この「パーソナルデータ指針」は、法令上の「個人情報」に限らず、ユーザーの皆さまの「自分自身の情報」であるパーソナルデータを対象としています。 株式会社オータムが取得したパーソナルデータをどのような考えに基づいて活用するかという私たちの理念を示すものです。 序章 私たちは、ユーザーの皆さまや社会から寄せられる期待に応えるべく、パーソナルデータの活用を通じて、一人ひとりに最適な選択肢を提供していきたいと考えています。 その一方で、ユーザーの皆さまからお預かりする大切な情報を活用するにあたっては、法令を遵守することはもちろんのこと、プライバシーの尊重と保護が私たちの重要な責任であると認識しています。 こうした考えに基づき、私たちは、法令上の「個人情報」だけでなく、ユーザーの皆さまに関するあらゆるパーソナルデータを対象として、より広い視点からプライバシー保護に真摯に取り組んでまいります。 第1条 活用目的 ユーザーの皆さまの利益や社会の健全な発展に繋がる形で、パーソナルデータを活用します。 私たちは、ユーザーの皆さまとクライアント企業さまの間に立つ存在として、双方の利便性や利益の最大化を目指します。ただし、企業側にのみ偏ったデータ活用や、ユーザーの利益に繋がらない活用、また社会的な健全性を損なう活用は一切行いません。特に、人権侵害や不当な差別の助長、多様性の排除につながるような利用は厳に慎みます。 雇用領域においては、性別・年齢・人種など、本人の努力では変えることのできない属性に基づく差別の助長や、社会的多様性の損失が起こらぬよう、より一層の配慮を行います。 これにより、誰もが公平に機会を得られる社会の実現を目指します。 第2条 活用範囲 パーソナルデータの取得・利用・提供・連携は、必要最小限の範囲に限定します。 サービス提供に必要な範囲でのみパーソナルデータを取得し、活用内容もその範囲に留めます。 外部提供・連携については、その必要性を十分に検討し、提供する情報量は最小限にとどめます。 さらに、情報漏洩などのリスクや影響、提供先・連携先の管理体制も考慮し、提供項目や方法を適切に設計します。 また、統計情報など、個人が特定できない形に加工された情報についても、活用時には特定性や識別性が排除されているかどうかを適切に確認します。 第3条 透明性と選択機会 パーソナルデータの活用について、透明性の確保と選択の機会を提供します。 私たちが取得・活用しているパーソナルデータについて、ユーザーの皆さまにわかりやすく情報を提供し、理解していただいたうえでサービスを利用できるよう努めます。 たとえ、ユーザーや社会にとって有益と考えられるデータ活用であっても、サービスの利用において必須でない場合には、ユーザーの皆さまが活用の可否を選択できるよう、適切な手段や仕組みを提供します。 第4条 セキュリティ パーソナルデータを安全に管理・保護します。 ユーザーの皆さまに安心してサービスをご利用いただくため、サイバー攻撃や内部不正などのリスクに備え、技術的・人的・組織的な対策を講じます。 常に最新のセキュリティ水準を保ち、ユーザーの権利や利益を損なうことのないよう努めます。 第5条 体制 プライバシー保護を実現するための組織体制を整備・強化します。 サービスごとに責任者を設置し、リスク評価組織やプライバシー専門部門による事前確認フローを導入します。また、従業員に対する継続的な研修や定期的な点検・見直しを通じて、プライバシー配慮を実践します。 さらに、外部の有識者からの意見を取り入れる機会を設けるとともに、サービスのリリース前後における検証や、ユーザーからの意見・相談を受け付ける窓口も設置し、社会の変化と期待に真摯に向き合い続けます。