商品検索
アロマdeクレンズ
トリートメントドロップ
セラムデューアクネシリーズ
フェイスブック
セラムデューインスタ

  1. ホーム  >
  2. 個人情報保護方針

個人情報保護方針

  1. 個人情報の取得について
    • 当社は、適法かつ公正な手段によって、個人情報を取得致します。
  2. 個人情報の利用について
    • 当社は、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
    • 当社は、個人情報の取扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
  3. 個人情報の第三者提供について
    • 当社は、前項の委託及び法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく第三者に提供しません。
  4. 個人情報の管理について
    • 当社は、個人情報の正確性を保ち、これを安全に管理致します。
    • 当社は、個人情報の紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、   コンピュータウィルス等に対する適正な情報セキュリティ対策を講じます。
    • 当社は、個人情報を持ち出し、外部へ送信する等により漏えいさせません。
  5. 個人情報の開示・訂正・利用停止・消去について
    • 当社は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、
      これらの要求ある場合には、異議なく速やかに対応します。
      なお、当社の個人情報の取扱いにつきましてご意見、ご質問がございましたら、
      当社個人情報相談窓口privacy@thecare.co.jpまでご連絡下さいますようお願い申し上げます。
  6. 組織・体制
    • 当社は、個人情報保護管理者を任命し、個人情報の適正な管理を実施致します。
    • 当社は、役員及び従業員に対し、個人情報の保護及び適正な管理方法についての研修を実施し、   日常業務における個人情報の適正な取扱いを徹底します。
  7. 個人情報保護コンプライアンス・プログラムの策定・実施・維持・改善
    • 当社は、この方針を実行するため、個人情報保護コンプライアンス・プログラム(本方針、『個人情報保護規程』及びその他の規程、規則を含む)を策定し、これを当社従業者その他関係者に周知徹底させて実施し、維持し、継続的に改善致します。

2005年4月1日制定

株式会社ザ・ケア
代表取締役社長 三ツ井 清貴

個人情報保護規定

第1章総則

(目的)
第1条 この規程は、当社が有する個人情報につき、当社プライバシー・ポリシー)
   (個人情報保護基本方針)に基づく適正な保護を実現することを目的とする基本規程である。)
(定義)
第2条 本規程における用語の定義は、次の各号に定めるところによる。)
(1)個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他 の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)
(2)本人
個人情報によって識別される特定の個人
(3)従業者
当社の組織内で指揮監督を受け、個人情報の取扱いに従事する者(従業員、取締役、監査役、派遣社員等を含む)
(4)個人情報保護コンプライアンス・プログラム
当社が保有する個人情報を保護するための方針、組織、計画、監査及び見直しを含む社内のしくみのすべて
(5)個人情報保護管理者
社長より任命され、個人情報保護コンプライアンス・プログラムの実施及び運用に関する責任と権限を有する者
(6)監査責任者
社長より任命された者であって、公平かつ客観的な立場にあり、監査の実施及び報告を行う責任と権限を有する者
(7)利用
当社内において個人情報を処理すること
(8)提供
当社以外の者に、当社の保有する個人情報を利用可能にすること

(適用範囲)
第3条 本規程は、当社の従業者に対して適用する。
2 個人情報を取り扱う業務を外部に委託する場合も、この規程の趣旨に従って、
  個人情報の適正な保護を図るものとする。

第2章 個人情報の取得

第4条 個人情報の取得は、利用目的を明確に定め、その目的の達成のために必要な限度においてのみ行うものとする。
2 個人情報の取得は、適法かつ公正な方法により行うものとする。
 (特定の機微な個人情報の取得の禁止)
第5条 特定の機微な個人情報(思想、信条、宗教についての事項や人種、民族、門地、本籍地、
    身体・精神障害、犯罪歴といった社会的差別の原因をなる事項、また、保健医療および
    性生活などの個人の生き方、生活、生存に関わる機微な情報)を取得してはならない。

(取得の手続)
第6条 業務において新たに個人情報を取得する場合には、あらかじめ、個人情報保護管理者に
    利用目的及び実施方法を届け出、承認を得るものとする。
   (本人から直接に個人情報を取得する場合の措置)
第7条 本人から直接に個人情報を取得する場合は、本人に対して、次の各号に掲げる事項を
    書面またはこれに準ずる方法によって通知し、本人の同意を得るものとする。
(1)個人情報保護管理者またはその代理人の氏名または職名、所属及び連絡先
(2)個人情報の取得及び利用の目的
(3)個人情報の提供を行うことが予定されている場合は、その目的、当該情報の受領者
   または受領者の組職の種類、属性及び個人情報の取扱いに関する契約の有無
(4)個人情報の取扱いを委託することが予定されている場合には、その旨
(5)個人情報を与えることは、本人の任意であること、及び当該情報を与えなかった場
   に本人に生じる結果
(6)個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は
   削除を要求する権利の存在、並びに当該権利を行使するための具体的な手続き
(本人以外から間接的に個人情報を取得する場合の措置)
第8条 本人以外から間接に個人情報を取得する場合は、前条第1号ないし第4号及び第6号に
    掲げる事項を書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
    ただし、次の各号に該当する場合は、この限りでない
(1)前条第3号に従って、本人の同意を得ている者から取得する場合
(2)個人情報の取扱いを委託される場合
(3)本人の保護に値する利益が侵害されるおそれのない場合
第3章 個人情報の移送・送信

