プライバシーポリシー

2022年7月15日

このプライバシーポリシー（以下「本プライバシーポリシー」といいます。）は、一般社団法人DIGITAL CAMP（以下「当社団」といいます。）が当社団の運営するサービス（ウェブサイト及びアプリケーションを含み、以下「本サービス」といいます。）の利用者を含む個人の方（お取引先の個人の方を含み、以下「会員」といいます。）から取得した個人情報等（平成15年法律第57号、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）に定義される「個人情報」を含む会員に関する情報をいいます。）の取扱いについて定めています。

1 取得する個人情報等

当社団が取得する個人情報等は、その取得方法に応じて、以下のようなものがあります。なお、当社団は、Cookie、IPアドレス、広告識別子、端末識別子、行動履歴等の情報を当社団以外の第三者から取得し、会員の個人情報等と結びつけた上で、以下で定める目的で利用いたします。

(1) 会員から直接ご提供いただく情報

当社団は、会員が本サービスのご利用を開始する際に行う情報登録の場面等において、会員から直接情報をご提供いただくことがあります。上記情報には、例えば以下の情報があります。

（例）
・氏名、生年月日、性別等会員に関する情報
・メールアドレス、電話番号、住所等連絡先に関する情報
・クレジットカード情報、銀行口座情報
・入力フォームその他当社団が定める方法を通じ会員が入力または送信する情報

（2）第三者からご提供いただく情報

当社団は、本サービスの運営を含む当社団の事業を営むにあたり、会員の個人情報等を第三者から取得することがあります。例えば、会員が本サービスとソーシャルネットワーキングサービス等の外部サービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから取得します。

（例）
・当該外部サービスで会員が利用するID（同IDを変換した識別子を含みます。）
・その他当該外部サービスのプライバシー設定により会員が連携先に開示を認めた情報

(3) 会員が本サービス等を利用するにあたって、当社団が自動的に取得する情報

会員が本サービスを利用、閲覧する際に、インターネット技術等を通じて自動的に当社団に情報が送信されることがあります。上記情報には、例えば以下の情報があります。

（例）
・リファラ
・IPアドレス
・サーバーアクセスログに関する情報
・Cookieやその類似技術に関する情報
・ADID、IDFAその他の広告識別子
・端末ID等の情報通信端末の機体識別に関する情報
・ご利用ブラウザ、OSその他ご利用の情報通信端末に関する情報
・wi-fi接続に関する情報
・位置情報
・閲覧履歴・行動履歴
・その他本サービスのご利用状況に関する情報（本サービスの使用・設定の状況や、コンテンツの閲覧履歴等を含みます。）

2　個人情報等の利用目的

当社団は、取得した個人情報等を、以下の目的の範囲内で適切に利用します。

（1）本サービス利用者の個人情報等の利用目的
・本サービスの提供（本サービスの登録の受付、本人確認、ユーザー認証、ユーザー設定の記録、本サービスの保守、セキュリティの維持等を含みます。）のため
・会員への代金請求その他当社団の権利行使のため
・会員の本サービスの利用状況、稼働状況を案内するため
・本サービスの案内のため
・本サービス及び新規サービスの改善及び開発のため
・お問い合わせ対応のため
・会員に対するアンケート、モニター、取材等の実施のため
・会員に合わせてカスタマイズしたコンテンツを提供するため
・会員に本サービスや当社団に関するお知らせを送信するため
・マーケティング及びキャンペーンの配信、表示、効果測定等のため
・特定の個人を識別できない形式に加工した、本サービスの利用状況に関する統計データを作成するため
・本サービスに係る利用規約で禁じられている行為、またはそのおそれのある行為を防止、調査し、それらに基づき適切に対処するため
・その他前各項目に付帯・関連する事項のため

