隐私政策

株式会社GRAFFER(以下简称“我公司”)出于业务运营的需要会用到大量客户和员工的个人信息。因此,全体员工认识到个人信息的重要性,将保护个人信息视为重要职责,根据我公司的个人信息保护理念制定“个人信息保护方针”,并将根据该政策制定“关于个人信息的处理”作为具体处理方式之准则(两个文件并称我公司的“隐私政策”)。将确立个人信息管理体制,作为企业实现负责任的处理。

个人信息保护方针

1、关于个人信息的处理

株式会社GRAFFER(以下简称“我公司”)针对我公司在公司业务中处理的个人信息,建立了与业务实际情况相适应的个人信息保护的管理制度,并根据公司内部规定等适当谨慎处理个人信息。获取的个人信息仅在使用目的范围内使用,并采取措施以防非预期使用。

2、关于合法合规

为保护个人信息,我公司遵守个人信息保护法、各省厅指南及其他相关法规等规定。

3、关于安全管理的措施

为了对收集的个人信息进行妥善管理,防止收集的个人信息发生泄漏、灭失或损毁,我公司自行负责采取合理的安全措施。

4、投诉和咨询相关事项

对于涉及个人信息的投诉和咨询,我公司将努力做到诚信和快速处理。请使用“关于个人信息的处理”中指定的联系方式。

5、持续改进

我公司将根据业务内容的变化,以及围绕业务的社会环境、法律法规和信息技术的变化等,制定个人信息保护管理制度,并进行定期审查和持续改进。

株式会社GRAFFER
董事长兼CEO石井大地
制定日期:2018年3月1日
最后修订日期:2023年7月3日

此外,有关我公司个人信息保护方针的咨询,请通过“关于个人信息的处理”中指定的联系方式与我们联系。

关于个人信息的处理

株式会社GRAFFER(以下简称“我公司”),尊重使用我公司提供的服务的相关人员(以下简称“用户”)的隐私,有关用户的个人信息(定义如下)的处理方式如下。

适用范围

本条款与我公司的个人信息保护方针共同构成我公司的隐私政策(以下分别简称“个人信息保护方针”和“关于个人信息的处理”,统称“隐私政策”),适用于我公司为地方政府和各机关提供的解决方案(Graffer智能申请、Graffer窗口预约、Graffer办理指南),面向个人和企业的服务(Graffer法人证书申请、Graffer电子证书获取支持),以及我公司提供的其他服务(以下简称“本服务”)。

此外,如果个人信息的处理办法另有个别条款所规定,则该个别条款同样适用。

1、个人信息的定义

在隐私政策中,“个人信息”是指《个人信息保护法》第二条第一款规定的个人信息。

2、个人信息的获取

1.我公司在获取用户个人信息时,会根据隐私政策明确使用目的后,在必要范围获取个人信息。

2.当用户使用本服务,或用户对本服务进行咨询时,本服务可能会要求提供个人信息。

3.用户在使用本服务时,本服务可能会自动获取用户的相关信息。用户在本服务注册账号并登录时,我公司将能够了解用户如何使用本服务。本服务将从用户浏览器自动接收用户的IP地址和cookie信息,以及浏览的页面、使用环境等信息,并记录在服务器上。

4.我公司原则上不获取包含以下内容的个人信息。但由用户自行判断所提供的情况除外。

·有关思想、信仰和宗教的事项;
·种族、民族、出身、身体和精神障碍、犯罪记录,以及其他可能引起社会歧视的事项;
·有关劳工结社权、集体谈判和其他集体行动的行为的事项;
·有关是否参加集体示威、行使请愿权和其他政治权利的事项;
·医疗保健和性生活。

3、通过本人不易识别的方式获取个人信息

我公司可能会收集有关用户对本服务的访问状态以及使用方法的相关信息。包含以下信息。我公司不会将此信息用于识别用户个人身份。

  • 服务访问日志;
  • 谷歌公司通过“Google Analytics”收集和记录基于用户cookie的访问状态。并且,这些信息由谷歌根据其隐私政策进行管理。

