有限会社クラフト (以下、「当社」という。) は、個人情報の重要性を認識し、その保護の徹底をはかるため、電気通信事業法、個人情報の保護に関する法律、電気通信事業における個人情報保護に関するガイドライン、その他の法令等を遵守するとともに、このプライバシーポリシーを公開し、これに従うことを宣言します。
当社は、当社が提供する電気通信サービス等 (電気通信サービスに付随するサービスを含む) およびそれ以外のサービス等を提供するために必要な範囲でお客様の個人情報 (氏名、住所、電話番号、eメールアドレス等の情報) を取得いたします。
取得したお客様の個人情報は、それぞれのサービス等において相互に利用することがあります。
また、当社は、お客様の個人情報を取得しようとする場合または取得した場合には、その利用目的をお客様に明示しまたは公表 (もしくは通知) 致します。
なお、お客様の個人情報には契約者等の他、各通信サービスにおける「利用者登録制度」により取得した利用者の個人情報を含みます。
(1) 個人情報の利用目的
当社は、当社が保有する個人情報について、次の各号に該当する場合を除き、利用目的の達成に必要な範囲を越えて取扱い致しません。
お客様の同意がある場合
法令に基づく場合
人の生命、身体または財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難であるとき
公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(2) 個人情報の第三者提供
当社は、当社が保有する個人情報について、前項各号に該当する場合のほかに、次のとおり第三者に提供する場合があります。
当社は、緊急通報受理機関 (警察機関、海上保安本部、消防機関) に対して、お客様の個人情報 (住所、氏名、電話番号等の情報) の提供を行うことがあります。
当社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失又はき損 (以下「漏えい 等」という。) の防止その他の個人情報の安全管理のために必要かつ適切な措置 (以下「安全管理措置」という。) を講じております。
当社は、安全管理措置を講ずるにあたっては、情報通信ネットワーク安全・信頼性基準 (昭和62年郵政省告示第73号) 等の基準を活用します。
安全管理措置は、技術的保護措置及び組織的保護措置に大きく分類し、その双方を適切に実施してまいります。
(1) 技術的保護措置として
個人情報へのアクセスの管理 (アクセス権限者の限定 (異動・退職した社員のアカウントを直ちに無効にする等の措置を含む。)、アクセス状況の監視体制 、パスワードの定期的変更、入退室管理等) の実施。
個人情報の持出し手段の制限 (みだりに外部記録媒体へ記録することの禁止、社内と社外との間の電子メールの監視を社内規則等に規定した上で行うこと等) の実施。
外部からの不正アクセスの防止のための措置 (ファイアウォールの設置等) の実施。
(2) 組織的保護措置として
安全管理に関する従業者・委託先の責任と権限を明確に規定。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査の実施。
従業者・委託先と秘密保持契約を締結すること等により安全管理について従業者・委託先への適切な監督の実施。
安全管理について従業者に対し必要な教育研修の実施。
当社は、お客様本人またはその代理人から当該個人情報の、内容の訂正、追加または削除 (以下「訂正等」といいます) の申出があった場合には、利用目的の達成に必要な範囲内において、合理的な期間で調査を行い、その結果に基づき、当該個人情報の内容の訂正等をおこないます。