プライバシーポリシー

2024年4月5日改定

当社は、業務上取り扱うお客さま(実習生の方々を含みます。以下同様とします。)の個人情報を保護することをお約束します。個人情報保護の重要性に鑑み、「個人情報の保護に関する法律(以下「個人情報保護法」といいます。)」、「行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法)」その他の関連法令等を遵守して、個人情報および個人番号を適正に取り扱うとともに、安全管理について適切な措置を講じます。また、業務上必要な範囲内で、かつ適法で公正な手段により個人情報および個人番号を取得します。
当社では、当社のウェブサイトおよびその他の方法(例えば、電話、電子メール等)により取得した個人情報および個人番号をプライバシーポリシーに基づき取り扱います。また、当社は、違法もしくは不当な行為を助長する等の不適正な方法で個人情報を利用しません。

  • 特定個人情報とは、個人番号をその内容に含む個人情報をいいます。
  • 特定個人情報以外の個人情報の取扱いについては、以下「1.個人情報の取扱いについて」をご覧ください。
  • 特定個人情報の取扱いについては、以下「2.特定個人情報の取扱いについて」をご覧ください。
  • AIGグループの採用にあたっての個人情報の取扱いについては、別に定める「採用における個人情報の取り扱いについて」をご覧ください。
    https://www-510.aig.co.jp/legal/privacy-recruit.html

1.個人情報の取扱いについて

  1. 個人情報に関するお問い合わせ窓口

    当社による個人情報、仮名加工情報および匿名加工情報の取扱いに関するご質問については下記までお問い合わせください。

    [お問い合わせ窓口]
    AIGハーモニー株式会社
    ビジネスアシスト部
    メールアドレス:aigharmony@aig.co.jp

  2. 当社が取得する個人情報

    お客さまと当社との関係性(例えば、当社の業務関係者であるか)に応じて、当社が取得するお客さまの個人情報には以下のものが含まれます。なお、当社では、電話や電子メール等の通信手段によりご提供された情報(音声や映像等を含みます。)を録音、録画および保存する場合があります。

    • 一般的な個人情報
      お客さまの氏名、住所、電話番号、所属先および電子メールアドレス等
    • 要配慮個人情報
      実習の安全な実施のために必要な範囲内で、実習生の方々の同意に基づき、その健康情報を取得する場合がございます。

  3. 当社の個人情報利用方法(利用目的)

    当社は取得した個人情報を次の目的のために利用します。

    1. 当社サービスのご提供や運営管理・サービス品質の向上
      例えば、次のようなことを行います。

      • ご本人の確認やサービス提供にあたっての管理やご連絡
      • 実習にあたっての安全確保等の管理や必要事項のご連絡
      • 当社サービスのご案内
      • 当社インフラ・業務運営の管理、社内方針・手続の遵守(監査・財務・経理、請求・集金、ITシステム、データやウェブサイトの掲載、事業の継続を含みます。)および記録・文書・印刷の管理
      • 苦情の解決およびデータのアクセスや訂正に関するご請求の取扱い
      • その他上記に付随する業務

    2. 日本におけるAIGグループ会社・提携会社等が提供するものを含む各種商品情報やサービスのご案内

    3. 日本におけるAIGグループ会社・提携会社等からの受託業務の遂行のため
      例えば、次のようなことを行います。

      • 日本におけるAIGグループ社員の名刺印刷業務
      • 日本におけるAIGグループ会社社員への福利厚生の提供

    4. その他関連・付随する業務の実施
      例えば次のようなことを行います。

      • 適用ある法令・規制の遵守のために必要な業務等です。

  4. 個人データの第三者への提供および第三者からの取得

    1. 当社は、次の場合を除いて、ご本人の個人データを第三者に提供することはありません。

      • ご本人が同意されている場合
      • 利用目的の達成に必要な範囲内において、委託先(情報ベンダーなどの外国にある事業者を含む)へ提供する場合
      • その他法令等に根拠がある場合
      • 外国にある第三者への個人データの提供の詳細については、以下「(8)その他重要な情報」をご覧ください。

