JAPANESE | ENGLISH

個人情報保護方針

制定年月日:2020年1月1日
最終改正年月日:2023年2月10日
代表取締役:齋藤 英樹

株式会社 R.D.Works (以下「当社」といいます。)は、顔認証による本人認証サービス(以下「顔認証サービス」といいます。)に関する事業活動を含む当社の事業活動にあたり個人情報を収集、管理、利用する際には、これらの情報について、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の適用法令および本個人情報保護方針(以下「本方針」といいます。)に従い、適切に取り扱い、保護に努めます。

個人情報の取り扱いについて

1.個人情報の定義
本方針において「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものまたは個人識別符号(*注釈)が含まれるものをいいます。収集したお客様に関する情報には、単独のままでは特定の個人を識別できない情報もありますが、他の情報と組み合わせることにより、特定の個人を識別できる場合、かかる情報は組み合わせて扱われる範囲においてすべて「個人情報」として扱われます。また、「個人データ」とは、個人情報データベース等(個人情報保護法第2条第4項で定義されます。)を構成する個人情報をいいます。

2.法令等の遵守
当社は、個人情報を取り扱う際に、個人情報保護法その他個人情報保護に関する諸法令、個人情報保護委員会および所管官庁が公表するガイドライン類に定められた義務、ならびに本方針を遵守します。

3.個人情報の利用目的の範囲内での利用
当社は、あらかじめご本人の同意を得た場合、または法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。

(1)当社は、ユーザーの個人情報について、以下の目的の達成に必要な範囲内で利用します。
 ① 当社が提供する顔認証サービスを提供するため
 ② 上記①のサービス提供に付随する本人確認、認証のため
 ③ 当社技術の開発・改善のため(顔認証エンジン機械学習、なりすまし防止のための機械学習、偽造書類検知のための機械学習を含みます。)
 ④ 上記①又は②に付随するアフターサービス、問い合わせ、苦情対応のため
 ⑤ 当社に対するお問い合わせ、ご質問などへのご回答
 ⑥ 当社が開催または出展するフェア、イベント、セミナーなどへのご案内
 ⑦ 当社の事業にかかわるマーケティング活動のための調査資料
 ⑧ 当社の社内統計資料作成(年齢構成、性別構成等)
 ⑨ 当社の事業(各種ビジネス・コンサルティング・サービスの提供)およびお客様との関係構築等
 ⑩ 当社の採用活動および採用後の人事業務(給与支払、勤怠管理、緊急連絡等)
 ⑪ 上記利用目的の達成のため個人情報や個人データを第三者に提供するため

(2)ユーザーの個人情報を前項以外の利用目的で利用する必要が生じた場合には、次のいずれかに該当する場合を除き、事前にユーザーご本人に利用目的をご連絡し、ユーザーご本人の事前の同意を得た上で、利用いたします。
 ① 法令に基づく場合
 ② 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーご本人の同意を得ることが困難であるとき。
 ③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーご本人の同意を得ることが困難であるとき。
 ④ 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

4.個人情報の取得
当社は、個人情報を取得する際は、あらかじめ取り扱う個人情報の項目、利用目的、お問い合わせ窓口等の必要な情報を明示します。個人情報に人種・信条等の要配慮個人情報が含まれる場合には、法令により認められた場合を除き、ご本人の同意を得ることなく個人情報を取得しません。第三者から個人情報を取得する場合であって、法令上、第三者提供を受ける際の確認義務および記録作成義務が発生する場合には、これを遵守します。

5.安全管理措置
当社は、個人データを利用目的の範囲内で正確・完全・最新の内容に保つよう努め、不正なアクセス、漏えい、改ざん、滅失、き損等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。

6.委託先の監督
当社は、利用目的の達成に必要な範囲内において、個人データの取り扱いを第三者に委託する場合があります。その場合、当方針の下、適切な安全管理措置を講じます。また、第三者への業務委託に関しては、個人データの取り扱いにつき、契約等を通じて、しかるべき安全管理が図られるようにします。外国にある第三者に業務委託を行う場合であって、法令上、記録作成義務が発生する場合には、これを遵守します。

7.第三者への提供
当社は、法令により認められた場合を除き、ご本人の同意を得ることなく、第三者に個人データを提供しません。第三者に個人データを提供する場合であって、法令上、第三者提供を行う際の記録作成義務が発生する場合には、これを遵守します。

