個人情報保護方針
デイ・ナイト株式会社(以下「当社」という。)は、個人情報の保護に関する法令の遵守など、以下の方針に基づき全社的な取組みを実施します。
・個人情報の取得について
当社は、以下の条件で個人情報(個人番号及び特定個人情報を除きます。)の取得を行います。
1.利用目的の達成のために必要な範囲のみ取得します。
2.適法かつ公正な手段を用います。
3.利用目的を明らかにします。
・個人情報の利用について
当社が取得したお客様の個人情報について、利用する際は利用目的の範囲内とします。なお、利用目的達成のために個人情報の取扱いを委託する際には、適切な基準を満たしたNTT都市開発グループ各社を含む委託先を選定し、適切な措置を講じます。ただし、以下の場合はお客様のご同意なく個人データを第三者に開示・提供することがあります。
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、お客様のご同意を得ることが困難であるとき。
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様のご同意を得ることが困難であるとき。
4.国の機関もしくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様のご同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
・セキュリティについて
当サイトのお買い物カゴは、ヤマトフィナンシャル株式会社の「らくうるカート」(グローバルサイン社のSSL証明書使用)を利用しております。お買い物カゴでのデータ入力、送信は、SSL暗号化通信により、お客様のウェブブラウザーとサーバ間の通信がすべて暗号化されますので、ご記入された内容は安全に送信されます。
クレジットカード情報は、決済代行会社が運営する決済サーバーに、トークン方式(カード情報非通過方式)により直接送信されるため、オンラインショップサーバーを通過いたしません。また、当社では、クレジットカード情報を一切保持しておりません。
決済代行会社であるヤマトフィナンシャル株式会社は、クレジットカード業界のセキュリティ基準であるPCIDSSに完全準拠しております。
※ 参考 「トークン決済とは?高セキュリティのクレジットカード決済方法」https://www.yamatofinancial.jp/learning/payment/what-is-token-creditcard-payment.html
・法令遵守
当社は、個人情報保護に関連する法令その他の規範を遵守します。
・継続的改善について
当社は、内部監査等を通じ、管理の仕組みの継続的な見直し・改善を図り、適切な個人情報保護マネジメント・システムを維持・推進します。
※ 参考 「NTTグループ情報セキュリティポリシー」https://www.ntt.co.jp/g-policy/
・当社が保有しているお客様個人情報について
1.「保有個人データ」の「利用目的」
お客様の個人情報は、以下の目的に利用します。
【対象事業】
物販事業、その他関連する事業
【利用目的】
前記対象事業において、次の利用目的の達成に必要な範囲内で利用いたします。
(1) DM・パンフレット等の発送、訪問・電話・電子メールによる勧誘等の営業活動のため
(2) 契約の履行、情報・サービス提供のため
(3) アフターサービスに関するサービス・商品の案内等各種業務のため
(4) お客様満足度等のアンケート調査の案内のため
(5) 統計情報としてのお客様動向分析及び商品開発等調査分析のため
(6) 事故・災害等の対応(緊急連絡含む)及び安全管理への利用のため
(7) また、取得の場面に応じて利用目的を限定するよう努め、申込書・パンフレット等に記載します。
2.個人情報に関するご質問、ご意見のお申し出については、以下の担当までご連絡ください
お問合せ窓口
デイ・ナイト株式会社 企画部
住所:〒100-0011 東京都千代田区内幸町1-1-2 NTT日比谷ビル7F
電話:03-6268-8193(受付時間:10:00~17:00)
3.個人情報の開示請求等に関して
お客様からご自身に関する保有個人データの開示を求められた場合、当社は、遅滞なくこれに応じます。
また、当社にご提供いただいた保有個人データに誤りがあり、お客様からご自身に関する保有個人データの訂正・削除のお申し出があったときは、その調査を行い、訂正・削除を必要とする事由があると判断された場合は、遅滞なく訂正・削除を行います。いずれの場合も上記お問い合せ窓口までご連絡ください。
なお、お客様からのご自身の保有個人データに関するお問い合わせに対しましては、当社所定の「ご本人確認」の手続きをとらせていただいたうえで、当社所定のお申し出のお手続きをお願いすることになります。また、手数料のお支払いをお願いすることもございますので、ご了承のうえご協力をお願いします。
4.安全管理措置について
お客様個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
(1)組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
(2)人的安全管理措置
役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
(3)物理的安全管理措置
お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
(4)技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。
(5) 外的環境の把握
外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、適切な措置を講じます。
5.匿名加工情報について
当社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。
①当社の作成した匿名加工情報に含まれる個人に関する情報の項目
②第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
③匿名加工情報の第三者への提供方法
④講じている安全管理措置の内容
当社は、匿名加工情報等の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
6.仮名加工情報について
