【方針】

1．個人情報の取得、利用及び提供に関して

・適法、かつ、公正な手段によって個人情報を取得いたします。
・利用目的の達成に必要な範囲内で、個人情報を利用いたします。
・個人情報を第三者に提供する場合には、事前に本人の同意を取ります。
・取得した個人情報の目的外利用はいたしません。
・目的外利用の必要が生じた場合は新たな利用目的の再同意を得た上で利用いたします。
・目的外利用を行わないための措置を講じます。

2．法令、国が定める指針その他の規範（以下、「法令等」という。）に関して

個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する従業員（以下、「従業員」という）、取引先に周知し遵守いたします。

3．個人情報の安全管理に関して

・漏えい防止について、コンピュータ、ネットワーク及び施設、設備に適切な対策を実施いたします。
・滅失又はき損を確実に防止するために、災害、障害等に備えます。かつ情報のバックアップを行い、万一に備えます。
・点検を実施し、発見された違反、事件及び事故に対して、速やかにこれを是正するとともに、弱点に対する予防処置を実施いたします。
・安全に関する教育を、従業員、個人情報の委託先に徹底いたします。

4．苦情・相談に関して

お問合せについて、適切かつ速やかに対応いたします。

5．継続的改善に関して

・当社の個人情報保護マネジメントシステムは、個人情報保護方針達成のため、内部規程遵守状況を監視及び監査し、違反、事件、事故及び弱点の発見に努め、 経営者による見直しを実施いたします。これを管理策及び内部規程に反映し、個人情報保護マネジメントシステムの継続的改善に努めます。
・改善においては、法令等及びJIS Q 15001に準拠いたします。

制定日　2007年　9月20日
改定日　2018年　12月20日

株式会社エクスチェンジ
代表取締役　下山　聡

【個人情報の取扱いについて】

1.事業者および代表者と個人情報保護管理者の名称

株式会社エクスチェンジ
〒108-0073 東京都港区三田3-9-7 三田三好ビル5F
代表取締役　下山　聡
個人情報保護管理者　管理部　榊田　亜由美（共同利用の管理を含む）

2.個人情報の利用目的

当社が取扱う個人情報の利用目的は、次の通りとなります。

1)自社運営サイトでお預かりしたお客様の個人情報
・サービス利用時の本人確認、会員情報の表示のため
・ニュースリリースやキャンペーン・アンケートなどの各種お知らせのため
・商品、プレゼント賞品の発送のため
・ユーザーサポートの対応のため
2)お取引先様や協力パートナー様からお預かりしたお客様の個人情報
・商談、業務の遂行やそれに伴うサービス提供のため
3)お問い合わせに伴う個人情報
・お問合せへの回答やご対応のため
4)従業者及び採用応募者の個人情報
・人事関連の事務手続きや社内外広報及び福利厚生のため（従業者）
・グループ会社間での従業者情報の共同利用のため（従業者）
・採用に関するご連絡及び採用に関する手続きのため（採用応募者）
5)受託業務でお預かりしたお客様の個人情報
・委託元より受託したサービス利用時の本人確認、会員情報の表示のため
・委託元より受託したニュースリリースやキャンペーン・アンケートなどの各種お知らせのため
・委託元より受託した商品、プレゼント賞品の発送のため
・委託元より受託したユーザーサポートの対応のため
6)受託業務でお預かりした従業者（及び採用応募者）の個人情報
・グループ会社より受託した従業員の給与計算業務処理（～及び採用活動業務対応のため）のため

3.個人情報の共同利用について

当社は以下に定める当社グループ会社との間で、以下のとおり個人情報を含む登録情報を共同利用する場合があります。
1)共同利用する個人情報の項目
・当社及び当社グループ会社の従業者情報（氏名、連絡先、メールアドレス）、福利厚生情報（各種慶弔に関する情報等）
2) 共同利用するグループ会社の範囲
・株式会社エクスチェンジ
・株式会社エクスチェンジ ソリューションズ
・株式会社エクスチェンジ クリエイティブ
ウエルシアホールディングスグループおよびイオン各社
※　ウエルシアホールディングスグループ：https://www.welcia.co.jp/ja/company/groupcompany.html
※　イオン各社：https://www.aeon.info/company/group/
3）共同利用の目的
・グループ会社間での業務におけるコミュニケーションのため
・グループ会社の福利厚生のため
4）共同利用する個人情報の管理について責任を有する者
株式会社エクスチェンジ　個人情報保護管理者　管理部　榊田　亜由美

個人情報の提供

当社は、下記の場合を除き、お客様の個人情報を第三者に開示または提供しません。
1）お客様の同意がある場合
2）法令に基づく場合
3）人の生命、身体又は財産の保護のために必要であって、お客様の同意を取ることが困難な場合
4）利用目的の達成に必要な範囲で、個人情報の取り扱いを委託する場合
5）国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する場合であって、本人の同意を得ることにより当該事務の遂行に支障をきたす場合
6）合併、会社分割、営業譲渡その他の事由によって事業の承継が行われる場合において、承継前の利用目的の範囲内で当該個人情報を取扱う場合

4.個人情報の取扱いの委託

当社では特定した利用目的の達成に必要な範囲において、個人情報の取扱いの全部または一部を委託する場合がございます。
個人情報の取扱いを委託する場合には、一定の個人情報保護水準を満たしている委託先を選定し、個人情報の取扱いに関する契約締結等の必要な措置を講ずるとともに、委託先に対する必要かつ適切な監督を行います。

