プライバシーポリシー

プライバシーポリシー
個人情報保護方針
株式会社サイバーバンク及びグループ会社(以下「株式会社サイバーバンク」といいます。)は、個人情報保護に関する取組みとして、以下の個人情報保護基本方針を制定し、公表いたします。

1. 個人情報保護社内規程の整備
綿半グループは、個人情報を保護しその信頼を確保することを重要な社会的責任と認識し、従業員が、個人情報管理の重要性と責任を自覚し、個人情報の管理に関する社内規程を整備し、その周知徹底、教育啓発活動を行うことにより、綿半グループの保有する個人情報資産を適切に取扱うよう努めてまいります。
2. 個人情報の取得・利用・提供及び委託の適正化
綿半グループは、各社・各部門で、それぞれの業務実態に応じた個人情報保護の管理体制を確立するとともに、個人情報の取得、利用、提供及び個人情報の取扱いの委託に際しては、法令及びその他の規範を遵守し、適正に行います。なお、利用目的を変更した場合は変更した目的を当社ホームページにおいて公表いたします。
3. 適切な安全管理措置
綿半グループは、取得した個人情報の正確性を維持するように努めるとともに、個人情報への不正アクセス、個人情報の漏えい、滅失、改ざん、または毀損の防止等のために、以下のように必要かつ適切な措置を講じます。
組織的安全管理措置	・各社管理部門長を総責任者(個人情報保護責任者)として、各業務管理責任者が法令及び社内規則に従って、個人情報の取扱い範囲、アクセス権限等を決定し、取扱者を明確にし、適切に管理しております。
・従業員は、漏洩等の事故発生を認識した場合、直ちに業務管理責任者、個人情報保護責任者に対し、報告する体制を整備しております。
・個人情報保護責任者は、漏洩等に関する報告を受けた後、直ちに担当役員に報告する体制を構築しており、担当役員は、事故等による影響を最小限とする措置を講ずるよう従業員に対して迅速かつ適切に指示を行う体制を整備しております。
・個人データの取扱い状況を定期的に見直すため、業務管理責任者が定期的に自己点検するとともに、株式会社サイバーバンクの監査部門による定期監査も実施しております。
人的安全管理措置	・入社時および定期的に個人情報保護に関する研修を実施し、全役職員の教育に取り組んでおります。
・入社時及び就業規則等により全役職員は、秘密保持義務を負っており、違反した場合の罰則を設けております。
物理的安全管理措置	・電子機器、電子媒体等について、社内規則に従って、適切に運用管理しております。
・原則、USB等の記録媒体への個人情報の保存は禁止しております。
・電子機器、電子媒体を廃棄、処分する際は、廃棄専門企業に委託をし、適切に処分しております。
技術的安全管理措置	・情報システム、機器セキュリティに関しては、綿半ホールディングス㈱IT専門部署により、セキュリティ対策ソフトなど常に最新の状態としています。
・個人データを取り扱うことのできる従業者は明確化し、アクセス制限を行っております。
4. 本人の権利尊重
綿半グループは、個人情報に関する本人の権利を尊重し、ご本人からの個人情報の開示、訂正、追加、削除または利用停止、第三者への提供停止等の要求に対しては、法令及びその他の規範を遵守し、適正に行います。
5. 法令及びその他の規範の遵守・継続的な見直し
綿半グループは、個人情報保護に関する法令及びその他の規範を遵守するとともに、必要に応じて上記各項目の内容を適宜見直すことにより、継続的な改善を図ってまいります。
個人情報の取扱いについて
1. 取得について
綿半グループは、個人情報を適正な手段でのみ取得し、利用目的と合理的な関連性を有すると認められる場合を除き、利用目的を超えて個人情報を利用することはありません。
2. 利用について
綿半グループは、下記に定める目的の範囲内で個人情報を利用します。また、綿半グループの従業員は、業務上知り得た個人情報をみだりに第三者に開示したり、利用目的の達成に必要な範囲を超えて利用したりしないものとし、退職後も同様とします。
3. 個人情報の第三者提供、共同利用について
(1) 本人の同意がある場合、または法令により認められる場合を除き、個人データを第三者に提供することはありません。

(2) 個人データを共同利用する場合は、法令等に定める事項を事前に当社ホームページにて公表します。

(3) グループ会社で定める利用目的のため、その目的の範囲内で個人データをグループ会社等と共同利用することがあります。その場合の共同利用の責任者は綿半ホールディングス株式会社とします。