    2. 当社は、法令で定める場合を除き、個人データを第三者に提供した場合には、当該提供に関する事項(いつ、どのような提供先に、どのような個人データを提供したか等)について記録し、個人データを第三者から取得する場合(個人関連情報を個人データとして取得する場合を含みます。)には当該取得に関する事項(いつ、どのような提供元から、どのような個人データを取得したか、提供元の第三者がどのように当該データを取得したか等)について確認・記録します。

  5. 個人データの共同利用

    次の場合、当社は個人データをAIGグループ会社との間で共同利用する場合があります。この場合においてもそれぞれの会社がお客さまの個人データを、責任をもって管理します。

    1. AIGグループ会社

      [共同利用する個人データ]
      氏名、住所、電話番号、電子メールアドレス等

      [共同利用の目的]
      AIGグループの適正な経営管理、コンプライアンス・リスク管理・内部監査等の内部統制、その他の内部管理

      [共同利用する者の範囲]

      AIG, Inc. および同社の公開財務諸表に記載された連結子会社*
      (*連結子会社:米国証券取引委員会のウェブサイトから入手できるForm10-Kの付属書類21 (https://www.sec.gov/Archives/edgar/data/5272/000000527224000023/q42023exhibit21.htm)をご覧ください。)

    2. AIGグループ会社との個人データの共同利用における管理責任者は下記のとおりとなります。
      〒130-8560
      東京都墨田区錦糸1丁目2番4号アルカウェストビル
      AIGハーモニー株式会社代表取締役社長 兼 CEO  府中 洋子

      [AIGグループについて]
      AIG グループは、世界の保険業界のリーダーであり、AIGのメンバーカンパニーは約70の国や地域で、法人および個人のお客さまの資産を守り、リスクマネジメントをサポートするための保険ソリューションを提供しています。詳細は、ウェブサイトwww.AIG.comをご覧ください。持株会社 AIG, Inc.はニューヨーク証券取引所に上場しています。
      日本では、AIG損害保険株式会社、アメリカンホーム医療・損害保険株式会社、ジェイアイ傷害火災保険株式会社、AIGパートナーズ株式会社、テックマークジャパン株式会社などが事業を展開しています。

  6. センシティブ情報の取扱い

    当社は、個人情報保護法、「金融分野における個人情報保護に関するガイドライン」その他の関連法令等に定める要配慮個人情報を含むセンシティブ情報(以下「センシティブ情報」といいます。)を次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。

    1. 法令等に基づく場合

    2. 人の生命、身体または財産の保護のために必要がある場合、公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合

    3. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

  7. 安全管理措置

    当社は、お客さまの個人データを正確、最新のものにするよう常に適切な処置を講じています。また、個人データの漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全管理措置を講じるとともに、その取扱いに関する社内規定、組織体制、従業員への定期的な点検および研修体制を整備しています。加えて、外部からの不正アクセスを保護する仕組み等を導入しており、十分なセキュリティ対策を講じています。
    当社の講じる保有個人データの各種安全管理措置の詳細は、「保有個人データの取扱いについて当社の講じる安全管理措置」をご覧ください。
    なお、当社とのやりとりが安全でないと考えられる理由がある場合(お客さまから当社に提供した可能性のある個人情報の安全性が損なわれていると考えられる場合等)は、直ちにお知らせください。(上記「(1) 個人情報に関するお問い合わせ窓口」をご覧ください。)

  8. その他の重要な情報

    1. 当社が取り扱う個人情報が、利用目的に照らして信頼できるものであるよう、また、このプライバシーポリシーに記載された目的を実施するために必要な範囲において正確かつ完全であるよう、確実を期すために合理的な措置を講じます。また、法令による規定・許可により期間延長がなされる場合を除き、このプライバシーポリシーに記載された目的を達成するために必要な期間、個人情報を保持します。

    2. 当社が業務委託契約に基づき業務受託者に個人データ(当社が個人データとして取り扱うことを予定している個人情報を含む、以下本②において同じ)を提供する場合は、係る委託先を慎重に選定するものとし、また、選定された委託先においては個人データの秘密および安全を保護するために適切な措置を講じなければならないものとします。当社に代わり個人データを取り扱う委託先は、厳重なセキュリティ基準を適用することが求められます。万一、個人データに関する事故が発生した場合には、当社は迅速かつ適切に対応します。加えて、当社は委託先に対する必要かつ適切なモニタリング・点検を定期的に行うとともに、二段階以上の委託を行う場合には、モニタリング・点検を通じて委託先の事業者が再委託先等の事業者に対して十分な監督を行っているかについても確認を行います。
      当社では、例えば、次のような場合に個人データの取扱いを委託しています。

