ニュース

サイト内検索

プライバシーポリシー

PCI DSS AWS Users Consortium Japan(以下「本コンソーシアム」といいます。)は、本コンソーシアムの会員(以下「会員」といいます。)の個人情報の取扱いについて、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、本コンソーシアムの幹事会社の従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。

第 1 条(個人情報)

「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。

第 2 条(個人情報の取得と利用)

本コンソーシアムは、以下の目的に必要な範囲で、会員の個⼈情報を取得し、取得した情報を利用させていただきます。以下の⽬的の範囲を超えて個⼈情報を利⽤する場合には、事前に適切な⽅法で会員からの同意を得るものとします。

  1. 本コンソーシアムの活動(会員規約に示すものとし、以下「本活動」といいます。)のため
  2. 本活動の内容を改良・改善し、又は新たな本活動を検討するため
  3. 幹事会社のサービスの新機能、更新情報、キャンペーン等のご案内(電子メール、チラシ、その他のダイレクトメールの送付を含む)のため
  4. メンテナンス、重要なお知らせなど必要に応じたご連絡のため
  5. 本活動に関する会員からのお問い合わせに回答するため(本人確認を行うことを含む)
  6. 本活動の状況を会員にご報告するため
  7. 本活動に関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
  8. 本活動の利用履歴等を調査・分析し、その結果を本活動の改良・開発や広告の配信に利用するため
  9. 利用規約に違反した会員や、不正・不当な目的で本活動を利用しようとする会員の特定をし、ご利用をお断りするため

第 3 条(個人情報の管理と保護)

個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、会員の同意がない限り、第三者に対しデータを開示・提供することはいたしません。 また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。

  1. 人の生命、身体又は財産の保護のために必要がある場合であって、会員の同意を得ることが困難である場合
  2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、会員の同意を得ることが困難である場合
  3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、会員の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
  5. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  6. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、あらかじめ会員に通知し、又は会員が容易に知り得る状態に置いた場合
  7. その他法令で認められる場合

第 4 条(個人情報の取扱いの委託)

本コンソーシアムは、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、本コンソーシアムは、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

第 5 条(個人情報の共同利用)

本コンソーシアムは、利用目的の達成に必要な範囲で、会員の個人情報を以下の範囲及び目的で共同利用することがございます。

〈共同利用の目的〉

  • 第2条に記載する目的及び当該目的に関連する幹事会社の営業目的のため

〈共同利用する個人情報の範囲〉
会員から取得する役員、従業員の氏名、メールアドレス、連絡先

〈共同利用する者の範囲〉

  • 株式会社サーバーワークス
  • 株式会社琉球銀行
  • fjコンサルティング株式会社
  • 株式会社GRCS
  • 株式会社リンク

〈個人情報の管理について責任を有する者〉

  • 株式会社サーバーワークス(代表者大石 良)

第 6 条(個人情報の開示)

本コンソーシアムは、会員から個人情報の開示を求められたときは、会員に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

  1. 会員又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 本コンソーシアムの業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. その他法令に違反することとなる場合

第 7 条(個人情報の訂正及び削除)

  1. 本コンソーシアムの保有する個人情報が誤った情報である場合には、会員の請求により、本コンソーシアムが定める手続きに従い個人情報の訂正又は削除を行います。
  2. 本コンソーシアムは、会員から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正又は削除を行い、これを会員に通知します。

第 8 条(個人情報の利用停止等)

本コンソーシアムは、会員から、以下の各号に定める場合に該当するとして、個人情報の利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、個人情報の利用停止等を行い、その旨会員に通知します。但し、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、会員の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。

  1. 利用目的の範囲を超えて取り扱われている場合
  2. 不正の手段により取得された個人情報である場合
  3. 違法または不当な行為を助長し、又は誘発するおそれがある方法により利用されている場合
  4. 本コンソーシアムが会員の個人情報を利用する必要がなくなった場合
  5. 要配慮個人情報が含まれる個人情報の漏えい、滅失若しくは毀損(以下「漏えい等」といいます。)が発生し、又は発生したおそれがある場合
  6. 不正に利用されることにより財産的被害が生じるおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
  7. 不正の目的をもって行われたおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
  8. 個人情報にかかる本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある場合
  9. 当該個人情報の取扱いにより会員の権利又は正当な利益が害されるおそれがある場合

第 9 条(プライバシーポリシーの変更手続)

本コンソーシアムは本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、本コンソーシアム所定の方法により、会員に通知し、又は本コンソーシアムウェブサイトに掲載したときから効力を生じるものとします。

第 10 条(法令、規範の遵守)

本コンソーシアムは、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。

第 11 条(苦情及び相談への対応)

本コンソーシアムは、個人情報の取扱いに関する会員からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、会員からの当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否などのご要望に対しても、迅速かつ適切に対応いたします。

第 12 条(お問い合わせ窓口)

本コンソーシアムの個人情報の取扱に関するお問い合せは下記までご連絡ください。
PCI DSS AWS Users Consortium Japan 事務局
株式会社サーバーワークス 内
PCI DSS AUC Japan 担当: 大川、加藤
TEL:03-5579-8029
Email:pcidss.aws.consortium@serverworks.co.jp

令和3年12月16日制定・施行

TOP