個人情報保護に関する基本方針
株式会社電通(以下、「当社」という)は、コミュニケーション・テクノロジーの進化によって事業領域が大きく変化し、個人情報を取扱う業務領域が拡大しつつある中、その活用と保護の両立が企業理念「Good Innovation.」具現化の一形態と考えます。
当社は、「個人情報の保護に関する法律」(以下、「個人情報保護法」という)、「個人情報の保護に関する法律についてのガイドライン」(以下、「個人情報保護法ガイドライン」という)および欧州一般データ保護規則(以下、「GDPR」という)に基づき、本「個人情報保護に関する基本方針」を定め個人情報の適切な管理・保護に努めることを表明します。
1.【個人情報の取扱い】
- 〔利用目的〕
当社は、個人情報を公正・適切な手段によって取得し、[表1]「利用目的」に示す範囲内で利用します。
[表1]「個人情報の種類」に示す以外の種類の個人情報は、個別に利用目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、利用します。 - 〔委託先管理〕
当社は、[表1][表2]「委託の有無」「委託する業務内容」が示すとおり、個人情報に関連する業務の一部を外部事業者に委託しています。当社は、委託先事業者の管理を最重要項目と捉え、業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。
また、委託先事業者に個人情報の適切な取扱いを求め、その安全管理のために必要な監督・監査を継続的に行います。 - 〔第三者提供〕
当社は、原則として個人情報を第三者に開示・提供しません。開示・提供する場合には、法令に則り適切に行います。 - 〔共同利用〕
当社は、グループ会社や業務提携先事業者等と共同開催するセミナーの実施などにおいて、個人情報を共同利用する場合があります。その場合、あらかじめ利用目的、データ項目、利用者の範囲および管理責任者を明確にし、通知または公表します。
また、共同利用者間での安全管理を徹底します。 - 〔開示・問合わせ〕
[表1]に示す、当社が自ら取得する個人情報に関し、取得元・取得方法に関する開示等のご要望・お問合わせは、ご本人の情報をお預けいただいた担当窓口または当社コーポレートコミュニケーション局広報部にお申し出ください。申請手続の方法や手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
なお、当社が所属する「認定個人情報保護団体」は現在ありません。
2.【法令等遵守】
当社は、個人情報の保護に関する関係諸法令・規則、契約、その他の規範を厳正に遵守します。
3.【安全管理措置】
当社は、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、社屋の入退館管理および情報セキュリティ施策等によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。また、保有を継続しない個人情報は、適切な方法で確実に廃棄または消去します。
4.【継続的改善】
当社は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取扱いおよび保護の水準を維持するため、本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めます。
[表1]当社が自ら取得する個人情報
| 個人情報の種類 | 利用目的 | 取得方法 | 委託の 有無 |
委託する業務内容 |
|---|---|---|---|---|
| お客様に関する個人情報 | 提案・サービス・セミナー・アンケート実施等の業務実施に係るご案内・ご連絡 | 本人より直接取得(名刺・電子メール等) | 有 | 案内状等発送業務、イベント・セミナー等事務局業務 |
| 出版物・新聞・季節のご挨拶等の送付 | 有 | 出版物・新聞・品物発送業務 | ||
| 各種実証実験(コンソーシアムにおいて実施する場合を含む)におけるご連絡・結果分析 | 有 | 連絡等事務局業務、調査、分析 | ||
| ビジネスパートナーの皆様に関する個人情報 | 提案・サービス・委託先向けセミナーの実施等の業務実施に係るご案内・ご連絡 | 本人より直接取得 | 無 | |
| 出版物・新聞・季節のご挨拶等の送付 | 有 | 出版物・新聞・品物発送業務 | ||
| 当社に来訪される方に関する個人情報 | 担当者への連絡および入退館管理 | 本人より直接取得 | 有 | 受付応対および取次業務 |
| 第三者提供等によって取得するタレント等著名人の方に関する個人情報 | 番組・CM・イベント・セミナー等の出演交渉・制作・管理 | 本人より直接取得エージェントより取得 | 無 | |
| 当社に入社を希望される方に関する個人情報 | 募集・採用・選考活動の実施に伴う業務・諸連絡、今後の採用活動の参考としてのアンケート等の実施、入社後の人材データ | 本人より直接取得 | 有 | 採用関連業務全般、選考・スケジュール調整・連絡業務・アンケート実施集計等 |
| 株主の皆様に関する個人情報 | 会社法に基づく権利の行使・義務の履行、当社からの各種便宜の供与、株主様と当社との関係を円滑にするための各種方策の実施、各種法令に基づく所定の基準による株主様のデータを作成する等の株主管理 | 証券保管振替機構または本人より取得 | 有 | 株主名簿作成、配当金・株主総会等の通知、各種手続き等の株式事務業務 |
| 当社にお問合わせ等をいただいた方に関する個人情報 | お問合わせ・ご要望・苦情等への対応 | 本人より直接取得(電話、電子メール、ファクシミリ・手紙等) | 無 | |
