新東北メタル株式会社 個人情報保護に関して
2022年4月1日現在
個人情報保護に対する考え方
新東北メタル株式会社(以下「当社」といいます。)は、お客さまの個人情報の保護について、規則の制定および管理体制の確立を図るとともに、以下に掲げる個人情報保護方針を定め、役員および従業員に周知し、この方針に従い個人情報の適切な保護に努めてまいります。
欧州経済領域(European Economic Area(EEA))または英国にいらっしゃる、当社のWebページを訪問されるお客さまおよびその他の個人のお客さまにおかれましては、EU一般データ保護規則およびその他の適用があるデータ保護法に従った当社によるお客さまの個人情報の取扱い方法につき、以下の「EEAの個人の皆さま向けのプライバシーに関するお知らせ」をご参照ください。
個人情報の定義
当社において、個人情報とは、当社が保有する情報のうち、個人の氏名、生年月日、年齢、性別、住所、電話番号、電子メールアドレス、勤務先、勤務先所在地、勤務先電話番号、銀行口座番号、個人に付与された各種番号または文字列、当社の製品およびサービスに関する情報、アクセスされたWebページの情報、苦情、ご相談、お問合せの情報その他当社の業務に関連して入手した個人に関わる情報等で、これらのうちの1つもしくは2つ以上を組み合せることによって、特定の個人を識別する、または識別し得る情報を指します。また、本人とは、個人情報から識別され得るご本人のことを指します。
当社では、以下の「当社個人情報保護方針」に基づき、個人情報について細心の注意と最大限の努力をもって保護および管理を行っております。
適用範囲
「当社個人情報保護方針」に記載されている内容は、当社が保有する個人情報の取扱いを定めるものです。ここでは、当社製品や当社サービスをご愛顧いただいている顧客の皆さま、お取引先の皆さま、株主の皆さま、当社が主催するイベントに参加された皆さま、当社へ入社を希望される皆さま、当社や当社Webサイトを訪問された皆さまをはじめ、当社が個人情報をお預かりしているすべての個人の皆さまを「お客さま」と記載します。
当社個人情報保護方針
1.個人情報の収集・利用・提供
当社は、事業活動において、お客さまの個人情報をお預かりしていることを考慮し、それぞれの業務実態に応じた個人情報保護のための管理体制を確立するとともに、個人情報の収集、利用、提供において所定の規則に従い適切に取扱います。
2.法令・規範の順守
当社は、個人情報の取扱いにおいて当該個人情報の保護に適用される法令およびその他の規範を遵守します。また、これらの法令およびその他の規範に適合した、当社の個人情報保護管理規則を作成します。
3.安全対策の実施
当社は、個人情報の紛失、破壊、改ざん、漏えい等の防止その他の個人情報の安全管理のために、必要かつ適切な措置を講じています。当社が講じる安全管理措置の内容については、以下の「利用目的および共同利用」の「5. お問い合わせ窓口」に記載の連絡先へお問い合わせください。
4.個人情報に関する本人の権利尊重
当社は、個人情報に関するご本人からの自己の個人情報の開示、内容の訂正、追加または削除、利用停止または消去、第三者への提供の停止等を求められたときは、個人情報に関するご本人の権利を尊重し、誠意をもって対応します。
5. 個人情報保護管理規則の策定および継続的改善
当社は、役員および従業員に個人情報保護の重要性を認識させ、個人情報を適切に利用し、保護するための個人情報保護管理規則を策定し、これを着実に実施します。更に、これを維持し、継続的に改善します。
利用目的および共同利用
1. 当社は、個人情報を次の各号の目的の達成に必要な範囲でのみ利用するものとします。
a. サービスの提供(具体的な参考事例:ConSite、Global e-Service)
b. ニュースレター・メールマガジン等の配信・送付
c. セミナー・イベント等の運営およびそれらの案内の配信・送付
d. アンケート、調査、統計等の実施
e. お問合せへの対応
f. 契約の履行
g. 法令に基づく義務の履行
h. その他、上記の利用目的に付随する目的
2. 当社は、個人情報の全部または一部の項目について、以下の会社間で共同利用することがあります。
a. 当社の関連会社(当社が、その発行済株式総数の20%以上の株式を保有する会社)
b. 当社または当社の関連会社の販売代理店
3. 共同利用する個人情報
個人情報の定義に記載されている全ての情報。
4. 共同利用者の利用目的
当社の全世界的ネットワークによるサービスの提供および向上のために、個人情報を上記1.で定める利用目的の範囲内で共同利用することがあります。
5. お問い合わせ窓口
共同利用に関するお問合せ、苦情等は、以下のお問合せ窓口にて代表して受付します。個人情報の開示等(利用目的の通知、開示、内容の訂正、追加または削除、利用停止または消去、第三者への提供の停止等)について、ご本人からお申出をいただいた場合には、誠実かつ速やかに対応します。
また、当社の個人情報保護の取扱いに関するご意見、ご質問、苦情その他のお問合せにつきましても、以下のお問い合わせ窓口へ郵送または電話にてご連絡ください。
新東北メタル株式会社 管理部 総務課
〒018-3301 秋田県北秋田市綴子字上台 121-2
