プライバシーポリシー

個人情報保護方針

　株式会社TRUSTDOCK（以下「当社」といいます。）は、社会に寄与する企業として個人情報の適切な取扱いに規範を示すべき立場にあるとの理念の下、個人情報を適切に取り扱うことの重要性を認識し、個人情報保護方針を定め、全従業員（役員、社員、アルバイト、派遣、業務委託を含む）が一体となってこれを遵守し、もって個人情報の保護及び個人の権利利益の保護に万全を尽くしてまいります。
　なお、本個人情報保護方針における「個人情報」とは、「個人情報の保護に関する法律」（平成15年法律第57号）（以下「個人情報保護法」といいます。）第2条第1項に定める個人情報をいいます。

1. 個人情報を取得するに当たっては、その利用目的をできる限り特定し、その目的の達成に必要な限度において個人情報を取得致します。
2. 個人情報を、ご本人から直接、書面によって取得する場合には、当社名、個人情報保護管理者名及び連絡先、利用目的等をお知らせした上で、必要な範囲で個人情報を取得致します。
3. 個人情報の利用は、特定した利用目的の達成に必要な範囲内で行います。また、目的外利用を行わないため、必要な対策を講じる手順を確立し、実施致します。
4. 保有する個人情報を適切な方法で管理し、ご本人の同意なしに第三者に開示・提供致しません。
5. 保有する個人情報を利用目的に応じた必要な範囲内において、正確、かつ、最新の状態で管理し、個人情報の漏えい、滅失又は毀損などのおそれに対して、合理的な安全対策を講じ、予防並びに是正に努めます。
6. 個人情報の処理を外部へ委託する場合は、漏えい防止措置や第三者への提供を行わないこと等を契約により義務づけ、委託先に対する適切な管理を実施致します。
7. 保有する個人情報についての苦情・相談は、当社の問合せ窓口にご連絡頂くことにより、これに対応致します。
8. 個人情報保護法その他の関係法令及びこれらに関する指針その他の規範を遵守致します。
9. 個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善致します。

　本個人情報保護方針が改正された場合には、当社のWEBサイトに掲載します。

改訂日：2024年2月7日
改訂日：2022年3月31日
制定日：2018年4月3日
株式会社TRUSTDOCK　代表取締役 千葉 孝浩

個人情報の取扱いについて

　株式会社TRUSTDOCK（以下「当社」といいます。）は、当社の事業の提供に伴って取得する個人情報を含む当社が取扱う全ての個人情報（以下「個人情報」とは「個人情報の保護に関する法律」（平成15年法律第57号）第2条第1項に定める個人情報をいいます。）について、適切な個人情報保護措置を実施し、個人情報保護マネジメントシステムを遵守するとともに、当社が2018年4月3日に制定した「個人情報保護方針」（同方針と本規約を併せて「本ポリシー」といいます。）に則り、細心の注意をもって厳重に管理しております。

1. 事業実施主体として当社が受領する個人情報の取扱い

1.1 利用目的

　当社は、当社がご本人（当社が取扱い得る全ての個人情報に係るご本人を指します。）から、デジタルIDウォレットアプリ『TRUSTDOCK』や書面、当社のWEBサイトその他一切の媒体を通じて直接個人情報を取得する場合は、それぞれ次に定める利用目的に従って、個人情報を取扱います。

　これらの利用目的以外の目的で個人情報を取得・利用する場合は、法令の定めがある場合を除き、特定した利用目的の達成に必要な範囲内で利用するものと致します。

　なお、ご本人はご自身の意思と責任で、当社に対して個人情報を提供しているものとします。当社に対して個人情報の提供がない場合には、当社が提供するサービスの一部又は全部が利用できない場合があることをご了承ください。

1.2 第三者提供

　当社では個人情報を適切に管理し、ご本人の同意なく第三者に提供することはありません。（ただし、個人情報保護法第２７条第１項各号に掲げられている場合は除きます。）

　第三者提供を行う個人情報については、当該個人情報を取得する場面において内容を表示してご本人の同意を得ます。

1.3 適正な管理

　当社は、ご本人から直接提供を受けた個人データを保存する場合、関係法令等および契約に基づき、例えば次のような措置を行うとともに、各取扱段階における取扱手順に沿って適切な管理を行います。

　また、当社はご本人から直接提供を受けた個人データの取扱いの全部または一部を委託することがあります。この場合、当社は、個人データを適正に取扱うと認められる企業を選定し、適切な監督を実施します。

1.3.1 基本方針の策定

　当社は、個人データの適正な取扱いの確保について組織として取り組むために、「個人情報保護方針」を策定しております。

1.3.2 個人データの取扱いに関する規律の整備

　当社は、個人データの漏えい等の防止その他の個人データの安全管理のため、「個人情報保護方針」「個人情報保護規程」「個人情報管理台帳」等の関連規程類を定めるとともに、各取扱段階において、取扱担当者、取扱方法等を定めております。

1.3.3 組織的安全管理措置

　個人情報保護のための組織体制の整備
　個人情報保護規程等の整備と規程等に従った運用
　取扱状況を確認するための手段の整備
　漏えい等事案に対応する体制の整備
　適時適切な安全管理措置の見直し及び改善　等