（2）当社団の業務委託先、取引先等お取引先の皆様の個人情報等の利用目的
・業務上必要なご連絡、契約の履行、商談等のため
・取引先情報の管理のため

3 個人情報の第三者への提供

当社団は、お預かりした個人情報を第三者に提供することは行いません。ただし、以下の場合は除きます。
・会員から上記提供について個別に同意を得た場合
・上記2.記載の各利用目的の達成に必要な範囲内で、個人情報等の全部又は一部を当社団の業務委託先へ提供する場合。この場合、当社団は、業務委託先に対し情報管理に関する適切な監督を行ったうえで提供を行います。
・当社団で以下の共同利用を行う場合
共同利用される情報項目：当社団が取得した個人情報
共同利用の目的：上記２記載の目的と同じです
共同利用の範囲：フリー株式会社、その子会社、及び関連会社、並びにサイボウズ株式会社
共同利用における管理責任者：フリー株式会社です
・その他個人情報保護法に基づき許容される場合
なお、当社団は、会員から同意を得た場合等、個人情報保護法で認められる場合を除き、個人情報を海外にある第三者に提供することはありません。

4 個人関連情報の第三者への提供

当社団は、個人関連情報（個人情報保護法に定義されるものをいい、例えば閲覧履歴、位置情報、Cookie等のうち特定の個人を識別できないものが該当します。）を広告プラットフォーム等の第三者に提供することがあります。

上記提供の際に、当社団において、当該第三者が、上記個人関連情報を会員ご本人が識別される情報と突合させて、個人データ（個人情報保護法に定義されるものをいいます。）として取得することが想定される場合、当社団は個人情報保護法上求められる義務を履行した上で上記提供を行います。

5 個人情報に関する本人からの開示、訂正、削除、消去、及び利用停止等の方法

会員は、個人情報保護法に従い、会員ご本人の個人情報の開示（個人データを第三者に提供し又は提供を受ける場合にはその記録を含むものとし、以下同様とします。）、訂正、削除、消去、及び利用停止等を請求することができます。個人情報の開示、訂正、削除、消去、及び利用停止等のご請求、並びにご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、以下のメールアドレス宛にご連絡ください。なお、個人情報の開示を行う場合には、電磁的記録の提供による方法又は書面による方法のいずれかをご選択の上で、当社団所定の本人確認書類をご提出いただきますので、あらかじめ御了承ください。

お問合せ専用フォーム：info@digital-camp.jp

6 安全管理措置

当社団は、個人情報等の漏えい、滅失又は毀損の防止その他個人情報を安全に管理するために、適切かつ合理的な方法により安全管理措置を別紙（安全管理措置の内容）のとおり実施しております。

7 従業員及び委託先の監督

当社団では、セキュリティや個人情報等の保護に関する社内教育等を定期的に実施し、従業員の個人情報等の保護への意識の向上、啓発に努めています。また、当社団は、各種業務において、個人情報等の取扱いの全部又は一部を委託する場合があり、この場合、当社団は、個人情報を適正に取り扱うと認められるものを選定し、委託契約において、安全管理措置、秘密保持、再委託の条件その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

8 セキュリティ対策

当社団は、取得した個人情報等の保護のために合理的な予防措置を講じ、オンライン・オフラインの両方において保護を行います。ファイヤウォール、不正侵入検知、SSLなどの技術を用いて個人情報等の取り扱いには細心の注意を図ると共に、業務上必要とされる権限を与えられた者のみがアクセス可能としています。

9 目的外利用について

当社団では、会員の同意なく、取得時点のプライバシーポリシーに記載されている利用目的の範囲を超えて会員の個人情報等を利用することはありません。ただし、個人情報保護法で認められている事由に該当する場合は、この限りではありません。

10　プライバシーポリシーの変更手続

当社団は、必要に応じて、本ポリシーを変更するものとし、法令上会員の同意が必要となるような変更を行う場合、変更後のプライバシーポリシーの内容及び施行時期を当社団のウェブサイト上での表示その他の適切な方法により周知し、または会員に通知します。