(個人情報の移送・送信の原則)
第9条 個人情報の移送・送信は、具体的な権限を与えられた者のみが、外部流出等の危険を
     防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第4章 個人情報の利用

(個人情報の利用の原則)
第10条 個人情報は、原則として、利用目的の範囲内で、具体的な権限を与えられた者のみが、
     業務の遂行上必要な限りにおいて利用できるものとする。

(個人情報の目的外利用)
第11条 利用目的の範囲を超えて個人情報を利用する場合は、第7条第1号ないし第4号及び
     第6号に掲げる事項を書面又はこれに準ずる方法によって本人に通知し、事前の本人
     の同意を得るものとする。
2 利用目的の範囲を超えて個人情報を利用するために本人の同意を求める場合は、個人情報保護管理者の承認を得るものとする。

(個人情報の共同利用)
第12条 個人情報を第三者との間で共同利用する場合は、個人情報保護管理者の承認を得るものとする。

(個人情報の取扱いの委託)
第13条 個人情報の取扱いを第三者に委託する場合は、個人情報保護管理者の承認を得るものとする。
2 前項に基づき、個人情報の取扱いを第三者に委託する場合は、「外部委託管理規程」に定める手続きに従う。

第5章 個人情報の第三者提供

(個人情報の第三者提供の原則)
第14条 個人情報は、事前に本人の同意を得ることなく、第三者に提供してはならない。
2 個人情報を第三者に提供する場合は、第7条第1号ないし第4号及び第6号に掲げる事項を
  書面又はこれに準ずる方法によって通知し、本人の同意を得るものとする。
3 前項に基づき個人情報を第三者に提供する場合は、個人情報保護管理者の承認を得るものとする。

第6章 個人情報の管理

(個人情報の管理の原則)
第15条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の状態で管理するものとする。

(個人情報の安全管理対策)
第16条 個人情報保護管理者は、個人情報に関するリスク(個人情報への不正アクセス、
     個人情報の紛失、破壊、改ざん及び漏えいなど)に対して、必要かつ適切な安全管理
     対策を講じるものとする。

第7章 個人情報の開示・訂正・利用停止・消去

(自己情報に関する権利)
第17条 本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。
2 前項に基づく開示の結果、誤った情報があり、訂正文は削除を求められた場合は、原則とし
  て合理的な期間内にこれに応ずるとともに、訂正又は削除を行った場合は、可能な範囲内で
  当該個人情報の受領者に対して通知を行うものとする。

 (自己情報の利用又は提供の拒否)
第18条 本人から自己の情報について利用又は第三者の提供を拒否された場合は、
     これに応じるものとする。ただし、法令に基づく場合は、この限りでない。

第8章 個人情報の消去・廃棄

(消去・廃棄の手続)
第19条 個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の
     危険を防止するために、記録紙はシュレッダー処理し、記録媒体は物理的に破壊する
     など必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第9章 組織及び体制

(個人情報保護管理者)
第20条 社長は、取締役の中から個人情報保護管理者1名を任命し、社内における個人情報の
     管理業務を行わせるものとする。
2 個人情報保護管理者は、社長の指示及び本規程に定めるところに基づき、個人情報保護に
   関する内部規程の整備、安全対策の実施、教育訓練等を推進するための個人情報保護
   コンプライアンス・プログラムを策定し、周知 徹底等の措置を実践する責任を負うものとする。
3 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの策定及びその実施のために、
補佐を行う者を任命することができるものとする。

(教育)
第21条 個人情報保護管理者は、個人情報保護コンプライアンス・プログラムの重要性を理解
     させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的
     に教育・訓練を行うものとする。

(作業責任者)
第22条 個人情報保護管理者は、個人情報を取り扱う作業が行われるに際し、当該作業に関する
     責任者を任命するものとする。 

(監査)
第23条 社長は、監査責任者を任命し、社内における個人情報の管理が個人情報保護コ
     ンプライアンス・プログラムに従い適正に実施されているかにつき定期的に監査を
     行わせるものとする。
2 監査責任者は、内部監査規程に従い、監査計画を作成し実施するものとする。
3 監査責任者は、監査の結果につき監査報告書を作成し、社長に対して報告を行うものとする。
4 社長は、社内における個人情報の管理につき個人情報コンプライアンス・プログラムに違反
  する行為があった場合には、個人情報保護管理者及び関係者に対し、改善指示を行うものとする。
5 前項に基づき改善指示を受けた者は、速やかに適正な改善措置を講じ、その内容を監査責任者
  に報告するものとする。
6 監査責任者は、前項によりなされた改善措置を評価し、社長及び個人情報保護管理者に対して
  報告するものとする。

(報告義務及び罰則)
第24条 個人情報保護コンプライアンス・プログラムに違反する事実又は違反するおそれがある
     ことを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、
  遅滞なく、社長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3 個人情報保護コンプライアンス・プログラムに違反した従業者は、就業規則の定めるところ
  により懲戒に処するものとする。

(苦情及び相談)
第25条 社長は、相談窓口を設置し、個人情報及び個人情報保護コンプライアンス・プログラム
     に関して、本人からの苦情及び相談を受け付けて対応するものとする。

第10章 雑則

(見直し)
第26条 社長は、監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を
     維持するために、定期的に、本規程の改廃を含む個人情報保護コンプライアンス・
     プログラムの見直しを、個人情報保護管理者に指示するものとする。

2005年4月1日制定

株式会社ザ・ケア
代表取締役社長 三ツ井 清貴

ページの先頭へ