プライバシーポリシー

個人情報保護方針

株式会社ハエモリ企画(以下、「当社」といいます。)は、当社が提供するサービス(以下、「本サービス」といいます。)における、ユーザーの個人情報の取扱いについて、以下のとおり個人情報保護方針を定めます。

当社は、個人情報保護の重要性を認識した上で、法およびその他規範に加え、本方針に定めた事項を遵守し、個人情報の保護と適切な利用に努めます。また、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供、すなわち特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いは行わず、そのための措置を講じることを含みます。

第1条(法令等の遵守)

当社は、個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守します。

第2条(個人情報の安全対策)

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等のリスクに対して合理的な安全対策及び是正措置を講じます。

第3条(個人情報の苦情・相談への対応)

当社は、個人情報の取扱いに関するご本人からの苦情及び相談に対して遅滞無く対応いたします。

第4条(個人情報保護マネジメントシステムの継続的改善)

個人情報保護を適切に維持するために、個人情報保護マネジメントシステムを確立し、運用状況について定期的に監査を実施し、継続的な改善に努めます。

第5条(個人情報保護方針の変更)

  1. 個人情報保護方針の内容は、法令その他本方針に別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
  2. 当社が別途定める場合を除いて、変更後の本方針は、本ウェブサイトに掲載したときから効力を生じるものとします。

第6条(お問い合わせ窓口)

本方針に関するお問い合わせは、下記の窓口までお願いいたします。

株式会社ハエモリ企画 個人情報保護担当
E-mail:cs@haemorikikaku.com

制定:2024年1月22日
最終改正:2025年8月18日
株式会社ハエモリ企画
代表取締役社長 南風盛一郎

個人情報の取り扱いについて

第1条(個人情報を収集・利用する目的)

当社が個人情報を収集・利用する目的は、以下のとおりです。

  1. 受託するインサイドセールス事業の実施に利用します。委託元から提供される個人情報は、委託元から発注されたインサイドセールスサービスの実施において、当社の架電担当者による架電に利用されます。架電の目的は、架電対象者に対する状況確認、ニーズのヒアリング、委託元サービスの提案、次回商談のためのアポイントメント取得、質疑応答です。なお、本件は当社が受託する個人情報のため、当社の保有個人データではありません
  2. 当社のインサイドセールス事業の実施に利用します。当社が実施するインターネット広告から取得する個人情報は、当社のインサイドセールスサービスの実施において、当社の架電担当者による架電に利用されます。架電の目的は、架電対象者に対する状況確認、ニーズのヒアリング、当社サービスの提案、次回商談のためのアポイントメント取得、質疑応答です
  3. ユーザーからのお問い合わせに回答するために利用します(本人確認を行うことを含む)
  4. ユーザーが利用中のサービスの新機能、更新情報、キャンペーン等及び当社が提供する他のサービスの案内のメールを送付するために利用します
  5. メンテナンス、重要なお知らせなど必要に応じたご連絡のために利用します
  6. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするために利用します
  7. サーバー利用料など、ユーザーに利用料金を請求するために利用します
  8. 採用選考のために利用します
  9. 8に関し問い合わせに対応する回答のために利用します
  10. 従業員の労務・人事・給与手続き、福利厚生、健康管理、社会保障・税、教育管理のために利用します

第2条(利用目的の変更)

  1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
  2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。

第3条(個人情報の委託)

当社は、上記利用目的の達成の範囲内で、個人情報の取扱いを委託することがあります。委託先に当たっては、当社の基準に基づいて個人情報の適切な管理を行っている事業者を選択し、同事業者を監督するとともに、非開示契約を締結することにより必要な個人情報の安全性を確保します。

第4条(個人情報の第三者提供)

  1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
    1. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    4. 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
      1. 利用目的に第三者への提供を含むこと
      2. 第三者に提供されるデータの項目
      3. 第三者への提供の手段または方法
      4. 本人の求めに応じて個人情報の第三者への提供を停止すること
      5. 本人の求めを受け付ける方法
  2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
    1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
    3. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合

