プライバシーポリシー

1.個人情報の保護についての考え方

M&Iアート株式会社(以下「当社」といいます。)は、当社の業務を円滑に行うため、お客様の氏名、住所、電話番号、Eメールアドレス等の情報を取得・利用しております。当社は、これらのお客様の個人情報(以下「個人情報」といいます。)の適正な保護を重大な責務と認識し、この責務を果たすために、次の指針のもとで個人情報を取り扱います。

  1. 個人情報の保護に関する法律その他の関係法令および関係ガイドラインを遵守するとともに、一般に公正妥当と認められる個人情報の取扱いに関する慣行に準拠し、適切に取り扱います。また、適宜、取扱いの改善に努めます。
  2. 個人情報の取扱いに関する規程を明確にし、従業員に周知徹底します。また、取引先等に対しても適切に個人情報を取扱うよう要請します。
  3. 個人情報の取得に際しては、利用目的を特定して通知または公表し、その利用目的の範囲内で個人情報を取り扱います。
  4. 個人情報の取扱いの全部または一部を利用目的の達成に必要な範囲内において第三者に委託することに伴い、お客様の個人情報を当該委託先に提供する場合には、当該委託先において個人情報の十分な保護がなされていることを確認したうえで個人情報の保護に関する契約を締結し、適切な措置を講じます。
  5. 個人情報の漏洩、紛失、改ざん等を防止するため、必要な対策を講じて適切な管理を行います。
  6. 当社の保有個人データに関しまして、お客様ご本人から開示、訂正、削除、利用停止等の依頼をお受けした場合は、誠意をもって対応します。

2.利用目的等

当社は、事業を行うことに伴い、事業遂行上必要となる個人情報を取得しますが、これらの個人情報は、以下の目的で利用します。

  1. 商品のお問い合わせへの対応、商品の受注・発送、アフターサービス。
  2. 当社が主催・共催・協賛・後援・協力する催事へのご招待、ご案内、季節のご挨拶のご送付。
  3. 当社事業に伴うメールマガジンの配信、ダイレクトメールの発送。
  4. その他当社事業に伴う業務の実施。

3.管理・保護

当社は、お客様からご提供いただいた個人情報の取扱いに関しては、以下のとおり、個人情報保護管理者を置き、適切かつ厳重な管理を行い、個人情報の正確性を保つことに努めます。また、外部への流出防止および外部からの不正アクセス等の危険に対して、個人情報保護規程および個人情報取扱運用細則に基づき、必要かつ適切なレベルの安全対策を実施し、お客様の個人情報の安全管理に努めます。

当社は、法令で定められた保存期間が経過した場合、またはお客様の個人情報を取り扱う必要がなくなった際には、速やかにお客様の個人情報を廃棄します。

(1) 基本方針の策定

個人データの適正な取扱いの確保について組織として取り組み、お客様に対して質問および苦情処理の窓口をお知らせするために、本プライバシーポリシーを策定しております。

(2) 個人データの取扱いにかかる規律の整備

取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの具体的な取扱いにかかる規律として取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱い方法、責任者・担当者およびその任務等について個人データの取扱規程を整備します。

(3) 組織的安全管理措置

① 組織体制の整備

安全管理措置を講ずるための組織体制を整備します。

② 個人データの取扱いに係る規律に従った運用

あらかじめ整備された個人データの取扱いにかかる規律に従って個人データを取り扱います。
なお、必要に応じ、整備された個人データの取扱いに係る規律に従った運用の状況を確認するため、システムログまたは利用実績を記録します。

③ 個人データの取扱状況を確認する手段の整備

個人データの取扱い状況を確認するための手段を整備します。

④ 漏えい等の事案に対応する体制の整備

漏えい等の事案の発生または兆候を把握した場合に適切かつ迅速に対応するための体制を整備します。
なお、漏えい等の事案が発生した場合、個人情報保護責任者は二次被害の防止、類似事案の発生防止等の観点から、各国の法制度に応じて本人または当局に通知し、事案に応じて事実関係および再発防止策等を早急に公表します。

