プライバシーポリシー
Privacy Policy

「DOUII」(以下、「当サービス」といいます。)の個人情報の取扱いに関する方針を、次のとおり定め、これを公表すると共に順守します。

東京都世田谷区祖師谷1丁目25-3
森行政書士事務所
代表 森 健輔
基本方針
森行政書士事務所(以下、「当所」といいます)は、当サービスの運営にあたり、プライバシーの重要性を認識し、プライバシーを保護することが社会的責務であると考え、お客様の個人情報の取得、利用その他の個人情報の取扱いについて、個人情報の保護に関する法律、関連法令、ガイドライン及びこのプライバシーポリシーを順守し、当サービスで取り扱う個人情報の取得、利用、管理を適正に行います。
取得する個人情報
当サービスがお客様から取得する個人情報は、当サービスを提供するために必要なものに限られており、その収集方法に応じて、以下のとおりとなります。尚、法令で定められている場合やお客様が同意された場合を除き、人種、信条、社会的身分、病歴、犯罪歴、犯罪による被害に遭った事実等のお客様の機微な情報(以下、「機微情報」といいます)を取得し、利用することはありません。
  1. お客様からご提供いただく情報
    当サービスを利用するために、または当サービスの利用を通じてお客様からご提供いただく情報は以下のとおりです。
    1. 氏名、生年月日、性別、職業等お客様に関する情報
    2. メールアドレス、電話番号、住所等連絡先に関する情報
    3. 銀行口座情報等決済手段に関する情報
    4. 入力フォームその他当所が定める方法を通じてユーザーが入力または送信する情報
  2. お客様が当サービスを利用するにあたって、当所が収集する情報
    当所は、当サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには、例えば以下の情報があります。
    1. リファラ
    2. IPアドレス
    3. サーバーアクセスログ、エラーログに関する情報
    4. Cookieその他の識別子
    (クッキー(Cookie)の利用について)
    当サービスでは、一部Cookieの情報を利用し、お客様が利用しやすいサイト運営のために利用者の特定せずサイトの閲覧等の行動に伴うデータを活用しています。
    (サイト分析ツール等の利用について)
    当サービスでは、Google LLC(以下、Google社) が提供する「GoogleAnalytics」「GoogleSearchConsole」及び Microsoft Corporation(以下、Microsoft社) が提供する「BingWebmasterTools」を利用します。「GoogleAnalytics」「GoogleSearchConsole」「BingWebmasterTools」はCookieやWebBeacon、リファラ、トラフィックデータを利用して当所サイトへのアクセス情報、デバイス、固有ID、IPアドレス等を収集し、利用者の特定せずサイトの閲覧等の行動に伴うデータの分析を行います。収集方法及び利用方法については、「GoogleAnalytics」「GoogleSearchConsole」「BingWebmasterTools」Google社、Microsoft社が定める利用規約及びプライバシーポリシーを順守しなければならず、当サービスの利用に伴い当該利用規約とプライバシーポリシーを順守します。
個人情報の利用目的
当サービスは、取得したお客様の個人情報の利用目的をできる限り特定の上、あらかじめ公表します。また、お客様から契約書等の書面に記載された個人情報を直接取得する場合は、あらかじめお客様に対して利用目的を明示します。主な利用目的は以下のとおりです。
  1. 当サービスの提供(当サービスの登録の受付、本人確認、当サービスの保守、セキュリティの維持等を含む)のためにお客様から取得した情報を利用します。
  2. 当サービスの内容をより充実・改善させたり、新たなサービスを検討したり、その為のアンケートの対象の抽出を行ったりするために、お客様の属性に関する情報を利用する場合があります。
  3. お客様に当サービス、新サービスまたは関連サービスに関するお知らせを行い、または、メールマガジンの送付、アンケートの実施等必要に応じて連絡をするために、メールアドレスなどの連絡先情報を利用する場合があります。
  4. お客様にご自分のご利用状況の確認を行っていただくために、氏名、年齢、性別、メールアドレス、住所等の登録情報、サービスの利用実績、及びそれらの料金などに関する情報を利用する場合があります。
  5. お客様にご利用料金を請求するために、氏名、メールアドレス、サービスの利用実績などのお支払いに関する情報などを利用する場合があります。
  6. 料金のお支払いを遅延したり、他の利用者や第三者に損害を発生させたりするなど、利用規約に違反した方や、不正・不当な目的でサービスを利用しようとする方のご利用をお断りするために、ご利用状況、氏名や住所など個人を特定する情報を利用する場合があります。
  7. お客様からのお問い合わせに対応するために、お問い合わせ頂いたサービスを提供するために利用している情報、お客様の属性に関する情報、連絡先情報、利用料金に関する情報などを利用する場合があります。
  8. お客様の本人確認を行うために、法人名、団体名、組合名、氏名、年齢、性別、住所などの情報を利用する場合があります。
  9. 個人が特定されない形式に情報を加工したうえで、当所が行う情報配信、マーケティングその他のサービスに関する業務に活用するため、お客様が当サービスに提供する情報を利用する場合があります。
  10. 当サービスの解約や解約後の事後管理を行うため、お客様が当所に提供する情報を利用する場合があります。
利用目的の範囲内での利用
当サービスは、あらかじめ特定し公表した利用目的の達成に必要な範囲内でのみお客様の個人情報を取り扱います。ただし、次の各号に該当する場合は、お客様の同意を得ることなく、あらかじめ特定し公表した利用目的の達成に必要な範囲を超えてお客様の個人情報を取り扱うことがあります。
  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要な場合であって、お客様本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
個人情報の保存期間
当サービスは、利用目的に必要な範囲内でお客様の個人情報の保存期間を定め、保存期間経過後または利用目的達成後はお客様の個人情報を遅滞なく消去します。ただし、次の各号に該当する場合にはこの限りではありません。
  1. 法令に基づき、保存しなければならないとき
  2. 本人の同意があるとき
安全管理措置
当サービスは、お客様の個人情報を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏洩、滅失及び毀損から保護するため、以下のとおり必要かつ適切な安全管理措置を講じます。
  1. 基本方針の策定
    個人情報の適正な取扱いの確保のため、プライバシーポリシーのほか、個人情報等を含む情報セキュリティに関する基本方針を策定しています。
  2. 個人情報等の取扱いに係る規律の整備
    個人情報等の取扱いの段階ごとに、その取扱方法、責任者・担当者、及びその任務等について定めた取扱規程を策定しています。
  3. 組織的安全管理措置
    個人情報等を含む情報セキュリティの最高責任者を任命するなど、個人情報等の安全管理に関する従業者の責任と権限を明確にする組織体制を整備しています。
    規律通りの運用がなされていることを確認するために、作業記録、システムの記録及び取引記録等の保管を行い、内部監査により個人情報の取扱状況を確認します。
    また、万が一、個人情報等の漏えいが発生した場合における対応フローを定め、速やかに事実関係の調査・お客様への通知・報告・対策等を行える体制を整備しています。
  4. 人的安全管理措置
    個人情報等を含む情報セキュリティに関する従業者への教育を実施し、従業者の個人情報等の保護への意識の向上、啓発に努めています。
  5. 物理的全安管理措置
    入退室管理及び持ち込む機器等の制限等、個人データを取り扱う区域の管理を徹底し、個人データが記録された電子媒体及び書類は、施錠可能な場所に保管するなど、機器及び電子媒体等の盗難等の防止対策を講じるとともに、個人データの暗号化、パスワードによる保護等により電子媒体等を持ち運ぶ場合の漏洩防止を図っています。
    個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。
  6. 技術的安全管理措置
    従業者ごとにクラウドへのアクセスに必要となるIDを交付し、クラウド上の個人情報等へのアクセス権限を付与する従業者を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録したネットワークログ、認証ログ、アクセスログ等により、個人情報等にアクセスした者の識別と認証を行います。
    ファイアウォール等による境界防御の構築、個人情報等を取り扱う端末へのウイルス対策ソフト等導入、専門エンジニアによるログの監視等、外部からの不正アクセスを防止するための措置を実施しています。
    当所の全てのサービスにおいて通信の暗号化を行う等、情報システム利用時に個人情報等の漏えいを防止するための措置を実施しています。
従業者の監督
当所は、当サービスにおいてお客様の個人情報の安全管理が図られるよう従業者に対する必要かつ適切な監督をします。また、従業者に対して個人情報の適正な取扱確保のために必要な指導を継続的に行います。
委託先の監督
当サービスは、個人情報の取扱いの全部または一部を利用目的の範囲内で委託します。この場合において、当所は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理、秘密保持その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な監督を行います。なお、委託する主な事務及び主な委託先は次のとおりです。