第5条(個人情報の外国にある第三者への提供)

  1. 当社は当社が取得した個人情報について、外国にデータを保管する第三者(Google LLC、HubSpot)へ提供します。同2社に関する情報は以下の通りです。
    1. 当該外国の名称:米国(含むカリフォルニア州
    2. 当該外国における個人情報の保護に関する制度情報:連邦として包括的な法令は存在しないが、個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在します。また、米国はAPEC の CBPR システムに2012 年 7 月 25 日に参加しています。
      1. 電子通信プライバシー法
      2. グラム・リーチ・ブライリー法
      3. 医療保険の携行性と責任に関する法律
    3. カリフォルニア州における個人情報の保護に関する制度情報:包括的な法令として、以下の法令が存在します。また、カリフォルニア州は米国として、APEC の CBPR システムに2012 年 7 月 25 日に参加しています。
      1. カリフォルニア州消費者プライバシー法(California Consumer Privacy Act)
  2. 当該第三者が講ずる個人情報の保護のための措置に関する情報:
    1. Google LLC:Googleプライバシーポリシーに記載の内容。Googleが提供するGoogle Driveは世界的に有名なクラウドストレージサービスで、多岐にわたるセキュリティ対 策を実施しています。さらにISO 27001の認証も取得しており、高いセキュリティレベルを維持しています。なお、Google LLCは保管する個人情報につき、災害復旧以外の目的では処理されないとしています。
    2. HubSpot:HubSpotプライバシーポリシーに記載の内容。HubSpotはTRUSTe認証を取得しており、またSOC 2 Type IIの認証を取得しているクラウドインフラストラクチャ上でホストされます。データセキュリティのための多層防御アプローチを採用し、同インフラストラクチャプロバイダーはISO 27001認証を取得しています。なお、HubSpotは保管する個人情報につき、HubSpotデータ処理契約で規定された目的、またはお客さまによる合法的な指示の範囲内で別途合意された目的でのみお客さま個人データを処理するとし、さらなる処理が行われないよう保護すると明示しています。
  3. j)当社は年に1回Google LLCおよびHubSpotによる相当措置の実施状況、また米国の制度の有無およびその内容について、適切かつ合理的な方法によって確認します。Google LLCおよびHubSpotについては当社が設定する委託先選定基準を用いて、また米国に関しては個人情報保護委員会のウェブサイトを参照します。
  4. k)当該第三者による相当措置の実施に支障が生じたときは、必要かつ適切な措置を講ずるとともに、当該相当措置の継続的な実施の確保が困難となったときは、個人データの当該第三者への提供を停止します。
  5. l)本人の求めを受けた場合には、情報提供することにより当該組織の業務の適正な実施に著しい支障を及ぼすおそれがある場合を除き、遅滞なく、以下の情報の提供します。
    1. 当該第三者による体制の整備の方法
    2. 当該第三者が実施する相当措置の概要
    3. j)による確認の頻度及び方法
    4. 当該外国の名称
    5. 当該第三者による相当措置の実施に影響を及ぼすおそれのある当該外国の制度の有無及びその概要
    6. 当該第三者による相当措置の実施に関する支障の有無及びその概要
    7. 前号の支障に関して、k)により講ずる措置の概要
  6. l)で、本人の求めに係る情報の全部又は一部について提供しない旨の決定をしたときは、本人に対して、遅滞なく、その旨を通知するとともに、その理由を説明します。
  7. 本件にかかるお問い合わせは、下記のアドレスまでご連絡ください。

第6条(保有個人データに関する事項の周知)

