プライバシーポリシー

当社における個人情報の収集、使用、保護について詳しく説明いたします

最終更新日: 2024年1月1日

1. 基本方針

当社は、お客様の個人情報を適切に保護することを重要な責務と考えており、個人情報の保護に関する法律および関連する法令、規則を遵守し、お客様の個人情報を適切に取り扱います。

本プライバシーポリシーでは、当社がどのような個人情報を収集し、どのように使用・保護するかを明確にし、透明性を保つことを目的としています。お客様が当社のサービスを利用される際は、本ポリシーの内容をよくお読みいただき、ご理解いただいた上でご利用ください。

2. 収集する個人情報

当社では、サービスの提供に必要な範囲内で、以下の個人情報を収集させていただく場合があります。

基本情報

  • • 氏名、年齢、性別
  • • 職業、勤務先情報
  • • 家族構成、扶養状況
  • • 健康状態(退職金計画に関連する範囲)

財務情報

  • • 年収、賞与等の収入情報
  • • 資産状況(預金、投資、不動産等)
  • • 負債状況(ローン、借入等)
  • • 加入保険の内容
  • • 現在の年金制度加入状況

退職金関連情報

  • • 現在の退職金制度の内容
  • • 企業年金の加入状況
  • • 退職予定時期
  • • 退職後の生活設計
  • • 老後の希望収入額

3. 個人情報の収集方法

当社では、以下の方法により個人情報を収集いたします。収集に際しては、その目的を明確にし、必要最小限の範囲で収集いたします。

1

直接的な収集

お客様からの直接的な提供(相談フォーム、面談、電話等)

2

書面による収集

申込書、契約書、その他の書類を通じた収集

3

電子的な収集

ウェブサイト、電子メール、オンラインサービスを通じた収集

4

間接的な収集

公開情報、業界団体、関連機関からの適法な収集

4. 個人情報の利用目的

収集した個人情報は、以下の目的のために利用いたします。利用目的の範囲を超えて個人情報を利用することはありません。

主要な利用目的

  • • 退職金計画の策定・提案
  • • 年金制度の最適化提案
  • • 金融商品の紹介・提案
  • • 相談・面談の実施
  • • 契約の締結・履行
  • • アフターサービスの提供

付随的な利用目的

  • • サービス品質の向上
  • • 新サービスの開発
  • • 市場調査・分析
  • • 統計データの作成
  • • マーケティング活動
  • • 法的義務の履行

5. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。

法的根拠がある場合

  • • 法令に基づく場合
  • • 裁判所の命令による場合
  • • 行政機関からの要請による場合

同意がある場合

  • • お客様の事前の同意がある場合
  • • 契約に基づく正当な提供の場合
  • • 業務委託に必要な場合

緊急性がある場合

  • • 生命・身体の安全に関わる場合
  • • 公共の利益のために必要な場合
  • • 当社の権利保護のために必要な場合

6. 個人情報の保管・管理

当社では、お客様の個人情報を適切に管理し、不正アクセス、紛失、破壊、改ざん、漏洩等を防止するため、以下の安全管理措置を講じています。

技術的安全管理

  • • 暗号化技術の使用
  • • ファイアウォールの設置
  • • アクセス制御システム
  • • 定期的なセキュリティ監査

物理的安全管理

  • • 入退室管理システム
  • • 防犯カメラの設置
  • • 書類の施錠保管
  • • 清掃・廃棄時の管理

組織的安全管理

  • • 責任者の明確化
  • • 従業員教育の実施
  • • 内部監査の実施
  • • 事故時の対応手順

7. 個人情報の保存期間

個人情報は、利用目的の達成に必要な期間のみ保存し、その後は適切に廃棄いたします。保存期間は以下の通りです。

保存期間の分類

相談記録 5年間
契約関連書類 7年間
財務分析データ 10年間
プラン提案書 5年間
電子メール 3年間
ウェブサイトログ 1年間

8. お客様の権利

お客様は、ご自身の個人情報について以下の権利を有しています。これらの権利を行使される場合は、適切な手続きを経て対応いたします。

開示請求権

当社が保有するお客様の個人情報の開示を請求する権利です。どのような情報を保有しているかを確認することができます。

訂正・削除請求権

個人情報の内容が事実と異なる場合、訂正・削除を請求する権利です。正確な情報の維持にご協力ください。

利用停止請求権

個人情報の利用停止を請求する権利です。ただし、法的義務の履行など、必要な場合を除きます。

同意撤回権

個人情報の取り扱いに関する同意を撤回する権利です。撤回後は、関連するサービスの提供ができない場合があります。

9. 業務委託における個人情報の取り扱い

当社では、業務の一部を外部の企業に委託する場合があります。その際は、個人情報の適切な管理を確保するため、以下の措置を講じます。

委託先の選定基準

  • • 適切な安全管理措置を講じている企業
  • • 個人情報保護に関する実績がある企業
  • • 信頼性の高い企業
  • • 当社の基準を満たす企業

委託契約の内容

  • • 個人情報の取り扱いに関する条項
  • • 安全管理措置の義務付け
  • • 再委託の制限
  • • 事故時の報告義務

10. 国際的な個人情報移転

当社では、サービスの提供に際して、個人情報を海外に移転する場合があります。その際は、適切な保護措置を講じて行います。

移転の条件

  • • 十分な個人情報保護水準を有する国への移転
  • • 適切な契約条項による保護措置
  • • 必要最小限の情報のみの移転
  • • 移転先での適切な管理の確保

11. 個人情報の事故対応

万が一、個人情報の漏洩、滅失、毀損等の事故が発生した場合、当社では以下の対応を行います。

1

即座の対応

事故の発生を確認次第、直ちに事実関係を調査し、被害の拡大防止に努めます。

2

影響の評価

事故の影響範囲を評価し、お客様への影響を最小限に抑える措置を講じます。

3

報告・通知

必要に応じて、関係機関への報告およびお客様への通知を行います。

4

再発防止

事故原因を分析し、再発防止のための改善策を実施します。

12. 未成年者の個人情報

当社では、18歳未満の方の個人情報については、特に慎重に取り扱います。未成年者の個人情報を取得する場合は、保護者の同意を得ることを原則とします。

未成年者保護の措置

  • • 保護者の同意確認
  • • 必要最小限の情報収集
  • • 特別な安全管理措置
  • • 適切な利用目的の限定

13. 技術的・組織的措置

当社では、個人情報の保護を確実にするため、技術的および組織的な措置を継続的に改善・強化しています。

技術的措置

  • • SSL/TLS暗号化通信
  • • 多要素認証システム
  • • 定期的なセキュリティ更新
  • • 侵入検知システム
  • • データバックアップ

組織的措置

  • • 個人情報保護責任者の設置
  • • 従業員の定期教育
  • • 内部監査の実施
  • • インシデント対応体制
  • • 継続的な改善活動

14. ポリシーの変更

本プライバシーポリシーは、法令の改正、事業環境の変化、技術の進歩等に応じて変更される場合があります。重要な変更については、事前に通知いたします。

変更の通知方法

  • • ウェブサイトでの公表
  • • 電子メールでの通知
  • • 書面での通知(重要な変更の場合)
  • • その他適切な方法

15. 適用法令

本プライバシーポリシーは、日本国の個人情報保護法をはじめとする関連法令に準拠して策定されています。また、国際的な基準やガイドラインも参考にしています。

準拠する主な法令・基準

  • • 個人情報の保護に関する法律
  • • 金融商品取引法
  • • 不正競争防止法
  • • EU一般データ保護規則(GDPR)
  • • ISO/IEC 27001情報セキュリティマネジメントシステム
  • • JIS Q 15001個人情報保護マネジメントシステム
ホームページに戻る