個人情報の取り扱いについて

(1) ご本人から直接書面によって取得する個人情報（ホームページや電子メール等によるものを含む）の利用目的 取得に先立ち、ご本人に対し書面により明示します。
(2) 前項以外の方法によって取得する個人情報の利用目的

分類	利用目的
利用者様情報	決済代行業務・コールセンター業務遂行のため
パートナー技術者情報	ソフトウェア開発業務遂行のため
お取引先様情報	発注内容確認のため（通信記録等）

当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求（以下、「開示等の請求」といいます）につきましては、以下の要領にて対応させていただきます。

1. 事業者の名称

   株式会社SPA
   〒101-0041 東京都千代田区神田須田町1-3-1 須田町ビル7階
   代表取締役　小坂 仲人

2. 個人情報の保護管理者

   管理者名：竹川　航
   所属部署：総合企画部　部長
   連絡先：電話 03-6206-4877

3. 全ての開示対象個人情報の利用目的

   分類	利用目的
   お客様情報（お取引先等）	お問合せ、資料請求対応のため 当社との契約締結、加盟店審査のため 本人確認のため
   利用者情報（決済を行なうユーザー様）	決済処理実行のため 決済状況確認のため 決済に付随する問合せに対応するため
   当社従業員情報	社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
   当社への採用応募者情報	採用応募者への連絡と当社の採用業務管理のため

4. 個人情報の開示・提供について

   当社は、決済実行に必要な範囲でクレジットカード会社や金融機関、取引先の会社へ個人情報（クレジットカード情報・氏名・電話番号・電子メールアドレス・IPアドレス・決済の申込み履歴等）を提供いたします。また、決済において不正利用の疑いがある場合にも、その真偽を確かめるためにクレジットカード会社や加盟店等へ前述の個人情報を提供いたします。（加盟店に対してクレジットカード情報を提供することはありません。）
   以上の場合を除いて、本人の同意なしに個人情報を第三者へ開示・提供することはありません。なお、国の機関や地方公共団体などが法令の定める業務を遂行するにあたり、協力の必要がある場合には、この限りではありません。

5. 個人情報の取り扱いを委託する際の当該協力会社との守秘契約

   当社は上記 c. の利用目的の範囲内で、業務の全部または一部を他の事業者に委託する場合があります。

6. 保有個人データの取扱いに関する苦情の申し出先

   〒101-0041 東京都千代田区神田須田町1-3-1 須田町ビル7階
   株式会社SPA　個人情報問合せ窓口
   メールアドレス：cs@spa-inc.jp
   TEL：03-6206-4877

7. 当社の所属する認定個人情報保護団体の名称及び苦情相談の解決の申出先

   【認定個人情報保護団体の名称】
   一般社団法人 日本情報システムユーザー協会
   
   【苦情の解決の申出先】
   認定個人情報保護団体事務局 苦情相談室
   〒103-0012 東京都中央区日本橋堀留町2－4－3 日本橋堀留町２丁目ビル8階
   TEL： 03-3249-4104
   

8. 保有個人データ又は第三者提供記録の開示等の求めに応じる手続き

   1. 開示等の求めの申し出先

      開示等のお求めは、上記個人情報問合せ係にお申し出ください。

   2. 開示等の求めに関するお手続き

      ①お申し出受付け後、当社からご利用いただく所定の請求書様式を郵送いたします。
      　・利用目的の通知の場合：「開示対象個人情報利用目的通知請求書」
      　・開示の場合：「開示対象個人情報開示請求書」
      　・訂正、追加又は削除の場合、利用の停止、消去及び第三者への提供の停止の場合：「開示対象個人情報訂正等及び利用停止等請求書」
      ②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替（利用目的の通知並びに開示の請求の場合のみ）を上記個人情報問合せ係までご郵送ください。
      ③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度（例：電話番号と生年月日等）の情報をお問合せさせていただきます。
      ④回答は原則としてご本人に対して書面（封書郵送）にておこないます。

   3. 代理人によるお求めの場合、代理人であることを確認する資料

      開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。
      
      ①代理人である事を証明する資料
      　＜開示等の求めをすることにつき本人が委任した代理人様の場合＞
      　本人の委任状（原本）
      　＜代理人様が未成年者の法定代理人の場合＞いずれかの写し
      　戸籍謄本
      　住民票（続柄の記載されたもの）
      　その他法定代理権の確認ができる公的書類
      　＜代理人様が成年被後見人の法定代理人の場合＞いずれかの写し
      　後見登記等に関する登記事項証明書
      　その他法定代理権の確認ができる公的書類
      
      ②代理人様ご自身を証明する資料
      　運転免許証
      　パスポート
      　健康保険の被保険者証
      　住民票
      　住民基本台帳カード

   4. 利用目的の通知または開示のお求めについての手数料

      1回のお求めにつき1,000円
      （お送りいただく請求書等に郵便為替を同封していただきます。）

   5. 個人情報の取扱体制や講じている措置の内容

      1. 基本方針の策定
         個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。
      2. 個人データの取扱いに係る規律の整備
         取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。
      3. 組織的安全管理措置
         ①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
         ②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
      4. 人的安全管理措置
         ①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
         ②個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。
      5. 物理的安全管理措置
         ①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
         ②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。
      6. 技術的安全管理措置
         ①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
         ②個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

以上