ア. お客さまの個人情報及び従業員、採用応募者の個人情報

グループ会社につきましては、以下のリンクをご参照ください。
https://cyberbank.co.jp/holdings/group/
イ. 株主さまの個人情報

・三菱UFJ信託銀行株式会社
(4) 共同利用される個人データは、氏名、住所、電話番号、生年月日、メールアドレス、FAX番号その他当社が取得し、現に保有している情報とします。

4.機微情報の取扱いについて
綿半グループは、法令等に基づく場合を除き、本人の同意なく機微情報を取得、利用、第三者提供することはありません。
5. 委託について
株式会社サイバーバンクは、個人データを第三者に委託する場合、あらかじめ定めた基準に従い当該第三者について審査し、法令上必要な措置を講じます。
6. 個人情報の開示・訂正・利用停止等のご請求について
<ご請求>
まずは以下に記載する「7.お問合せ先」にご連絡ください。開示等に必要な書類(ご本人確認書類・代理人がご請求された場合は代理人であることが確認できる書類等)をご案内致します。
必要書類をご提出頂きました後、開示等の手続きを進めます。
必要書類をご郵送頂く際の費用はご請求者様のご負担とさせて頂くとともに、「個人情報の開示請求」につきましては、1回の請求にあたり手数料1,000円(税込)を頂戴致しますので、予めご了承ください。

「訂正・利用停止の請求」については、費用負担ございません(なお、郵送で請求される場合の郵送費用は、ご請求者様負担となります)。


<回答方法>
お受けした開示等のご請求に関して、当社にて内容を確認し、調査等を行いまして、ご本人または代理人に対し、書面等にて回答致します。開示等によりご本人または第三者の生命、身体、財産その他の権利や利益を害するおそれがある場合は、回答致しかねる場合がございます。

7. お問合せ先

〒023-0894 岩手県奥州市水沢大明神31

株式会社サイバーバンク 法務室 個人情報担当

Eメール:privacy@cyberbank.co.jp

個人情報の利用目的について
1.お客さまの個人情報

・ご購入いただいた商品(通信販売を含む。以下同じ。)の発送、ご注文内容またはお支払方法の確認等のため
・商品、サービス及びイベント等のご提供、ご案内やご紹介を行うため
・商品の発送等で、綿半グループと秘密保持契約を締結した第三者に利用者情報を提供するため
・お取引先様へのお支払いや商品・サービスの問い合わせ等のため
・商品の買取時の身分確認及び証跡保管のため
・綿半グループが提供するサービスの会員及びその情報の管理、会員に対するポイントの提供・利用等の管理、支払いに関する事務処理
・注文住宅建築請負やアフターサービスの提供また住宅リフォームにおける契約内容、工事内容を確認するため
・レンタル品の予約、貸出、引取伝票の作成及び管理のため
・法令に基づきお客さまに行う介護及びその付帯サービスを円滑に実施するため
・介護サービスの実施結果を法務上及び財務上、適正に処理するため
・広報・IR活動の推進、商品、サービス、その他業務改善に必要な調査のため
・買物動向調査、販売促進活動の効果検証等の運営及び統計分析等の記録、保管のため
・綿半グループへの質問、意見、相談またはお客さまからの資料請求等などのお問合せ対応のため
・防犯、事故防止など、お客さまのお買物時の安全のため
・綿半グループの定款等で定める事業・サービス等の業務を行うため
2. 株主さまの個人情報

・会社法に基づく権利の行使、義務の履行のため
・株主さまとしての地位に対し、会社から各種便宜を供与するため
・株主さまのデータを作成するなど、各種法令に基づく株主管理のため
3. 従業員または採用応募者の個人情報

・給与等の支払、社会保険関係の手続き、法律上必要な諸手続き、その他雇用管理のため
・出向、転籍、人事考課のため
・健康管理、その他適切な就業環境を確保するため
・災害時の緊急連絡のため
・応募者の選考、採否の決定及び応募者との連絡のため
■クッキー(Cookie)について
綿半グループホームページにおいて、閲覧されるお客さまへのサービス提供、トラフィック情報の検証の為、ユーザーのコンピュータにクッキー(Cookie)と呼ぶ情報を送信する場合があります。
この情報はユーザーのコンピュータのハードディスクまたはメモリーに保存されます。
クッキーの情報は当社ホームページのマーケティング分析や各種サービス提供に限定して使用いたしますので、お客さまのプライバシーを侵害するものではありません。

以上

2022年6月1日改定