8.ご相談への対応
当社は、個人データの開示、訂正、利用の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、適切に対応いたします。

9.体制強化、教育等
当社は、個人情報を適切に取り扱うために、個人情報保護管理者の設置、内部規程の整備、役員および従業員への教育ならびに適正な内部監査の実施等を通じて、本方針の見直しを含めた社内体制の継続的強化・改善に努めます。

*注釈(個人識別符号は、個人情報保護委員会の政令に準じます。本方針改正日現在の定義には次を含みます:
(1)(イ)DNAを構成する塩基の配列、(ロ)顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌、(ハ)虹彩の表面の起伏により形成される線状の模様(二)発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化、(ホ)歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様、(へ)手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状、(ト)指紋又は掌紋、
(2) 旅券の番号、基礎年金番号、運転免許証の番号、住民票コード及び個人番号、並びに (3) 国民健康保険、後期高齢者医療制度及び介護保険の被保険者証にその発行を受ける者ごとに異なるものとなるように記載された文字、番号、記号その他の符号)。

問い合せおよび保有個人データの取扱いに関する苦情の申出先

当社の個人情報の取扱いを含む個人情報保護体制、個人情報保護方針の内容などに関するお問い合せは下記までご連絡ください。

株式会社 R.D.Works
個人情報保護管理者 代表取締役 齋藤英樹
セキュリティ事務局 個人情報問合わせ窓口
〒150-6018 東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー18F
TEL:03-5789-5740 FAX:03-5789-5742
Mail:isms_pms@rdworks.co.jp

「認定個人情報保護団体」の名称および苦情の申出先

一般社団法人日本情報経済社会推進協会 個人情報保護苦情相談室
〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
TEL:03-5860-7565
フリーダイヤル:0120-700-779(※受付時間 平日9:30~12:00,13:00~16:30)

保有個人データの開示等の求めに応じる手続き

1 )開示等の求めの申し出先
開示等のお求めは、上記「個人情報問合せ窓口」にお申し出ください。

2 )開示等の求めに関するお手続き
1. お申し出受付け後、当社からご利用いただく所定の請求書様式「保有個人データ開示等請求書」を郵送いたします。
2. ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
3. 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
4. 回答は原則としてご本人に対して書面(封書郵送)にておこないます。

3 )代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また各資料は個人番号を含まないものをお送りいただくか、全桁を墨塗り等の処理をしてください。

1. 代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
・本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
・戸籍謄本
・住民票(続柄の記載されたもの)
・その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
・後見登記等に関する登記事項証明書
・その他法定代理権の確認ができる公的書類

2. 代理人様ご自身を証明する資料
・運転免許証
・パスポート
・健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りしてご提出ください)
・住民票

4 )利用目的の通知または開示のお求めについての手数料
1回のお求めにつき 1000 円
(お送りいただく請求書等に郵便為替を同封していただきます。)

安全管理のために講じている措置

1 )基本方針の策定
当社では、個人情報保護法および関係法令を遵守し、個人情報を適正に取扱うことについて「個人情報保護方針」を策定し、公表しております。

2 )個人データの取扱いに係る規律の整備
当社は、個人情報の取得、利用、提供、取扱い、保管、廃棄の段階ごとに遵守すべき事項を社内規則に定めています。

3 )組織的安全管理措置
当社は、個人データの取り扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取り扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。

4 )人的安全管理措置
当社では、個人データの取扱いに関して、従業者に定期的な研修を実施しています。また、個人データについての秘密保持に関する事項を就業規則に記載しています。

5 )物理的安全管理措置
当社では、個人データを取り扱う区域において、従業者の入退室管理を行うとともに、権限を有しない者による個人データの閲覧を防止しています。また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じています。

6 )技術的安全管理措置
当社は、アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。また、個人データを取り扱う情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組みを導入しています。

7 )外的環境の把握
当社では、個人データを外国にある第三者に提供する場合は、個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。

R.D.Works は、業務改革、組織変更、システム導入など様々なプロジェクトにおいてお客様をサポートするコンサルタントの集団です。
プロジェクトマネージメントからソリューションの設計、構築、導入まで、全領域においてコンサルティングサービスを提供いたします。