個人情報のお取扱いの詳細について

当社は、事業を通じて取得したお客様をはじめとする皆様の個人情報のお取扱いの詳細について、以下の通り定め、お客様等に係る個人情報を適切かつ誠実に取扱います。

１.当社で取扱う個人情報の利用目的

1. スポーツライツビジネス事業で取得した個人情報
   • イベント参加者管理のため
   • イベント遂行のため
   • バスケット選手、オーナー、リーグ運営者管理のため
   • 施設利用者管理のため
   • WEBサイト、SNS、ポスター等を含む広報活動のため
2. グループリテールマーケティング事業で取得した個人情報
   • イベント参加者管理のため
   • イベント遂行のため
   • プレゼント発送のため
   • DM・メルマガ発送のため
3. デジタルマーケティング事業で取得した個人情報
   • 利用者管理のため
4. お取引先の皆様に関する個人情報
   • 当社各事業に係る連絡、協力、交渉、契約履行等のため
5. お問い合わせされた皆様に関する個人情報
   • 当社各事業に関するお問い合わせ対応のため
6. 従業員に関する個人情報の利用目的
   • 人事管理等のため
7. 採用募集者に関する個人情報の利用目的
   • 採用選考のため
   • 採用選考手続き及びその結果に関する連絡のため
   • 入社前手続き実施とその他の手続きに関する連絡のため

２.取得した個人情報の第三者提供、グループ利用について

当社は、法令により例外として認められている場合を除き、お客様等のご本人の同意を得ることなく、第三者に個人情報を提供しません。また、お客様等の個人情報を、グループ会社等共同で利用させていただくことがあります。具体的な共同利用の内容については、 こちらの「グループ内における共同利用について」をご確認ください。

３.保有個人データの安全管理措置について

当社では、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取扱うにあたり、組織的、人的、物理的、技術的観点より以下安全管理措置を講じております。

1. 基本方針の策定

   個人データの適正な取扱いの確保について取り組むために、ゼビオグループプライバシーポリシーを基本方針として「法令およびその他の規範の遵守」、「個人情報の管理・保護」、「ご相談への対応」「個人情報管理体制強化、教育等」等について定めています。

2. 個人データの取扱いに係る規律の整備

   個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取扱いに係る規程類を策定しています。

3. 組織的安全管理措置
   • 個人データの取扱いに関する責任者を任命するとともに、法令又は規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
   • 個人データを取扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
   • 個人データの取扱い状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
   • 個人データの取扱い状況の把握及び見直しを行い、個人情報保護体制の改善に取り組んでいます。
4. 人的安全管理措置
   • 個人データの取扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
   • 個人データを取扱う従業者から秘密保持に関する誓約書を取得しています。
5. 物理的安全管理措置
   • 個人データを取扱う区域において従業者および来訪者の入退室管理を行っています。
   • 個人データを取扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難または紛失等を防止するための措置を講じています。
6. 技術的安全管理措置
   • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
   • 個人データを取扱う情報システムに対する、個人情報データベース等を取扱う情報システムを使用する従業者を識別・認証しています。
   • 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
7. 委託先における安全管理措置

   個人データの全部または一部を委託する場合、委託先においてゼビオグループと同等の安全管理措置が適切に講じられるよう、必要かつ適切な監督を行います。

8. 外的環境の把握

   外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで、上記の安全管理を適切に講じています。

   当社は、外国に所在するクラウドサービス提供事業者のクラウドサービスまたはデータ所在地が外国であるクラウドサービスを利用するため、当該クラウドサービスを提供するクラウドサービス提供事業者が提供するサーバーに個人データを保管しています。当社は、当該クラウドサービス提供事業者が当該個人データを取扱わないことを確認するとともに、当該クラウドサービス提供事業者に対して当該個人データへのアクセスを制御する適切な措置を講じることを求めています。当該クラウドサービス提供事業者の所在する国およびデータの所在国ならびに当該外国の個人情報保護に係る制度の概要は以下のとおりです。

   1. クラウドサービス提供事業者の所在する国・地域およびデータの所在国・地域

      国名：カナダ
      ※データ所在地が非公開ゆえに不明な場合があり、これについては上記の国以外の地域・国にデータが所在している可能性があります。当社が、上記以外の地域・国におけるデータの所在を把握した場合には、速やかに公表を行うものとします。

   2. 上記①の各国における個人情報保護に係る制度の概要

      個人情報の保護に関する制度の有無
      包括的な法令として、以下の法令が存在する。
      個人情報保護及び電子文書法 URL： https://laws-lois.justice.gc.ca/eng/acts/P-8.6/index.html
      施行状況：2001年から2004年にかけて段階的に施行
      対象機関：商業活動に従事する民間組織及び民間事業者
      対象情報：特定可能な個人に関する情報（単独で、又は他の情報と組み合わせることにより個人を特定できる可能性が高い場合をいう。）
      
      プライバシー法（Privacy Act）URL： https://laws-lois.justice.gc.ca/eng/acts/P-21/
      施行状況：1983年7月1日施行
      対象機関：政府や公共団体（地方を含む。）
      対象情報：特定可能な個人に関する情報（単独で、又は他の情報と組み合わせることにより個人を特定できる可能性が高い場合をいう。）

4.苦情・相談の申し出先

個人情報の取扱いに関するお問い合わせ、苦情及びご相談につきましては、以下第6項の「個人情報お問合せ窓口」にご連絡ください。

5.開示等の請求等に応じる手続

1. 保有個人データまたは第三者提供記録に関する開示等の請求について

   当社で取扱う保有個人データまたは第三者提供記録に関して、本人から利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止（以下、「開示等」という）の請求がございましたら、以下第6項の「個人情報お問合せ窓口」にご連絡ください。ただし、グループ会社等から業務を受託し、取扱う個人情報に関しては、開示対象ではありません。

2. 開示請求の申出先

   開示請求は以下第6項の「個人情報お問合せ窓口」にご連絡ください。当社が保有するご自身の個人情報の開示等を求める場合には、当社所定の書面に必要事項をご記入の上、ご提出をお願いいたします。

3. 開示請求依頼にあたっては、本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき、確認を行います。
   ※代理人については、委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーを提出いただく必要がございます。
   ※未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。
4. 開示等請求のうち「利用目的の通知」「開示」の請求にあたり、手数料は1,000円を上限に徴収いたします。これを超えることが明白な場合は別途、ご連絡いたします。

6.個人情報保護管理者（若しくはその代理人）の氏名または職名、所属及び連絡先

クロススポーツマーケティング株式会社
東京都千代田区神田錦町三丁目20番地
管理/事業推進チーム　マネージャー
TEL：03-5282-7655

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「個人情報の取扱いについて」を改定することがあります。
2011年5月10日制定
2024年9月27日改定