1. 事業者の名称

  • 会社名:株式会社ハエモリ企画
  • 住所:東京都港区海岸1-2-3 汐留芝離宮ビルディング21階
  • 代表者:代表取締役南風盛 一郎 

2.個人情報の管理者

  • 管理者名:藤本矩大
  • 所属部署:株式会社ハエモリ企画 Bizdev Division
  • 連絡先:cs@haemorikikaku.com

3.全ての保有個人データの利用目的

上記「個人情報を収集・利用する目的」に記載の通りとします。

4.保有個人データの取り扱いに関する問い合わせ先

  • 苦情・相談窓口:株式会社ハエモリ企画 個人情報問い合わせ係
  • 住所:東京都港区海岸1-2-3 汐留芝離宮ビルディング21階
  • 連絡先:cs@haemorikikaku.com

第7条(個人情報の開示等)

  1. 当社は、本人から個人情報等の利用目的の通知、開示、訂正、追加、削除、利用の停止、消去、第三者提供の停止および第三者提供記録の開示を求められたときは、本人に対し、遅滞なく対応します。ただし、これらの対応により次のいずれかに該当する場合は、その全部または一部を開示しない、訂正等を行わない、利用停止等を行わないこともあり、これらを決定した場合には、その旨を遅滞なく通知します。なお、個人情報の開示、利用目的の通知、第三者提供記録の開示に際しては、1件あたり1,000円の手数料を申し受けます。
    1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. その他法令に違反することとなる場合
  2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第8条(個人情報開示等の求めに関する手続き)

  1. お申し出受付け後、当社「保有個人情報に関する開示等の請求書」を送付いたします。 ご記入いただいた「請求書」と「本人確認書類のコピー」、代理人によるお求めの場合は「代理人であることを確認する書類」を送付ください。
    • 本人確認書類のコピー(運転免許証、パスポート、健康保険証、住民票、年金手帳など)
    • 代理人であることを確認する書類(下記参考。各資料の本籍地情報は都道府県までとし、それ以降の情報は黒塗りなどの処理をしてください)
  2. 未成年者の法定代理人の場合
    • 代理人ご本人の本人確認書類のコピー
    • いずれかのコピー
    • 戸籍謄本
    • 住民票(続柄の記載されたもの)
    • その他法定代理権の確認ができる公的書類
    • 【成年被後見人の法定代理人の場合】
    • 代理人ご本人の本人確認書類のコピー
    • いずれかのコピー
    • 成年被後見人であることを証明する登記事項証明書
    • その他法定代理権の確認ができる公的書類
  3. 委任による代理人の場合
    • 委任状
    • ご本人の印鑑証明書(3ヶ月以内に発行されたもの)
    • 委任を受けたご本人の本人確認書類のコピー

第9条(本人が情報を与えることの任意性及び当該情報を与えなかった場合に生じる結果)

個人情報の提供を希望されない場合は、お客様自身の意思により提供を拒否することができます。ただし、この場合には、当社からの連絡やサービス提供などが受けられない場合があります。

第10条(個人情報の安全管理のために講じた措置について)

  1. 基本方針の策定
    1. 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しています。
  2. 個人データの取扱いに係る規律の整備
    1. 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
  3. 組織的安全管理措置
    1.  個人情報の取扱いに関する責任者を定め、報告連絡体制や、取り扱い方法を管理しています。
    2. 個人情報の取扱状況について定期的な点検及び監査を実施しています。
  4. 人的安全管理措置
    1. 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
    2.  個人データについての秘密保持に関する事項を就業規則などに盛り込んでいます。
  5. 物理的安全管理措置
    1. 入退出管理や持ち込む機器等の制限を実施し、あわせ権限を有しない者による閲覧などを防止する手段を講じています。
    2. 個人情報を取扱う機器や書類等の盗難又は紛失等を防止する措置を講じています。
  6. 技術的安全管理措置
    1. 個人情報データベース等へのアクセス者の認証ルール・権限を明確化し、必要最低限に設定しています。
    2. 個人データを取り扱うシステムや、関連機器に導入するセキュリティ対策ソフトを最新の状態を保持しています。
  7. 外的環境の把握
    1. 個人データを保管している米国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
TOP
Go