プライバシーポリシー

1.取得する個人情報等

（1）ユーザーから直接ご提供いただく情報

当社は、ユーザーが当社サービスのご利用を開始する際に行う情報登録の場面等において、ユーザーから直接情報をご提供いただくことがあります。上記情報には、例えば以下の情報があります。
（例）
　氏名、生年月日、性別等ユーザーに関する情報
　メールアドレス、電話番号、住所等連絡先に関する情報
　クレジットカード情報、銀行口座情報
　入力フォームその他当社が定める方法を通じユーザーが入力または送信する情報

（2）第三者からご提供いただく情報

当社は、当社の事業を営むにあたり、ユーザーの個人情報等を第三者から取得することがあります。例えば、ユーザーが本サービスとソーシャルネットワーキングサービス等の外部サービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから取得します。

（例）

　当該外部サービスでユーザーが利用するID（同IDを変換した識別子を含む。）
その他当該外部サービスのプライバシー設定によりユーザーが連携先に開示を認めた情報

（3）ユーザーが本サービス等を利用するにあたって、当社が自動的に取得する情報
ユーザーが本サービスを利用、閲覧する際に、インターネット技術等を通じて自動的に当社に情報が送信されることがあります。上記情報には、例えば以下の情報があります。

（例）
　リファラ
　IPアドレス
　サーバーアクセスログに関する情報
　Cookieやその類似技術に関する情報
　ADID、IDFAその他の広告識別子
　端末ID等の情報通信端末の機体識別に関する情報
　ご利用ブラウザ、OSその他ご利用の情報通信端末に関する情報
　wi-fi接続に関する情報
　位置情報
　閲覧履歴・行動履歴

その他当社サービスのご利用状況に関する情報（当社サービスの使用・設定の状況や、コンテンツの閲覧履歴等を含みます。）

2. 個人情報の利用目的について

当社は、取得した個人情報等について、以下の目的の達成に必要な範囲内で、適切に利用いたします。

（1）当社サービス利用者の個人情報等の利用目的
① 当社サービスを提供する（当社サービスの登録、ユーザー認証、ユーザー設定の記録、当社サービスの保守、セキュリティの維持等を含みます。）ため。
② 上記①に付随する営業活動、問い合わせ、苦情対応のため。
③ 上記利用目的の達成のため、個人情報や個人データを第三者に提供するため。

（2）当社の業務委託先、取引先等お取引先の皆様の個人情報等の利用目的
業務上必要なご連絡、契約の履行、商談等のため
取引先情報の管理のため

（3）当社への採用応募者の個人情報等の利用目的
採用応募者への情報提供、ご連絡、通知のため
採用選考のため（リファレンスチェック、その他の確認手続を含みます。）
将来の採用計画のために統計的に利用する等、採用活動に付随する目的のため

（4）当社の株主の皆様の個人情報等の利用目的
株主の皆様の管理、法律に基づく権利の行使への対応や、当社の権利行使や義務履行のため
株主の皆様や投資家の皆様に、情報の提供や連絡を行うため
広報・IR活動の推進、改善に必要な調査のため

3. 第三者提供

（1）当社は、お預かりした個人情報を第三者に提供することは行いません。但し、以下の各項で定める場合は除きます。

① ユーザーから上記提供について個別に同意を得た場合
② 上記2.記載の各利用目的の達成に必要な範囲内で、個人情報等の全部又は一部を当社の業務委託先へ提供する場合。この場合、当社は、業務委託先に対し情報管理に関する適切な監督を行ったうえで提供を行います。
なお、上記業務委託先への提供においては、当該業務委託先が、自らが保有するお客様に関する情報と当社から提供された個人情報を突合することがあります。
③　その他個人情報保護法その他の法令により認められた場合

（2）当社は、前項のいずれの場合にも該当しない場合であっても、個人情報保護委員会に届け出た上で、次の範囲内で、ユーザーご本人の個人データ（要配慮個人情報を除きます。以下、本項において同じです。）を第三者（外国にある第三者を除きます。以下、本項において同じです。）に提供することがあります。
① 本項に基づき、第三者に提供される個人データの項目
ユーザーご本人から特に申し入れがある場合を除いて、ユーザーご本人の全ての個人情報
② 本項に基づく、第三者への提供の方法
紙、電子データの伝送、外部記録媒体の形式での交付、サーバーへのアクセスのいずれかの方法
③ 本項に基づく提供停止のお求めの方法
ユーザーご本人より当社に対し、本項に基づく第三者への提供を停止するようお求めがあったときは、法令の定めに基づき遅滞なくユーザーご本人が識別される個人データの当該第三者への提供を停止いたします。第三者提供の停止請求方法については、下記記載の「個人データ開示等相談窓口」までご連絡ください。

