プライバシーポリシー

個人情報保護法に関するBUNちゃん宣言

本年4月1日に個人情報保護法が施行されました。

当社は、全国各地の教室の生徒さん、卒業生の皆様、教室のインストラクターの方など6万人を越える方々の個人情報をお預かりしています。個人情報は、一人一人の皆様のかけがえのない財産だと考えております。当社を信用してお預けいただいた皆様の財産を決しておろそかにすることはいたしません。皆様の財産は、皆様が授業を円滑に受講できるような当社および教室からの連絡と情報の提供の際に利用させていただきます。皆様の大切な個人情報を直接お預かりする当社の担当者に対しては、以上のような考え方を徹底して守っていかせるようお約束いたします。
当社は、皆様とともに、個人情報保護法の施行を契機として、一人一人の情報が、かけがえのない財産だということを忘れることなく、これを守るため最大限の努力をさせていただくことをお約束し、ここに宣言させていただきます。

平成17年4月1日

株式会社わかるとできる 代表取締役社長 硲弘一

個人情報保護方針

当社は、新しい時代の人とひとを調和する「映像型教育・出版事業」を柱に様々な事業を展開しております。 この事業を遂行するにあたり、当社は教育コンテンツや当社フランチャイズ加盟教室の受講生の情報を知りうる立場にあります。 このため、個人情報に関する意識の向上と取扱いの水準を高めるため、以下の事項を当社における大原則とし、その詳細については別に社内規則を設けて対処いたします。

個人情報とは

個人情報とは、個人に関する情報であって、その情報を構成する氏名・住所・電話番号・メールアドレス・生年月日その他の記述等によりお客様個人を識別できるものをいいます。 また、その情報のみでは識別できない場合でも、他の情報を容易に照合することができ、結果的に個人を識別できるものも個人情報に含まれます。

情報の収集、利用、提供の原則

当社は様々な教育事業やコンテンツ提供を行っていく社会的使命、責任を認識するとともに、個人情報保護法の精神に則った情報の収集、利用、管理をしてまいります。

個人情報の保護

当社は、個人情報の保護を重要な企業理念と認識し、当社が関与する個人情報への不正なアクセス、情報の紛失、破壊、改竄及び漏洩等の危険に対して、必要かつ適切な安全対策を講じます。

法令およびその他の規範の遵守

当社は、個人情報の保護に関する法令、社内規則、各種諸規定を遵守いたします。

社内意識の向上ならびに個人情報意識の継続的改善

当社は個人情報保護に関する法令、社内規則、各種諸規定が確実に運用されるように、社内意識の向上のための勉強会を実施し、継続的な教育プログラムを実施していきます。

個人情報の収集について

個人情報の収集は、その収集目的を明確に定め明示します。そして、その目的の達成に必要な範囲内においてこれを行います。また、個人情報の収集は、適法かつ公正な手段によって行うものとします。
ただし、人種及び民族・家柄・家系・出生地・本籍地・思想信条・宗教・政治的見解については、これを収集・利用・提供することはしません。
上記以外に当社が提供するサービスに関し、直接もしくは間接的に個人情報を収集する場合は、その個人情報の収集・利用又は提供に関する必要な事項を何らかの方法で通知いたします。

個人情報提供しなかった場合に生じる結果について

当社サービスの範囲内において、個人情報の当社への提供は、必ずしもすべての項目を提供いただく必要はありませんが、各サービスの実施においてそれぞれ必要となる項目を提供いただかない場合には、各々のサービスを受けられないことがあります。

個人情報の利用について

当個人情報の利用については、収集目的の範囲内で行います。個人情報の利用目的の範囲は、以下のとおりとします。

  1. お客様より同意を得た場合
  2. 当社が従うべき法的義務のために必要な場合
  3. お客様の生命・健康・財産等の重大な利益を保護するために必要な場合
  4. その他当社が必要と認めた場合

ただし、個人情報を収集の目的の範囲外において利用する場合、お客様による事前の了解の下に行います。

個人情報の利用目的について

当社のサービス・コンテンツ等への申し込みなど当社に登録いただいた情報は、当社からお客さまへのご連絡、当社コンテンツ・サービスなどのご案内に利用させていただきます。但し、ご登録時に利用目的を特定した場合はそれに従います。
また、個人情報を集計し、個人が識別・特定できないように加工したものを作成し、分析や新規サービスの開発に利用する場合があります。
個人を特定できない統計データについては、当社は何ら制限なく利用することができるものとします。