当社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。ただし、法令に基づく場合を除き、第三者に提供することはありません。
弊社は、仮名加工情報等の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、仮名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
7.個人関連情報について
当社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。
(1)当社が個人関連情報を提供する場合
当社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
(2)当社が個人関連情報を個人データとして取得する場合
当社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
8.外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について
当社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
(1)外国にある第三者へのお客様個人情報の提供
①同意取得による方法
当社は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。
・提供先となる外国の名称
・当該外国における個人情報に関する制度
・提供先の第三者が個人情報の保護のために講ずる措置
なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。(以下のホームページに記載がない場合には、個別に通知します。)
【個人情報保護委員会ホームページ】
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
②外国にある第三者の体制整備による方法
上記①のほか、当社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。
(2)外国にある第三者への個人関連情報の提供
①同意取得による方法
当社は、上述7.(1)に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
②外国にある第三者の体制整備による方法
上記①のほか、当社は、上述7.(1)に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。
・個人情報の取得について
当社は、以下の条件で個人情報(個人番号及び特定個人情報を除きます。)の取得を行います。
1.利用目的の達成のために必要な範囲のみ取得します。
2.適法かつ公正な手段を用います。
3.利用目的を明らかにします。
・個人情報の利用について
当社が取得したお客様の個人情報について、利用する際は利用目的の範囲内とします。なお、利用目的達成のために個人情報の取扱いを委託する際には、適切な基準を満たしたNTT都市開発グループ各社を含む委託先を選定し、適切な措置を講じます。ただし、以下の場合はお客様のご同意なく個人データを第三者に開示・提供することがあります。
1.法令に基づく場合
2.人の生命、身体又は財産の保護のために必要がある場合であって、お客様のご同意を得ることが困難であるとき。
3.公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様のご同意を得ることが困難であるとき。
4.国の機関もしくは地方公共団体又はその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様のご同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
・セキュリティについて
当サイトのお買い物カゴは、ヤマトフィナンシャル株式会社の「らくうるカート」(グローバルサイン社のSSL証明書使用)を利用しております。お買い物カゴでのデータ入力、送信は、SSL暗号化通信により、お客様のウェブブラウザーとサーバ間の通信がすべて暗号化されますので、ご記入された内容は安全に送信されます。
クレジットカード情報は、決済代行会社が運営する決済サーバーに、トークン方式(カード情報非通過方式)により直接送信されるため、オンラインショップサーバーを通過いたしません。また、当社では、クレジットカード情報を一切保持しておりません。
決済代行会社であるヤマトフィナンシャル株式会社は、クレジットカード業界のセキュリティ基準であるPCIDSSに完全準拠しております。
※ 参考 「トークン決済とは?高セキュリティのクレジットカード決済方法」https://www.yamatofinancial.jp/learning/payment/what-is-token-creditcard-payment.html
・法令遵守
当社は、個人情報保護に関連する法令その他の規範を遵守します。
・継続的改善について
当社は、内部監査等を通じ、管理の仕組みの継続的な見直し・改善を図り、適切な個人情報保護マネジメント・システムを維持・推進します。
※ 参考 「NTTグループ情報セキュリティポリシー」https://www.ntt.co.jp/g-policy/
・当社が保有しているお客様個人情報について
1.「保有個人データ」の「利用目的」
お客様の個人情報は、以下の目的に利用します。
【対象事業】
物販事業、その他関連する事業
【利用目的】
前記対象事業において、次の利用目的の達成に必要な範囲内で利用いたします。
(1) DM・パンフレット等の発送、訪問・電話・電子メールによる勧誘等の営業活動のため
(2) 契約の履行、情報・サービス提供のため
(3) アフターサービスに関するサービス・商品の案内等各種業務のため
(4) お客様満足度等のアンケート調査の案内のため
(5) 統計情報としてのお客様動向分析及び商品開発等調査分析のため
(6) 事故・災害等の対応(緊急連絡含む)及び安全管理への利用のため
(7) また、取得の場面に応じて利用目的を限定するよう努め、申込書・パンフレット等に記載します。
2.個人情報に関するご質問、ご意見のお申し出については、以下の担当までご連絡ください
お問合せ窓口
デイ・ナイト株式会社 企画部
住所:〒100-0011 東京都千代田区内幸町1-1-2 NTT日比谷ビル7F
電話:03-6268-8193(受付時間:10:00~17:00)
