プライバシーポリシー
株式会社ひよこぱんだ（以下，「当社」といいます。）は，本ウェブサイト上で提供するサービス（以下,「本サービス」といいます。）における，ユーザーの個人情報の取扱いについて，以下のとおりプライバシーポリシー（以下，「本ポリシー」といいます。）を定めます。
第1条（個人情報）
「個人情報」とは，個人情報保護法にいう「個人情報」を指すものとし，生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日，住所，電話番号，連絡先その他の記述等により特定の個人を識別できる情報及び容貌，指紋，声紋にかかるデータ，及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を指します。
第2条（個人情報の収集方法）
当社は，ユーザーが利用登録をする際に氏名，生年月日，住所，電話番号，メールアドレス，銀行口座番号，クレジットカード番号，運転免許証番号などの個人情報をお尋ねすることがあります。また，ユーザーと提携先などとの間でなされたユーザーの個人情報を含む取引記録や決済に関する情報を,当社の提携先（情報提供元，広告主，広告配信先などを含みます。以下，｢提携先｣といいます。）などから収集することがあります。
第3条（個人情報を収集・利用する目的）
当社が個人情報を収集・利用する目的は，以下のとおりです。
* 当社サービスの提供・運営のため
* ユーザーからのお問い合わせに回答するため（本人確認を行うことを含む）
* ユーザーが利用中のサービスの新機能，更新情報，キャンペーン等及び当社が提供する他のサービスの案内のメールを送付するため
* メンテナンス，重要なお知らせなど必要に応じたご連絡のため
* 利用規約に違反したユーザーや，不正・不当な目的でサービスを利用しようとするユーザーの特定をし，ご利用をお断りするため
* ユーザーにご自身の登録情報の閲覧や変更，削除，ご利用状況の閲覧を行っていただくため
* 有料サービスにおいて，ユーザーに利用料金を請求するため
* 上記の利用目的に付随する目的
第4条（利用目的の変更）
* 当社は，利用目的が変更前と関連性を有すると合理的に認められる場合に限り，個人情報の利用目的を変更するものとします。
* 利用目的の変更を行った場合には，変更後の目的について，当社所定の方法により，ユーザーに通知し，または本ウェブサイト上に公表するものとします。
第5条（個人情報の第三者提供）
* 当社は，次に掲げる場合を除いて，あらかじめユーザーの同意を得ることなく，第三者に個人情報を提供することはありません。ただし，個人情報保護法その他の法令で認められる場合を除きます。
* 人の生命，身体または財産の保護のために必要がある場合であって，本人の同意を得ることが困難であるとき
* 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって，本人の同意を得ることが困難であるとき
* 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって，本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
* 予め次の事項を告知あるいは公表し，かつ当社が個人情報保護委員会に届出をしたとき
* 利用目的に第三者への提供を含むこと
* 第三者に提供されるデータの項目
* 第三者への提供の手段または方法
* 本人の求めに応じて個人情報の第三者への提供を停止すること
* 本人の求めを受け付ける方法
* 前項の定めにかかわらず，次に掲げる場合には，当該情報の提供先は第三者に該当しないものとします。
* 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
* 合併その他の事由による事業の承継に伴って個人情報が提供される場合
* 個人情報を特定の者との間で共同して利用する場合であって，その旨並びに共同して利用される個人情報の項目，共同して利用する者の範囲，利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について，あらかじめ本人に通知し，または本人が容易に知り得る状態に置いた場合
第6条（個人情報の開示）
* 当社は，本人から個人情報の開示を求められたときは，本人に対し，遅滞なくこれを開示します。ただし，開示することにより次のいずれかに該当する場合は，その全部または一部を開示しないこともあり，開示しない決定をした場合には，その旨を遅滞なく通知します。なお，個人情報の開示に際しては，1件あたり1，000円の手数料を申し受けます。
* 本人または第三者の生命，身体，財産その他の権利利益を害するおそれがある場合
* 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
* その他法令に違反することとなる場合
* 前項の定めにかかわらず，履歴情報および特性情報などの個人情報以外の情報については，原則として開示いたしません。
第7条（個人情報の訂正および削除）
* ユーザーは，当社の保有する自己の個人情報が誤った情報である場合には，当社が定める手続きにより，当社に対して個人情報の訂正，追加または削除（以下，「訂正等」といいます。）を請求することができます。
* 当社は，ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には，遅滞なく，当該個人情報の訂正等を行うものとします。
* 当社は，前項の規定に基づき訂正等を行った場合，または訂正等を行わない旨の決定をしたときは遅滞なく，これをユーザーに通知します。
第8条（個人情報の利用停止等）
* 当社は，本人から，個人情報が，利用目的の範囲を超えて取り扱われているという理由，または不正の手段により取得されたものであるという理由により，その利用の停止または消去（以下，「利用停止等」といいます。）を求められた場合には，遅滞なく必要な調査を行います。
* 前項の調査結果に基づき，その請求に応じる必要があると判断した場合には，遅滞なく，当該個人情報の利用停止等を行います。
* 当社は，前項の規定に基づき利用停止等を行った場合，または利用停止等を行わない旨の決定をしたときは，遅滞なく，これをユーザーに通知します。
* 前2項にかかわらず，利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって，ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は，この代替策を講じるものとします。
第9条（プライバシーポリシーの変更）
* 本ポリシーの内容は，法令その他本ポリシーに別段の定めのある事項を除いて，ユーザーに通知することなく，変更することができるものとします。
* 当社が別途定める場合を除いて，変更後のプライバシーポリシーは，本ウェブサイトに掲載したときから効力を生じるものとします。
第10条（お問い合わせ窓口）
本ポリシーに関するお問い合わせは，下記の窓口までお願いいたします。
住所：：森のなかのおうち
社名：ひよこぱんだ株式会社
代表取締役：ひよこさん
担当部署：総務部
Eメールアドレス：piyopiyocorp@hiyoko
以上

