安心・安全・健康のテーマパーク

プライバシーポリシー

SOMPO Light Vortex株式会社(以下「当社」といいます。)は、お客さまのパーソナルデータ(個人情報保護法に定める個人情報に限らず、個人に関するすべてのデータを含みます)を適切に取り扱うことが社会的責務であると認識し、その取扱いに関する方針として、以下に当社の「プライバシーポリシー」を掲げます。

パーソナルデータの取扱い

当社は、パーソナルデータの取扱いにあたり、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、行政手続における特定の個人を識別するための番号の利用等に関する法律その他の国内外の適用される法令、ガイドライン等を遵守します。また、当社は、パーソナルデータの取扱いが適正に行われるように組織や社内規程等の管理態勢を整備し、従業者への教育・指導を徹底するとともに、当該管理態勢を継続的に見直し、改善に努めてまいります。

当社におけるパーソナルデータの取扱いは、以下のとおりです。

1. パーソナルデータの取得

当社は、パーソナルデータを取得する際は、その利用目的を明示し、ご本人の同意を得てから行います。 当社は、以下の場合などにパーソナルデータを取得します。

  1. (1) お客さまが当社のサービス等を利用する際に、スマートフォン等の端末操作や設定に応じて、お客さまが入力された情報や端末に記録された情報を送信頂く場合
  2. (2) お客さまから書面等の媒体または口頭等によりご提供いただく場合
  3. (3) 上記の他、業務提携先またはお客さまが同意された第三者から提供を受ける場合

パーソナルデータの利用目的

当社は、法令に定める場合を除き、取得したパーソナルデータを以下(1)~(7)および4.に掲げる目的に必要な範囲で利用し、特定された利用目的の達成に必要な範囲を超えて取り扱いません。 また、お客さまにとって利用目的が明確になるよう具体的に定めるとともに、取得の場面に応じて利用目的を限定するよう努めます。 利用目的の達成に必要な範囲を超えてパーソナルデータを取り扱うときには、法令に掲げる場合を除き、ご本人の同意を得るものとします。 変更前の利用目的と関連性を有すると合理的に認められる範囲で利用目的を変更する場合には、その内容をご本人に通知するか、当社が提供するアプリケーション・プライバシーポリシーや当社公式ウェブサイト等により公表します。

  1. (1) 当社が運営するサービス・商品を提供するため
  2. (2) 当社または当社の提携先のサービス・商品等の提案のため
  3. (3) 当社のサービス・商品等を確実・安定的に提供するため
  4. (4) 当社のサービス・商品等のご利用・運営上のトラブル解決のため
  5. (5) サービス・商品等の企画開発・改善や、各種調査・分析のため
  6. (6) お問い合わせ、ご意見等への対応のため
  7. (7) その他、上記(1)から(6)に付随する業務ならびにお客さまとの取引および当社の業務運営を適切かつ円滑に履行するために行う業務のため

なお、当社が他の事業者等から委託された業務を行うためにパーソナルデータを利用する場合には、当該業務を行うために必要な範囲内で、パーソナルデータを利用します。 当社は、違法または不当な行為を助⾧し、または誘発するおそれがある方法によりパーソナルデータを利用しません。

3. パーソナルデータの取扱いに関する同意

  1. (1) 当社は、法令に定める場合を除き、ご本人の同意なくパーソナルデータ(個人関連情報を含みます。)を第三者に提供することはありません。また、当社は、個人関連情報を第三者へ提供するにあたり、第三者が個人関連情報を個人データとして取得することが想定されるときは、当該第三者において当該個人関連情報のご本人から、当該情報を取得することを認める旨の同意が得られていることを確認することをしないで、当該情報を提供しません。
  2. (2) 当社は、法令により認められる範囲で、お客さまからの同意を得ることなく、パーソナルデータを2.(1)~(7)に掲げる利用目的以外の目的のために利用し、または第三者に提供することがありますが、その場合も当社はお客さまの権利利益に十分に配慮します。
  3. (3) 当社は、パーソナルデータを第三者に提供した場合には当該提供に関する事項(いつ、どのような提供先に、どのようなパーソナルデータを提供したか等)について記録します。なお、当該パーソナルデータの提供が、個人関連情報の提供の場合には、法令に定める場合を除き、さらに当該提供に関し、どのように提供先の第三者がご本人の同意を得たか等について確認・記録します。
  4. (4) 当社は、パーソナルデータを第三者から取得する場合には当該取得に関する事項(いつ、どのような提供元から、どのようなパーソナルデータを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。

4. 要配慮個人情報の取扱い

当社は、個人情報保護法に定める「要配慮個人情報」について、オプトアウト方式による第三者提供は行いません。当社では、以下のような場合に、ご本人の同意なく要配慮個人情報を取得することがあります。