11 お問い合わせ及び苦情等の窓口について

本プライバシーポリシー又は当社団の個人情報等の取扱に関してのお問合わせ・苦情等は以下の連絡先までご連絡ください。

お問合せ専用フォーム：info@digital-camp.jp

12 ログファイル・クッキー・ウェブビーコン等の技術的情報について

本サービスでは、ログファイルの収集、クッキーの送信、ウェブビーコンの設置などにより会員のIPアドレス、アクセス回数、ご利用ブラウザ、OSその他利用端末などの情報を収集します。本サービスをご利用の場合、ご利用の端末のID、wi-fi接続に関する情報も取得します。クッキーは会員がご利用のブラウザの設定によって受け入れを拒否することができますが、その場合にはウェブサイトのサービスの一部がご利用頂けなくなる可能性があります。これらの情報は、本サービスの利用傾向の分析や問題発生時の原因究明を目的に収集しており、個人を特定する目的の利用はしておりません。

13 リンク先の個人情報の取扱いについて

本サービスには外部のリンクが複数存在します。本プライバシーポリシーの適用範囲は本サービスのみとなりますので、外部のウェブサイト等での個人情報の取扱についてはリンク先ウェブサイトのプライバシーポリシーをご参照ください。ただし、アンケートについては、外部のASPを使用しており本ウェブサイト以外のドメインに遷移することがありが、個人情報の取扱に関しては本プライバシーポリシーの適用範囲になります。

＜附則＞
2021年6月4日制定
2022年7月18日改定

別紙　安全管理措置の内容

当社団は、個人情報等の漏えい、滅失またはき損の防止その他の個人情報等の安全管理のために、以下に掲げる必要かつ適切な措置（以下「安全管理措置」といいます。）を講じます。

１　基本方針の策定

個人情報の適正な取扱いの確保のため、プライバシーポリシーのほか、個人情報等を含む情報セキュリティに関する基本方針を策定しています。

２　個人情報等の取扱いに係る規律の整備

個人情報等の取扱いの段階ごとに、その取扱方法、責任者・担当者、及びその任務等について定めた取扱規程を策定しています。

３　組織的安全管理措置

個人情報等の安全管理に関する従業員の責任と権限を明確にする組織体制を整備しています。
個人情報等の内容に応じた保管場所・保管要件の明確化、及びシステムログの記録・保管を通して、個人情報等の取扱状況を確認する手段を整備するとともに、これらが個人情報等の取扱規程に従った運用であるか検証を行います。
個人情報等の漏えい等のインシデントが発生した場合における対応フローを定め、速やかに調査・報告・対策等を行うような体制を整備しています。
個人情報等の取扱状況について、社内でセキュリティレビューを行うとともに、外部専門家による監査を行う等、安全管理措置の見直しを行います。

４　人的安全管理措置

個人情報等を含む情報セキュリティに関する研修・訓練等の社内教育を定期的に実施し、従業員の個人情報等の保護への意識の向上、啓発に努めています。

５　物理的安全管理措置

セキュリティカードを用いて執務フロアへの入退室制限・管理を行い、取り扱う情報や業務の内容に応じてフロアを分ける等、個人情報等を取り扱う区域の管理を行っています。
資産管理システムを用いて情報端末を管理するとともに、情報端末の記憶装置の暗号化や外部から内容を消去できるリモートワイプ機能を備える等により、情報端末の盗難・紛失等、及びこれによる情報漏えいを防止するための措置を実施しています。
個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。

６　技術的安全管理措置

従業員ごとにクラウドへのアクセスに必要となるIDを交付し、クラウド上の個人情報等へのアクセス権限を付与する従業員を限定する等のアクセス制御を行います。また、当該IDに紐づけて記録したネットワークログ、認証ログ、アクセスログ等により、個人情報等にアクセスした者の識別と認証を行います。
ファイアウォール等による境界防御の構築、個人情報等を取り扱う端末へのウイルス対策ソフト等導入、専門エンジニアによるログの監視等、外部からの不正アクセスを防止するための措置を実施しています。
当社団の全てのサービスにおいて通信の暗号化を行う等、情報システム利用時に個人情報等の漏えいを防止するための措置を実施しています。

以上