お問い合わせ

個人情報保護方針

１　基本方針

株式会社One Step（以下「当社」といいます。）は、お客様や従業員の個人情報の重要性を認識し、個人情報を保護することは、当社の経営理念である「One Stepは、小さな一歩を積み重ね笑顔を咲かせる未来へ夢を紡ぎます」の実現への大切な一歩であり社会的責務であると考えております。当社はその実現のために個人情報の適正な取扱いを行います。
※個人情報とは、生存する個人に関する情報であって、お名前、生年月日その他の記述等により特定の個人を識別することができるもの等、個人情報の保護に関する法律が定める「個人情報」をいいます。

２　当社の名称・住所・代表者の氏名

株式会社　One Step
〒564-0063大阪府吹田市江坂町3-15-2
代表取締役　永友　純一

３　個人情報の取得

当社は、個人情報を取得する際、利用目的を通知または公表（本方針による公表を含みます。）します。また、お客様ご本人から直接契約書その他の書面（電磁的記録を含みます。）に記載された個人情報を取得する場合には、あらかじめ利用目的を明示し適正に取得します。

４　個人情報の利用目的

当社は、当社が取得した個人情報について、法令に定める場合またはお客様の同意を得た場合を除いて、以下の利用目的の達成に必要な範囲内で適正に利用します。
①建築、リフォーム、外装塗装、店舗工事その他の業務を行うため
②商品等のお届け、ご提供、アフターサービスのため
③サービスの対価のご請求のため
④お客様からのお問合せ・ご相談・ご苦情への対応及びお客さまへの連絡のため
⑤その他上記に付随する目的のため

５　第三者提供

当社は、以下の場合を除き、お客様からお預かりした個人情報を第三者に提供することはありません。
①　お客様から事前にご同意を頂いた場合
②　法令に基づく場合
③　人の生命、身体または財産の保護のために必要な場合であって、お客様のご同意を得ることが困難である場合
④　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
⑤　利用目的の達成に必要な範囲内で、個人情報の取扱いの全部または一部を第三者に委託する場合
⑥　合併等による事業の承継に伴い個人情報が提供される場合

６　共同利用

当社は、お客様の個人情報を共同利用いたしません。

７　安全管理措置

当社は、その取り扱う個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。当社が講じる安全管理措置については、「９　個人情報保護相談窓口」までお問合せください。

８　開示・訂正・利用停等

当社は、当社が保有する個人データの開示･訂正･利用停止等のご要望があったときは、当社所定の方法に基づき対応致します。具体的な方法については、個別にご案内致しますので、下記窓口にご連絡ください。

９　個人情報保護相談窓口

当社における個人情報の取扱いに関する質問や苦情等に関しては下記窓口までお問い合わせください。
住　所　〒564-0063大阪府吹田市江坂町3-15-2
電話番号　06-6335-7859
受付時間　午前9時から午後5時　（土日祝祭日、年末年始を除く）

10　本ポリシーの変更

当社は、個人情報保護に関する取組みの運営の変更のため又は法令の変更等に対応するため、本ポリシーの一部または全部を予告なく変更する場合があります。

アナリティクスの使用について

【Googleアナリティクスの使用について】
当サイトでは、より良いサービスの提供、またユーザビリティの向上のため、Googleアナリティクスを使用し、当サイトの利用状況などのデータ収集および解析を行っております。その際、「Cookie」を通じて、Googleがお客様のIPアドレスなどの情報を収集する場合がありますが、「Cookie」で収集される情報は個人を特定できるものではありません。
収集されたデータはGoogleのプライバシーポリシーにおいて管理されます。
なお、当サイトのご利用をもって、上述の方法・目的においてGoogleおよび当サイトが行うデータ処理に関し、お客様にご承諾いただいたものとみなします。

Googleのプライバシーポリシー
https://policies.google.com/privacy?hl=ja
https://policies.google.com/technologies/partner-sites?hl=ja

2023年4月1日制定

個人情報保護規程

2023年4月1日制定

第１章　総則

（目的）

第１条　この規程は、株式会社One Step（以下「当社」という。）が、個人情報の保護に関する法律（以下「個人情報保護法」という。）その他の個人情報保護に関する法令および個人情報保護委員会が定める個人情報の保護に関する法律についてのガイドライン等（以下「関係法令等」という。）に基づき、個人情報の適正な取扱いを確保するために定めるものである。