※cookie是指从网络服务器发送到用户浏览器的少量数据。通过将其保存在用户的浏览器中,能够帮助用户省去重新输入用户信息的麻烦并具有推送该用户喜好内容的功能。

※请通过以下链接了解谷歌公司的隐私政策。https://www.google.com/intl/ja/policies/privacy/

※我公司使用“Google Analytics”收集用户访问情况,用户可以通过在浏览器的加载项设置中禁用“Google Analytics”。此外,如果禁用“Google Analytics”,“Google Analytics”也将在本服务以外的网站上被禁用。请通过以下链接确认禁用的步骤。https://tools.google.com/dlpage/gaoptout?hl=ja

4、个人信息的使用目的

我公司将获取的个人信息用于以下目的。如果您另行同意使用目的,我们还将在追加的使用目的范围内使用它。

1.地方政府和各机关解决方案(Graffer Platform)

(1)Graffer智能申请的用户个人信息

  • 为提供Graffer智能申请服务(电子申请系统的提供,使用状态相关信息的收集、分析、调查,以及向地方政府报告等的业务),我公司将使用用户向我公司提供的信息;
  • 为向用户提供申请记录,我们将使用用户输入和注册的申请信息;
  • 为了进行用户的个人身份验证,通过我公司提供的智能手机应用程序“Graffer Identity”,获取存储于用户个人身份卡的有效签名电子证书中记录的信息(包括提供给签名验证者)。此外,为帮助用户更高效地创建申请信息,还将使用从个人身份卡中读取的姓名、地址和出生日期相关信息;
  • 我公司使用SBPS处理信用卡支付。SBPS系统旨在完全不向我公司透露需要谨慎处理的信用卡信息,例如卡号和CVC(安全码)。我公司只能访问用于管理和确认我公司交易等目的所需的最少信息。因此,即使第三方未经授权访问我公司数据库,也不会导致信用卡被不正当使用;
  • 如果您完成了申请并填写了调查问卷,您填写的数据将用于以下目的。
    • 改善我公司服务,以及使用我公司产品的地方政府的服务;
    • 使我公司或使用我公司产品的地方政府及时处理您填写在调查问卷中的质询;
    • 统计用户对我公司服务的评价和满意度,并向地方政府和其他第三方提供,或者在我公司的出版物和文章中发布。(在这种情况下,无法识别特定的个人并仅以不包含个人信息的形式使用问卷调查的数据。)
  • 为回应处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer智能申请服务中产生的疑问或咨询,可能使用用户向我公司提供的信息;
  • 为分析Graffer智能申请服务的使用情况,可能使用用户向我公司提供的信息;
  • 为增加和改善Graffer智能申请服务的功能,可能使用用户向我公司提供的信息;
  • 为以下“关于本服务用户的个人信息(通用事项)”中指定的目的,将使用用户向我公司提供的信息;
  • 此外,所申请的信息也由用户提供给申请的地方政府,由地方政府根据各地方政府的个人信息处理规定等进行使用。有关详细信息,请参阅当地政府的服务使用条款。

(2)Graffer窗口预约用户的个人信息

  • 为提供Graffer窗口预约服务(包括窗口预约系统的提供,有关使用情况相关信息的汇总、分析、调查,以及向地方政府报告等业务),可能使用用户向我公司提供的信息;
  • 为处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer窗口预约服务中产生的疑问或咨询,可能使用用户向我公司提供的信息;
  • 为分析Graffer窗口预约服务的使用情况,可能使用用户向我公司提供的信息;
  • 为增加和改善Graffer窗口预约服务的功能,可能使用用户向我公司提供的信息;
  • 为以下“关于本服务用户的个人信息(通用事项)”中指定的其他目的,可能使用用户向我公司提供的信息。

(3)Graffer手续指南用户的相关个人信息

  • 我公司在提供Graffer手续指南服务(包括行政手续指南系统的提供,使用情况相关的汇总、分析、调查,以及向地方政府报告等业务)时不获取用户的个人信息;
  • 为处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer手续指南服务中产生的疑问或咨询,可能使用用户向我公司提供的信息;
  • 为分析Graffer手续指南服务的使用情况,可能使用用户向我公司提供的信息;
  • 为增加和改善Graffer手续指南的功能,可能使用用户向我公司提供的信息;
  • 为以下“关于本服务用户的个人信息(通用事项)”中指定的其他目的,可能使用用户向我公司提供的信息。