  • ・法令に基づく場合
  • ・人の生命、身体または財産の保護のために必要がある場合
  • ・公衆衛生の向上のために特に必要がある場合
  • ・国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合
  • ・ご本人、国・地方公共団体、報道機関等により公開されている場合
  • ・目視・撮影により外形上明らかな場合
  • ・パーソナルデータの取扱いの受託、合併等による承継、パーソナルデータの共同利用により提供を受けた場合、第三者提供を受ける場合で提供元が提供の同意を得ている場合
  • ・学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要がある場合(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当社と当該学術研究機関等が共同して学術研究を行う場合に限る。)。

なお、当社は、金融分野における個人情報保護に関するガイドライン(平成29年個人情報保護委員会・金融庁告示第1号)(以下「金融ガイドライン」)に定める「センシティブ情報(※)」については、金融ガイドラインの適用を受けるグループ会社との間で、金融ガイドラインで許容されている場合を除き、取得、利用(共同利用を含みます。)または第三者提供を行うことはありません。 (※)センシティブ情報とは、人種、信条、社会的身分、病歴、犯罪の経歴犯罪被害事実等の要配慮個人情報ならびに労働組合への加盟、門地、本籍地、保健医療および性生活(これらのうち要配慮個人情報に該当するものを除きます。)に関する情報(本人、国の機関、地方公共団体、個人情報保護法第57条第1項各号もしくは個人情報保護法施行規則第6条各号に掲げる者により公開されているもの、または、本人を目視し、もしくは撮影することにより取得するその外形上明らかなものを除きます。)をいいます。

5. パーソナルデータの取扱いに関するその他の事項の公表

(1) 共同利用

当社は、以下のとおり、SOMPOグループ会社(以下「グループ会社」)との間で、個人データの共同利用を行うことがあります。

SOMPOホールディングス株式会社としての経営管理業務の遂行ならびに当社またはグループ会社が取り扱う商品・サービス等のお客さまへのご案内・ご提供およびその判断、データ分析等、お客さまへの付加価値向上に資する各種業務のため

A. 個人データの項目

当社およびグループ会社

氏名、住所、電話番号、電子メールアドレス、性別、生年月日、お問合せ内容、アプリ等サービスの利用内容、位置情報、名刺情報(会社名、部署名、肩書き等を含む名刺から読み取れる情報)など、お取引に関する情報以外でグループ各社にご提供いただいた情報、その他対面・電話・WEB・電子メール・アプリ、第三者提供等の手段を含み各社が取得した情報

B. 共同利用するグループ会社の範囲

SOMPOホールディングス株式会社、その子会社および関連会社**財務諸表等の用語、様式及び作成方法に関する規則第8条第3項に定義される子会社及び同条・第5項に定義される関連会社をいいます。該当するグループ会社の範囲は以下のリンクをご参照ください。
グループ会社一覧(SOMPOホールディングス公式ウェブサイト)

C. 個人データ管理責任者

SOMPOホールディングス株式会社(同社の住所および代表者氏名は、同社の「企業概要」をご覧ください。)

(2) 匿名加工情報の取扱い

  1. 1. 当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、以下の対応を行います。
    • ・法令で定める基準に従って、適正な加工を施すこと
    • ・法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
    • ・作成した匿名加工情報に含まれる情報の項目を公表すること
    • ・作成の元となった個人情報の本人を識別するための行為をしないこと
  2. 2. 当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

なお、匿名加工情報の取扱いについてお知らせする必要が生じた場合には、「匿名加工情報の作成・提供について」に随時掲載します。

(3) 仮名加工情報の取扱い

  1. 1. 当社は、仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報)を作成する場合には、以下の対応を行います。
    • ・法令で定める基準に従って、適正な加工を施すこと
    • ・法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
    • ・法令に基づく場合や委託、事業の承継、共同利用の場合を除き、第三者へ提供しないこと
    • ・作成の元となった個人情報の本人を識別するための行為をしないこと
    • ・本人への連絡等を行う目的で仮名加工情報に含まれる連絡先等の情報を利用しないこと
  2. 2. 当社は、仮名加工情報の利用目的を定め、または変更した場合には、変更後の利用目的をできる限り特定し、それが仮名加工情報に係るものであることを明確にしたうえで、公表します。

(4) 外国における個人情報の取扱い

当社は、利用目的の達成に必要な範囲において、お客さまのパーソナルデータを外国(個人情報保護法上、個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している外国(以下「同等水準国」といいます。)を除きます。)にある第三者に提供する場合には、①法令に基づく情報提供をしたうえでご本人の同意を得るか、または、②法令で定める基準に適合する体制を整備している外国にある第三者に限り提供します。

