PRIVACY POLICY プライバシーポリシー

情報セキュリティ基本方針

SMN株式会社は、業務上取り扱う個人情報、ならびにお客様等、およびソニーネットワークコミュニケーションズグループの情報資産を各種脅威から守り、社会的使命を果たすため、情報セキュリティ基本方針を定め、その理念を実現するべく以下の取り組みを実施いたします。

2021年6月23日
SMN株式会社
代表取締役社長　原山 直樹

• 1.

  SMN株式会社（以下、当社という。）は、業務上取り扱う個人情報、ならびにお客様等の情報資産、およびソニーネットワークコミュニケーションズグループの情報資産のセキュリティ対策に万全を期すものとし、機密性、可用性、完全性の観点からリスク未然防止に常に最優先にて取り組むものとする。

• 2.

  当社は、当社の情報資産についても、その重要度に応じた適切なセキュリティ対策を実施する。

• 3.

  当社は、情報セキュリティに関して統括する責任者を置き、全社的な組織体制により、情報セキュリティマネジメントシステムを構築し、運用する。

• 4.

  当社は、役員・すべての従業員（協力会社従業員を含む）等に対する情報セキュリティに関する教育・啓発を継続的に実施し、情報セキュリティ基本方針の周知徹底に努める。 個人情報ならびに情報資産を取り扱う、役員・すべての従業員（協力会社従業員を含む）等は、ソニーネットワークコミュニケーションズグループ情報セキュリティ基本方針、および当社の情報をセキュリティ基本方針遵守し、そこに定められた義務と責任を果たす。

• 5.

  当社は、IT技術の進歩および業務環境の変化等も考慮のうえ、情報資産のリスク評価を継続的に実施し、それを情報セキュリティ基本方針に基づく各種施策に反映させることにより、情報セキュリティの維持・向上を図る。

• 6.

  当社は、情報セキュリティに関する制度および運用等について、定期的に監査を実施し、必要に応じた適切な是正措置を講じることにより、その有効性の維持・改善を図る。

• 7.

  当社は、情報セキュリティ上の事件、または事故が発生した場合、迅速に対処する体制を確立し、被害を最小限にとどめると共に、再発の防止に努める。

• 8.

  当社は、インターネット社会の秩序を守るとともに、その健全なる発展のために貢献する。

• 9.

  当社は、情報セキュリティに関連する法令、契約上のセキュリティ義務、事業上の情報セキュリティ要求事項、その他の規範を遵守する。

• 10.

  本基本方針については、適宜、運用実態に即し、その内容を改善する。

以上

注）「情報資産」とは、情報、情報システム、およびこれらを適切に運用・管理・利用するために必要なものをいい、ハードウェア、ソフトウェア、ネットワークや記録媒体の他、業務上知り得た情報、知識、ノウハウ等をすべて含むものとする。

取得認証規格

ISO/IEC 27001:2013　JIS Q 27001:2014

認定機関

ISMS-AC（情報マネジメントシステム認定センター）

認証取得番号

IS 183

登録日

2016年12月14日

審査登録機関

一般財団法人　ベターリビング　システム審査登録センター

適用範囲

マーケティングテクノロジー事業（大崎本社）

個人情報保護の方針

SMN株式会社は、お客様により良い商品・サービスをご提供するにあたり、お客様の個人情報を、お客様の大切な資産であると認識し、その保有および利用にあたっては、以下に定める国内ソニーグループ・共通プライバシーポリシーにもとづき、個人情報の保護に努め、お客様の信頼に応えます。

SMN株式会社
代表取締役社長　原山 直樹

国内ソニーグループ・共通プライバシーポリシー （*）

運用開始：2005年4月1日
改定日：2022年4月1日
（旧版2021年6月23日）
（旧版2017年5月30日）
（旧版2015年2月17日）
（旧版2009年8月5日）

ソニーグループ各社（「ソニー」。以下も同様とします。）は、お客様の個人情報を安全に保管し、お客様の意思を尊重した利用・取り扱いを行う環境を築き、お客様からの信頼をいただくと共に、その環境の下でお客様に感動をもたらし、人々の好奇心を刺激するサービスの数々を提供し続けたいと願っています。
ソニーは、かかる方針のもと、誠実で公正であるというソニーの理念に従い、以下の通り個人情報の取り扱いに関するポリシーを定め、収集したお客様に関する個人情報の適切な取り扱いに取り組んでまいります。
(*)本ポリシーは、ソニーグループ株式会社およびその日本国内の子会社を対象としたものです。