個人情報取扱いにかかる社内規程
第1条　目的
本規程は、ひよこぱんだ株式会社（以下「当社」という。）が、個人情報の保護に関する法律（平成15年法律第57号。以下「個人情報保護法」という。）および個人情報の保護に関する法律についてのガイドライン（以下「個情法ガイドライン」という。）に定める個人データ（当社が取得し、又は取得しようとしている個人情報であって、当社が個人データとして取り扱うことを予定しているものを含む。以下同じ。）の安全管理措置について、必要な措置を定めるものである。

第2条　定義
用語の定義は、個人情報保護法及び個情法ガイドラインに定めるところによる。

第3条　責任者の設置
個人データの取扱いに関する責任者（以下「責任者」という。）を置くこととし、ひよこ部の長をもって充てる。
責任者は、個人データの管理に関する事務を総括するとともに、自ら本要領に定められた事項を遵守し、かつ従業員に遵守させるために、本要領に定める措置その他必要な措置を実施する責任を負う。
第4条　個人データを取り扱う従業員
ぱんだにより、取り扱う個人データの内容に応じて、従業員の範囲を明確化する。
次に掲げる組織体制を整備する。
従業員が、個人情報保護法、個人情報の保護に関する法律施行令（平成15年政令第507号。以下「政令」という。）、個人情報保護委員会が定める規則（以下「規則」という。）、個情法ガイドライン及び本規程（以下総称して「法令等」という。）に違反している事実又は兆候を把握した場合の責任者への報告連絡体制
個人データの漏えい等の事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための報告連絡体制
個人データを複数の部署で取り扱う場合の各部署の任務分担及び責任の明確化
前項（1）及び（2）における報告連絡体制及び対応手順について、ぱんだ本部会により明確化する。
第5条　従業員の教育
従業員に、個人データの取扱いに関する留意事項について、定期的な研修等の企画、実施等の適切な教育を行うことにより、個人データの適正な取り扱いを周知徹底する。

第6条　個人データの取扱いに係る規程に従った運用
本規程に従った運用を確保し、個人データの取扱いの検証を可能とするために、次の項目を記録する。

個人情報データベース等の利用・出力状況
個人データが記載又は記録された書類・媒体等の持ち運び等の状況
個人情報データベース等の削除・廃棄の状況（委託した場合の消去・廃棄を証明する記録を含む。）
個人情報データベース等を情報システムで取り扱う場合、担当者の情報システムの利用状況（ログイン実績、アクセスログ等）
第7条　個人データの取扱状況の確認
本規程に従って個人データの取扱がなされていることを確認するために、次の項目をあらかじめ明確化し、個人データの取扱状況を確認する手段を整備するとともに、個人データの取扱状況を把握する。

個人情報データベース等の種類、名称
個人データの項目
責任者・取扱部署
利用目的
アクセス権を有する者　等
第8条　管理区域及び取扱区域
個人情報データベース等を取り扱うサーバやメインコンピュータ等の必要な情報システムを管理する区域（以下「管理区域」という。）及びその他の個人データを取り扱う事務を実施する区域（以下「取扱区域」という。）について、それぞれ適切な管理を行う。
管理区域について、入退室管理及び持ち込む機器等の制限を行う。
取扱区域について、権限を有しない者による個人データの閲覧等を防止する。
第9条　機器及び電子媒体等の取扱い
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するため、施錠可能な場所への保管等の措置を講ずる。
個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じる。
第10条　廃棄等
個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行う。
個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄した場合には、その記録を保存する。また、これらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて証明書等により確認する。
第11条　委託先の監督
個人データの取扱いの全部または一部を委託する場合には、委託先を選定する際に、委託先が個人情報保護法に基づき当社が果たすべき安全管理措置と同等の措置が講じられることについて、あらかじめ確認する。
個人データの取扱いの全部又は一部を委託する場合には、委託先に安全管理措置を遵守させるための必要な契約を締結する。
個人データの取扱いの全部又は一部を委託した場合、委託先における個人データの取扱状況を把握する。
第12条　アクセス制御等
従業員及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行う。
個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証する。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用する。
情報システムの仕様に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用する。
第13条　評価及び見直し
責任者は、個人データの取扱状況を把握し、その取扱状況について、定期的に自ら行う点検又は他部署等による監査を実施する。
責任者は、前項の点検等の結果を踏まえ、安全管理措置の評価、見直し及び改善に取り組む。
第14条　外的環境の把握
外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握する。

第15条　各管理段階における措置
ひよこ部・ぱんだ部により個人データを取り扱う事務の流れを整理し、管理段階ごとに、取扱方法、責任者・担当者及びその任務等について、安全管理措置を織り込んだ事務マニュアルを定める。

附則
本規程は、令和5年4月17日から施行する。