株式会社ピカパカ(以下、「当社」という)は、法人DX推進事業及びヘルスケア事業において、お客様からお預かりした個人情報はもとより、全ての役員、従業員、派遣社員、及び業務委託社員 (以下、「役職員 等」という。)の情報について、プライバシーを構成する重要な情報であることを深く認識しています。当社に対する期待と信頼に応えていくべく、個人情報の保護に関する法律(個人情報保護法)、その他の関連諸法令、業界法規、社会規範、公序良俗等を遵守し、当社に関係するすべての方々の個人情報を安全に管理するため、次の事項を包含したルール及び体制を構築して活動してまいります。
1.個人情報の収集・取得・利用・提供について
上記の事業内容及び事業規模を考慮して、適切に個人情報を収集・取得するとともに、予め定めた利用目的の範囲内でのみ個人情報を取り扱い、目的を超えた個人情報の利用はいたしません。また、そのための措置を講じます。また、事業を通じて、関連法令の定めがある場合を除き、お客様の事前の明示による同意がない限り、第三者へ開示、漏洩はいたしません。なお、お客様の事前の明示による同意を得た場合、当社は個人情報の利用目的外利用または第三者への提供または開示ができるものとします。そのために個人情報の取扱手順を用意し、社員への教育に努めます。
(1)収集対象者及び利用目的
①当社のサービスの利用者である個人・法人の皆様
- お申込みいただいた旅行サービス(航空券の発券手続き及び手続きに伴うご連絡、旅行プランに関わる運送機関や宿泊施設、現地旅行手配会社への予約、保険手続き等)の提供
- お申込みいただいた営業支援サービスの提供
- 当社または当社提携先の商品、サービスの案内、当社提供のサービス、旅行の意見や感想、アンケートのお願い
- 当社商品またはサービスの利用促進を目的とした特典、キャンペーン案内
- 安全確保及び訪問日時の確認のため
②提携先・協業先・その他取引先の従業員・役員の皆様
- 商談、打合せ、連絡の為
- 業務管理、各種連絡(請求、支払い管理)の為
- 安全確保及び訪問日時の確認のため
③当社の役員及び従業員
- 雇用管理、福利厚生、給与計算、業務管理の為
- 当社施設の入退出管理及び安全確認の為
④当社採用における応募者の皆様
- 採用選考を実施する為
- 安全確保及び訪問日時の確認のため
⑤当社にお問い合わせをいただく皆様
- お問合せ対応の為
(2)第三者提供
- お客様の同意を得た場合または法令に基づく場合
- 当社サービスの利用過程において、機密保持契約を締結する、クレジットカード会社や運送機関または宿泊施設、旅行業者代理業を営む者等にサービスの手配および受領のために必要な範囲内で書面やデータにより提供する場合
- 政府機関、地方公共団体、公共機関から協力を要請された場合
- 人の生命、身体または財産の保護のために必要がある場合であって、お客様の事前同意を得る事が困難である場合
(3)個人情報の委託
当社は、業務の遂行のため、取得した個人情報の取扱いの全部又は一部を第三者に委託する場合がございます。委託企業に対して当社は、安全管理を義務付け、守秘義務の取り交わし等必要な措置を講じるとともに、当該委託先の適切な管理・監督を行います。
(4)個人情報の収集・取得の任意性について
当社が収集・取得する個人情報は、ご本人の意思に基づくものであり、個人情報のご登録は任意となります。ただし、個人情報の一部、または全部を記入いただけない場合は、ご希望の情報やサービスの提供、また各種お手続きできない場合があります。
2.法令等の遵守について
個人情報を取り扱う上で、個人情報保護法をはじめとする関連ガイドライン等の国が定める指針、条例、その他の規範を確認し、遵守します。
3.個人情報保護のための安全対策の実施について
個人情報を安全且つ適切に取り扱うことを確実にするため、「個人情報保護マネジメントシステム」としての管理体制を整備し、従業者一人ひとりへの教育を通じて、個人情報の滅失、破壊、改ざん、毀損、漏洩等の予防に努めます。また、日々の確認、内部監査等を通じて、不備があった際には早期に検出するとともに、原因を精査し、是正措置を講じて再発防止に努めます。