(電話番号):0186-62-2381
(受付時間 9:00 ~ 16:00 (土日および祝日、年末年始、ゴールデンウイーク、夏季休業期間等、当社が定める休業日を除く。))
6. 当社は、共同利用の場合およびあらかじめご本人の事前の同意を得た場合を除き、個人情報を第三者に提供しないものとします。但し、次の各号に該当する場合は、ご本人の事前の同意を得ることなく、個人情報を第三者に提供できるものとします。
a. 法令の定めに基づく場合
b. 人の生命、身体または財産の保護のために必要であって、ご本人の同意を得ることが困難である場合
c. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
d. 利用目的の達成に必要な範囲で、当社が業務等を委託する第三者に対し、個人情報を提供する場合
クッキー(Cookie)およびWebビーコンの利用について
当社のWebサイトの一部では、Webサイトのサービス等の内容をお客さまがより満足頂けるように改良/変更等するために、クッキー(Cookie)やWebビーコン(クリアGIF)を利用しております。
詳しくは、「Cookieに関する通知」をご覧下さい。
特記事項
- 当社では、より良い個人情報保護を実現するために、また、法令、政省令およびその他の規範の制改定に伴い、本ページに掲載しております個人情報保護方針を改定することがあります。
定期的にご確認いただけますよう、お願いたします。 - 本ページの内容は、掲載日(更新日含む)以降に適用されるものとします。
EEAの個人の皆さま向けのプライバシーに関するお知らせ
欧州経済領域(European Economic Area(EEA))にいらっしゃる方でホームページを訪問される皆さま及びその他の個人の皆さまへ
当社は、EEAにいる皆さまのプライバシーを尊重し、適用法令に従い、皆さまの個人データ(「個人データ」は、「個人情報の定義」の項目で定義された「個人情報」と同じ意味を有します。)を保護することを約束します。以下において、当社のWebサイトの利用を通じて取得された皆さまの個人データに関する当社の管理方法をお知らせするとともに、皆さまのプライバシーに関する権利について通知します。
Ⅰ. 当社について
当社および当社の問合せ先については、5(5)をご参照ください。なお、当社のEEAにおける代理人は次のとおりです。
日立建機(ヨーロッパ)N.V.
Hitachi Construction Machinery (Europe) N.V.
[住所: Sicilieweg 5, 1045 AT Amsterdam, The Netherlands]
II. 個人データの処理の目的及び法的根拠
皆さまの個人データを利用するにあたり想定される利用目的および当社が依拠する法的根拠を以下のとおり表形式で記載します。また、「正当な利益」を法的根拠とする場合には、その内容を併せて特定します。
目的/行為 | 法的根拠(正当な利益の内容を含む) |
Global e-Serviceや、ConSiteを含む当社製品に関するサービスの提供や、情報の提供 | 正当な利益(当社の企業顧客に対するサービスの提供) |
ニュースレター・メールマガジン等の配信・送付 | 正当な利益(製品・サービスに関する情報提供および事業の展開・発展) |
セミナー・イベント等の運営およびそれらの案内の配信・送付 | 正当な利益(製品・サービスに関する情報提供および事業の展開・発展) |
アンケート、調査、統計等の実施 | 正当な利益(市場調査、製品・サービスの改良および事業の展開・発展) |
お問合せへの対応 | 正当な利益(製品・サービスに関する情報提供および業務の運営) |
裁判所の文書提出命令に応じる場合、税務官署の職員等が行う質問検査への対応、捜査関係事項照会への回答などEU法またはEEAの加盟国の国内法以外の法令に基づく義務の履行 | 正当な利益(EEA域外の国の法令に基づく義務の遵守) |
III. 個人データの受領者のカテゴリー
当社は、5(2)に記載された第三者との間で、IIに記載された目的のために、皆さまの個人データを共有する場合があります。当社は、当該第三者に対し、皆さまの個人データのセキュリティを確保し、適用法令に従って取り扱うことを求めます。
IV. 個人データのEEA域外への移転
当社および当社グループの会社の多くは、EEA域外の国・地域で設立されております。また、当社グループの会社の一部は、EEA域内において設立されております。
EEA域内の当社グループの会社が皆さまの個人データをEEA域外に移転する場合、当社は、以下の保護措置のうちの少なくとも一つが実施されることを確保することによって、EEA域内と同等のレベルの保護が与えられることを確保します。
欧州委員会によって個人データへの十分なレベルの保護を与えているとみなされた国への移転
欧州委員会によって承認された欧州と同等に個人データを保護する特定の契約の利用
皆さまがご自身の個人データを日本の当社またはEEA域外の当社のグループ会社に直接提供される場合、皆さまの個人データはこの方針に定める保護内容に従って取り扱われます。但し、日本およびEEA域外の国・地域は、個人情報に関して異なる法律および保護水準を有しており、欧州委員会および欧州連合の法律の観点からは個人情報の適切な保護を提供していない可能性があり、そのため、皆さまの個人データに追加的なリスクが生じ得ることにご留意ください。
