プライバシー
ポリシー(個人

情報保護方針)

Spiber株式会社、Spiber (Thailand) Ltd.、Spiber Holdings America Inc.、及びSpiber America LLC(以下「当社」と総称します。)は、当社の提供するサービス(以下「本サービス」といいます。)における、ユーザーについての個人情報を含む情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本ポリシーは、本サービスのユーザーに適用されます。

1. 収集する個人情報及び収集方法

  1. 本ポリシーにおいて、「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)第2条第1項に規定されている利用者個人を識別できる情報を意味するもの(個人情報には、他の情報と容易に照合することができ、それにより利用者個人を識別できる情報も含みます。)及びEU一般データ保護規則(General Data Protection Regulationを指し、以下「GDPR」といいます。)第4条1号に規定されている識別され又は識別可能な自然人に関するすべての情報のことをいいます。
    当社は、ユーザーから直接的に、又は本ポリシー「7.」の開示先として規定されている第三者若しくは公的情報源(以下「第三者等」と総称します。)から間接的に個人情報を収集します。
    ユーザーが当社の本サービスを利用する場合には、特定の個人情報を当社に提供していただく必要があります(提供が必須の個人情報は、関連するフォームに表示されています)。個人情報を提供いただけない場合は、本サービスの全部または一部を提供することができない可能性があります。
    当社は、16歳未満の子供に関する情報を意図して取得することはありません。意図せずそれらの情報が取得されていたことを発見した場合には、速やかに削除いたします。また、ユーザーによりそれらの情報の取得を発見した場合には、下記問い合わせ先へご連絡ください。
    本サービスにおいて、当社が利用・保管する各種個人情報は、その収集方法に応じて、以下のようなものとなります。



    • a. ユーザーからご提供いただく個人情報

      



ユーザーが本サービスを利用するために、当社にご提供いただく個人情報はそれぞれ、以下のとおりです。



      • メーリングリスト・ニュースレター:メールアドレス

      • お問い合わせフォーム:法人・企業名、メールアドレス、氏名、ミドルネーム、電話番号、所属部門・部署、ウェブサイトURL、お問い合わせの件名、お問い合わせ内容

      • パンフレット(ブローシャー)ダウンロードフォーム:法人・企業名、メールアドレス、氏名、ミドルネーム、役職名又は所属部門・部署、興味のある製品

      • 各種レポートダウンロードフォーム:法人・企業名、メールアドレス、氏名、ミドルネーム、役職名又は所属部門・部署

      • 応募フォーム:氏名、ミドルネーム、性別、メールアドレス、電話番号、郵便番号、住所、職歴、現職の有無、最終学歴、応募理由、応募の際に添付いただくファイル(履歴書、職務経歴書、自己アピール資料)の内容、顔写真


    • b. ユーザーが本サービスを利用するにあたって、当社が収集する個人情報

      当社は、本サービスへのアクセス状況やそのご利用方法に関する個人情報を収集することがあります。これには以下の情報が含まれます。当社のCookieの使用に関する方針はこちらからご確認ください。


      • 端末情報、ログ情報、Cookie、IPアドレス



    当社は、ユーザーの個人情報を本ポリシーに記載される利用目的を達するために必要な期間に限り、保存いたします。

2. GDPRに基づくユーザーの権利

ユーザーが欧州連合(EU)地域内に所在する場合、GDPRに基づき、以下の権利が与えられています。


  • a. アクセス権
    ユーザーは、当社が保有する自身の個人情報について、処理されているか否か確認することができ、処理されている場合、当社に対しアクセスを求める権利があります(GDPR第15条)。


  • b.訂正権
    ユーザーは、不正確または不完全な個人情報の訂正を不当な遅滞なく要求する権利があります(GDPR第16条)。


  • c. 削除権
    GDPRの定める要件を満たす場合には、ユーザーは当社に対して個人情報の削除を求める権利があります(GDPR第17条)。


  • d. 処理制限の権利
    GDPRの定める要件を満たす場合には、ユーザーは個人情報の処理を制限するよう要求する権利があります(GDPR第18条)。


  • e. データポータビリティの権利
    GDPRの定める要件を満たす場合には、ユーザーは、個人情報を構造化され、一般に利用され、かつ機械で読み取り可能な形式で受け取り、別の管理者に移動させる権利があります(GDPR第20条)。


  • f. 処理に対する異議の権利
    GDPRの定める要件を満たす場合には、ユーザーは、当社が正当な利益に基づき個人情報を処理する場合、ユーザーの特定の状況を理由に、その処理に対して異議を申し立てる権利があります(GDPR第21条)。


  • g. 自動化された意思決定およびプロファイリングの拒否権
    GDPRの定める要件を満たす場合には、ユーザーは、ユーザーに法的効果又は同等の効果を与える自動化された処理(プロファイリングを含む)による意思決定を拒否する権利があります(GDPR第22条)。なお、本ポリシー「10. 」記載のとおり、当社はかかる意思決定を行いません。