| 電通グループ従業者に関する個人情報 | 各種の業務運営や業務推進体制の整備(詳細は当社内にて別途明示) | 本人または電通グループ会社より取得 | 有 | 内容ごとに異なる (当社内にて別途明示) |
| 第三者提供によって取得する個人情報 | アンケート調査、消費者動向調査、パーソナライズ(個人の属性や行動履歴に基づく情報提供)等業務の実施 | 書面・電子データにより取得 | 有 | 調査、分析、名簿管理、データベースサーバー運用、メールマガジン配信等 |
[表2]当社が受託業務によって取得する個人情報
| 個人情報の種類 | 受託業務内容(利用目的) | 委託の 有無 |
委託する業務内容 |
|---|---|---|---|
| 広告主様からの委託業務のためにお預かりする個人情報 | 受託業務として行う懸賞・キャンペーン・各種イベント・会員向けサービス提供・資料請求・問合わせ対応業務、アンケート調査、消費者動向調査、パーソナライズ(個人の属性や行動履歴に基づく情報提供)等業務の実施 | 有 | 懸賞実施、賞品・物品発送、調査、分析、名簿管理、事務局運営、DM発送、データベースサーバー運用、メールマガジン配信等 |
5.【匿名加工情報の取扱い】
当社は、個人情報保護法に定める「匿名加工情報」の取扱いについて、以下のとおり定めます。
- 〔関係法令等の遵守〕
当社は、個人情報保護法その他の法令および個人情報保護法ガイドラインその他のガイドラインを遵守して、匿名加工情報の適正な取扱いを行います。 - 〔当社の作成した匿名加工情報に含まれる「個人に関する情報の項目」〕
当社は、本基本方針策定時において、匿名加工情報を作成したことはありません。
今後、当社が匿名加工情報を作成するときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表いたします。 - 〔安全管理措置〕
今後、当社が匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、漏えい、滅失又はき損の防止等のために必要かつ適切な安全管理措置を講じます。 - 〔第三者提供〕
当社は、本基本方針策定時において、匿名加工情報を第三者に提供したことはありません。
今後、当社が匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。 - 〔識別行為の禁止〕
当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等もしくは個人識別符号もしくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、または当該匿名加工情報を他の情報と照合しないものとします。
6.【EU域内居住者データの取扱いについて】
当社は、欧州連合加盟国及び欧州経済領域協定に基づきアイスランド、リヒテンシュタイン及びノルウェーを含む、欧州連合(以下、「EU」という。)域内居住者を識別する又は識別できる情報(以下、「EU域内居住者データ」といい、当該EU域内居住者データの主体である自然人を「EU域内居住者データ主体」という。)の取扱いについて、以下のとおり定めます。
なお、EU域内居住者データの取扱いにあたって、2.【法令等遵守】、3.【安全管理措置】及び4.【継続的改善】の規定は適用されます。
- 〔当社が管理者(Data Controller)である場合〕
- (1) 同意の取得
当社がGDPRにおける管理者(Data Controller)としてEU域内居住者データを取扱う場合、当社は、本人の同意以外の取扱いの法的根拠が存在する場合を除き、EU域内居住者データ主体に対して、EU域内居住者データの取扱いの目的その他のGDPR上の要告知事項を明示し、EU域内居住者データ主体から、その取扱いについての明確な同意を得るものとします。
なお、同意をいただく際の説明は、明瞭かつ平易な文言を用い、理解しやすくかつ容易にアクセスし得る形で、その他の案件と明らかに区別できる方法によって明示するものとします。 - (2) 同意の記録の保存
当社は、EU域内居住者データ主体から得られたEU域内居住者データの取扱いに関する同意について、その同意の証明を求められた際に提示できるように記録を保存するものとします。 - (3) EU域内居住者データ主体からの要求
当社は、当社が取扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等を受けた場合には、GDPRの規定に従って対応するものとします。
- (1) 同意の取得
- 〔当社が処理者(Data Processor)である場合〕
当社がGDPRにおける処理者(Data Processor)としてEU域内居住者データを取扱う場合、当社は、当該EU域内居住者データの管理者(Data Controller)の指示に従い、適切に当該EU域内居住者データを取扱うものとします。 - 〔連絡先〕
当社がGDPRにおける管理者(Data Controller)として取扱うEU域内居住者データに関し、GDPRにおいてデータ主体に認められる権利行使等に関わるご要望・お問合わせは、以下の連絡先にお申し出ください。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
- DPOへの連絡先
dpoffice@dentsu.co.jp
東京都港区東新橋1-8-1 株式会社電通 法務マネジメント局
- DPOへの連絡先