２　この規程および付属する規則等に定めのない事項については、個人情報保護法その他の関係法令等の定めるところによる。

第２章　定義

（定義）

第２条　この規程における各用語の定義は、次のとおりとする。

⑴　個人情報

生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。

①　当該情報に含まれる氏名、生年月日その他の記述等（文書、図画もしくは電磁的記録（電磁的方式（電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。）で作られる記録をいう。）に記載され、もしくは記録され、または音声、動作その他の方法を用いて表された一切の事項により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

②　個人識別符号（個人情報保護法に定める個人識別符号をいう。）が含まれるもの

⑵　要配慮個人情報

本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

⑶　個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるもの（利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。）をいう。

①　特定の個人情報を、電子計算機を用いて検索することができるように体系的に構成したもの

②　①に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの

⑷　個人情報取扱事業者

個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。

①　国の機関

②　地方公共団体

③　独立行政法人等（独立行政法人通則法第２条第１項に規定する独立行政法人および別表第一に掲げる法人等をいう。）

④　地方独立行政法人（地方独立行政法人法第２条第１項に規定する地方独立行政法人をいう。）

⑸　個人データ

個人情報データベース等を構成する個人情報をいう。

⑹　保有個人データ

当社が、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう。

⑺　個人関連情報

生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないものをいう。

⑻　個人関連情報データベース等

個人関連情報を含む情報の集合物であって、特定の個人関連情報を電子計算機を用いて検索することができるように体系的に構成したものその他特定の個人関連情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。

⑼　個人関連情報取扱事業者

個人関連情報データベース等を事業の用に供している者で、⑷記載の①ないし④を除いたものをいう。

⑽　本人

個人情報によって識別される特定の個人をいう。

⑾　従業者

当社の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者等をいい、雇用関係にある従業員（正社員、契約社員、嘱託社員、パート社員、アルバイト社員等）のみならず、取締役、執行役、理事、監査役、監事、派遣社員等も含まれる。

⑿　学術研究機関等

大学その他の学術研究を目的とする機関もしくは団体またはそれらに属する者をいう。

第３章　安全管理措置

（安全管理措置）

第３条　当社は、個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために必要かつ適切な措置（以下「安全管理措置」という。）を講じる。

（従業者の監督）

第４条　当社は、従業者に個人データを取り扱わせるにあたっては、当該個人データの安全管理が図られるよう、必要かつ適切な監督を行わなければならない。

（安全管理措置として講じる事項）

第５条　当社は、前二条の個人データについて講じる安全管理措置については、別途定める「個人データの安全管理措置に関する規程」による。

第４章　個人情報の取得・利用・保存・廃棄

（利用目的の特定、変更）

第６条　当社は、個人情報を取り扱うにあたっては、その利用の目的（以下「利用目的」という。）をできる限り特定するものとする。

２　当社は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行うものとする。

（利用目的による制限）

第７条　当社は、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

２　当社は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

３　前二項の規定は、次に掲げる場合については、適用しない。

⑴　法令に基づく場合

⑵　人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

⑷　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

（不適正な利用の禁止）

第８条　当社は、違法または不当な行為を助長し、または誘発するおそれがある方法により個人情報を利用してはならない。

（適正な取得）

第９条　当社は、偽りその他不正な手段により個人情報を取得してはならない。

２　当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

⑴　法令に基づく場合

⑵　人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

⑷　国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

⑸　当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合

⑹　本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

⑺　委託、事業承継または共同利用に伴って個人データの提供を受ける場合において、要配慮個人情報の提供を受けるとき

（利用目的の通知・公表）

第１０条　当社は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、または公表する。

２　当社は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面（電磁的記録を含む。以下、この項において同じ。）に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。

３　当社は、利用目的を変更した場合には、変更した利用目的について、本人に通知し、または公表するものとする。

４　前三項の規定は、次に掲げる場合には適用しない。

⑴　利用目的を本人に通知し、または公表することにより、本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

⑵　利用目的を本人に通知し、または公表することにより、当該個人情報取扱事業者の権利または正当な利益を害するおそれがある場合

⑶　国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより、当該事務の遂行に支障を及ぼすおそれがあるとき

⑷　取得の状況からみて利用目的が明らかであると認められる場合

（データ内容の正確性の確保等）

第１１条　当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

第５章　第三者への提供

（第三者提供の制限）

第１２条　当社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで個人データを第三者に提供しない。

⑴　法令に基づく場合

⑵　人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難であるとき

⑶　公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

２　次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、前項の第三者に該当しないものとする。

⑴　当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合

⑵　合併その他の事由による事業の承継に伴って個人データが提供される場合

⑶　特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的ならびに当該個人データの管理について責任を有する者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置いているとき