個人情報の取り扱いについて

（個人情報の定義）

1.
本ポリシーにおいて「個人情報」とは、個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるものまたは個人識別符号(*注釈)が含まれるものをいいます。収集したお客様に関する情報には、単独のままでは特定の個人を識別できない情報もありますが、他の情報と組み合わせることにより、特定の個人を識別できる場合、かかる情報は組み合わせて扱われる範囲においてすべて「個人情報」として扱われます。
＊注釈（個人識別符号は、個人情報保護委員会の政令に準じます。本ポリシー改定日現在の定義には次を含みます：(1)（イ）ＤＮＡを構成する塩基の配列、（ロ）顔の骨格及び皮膚の色並びに目、鼻、口その他の顔の部位の位置及び形状によって定まる容貌、（ハ）虹彩の表面の起伏により形成される線状の模様（二）発声の際の声帯の振動、声門の開閉並びに声道の形状及びその変化、（ホ）歩行の際の姿勢及び両腕の動作、歩幅その他の歩行の態様、（へ）手のひら又は手の甲若しくは指の皮下の静脈の分岐及び端点によって定まるその静脈の形状、（ト）指紋又は掌紋、(2) 旅券の番号、基礎年金番号、運転免許証の番号、住民票コード及び個人番号、並びに (3) 国民健康保険、後期高齢者医療制度及び介護保険の被保険者証にその発行を受ける者ごとに異なるものとなるように記載された文字、番号、記号その他の符号）。

（法令の遵守）

2.
ソニーは、個人情報を取り扱う際に、個人情報の保護に関する法律その他個人情報保護に関する諸法令に関し個人情報保護委員会および所管官庁が公表するガイドライン類に定められた義務、ならびに本ポリシーを遵守します。

（利用目的の範囲内での利用）

3.
ソニーは、あらかじめご本人の同意を得た場合、または法令により認められた場合を除き、あらかじめ特定された利用目的の達成に必要な範囲内でのみ個人情報を取り扱い、およびそのための措置を講じます。

（個人情報の取得）

4.
ソニーは、個人情報を取得する際は、あらかじめ取り扱う個人情報の項目、利用目的、お問い合わせ窓口等の必要な情報を明示し、ご本人の同意を得るよう努めます。個人情報に人種・信条等の要配慮個人情報が含まれる場合には、法令により認められた場合を除き、ご本人の同意を得ることなく個人情報を取得しません。第三者から個人情報を取得する場合であって、法令上、第三者提供を受ける際の確認義務および記録作成義務が発生する場合には、これを遵守します。

（15歳未満のお客様の個人情報）

5.
ソニーは、15歳未満のお客様に関する個人情報の収集、保管および使用に適用される法令のすべてを遵守するよう努めます。もし、お子様が保護者または後見人の同意なく個人情報をソニーに提供したことに気付いた場合、保護者または後見人におかれましては、本ポリシーに定める問い合わせ窓口までご連絡ください。

（安全管理措置）

6.
ソニーは、個人情報を利用目的の範囲内で正確・完全・最新の内容に保つよう努め、不正なアクセス、漏えい、改ざん、滅失、き損等を防止するため、現時点での技術水準に合わせた必要かつ適切な安全管理措置を講じ、必要に応じて是正してまいります。

（委託先の監督）

7.
ソニーは、利用目的の達成に必要な範囲内において、個人情報の取り扱いを他のソニーグループ会社または第三者に委託する場合があります。その場合、ソニーグループ共通の情報セキュリティポリシーの下、適切な安全管理措置を講じます。また、第三者への業務委託に関しては、個人情報の取り扱いにつき、契約等を通じて、しかるべき安全管理が図られるようにします。 外国にある第三者に業務委託を行う場合であって、法令上、記録作成義務が発生する場合には、これを遵守します。

（第三者への提供）

8.
ソニーは、法令により認められた場合を除き、ご本人の同意を得ることなく、第三者に個人情報を提供しません。第三者に個人情報を提供する場合であって、法令上、第三者提供を行う際の記録作成義務が発生する場合には、これを遵守します。

（ご相談への対応）

9.
ソニーは、個人情報の開示、訂正、利用（商品やサービスの紹介等）の停止、消去その他の個人情報の取り扱いに関するお問い合わせに対し、法令の規定に基づき、適切に対応いたします。お客様が個人情報を提供された会社の案内する窓口までご連絡ください。