4.個人情報の取り扱いに関する苦情及び相談
個人情報の取り扱いに関する苦情、相談等に対して、受付窓口として「個人情報お問い合わせ担当窓口」を設置し、遅滞なく、速やかに対応を行います。
5.個人情報保護マネジメントシステムの継続的改善
当社の経営環境はもちろんのこと、社会情勢の変化や情報技術の進歩等に対応した個人情報保護を実現するため、定期的に「個人情報保護マネジメントシステム」を見直し、継続的な改善に努めます。
6.情報管理
1.情報の正確性の確保
皆様からご提供いただいた情報については、常に正確かつ最新の情報となるよう努めます。
2.安全管理措置
当社は、情報の管理については、社内規程により、関連法令に従った適切な取扱い方法を規定し、それに基づいた実施を徹底しています。
- 個人情報の取扱いに関する責任者として個人情報保護管理者を設置
- アクセス制限や暗号化、ログ点検、ウィルス対策などの技術的な安全管理対策の実施
- 建物の施錠や警備監視など物理的な安全管理対策の実施
3.従業者の監督
当社は、当社の規程に基づき、情報の厳格な運用及び適切な従業員教育を行っております。
4.委託先の監督
当社は、社内規程に基づき、利用目的の範囲内で要件を満たした委託先にのみ委託を行い、適切な管理を行っております。
5.保存期間と廃棄
皆様からご提供いただいた情報については所定の方法に従って保管するものとし、不要となった場合にはすみやかに廃棄します。
7.クッキーに関するポリシー
クッキーとは?
クッキーとは、ウェブページを利用したときに、ブラウザとサーバーとの間で送受信した利用履歴や入力内容などを、お客様のコンピュータにファイルとして保存しておく仕組みです。次回、同じページにアクセスすると、クッキーの情報を使って、ページの運営者はお客様ごとに表示を変えたりすることができます。お客様がブラウザの設定でクッキーの送受信を許可している場合、ウェブサイトは、ユーザーのブラウザからクッキーを取得できます。なお、お客様のブラウザは、プライバシー保護のため、そのウェブサイトのサーバーが送受信したクッキーのみを送信します。
クッキーの設定について
お客様は、クッキーの送受信に関する設定を「すべてのクッキーを許可する」、「すべてのクッキーを拒否する」、「クッキーを受信したらユーザーに通知する」などから選択できます。設定方法は、ブラウザにより異なります。クッキーに関する設定方法は、お使いのブラウザの「ヘルプ」メニューでご確認ください。
すべてのクッキーを拒否する設定を選択されますと、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。
当社がクッキーを使用して行っていること
以下の目的のため、当社はクッキーを利用しています。
お客様が認証サービスにログインされるとき、保存されているお客様の登録情報を参照して、お客様ごとにカスタマイズされたサービスを提供できるようにするため
Google、Yahoo! JAPAN、Facebookなど第三者配信事業者によりインターネット上のさまざまなサイトに当社の広告が掲載されているところ、それらの事業者が、当社ウェブサイトへの過去のアクセス情報に基づいて広告を配信するため
ただし、これらの識別情報やアクセス情報などには、個人を特定できる情報は含んでおらず、広告配信以外の目的で利用することはありません。なお、当社ウェブサイトのご利用ユーザーは、それらの業者の広告のオプトアウトページにアクセスして、Cookieの使用を無効にすることができます。行動ターゲティング広告サービスを無効にする場合は、以下のオプトアウトページにアクセスし、手順に従ってください。
- グーグル株式会社
http://www.google.com/intl/ja/policies/technologies/ads/ - CRITEO株式会社
https://www.criteo.com/jp/privacy/ - ヤフー株式会社
http://btoptout.yahoo.co.jp/optout/preferences.html - Facebook
