top of page
privacy-hero.jpg
プライバシーと規約

データ主体リクエストフォーム

Happy Place to Work は、個人データ保護法に従って、安全な環境で個人データを処理し、保管します。データは法的に必要な期間のみ保持され、必要に応じて転送され、期限切れ後に破棄または匿名化されます。技術的および管理的措置により機密性が確保される一方、データ主体は指定されたアプリケーション チャネルを通じて権利を行使できます。

データ主体リクエストフォーム

個人データの保護に関する法律第 6698 号に基づく個人データの保持、移転、および破棄に関するポリシー


個人データの保持、転送、および破壊に関するこのポリシー (「ポリシー」) は、個人データ保護法 (「PDPL」) の第 16 条および個人データの削除、破壊、または匿名化に関する規則 (「規則」) の第 5 条に従って、そこに定められた法的​​義務の要求に従って、Happy Place to Work Research Education Consultancy Ltd. Co. (「会社」または「HPW」) によって作成されました。

このポリシーは、従業員、従業員候補者、ビジネスパートナー、訪問者、クライアント、クライアントの従業員、およびその他の第三者の個人データに適用されます。このポリシーの規定は、個人データが当社によって処理または管理されるすべての記録環境に適用されます。


定義


個人データ保護法 (「PDPL」): 個人データの保護に関する法律第 6698 号。

開示声明: HPW PDPL 開示声明。

個人データの処理: 個人データに対して実行されるあらゆる操作。これには、削除、破壊、匿名化を含む、個人データの取得、記録、保管、保存、変更、再編成、開示、転送、共有、分類、またはアクセス不能化が含まれます。

データ主体: 個人データが処理される自然人。

明示的な同意: 主題に特有の、十分な情報を得た上で自由に与えられる同意。

データ管理者: 個人データの処理の目的と手段の決定、およびデータ記録システムの管理に責任を負う自然人または法人。

破壊: 個人データの削除、破壊、または匿名化。

個人データの削除: 関連するユーザーが個人データに完全にアクセスおよび使用できないようにする。

個人データの破棄: 個人データを誰にも完全にアクセス不能、取得不能、および使用不能にする。

個人データの匿名化: 個人データを、他のデータと一致する場合でも、特定された、または特定可能な自然人と関連付けられないようにすること。


個人データを取得する主な方法


当社は個人データのセキュリティを最高レベルで優先します。個人データは主に当社からサービスを受けている法人から発生し、クライアントはその従業員の個人データを転送します。このような転送に必要な許可を取得する責任は、データ コントローラー クライアントのみにあります。当社にはそのような許可を確認または調査する法的義務はありませんが、個人データがどのように収集、処理、保護されるかについて包括的な開示声明を通じて参加者に通知します。


社内の責任


当社は、管理上および技術上の措置を通じて、個人データが適用される法律および分野の基準に従って処理および保管されることを保証します。従業員は、このポリシーおよび開示声明に概説されている規定を遵守する必要があります。ポリシーは法改正に合わせて定期的に更新されます。


個人データの保管環境


個人データは、書面、印刷物、または視覚的な形式で物理的に保存されるだけでなく、会社のコンピューター、電子メール サーバー、安全なネットワークに電子的に保存されます。電子ストレージには、暗号化とファイアウォール対策によって保護された安全なデータベースとクラウド システムが含まれます。物理ストレージ環境には、許可された担当者のみがアクセスできます。


保存と破棄の原則


当社は、法的要件に従って個人データを保持および破棄します。データの破棄には、ポリシーに概要が記載されている削除、破棄、または匿名化の方法が含まれます。


行政上の措置:

  • 従業員との機密保持契約。

  • セキュリティポリシー違反に対する懲戒手続き。

  • 定期的およびランダムな監査。

  • 従業員向けの情報セキュリティ研修。

  • 業務上の要件を超えて個人データを共有することの禁止。


技術的対策:

  • 安全なストレージ環境の使用。

  • データの送信と保存のための暗号化。

  • 不正なアクセスの試みを監視します。

  • 定期的なシステム侵入テスト。

  • 安全なパスワードとデータバックアップシステムの使用。


保存期間


個人データは、適用される法律および規制で指定された期間保持されます。例としては次のものが挙げられます。

  • 契約書:満了後10年間保管されます。

  • お客様からの苦情・要望:10年間保管。

  • 訪問者記録: 2 年間保存されます。

  • カメラ映像: 3 か月間保存されます。


データ転送


個人データは、データ処理原則の遵守を確保するため、PDPL 第 5 条および第 6 条の枠組み内で国内または国外に転送される場合があります。


国内送金:

データは、地元のビジネス パートナーおよび承認された受信者と共有される場合があります。


国際送金:

データは、適切なデータ保護基準を持つ国に転送される場合があります。そうでない場合、譲渡は標準の契約条項または同等の保証を使用して行われます。


データ破壊手法


削除:

  • 電子的に保存されたデータは、データベース管理者以外はアクセスできなくなります。

  • 物理的な形式のデータは細断されるか、読み取り不能になります。


破壊:

  • 紙の記録はシュレッダーを使用して破棄されます。

  • 光メディアと磁気メディアは物理的に破壊されるか、強磁場にさらされます。


匿名化:

  • データが個人に関連付けられないようにするための手法には、変数の削除、地域マスキング、k-匿名性が含まれます。


定期的な破壊

期限切れデータの定期的な破棄は、IT 部門によって年 2 回 (6 月と 12 月) に行われます。


出版、保管、更新


このポリシーは、電子形式と物理形式の両方で利用できます。法改正やプロセスの変更により、必要に応じて更新されます。古いバージョンは非アクティブ化後 5 年間保持されます。

このポリシーは発行と同時に有効となり、すべての従業員および関連する利害関係者にとって更新への準拠が義務付けられます。


bottom of page