個人情報の管理について

個人情報の不当なアクセスまたは個人情報の紛失、破壊、改竄、漏洩などの危険に対して、必要かつ適切な安全対策を継続的に講じるように努めています。 当社ならびに当社サービスを提供する契約を行っている企業において登録された個人情報は、原則として本人に限り、開示・訂正・削減を求めることができます。
具体的な方法については、個人情報管理責任者にお問合せ下さい。
個人情報の開示のご依頼ならびに開示の結果、誤った情報があり、訂正・削除のご依頼があった場合、本人であることが確認できた場合に限り、合理的な範囲内において、速やかに対応します。 当社ならびに当社サービスを提供する契約を行っている企業において登録された個人情報の内容が正確かつ最新であることについては、利用者ご本人に責任を負っていただくものとし、当社は免責されるものとします。

個人情報の第三者への開示について

お客様の個人情報について、お客様の同意を得ずに第三者に開示することは、原則いたしません。提供先・提供情報内容を特定したうえで、お客様の同意を得た場合に限り、開示します。ただし、以下の場合には、関係法令に反しない範囲で、お客様の同意なくお客様の個人情報を開示することがあります。

  1. お客様が第三者に不利益を及ぼさせると判断した場合
  2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様ご本人の承諾を得ることが困難である場合
  3. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに関して協力する必要がある場合で、お客様ご本人の同意を得ることによりその事務の遂行に支障を及ぼすおそれがある場合
  4. 裁判所・検察庁・警察・弁護士会・消費者センターまたはこれに準じた権限を有する機関から、個人情報についての開示を求められた場合
  5. お客様から明示的に第三者への開示または提供を求められた場合
  6. 法令により開示または提供が許容されている場合
  7. その他お客様へサービス提供するために必要であると当社が合理的に判断した場合

第三者の範囲について

以下の場合に、個人情報の提供を受ける者は、第三者に該当しないものとします。

  1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
  2. 当社の合併その他の事由による事業の承継にともなって個人情報が提供される場合

個人情報管理責任者について

当社では、個人情報保護管理責任者を設置し、お客様の個人情報を管理しております。

個人情報管理についての連絡先

個人情報管理についてのお問合せは以下のメールアドレスまでお願いいたします。
privacy@wakarutodekiru.com

付則 : この「プライバシー・ポリシー」は2005年4月1日から実施いたします。

個人情報に関する社内規則

第1条:目的

本規則は、株式会社わかるとできる(以下当社という)における個人情報の取り扱いについて定める。

第2条:適用範囲

本規則は、社内外を問わず、当社の役員、スタッフが業務として個人情報を取り扱う場合に適用される。

第3条:改訂

本規程の全部または一部を改訂するには、当社の取締役会の承認を得なければならない。

第4条:個人情報保護管理責任者

  1. 当社の取締役会は、個人情報保護管理責任者1名と管理補助者2名を指名する。
  2. 指名された個人情報保護管理責任者は、個人情報保護の管理方法に関して、以下の項目を含む基本方針を定めなければならない。
    1. 個人情報保護管理責任者名及び苦情相談先を含む個人情報保護の管理体制に関すること。
    2. 個人情報の取得に関すること。
    3. 個人情報の利用に関すること。
    4. 個人情報の委託に関すること。
    5. 個人情報の第三者への提供に関すること。
    6. 個人情報の安全管理に関すること。
    7. 個人情報保護に関する問い合わせ、個人情報の開示、訂正、削除及び利用、停止に関すること。
    8. 個人情報に関する事故が発生した場合の対処に関すること。
    9. 個人情報保護に関する法令及びその他の規範の遵守に関すること。

第5条:個人情報保護管理責任者の義務

  1. 個人情報保護管理責任者は、個人情報保護管理者、個人情報保護教育責任者、個人情報苦情処理責任者を指名しなければならない。
  2. 個人情報保護管理責任者は、管理に関する責任及び権限を定めなければならない。
  3. 個人情報保護管理責任者は、年2回以上実施状況を確認し、速やかに取締役会議で報告しなければならない。
  4. 個人情報保護管理責任者は、事故発生時の対応手順を定めなければならない。

第6条:スタッフの遵守事項

当社のスタッフは、個人情報保護法を遵守するとともに、個人情報の流失等の事故防止に努め、社内で違反する恐れのある事実を発見した場合には、速やかに個人情報保護管理者へ報告しなければならない。

