【Drit・D-CAMPING】
個人情報の取扱いについて

パーソルイノベーション株式会社
東京都港区北青山二丁目9番5号
スタジアムプレイス青山 6階
代表取締役社長　大浦 征也

パーソルグループは、はたらく人にさまざまな成長の場や機会を提供するとともに、組織の成長に貢献する幅広いサービスを提供することで、社会に貢献することを目指しています。はたらく人や組織からパーソルグループがお預かりするさまざまな情報は、質の高いサービスの提供のため、はたらく人や組織の成長の実現のため、大切に活用させていただいております。
このページでは、当社において、皆さまの個人情報がどのような目的でどのように取り扱われるのかをご説明するとともに、ご自身の個人情報に関するご要望を承る手順をあわせてご案内いたします。


※このページは、個人情報の保護に関する法律第21条、第27条および第32条所定の事項を示すものです。


１．    個人情報の利用目的
当社が運営する「Drit・D-CAMPING」においてお預かりする個人情報は、以下の目的のために利用いたします。
なお、個人情報の収集に際し、利用目的を別途ご本人に明示する場合には、それらの個人情報は収集の際に明示された目的のために利用いたします。


※当社のウェブサイトでは、皆さまがウェブサイトにアクセスされた際にブラウザからCookieを使用して情報を取得しています。Cookieを使用した情報取得については、こちらをご確認ください。


２．    個人情報の第三者への提供・共同利用
２－１．サービスのご利用にあたっての第三者への提供
サービスのご利用者および各プログラムのお申込者の情報については、以下の場合に、必要な範囲で第三者へ提供することがあります。



２－２．お取引先の役職員の情報の共同利用
パーソルグループでは、グループ各社の専門性を活かしたサービスを総合的に提供するために、お取引先の役職員の方の情報を以下のとおり共同で利用いたします。


※２－１および２－２の他にも、ご本人の同意がある場合には第三者に提供することがあります。


２－３．法令に基づく場合などにおける第三者への提供
個人情報の保護に関する法律第27条第1項各号により提供する場合（法令に基づく場合など）には、第三者に提供することがあります。


３．個人情報に関するご要望の受付
３－１．ご自身の個人情報についての各種ご請求
「１．個人情報の利用目的」に掲げる個人情報のうち、「3.当社が業務の受託を受けることに伴って取得した情報」を除くものに関しては、次に掲げる対応のご請求を、ご本人または代理人から承ります。


【請求のお手続き】
お問い合わせフォームよりご連絡ください。
※入力いただくEメールアドレスが当社にお知らせいただいているものと異なる場合、ご請求を承ることができません。
    ・利用目的の通知または開示を請求されるときは、通知または開示の方法を、書面、電子メールによる電磁的記録（PDF形式）による提供のいずれかよりお選びいただけます。
    ・利用の停止または消去について、要請を承り対応した後もしばらくの間は当社からのご案内が届く場合がございます。
    ・次の場合には請求に応じることができません。予めご了承ください。
        - ご請求の対象となる情報が、当社の保有個人データ(※)ではない場合
        - 法令に抵触するおそれがある場合
        - ご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
        - 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
        ※保有個人データとは、個人情報取扱事業者が、本人から求められる上記の対応のすべてに応じることができる権限を有する個人データであって、その存否が明らかになることによって公益その他の利益が害されるものとして政令で定めるもの以外のものをいいます。

３－２．個人情報の取扱いに関する苦情・相談
当社における個人情報の取扱いに関する苦情・相談につきましては、お問い合わせフォームよりご連絡ください。


4. 個人データの安全管理措置
当社がお預かりしている個人データの安全管理のために講じた措置について以下のとおり公表いたします。（個人情報の保護に関する法律第32条第1項に基づいて公表します）

（基本方針の策定）
個人データの適正な取扱いの確保のため、個人データ保護方針を策定します。

（個人データの取扱いに係る社内規程の整備）
個人データの漏えい等の防止その他個人データの安全管理のため、個人データの取扱いに係る社内規程を整備します。

（組織的安全管理措置）
（1）組織体制の整備
個人データの取扱いに係る関係者の役割を規定し、社内規程に従った組織体制を整備します。
（2）個人データの取扱に係る規律に従った運用
あらかじめ整備された社内規程に従い、個人データを取扱います。個人データの取扱いに係る記録を、システムログや書面等で作成し、社内規程に従った運用となっているかどうか、適宜その取扱いを確認します。
（3）個人データの取扱い状況を確認する手段の整備
個人データの取扱い状況を確認するため、当社に委託されるおよび当社が取得する個人データの管理台帳を作成し、管理します。
（4）漏えい等の事案に対応する体制の整備
漏えい等発生時の体制と手順を策定します。
（5）取扱い状況の把握および安全管理措置の見直し
個人データの取扱い状況について、定期的に自己点検を実施するとともに、情報管理部門や内部監査部門、外部の専門業者等によるチェックを実施して把握し、安全管理措置の評価、見直し、改善に取り組みます。

（人的安全管理措置）
個人データの取扱いに関する留意事項について、当社従業者に定期的な研修や訓練を実施します。個人データの秘密保持に関する事項を就業規則に記載するなど当社従業者の秘密保持義務を明らかにしています。

（物理的安全管理措置）
（1）個人データを取り扱う区域の管理
個人データを取り扱う区域の入退室管理ルールを策定します。
（2）機器および電子媒体等の盗難等の防止
個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための適切な措置を実施します。
（3）電子媒体等を持ち運ぶ場合の漏えい等の防止
個人データが記録された機器、電子媒体および書類等を持ち運ぶ場合、暗号化等の容易に個人データが判明しないための措置を実施します。
（4）個人データが記録された機器、電子媒体等の廃棄
個人データが記録された書類、機器、電子媒体等は、個人データを復元できない方法で廃棄します。

（技術的安全管理措置）
（1）アクセス制御
個人データを取り扱う情報システムについて、業務上使用する必要性のある最小限の範囲となるようアクセス制御を実施して、アクセス可能な当社従業者および当該従業者が取り扱う個人情報データベース等の範囲を限定します。
（2）アクセス者の識別と認証
個人データを取り扱う情報システムは、当該システムを使用する当社従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
（3）外部からの不正アクセス等の防止
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
（4）情報システムの使用に伴う漏えい等の防止
情報システムの使用に伴う個人データの漏えい等を防止するための措置を実施し、適切に運用します。

（委託先の監督）
個人データの取扱いの全部または一部を第三者へ委託する場合は、委託先の第三者において個人データを安全に管理するための措置が適切に講じられるよう、適切な委託先の選定を行います。又、選定した委託先との間では、委託契約の締結の上、定期的に監査を行う等により委託先における委託された個人データの取扱い状況を把握するなど、適切に委託先の管理および監督を行います。

（外的環境の把握）
個人データを外国で保管する場合には、個人データを保管している当該国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。


このページの内容は、皆さまの個人情報の保護を図るために、また法令その他の規範の変更に対応するために変更することがあります。変更するときは、当社ウェブサイトへの掲載や電子メール等によりお知らせします。

2023年７月３日　改訂