個人情報保護方針の定め等

1. 適切な個人情報の収集、利用及び提供等に関する基本原則

• （ア）個人情報を直接取得する場合の原則
• 当会社が個人情報を直接的にお客様から取得する場合は、事前に取得の目的を明確に開示して収集いたします。
• （イ）個人情報を利用、提供する場合の原則
• 当会社が個人情報を利用する場合は、事前に明確化した目的の範囲内でのみ利用、提供（そのための措置を講ずることを含む。）いたします。

2. 個人情報の適切な管理方法

当会社は、個人情報の正確性及び安全性を確保するため、個人情報へのアクセス管理、個人情報の持出し手段の制限、外部からの不正アクセスの防止等の対策を実施し、個人情報の紛失、破壊、改ざん、漏洩等の危険に対して、技術面及び組織面において合理的な安全対策及び是正・予防措置を講じます。

3. 法令、社内規程等の遵守

個人情報を取扱う業務の遂行にあたっては、当会社は、個人情報に関する法令、「個人情報保護マネジメントシステムの要求事項（JIS Q15001）」等を遵守するとともに、当会社の個人情報保護マネジメントシステムに定める要求事項に従い個人情報の取扱いについて十分な注意を払ってまいります。

4. 個人情報保護マネジメントシステムの継続的改善

当会社は、個人情報を取扱う単位毎に管理責任者を置き、個人情報保護マネジメントシステムを実践、遵守してまいります。また、定期的に行う監査報告等を参考にして個人情報保護マネジメントシステムの継続的改善に努めます。

5. 個人の権利の尊重

当会社は、個人情報に関する個人の権利を尊重いたします。苦情及び相談のお問合せにて、お客様ご自身の個人情報について、確認されたい場合は、お客様ご自身であることが当会社にて確認できた場合に限り、合理的な期間、妥当な範囲内でこれに応じてまいります。また、お客様の個人情報に誤り、変更があった場合には、お客様の要請に基づき、お客様ご自身であることが当会社にて確認できた場合に限り、合理的な期間で速やかに修正、または削除させていただきます。

当会社は、次の場合を除き、あらかじめ本人の同意なく第三者に個人データを提供しません。

• ①　法令に基づく場合
• ②　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• ③　公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• ④　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• ⑤　広告等の配信や広告の効果計測の際、「第三者によるアクセスログの取得および広告配信について」で掲載した目的のために、サービス提供企業へ、アクセスログ等に加えて個人情報及び個人データを提供する場合 ※各企業における個人情報の保護のための措置の情報は「第三者によるアクセスログの取得および広告配信について」にてご確認頂けます。
• ⑥　その他提供目的及び提供先を明示し、同意を得て提供する場合

個人データを第三者に提供したとき、あるいは第三者から提供をうけたとき、提供・取得経緯等の確認を行うとともに、提供先・提供者の氏名等、法令で定める事項を記録し、保管いたします。

（ア）共同利用の目的

当初個人情報を取得する際に、当社が明示した利用目的の範囲内で、以下の共同利用の目的で共同利用を行います。

• ①　共同利用者（以下の、「共同利用者の範囲」に含まれる者を指す）で共通する顧客管理基盤の整備・運用のため、その他経営管理業務の遂行のため
• ②　当社及び共同利用の範囲に属する会社の提供するサービス間のデータ連携およびサービスのご提供およびサービスの運営のため
• ③　共同利用者及び提携先企業が取り扱う商品・サービス等のお客さまへのご案内・ご提供およびその判断のため
• ④　データ分析、データ加工等、お客さまへの付加価値向上に資する各種分析的業務のため
• ⑤　サービスの質向上を目的とした研究、サービス開発その他、付加価値向上に資する各業務のため
• ⑥　お客様からのお問い合わせへの対応のため

（イ）共同利用する個人情報の項目

当会社が取得する下記の各個人データのうち、上記利用目的の達成に必要な情報（個人番号、特定個人情報を除く）

• ①　申込書や応募フォーム、各種問い合わせ等によりお客様よりご提供された内容
• ②　問い合わせ時、サービス提供時、その他取引等の過程で取得した情報 氏名、住所、電話番号、電子メールアドレス、性別、生年月日、サービス利用履歴、請求履歴、ご相談いただいた内容及びそれに対する当社からの回答、サービスご利用時の支援・指導等の記録（ご記入時、ご利用開始時またはご利用中に明らかとなる病歴・通所・通院歴等も含みます）、その他施設サービスの提供、運営、管理のために必要な情報、仮名化処理されたデータ、アクセスログ等

（ウ）共同利用者の範囲

株式会社LITALICO（https://litalico.co.jp/）および企業会計基準等で定義づけられる、その連結対象会社および関連会社のうち日本国内の事業を、共同利用の範囲とします。
（参考）グループ会社一覧

（エ）共同利用にかかる管理責任者

株式会社 LITALICO（代表取締役 長谷川 敦弥）
連絡先：東京都目黒区上目黒二丁目 1 番 1 号
E-mail：privacy@litalico.co.jp

（※1）Cookieについて

• Cookieとは、Webサイトを利用したときに、閲覧履歴や入力内容などを、お客様のコンピュータにファイルとして保存し、お客様が次回、同じWebサイトにアクセスすると、Cookieの情報を使ってお客様を識別し、サイト運営者がお客様ごとに表示を変えることができる機能をいいます。 お客様はブラウザの設定により、Cookieの利用を制限したり許可したりすることができます。設定方法は、ブラウザにより異なりますので、お使いのブラウザの「ヘルプ」メニューでご確認ください。 なお、Cookieの利用を許可しない場合、当Webサイト等の一部がご利用できなくなることがあります。 当Webサイトでは、第三者から配信される広告が掲載される場合があり、これに関連して、当該第三者が、当Webサイトを訪問したお客様のCookie情報を取得し、利用している場合があります。 当該第三者によって取得されたCookie情報は、当該第三者のプライバシーポリシーにしたがって取り扱われます。 お客様は、当該第三者のWebサイト内に設けられたオプトアウトページにアクセスして、当該第三者によるCookie情報の広告配信への利用を停止することができます。
• なお、Cookieの利用を許可しない場合、認証が必要なサービスを受けられなくなる等、インターネット上の各種サービスの利用上、制約を受ける場合がありますのでご注意ください。

（※2）広告IDについて

広告IDとは、スマートフォンやタブレットのアプリにおいて、お客様の興味・関心に合わせた広告（行動ターゲティング広告）を表示する目的で利用される区別のために付される文字列です。広告IDは端末を識別するもので、アプリ内でどんな行動をしているか、どんな広告を閲覧しているか等を記録することが可能となります。 iOSではIDFA、AndroidではAdIDと呼ばれており、お客様ご自身でリセット(再発番)や送信停止を行うことができます。

（※3）アクセスログについて

アクセスログとは、Webページ、またはアプリケーションへのアクセス状況をいい、IPアドレス、ブラウザ、閲覧端末情報、WebページのURL、訪問時間、リファラー（リンク元ページの情報）、デバイスの広告ID、OSのバージョン、アプリのスクリーン名等が含まれます。