第7条:原則

  1. 個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な限度において行わなわなければならない。
  2. 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
  3. 社会的差別を受けうるような個人情報を取得、利用及び提供してはならない。
  4. 個人データの利用及び提供は、情報主体本人から同意を得た利用目的の範囲内で行わなければならない。
  5. 個人情報のリスクに対して、合理的な安全対策を講じなければならない。
  6. 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。

第8条:例外事項

  1. 原則に反し以下の措置をとる場合には、個人情報保護管理者の承認を得なければならない。
    1. 取得の際に、情報主体本人に同意を得ない場合。
    2. 情報主体本人から開示、訂正、削除及び利用停止の要求を受け付けない場合。
    3. 目的外の利用をする際に、情報主体本人の同意を得ない場合。
    4. 第三者に提供する際に、情報主体本人の同意を得ない場合。
  2. 機微な個人情報を取得、利用及び提供する場合には、情報主体本人から明確な同意を得る手順を定め、個人情報保護管理責任者の承認を得なければならない。
  3. 個人情報保護管理責任者は、例外事項の承認の手順を定めなければならない。

第9条:取得する場合の措置

  1. 個人情報を取得する際には、以下の項目について記入を求める用紙に記載し、または情報主体本人から同意を得なければならない。
    1. 問い合わせ、開示、訂正、削除及び利用停止に必要な連絡先と責任の所在。
    2. 当該個人情報の利用目的。
    3. 個人情報を第三者に提供することが予定される場合には、その目的、提供先及び個人情報の取り扱いに関する契約の有無。
  2. 取得の際、事前に同意を得ない場合には、個人情報保護責任者の承認を得なければならない。

第10条:保管及び利用

  1. 個人データを保管及び利用する際には、関係者以外のものが容易にアクセスできないような措置をとらなければならない。
  2. 前項を実施するために、個人情報保護管理者は、安全に保管及び利用ができる体制を確保しなければならない。
  3. 各教室の教室長は、特定した個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
  4. 各教室の教室長は個人データの保管及び利用の手順を定めなければならない。

第11条:委託

  1. 個人データを保管及び利用する際には、関係者以外のものが容易にアクセスできないような措置をとらなければならない。
    1. 個人データの利用の制限。
    2. 個人データに関する秘密保持。
    3. 個人データの安全管理に関する事項。
    4. 個人データの再委託に関する事項。
    5. 事故時の責任分担。
    6. 契約終了時の個人データの返却及び消去。
  2. 前項を実施するために、個人情報保護管理者は、安全に保管及び利用ができる体制を確保しなければならない。

第12条:目的外利用

  1. 情報主体本人から同意を得た利用目的以外に利用する際には、事前に情報主体本人に利用目的を通知し、同意を得なければならない。
  2. 前項を実施するために、個人情報保護管理責任者は通知の内容を承認しなければならない。
  3. 目的外利用の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任者の承認を得なければならない。
  4. 個人情報保護管理者は、緊急時における承認の手順を定めなければならない。

第13条:第三者提供

  1. 個人情報を第三者へ提供する際には、事前に情報主体本人に提供先、利用目的、個人データの項目及び提供手段を通知し、同意を得なければならない。
  2. 前項を実施するために、個人情報保護管理責任者は通知の内容を承認しなければならない。
  3. 第三者提供の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任者の承認を得なければならない。
  4. 個人情報保護管理者は、緊急時における承認の手順を定めなければならない。

第14条:情報主体本人からの要求に対する措置

  1. 情報主体本人から個人データについて、開示、訂正、削除及び利用停止の要求がある場合には、合理的な期間内に対応しなければならない。
  2. 前項を実施するために、業務責任者は、本人確認方法、料金及び対応の期限を含んだ手順を定めなければならない。
  3. 情報主体本人からの開示、訂正、削除、利用停止に応じない場合には、個人情報保護管理責任者の承認を得なければならない。

第15条:削除及び消去

  1. 削除及び消去にあたっては、目的外利用または第三者に不正利用されないような措置をとらなければならない。
  2. 前項を実施するために、個人情報保護管理者は、安全に削除及び消去が行える仕組みを確保しなければならない。
  3. 業務責任者は、削除及び消去する個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
  4. 業務責任者は個人データの削除及び消去の手順を定めなければならない。

第16条:重要事項の扱い方

個人情報保護管理責任者は、本規則において「個人情報保護管理責任者の承認を得る」とされている事項が生じた場合には、その決定前に顧問弁護士の意見を徴したうえ取締役会の承認を得なければならない。