質なものでないことについて細心の注意を払っていますが、当社のウェブサイトではないため、本プライバシーポリシーの記載とは異なる方法で個人情報保護が行われています。リンク先ウェブサイトでの個人情報保護については、そのウェブサイトのプライバシーポリシーをご確認ください。

14. 本プライバシーポリシーの変更


 当社は、法令等の変更および当社方針の変更に伴い、本プライバシーポリシーを変更することがあります。変更の有無については、本プライバシーポリシー冒頭に記載の日付でご確認ください。

15. 管轄裁判所


 本プライバシーポリシーに関わるすべての紛争は、当社の本店所在地を管轄する裁判所を第一審の専属的合意裁判所とします。

16. 開示等の請求、お問い合わせ、苦情の窓口


 当社は、個人情報に関する窓口を設置しております。当社の個人情報取扱いに関するお問い合わせや苦情、「11. 情報の開示、訂正、利用停止等」に記載した事項の請求は、下記のメールアドレス宛に電子メールにてご連絡ください。

 個人情報に関する窓口
 メールアドレス:dgs-marketing@dgshape.com