  • h. 同意の撤回権
    ユーザーは、いつでも個人情報の処理に対する同意を将来に向けて撤回することができます。同意の撤回は、撤回前の同意に基づく処理の適法性には影響を及ぼしません。

3. GDPRに基づく苦情申し立て

ユーザーは、GDPRに基づく個人情報の取扱いに関する苦情を、お住いの地域の監督当局に申し立てることができます。


4. 個人情報の国際的な転送

当社は、ユーザーの個人情報をGDPRにおける第三国へ転送する際に、GDPRに定められた保護基準を満たすため、以下のいずれかの適切な保護措置を講じることを徹底いたします。



  • a. 十分性認定に基づく移転
    特定の国がEUの十分性認定を受けている場合、GDPRと同等のデータ保護水準が認められているため、その国へのデータ転送が可能です。たとえば、当社がEEA(欧州経済領域)から日本にお客様の個人データを移転する場合、欧州委員会の十分性認定に基づく移転が適用されます。十分性認定を受けている国の最新リストは、欧州委員会のウェブページよりご確認いただけます。



  • b. 標準契約条項(SCCs)に基づく移転
    十分性認定が適用されない第三国へのデータ転送が必要な場合、当社は欧州委員会が定めたデータ保護に関するモデル条項(標準契約条項、SCCs)又はICO(英国情報コミッショナー事務所)が承認した英国の移転契約を締結いたします。法令上必要とされる場合には、技術的、組織的、又は/及び契約上の追加措置を講じ、データ保護レベルの強化を図ります

    • 当社は、これらの措置により、GDPRに準拠したデータ保護を確保し、お客様の個人情報が安全に取り扱われるよう努めております。

5. 情報の利用目的及びGDPRにおける処理の法的根拠

ユーザーからお預かりした個人情報は、次の利用目的の範囲内又はその取得状況から明らかである利用目的の範囲内で利用し、本ポリシー「6.」において定める場合を除き、他の目的に利用しません。


  • ユーザーとの連絡を通じて類似のサービス等をご案内するために収集する個人情報を利用するという正当な利益のための、当社からのメーリングリスト・ニュースレター等を通じてのご連絡や業務のご案内

  • ユーザーによる同意、ユーザーからのお問い合わせへ回答するために収集する個人情報を利用するという正当な利益のための、お問い合わせ、応募フォームに対する回答として、郵便、電子メール、電話でのご連絡及び資料のご送付

  • より効果的なサービスをご提供し、事業を実行するために収集する個人情報を利用するという正当な利益のための、当社のサービス向上を目的とした、個人を特定できない形式に加工した統計データ(以下「匿名加工情報」といいます。)の作成

  • ユーザーとの連絡を通じて類似のサービス等をご案内するために収集する個人情報を利用するという正当な利益のために、当社において取り扱う商品、サービス等、又は各種イベント、展示会等の開催について、郵便、電話、電子メール等の方法により利用者へお知らせすること

  • より効果的なサービスをご提供し、事業を実行するために収集する個人情報を利用するという正当な利益のために、商品開発、サービス改善、又はニーズの把握等のため、ユーザーに各種アンケートを実施すること

  • 通常の業務を遂行するために、収集する個人情報を利用するという正当な利益、及び法的な義務のために、上記目的に付随して、当社のサービス提供にあたって必要な利用を行うこと

当社は、効果的なサービスをご提供し、事業を実行するために収集する個人情報を利用するための正当な事業利益を有しています。ただし、個人情報の保護を求めている基本的権利及び自由が、当該利益に優先する場合を除きます。

6. 個人情報の第三者等への開示・提供の禁止

当社は、ユーザーよりお預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者等に開示いたしません。


  • ユーザーの同意がある場合

  • ユーザーが希望されるサービスを行なうために当社が業務を委託する業者に対して開示する場合

  • 法令に基づき開示することが必要である場合

  • 個人情報保護法その他の法令で認められる場合

7. 個人情報を第三者等に委託する場合の対策

当社は、業務を円滑に進め、ユーザーにより良いサービスを提供するため、ユーザーの個人情報の取扱いを第三者等に委託する場合があります。ただし、委託する個人情報は、委託する業務を遂行するために必要最小限の情報に限定します。また、当該第三者等における安全管理措置の状況等に照らし、委託を行うことの適切性を検討するとともに、当該第三者等に対し、秘密保持を含め適切な監督を行います。


    個人情報の開示先:

  • 当社の関連会社

  • 弁護士、公認会計士等の専門家

  • データ保存、メンテナンスサービス等に関連するサービスを提供する事業者

  • 正当な権限により開示を要請する監督機関及び裁判所、行政機関等の公的機関

8. 個人情報の安全対策

当社は、個人情報への不正アクセス、個人情報の漏えい、滅失、又は毀損の防止、その他個人情報の安全管理のため、必要かつ適切な安全管理措置を講じており、その主な内容は、以下のとおりです。


  • 基本方針の策定:
    個人情報の適正な取扱いのため、法令及びガイドライン等の遵守その他所定の対応を実施するための基本方針を策定しています。

  • 個人情報の取扱いに関する規律の整備:
    取得・利用・保存・提供・削除・廃棄等の段階ごとに、責任者・担当者、及びその役割等を定めた個人情報の取扱規程を策定しています。

  • 組織的安全管理措置:
    個人情報の取扱いに関する責任者の設置、個人情報を取り扱う従業員、及び取扱い個人情報の範囲の明確化、法令及び規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制等を整備しています。
    また、個人情報の取扱いについて、定期的な点検を実施し、他部署及び外部者による監査を実施しています。

  • 人的安全管理措置:
    個人情報についての秘密保持に関する事項を就業規則に記載し、個人情報の取扱いに関する留意事項について、定期的な研修を実施しています。

  • 物理的安全管理措置:
    権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
    また、個人情報を取り扱う機器及び電子媒体・書類の盗難・紛失等を防止するための持ち出し制限・管理等の措置を講じています。

  • 技術的安全管理措置:
    アクセス制御を実施して、個人情報を取扱う担当者、及び取扱う個人情報の範囲を限定しています。
    個人情報を取り扱う情報システムに対する外部からの不正アクセス、又は不正ソフトウェアから保護する仕組みを導入しています。

9. 匿名加工情報の作成・提供・利用について

  • 当社において匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないように、個人情報保護法その他の法令に基づいて、適切な加工基準を設定し、これに従い、当該個人情報を加工します。

  • 前項の匿名加工情報の作成の際には、作成に用いた個人情報や、具体的に選択された加工方法に関する情報は、当該情報の加工、管理及び保護に必要な者以外には接触させないものとし、これを確保するために必要な保護及び管理上の措置を講じます。

  • 当社において匿名加工情報を作成し、当該匿名加工情報に含まれる個人に関する情報の項目を、第三者等に提供するときは、第三者等に提供される匿名加工情報に含まれる個人に関する情報の項目、及び提供の方法をそれぞれ公表します。

10. プロファイリングを含む自動処理による意思決定

当社は、ユーザーから提供された個人情報を用いて、ユーザーに関する法的効果を生じさせる、または同様にユーザーに重大な影響を与えるプロファイリングを含む自動処理による意思決定等を行うことはありません。


11. 個人情報の保存期間の決定方法

  • 原則として、ユーザーの個人情報を、情報の利用目的に必要な限度を超えて保存することはありません。

  • 例外として、ユーザーが本ポリシー「2. 」を行使した場合、関連する個人情報が保存されなくなる可能性があります。こうした場合、当社が個人情報を保存する期間は、「1.」で規定する期間より短くなることがあります。

  • 例外的に、当社はユーザーの個人情報をより、以下の事項を考慮して長期間にわたって処理や保存することがあります。こうした場合、当社が個人情報を処理する期間は、「1.」で規定する期間より長くなることがあります。

    1. 実務上の対応
    2. 法的手続き
    3. 表現の自由に対する権利、及び情報に対する権利
    4. 公益のため、又は管理者に与えられた公的権限の行使のために行われる職務
    5. 公衆衛生

12. 法令、規範の遵守と見直し

当社は、保有する個人情報に関して適用される日本の法令およびGDPR、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーを変更した場合には、本ページよりユーザーに更新日情報と併せて通知いたします。

13. リンク先における個人情報の保護

当社は、当社ウェブサイトからリンクする当社以外のウェブサイトにおける個人情報の安全確保については責任を負うことができません。リンク先の個人情報保護につきましては、当該リンク先におけるプライバシーポリシーなどを、ユーザーご自身でご確認いただきますようお願いいたします。

14. データ管理者およびデータ保護責任者の身元及び連絡先等

当社が収集する個人情報のデータ管理者は、以下のとおりとなります。



Spiber株式会社
E-mail: contact@spiber.inc

15. EU代理人の選任

当社はEU域内に拠点(Spiber Europe)を有していますが、GDPR上拠点として認められない場合には、EU域内での代理人として以下の者を選任しています。
EU代理人及び連絡先は、以下のとおりです。



東 憲児/Kenji Higashi E-mail: sp-gdpr@spiber.inc

16. お問い合わせ窓口

ご意見、ご質問、苦情のお申出、権利の行使その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。


住所:〒997-0052 山形県鶴岡市覚岸寺字水上234番地1

Spiber株式会社

E-mail: contact@spiber.inc