個人情報保護に関する基本方針
株式会社電通(以下、「当社」といいます。)は、コミュニケーション・テクノロジーの進化によって事業領域が大きく変化し、個人情報を処理する業務領域が拡大しつつある中、その活用と保護の両立が当社において最重要事項のひとつであると考えます。
本基本方針は、当社が個人情報を処理するにあたり遵守する主要な事項を規定するものです。当社は、「電通グループ情報セキュリティ方針」および本基本方針に基づき、日本の「個人情報の保護に関する法律」(以下、「日本の個人情報保護法」といいます。)をはじめとする、適用ある各国の個人情報保護法制を遵守し、個人情報の適切な管理・保護に努めることを表明します。
また、以下の地域の個人情報保護法制が適用される場合の個人情報の処理については、以下のポリシーもご覧ください。本基本方針と当該ポリシーとの間で矛盾がある場合、矛盾する限りにおいて、当該ポリシーの規定が優先されるものとします。
1.【定義】
本基本方針において別途定義のある用語のほか、以下の用語はそれぞれ以下の意味を有します。
個人情報 | 適用ある各国の個人情報保護法制に照らして個人情報として定義される情報を意味します。 なお、日本の個人情報保護法に基づく個人情報とは、生存する個人に関する情報であって、(1) 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、および(2)個人識別符号が含まれるものを意味します。 |
---|---|
インフォマティブデータ(※) | 端末識別ID等の識別子情報、位置情報、閲覧履歴等の、インターネットの利用にかかるログ情報等の個人に関する情報で、それ自体では特定の個人を識別することのできない情報を意味します。 |
処理 | 自動的な手段によるか否かを問わず、取得、保管、記録、編集、開示、削除を含む、個人情報に対して行われる一切の作業を意味します。 |
管理者 | 個人情報を処理する目的および手段を単独でまたは他の者と共同で決定する者を意味します。 |
処理者 | 管理者の代わりに個人情報を取り扱う者を意味します。 |
-
インフォマティブデータは、適用ある各国の個人情報保護法制によっては個人情報に該当する場合と該当しない場合があります。適用ある各国の個人情報保護法制において個人情報に該当する限りにおいて、インフォマティブデータは本基本方針において個人情報に該当するものとして解釈されます。なお、日本の個人情報保護法においては、インフォマティブデータは、他の情報と容易に照合することができ、それにより特定の個人を識別することができるような場合を除いては、原則として個人情報には該当しません。
また、当社は、当社ウェブサイトの利便性向上や品質向上を目的に、ウェブサイトの利用状況を把握するためにクッキーを使用しています。当社は、特定の個人を識別する目的および態様でクッキーを使用しません。クッキーの使用の詳細については、「クッキーポリシー」をご参照ください。
2.【個人情報の処理目的、種類および収集方法】
当社は、個人情報を公正・適切な手段によって取得し、個別に処理目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、当該処理目的の範囲内でのみ処理します。
当社が管理者として処理する個人情報の処理目的、種類および収集方法は、下表のとおりです。
利用目的 | 個人情報の種類 | 収集方法 |
---|---|---|
イベント・セミナー・アンケート実施等の業務実施に係るご案内・ご連絡 |
|
|
ニュースレター・出版物・新聞・季節のご挨拶等の送付 | ||
各種実証実験(コンソーシアムにおいて実施する場合を含む)におけるご連絡・結果分析 | ||
当社商品・サービスに関する情報の提供・提案、商品・サービスの開発・改善 |
|
|
当社のウェブサイトの改善 |
|
|
当社来訪者の担当者への連絡および入退館管理 |
|
|
タレント等の著名人の番組・CM・イベント・セミナー等の出演交渉・制作・管理 |
|
|
募集・採用・選考活動の実施に伴う業務・諸連絡、今後の採用活動の参考としてのアンケート等の実施、入社後の人材データ |
|
|
お問合わせ・ご要望・苦情等への対応 |
|
|
その他、当社の事業のために合理的に必要と認められる利用 | 上記の情報を含む、左記の利用目的に必要な情報 | 上記各収集方法を含む、ご本人から取得する方法または第三者から間接的に取得する方法 |
上記表のほか、当社は、広告主等のクライアントからの委託を受け、懸賞・キャンペーン・各種イベント・会員向けサービス提供・資料請求・問合わせ対応業務、アンケート調査、消費者動向調査、パーソナライズ(個人の属性や行動履歴に基づく情報提供)等の業務を実施することを目的として、処理者として、ご本人の氏名、電子メールアドレス、電話番号、住所、所属先情報、役職、マーケティングコミュニケーションに関する趣向、イベントへの参加情報、インフォマティブデータ、その他の情報を処理することがあります。
なお、適用ある各国の個人情報保護法制において個人情報に該当しない場合の、広告主等のクライアントに対するサービスの提供を目的とする当社のインフォマティブデータの取扱いの詳細については、「インフォマティブデータの取扱いについて」をご参照ください。
3.【個人情報の保存期間】
当社は、取得した個人情報の利用目的、量、性質、機密性、法律上または業務上の個人情報の保有の必要性等を考慮して、当該個人情報の適切な保存期間を個別に決定します。保有期間を経過した場合、当社は、個人情報を安全な方法により削除もしくは適用ある各国の個人情報保護法制に従い匿名化するか、またはそれが不可能な場合は、削除が可能になるまで、個人情報を安全に保管し、その後、個人情報の新たな利用が行われないようにします。