2.个人和企业服务用户的相关个人信息

  • 为提供Graffer法人证书开具或为获取Graffer电子证书提供支持(以下简称“证书服务”)(提供证书开具和获取支持系统,汇总、分析和调查有关使用情况的信息,以及通知用户系统故障等的联络业务),将使用用户向我公司提供的信息;
  • 我公司使用SBPS处理信用卡支付。SBPS系统旨在完全不向我公司透露需要谨慎处理的信用卡信息,例如卡号和CVC(安全码)。我公司只能访问用于管理和确认我公司交易等目的所需的最少信息。因此,即使第三方未经授权访问我公司数据库,也不会导致信用卡被不正当使用;
  • 为处理(包括我公司内部进行确认、记录和管理)用户在证书服务中产生的疑问或咨询,可能使用用户向我公司提供的信息;
  • 为分析证书服务的使用情况,可能使用用户向我公司提供的信息;
  • 为增加和改善证书服务的功能,可能使用用户向我公司提供的信息;
  • 为进行证书服务及其他面向个人和企业用户服务(包括我公司未来开发的服务,以下简称“证书服务”)相关的广告、宣传、信件广告的发送、问卷调查的实施和其他营销活动,可能使用用户向我公司提供的信息;
  • 发布证书服务等相关广告时,为掌握各广告的发布情况、广告发布相关统计和广告效果等,可能使用用户向我公司提供的信息;
  • 为调查违反我公司证书服务相关条款和条件的行为,并据此对申请内容进行详细确认,可能使用用户向我公司提供的信息;
  • 此外,为以下“关于本服务用户的个人信息(通用事项)”中指定的其他目的,将使用用户向我公司提供的信息。

3. 关于本服务用户的个人信息(通用事项)

  • 当您使用本服务的通用账户“Graffer帐户”时,为显示登录时用户的基本信息和曾输入的申请信息等,以及保存与该账户相关联的信息,将使用用户向我公司提供的信息。
  • 如果用户在使用本服务时,同意授予与Google、LINE等其他SNS服务合作的权限,我公司将根据同意内容,从该外部服务收集以下信息。
    (a)用户在该外部服务提供商所使用的ID;
    (b)用户通过相关外部服务的隐私设置允许向合作方披露的其他信息。

4.关于我公司的客户(地方政府官员等)的个人信息

  • 为进行商谈、联络、谈判等,使用客户的联系方式信息;
  • 本服务相关邮件的发送,以及提供调查问卷、服务指南等信息,可能使用客户的联系信息;
  • 为举办与本服务相关的研讨会,可能使用客户的联系方式信息;
  • 为了履行合同,将使用客户的联系方式信息。

5.因我公司受托业务而获取的个人信息

  • 我公司在完成受托业务(包括我公司作为“Graffer技术支持”向当地政府提供的居民咨询台服务)时使用的信息中,如果存在相关个人信息的归属人未同意隐私政策,则仅在实现该受托业务的指定使用目的的最小范围内妥善使用该个人信息,并采取相应措施。

6.与活动/研讨会相关的个人信息

  • 在我公司主办及参加的活动和研讨会时进行广告、宣传、信件广告的发送、问卷调查的实施和其他营销活动时,可能会使用用户向我公司提供的信息。

7.关于应聘录取人员、离职人员的个人信息

  • 为与应聘录取人员联系、招聘选拔、我公司招聘业务、录用后的公司入职手续和雇佣管理,将使用应聘录取人员向我公司提供的信息;
  • 为向离职员工提供信息以及进行联络等,将使用联系方式信息。

5、个人信息提供的自愿性

本服务不要求输入所需的全部信息,但如果未输入提供服务所需的信息,则可能存在无法使用部分或全部服务的情况。

6、向第三方提供个人信息

我公司不会出售或出租获取的个人信息。此外,未经用户本人同意,我公司原则上不会向第三方提供所获取的个人信息。但是,出现以下情况时,我们可以在不违反相关法律或条例的情况下,不经用户同意,向第三方提供个人信息。

  • 基于法律法规需要的情况;
  • 因保护个人的生命、身体或者财产所需,且难以取得用户本人同意的情况;
  • 为提高公共卫生或促进儿童健康成长急需,且难以取得用户本人同意的情况;
  • 需要协助国家机关或地方公共团体或其委托方执行法律法规规定的事务,且若经用户本人同意后可能影响该任务执行的情况。

