1.個人情報に関する取扱方針

日機装株式会社および日機装株式会社の国内のグループ会社(下記のとおり。以下、「日機装グループ」といいます)は、高度情報通信社会における個人情報保護の重要性を認識し、以下の方針に基づき、日機装グループが取り扱う個人情報の保護に努めます。

日機装株式会社 東京都渋谷区恵比寿4-20-3 代表取締役社長 甲斐敏彦
日機装エイコー株式会社 東京都東久留米市東本町8-14 代表取締役社長 鵜沢秀夫
白山技研株式会社 石川県白山市旭丘1-5-1 代表取締役社長 渡辺恭介
宮崎日機装株式会社 宮崎県宮崎市高岡町高浜1495番地63 代表取締役社長 長門祥一
創光科学株式会社 東京都渋谷区恵比寿4-20-3 代表取締役社長 渡辺恭介
日機装インターナショナル株式会社 東京都渋谷区恵比寿4-20-3 代表取締役社長 堀貴行

  1. (1)法令の遵守および規程の策定等
    日機装グループは、個人情報の保護に関する法令を遵守します。また、日機装グループは、この方針を実行するため、 本方針、「個人情報保護規程」およびその他の規程、規則を策定し、これを日機装グループの役員、従業員およびその他関係者(以下「役員・従業員等」)に周知徹底のうえ実施し、維持し、継続的に改善します。
  1. (2)個人情報の取得について
    日機装グループは、適法かつ公正な手段によって、個人情報を取得します。
  1. (3)個人情報の利用について
    1. 日機装グループは、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行に必要な限りにおいて、利用します。
    2. 日機装グループは、個人情報を第三者との間で共同利用し、または個人情報の取り扱いを第三者に委託する場合には、当該第三者につき厳正な調査を行ったうえ、秘密を保持させるために、適正な監督を行います。
  1. (4)個人情報の第三者提供について
    日機装グループは、法令に定める場合を除き、事前に本人の同意を得ることなく、個人情報を第三者に提供しません。
  1. (5)個人情報の安全管理措置について
    1. 日機装グループは、個人情報の正確性を保ち、これを安全に管理します。
    2. 日機装グループは、個人情報の紛失、破壊、改ざんおよび漏洩などを防止するため、不正アクセス、コンピュータ・ウィルス等に対する適正な情報セキュリティ対策を講じます。
    3. 日機装グループは、個人情報を持ち出し、外部へ送信する等により漏洩しません。
  1. (6)組織・体制について
    1. 日機装グループは、各取扱方針のほか規程を整備し、個人情報保護統括責任者を選任して、個人情報の適正な管理を実施します。
    2. 日機装グループは、役員・従業員等に対し、個人情報の保護および適正な管理方法についての研修を実施し、日常業務における個人情報の適正な取り扱いを徹底します。
  1. (7)個人情報の開示・訂正・利用停止・消去について
    日機装グループは、本人が自己の個人情報について、開示・訂正・利用停止・消去を求める権利を有していることを認識し、これらの要求があった場合には、速やかに対応します。
  1. (8)個人情報の共同利用について
    日機装グループは、以下のとおりお客様の情報を共同利用します。
    1. 共同して利用するお客様の情報(個人情報を含む)の項目
      1. a. 氏名、所属する組織名、住所、電話番号、メールアドレス
      2. b. 展示会、講習会等の参加履歴
      3. c. 日機装グループ製品の商談、購入履歴
    2. 共同して利用する者の範囲
      1. 日機装グループおよびその代理店
    3. 利用する者の利用目的
      1. a. お客様との連絡
      2. b. 日機装グループ製品の販売およびメンテナンスに関わる業務
      3. c. 展示会、講習会、製品、サービス等のご案内
      4. d. 品質情報の収集および開発・製造へのフィードバック等
    4. お客様の情報の管理について責任を有する者
      1. 日機装グループを構成する各社(名称、住所および代表者は冒頭「日機装グループ」記載のとおり)

2.特定個人情報等に関する取扱方針

日機装グループは、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(「マイナンバー法」)に基づく特定個人情報および個人番号(「特定個人情報等」)の適正な取り扱いの確保について組織として取り組むため本取扱方針を定めます。

