SNFT株式会社 プライバシーポリシー
SNFT株式会社は、お客様により良い商品・サービスをご提供するにあたり、お客様の個人情報を、お客様の大切な資産であると認識し、その保有および利用にあたっては、以下に定める国内ソニーグループ・共通プライバシーポリシーにもとづき、個人情報の保護に努め、お客様の信頼に応えます。
運用開始:2022年12月1日
SNFT株式会社
代表取締役社長 上木 建一郎
国内ソニーグループ・共通プライバシーポリシー(*)
ソニーグループ各社(「ソニー」。以下も同様とします)は、お客様の個人情報を安全に保管し、お客様の意思を尊重した利用・取り扱いを行う環境を築き、お客様の信頼をいただく共に、その環境の下でお客様に感動をもたらし、人々の好奇心を刺激するサービスの数々を提供し続けたいと願っています。
ソニーは、かかる方針のもと、誠実で公正であるというソニーの理念に従い、以下の通り個人情報の取り扱いに関するポリシーを定め、収集したお客様に関する個人情報の適切な取り扱いに取り組んでまいります。
(*)本ポリシーは、ソニーグループ株式会社およびその日本国内の子会社を対象としたものです。
個人情報の取り扱いについて
(個人情報の定義)
1.本ポリシーにおいて「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものまたは個人識別符号が含まれるものをいいます。収集したお客様に関する情報には、単独のままでは特定の個人を識別できない情報もありますが、他の情報と組み合わせることにより、特定の個人を識別できる場合、かかる情報は組み合わせて扱われる範囲においてすべて「個人情報」として扱われます。
(法令の遵守)
2.ソニーは、個人情報を取り扱う際に、個人情報の保護に関する法律その他個人情報保護に関する諸法令に関し個人情報保護委員会および所管官庁が公表するガイドライン類に定められた義務、ならびに本ポリシーを遵守します。
(利用目的の範囲内での利用)
3.ソニーは、あらかじめご本人の同意を得た場合、または法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。
(個人情報の取得)
4.ソニーは、個人情報を取得する際は、あらかじめ取り扱う個人情報の項目、利用目的、お問合せ窓口等の必要な情報を明示し、ご本人の同意を得ることなく個人情報を取得しません。第三者から個人情報を取得する場合であって、法令上、第三者提供を受ける際の確認義務および記録作成義務が発生する場合には、これを遵守します。
(15歳未満のお客様の個人情報)
5.ソニーは、15歳未満のお客様に関する個人情報の収集、保管および使用に適用される法令のすべてを遵守するよう努めます。もし、お子様が保護者または後見人の同意なく個人情報をソニーに提供したことに気づいた場合、保護者または後見人におかれましては、本ポリシーに定める問い合わせ窓口までご連絡ください。
(安全管理措置)
6.ソニーは、個人情報を利用目的の範囲内で正確・完全・最新の内容に保つように努め、不正なアクセス、漏えい、改ざん、滅失、き損等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。
(委託先の監督)
7.ソニーは、利用目的の達成に必要な範囲内において、個人情報の取り扱いを他のソニーグループ会社または第三者に委託する場合があります。その場合、ソニーグループ共通の情報セキュリティポリシーの下、適切な安全管理措置を講じます。また、第三者への業務委託に関しては、個人情報の取り扱いにつき、契約等を通じて、しかるべき安全管理が図られるようにします。外国にある第三者に業務委託を行う場合であって、法令上、第三者提供を行う際の記録先性義務が発生する場合には、これを遵守します。
(第三者への提供)
8.ソニーは、法令により認められた場合を除き、ご本人の同意を得ることなく、第三者に個人情報を提供しません。第三者に個人情報を提供する場合であって、法令上、第三者提供を行う際の記録作成義務が発生する場合には、これを遵守します。