7、经统计处理后的数据的使用

我公司可能会根据用户提供的个人信息,制作加工为统计数据,使其无法特定个人。该统计数据,我公司可自由使用,且不受任何限制。

8、关于委托方监督

我公司在达成使用目的所需的范围内,可能将收集到个人信息的全部或部分委外处理。遇此情况,我公司在获得必要的批准后,应选择可对个人信息进行规范处理的受托方,并采取必要适当的保护措施。

9、个人信息的公开等

原则上,关于我公司持有的个人信息或提供给第三方的记录,仅限用户本人或其代理人有权要求我公司通知“个人信息的使用目的”,以及要求披露、更正、添加或删除、停止使用和停止向第三方提供(以下简称“个人信息的公开等”)个人信息。具体方法请使用下述个人信息咨询专用联系方式。但是,出现以下情况,我公司可能拒绝个人信息的披露等请求。此外,需要通知和披露个人信息的使用目的时,我公司可能会收取手续费(每件500日元(不含税))。

※希望通过电子手续公开等的用户,请明确备注。原则上以用户的要求为准。

  • 可能损害用户本人或者第三方的生命、身体、财产或其他权益的情况;
  • 可能严重影响正常提供本服务的的情况;
  • 违反法律法规的情况;
  • 变更该个人信息等需要大量费用的情况;
  • 作为行政程序申请的信息需要作为行政文书保存的情况;
  • 此外,个人信息难以变更,为保护用户权利和利益,有必要采取替代措施的情况。

10、个人信息处理制度和采取的措施

1)基本方针的制定

  • 为了确保数据的正确处理,在“相关法律法规、指导方针等的遵守”、“询问和投诉处理窗口”等之后又制定了“个人信息保护方针”。

2)建立个人数据处理相关规则

  • 针对保有的个人数据的获取、使用、存储、提供、删除/废弃等各个阶段,就处理方法、责任人、担当人及其任务等制定一套个人信息保护规则。

3)组织层面的安全管理措施

  • 在设立个人数据处理责任人的同时,明确数据处理从业人员并明确该从业人员处理个人数据的范围,建立一套发现违反法律与处理规则的事实或迹象报告责任人的联络机制。
  • 定期对个人数据的处理情况进行自我检查,并由其他部门和外部人员进行审核。

4)个人层面的安全管理措施

  • 就个人数据处理注意事项对员工进行定期培训。
  • 所有员工必须签署并提交包括个人数据在内的保密协议。

5)物理层面的安全管理措施

  • 在个人数据处理区域,进行从业人员的进出管理以及对携带的设备等的限制,并采取防止未授权人员查看个人数据的措施。
  • 采取各项措施防止处理个人数据的设备、电子介质和文件等被盗或丢失。并且,在上述设备、电子介质等移动时,包括在公司内部移动时应采取措施,防止个人数据被轻易分辨出来。

6)技术层面的安全管理措施

  • 实施访问控制,以明确负责人和限定个人信息数据库等的范围。
  • 引入保护机制,阻止外部未经授权访问和未经授权的软件访问个人数据处理信息系统。

11、隐私政策变更

除法律法规另有规定,我公司保留随时更改隐私政策的权利。

官方认证个人信息保护组织的名称以及投诉处理申报地址

官方认证个人信息保护组织的名称

一般社团法人 日本信息系统用户协会(JUAS)

投诉处理申报地址

官方认证个人信息保护团体事务局 投诉咨询室

地址

东京都中央区日本桥堀留町2-4-3日本桥堀留町2丁目大厦8楼

电话号码

03-3249-4104

受理时间

10:00-16:00(星期六、星期日、节假日休息)

<有关个人信息的咨询>

株式会社GRAFFER 个人信息保护咨询窗口
个人信息保护负责人
邮编151-0051,东京都涩谷区千驮谷一丁目5番8号
电话:03-3405-7007
邮箱:privacy@graffer.jp

<企业名称>

a) 株式会社GRAFFER

邮编151-0051,东京都涩谷区千驮谷一丁目5番8号

董事长石井大地

b) 个人信息保护负责人

所属部门:公司部

电话:03-3405-7007

制定日期:2018年3月1日

上次修订日期:2023年7月3日

如果日文版本和翻译版本之间存在任何歧义,请以本规定的日文版本为准。