（3）当社は、あらかじめユーザーから同意を得た場合等その他個人情報保護法で認められる場合を除き、ユーザーご本人の個人データを外国（本邦の域外にある国または地域をいいます）にある第三者に提供することはありません。

4. 安全管理措置の実施について

（1）当社は、個人情報への不正アクセスや、個人情報の紛失、改ざん及び漏洩等を防止するために、以下に定める必要かつ適切な組織的・人的・技術的・物理的な安全管理措置を実施して、個人情報を適切に管理いたします。
①基本方針の策定
個人情報の適正な取扱いの確保のため、プライバシーポリシーのほか、個人情報等を含む情報セキュリティに関する基本方針を策定しています。
②個人情報等の取扱いに係る規律の整備
個人情報等の取扱いの段階ごとに、その取扱方法、責任者・担当者、及びその任務等について定めた取扱規程を策定しています。
③組織的安全管理措置
個人情報等を含む情報セキュリティの責任者を任命するなど、個人情報等の安全管理に関する従業員の責任と権限を明確にする組織体制を整備しています。
個人情報等の内容に応じた保管場所・保管要件の明確化、及びシステムログの記録・保管を通して、個人情報等の取扱状況を確認する手段を整備するとともに、これらが個人情報等の取扱規程に従った運用であるか検証を行います。
個人情報等の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
個人情報等の取扱状況について、社内でセキュリティレビューを行うとともに、外部専門家による監査を行う等、安全管理措置の見直しを行います。
④人的安全管理措置
個人情報等を含む情報セキュリティに関する研修・訓練等の社内教育を定期的に実施し、従業員の個人情報等の保護への意識の向上、啓発に努めています。
⑤物理的安全管理措置
セキュリティカードを用いて執務フロアへの入退室制限・管理を行い、取り扱う情報や業務の内容に応じてフロアを分ける等、個人情報等を取り扱う区域の管理を行っています。
資産管理システムを用いて情報端末を管理するとともに、情報端末の記憶装置の暗号化等により、情報端末の盗難・紛失等、及びこれによる情報漏えいを防止するための措置を実施しています。
個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。
⑥技術的安全管理措置
従業員ごとにクラウドへのアクセスに必要となるIDを交付し、クラウド上の個人情報等へのアクセス権限を付与する従業員を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録したネットワークログ、認証ログ、アクセスログ等により、個人情報等にアクセスした者の識別と認証を行います。
個人情報等を取り扱う端末へのウイルス対策ソフト等を導入しています。
当社の全てのサービスにおいて通信の暗号化を行う等、情報システム利用時に個人情報等の漏えいを防止するための措置を実施しています。

（2）当社は、委託先との間で機密保持条項を含む委託契約を締結し、ユーザーの個人情報について、適切な取扱いおよび保護を行わせるよう努力し、漏洩、第三者への再提供・開示、上記2(1)記載の利用目的の範囲外での利用の防止を図ります。

5.個人情報及び個人データについての開示・訂正・追加・削除・利用停止・消去、第三者提供の停止について

（1）個人情報及び個人データの開示、利用目的の通知、訂正、利用停止等および第三者提供の停止、匿名加工を含むぼかし処理等を希望される場合、または当社の個人情報の取扱いについてのご質問がある場合は、以下のお問い合わせ窓口までご連絡ください。
[個人データ開示等相談窓口]
メールアドレス:info@brizzy.jp

（2）当社は、個人情報漏洩防止、正確性、安全性の確保の観点から、法令の規定により特別な手続きが定められている場合を除き、遅滞なく必要な調査を行い、当該ご請求がユーザーご本人によるものであることが確認できた場合に限り、ユーザーご本人の個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を法令の定めに基づき行います。

6. 匿名加工情報について

当社は、匿名加工情報を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとし、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするために必要な措置を取ります。また、匿名加工情報を作成したときは、法令の定めるところにより当該匿名加工情報に含まれる個人に関する項目を公表します。
当社は、当社が作成した匿名加工情報を第三者に提供するときは、個人情報保護委員会規則に従い、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、提供に係る情報が匿名加工情報である旨を明示します。
当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること（(2)は第三者から提供を受けた当該匿名加工情報についてのみ）を行わないものとします。
当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。