(ご相談への対応)
9.ソニーは、個人情報の開示、訂正、利用(商品やサービスの紹介等)の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、適切に対応いたします。お客様が個人情報を提供された会社の案内する窓口までご連絡ください。
(体制強化、教育等)
10.ソニーは、個人情報を適切に取り扱うために、個人情報の管理責任者の設置、内部規程の整備、役員および従業員への教育ならびに適正な内部監査の実施等を通じて、本ポリシーの見直しを含めた社内体制の継続的強化・改善に努めます。
今後、事業活動を開始し個人情報を取得する場合において、法律が求める公表事項等をご案内致します。
SNFT株式会社 個人情報保護法に基づく公表事項等に関するご案内
運用開始:2022年12月1日
SNFT株式会社
代表取締役社長 上木 建一郎
「個人情報の保護に関する法律」(以下、法といいます)では、個人情報取扱事業者である弊社(名称:SNFT株式会社)が取得する個人情報について、その利用目的等所定の事項を、公表、もしくは本人が容易に知り得る状態に置くべきものと定めています。
弊社は、下記1から6までの事項につき、以下の通り掲載いたします(用語等は、国内ソニーグループ・共通プライバシーポリシーと同一です)。
- 1. 取得情報:ⅠからⅡまでのそれぞれ第1項にて後述。
- 2. 利用目的:取得時における個人情報の利用目的〈法21条1項関係〉および保有個人データの利用目的〈法32条1項関係〉(以下あわせて「利用目的」といいます)。IからⅡまでのそれぞれ第2項およびⅢ-3にて後述。
- 3. 個人情報の共同利用者および業務委託先(以下「個人情報の提供先」といいます)。また、個人情報の提供先が外国にある第三者の場合は、移転先の外国における個人情報の保護に関する制度等の情報:共同利用者についてはⅢ-2にて後述。IからⅡまでの項目で業務委託先が存在する場合にはそれぞれ第3項にて後述。
- 4. 安全管理措置に関する事項:「個人情報の保護に関する法律施行令」第10条に定められた「保有個人データの安全管理のために講じた措置」。ⅠからⅡまでのそれぞれ第4項にて後述。
- 5. 問い合わせ窓口:「個人情報の保護に関する法律施行令」第10条に定められた「保有個人データの取り扱いに関する苦情の申出先」。ⅠからⅡまでのそれぞれ第5項にて後述。
- 6. 開示等の請求に応じる手続き:保有個人データに関する利用目的の通知〈法32条2項関係〉、開示〈法33条2項関係〉、訂正等〈法34条2項関係〉、利用停止等〈法35条2項関係〉、および第三者提供停止〈法35条4項関係〉に関するお問い合わせ(以下あわせて「開示等の請求等」といいます)に応じる手続き。Ⅰ-6、Ⅱ-5にて後述。
Ⅰ. NFT事業領域にかかる事業活動
- Ⅰ-1. 取得情報
NFT事業領域・事業活動に関する製品・サービス等(以下「製品・サービス等」といいます)の提供に付随して取得する情報。具体的には、「NFTサービスプライバシーポリシー」にてご案内申し上げます。なお、取得情報には製品・サービス等の提供に伴いお客様等から直接ご提供いただく情報、弊社がお客様等によるオンラインサービス等のご利用を通じて自動的に取得する情報、および一般に公表されている情報が含まれます。 - Ⅰ-2. 利用目的
NFT事業領域・事業活動に関する製品・サービス等(以下「製品・サービス等」といいます)を提供するため。具体的には、「NFTサービスプライバシーポリシー」にてご案内申し上げます。 - Ⅰ-3. 個人情報の提供先
上記 Ⅰ-2 の利用目的の達成に必要な範囲内において、上記 Ⅰ-1 の取得情報の一部を、米国および国内の業務委託先に提供する場合があります。かかる業務委託先には、IT サービスプロバイダーやデータホスティングプロバイダが含まれます。米国以外の海外事業者に業務を委託する場合、またはその他の事由で海外事業者に取得情報を提供する場合は、その旨を「NFTサービスプライバシーポリシー」に記載します。なお、当該国の個人情報保護に関する法制度の概要はこちらからご確認ください。また、共同利用者についてはⅢ-2にて後述します。 - Ⅰ-4. 安全管理措置に関する事項