https://www.facebook.com/legal/terms - Twitter
https://support.twitter.com/articles/20171553- - GMO NIKKO株式会社
https://www.koukoku.jp/privacy/ - 株式会社電通
http://www.dentsu.co.jp/terms/data_policy.html - HOTJAR
https://www.hotjar.com/legal/policies/privacy
当社のサイトの利用者数やトラフィックを調査するため
当社のサービスを改善するため
セキュリティー保持のため、ご利用から一定の時間が経過したお客様に対してパスワードの再入力(再認証)を促すため なお、当社の広告の配信を委託するYahoo! JAPANへの委託に基づき、Yahoo! JAPANを経由して、当社のクッキーを保存し、参照する場合があります。
株式会社ピカパカ
代表取締役 原 基記
制定日 2021年1月1日
改定日 2021年9月15日
改定日 2022年4月1日
改定日 2022年8月23日
改定日 2022年9月5日
改定日 2024年3月8日
改定日 2024年8月27日
改定日 2024年8月30日
個人情報保護に関するお問い合わせ
本方針、また当社が取り扱う個人情報についてのお問い合わせは下記にて承ります。
株式会社ピカパカ 個人情報お問い合わせ担当窓口
お電話:03-4555-9805 (10:00-17:00 ※土日祝日を除く)
保有個人データの開示等について
1.組織の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
株式会社ピカパカ
〒104-0061 東京都中央区銀座7丁目4番15号 RBM銀座ビル5階
代表取締役 原 基記
2.個人情報保護管理者の氏名または職名、所属
個人情報保護管理者 取締役CFO
3.全ての保有個人データの利用目的
①当社のサービスの利用者である個人・法人の皆様
- お申込みいただいた旅行サービス(航空券の発券手続き及び手続きに伴うご連絡、旅行プランに関わる運送機関や宿泊施設、現地旅行手配会社への予約、保険手続き等)の提供
- お申込みいただいた営業支援サービスの提供
- 当社または当社提携先の商品、サービスの案内、当社提供のサービス、旅行の意見や感想、アンケートのお願い
- 当社商品またはサービスの利用促進を目的とした特典、キャンペーン案内
- 安全確保及び訪問日時の確認のため
②提携先・協業先・その他取引先の従業員・役員の皆様
- 商談、打合せ、連絡の為
- 業務管理、各種連絡(請求、支払い管理)の為
- 安全確保及び訪問日時の確認のため
③当社の役員及び従業員
- 雇用管理、福利厚生、給与計算、業務管理の為
- 当社施設の入退出管理及び安全確認の為
④当社採用における応募者の皆様
- 採用選考を実施する為
- 安全確保及び訪問日時の確認のため
⑤当社にお問い合わせをいただく皆様
- お問合せ対応の為
4.保有個人データの取扱いに関する苦情の申出先(受付窓口で定めた連絡先)
株式会社ピカパカ 個人情報お問い合わせ担当窓口
住所:〒104-0061 東京都中央区銀座7丁目4番15号 RBM銀座ビル5階
お電話:03-4555-9805 (10:00-17:00 ※土日祝日を除く)
個人情報保護管理者 取締役CFO
5.当組織が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先
当社は、個人情報の適正な取扱いと保護の信頼性向上のため、「個人情報の保護に関する法律」第37条に規定の「認定個人情報保護団体」として総務大臣より認定された「一般社団法人日本情報システム・ユーザー協会」の「対象事業者」として登録しております。
当社では「個人情報お問い合わせ担当窓口」を設置し、お客様からのお問い合わせや苦情等をお受けしておりますが、当社の対応に対して疑問やご不満等があり、解決を必要とされる場合、或いは当社の取扱いかどうか不明な場合等、下記まで直接お申し出下さい。
■ 認定個人情報保護団体の名称:一般社団法人日本情報システム・ユーザー協会(JUAS)