3.個人情報の開示請求等に関して
お客様からご自身に関する保有個人データの開示を求められた場合、当社は、遅滞なくこれに応じます。
また、当社にご提供いただいた保有個人データに誤りがあり、お客様からご自身に関する保有個人データの訂正・削除のお申し出があったときは、その調査を行い、訂正・削除を必要とする事由があると判断された場合は、遅滞なく訂正・削除を行います。いずれの場合も上記お問い合せ窓口までご連絡ください。
なお、お客様からのご自身の保有個人データに関するお問い合わせに対しましては、当社所定の「ご本人確認」の手続きをとらせていただいたうえで、当社所定のお申し出のお手続きをお願いすることになります。また、手数料のお支払いをお願いすることもございますので、ご了承のうえご協力をお願いします。
4.安全管理措置について
お客様個人情報の取扱いにあたっては、組織的安全管理措置、人的安全管理措置、物理的安全管理措置、技術的安全管理措置を適切に行います。
(1)組織的安全管理措置
委員会や各組織の管理責任者などの管理体制の構築、社内規程の整備、管理台帳やプロセス管理表などのステートメントの作成、更に継続的な改善など組織的な管理体制を構築しています。
(2)人的安全管理措置
役員、社員、派遣社員を問わず、お客様個人情報を取り扱う全ての従業者に、お客様個人情報保護の重要性を周知・啓発し、守秘義務契約の締結と共に必要な監査・監督を行いその実効性を担保します。
(3)物理的安全管理措置
お客様個人情報を取り扱う建物やフロアの入退室管理、盗難等の防止、火災・落雷等によるお客様個人情報の棄損に対する対策、システムや文書の持出し・移送・保管時における施錠などの諸対策を講じます。
(4)技術的安全管理措置
個人データにアクセスする場合の認証・権限管理・制御・記録などのアクセス管理、システムへの不正ソフトウェア対策やウィルス対策、暗号化や責任の明確化などによる移送・送受信時の対策、情報システムの監視などの技術的管理措置を講じます。
(5) 外的環境の把握
外国においてお客様個人情報を取り扱う場合には、当該外国の個人情報の保護に関する制度等を把握したうえで、適切な措置を講じます。
5.匿名加工情報について
当社は、お客様個人情報をもとに匿名加工情報を作成し、第三者に提供する可能性があります。その場合は、以下の項目をホームページ等で公表するものとします。
①当社の作成した匿名加工情報に含まれる個人に関する情報の項目
②第三者に提供する匿名加工情報に含まれる個人に関する情報の項目
③匿名加工情報の第三者への提供方法
④講じている安全管理措置の内容
当社は、匿名加工情報等の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、匿名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
6.仮名加工情報について
当社は、お客様個人情報をもとに仮名加工情報を作成する可能性があります。ただし、法令に基づく場合を除き、第三者に提供することはありません。
弊社は、仮名加工情報等の取り扱いに当たっては、上述4.の安全管理措置を講じます。また、仮名加工情報等を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
7.個人関連情報について
当社は、個人関連情報(生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいい、具体的には、ウェブサイトの閲覧履歴や位置情報等を指します。)を以下のとおり取扱います。
(1)当社が個人関連情報を提供する場合
当社は、提供先の第三者が個人関連情報を個人データとして取得することが想定されるときは、個人情報保護法第27条第1項各号による場合以外は、お客様本人からあらかじめ同意を得ていること(当該第三者が外国にある場合、同意を得るにあたって、当該外国の名称、個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他の当該本人に参考となるべき情報が当該本人に提供されていることを含みます。)を確認することなく、当該第三者へ個人関連情報を提供いたしません。
(2)当社が個人関連情報を個人データとして取得する場合
当社は、個人関連情報を個人データとして取得する場合には、お客様本人からあらかじめ同意を得るものとします。ただし、当該個人データを提供しようとする者においてお客様本人から同意を得ている場合には、あらかじめ同意を得ることに代えることができるものとします。
8.外国にある第三者へのお客様個人情報又は個人関連情報の提供に係る対応について
当社は、外国(個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国は除きます。)にある第三者にお客様個人情報又は個人関連情報を提供する場合には、以下の対応を行います。
(1)外国にある第三者へのお客様個人情報の提供
①同意取得による方法
当社は、以下の事項についてあらかじめお客様へお知らせし、同意を得たうえで、外国にある第三者へお客様個人情報を提供することがあります。
・提供先となる外国の名称
・当該外国における個人情報に関する制度
・提供先の第三者が個人情報の保護のために講ずる措置
なお、「当該外国における個人情報に関する制度」については、以下の個人情報保護委員会のホームページに掲載されておりますので、ご確認ください。(以下のホームページに記載がない場合には、個別に通知します。)
【個人情報保護委員会ホームページ】
https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku
②外国にある第三者の体制整備による方法
上記①のほか、当社は、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へお客様個人情報を提供することがあります。
(2)外国にある第三者への個人関連情報の提供
①同意取得による方法
当社は、上述7.(1)に定めに従ったうえで、外国にある第三者へ個人関連情報を提供することがあります。
②外国にある第三者の体制整備による方法
上記①のほか、当社は、上述7.(1)に定める同意(ただし、括弧内の情報提供がされていることの確認は除きます。)を得ていることを確認し、外国にある第三者による相当措置の継続的な実施を確保するために必要な措置を講じたうえで、外国にある第三者へ個人関連情報を提供することがあります。