  1. (1)関係法令・ガイドライン等の遵守
    日機装グループは、マイナンバー法、「個人情報の保護に関する法律」および「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」を遵守して、特定個人情報等の適正な取り扱いを行います。
  1. (2)利用目的
    日機装グループは、特定個人情報等について、以下の利用目的で利用します。
役員・従業員(扶養家族を含む)に係る「個人番号関係事務」(右記に関連する事務を含む) 源泉徴収に係る申告・届出事務等
住民税に係る申告・届出事務等
社会保険・労働保険の申請・届出事務等
持株会に係る金融商品取引に関する法定書類の作成・提供事務等(持株会から日機装グループへの業務委託に関係する事務)
企業年金に係る届出・請求・提供事務等
財産形成住宅貯蓄・財産形成年金貯蓄に係る申告・届出事務および申込書作成事務等
退職手当金等受給者別支払調書作成事務等
非居住者に係る給与等の支払調書作成事務等
役員・従業員の配偶者に係る「個人番号関係事務」(右記に関連する事務を含む) 国民年金の第3号被保険者の届出事務等
役員・従業員以外の個人番号に係る「個人番号関係事務」(右記に関連する事務を含む) 報酬・料金等の支払調書作成事務等
配当、剰余金の分配および基金利息の支払調書作成事務等
不動産の使用料等の支払調書作成事務等
不動産等の譲受けの対価の支払調書作成事務等
  1. (3)安全管理措置に関する事項
    日機装グループは、特定個人情報等について、漏えい、滅失、改ざんまたはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、特定個人情報等を取り扱う従業員や委託先(再委託先等を含みます)に対して、必要かつ適切な監督を行います。特定個人情報等の安全管理措置に関しては、別途「特定個人情報取扱運用細則」および「特定個人情報取扱マニュアル」において具体的に定めています。

3.GDPRの適用を受ける個人データに関する取扱方針

  1. (1)法令の遵守
    日機装株式会社(以下、「当社」といいます)および当社のグループ会社(以下、「日機装グループ」といいます)は、皆様の個人データの保護が非常に重要であると認識しています。本方針は、当社および日機装グループに属する全ての会社に適用されます*

    * 個々のグループ会社で独自の方針を制定し、この中で同独自方針を優先する項目等が指定されている場合はこれに依ります。

    当社は、データ保護に関するEUおよびEU加盟諸国の関係規則、特に一般データ保護規則2016/679(本方針全体を通じて「GDPR」といいます)が適用される皆様(本方針全体を通じて「皆様」といいます)の個人データをGDPRに従って処理します。本方針では、データ管理者として当社が皆様の個人データを取得し処理する方法について説明します。

  1. (2)個人データの収集
    当社は、皆様と当社の関係に応じて、次に掲げる個人データを取得し、利用する場合があります。
個人データの一般的なカテゴリー(大分類) 個別の個人データの種別(小分類)
1.連絡先情報 氏名、電話番号、署名、電子メールアドレス、所在地住所、出生日、職業名、性別、国籍、居住証明およびその他の連絡先情報
2.取引に関するデータ 皆様との取引を通じて取得される購入、支払その他の情報
3.ご請求情報およびウェブサイト利用 皆様が請求した情報、弊ウェブサイトにおける皆様の訪問ページ、皆様の閲覧項目、および製品・サービスなどの皆様の興味関心・ウェブサイトの利用に関する情報など
4.皆様のデバイスおよびクッキーに関するデータなど デバイス番号、ブラウザ、ログイン、パスワード、クッキー、IPアドレスなどのデジタル識別子
5.通信内容 皆様が当社の従業員またはカスタマーサービスセンターと取り交わす通信の内容
6.画像データ 写真、監視映像、動画およびその他の画像データ
7.識別番号 免許証、パスポート、国民識別番号、社会保障番号および居住証明など、関係法令等により要求される身元確認情報
8.求職に関するデータ(関係法令により認められる場合) 氏名、電話番号、署名、電子メールアドレス、所在地住所、出生日、職業名、性別、国籍およびその他の連絡先情報、専門的資格、職歴、学歴、適性・技能、現行の基本報酬、個人的な興味関心、皆様のソーシャルメディアアカウント・個人的なウェブサイト・アカウント(Twitterなど)に含まれる情報、履歴書、求人手続を通じて取得される情報(皆様の能力の評価など)およびその他皆様の応募の一環として皆様が当社に提示することが必要となり得る情報
9.当社の医療製品を利用する患者様の健康状態に関するデータ 健康状態および身体的特性
10.法令違反に関するデータ 法的紛争・法令違反に関するデータ
11.その他関係法令に関する個人データ 関係法令に基づいて要求される個人データ
  1. (3)処理を行う法的根拠・処理対象の個人データの区分
    当社は、GDPR(第6条および第7条)に規定された各法的根拠に基づいて、以下に掲げる区分の皆様の個人データを処理します。法的根拠は、皆様から当社が収集する個人データに応じて異なります。法的根拠の具体例は、以下に掲げるとおりです。
    1. 皆様の同意
    2. 皆様が当事者となっている契約の履行
    3. 当社の法的義務の遵守
    4. 当社の正当な利益