      • 情報システムの開発・保守および運用に関わる業務

    3. 当社業務のグローバルな性格上、上記の目的のため、外国に個人情報を送る場合があります。また、当社のAIGグループ会社、委託先および政府・公共機関に対し、国境を越えて情報を送る場合もあります。

    4. 当社は、外国(個人の権利利益を保護するうえで我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除きます。)にある第三者(個人データの取扱いにつき個人情報保護委員会規則で定める基準に適合する態勢を整備している者を除きます。)に個人データを提供する場合には、個人情報保護法第27条第1項各号に掲げる場合を除き、ご本人からこれを認める同意またはこのプライバシーポリシーの関連する条項にしたがってこれを提供することを認める同意を取得します。このプライバシーポリシーで想定している当社による外国にある事業者への個人データの提供には、以下のものがあります。

      • 外国にある委託先に対する業務委託に際して個人データを提供する場合
      主な委託業務 システムの開発・保守および運用
      主な提供先の国名 米国
      • 外国にあるAIGグループ各社と個人データを共同利用する場合
        詳細は、上記「(5)個人データの共同利用」をご覧ください。

  9. 個人情報取扱いに関する継続的改善

    当社は、個人情報の取扱いに関して定期的に見直し、一層の個人情報保護のために継続的改善に取り組んでまいります。
    なお、このプライバシーポリシーの内容に変更が生じた場合は、すみやかに当社のウェブサイト等に掲載・公表します。

  10. 保有個人データに関する事項の通知、開示・訂正等・利用停止等のご請求

    • 当社は、保有個人データに関する事項の通知、開示・訂正等・利用停止等のご請求があった場合は、ご本人であることを確認させていただいたうえで、適切に対応します。なお、ご要望にお応えできない場合は、ご本人に理由を説明します。利用目的の通知請求および開示請求については、当社所定の手数料をいただきます。
    • これらの具体的な請求手続きについては、上記「(1) 個人情報に関するお問い合わせ窓口」までご連絡ください。

  11. 当社のウェブサイトを通じて取得するその他の情報

    「その他の情報」とは、ご本人を特定しない次のような情報をいいます。

    • ブラウザ情報
    • クッキー(cookie)、ピクセルタグ(pixel tag)等を通じて取得される情報
    • お客さまから提供を受ける人口統計情報等
    • 総計情報

  12. 当社が取得するその他の情報

    当社および第三者たる当社の委託先は、次の方法を含む様々な方法により、その他の情報を取得する場合があります。

    1. インターネットブラウザによる方法

      IPアドレス(お客さまのコンピュータのインターネット上のアドレス)、ディスプレー解像度、オペレーティングシステムの種類(ウィンドウズかマックかの別)・バージョン、インターネットブラウザの種類・バージョン、閲覧日時、閲覧ページ等一定の情報は、ほとんどのウェブサイトを通じて取得されます。当社は、これらの情報を、当社のウェブサイトの利用度の算出、サーバ・トラブル診断の支援および当社のウェブサイトの管理等のために利用します。

    2. クッキーの利用

      クッキーとは、お客さまが利用されているコンピュータ上に直接保存される情報です。当社は、クッキーにより、お客さまのコンピュータを認識し、インターネットブラウザ、当社のウェブサイトの利用に費やされた時間、閲覧ページ、言語選択等の情報を取得することができます。また、安全確保のために当該情報を利用することで、ナビゲーションを円滑化し、より効果的に情報を掲示し、お客さまが当社のウェブサイトを閲覧される際の操作性の向上に役立て、または、当社のウェブサイトの利用に関する統計情報を取得することもできます。クッキーには、お客さまの連絡先が判明するような情報は含まれておりません。
      さらに、当社は、クッキーの利用により、お客さまが最も関心を寄せられるような広告・ご提案を行うこともできます。また、クッキーを利用して当社の広告に対するお客さまのレスポンスを追跡したり、クッキー等のファイルを利用してお客さまの他のウェブサイトのご利用状況を追跡することもできます。
      なお、お客さまのコンピュータのブラウザの設定を調整することで、当社が利用する他のクッキー受信を拒否することができます。ただし、これらのクッキーを受信されない場合、当社のウェブサイトや一部のインターネット商品を利用する際にご不便が生じる場合があります。