弊社では、国際標準化機構 (ISO) の 27001 規格群や 米国国立標準規格研究所(NIST)のSP800シリーズなどの業界標準やベストプラクティスに基づき定められたソニーグループ共通のポリシーを適用し、弊社が取得・保有する個人情報に対して厳重なセキュリティ対策を講じています。この対策には、組織的な情報セキュリティマネジメントの実施や定期的な見直し、従業員に対する定期的な教育研修、定期的な情報資産の棚卸、物理的な安全管理措置の実施(従業員の入退室管理、端末管理等)、通信の暗号化、厳格なアクセス制御、情報システムに対する定期的な脆弱性管理、などが含まれます。また、弊社では、お客様から取得した上記 Ⅰ-1 の取得情報の一部を米国にあるデータホスティングプロバイダに保存することがあります(上記 Ⅰ-3「個人情報の提供先」参照)。この場合、弊社は、同プロバイダにおいて情報の安全管理のために必要かつ適切な措置が行われていることを確認の上、上記保存を行います。なお、弊社は、国内ソニーグループ・共通プライバシーポリシーにおいても個人情報の取り扱いに関する基本方針を表明しています。安全管理措置の概要については同ポリシーもご参照ください。 - Ⅰ-5. 問い合わせ窓口
「NFTサービスプライバシーポリシー」においてご案内申し上げます。 - Ⅰ-6. 開示等の請求等に応じる手続き
手続きの詳細については、保有個人データに関する開示等の申し込み要領をご覧下さい。
Ⅱ. 資料請求等の申込、会社へのお問い合わせ等に伴う個人情報の取得
- Ⅱ-1. 取得情報
お客様の氏名、住所、電子メールアドレス等の連絡先情報、およびお問い合わせ内容 - Ⅱ-2. 利用目的
お客様に当社の資料を送付するため、その他お客様からの申込、お問い合わせ、ご相談等に対して適切に対応を行うため、および今後の商談およびこれに伴う連絡を行うため - Ⅱ-3. 個人情報の提供先
上記Ⅱ-2の利用目的のため一部の情報を日本国内の業務委託先に共有することがあります。また、共同利用者についてはⅢ-2にて後述します。 - Ⅱ-4. 安全管理措置に関する事項
上記Ⅰ-4の内容と同様です。 - Ⅱ-5. 問い合わせ窓口および開示等の請求等に応じる手続き
[問い合わせ先]support.snft@sony.com - Ⅱ-6. 開示等の請求等に応じる手続き
上記Ⅰ-6の内容と同様です。
(就職応募者の方および弊社従業員に関する個人情報に関する事項は、別途本人に対し通知または公表等することと致します。)
Ⅲ. 共同利用に関する事項(法27条5項3号関係)
法27条5項3号は、第三者提供の例外として、特定の者との間で共同して利用される個人データ(要配慮個人情報を除く)が当該特定の者に提供される場合であって、その旨および一定の事項を本人が容易に知り得る状態に置いているときは、第三者提供にいう「第三者」に該当せず、あらかじめご本人の同意を得ないで、その共同利用者に個人データを提供できることを定めています。
これに関し、弊社は、取得した個人データを以下の事項に従って共同で利用させていただく場合があります。
- Ⅲ-1. 共同して利用する個人データの項目
上記Ⅰ-1.およびⅡ-1.「取得情報」に記載する項目 - Ⅲ-2. 共同して利用する者の範囲
ソニーグループ株式会社およびその連結決算の対象となる日本国内のグループ会社(連結子会社および持分法適用会社) - Ⅲ-3. 利用する者の利用目的
上記Ⅰ-2.およびⅡ-2. 「利用目的」に記載の目的 - Ⅲ-4. 個人データの管理について責任を有する者
東京都港区港南1-7-1
SNFT株式会社 代表取締役社長 上木 建一郎
備考
弊社が、ご本人への通知、ご利用約款等のご承認の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等が、以上の記載に優先します。ご了承ください。
以上