プライバシーポリシー

一般社団法人サイバーセキュリティ協会(以下、「当社」といいます。)は、当社が取得した個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。

第1条(個人情報)

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報及び容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。

第2条(個人情報の安全管理)

当社は、個人情報の保護に関して、組織的、物理的、人的、技術的に適切な対策を実施し、当社の取り扱う個人情報の漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講ずるものとします。

第3条(個人情報を収集・利用する目的)

当社が個人情報を収集・利用する目的は、以下のとおりです。

  1. 当社サービスの提供・運営のため
  2. 当社へのお問い合わせに回答するため(本人確認を行うことを含む)
  3. 当社(提携機関、関係機関含む)からのサービス等の案内、提供のため
  4. 重要なお知らせなど必要に応じたご連絡のため
  5. 上記の利用目的に付随する目的

利用目的の達成に必要な範囲を超えて個人情報を取り扱うときは、個人情報保護法第18条第3項各号に掲げる場合を除き、ご本人の同意を得るものとします。


第4条(利用目的の変更)

当社は、前項で特定した利用目的は、予め本人の同意を得た場合を除くほかは、原則として変更しません。但し、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲において、予め変更後の利用目的を公表の上で変更を行う場合はこの限りではありません。


第5条(個人情報の第三者提供)

  1. 当社は、次に掲げる場合を除いて、あらかじめ利用者の同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
    1. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    4. 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
      1. 利用目的に第三者への提供を含むこと
      2. 第三者に提供されるデータの項目
      3. 第三者への提供の手段または方法
      4. 本人の求めに応じて個人情報の第三者への提供を停止すること
      5. 本人の求めを受け付ける方法
  2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
    1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
    3. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合
  3. 当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合、その適格性を十分に審査し、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行うこととします。

第6条(個人情報の訂正および削除)

  1. 利用者は、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
  2. 当社は、利用者から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
  3. 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これを利用者に通知します。

第7条(個人情報の利用停止等)

  1. 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
  2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
  3. 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これを請求者に通知します。
  4. 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第8条(個人情報の取扱いの改善・見直し)

当社は、個人情報の取扱い、管理体制及び取組みに関する点検を実施し、継続的に改善・見直しを行います。

第9条(個人情報の廃棄)

当社は、個人情報の利用目的に照らしその必要性が失われたときは、個人情報を消去又は廃棄するものとし、当該消去及び廃棄は、外部流失等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいて行います。

第10条(プライバシーポリシーの変更)

  1. 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、利用者に通知することなく、変更することができるものとします。
  2. 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

第11条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

住所:大阪府大阪市北区浪花町6番3号
社名:一般社団法人サイバーセキュリティ協会
代表理事:大久保 秀夫
個人情報苦情・相談窓口

下記リンクからお問い合わせください。(お問い合わせフォームが開きます。)
お問い合わせはこちら