個人に関わる情報の取扱いについて

■個人情報保護方針
■匿名加工情報の取扱いについて
■セキュリティーポリシー

■個人情報保護方針
株式会社otto(以下、「当社」といいます)は、個人情報保護の重要性に鑑み、当社のコンテンツの企画、制作、調達及び流通における各種サービスのお客様への提供に際して、全ての個人情報(利用履歴含む)を、当社事業の内容及び規模を考慮し、適正に利用、提供及び管理するとともに正確性・安全性の保持に努めます。当社は、以下に定める個人情報保護方針を全役職員に周知徹底するとともに確実に履行し、個人情報保護に係る社会的ニーズの変化等に応じて当社の個人情報保護の管理の仕組を適宜見直し、継続的に改善して参ります。

個人情報の管理、取得、利用及び提供に関して
(1)個人情報の管理
当社は、個人情報を適切に保護、管理する体制を確立し、個人情報の適正な取得、利用及び提供に関する社内規程を定め、これを遵守します。
(2)個人情報の取得
当社は、個人情報を取得する場合、利用目的を明確にし、適正に取得します。 詳細は個別のサービス及びサイトにて個人情報取得時に明示した利用規約等をご参照ください。 なお、当社は他の事業者等より適正に個人情報を取得し、「(3)個人情報の利用」に記載のとおり利用する場合があります。
(3)個人情報の利用
当社は、個人情報を、事前に明示した利用目的の範囲内で利用します。
また、他の事業者等より適正に取得した個人情報は、以下のとおり利用します。
①分析のため
・ライフスタイル提案のために興味・関心・生活属性又は志向性を分析するため(ライフスタイル提案とは、興味・関心・生活属性又は志向性に応じて、次号で定める各種通知手段による情報提供のほか、当社や他社のサービスや情報の内容を充実・改善し、又は新しいサービスを提供することをいいます。)
・取得した情報を統計情報に加工して分析するため
②興味・関心・生活属性又は志向性に応じた情報提供のため
・電子メールを含む各種通知手段によるライフスタイル提案のため
・当社が適切と判断した企業のさまざまな商品情報、サービス情報その他の営業の案内もしくは情報提供のため
なお、ライフスタイル提案の停止を希望される場合は、当社指定の方法又は対応窓口にお申し出ください。
(4)個人情報の提供
当社は、「法令で認められる場合」を除いて、個人情報について、あらかじめご本人から同意をいただいた提供先以外の第三者に提供はいたしません。
詳細は個別のサービス及びサイトにて個人情報取得時に明示した利用規約等をご参照ください。
なお、「法令で認められる場合」には、以下の場合を含みます。
  1. ①法令に基づく場合
  2. ②人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. ③公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. ④国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

法令等の遵守
個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守します。

個人情報の苦情・相談への対応
個人情報の取扱いに関するご本人からの苦情及び相談について対応窓口を設置し、適切に対応します。
※本件の対応窓口はこちらです。

制定日  2022年12月1日
株式会社otto
代表取締役社⻑ 菊田 昌史
東京都品川区上大崎3丁目1番1号 目黒セントラルスクエア



■匿名加工情報の取扱いについて
株式会社otto(以下、「当社」といいます)は、「個人情報の保護に関する法律」(これに基づく政令及び個人情報保護委員会規則を含み、以下「個人情報保護法」といいます)、「個人情報の保護に関する法律についてのガイドライン」(「通則編」他すべてを含みます)等、その他法令・ガイドラインを遵守するとともに、特定の個人を識別すること及び作成に用いた個人情報を復元することができないよう適切な保護措置を講じた上で、匿名加工情報の作成と当該情報の第三者への提供を継続的に実施します。

1. 匿名加工情報の元となる項目
(1) お客様の個人属性情報(氏名、電話番号、メールアドレス、性別、生年月日、住所等)
(2) お客様のサービス利用履歴(会員向けサービス利用時の情報、アンケートの回答内容や会員向けサービスに対し発信・提供した情報)
(3) 会員番号等のID
なお、匿名加工情報には、上記のうち、当社社内及び提供先での利用目的に応じ、必要最低限の項目のみが含まれます。