1.3.4 人的安全管理措置

　全役職員に対する個人情報保護に関する教育
　就業規則の秘密保持規定の整備　等

1.3.5 物理的安全管理措置

　執務室の入室管理の実施
　機器・装置等の物理的な保護　等　

1.3.6 技術的安全管理措置

　個人情報を取扱うシステムのアクセス制御
　個人情報を取扱うシステムの監視　等

1.3.7 外的環境の把握

　当社は、本アプリ等当社のサービスについてのお客様の情報を、日本の個人情報保護法上求められる基準に適合する体制を整備していることを確認した国内企業に対して、お客さまに関する情報を保存し、個人情報の取扱いを委託することがあります。
また、当社は日本の個人情報保護法上求められる基準に適合する体制を整備していることを確認した海外企業が運営するデータセンターに、本アプリ等当社のサービスについてのお客様の情報を保存することがあります。
なお、当社は、国内企業・海外企業を問わずお客様の同意なしに個人情報を改変したり第三者に提供したりすることはありません。

保存する主な情報：

• 当社にお問い合わせいただくご本人の個人情報（問い合わせ内容、問い合わせに対する回答先の情報等）
• 当社の取引先の情報、取引先担当者の個人情報（氏名、役職、連絡先等）
• 当社の採用応募者の方の個人情報（氏名、住所、生年月日、保有資格等）

保存する主な国・地域：

アメリカ

1.4 他社モジュール、Cookie等の利用について

1.4.1 Cookie等

　当社のサービスは、Cookie等を使用しています。Cookie等とは、ご本人がWEBサイトを訪問するとき、ご本人のコンピュータに保存される小さなテキストファイルおよびこれに類似する技術（Webビーコン等を含む）によって保存される電子ファイルをいいます。

　当社は、以下のような目的でCookie等を使用する場合があります。

• ログイン状態を記憶し、訪問者の認証やセッションの維持、セキュリティ対策に利用するため
• 言語などの設定内容や最終訪問日時などを記憶しておき、利便性を向上するため
• 広告の効果を計測するため

　その他、当社は、アップローダーを利用する際、Cookie等やこれに類似する技術を使用していますが、アップローダーの利用用途以外の利用は行っておりません。

　多くのブラウザでは、自動的にCookie等を有効にしていますが、ご本人の任意の選択によって、Cookie等を無効化し、また、ご本人のデバイスに保存されているCookie等を削除することもできます。

　なお、Cookie等を削除した場合、当社のサービスを提供するウェブサイトが正常に動作しなくなる場合や一部の機能がご利用いただけなくなる場合がありますので、ご注意ください。 Cookie等の設定に関する具体的な方法については、ブラウザのヘルプメニュー等をご確認ください。

1.4.2 他社モジュールについて

　当社のサービスは、Googleアナリティクス、hubspot等を利用しております。ご本人の個人情報と紐づけて利用する場合には、本ポリシーに定める利用目的の範囲で利用します。

　なお、Googleアナリティクスは、主にご本人の利用状況等を分析するために利用しますが、これによって収集されたデータは、Google社のプライバシーポリシー（https://policies.google.com/privacy?hl=ja）に基づいて管理されることになります。Googleアナリティクスの詳細及びオプトアウト手続については、Google社の利用規約（https://marketingplatform.google.com/about/analytics/terms/jp/）等をご確認ください。

1.5 開示・訂正・利用停止等の手続

　当社では、開示対象となる個人情報のご本人又はその代理人からの、１)利用目的の通知、２)開示、３)内容の訂正、追加又は削除、４)利用の停止又は消去、５）第三者提供の停止及び６）第三者提供記録の開示(以下「開示等請求」といいます。) のお申し出に対応させていただきます。

　開示等請求のお申し出及びその他の個人情報に関するお問い合わせは、以下の方法にて受付をします。なお、この受付方法によらない開示等請求の求めには応じられない場合がありますので、ご了承ください。

1.5.1 受付手続

　当社の開示等請求は、原則的にご本人から指定を受けた方法により対応を行いますが、特段の指定がない場合にはオンラインにより対応させていただいております。開示等請求をご希望される方は、こちらからお申し込みをお願いします。

　お申し出いただいた際に、当社が提供するeKYCシステムにより、ご本人であることの確認をした上で、ご本人から指定を受けた方法により対応（2022年３月31日までに開示等請求のお申し出があったものについては、ご本人が書面による回答を希望する場合は、書面により回答）します。ただし、お申し出の内容によっては、当社所定の書面をご提出いただく場合があります。

ご本人の確認

　ご本人からお申し出の場合は、ご本人であることをeKYCシステムを利用した以下のいずれかの方法のうち、ご本人がご希望される方法により確認を行います。

　①マイナンバーカードによる公的個人認証による方法　
　②運転免許証、運転経歴証明書、在留カード、特別永住者証明書、パスポート、マイナンバーカード、住民基本台帳カード（顔写真付き）のいずれかの身分証を用いる手法のうち①の手法に該当しないもの