    多くの場合では、当社の正当な利益を追求することが法的根拠となります。正当な利益に関する詳細については、本方針の末尾よりお問い合わせください。

    当社はさらに、関係法令により認められる場合に限り、GDPR(第9条および第10条)に規定された特別の基準に従い、皆様の信教および健康状態を含む、皆様のセンシティブな個人データを処理する場合があります。

    次に掲げる各目的のために、当社は、本方針の上記(2)に種別を掲げる下記区分の皆様の個人データを取得し処理します。

個人データの区分 目的
1.顧客の個人データ
  1. a. 製品、サービス、マーケティングまたはイベントに関する情報の提供
  2. b. 製品、サービス、保証対象アフターサービス、サポートまたはメンテナンスの提供
  3. c. 製品およびサービスの開発および改良
  4. d. アンケートまたは統計の実施
  5. e. 事業関係の交渉
  6. f. セミナーなどイベントの開催
  7. g. 顧客関係の管理
2.官庁職員および公務員の個人データ 事業運営に関する管轄政府当局との通信内容
3.供給業者および流通業者を含む業務提携先の従業員の個人データ 事業運営またはプロジェクト実施に関する業務提携先との通信内容
4.業務提携先から委託された個人データ 業務提携先を代理して実施する個人データの保管および取扱い
5.医師その他の医療施設従事者の個人データ
  1. a. 医療機器、医薬および治療に関する情報の提供および収集
  2. b. 医学、医療機器および医薬に関する調査および研究の実施
  3. c. 臨床試験の実施
6.当社のコールセンター、広報部門またはその他の連絡窓口への問い合わせを行った皆様の個人データ
  1. a. 製品、サービス、マーケティングまたはイベントに関する情報の送信
  2. b. 問い合わせおよび通信内容の正確性を確保するための、当該問い合わせを行った皆様との通信内容の記録
7.求職者の個人データ
  1. a. 求人に関する情報の提供および収集
  2. b. 求職者の評価および選定
  3. c. 当社への入社関係手続の実施
  4. d. 雇用契約の締結
  5. e. 当社の人事・事業の管理
8.当社の医療製品の利用患者の個人データ
  1. a. 製品およびサービスの開発および改良
  2. b. 製品、サービス、保証対象アフターサービス、サポートまたはメンテナンスの提供
9.上記1. – 8.に関係する目的
  1. a. 契約上の義務の履行
  2. b. 問い合わせまたは苦情への対応
  3. c. 関係業務・事業に関する通信内容
  4. d. 関係法令および有効な法的情報請求の遵守
  5. e. 当社の法的権利の行使
  6. f. 監査および内部調査の実施
  7. g. 情報セキュリティを含む当社の社内セキュリティの実施
  8. h. 当社のDMSおよびERPシステムに関するデータの管理

後述(7)にあるように、皆様は、本方針の末尾におけるお問い合わせによりいつでも、皆様の個人データの処理に対する同意を撤回する権利を有しています。ただし、皆様の同意の撤回は、撤回前に皆様の同意に基づいて行われた処理の適法性には影響を及ぼしません。

当社は、皆様に対して法的効果などの重要な影響を生じる、プロファイリングなど自動処理のみによる意思決定については、実施しません。

当社は、個人データの提供が法定・契約上の要件である場合、または契約の締結上必要な要件である場合には、そのデータが提供されない場合に生じる可能性のある影響とともに、個別に皆様に通知します。

当社の人事部門に関係する個人データに関しては、本方針は、求職者の個人データにのみ適用され、当社にすでに採用されている従業員の個人データには適用されません。既に採用されている従業員に関するプライバシー通知(GDPR第13条および第14条)は、当社より個別に提示します。