4.【個人情報の安全管理措置】
当社は、本基本方針に従って個人情報を取り扱うほか、以下のような安全管理措置を講じています。
- 規律整備
「電通グループ情報セキュリティ方針」の策定、その他情報セキュリティや個人情報の保護を目的とした各種社内規程の整備 - 組織的安全管理措置
情報セキュリティマネジメントの標準規格「ISO/IEC27001、JISQ27001」の取得、全社個人情報管理責任者の選任、個人情報保護プログラム事務局の設置、データ・プロテクション・オフィサーの選任(Data Protection Officer)、各部門における個人情報管理責任者および個人情報管理者の選任、漏洩等の問題発生時の報告体制の整備、個人情報取扱業務の一元的管理を目的としたシステムの導入等 - 人的安全管理措置
「ISO/IEC27001、JISQ27001」更新審査時の個人情報安全管理教育を含む、社内における情報セキュリティ教育の実施等 - 物理的安全管理措置
IDによる入退室管理、鍵付きの保管場所または管理者のみがアクセス可能なサーバにおける個人情報の保管、暗号化および専用サーバ等を利用した個人情報の送信等 - 技術的安全管理措置
ファイアーウォールによる外部からのアクセス制限、不正アクセスの定期的監視、ウィルス対策ソフトの導入、パターンファイルの随時更新、アプリケーションインストールの管理、多重的なディレクトリーアクセス制限、URLフィルタリング等の実施等 - 外的環境の把握
個人情報を保管または個人情報の取扱いを委託している外国における個人情報の保護に関する制度の確認、および当該制度上必要とされる社内体制、契約書等の整備等
5.【個人情報の処理の委託先の管理】
当社は、個人情報の処理業務の一部を外部事業者に委託しています。当社は、委託先事業者の管理を最重要項目の一つと捉え、個人情報の処理業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。
また、委託先事業者に個人情報の適切な処理を求め、その安全管理のために必要な監督・監査を継続的に行います。
6.【個人情報の受領者への開示・共有】
当社は、適用ある各国の個人情報保護法制を遵守し、個人情報を第三者に共有・開示(委託の場合を含みます。)する場合があります。以下は、個人情報の主な受領者です。
- 株式会社電通グループおよびそのグループ会社
- 業務提携先
- 広告主等の当社のクライアント
- インターネットおよびIT関連サービスプロバイダー、システム開発者、ウェブサイト制作・保守サービス提供者等のサービス提供者、プラットフォーム事業者
- 弁護士、公認会計士、税理士、コンサルタント等の外部の専門アドバイザー
- その他、本基本方針に定める個人情報の処理目的を達成する上で合理的に関連するサービス提供者、業務委託先
- その他、ご本人の事前同意を得た場合など、適用ある各国の個人情報保護法制上、個人情報の第三者への共有・開示が許容される場合の当該第三者
なお、当社は、日本の個人情報保護法上の共同利用を根拠として個人情報を第三者に共有・開示する場合、あらかじめ共同利用目的、共同利用される個人情報項目、共同利用者の範囲および管理責任者を明確にし、通知または公表するとともに、当該個人情報の取扱いについて共同利用者間での安全管理を徹底します。
7.【個人情報の国外への移転】
当社は、個人情報の処理のため、ご本人が居住する国または地域以外の国に、個人情報を移転または保管する場合があります。その場合、当社は、適用ある各国の個人情報保護規制を遵守します。
8.【ご本人の権利】
当社が管理者として保有する個人情報について、適用ある各国の個人情報保護法制における一定の要件を満たす場合には、ご本人には種々の権利が認められる場合があります。
(日本の個人情報保護法上認められる権利)
ご本人には、当社が保有する個人情報に関し、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止、個人情報の第三者提供にかかる記録の開示に関する請求権が認められます。これらの請求権の行使または利用目的の通知にかかるご要望やお問合わせがある場合、ご本人の個人情報を提供いただいた担当窓口または以下の連絡先にお申し出ください。申請手続の方法や開示または利用目的の通知にかかる手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
(日本の個人情報保護法以外の適用ある各国の個人情報保護法制上認められる権利)
ご本人に付与される権利およびその行使方法につきましては、本基本方針の冒頭に記載の各国用のプライバシーポリシーをご覧ください。
9.【継続的改善】
当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本基本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めるとともに、必要に応じて、本基本方針を変更することがあります。本基本方針を変更する際には、適切な時期に、このウェブサイトもしくは当社が管理するウェブサイト上、または当社が適切と判断する方法にて通知します。
10.【連絡先】
本基本方針に関するご質問またはお問い合わせについては、コンプライアンス、個人情報に関するお問い合わせまでご連絡ください。
なお、当社の住所および代表者の氏名等については会社概要のページをご覧ください。
最終更新日:2023年5月12日