プライバシーポリシー

個人情報保護の基本方針

一般社団法人オープンデータラボは、データ活用推進と、データを利用したサービスの創出を行い、社会課題も解決や企業活動の推進を目指しています。当法人はこうした事業を運営する上で個人情報を取扱うこととなるため、本方針を定めことにより個人情報管理体制を確立し、責任ある対応を実現するものとします。

  1. 個人情報の利用の目的をできる限り特定し、当該目的の達成に必要な範囲内で適切に取扱います。また、目的外利用を行なわないための措置を講じます。
  2. 個人情報は、本人の同意のもと適法かつ適正な方法で取得します。
  3. 個人情報は、本人の同意なく第三者に提供しません。
  4. 個人情報の管理にあたっては、漏洩・滅失・毀損の防止及び是正、その他の安全管理のために必要かつ適切な措置を講じるよう努めます。
  5. 個人情報の取扱いにあたっては、その情報を提供した本人が適切に関与し得るよう努め、可能な限り正確かつ最新の内容に保つよう努力します。
  6. 個人情報保護に関する法令を遵守し、また個人情報保護に関する社内規程を定め、継続的な見直しを行い遵守します。
  7. 個人情報保護に関する苦情及び相談に対応する窓口を設けて、適切に対応するよう努めます。

個人情報の取扱いについて

一般社団法人オープンデータラボ(以下「当法人」といいます)は、当プライバシーポリシーを掲示し、当プライバシーポリシーに準拠して提供されるサービス(以下「本サービス」といいます)の利用企業・提携企業・団体等(以下「利用企業等」といいます)および本サービスをご利用になる方(以下「ユーザー」といいます)のプライバシーを尊重し、ユーザーの個人情報(以下の定義に従います)の管理に細心の注意を払い、これを取扱うものとします。

個人情報の範囲

個人情報とは、ユーザー個人に関する情報であって、当該情報を構成する氏名、住所、電話番号、メールアドレス、学校名その他の記述等により当該ユーザーを識別できるものをいいます。また、その情報のみでは識別できない場合でも、他の情報と容易に照合することができ、結果的にユーザー個人を識別できるものも個人情報に含まれます。

収集する情報とその使用方法

  1. 当法人サービスを利用するために必要な情報
    具体的な情報:氏名、年齢、性別、住所、電話番号、メールアドレス、生年月日、写真、政府発行の識別番号、支払情報または銀行情報
    使用方法:ユーザーへのサービス提供やパーソナライズ、サービスに係る情報提供、カスタマーサポート、サービスの開発・改善、サービスの調査分析、法的手続き関連
  2. コミュニケーションデータ
    具体的な情報:サービス利用時に口頭、文書、電話、電子的手法を用いて行ったコミュニケーション記録
    使用方法:ユーザーへのサービス提供やパーソナライズ、サービスに係る情報提供、カスタマーサポート、サービスの開発・改善、サービスの調査分析
  3. インターネット回線を通じたサービスから得られる情報
    具体的な情報:年齢や性別、職業、居住地域など個人が特定できない属性情報(組み合わせることによっても個人が特定できないものに限られます)、ハードウェアのモデル、機器の IP アドレス、OS とそのバージョン、ソフトウェア、ファイル名とそのバージョン、選択言語、機器固有の識別子、広告の識別子、シリアル番号、機器の動作情報、およびモバイルネットワーク情報、Webサイト内におけるユーザーの行動履歴(アクセスしたURL、コンテンツ、参照順等)およびスマートフォン等利用時の、ユーザーの承諾・申込みに基づく位置情報
    使用方法:サービスに係る情報提供、サービスの開発・改善、サービスの調査分析

個人情報の第三者への提供

当法人は原則として、ユーザー本人の同意を得ずに個人情報を第三者に提供しません。提供先・提供情報内容を特定したうえで、ユーザーの同意を得た場合に限り提供します。

  1. 提供する個人情報の項目
    ユーザーから取得した情報(サービス利用履歴ほか、閲覧・検索・ブックマーク等あらゆる行動履歴に該当する情報を含む)のうち、利用目的の達成に必要な範囲の情報項目とします。
  2. 提供の手段又は方法
    書面もしくは電磁的な方法による送付または送信。

ただし、以下の場合は、関係法令に反しない範囲で、ユーザーの同意なく個人情報を提供することがあります。

  1. ユーザーが第三者に不利益を及ぼすと判断した場合
  2. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザー本人の承諾を得ることが困難である場合
  3. 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合で、ユーザー本人の同意を得ることによりその事務の遂行に支障を及ぼすおそれがある場合
  4. 裁判所、検察庁、警察またはこれらに準じた権限を有する機関から、個人情報についての開示を求められた場合
  5. ユーザー本人から明示的に第三者への開示または提供を求められた場合
  6. 法令により開示または提供が許容されている場合
  7. 合併その他の事由による事業の承継に伴い個人情報を提供する場合であって、承継前の利用目的の範囲で取り扱われる場合