皆さまの個人データをEEA域外へ移転させる場合に当社が利用する保護措置の詳細を知りたい場合には、当社にお問い合せください。
V. 個人データの保存期間
当社は、利用目的(法的または会計的な要件を満たす目的も含まれます。)を達成するために必要な限りで、皆さまの個人データを保存します。
皆さまの個人データの適切な保存期間を決めるために、当社は、個人データの量、性質、機微性、権限のない利用または開示による潜在的なリスク、利用目的、他の手段によって利用目的を達成できるか否か、および適用される法的要件を考慮します。
当社は、場合によっては、調査または統計目的のために、皆さまの個人データを皆さまとの結び付きがなくなるように匿名化することがあります。その場合、当社は、匿名化された情報を皆さまに通知することなく期限の制限なく利用することがあります。
VI. 法的権利
一定の場合、皆さまは、皆さまの個人データに関し、データ保護法に基づいて以下の権利を有しています。
- 個人データへのアクセスを求める権利
- 個人データの訂正を求める権利
- 個人データの消去を求める権利
- 個人データの処理の制限を求める権利
- 個人データの処理に対して異議を申し立てる権利
- 個人データの移転(データポータビリティ)を求める権利
もし上記の権利を行使したい場合には、当社にお問い合わせください。
皆さまは、上記の権利を行使するために、費用を支払う必要はありません。もっとも、皆さまの権利行使が明らかに根拠を欠くものである、繰り返しである、または過度である場合には、権利行使に応じかねることがあります。
当社は、身元確認のために、皆さまに特定の情報を求めることがあります。これは、個人データが、それを受領する権利のない者に開示されないことを確保するためのセキュリティ措置です。当社は、当社の対応を促進するために、権利行使に関連して皆さまに更なる情報を求めることがあります。
当社は、正当な根拠のある権利行使に対して1か月以内に対応するよう努めます。もっとも、皆さまの権利行使が特に複雑である場合、または皆さまが多くの権利行使をされている場合には、回答に1か月以上を要することがあります。その場合には、皆さまにその旨を通知し、状況のアップデートを行います。
皆さまは、いつでもデータ保護監督当局に苦情を申し立てる権利も有しています。監督当局の一覧はこちらから閲覧可能です。もっとも、当社は、皆さまが当局に連絡する前に、皆さまの懸念について対応する機会をいただきたいと考えていますので、まずは当社にお問い合わせいただけますよう、お願いいたします。
VII. 個人データが提供されない場合
法令または当社が皆さまとの間で締結した契約の条項に基づいて、当社が個人データを取得する必要があるものの、皆さまが要請されたにもかかわらず個人データを提供頂けない場合、当社は、皆さまとの間で締結したまたは締結しようとしている契約を履行できない可能性があります(例えば、商品またはサービスの提供ができない等)。
VIII. クッキー及びWebビーコンの利用について
クッキーおよびWebビーコンの利用については、上記「クッキーおよびWebビーコンの利用」をご参照ください。
当社の個人データの活用と適正管理に関する考え方について
当社グループでは、当社の技術情報のほか、お客さまからお預かりする情報などを取扱っております。そのため、当社では、執行役社長が任命する情報セキュリティ統括責任者のもと、当社グループ全体における情報管理体制の確立とその徹底に努めております。
具体的には、従業員および取引先への情報セキュリティに関する教育、情報セキュリティおよび個人データ保護についての自己監査を定期的に実施しています。また、サイバー攻撃や自然災害による被災に備えて、基幹システムの集約、仮想サーバやクラウドへの移行、サーバの堅牢化などの対策を推進しています。国外の当社グループ会社については、国際規格であるISO/IEC 27001 に則った「グローバル情報セキュリティ管理規程」に基づき、情報セキュリティ管理の強化に努めています。
近年のICTおよびIoTの発展・普及に伴い、建設機械業界においてはデータを活用したサービスソリューションが注目を集めており、当社グループでは、お客さまが保有する建設機械の安定稼働をサポートするために、「Global e-Service」および「ConSite」を通じて、グローバルな市場において、お客さまに高品位なサービスの提供をしております。
一方、ヨーロッパをはじめ、世界各国・地域で、個人データ・プライバシー保護について、様々な規制が各地で議論されており、さらなる厳格化の傾向にあります。当社グループとしては、建設機械の稼働データもお客さまからお預かりする大切な個人データとして認識しており、事業を行う各国・地域において、個人データの保護措置の確保に努めております。
今後とも、当社グループとしては、国内の個人情報保護法のほか、各国・地域の法令・規制を遵守し、また、お客さまのプライバシーを最大限尊重するように努め、社会の一員として適切に活動していきます。ご理解いただけますよう、お願いいたします。