  1. (4)個人データの情報源
    当社は、皆様から直接的にまたは下記の第三者などを通じて間接的に、皆様の個人データを取得します。

    業務提携先、データ処理代行業者、人材紹介事業者、病院、医療施設、またはソーシャルメディアアカウント・個人的なウェブサイト・アカウントなど公開情報源

  1. (5)個人データの保持期間
    当社は、皆様の個人データを取得し処理する上記各目的を遂行するために必要となる限りにおいて、皆様の個人データを保持します。具体的な保持期間は、その個人データを取得し処理する目的、その個人データの性質、法的または事業上の理由のためにその個人データを保持する必要性などの考慮事項に基づいて決定されます。
  1. (6)個人データの共有および開示
    当社は、本方針に記載される各目的のために、GDPRに従って次に掲げる第三者に対し、皆様の個人データを共有し、または開示します。
    1. 日機装グループ内の各会社およびそれらの従業員(URL: https://www.nikkiso.co.jp/company/location/group.html
    2. 当社が取引関係を有する供給業者その他の業務提携先であって、皆様の個人データに関連して当社に製品およびサービス(マーケティング、データ分析、イベント管理、倉庫保管、配送、サポートおよびメンテナンスなど)を提供する者
    3. 当社の流通業者、販売代理店、病院、医療施設、保険会社、業務提携先であって、皆様の個人データに関係する事業または業務に関与する者
    4. 皆様の個人データに関係するコンプライアンス関係システム、DMS、ERPシステム(オンライン求人システムおよびその他のIT関係サービスを含みます)を提供するサービス提供業者
    5. 支払処理業者
    6. 人材紹介事業者
    7. 法律に関するアドバイザー、その他のアドバイザー、および監査人
    8. 当社が事業資産を売却する場合には、個人データは、見込み買主に開示される場合があります。
    9. 自主的行為による義務の場合も含め、法的義務を遵守するために必要となるところに応じて、警察および管轄政府当局
    10. 関係法令基づくその他の正当な理由により必要となるところに応じて、第三者

    上述の共有および開示の結果として、皆様の個人データは、日機装グループが所在するEEA域外の第三国に移転されることがあります。第三国は、ウェブサイト(URL: https://www.nikkiso.co.jp/company/location/group.html)にて閲覧することができます。

    上述の場合、当社は、欧州委員会により承認された標準データ保護条項(GDPR第46条(2)(c)および(5))を移転先と締結することにより、適切な保護策を実施します。これらの保護策に関する文書の受取りをご希望される場合には、本方針の末尾よりお問い合わせください。

  1. (7)皆様の権利
    皆様は、当社が取得し処理する個人データに関して、次に掲げる各権利を有します。
    1. データの処理に関する情報の取得
      皆様は、皆様に関する当社のデータ処理活動に関する所定の全ての情報を当社から取得する権利を有します(GDPR第13条および第14条)。
    2. 個人データへのアクセス
      皆様は、皆様に関する個人データの処理が行われているかを当社に確認する権利、ならびに行われている場合にはその個人データおよび一定の関係情報にアクセスする権利を有します(GDPR第15条)。
    3. 個人データの修正または削除
      皆様は、不当な遅滞なく皆様に関する不正確な個人データを当社に修正させる権利および不備のある個人データを当社に補正させる権利を有します(GDPR第16条)。また、一定の条件が満たされた場合には、皆様は、不当な遅滞なく皆様に関する個人データを当社に削除させる権利を有します(GDPR第17条)。
    4. 個人データの処理に関する制限
      一定の条件が満たされた場合には、皆様は、当社による皆様の個人データの処理を制限する権利を有します(GDPR第18条)。
    5. 個人データの処理に対する異議
      一定の条件が満たされた場合には、皆様は、当社による皆様の個人データの処理について異議を申し立てる権利を有します(GDPR第21条)。
    6. 個人データのデータポータビリティ
      一定の条件が満たされた場合には、皆様は、構造化され一般的に使用され機械的に読取可能な形式により皆様に関する個人データを受領する権利およびそのデータを当社による妨げなく他の管理者に移転する権利を有します(GDPR第20条)。
    7. 自動的な決定への非対象化
      一定の条件が満たされた場合には、皆様は、皆様に対して法的効果などの重要な影響を生じる、プロファイリングなど自動処理のみによる意思決定の対象とされない権利を有します(GDPR第22条)。

      上記各権利の行使をご予定の場合には、本方針の末尾よりお問い合わせください。

      当社による皆様の個人データの処理に関する苦情は、皆様の常居所、勤務地または侵害があると主張する場所における加盟国のデータ保護監督機関に申し立てることができます。

  1. (8)本方針の改定
    当社は、本方針を改定する場合があります。当社は、実質的または重要な改定を行う場合には、本ウェブサイトを通じて、また、適切な場合には電子メールにより、皆様に連絡を行います。

お問い合わせ

安全管理措置そのほか本方針に関するご質問またはお問い合わせについては、皆様がその個人情報、特定個人情報等、または個人データを提供された日機装グループ内の各会社の窓口または下記までご連絡ください。当社の窓口は次のとおりです。

データ管理者
日機装株式会社
日本国 〒150-6022 東京都渋谷区恵比寿4丁目20番3号

個人情報の取り扱いについて問い合わせる。