個人情報処理の外部委託

当法人は、個人情報取扱い業務の一部または全部を外部委託することがあります。なお、委託先における個人情報の取扱いについては当法人が責任を負います。

統計処理されたデータの利用

当法人は、提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。個人を特定できない統計データについては、当法人は何ら制限なく利用することができるものとします。

個人情報の変更等

原則としてユーザー本人に限り、「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加または削除、利用停止、ならびに第三者への提供の停止(以下「個人情報の変更等」といいます)を求めることができるものとします。具体的な方法については下記の個人情報管理の問い合わせ先にご連絡ください。ただし、以下の場合は個人情報の変更等に応じないことがあります。

  1. ユーザー本人または第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
  2. 本サービスの適正な実施に著しい支障を及ぼすおそれがある場合
  3. 他の法令に違反することとなる場合

また、当該個人情報の変更等に多額の費用を要する場合、その他の、個人情報の変更等を行うことが困難な場合であって、ユーザーの権利・利益を保護するため必要なこれに代わるべき措置をとるときは、個人情報の変更等に応じないことがあります。

本人確認について

当法人は、各Webサービスへの会員登録や会員が本サービスを利用する場合、個人情報の開示、訂正、削除もしくは利用停止の求めに応じる場合など、個人を識別できる情報(氏名、住所、電話番号、生年月日、メールアドレス、会員番号、パスワードなど)により、本人であることを確認します。ただし、本人以外が個人を識別できる情報を入手し使用した場合、当法人は責任を負いません。

情報の保持と削除

当法人は、ユーザーにサービス提供・利用を継続している限り、個人情報を保持します。提供・利用がなくなった後、個人情報を7年間保持します。その後、適用法に従い当該情報を削除または匿名化します。

EU圏ユーザーへの措置

当該規制に基づくEU ユーザーの権利、および当法人の責任を記載します。

  1. EU ユーザーの権利

EU 内のユーザーは、個人情報の取り扱いに関して、次の権利を有します。

  1. ユーザーのデータに関する説明および写し
    ユーザーは当法人が保有するユーザーの情報に関する説明、および当法人による当該情報の使用方法に関する説明を求める権利を有します。
    上記に加え、当法人がユーザーの情報をその同意に基づき収集した場合、またはユーザーからリクエストを受けたサービスの提供に必要であるために収集した場合、ユーザーは、ユーザーに関して収集した当該情報の写しの交付を受ける権利を有します。
  2. 修正
    当法人はユーザーに関して保有する情報が不正確であるとユーザーが確信する場合、ユーザーは自身の情報の修正を求める権利を有します。
  3. 削除
    ユーザーは、いつでも、自身の個人情報の削除を電子メールにて求めることができます。当法人は、法律上求められる場合、および法律上認められる正当な事業目的による場合、ユーザーに関する特定の情報を保持できます。
  4. 異議および苦情の申し立て
    EU 内のユーザーは、当法人による個人データの処理について異議を申し立てる権利を有します。これには、プロファイリングおよび自動化された意思決定によるマーケティングを目的とする処理が含まれます。異議が申し立てられた場合であっても、当法人は一般データ保護規制 (GDPR) が認める範囲において、引き続きユーザーの情報を処理することができます。

    EU 内のユーザーは、上記に加え、オランダ データ保護機関 (Autoriteit Persoonsgegevens) に異議を申し立てる権利を有します。当該機関の連絡先は、次のとおりです。

    Autoriteit Persoonsgegevens
    Postbus 93374
    2509 AJ DEN HAAG
    (+31) – (0) 70 – 888 85 00

    ユーザーは、当法人のデータ保護担当者に対しても、質問、意見または苦情を提出することができます。

  5. 処理の根拠
    GDPR は、EU のユーザーの個人情報を処理する企業に対し、特定の法的根拠に基づく処理を行うことを求めています。 当法人は、GDPR に基づき定められた 1 つ以上の根拠に基づいて EU ユーザーの個人情報を取り扱います。根拠は次のとおりです。

    1. ユーザーの要求するサービスおよび機能を提供するため。
    2. 当法人のユーザーまたは第三者の重要な利益を保護するため。
    3. 当法人の正当な利益を保護するため。
    4. 第三者の正当な利益を保護するため。
    5. 当法人が法律上の義務を果たすため。

これらの情報はユーザーの同意に基づき収集を行い、使用することができます。同意はいつでも取り消すことができ、同意を取り消した場合、ユーザーは当法人が提供するサービスを利用できなくなることがあります。

個人情報管理責任者

一般社団法人オープンデータラボ 事務局長

プライバシーポリシーの変更

当法人は、法令等の定めがある場合を除き、プライバシーポリシーを随時変更することができるものとします。また、その際は当Webサイトを通じて公開するものとします。