主な委託事務
  1. 受付業務
  2. 当サービスの保守・管理業務

主な委託先
  1. ディースタンダード株式会社(東京都中央区)
第三者への提供
当サービスでは、次の各号に揚げる場合を除き、お客様の同意を得ないで、第三者にお客様の個人情報を提供することはしません。
  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要な場合であって、お客様本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
個人情報の開示、訂正、削除、及び利用停止等の請求
お客様は個人情報保護法の定めに従い、ご本人の個人情報について以下の請求をすることができます。
  1. 個人情報の利用目的の通知
  2. 個人情報の開示
  3. 個人情報を第三者に提供し、または第三者から提供を受けた場合の記録の開示
  4. 個人情報の訂正、追加または削除
  5. 個人情報の利用の停止
上記の請求の際は、こちらのお問い合わせフォームからお問い合わせください。その際は当所所定の本人確認書類をご提示頂きますので、予めご了承をお願いします。また、個人情報の開示を行う場合は、電磁的記録の提供による方法又は書面による方法のいずれかを選択して頂きます。
情報セキュリティ基本方針
当所は、お客様からお預かりした情報資産を事故・災害・犯罪などの脅威から守り、お客様ならびに社会の信頼に応えるべく、以下の方針に基づき情報セキュリティに取り組みます。
  1. 経営者の責任
    当所は、経営者主導で組織的かつ継続的に情報セキュリティの改善・向上に努めます。
  2. 社内体制の整備
    当所は、情報セキュリティの維持及び改善のために組織を設置し、情報セキュリティ対策を社内の正式な規則として定めます。
  3. 従業員の取組み
    当所の従業員は、情報セキュリティのために必要とされる知識、技術を習得し、情報セキュリティへの取り組みを確かなものにします。
  4. 法令及び契約上の要求事項の遵守
    当所は、情報セキュリティに関わる法令、規制、規範、契約上の義務を遵守するとともに、お客様の期待に応えます。
  5. 違反及び事故への対応
    当所は、情報セキュリティに関わる法令違反、契約違反及び事故が発生した場合には適切に対処し、再発防止に努めます。
「SECURITY ACTION セキュリティ対策自己宣言(二つ星)」について、森行政書士事務所(自己宣言ID:40204896747)は2022年5月22日に公表、ディースタンダード株式会社(自己宣言ID:40206658124)は2022年5月27日に公表しております。
苦情その他お問い合わせについて
当サービスでは、個人情報の取扱いに関するお客様からの苦情その他のお問い合わせについて迅速かつ適切に対応いたします。
本プライバシーポリシーに関する苦情その他のお問い合わせは、以下にて承っております。

DOUII個人情報お問い合わせ窓口
こちらのお問い合わせフォームからお問い合わせください。
附則 2022年4月1日 策定