３　当社は、前項第３号に規定する個人データの管理について責任を有する者の氏名、名称もしくは住所または法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的または当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、または本人が容易に知り得る状態に置かなければならない。

（オプトアウトによる個人データの提供）

第１３条　当社は、第三者に提供される個人データ（要配慮個人情報または第９条第１項の規定に違反して取得されたものもしくは他の個人情報取扱事業者から本項本文の方法により提供されたもの（その全部または一部を複製し、または加工したものを含む。）を除く。以下、この項において同じ。）について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前条の規定にかかわらず、当該個人データを第三者に提供することができる。

⑴　当社の名称、住所および代表者（法人でない団体で代表者または管理人の定めのあるものにあっては、その代表者または管理人）の氏名

⑵　第三者への提供を利用目的とすること

⑶　第三者に提供される個人データの項目

⑷　第三者に提供される個人データの取得の方法

⑸　第三者への提供の方法

⑹　本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

⑺　本人の求めを受け付ける方法

⑻　第三者に提供される個人データの更新の方法

⑼　当該届出に係る個人データの第三者への提供を開始する予定日

２　当社は、前項第１号に掲げる事項に変更があったときまたは同項の規定による個人データの提供をやめたときは遅滞なく、同項第３号から第５号まで、第７号から第９号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し、または本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出る。

（外国にある第三者への提供）

第１４条　当社は、外国（本邦の域外にある国または地域をいう。ただし、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として個人情報保護委員会規則で定めるものを除く。以下、本条において同じ。）にある第三者（個人データの取扱いについて、個人情報保護法第４章第２節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置（第３項において「相当措置」という。）を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者を除く。）に個人データを提供する場合には、第１２条第１項各号に定める場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合には、第１２条の規定は適用しない。

２　当社は、前項の規定により本人の同意を得ようとする場合には、あらかじめ、当該外国の名称、適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する情報、当該第三者が講ずる個人情報の保護のための措置に関する情報を当該本人に提供する。

３　当社は、個人データを外国にある第三者（第１項に規定する体制を整備している者に限る。）に提供した場合には、個人情報保護委員会規則で定めるところにより、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供する。

（第三者提供に係る記録の作成等）

第１５条　当社は、個人データを第三者に提供したときは、次に掲げる事項に関する記録を作成しなければならない。ただし、当該個人データの提供が第１２条第１項各号または第２項各号のいずれか（前条の規定による個人データの提供にあっては、第１２条第１項各号のいずれか）に該当する場合は、この限りでない。

⑴　第１３条により個人データを第三者に提供した場合

①　当該個人データを提供した年月日

②　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者（法人でない団体で代表者または管理人の定めのあるものにあっては、その代表者または管理人）の氏名（不特定かつ多数の者に対して提供したときは、その旨）

③　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

④　当該個人データの項目

⑵　第１２条第１項および前条第１項により個人データを第三者に提供した場合

①　本人の同意を得ている旨

②　前号②から④

２　前項の記録の作成方法は、文書、電磁的記録またはマイクロフィルムを用いて作成する方法によるものとする。

３　第１項の記録は、次項または第５項に該当する場合を除き、第三者に個人データの提供をした都度、速やかに作成しなければならない。

４　第１項の記録は、当該第三者に対し継続的に、もしくは反復して個人データを提供（第１３条による提供を除く。）したとき、または当該第三者に対し継続的に、もしくは反復して個人データの提供をすることが確実であると見込まれるときは、一括して作成することができる。

５　本人に対する物品または役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第１項の記録に代えることができる。

６　第１項の記載事項のうち、第２項から前項までの方法により作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

７　当社は、第１項から前項までの規定により作成した記録を、以下の期間保存する。

⑴　第５項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を行った日から起算して１年を経過する日までの間

⑵　第４項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を行った日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

（第三者提供を受ける際の確認および記録）

第１６条　当社は、第三者から個人データの提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行う。ただし、当該個人データの受領が第１２条第１項各号または第２項各号のいずれかに該当する場合は、この限りでない。