　代理人からお申し出を希望される場合は、窓口（1.6.1記載のお問合せ先）にご相談いただきますようお願い申し上げます。

1.5.2 手数料

　ご本人からの開示等請求の求めに対し、当該措置の実施に関し手数料を徴収させていただくことがあります。

1.6 お問い合わせ

1.6.1 お問い合わせ先

　当社では、本ポリシーに関するお問い合わせ、開示等請求、個人情報の取扱い及び個人情報保護マネジメントシステムに関する苦情・相談については、適切かつ迅速に対応致します。

　本ポリシー、個人情報の開示等請求、苦情及び相談についての問い合わせ先は以下のとおりです。

1.6.2 認定個人情報保護団体

　当社は、以下の「認定個人情報保護団体」の対象事業者となっております。
　当社の個人情報の取扱いに関する苦情については、以下に設けられている「個人情報保護苦情相談室」へ解決の申し出を行うこともできます。
　※当社の商品・サービスに関する問合せ先ではございません。

2. 受託事業により当社が受領する個人情報の取扱い

　当社の「本人確認支援サービス」（詳細は当社が2019年7月22日に制定した本アプリの利用規約をご確認ください。）は、ユーザーが当社の「委託元企業」のサービス等を利用するに際して、当社が当該委託元企業から本人確認業務を受託して、又は本人確認業務に関するSDKを当該委託元企業に対して提供することで、本人確認業務を行うサービスです。

　当社が本アプリの「本人確認支援サービス」として、委託元企業が当社に委託する業務、利用目的、第三者提供の有無及び本人確認の手法に関する事項等は、当該委託先企業の定めに依拠しております。

　詳細は、当該委託元企業のプライバシーポリシーや利用規約、ご本人と委託元企業との間の契約内容等をご参照の上、当該委託元企業に直接お問い合わせください。

2.1 利用目的

　当社が本アプリの「本人確認支援サービス」その他本人確認についての業務を当社が受託することにより取得する場合は、取得の状況から利用目的が明らかである場合及び法令により利用目的の通知・公表が不要とされる場合を除き、次に定める利用目的に沿って、個人情報を取扱います。

　当社は、委託元企業が提供するサービスに付随して委託元企業が行う本人確認の対象となる個人の個人データの取扱いについても委託を受ける場合があります。

　委託元企業がご本人から取得する個人データ、当社が取扱いの委託を受ける個人データは、ご本人と委託元企業との間の契約内容（当社に委託する業務及び委託元企業の指定する本人確認の手法等）によって異なります（例えば、氏名、生年月日、住所、性別、身分証その他本人確認書類に関する事項等になります）。

　個人データの保存期間等は、当社と委託元企業との間の契約内容に沿って取扱うことになります。

2.2 第三者提供

　当社は、「本人確認支援サービス」によって委託元企業からお預かりした個人データについて、当社の判断で第三者提供を行うことはありません（ただし、個人情報保護法第２７条第１項各号に掲げられている場合は除きます。）。

2.3 適正な管理

　当社は、当社と委託元企業との間の契約によって、又は「本人確認支援サービス」によって当社がご本人から提供を受けたご本人の個人データを当社が保存する場合、関係法令等、当社と委託元企業との間の契約に基づき、例えば次のような措置を行うとともに、各取扱段階における取扱手順に沿って適切な管理を行います。

①当社は、個人データを正確で最新のものにするよう適切な措置を講ずるよう努力します。
②個人データの紛失、破壊、改ざんおよび漏洩等を防止するために、不正アクセス対策、コンピューターウイルス対策等の適切な情報セキュリティ対策を講じます。
③当社は当社の役職員に対し、個人データの安全管理が図られるよう定期的に教育を行い、必要かつ適切な監督を行います。また、当社は、個人データの取扱いの全部又は一部を委託する場合は、委託先において個人データの安全管理が図られるよう、必要かつ適切な監督を行います。

　なお、当社は、「本人確認支援サービス」により取得する個人情報については、委託先企業のサービス内容によっては、外国にある第三者に個人データの取扱いを委託する可能性があります。当社が委託先企業の間の契約に基づき、かかる対応を行う場合には、その国が適切な安全管理措置を講じていることを確認する等適切な措置を行います。こちらに関するお問合せは、1.6.1記載のお問い合わせ先までお問い合わせください。

2.4 開示・訂正・利用停止等の手続

　当社が「本人確認支援サービス」により取得する個人情報にかかる1.5記載の「開示等請求」については、ご利用のサービスの運営主体（委託元企業）において対応することになりますので、各委託元企業へご相談願います。ただし、当社が当該開示等請求等への対応について、委託元企業から委託を受けている場合は、開示等請求についても対応することなりますので、その場合の受付方法（開示等請求のための本人確認を含む）及び窓口については、以下を御覧ください。

改訂履歴

2024年7月30日　第十一版
2024年3月1日　第十版
2023年10月1日　第九版
2023年8月21日　第八版
2022年3月31日　第七版
2021年9月9日　第六版
2021年3月1日　第五版
2019年9月12日　第四版
2019年7月22日　第三版
2018年9月3日　第二版
2018年4月3日　初版