また当社は、②に基づく場合には、当該第三者に対し法令で定める措置を講ずるとともに、ご本人の求めに応じてその情報を提供します。

6. 個人情報保護法等に基づく保有個人データに関する事項(個人データの第三者提供記録も含む。以下、同じ)の通知、開示・訂正等・利用停止等のご請求

当社は、個人情報保護法等に基づく保有個人データに関する事項の通知、開示、訂正等、利用停止等のご請求に適切に対応します。ご請求につきましては、下記のいずれかの方法をご請求者にて選択のうえ、お問い合わせ窓口までご連絡ください。

(1) 電磁的記録による提供

ご請求者がご本人であることを確認させていただき、電子メールにて個人情報の開示等を行います。

(2) 書面交付による提供

ご請求者がご本人であることを確認させていただき、当社からお送りする開示等請求書に必要事項をご記入いただき、開示等への対応費用として1件につき770円(税込)をご負担いただいたうえで、個人情報の開示等を行います。 また、必要書類にはご本人または代理人であることを確認する資料を同封いただく場合があります。

7. パーソナルデータの安全管理と取扱いの委託

(1) 安全管理

当社は、パーソナルデータを適切に取り扱うため、以下のとおり適切な安全管理措置を実施します。

基本方針の策定パーソナルデータの適正な取扱いの確保について組織として取り組むため基本方針を策定
パーソナルデータの取扱いにかかる規律の整備取得、利用、保存、提供、削除・廃棄等を行う場合の取扱方法を整備
組織的安全管理措置

(1)組織体制の整備

  • ・パーソナルデータの取扱いに関する責任者の設置および責任の明確化
  • ・パーソナルデータを取り扱う従業者及びその役割、当該従業者が取り扱うパーソナルデータの範囲の明確化
  • ・法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制の整備

(2)パーソナルデータの取扱いに係る規律に従った運用

  • ・パーソナルデータの取扱状況について、定期的な自己点検の実施、責任者による確認

(3)パーソナルデータの取扱状況を確認する手段の整備

  • ・パーソナルデータ管理台帳の整備

(4)漏えい等事案に対応する体制の整備

  • ・漏えい等事案に適切かつ迅速に対応するため、役職員への研修実施や対応マニュアルを整備、周知

(5)取扱状況の把握及び安全管理措置の見直し

  • ・定期的な自己点検や責任者による確認により、パーソナルデータの取扱状況を把握、安全管理措置の見直し、改善を実施
人的安全管理措置
  • ・パーソナルデータの取扱いに関する留意事項について、役職員に定期的な研修を実施
  • ・パーソナルデータについての秘密保持に関する事項を就業規則に規定
物理的安全管理措置
  • ・パーソナルデータを取り扱う区域において、役職員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施
  • ・持ち運ぶパーソナルデータの暗号化、パスワードによる保護等を行った上で電子媒体に保存
  • ・パーソナルデータが記録された機器、電子媒体等を廃棄する場合、専用のデータ削除ソフトウェアの利用または物理的な破壊等の手段を採用
技術的安全管理措置
  • ・アクセス制御を実施して、担当者および取り扱うパーソナルデータのデータベース等の範囲を限定
  • ・パーソナルデータを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入
従業者の監督
  • ・定期的な自己点検や責任者による確認により、従業者のパーソナルデータの取扱状況を把握するなどパーソナルデータの安全管理が図られるよう必要かつ適切に監督
外的環境の把握
  • ・パーソナルデータを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施(個人情報保議委員会ウェブサイトでは、一定の国または地域について係る情報を公表しておりますのでこちらをご参照ください:リンク先 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/

(2) 取扱いの委託

当社は利用目的の達成に必要な範囲において、お客さまのパーソナルデータの取り扱いを国内外の他の事業者に委託することがあります。その場合は、委託先の選定基準を定め、あらかじめ委託先の情報管理体制を確認するなど、委託先に対する必要かつ適切な監督を行います。

また、外国(同等水準国を除きます。)にある事業者に委託する場合は、お客さまへの法令に基づく情報提供をしてから事前の同意を得たうえで法令等により必要とされている要件を満たし、または体制を整備した事業者である場合に限り行います。

8.お問い合わせ窓口

当社は、パーソナルデータ、匿名加工情報、仮名加工情報の取扱いに関する苦情・相談に対し適切かつ迅速に対応します。当社のパーソナルデータ、匿名加工情報、仮名加工情報の取扱いや保有個人データに関するご照会につきましては、下記のお問い合わせ窓口までご連絡ください。


お問い合わせ窓口
SOMPO Light Vortex 株式会社
会社の所在地は、当社ホームページをご確認ください。
お問い合わせ窓口:info-slv@sompo.io
制定 2021 年 10 月 27 日改定 2022 年 4 月 1 日SOMPO Light Vortex 株式会社代表取締役 CEO 楢󠄀﨑 浩一