（体制強化、教育等）

10.
ソニーは、個人情報を適切に取り扱うために、個人情報の管理責任者の設置、内部規程の整備、役員および従業員への教育ならびに適正な内部監査の実施等を通じて、本ポリシーの見直しを含めた社内体制の継続的強化・改善に努めます。
＊ソニーグループ株式会社は、個人情報保護に関する自らの方針として上記プライバシーポリシーを遵守します。

ソニーグループ株式会社
社長 兼 CEO
吉田 憲一郎

SMN株式会社で管理する個人情報に関する上記のお問い合わせについては、以下の窓口にて対応させていただきます。

個人情報に関する苦情・相談窓口 〒141-0032 東京都品川区大崎2丁目11番1号 大崎ウィズタワー12階
SMN株式会社
セキュリティ事務局 宛

法定公表事項

個人情報に関する苦情・相談窓口
運用開始：2005年4月1日
改定：2022年4月1日
（旧版2021年6月23日）
（旧版2017年5月30日）
（旧版2015年2月17日）
（旧版2009年8月5日）
代表取締役社長
原山 直樹

「個人情報の保護に関する法律」（以下、法といいます）では、個人情報取扱事業者である弊社（名称：SMN株式会社）が取得する個人情報について、その利用目的等所定の事項を、公表、もしくは本人が容易に知り得る状態に置くべきものと定めています。
弊社は、下記１から６までの事項につき、以下の通り掲載致します（用語等は、国内ソニーグループ・共通プライバシーポリシーと同一です）。

• 1.

  取得情報： IからIIIまでのそれぞれ第1項にて後述。

• 2.

  利用目的：取得時における個人情報の利用目的〈法21条1項関係〉および保有個人データの利用目的〈法32条1項関係〉（以下あわせて「利用目的」といいます）。IからIIまでのそれぞれ第2項、IIIの第3項にて後述。

• 3.

  個人情報の共同利用者および業務委託先（以下「個人情報の提供先」といいます）：共同利用者についてはIII-2にて後述。IからIIIまでの項目で業務委託先が存在する場合にはその旨明記。

• 4.

  安全管理措置に関する事項：「個人情報の保護に関する法律施行令」第 10 条に定められた「保有個人データ の安全管理のために講じた措置」。I から IIまでのそれぞれ第 4 項にて後述。

• 5.

  問い合わせ窓口：「個人情報の保護に関する法律施行令」第10条に定められた「保有個人データの取扱いに関する苦情の申出先」。IからIIIまでのそれぞれ第5項にて後述。

• 6.

  開示等の請求等に応じる手続き：保有個人データに関する利用目的の通知〈法32条2項関係〉、開示〈法33条2項関係〉、訂正等〈法34条2項関係〉、利用停止等〈法35条2項関係〉、および第三者提供停止〈法35条4項関係〉に関するお問い合わせ（以下あわせて「開示等の請求等」といいます）に応じる手続き。IからIIまでのそれぞれ第6項、IIIの第5項にて後述。

Ⅰ. 事業におけるサービスの提供

• I-1.

  取得情報：氏名、住所および電話番号（他の方が贈答品などの相手先としてお客様を指定した場合に取得するお客様の情報を含む）ならびに生年月日、性別、職業、勤務先、電子メールアドレス、クレジット/デビットカードの情報、ご意見・お問い合わせの内容と履歴、その他サービスの提供に付随して取得する情報（購買履歴およびTV/オンラインコンテンツ視聴履歴含む）

• I-2.

  利用目的：マーケティングテクノロジー事業の製品・サービスに関する、下記に掲げる事業活動
  • 製品の販売またはライセンスおよびサービスの提供
  • 広告・宣伝・販売促進活動（情報分析やマーケティング目的での利用を含みます。電子メールやダイレクトメール等により、製品やサービス、展示会・各種イベントのご案内を差し上げることがあります）
  • 試験・研究開発

• I-3.

  個人情報の提供先：上記 I-2 の利用目的の達成に必要な範囲内において、上記 I-1 の取得情報の一部を、業務委託先に提供する場合があります。かかる業務委託先には、IT サービスプロバイダーやデータホスティングプロバイダが含まれます。共同利用者についてはIII-2にて後述。

• I-4.