2.匿名加工情報の作成方法
当社は、個人情報保護法が定める加工基準に則り、以下のような加工方法及びこれらを組み合わせた方法等により、上記1の項目から、匿名加工情報を作成します。
主な加工方法と加工例
  1. (1) 特定の個人を識別する項目(記述等が合わさることで識別することができるものを含む。以下同じ)の削除
    例) 特定の個人を識別することができる項目(氏名、電話番号等)を削除

  2. (2) 特定の個人を識別する項目の仮名化
    例) 会員番号等のIDは再識別ができないランダムな文字列等に変換

  3. (3) 特定の個人の識別又は元の個人情報の復元につながるおそれがある項目の一般化等
    例) 生年月日を年齢層や生年月に変換
    例) 住所は都道府県及び郵便番号(上3桁のみ)に変換
    例) 一定期間の購買履歴を購買動向に変換
    例) 個別項目の集計結果の表示が単数となる場合に、当該集計結果を個人が識別できない状態まで加工


3.匿名加工情報の提供方法
当社が作成した匿名加工情報を第三者に提供する場合、データファイルの暗号化やパスワード保護するなど、セキュリティを確保した上で、データの送付、記録媒体での送付又は書類での提供を行います。

4.匿名加工情報の安全管理措置
当社は、社内規程を定め、適切な安全管理措置を講じます。また、社内規程に基づき、匿名加工情報を取り扱う従業員に対し、教育・監督を行います。

制定日 2022年12月1日



■セキュリティポリシー
株式会社otto(以下、「当社」といいます)は、個人情報をはじめとする情報資産保護の重要性に鑑み、適正に利用、管理するとともに正確性・安全性の保持に努めます。

1.セキュリティ管理体制の確立
当社は、情報資産の適切な保護と業務環境の安全を確保するための役割・体制を整備します。また、セキュリティに関する責任者を設置し、責任者の下でセキュリティ施策・対策を遂行します。万一情報資産に対してセキュリティに係る問題が発生した場合、速やかにその原因を究明し、問題発生に伴う影響を最小限に留めるとともに再発防止に努めます。

2.法令などの遵守
当社は、関係法令などの遵守に加え、当社が定めた規程・ルールなどの遵守徹底に努めてまいります。

3.セキュリティに関する社内規程の整備
当社は、本ポリシーおよび個人情報保護方針に基づいた社内規程を整備し、情報資産の適切な管理を行うための明確な方針・ルールを社内に周知徹底してまいります。

4.セキュリティ教育の実施
当社は、従業員・従業者のセキュリティに対する意識を維持・向上させ、また、情報資産を適切に取扱い、安全に業務を遂行できるようにする為の必要な教育を継続的に実施してまいります。

5.セキュリティ対策の策定・実施
当社は、人、組織、制度、技術、設備の各方面からセキュリティ対策を策定・実施し、自然災害、不正アクセス、改ざん、破壊、情報漏えい、紛失・盗難等の様々な事象から情報資産を保護すると共に業務環境の安全を確保します。

6.セキュリティ活動の改善
当社は、セキュリティ評価により認識された問題、および社内外の環境変化、セキュリティ動向等、内外の要因を踏まえてセキュリティ活動を改善します。

7.委託先の管理
当社は、業務委託を実施するにあたり、当社のセキュリティに係る要求に対応可能な委託先を選定します。委託中は当社のルールに則り、適切なセキュリティ対応が実施できているか定期的に評価し、必要に応じて委託対応を見直します。

8.外的環境の把握
当社は、海外で個人データを保管している場合、その国・地域等における個人情報の保護に関する制度を把握した上で安全管理措置を実施ししております。

制定⽇ 2022年12⽉1⽇