    3. ピクセルタグ、Webバグ、クリアGIF等の利用

      これらは、当社のウェブサイトの一部およびHTML形式の電子メールに関連して、特に、当社のウェブサイトの利用者および電子メールの受信者の行動の追跡、マーケティングキャンペーンが成功したか否かの判断および当社のウェブサイトの利用・レスポンス率に関する統計の編集に使用される場合があります。
      当社はアクセス解析サービスを利用することがあります。これは、当社のウェブサイトがお客さまにどのように利用されているかについて、より理解することで、その改善を図るため、クッキーとWebバグを使用するものです。

    4. お客さまからのご提供によるもの

      一部の情報(お客さまの位置情報や希望される連絡方法等)は、これがお客さまから任意に提供される際に取得されます。個人情報と併用される場合を除き、本情報により個人が特定されることはございません。

    5. 情報の総計によるもの

      当社は、一定の情報を総計し、利用する場合があります。(例えば、特定の市外局番の当社利用者の割合を算出するために情報を総計する場合があります。)

    なお、当社は、適用ある法令に基づく別の規定がある場合を除き、あらゆる目的のためにその他の情報を利用・開示する場合があることをご承知おきください。当社が、適用ある法令により、その他の情報を個人情報として取扱うことを義務付けられる場合、本「(12)当社が取得するその他の情報」に記載するほか、個人情報の利用・開示の一切の目的のために、その他の情報を利用・開示することができます。

  13. 個人関連情報の取扱い

    当社において、ご本人を特定できない上記「(11)当社のウェブサイトを通じて取得するその他の情報」に記載の情報等のご本人に関する情報であって、個人情報、仮名加工情報または匿名加工情報のいずれにも該当しない情報を個人関連情報といいます。
    当社では、この個人関連情報を第三者に提供することがありますが、提供先において、個人データとして取得することが想定される場合には、ご本人の同意を得ない限り、当該個人関連情報を第三者に提供いたしません。
    また、当社が個人関連情報を受領する場合においても同様に、個人関連情報を個人データとして取得する場合は、ご本人の同意を得ない限り、個人関連情報を取得いたしません。

  14. 仮名加工情報の取扱い

    1. 仮名加工情報の作成

      当社は、仮名加工情報(法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報)を作成する場合には、次の対応を行います。

      • 法令で定める基準にしたがって、適正な加工を施すこと
      • 法令で定める基準にしたがって、仮名加工情報に係る削除情報等の情報の漏えいを防止するために安全管理措置を講じること
      • 作成した仮名加工情報の利用目的を公表すること

    2. 仮名加工情報の提供

      当社は、作成した仮名加工情報を委託先および共同利用先に提供する場合があります。

  15. 匿名加工情報の取扱い

    1. 匿名加工情報の作成

      当社は、匿名加工情報(法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたもの)を作成する場合には、次の対応を行います。

      • 法令で定める基準にしたがって、適正な加工を施すこと
      • 法令で定める基準にしたがって、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
      • 作成した匿名加工情報の利用目的を公表すること
      • 作成した匿名加工情報に含まれる情報の項目を公表すること
      • 作成の元となった個人情報の本人を識別するための行為をしないこと

    2. 匿名加工情報の提供

      当社は、匿名加工情報を第三者に提供する場合には、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表するとともに、提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

2.特定個人情報の取扱いについて

  1. 特定個人情報の適正な取得

    当社は、適法かつ公正な手段によりお客さまの特定個人情報を取得します。また、法令で定められた場合を除き、特定個人情報の提供を求めることはありません。

  2. 特定個人情報の取扱い、利用の範囲(利用目的)

    当社では、取得したお客さまの特定個人情報を法令で限定された利用範囲内で、かつ当社において定める下記の利用目的の範囲内でのみ取扱います。当社は、当該範囲を超えて、特定個人情報を取得または利用せず、また、法令で認められた場合を除き第三者提供を行いません。