⑤ 取扱状況の把握及び安全管理措置の見直し

個人データの取扱状況を把握し、安全管理措置の評価、見直しおよび改善に取り組みます。

(4) 人的安全管理措置

① 従業者の教育

従業者に、個人データの適正な取扱いを周知徹底するとともに適切な教育を行います。

(5) 物理的安全管理措置

① 個人データを取り扱う区域の管理

個人情報データベース等を取り扱うサーバーやメインコンピュータ等の重要な情報システムを管理する区域およびその他の個人データを取り扱う事務を実施する区域について、それぞれ適切な管理を行います。

② 機器及び電子媒体等の盗難等の防止

個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するために、適切な管理を行います。

③ 電子媒体等を持ち運ぶ場合の漏えい等の防止

個人データが記録された電子媒体または書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じます。

④ 個人データの削除及び機器、電子媒体等の廃棄

個人データを削除しまたは個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行います。
また、個人データを削除した場合、または、個人データが記録された機器、電子媒体等を廃棄した場合には、必要に応じて、削除または廃棄した記録を保存します。また、それらの作業を委託する場合には、必要に応じて、委託先が確実に削除または廃棄したことについて証明書等により確認します。

(6) 技術的安全管理措置の概要

① アクセス制御

担当者および取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行います。

② アクセス者の識別と認証

個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。

③ 外部からの不正アクセス等の防止

個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。

④ 情報システムの使用に伴う漏えい等の防止

情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用します。

(7) 外的環境の把握

日本以外の国において個人データを取り扱う場合、当該国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。

4. 第三者への提供

当社は、法令に基づく場合を除き、ご本人の同意がない限り、個人情報を第三者へ提供いたしません。

5. 開示

当社の保有個人データに関しまして、お客様ご自身の情報の開示をご希望される場合には、当社は、お申し出いただいた方がご本人であることを確認したうえで、法令に定める場合を除き、遅滞なく開示いたします。なお、開示しない場合、当該保有個人データが存在しない場合またはお客様が請求された方法による開示が困難である場合には、その旨を回答いたします。

6. 訂正・追加・削除

当社の保有個人データに関しまして、お客様ご自身の情報について訂正、追加または削除をご希望される場合には、お申し出いただいた方がご本人であることを確認したうえで、事実と異なる内容がある場合には、遅滞なく訂正、追加または削除をいたします。

7. 利用停止・消去

当社の保有個人データに関しまして、お客様ご自身の情報の利用停止、消去または第三者提供の停止をご希望される場合には、お申し出いただいた方がご本人であることを確認したうえで、お客様のご希望に理由があることが判明した場合には、遅滞なく利用停止、消去または第三者提供を停止いたします。

8. 開示等の受付窓口

(1) 受付手続

当社の保有個人データに関する上記5.6.7に定めるお申し出、および当社の個人情報の取扱いに関するお問い合わせや苦情等は、次の受付窓口にて受け付けます。なお、受付手続に関しましては、当社の別途定める手続によります。この手続によらない開示等の求めには応じられない場合がありますので、ご了承ください。

受付窓口

・郵便 〒107-6004
 東京都港区赤坂1丁目12番32号
 アーク森ビル ウエストウィング4階 私書箱524号
 M&Iアート株式会社 個人情報保護担当
・電話 03-5575-3872
・FAX 03-5575-3876
・電子メール

なお、受付時間は平日(当社の休業日を除きます。)の午前10時から午後5時までとなります。

(2) 手数料

保有個人データの利用目的の通知、または保有個人データの開示の求めに対し回答した場合は、1件につき500円(消費税・地方消費税相当額を含みます。)を手数料として、振込みその他の方法でお支払いただきます。

2022年4月1日
M&Iアート株式会社
〒107-6004
東京都港区赤坂1丁目12番32号 アーク森ビル
代表取締役社長 篠原 研二郎

  • 森ビル株式会社
  • 森美術館
  • 六本木ヒルズ