第1章 基本理念
一般社団法人 柏葉脳健康リテラシー協会(以下「当協会」といいます)が運営する本公式サイト(以下「本サイト」といいます)は、脳の健康と認知機能の維持・向上に関する科学的知見の普及を使命とし、その活動の遂行にあたっては、利用者の皆様の個人情報を極めて重要な資産として認識しております。
当協会は、個人情報保護法をはじめとする関連法令、ガイドライン、およびJIS Q 15001に準拠した情報管理体制の構築に努め、取得した個人情報を適正かつ安全に取り扱うことにより、社会的信頼の維持と継続的な情報発信基盤の確保を両立させます。
本プライバシーポリシーは、当協会公式サイトにおける個人情報の取得・利用・保管・第三者提供・開示請求対応に関する基本方針を明示し、利用者が安心してサービスをご利用いただくための透明性と説明責任を担保するものです。
なお、Cookie、アクセス解析ツール、広告配信技術の詳細については別途「Cookie ポリシー」を定めており、本方針と一体として運用されます。
第2章 個人情報の定義
本方針において「個人情報」とは、個人情報保護法第2条第1項に定める、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、電子メールアドレス、その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。
具体的には、お問い合わせフォームを通じてご提供いただく氏名・メールアドレス・所属機関名、会員登録時に取得する連絡先情報、セミナー申込フォームに入力された参加者情報などが該当します。
また、それ単体では個人を特定できない情報であっても、他の情報と容易に照合することにより特定の個人を識別できる場合は、個人情報として取り扱います。なお、統計的に加工され、特定個人との対応関係が完全に排除された集計データ、匿名加工情報については、本方針における個人情報には含まれませんが、その作成および取扱いにおいても個人情報保護の趣旨を尊重した運用を行います。
第3章 取得する情報の種類
当協会公式サイトでは、サービスの提供および品質向上を目的として、以下のカテゴリの情報を取得する場合があります。
これらの情報はすべて、個人情報保護法および本方針に基づき、明示された利用目的の範囲内でのみ取得・利用されます。なお、Cookie、Webビーコン、タグマネージャー等の技術的手段による情報取得の詳細は「Cookie ポリシー」に記載しております。
第4章 利用目的
当協会は、取得した個人情報を以下の目的の範囲内で利用いたします。利用目的を超えて個人情報を取り扱う必要が生じた場合には、法令に基づく場合を除き、事前に利用者の同意を取得いたします。
上記利用目的の達成に必要な範囲を超えて個人情報を保有し続けることはせず、目的達成後は速やかに消去または匿名化処理を行います。ただし、法令により保存義務が課されている情報、紛争対応や会計監査のために合理的な期間保持が必要な情報については、当該期間中保管いたします。
第5章 第三者への提供制限
当協会は、以下のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供いたしません。
なお、業務の一部を外部事業者に委託する場合、当該委託先は個人情報保護法上「第三者」には該当せず、次章に定める委託先管理の枠組みにおいて厳格に監督いたします。また、合併、事業譲渡等により個人情報を含む事業が承継される場合には、承継後も本方針と同等以上の保護水準が維持されるよう、承継先に対して必要な措置を講じます。
第6章 委託先の管理
当協会は、個人情報の取扱いに関する業務の全部または一部を外部事業者に委託する場合があります。委託先には、サーバホスティング事業者、電子メール配信サービス提供者、CRMシステム運営会社、セミナー運営支援業者、システム保守管理会社などが含まれます。
委託先の選定にあたっては、個人情報保護に関する管理体制、情報セキュリティ対策、過去の事故歴、プライバシーマーク取得状況、ISO/IEC 27001認証取得状況などを総合的に評価し、十分な安全管理能力を有する事業者を選定いたします。
委託契約においては、個人情報の取扱いに関する守秘義務条項、再委託制限条項、契約終了時の情報返却・消去義務、定期監査受入義務等を明記し、委託先における個人情報の適正な取扱いを契約上担保いたします。
さらに、委託業務の遂行状況については定期的な報告を求め、必要に応じて実地監査または書面監査を実施することにより、委託先における個人情報の安全管理が継続的に確保されていることを確認いたします。万一、委託先において個人情報の漏えい、滅失、毀損その他の事故が発生した場合には、速やかに報告を受け、原因究明、再発防止策の策定、監督官庁への報告、利用者への通知等、法令および本方針に基づく適切な対応を講じます。
第7章 安全管理措置
当協会は、保有する個人情報の漏えい、滅失、毀損、不正アクセス、改ざん等のリスクを最小化するため、組織的・人的・物理的・技術的な安全管理措置を講じております。
組織的安全管理措置
個人情報保護管理責任者を置き、取扱規程の整備、従業者への定期的な教育研修、内部監査の実施、インシデント発生時の報告・対応体制の確立を行っております。また、個人情報の取扱状況を記録し、トレーサビリティを確保することで、不正な利用や持出しを早期に検知できる体制を構築しています。
人的安全管理措置
役職員および業務委託先の従業者に対し、個人情報保護法、本方針、取扱規程の内容を周知徹底し、年次研修および臨時研修を実施しております。また、秘密保持契約の締結、アクセス権限の職務別付与、退職時の情報返却義務などを定め、内部者による情報漏えいリスクを低減しています。
物理的安全管理措置
個人情報を含むサーバおよびバックアップ媒体は、入退室管理が徹底された施設に設置し、施錠管理、監視カメラ、入室ログ記録等により物理的なアクセスを制限しております。また、個人情報を含む書類は施錠可能なキャビネットに保管し、不要となった書類はシュレッダー処理または専門業者による溶解処理を実施します。