    1. 利用目的
      当社は、取得した特定個人情報を、法令に定められた次の個人番号関係事務を行う目的のために利用します。

      • 報酬・料金等、不動産使用料、不動産等の譲受け対価の支払調書作成事務

    2. 例外
      当社は、法令に基づき次の場合にも特定個人情報の利用を行うことがあります。

      • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意がある場合、または本人の同意を得ることが困難である場合

  3. その他事項

    その他、特定個人情報の取扱いについては、上記「2.(1)」および「2.(2)」に加え、上記「1.(1)」「1.(7)」、「1.(8)①・②」、「1.(9)」および「1.(10)」を準用します。

3. プライバシーポリシーに関するその他の事項

  1. 第三者のウェブサイト

    このプライバシーポリシーは、当社のウェブサイトにリンクが貼られたサイトの運営者を含むいかなる第三者のプライバシー、情報その他業務について記載したものでもなく、これらについて責任を負うものでもありません。また、当社のウェブサイトにリンクが貼られたサイトを当社または当社のグループ会社が支持していることを意味するものでもありません。

  2. プライバシーポリシーの変更

    当社は定期的にプライバシーポリシーを見直し、当社の業務および法令の変更を勘案してこれを変更することがあります。最新情報については当社のウェブサイトに掲載します。

4.個人情報取扱事業者名

AIGハーモニー株式会社
〒130-8560
東京都墨田区錦糸1丁目2番4号アルカウェストビル
代表取締役社長 兼 CEO  府中 洋子

「保有個人データの取扱いについて当社の講じる安全管理措置」

本書に記載する安全管理措置は、当社が取得または取得しようとしている個人情報であって、個人データとして取り扱うことが予定されているものについても実施します。

講じなければならない措置 手法について
基本方針の策定 個人データの取扱いに係る規律の整備 お客さまの情報保護の基本方針として「プライバシーポリシー」を公表しています。また、基本方針に定めた内容を実践し、お預かりした大切なお客さま情報の保護を図るため、お客さま情報の適正な管理および業務への利用等に係る事項を社内規程に定め、お客さま情報の適正な取扱いに努めています。
組織的安全管理措置 組織体制の整備 個人情報保護に係る事項の統括として、個人情報統括管理責任者を定めています。また、各部門の責任者を個人情報取扱責任者と定め、各部門における個人情報に関する安全管理措置に係る取扱い等の管理を行い、個人情報を取扱う役職員が各種社内規程に基づき個人情報を取扱うこととしています。
個人データの取扱い 個人データの取扱いに関する各種社内規程に基づき個人データを取扱う各種システムについては、そのIDの適切な管理や、アクセスログの記録などを行い、取扱状況を検証できる体制を整備しています。
漏えい等の事案に対応する体制の整備 漏えい等の事案が発生した際の対応方法を個人データの取扱いに関する各種社内規程に定めています。この中には、事故の調査と原因の究明、再発防止策の策定、本人への通知、関係当局への報告などの項目が含まれています。
取扱状況の把握および安全管理措置の見直し 個人データの取扱いに関する点検体制を整備し、各部署で点検を実施しています。
人的安全管理措置 役職員の雇用や教育等 個人データの取扱いに関して、役職員と非開示契約等を締結するとともに就業規則等を整備しています。あわせて、安全管理実務基準を定め、役職員の役割・責任を明確にし、役職員に対して安全管理措置の周知徹底および教育を実施しています。
物理的安全管理措置 個人データを取扱う区域や機器等については、以下のような物理的措置を講じています。
  • 管理区域への入室制限
  • 紛失や盗難防止のための書類等の施錠保管
  • 記録の暗号化
  • 復元不可能な方法での廃棄等
技術的安全管理措置 個人データを取扱う情報システム等については、以下のような技術的措置を講じています。
  • アクセス者の識別、認証およびアクセス権の限定
  • システムファイアウォールの設置
  • システムセキュリティ対策の最新化
  • アクセス等の監視等
外的環境の把握 外国において個人データを取扱う場合 当該外国の個人情報の保護に関する制度等を把握したうえで、個人データの安全管理のために必要かつ適切な措置を講じることとします。