■ 苦情の解決の申出先:認定個人情報保護団体セキュリティセンター
■ 住所
〒104-0045
東京都中央区築地一丁目13番14号 NBF東銀座スクエア5階
■ 電話番号:03-6264-1316
■ 受付時間:10:00~17:00(土、日、祝日休み)
※この問合せ先は個人情報の取り扱いに関する苦情のみを受け付けております。当社の商品・サービスに関する問合せ先ではございません。
6.保有個人データまたは第三者提供記録の開示等の請求等の手続き
本人または代理人の方は、保有個人データの利用目的の通知、開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止)または第三者提供記録の開示について、当社が個人情報保護法その他の法令により開示等の義務を負わない場合を除いてご請求できます。請求者が本人または代理人であることの確認のため、はじめに上記d)の窓口まで開示等の請求を申し出ください。当社所定の「個人情報お問い合わせ申請書」を紙または電子等、ご請求者様のご希望の方法により送付いたします。
必要事項をご記入の上、同書に記載の本人確認資料と、利用目的の通知と個人情報の開示の対応に限り作業実費として1,000円分「定額小為替証書」を同封の上、再度、当社窓口まで郵送ください(マイナンバーカードなど公的証明書を本人確認資料とされる場合には、氏名や住所など本人が確認できる部分以外は、黒く塗りつぶしてください)。「個人情報お問い合わせ申請書」の記載に不備があった場合または本人であることを確認できない場合は、その旨ご連絡いたします。速やかに対応させていただきます。
7.保有個人データの安全管理のために講じた措置
当社は、取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために以下の措置を講じています。
①プライバシーポリシーの策定
個人情報の適正な取扱いの確保のため、プライバシーポリシーを策定し、方針に基づいた個人情報保護の活動を行います。
②個人情報の取扱いに係る社内規程の整備及び運用
個人情報の取得、移送、利用、保管、廃棄等のライフサイクルごとに、取扱方法、責任者・担当者及びその任務等について、社内規程を整備し、運用しています。
③組織的安全管理措置
個人情報を保護するため、管理者を設置するとともに、個人情報保護の活動が適切であることを定期に確認するための内部監査体制を整え、実施しています。また、個人情報保護のマネジメントシステムを社内に構築し、継続的な改善活動に努めています。
④人的安全管理措置
個人情報の取扱い関わらず、全ての従業者に対して、定期的な個人情報保護の教育を実施しています。また全ての従業者との間で、秘密保持に関する誓約を交わしています。
⑤物理的安全管理措置
個人情報を取り扱う区域を明確にし、入退室管理や情報機器の持ち込み、持ち出しを厳しく制限しています。また、個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、定期的な点検活動を実施しています。
⑥技術的安全管理措置
個人情報を処理する情報システムの不正アクセスや障害から保護する仕組みを導入しています。また個人情報に対する従業者のアクセス制限を実施し、アクセスを必要とする者のみが個人情報を取り扱えるようにしています。
1.組織としての対応
反社会的勢力に対しては、行動規範・社内規定等に明文の根拠を設け、経営トップ以下、組織全体として対応します。また、反社会的勢力に対応する従業員の安全を確保します。
2.外部専門機関との連携
平素から、警察、暴力追放運動推進センター、弁護士等の外部の専門機関と緊密な連携関係を構築することに努めます。
3.取引を含めた一切の関係遮断
反社会的勢力に対しては、取引関係を含めて、一切の関係を遮断します。
4.有事における民事と刑事の法的対応
反社会的勢力による不当要求を拒絶し、必要に応じて民事および刑事の両面から法的対応を行います。
5.裏取引や資金提供の禁止
反社会的勢力との裏取引は絶対に行いません。 反社会的勢力への資金提供は絶対に行いません。