技術的安全管理措置
本サイトおよびサーバ間の通信は、SSL/TLS暗号化技術により保護し、通信経路上での盗聴・改ざんを防止しております。また、ファイアウォール、侵入検知システム(IDS)、侵入防止システム(IPS)、ウイルス対策ソフトウェアを導入し、外部からの不正アクセスやマルウェア感染を防止します。
個人情報を含むデータベースへのアクセスは、IPアドレス制限、多要素認証、アクセスログ記録により厳格に管理し、定期的な脆弱性診断とセキュリティパッチ適用を実施しております。
第8章 Cookieおよびアクセス解析の取り扱い
本サイトでは、利用者の利便性向上、サイト利用状況の把握、コンテンツ品質の改善を目的として、CookieおよびWebビーコン、タグマネージャー、アクセス解析ツール等の技術を使用しております。これらの技術により、訪問回数、閲覧ページ、滞在時間、流入経路、使用デバイス、ブラウザ種別などの情報を自動的に取得し、統計的に分析することがあります。
当協会が使用するアクセス解析ツールには、Google Analytics、Google Tag Managerなどが含まれます。これらのツールは、Cookieを利用してユーザーの行動を記録しますが、取得される情報は原則として匿名化されており、個人を直接特定するものではありません。
ただし、当該情報が他の情報と組み合わせられることにより個人識別可能となる場合には、個人情報として適切に管理いたします。
Cookieの種類、利用目的、第三者Cookieの詳細、利用者による管理・拒否方法、同意取得の仕組み、および広告配信技術の利用に関する詳細は、別途「Cookie ポリシー」に定めております。
利用者は、ブラウザ設定によりCookieを無効化または削除することができますが、その場合、本サイトの一部機能が正常に動作しない可能性があります。
第9章 開示・訂正・削除のご請求
当協会が保有する利用者ご本人の個人情報について、利用者は個人情報保護法に基づき、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止(以下「開示等」といいます)を請求することができます。開示等のご請求は、本人確認を行ったうえで、法令に定める正当な理由がある場合を除き、速やかに対応いたします。
開示等のご請求を希望される場合は、本章末尾に記載の窓口まで、氏名、連絡先、請求内容(開示・訂正・削除等の別)、本人確認書類(運転免許証、パスポート、健康保険証等のコピー)を添えてご連絡ください。請求内容を確認後、原則として2週間以内に書面またはメールにて回答いたします。
ただし、以下のいずれかに該当する場合には、開示等のご請求にお応えできないことがあります。
なお、開示請求に対しては、実費相当の手数料をご負担いただく場合があります。手数料の金額および支払方法については、請求受付時にご案内いたします。
第10章 苦情・相談窓口
当協会における個人情報の取扱いに関するご質問、苦情、相談、開示等のご請求については、以下の窓口にて受け付けております。
個人情報保護管理窓口
一般社団法人 柏葉脳健康リテラシー協会
受付時間:平日10:00〜17:00(土日祝日、年末年始を除く)
お問い合わせフォームからご連絡ください
※ご連絡の際は、件名に「個人情報に関するお問い合わせ」と明記し、氏名、連絡先、お問い合わせ内容を記載してください。
お問い合わせ内容を確認後、原則として1週間以内に回答または対応方針をご連絡いたします。また、当協会の対応にご納得いただけない場合、または個人情報保護法に基づく苦情解決が必要な場合には、個人情報保護委員会(https://www.ppc.go.
jp/)または認定個人情報保護団体の苦情相談窓口をご利用いただくことができます。
第11章 法令・規範の遵守と継続的改善
当協会は、個人情報保護法、電気通信事業法、不正アクセス禁止法、その他関連法令、個人情報保護委員会が定めるガイドライン、業界団体の自主規制ルール、JIS Q 15001(個人情報保護マネジメントシステム要求事項)等を遵守し、個人情報の適正な取扱いを実現いたします。
また、技術革新、法令改正、社会的要請の変化、利用者ニーズの多様化に対応するため、本方針および関連する内部規程を定期的に見直し、必要に応じて改定いたします。改定にあたっては、パブリックコメントの募集、外部専門家の意見聴取、内部監査結果の反映など、多角的な検証を行い、より高い水準の個人情報保護体制を構築してまいります。
さらに、当協会の役職員および業務委託先に対しては、年次研修、eラーニング、自己点検シート、内部監査、インシデント対応訓練等を通じて、個人情報保護に関する意識と実務能力の向上を継続的に図ります。個人情報保護は、当協会の社会的信頼の基盤であり、全従業者が共有すべき最重要課題として位置づけております。
第12章 本方針の改定について
本プライバシーポリシーは、法令の改正、当協会の事業内容の変更、セキュリティ環境の変化、利用者保護の強化等を理由として、予告なく変更されることがあります。重要な変更を行う場合には、本サイトのトップページまたは専用の告知ページにおいて、変更内容および変更日を明示し、利用者への周知期間を設けるよう努めます。
軽微な変更、誤字脱字の修正、法令改正に伴う形式的な修正等については、本サイト上での公表をもって利用者への通知に代えさせていただきます。改定後の本方針は、本サイトに掲載された時点で効力を生じ、掲載後に本サイトを利用された場合、改定後の方針に同意いただいたものとみなします。
利用者におかれましては、定期的に本ページをご確認いただき、最新の方針内容をご理解いただきますようお願い申し上げます。なお、過去の改定履歴および改定内容の概要については、ご請求に応じて開示いたしますので、前章記載の窓口までお問い合わせください。