  安全管理措置に関する事項：弊社では、国際標準化機構 (ISO) の 27001 規格群や NIST の標準をはじめとする業界標準やベストプラクティスに基づき定められたソニーグループ共通のポリシーを適用し、弊社が取得・保有する個人情報に対して厳重なセキュリティ対策を講じています。この対策には、組織的な情報セキュリティマネジメントの実施や定期的な見直し、従業員に対する定期的な教育研修、定期的な情報資産の棚卸、物理的な安全管理措置の実施（従業員の入退室管理、端末管理等）、通信の暗号化、厳格なアクセス制御、情報システムに対する定期的な脆弱性管理、などが含まれます。また、弊社では、お客様から取得した上記 I-1 の取得情報の一部をデータホスティングプロバイダに保存することがあります（上記 I-3「個人情報の提供先」参照）。この場合、弊社は、同プロバイダにおいて情報の安全管理のために必要かつ適切な措置が行われていることを確認の上、上記保存を行います。なお、弊社は、国内ソニーグループ・共通プライバシーポリシーにおいても個人情報の取り扱いに関する基本方針を表明しています。安全管理措置の概要については同ポリシーもご参照ください。

• I-5.

  問い合わせ窓口
  SMN株式会社　セキュリティ事務局
  住所：〒141-0032　東京都品川区大崎2-11-1
  電話番号：03—5435-7930
  （月～金9:30-18:30 ※土日・祝日・年末年始除く）

• I-6.

  開示等の請求等に応じる手続き
  手続きの詳細については、こちらのページをご覧下さい。

Ⅱ.株主情報

• II-1.

  取得情報：氏名、住所、生年月日、性別、電話番号、職業、勤務先、電子メールアドレス、口座番号、ご意見・お問い合わせの内容と履歴、その他株主・株式の管理に付随して取得する株主・投資家に関する情報

• II-2.

  利用目的：IR活動に関する株主・投資家への情報提供、および株主・株式の管理

• II-3.

  個人情報の提供先：上記II -2 の利用目的の達成に必要な範囲内において、上記II -1 の取得情報の一部を、 業務委託先に提供する場合があります。かかる業務委託先には、株主名簿管理人、IT サービスプロバイダーや データホスティングプロバイダが含まれます。

• II-4.

  安全管理措置に関する事項：上記 I-4 と同様です。

• II-5.

  問い合わせ窓口
  株主・株式の管理について 下記の窓口までお電話にてお問合せ下さい。
  SMN株式会社　経営企画部
  電話番号：03-5435-7930
  （月～金9:30-18:30 ※土日・祝日・年末年始除く）

• II-6.

  開示等の請求等に応じる手続き
  手続きの詳細については、こちらのページをご覧下さい。
  （就職応募者の方および弊社従業員に関する個人情報に関する事項は、別途本人に対し通知または公表等することと致します。）

III.共同利用に関する事項（法27条5項3号関係）

法27条5項3号は、第三者提供の例外として、特定の者との間で共同して利用される個人データ (要配慮個人情報を除く) が当該特定の者に提供される場合であって、その旨および一定の事項を本人が容易に知り得る状態に置いているときは、第三者提供にいう「第三者」に該当せず、あらかじめご本人の同意を得ないで、その共同利用者に個人データを提供できることを定めています。
これに関し、弊社は、取得した個人データを以下の事項に従って共同で利用させていただく場合があります。

• III-1.

  共同して利用する個人データの項目
  製品・サービスに関連するお客様対応窓口へのご連絡（弊社ウェブページの問い合わせフォームへのご連絡、お電話など形式は問いません。また、商談のお申込みも含みます。）を通じてご提供いただいた個人データ（お問い合わせの履歴、氏名、住所・電話番号・電子メールアドレス等連絡先に関する情報、所有製品の型名・製造番号、購入やサービスご利用の履歴、その他）及び上記IからIIIまでの項目に関して収集した情報

• III-2.

  共同して利用する者の範囲
  弊社グループ会社（https://www.so-netmedia.jp/about/#company）

• III-3.

  利用する者の利用目的
  • 製品・サービスに関する、下記の事業活動
  • 窓口へのご相談その他のお問い合わせへの対応
  • 商品の販売および関連サービスの提供
  • 顧客サポートの提供
  • 商品開発やサービス向上の参考
  • 広告・宣伝・販売促進活動（情報分析やマーケティング目的での利用を含みます。電子メールやダイレクトメール等により、製品やサービス、展示会・各種イベントのご案内を差し上げることがあります）

• III-4.

  個人データの管理について責任を有する者
  SMN株式会社

• III-5.

  問い合わせ窓口および開示等の請求等に応じる手続き
  手続きの詳細については、こちらのページをご覧下さい。

  備　考
  弊社が、ご本人への通知、ご利用約款等のご承認の方法により、別途、利用目的等を個別に示させていただいた場合等には、その個別の利用目的等の内容が、以上の記載に優先いたします。ご了承ください。