5.個人情報提供の任意性およびお客様への影響

個人情報の提出はあくまで任意のものですが、情報を提出いただけない場合は、当社から提供させていただくサービスがご利用いただけない場合があります。

6.本人が容易に認識できない方法による個人情報の取得

当ウェブサイトにおいて、お客様へのサービスの提供・トラフィック情報の検証を目的に、お客様の使用する情報端末機にCookieと呼ばれる情報を送る場合があります。Cookieの情報は、当ウェブサイトのマーケティング分析や各種サービス提供に限定して利用いたします。
また、当ウェブサイトでは、お客様がアクセスしたログを記録しています。アクセスログには、アクセスされた方のドメイン名・ブラウザの種類・アクセス回数などが含まれており、ウェブサイトの運営・管理、利用状況に関する統計分析及びサービスの改善の参考として利用します。
Cookieおよびアクセスログはお客様を特定する個人情報は含まれておりません。

7.開示等の請求手続き

当社がご本人様又はその代理人様から、当社が保有する保有個人データに関して(1)開示（保有個人データ又は第三者提供記録） のご請求、(2)利用目的の通知のご請求、(3)訂正、追加又は削除のご請求、(4)利用の停止、消去又は第三者への提供の停止のご請求（以下(1)から(4)を総称して「開示等の請求等」といいます。）にご対応させていただく場合の手続きは、下記のとおりです。

・保有個人データの利用目的
上記、“2.個人情報の利用目的”の1)～4)が保有個人データ及び、その利用目的となります。

・開示等の請求の申出先
開示等のご請求については、個人情報開示等請求書（こちらからダウンロードできます）に必要書類を添付の上、郵送によりお願いいたします。請求書を当社へ郵送する際には、配達記録郵便や簡易書留郵便など、配達の記録が確認できる方法にてお願いいたします。
なお、封筒に朱書きで「個人情報請求書在中」とお書き添えいただければ幸いです。

・開示等の請求における提出書面
開示等のご請求を行う場合は、個人情報開示等請求書（こちらからダウンロードできます）に所定の事項を全てご記入の上、以下のいずれか１点の本人様が確認できる下記の書類を同封してご郵送ください。
運転免許証、住民票の写し、健康保険証の被保険者証
※コピーは本籍地を塗りつぶしたものをご用意下さい。

・代理人様による開示等のご請求
開示等のご請求をすることについて代理人様に委任する場合は、個人情報開示等請求書に加えて、下記の書類をご同封ください。

(1)代理人様本人であることを確認するための書類（コピー）
運転免許証、住民票の写し、健康保険証の被保険者証のいずれか１点
※コピーは本籍地を塗りつぶしたものをご用意下さい。
(2)委任状（ご本人様により委任状に捺印し、その印鑑の印鑑登録証明書を添付してください。代理人様が親権者などの法定代理人のときは、委任状に代えて、ご本人様との関係がわかる書類をご提出いただくことも可能です。）

・開示、利用目的の通知のご請求に関する手数料
個人情報の開示及び利用目的の通知をご請求する場合、１回の請求ごとに、500円（税込）の手数料をいただきます。
500円分の郵便定額小為替を提出書類にご同封ください。
郵便定額小為替のご購入のための料金及び当社への郵送料はお客様にてご負担ください。
なお、手数料が不足していた場合、及び手数料が同封されていなかった場合は、開示、利用目的の通知は致しかねますので、ご注意ください。

・開示等のご請求に対する回答方法
請求者の請求書記載住所宛に書面によってご回答いたします。

詳細につきましては下記窓口までご連絡下さい。

＜個人情報の取扱い及び開示等に関するお問い合わせ先＞

株式会社エクスチェンジ　個人情報問合せ窓口
〒108-0073　東京都港区三田3-9-7 三田三好ビル 5階
Phone：03-5439-6350（平日10:00 ～ 17:00）
e-mail：sakakida@xchange.jp

＜認定個人情報保護団体の名称及び苦情の解決の申出先＞

※個人情報の取り扱いに関する苦情のみを受付けています

一般財団法人日本情報経済社会推進協会
認定個人情報保護団体事務局
〒106-0032 東京都港区六本木一丁目９番９号 六本木ファーストビル内
03-5860-7565　／　0120-700-779

8.保有個人情報データの安全管理措置のために講じた措置

当社は、保有個人情報データについて、以下の措置を講じて個人情報の安全管理に努めます。

・個人データの取扱いに係る規律の整備
：個人情報保護の規定類を策定して、個人情報の適切な取扱いについて順守いたします。

・組織的安全管理措置
：個人データの取扱いにについて、責任者を設置すると共に管理体制及び報告連絡体制を整備いたします。

・人的安全管理措置
：定期的に従業者へ教育を実施して、個人情報の適切な取扱いについて周知いたします。

・物理的安全管理措置
：従業者等の入退室を制限して、個人情報取扱区域の適切な環境を整備いたします。

・技術的安全管理措置
：情報システムへのアクセスを制御して、個人情報の取扱いについて適切に運用いたします。

・外的環境の把握
：外国にある第三者に対して個人データの取扱いの委託等は実施しておりません。外国にある第三者に個人データを提供する場合は、本人の同意をいただくか法律で定める基準に適合した場合に限定して実施いたします。