⑴　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

⑵　当該第三者による当該個人データの取得の経緯

２　当社は、第三者から個人データの提供を受ける際、以下の方法により確認する。

⑴　前項第１号に該当する事項

個人データを提供する第三者から申告を受ける方法その他の適切な方法

⑵　前項第２号に該当する事項

個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法

３　前項にかかわらず、第三者から他の個人データの提供を受けるに際して前項の方法による確認（当該確認について記録の作成および保存をしている場合におけるものに限る。）を行っている事項の確認を行う場合は、当該事項の内容と当該提供に係る確認事項の内容が同一であることの確認を行う方法によるものとする。

４　当社は、第１項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

⑴　第１３条により個人データの提供を受けた場合

①　個人データの提供を受けた年月日

②　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

③　当該第三者による当該個人データの取得の経緯

④　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

⑤　当該個人データの項目

⑥　個人情報保護法に基づき個人情報保護委員会により公表されている旨

⑵　第１２条第１項または第１４条第１項に基づく本人の同意を得て個人データの提供を受けた場合

①　本人の同意を得ている旨

②　前号②から⑤

⑶　個人情報取扱事業者ではない第三者から提供を受けた場合

第１号②から⑤

５　前項各号の記載事項のうち、すでに作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

６　第４項の記録の作成方法は、文書、電磁的記録またはマイクロフィルムを用いて作成する方法によるものとする。

７　第４項の記録は、次項または第９項に該当する場合を除き、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。

８　第４項の記録は、当該第三者から継続的に、もしくは反復して個人データの提供（第１３条により個人データの提供を受けた場合を除く。）を受けたとき、または当該第三者から継続的に、もしくは反復して個人データの提供を受けることが確実であると見込まれるときは、一括して作成することができる。

９　本人に対する物品または役務の提供に関連して第三者から当該本人に係る個人データの提供を受けた場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第４項の記録に代えることができる。

１０　当社は、第４項から前項までの規定により作成した記録を、以下の期間保存する。

⑴　前項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を受けた日から起算して１年を経過する日までの間

⑵　第８項に定める方法により記録を作成した場合

最後に当該記録に係る個人データの提供を受けた日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

（個人関連情報の第三者提供）

第１７条　当社は、第三者に個人関連情報（個人関連情報データベース等を構成するものに限る。以下同じ。）を提供し、第三者が個人関連情報を個人データとして取得することが想定されるときは、第１２条第１項各号に掲げる場合を除き、次に掲げる事項について、あらかじめ、確認しなければならない。

⑴　当該第三者が、当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること

⑵　外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、①当該外国の名称、②適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報、③当該第三者が講ずる個人情報の保護のための措置に関する情報が、当該本人に提供されていること。

２　前項の確認を行う方法は、第三者から申告を受ける方法その他適切な方法によるものとする。すでに当該確認方法により確認を行い、次項に規定する方法により記録を作成および保存している場合は、その時点において記録している記録に記録された事項と同一であることの確認を行う方法による。

３　当社が第１項第１号の本人の同意取得を代行する場合は、個人関連情報の提供を受けて個人データとして取得する提供先の第三者を個別に明示し、対象となる個人関連情報の項目、個人関連情報の提供を受けて個人データとして取得した後の利用目的等について、本人が特定できるように示さなければならない。

４　当社は、第１項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

⑴　本人の同意が得られていることを確認した旨、および外国にある第三者への提供にあっては、第１項第２号の情報の提供が行われていることを確認した旨

⑵　個人関連情報を提供した年月日

⑶　当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者の氏名

⑷　当該個人関連情報の項目

５　前項の記録の作成方法は、文書、電磁的記録またはマイクロフィルムを用いて作成する方法によるものとする。

６　第４項の記録は、個人関連情報を第三者に提供した都度、速やかに作成しなければならない。

７　当該第三者に対し、継続的に、もしくは反復して個人関連情報の提供をしたとき、または提供することが確実であると見込まれる場合は、一括して記録を作成することができる。

８　本人に対する物品または役務の提供に関連して当該本人に係る個人関連情報を第三者に提供した場合、当該提供に関して作成された契約書その他の書面に前項の事項が記載されているときは、当該書面をもって記録に代えることができる。

９　第５項から前項に規定する方法により、すでに作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

１０　当社は、第４項から第８項までの規定により作成した記録を、以下の期間保存する。

⑴　第８項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して１年を経過する日までの間

⑵　第７項に定める方法により記録を作成した場合

最後に当該記録に係る個人関連情報の提供を行った日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

（個人関連情報取扱事業者から個人関連情報を個人データとして取得することが想定される場合）

第１８条　当社は、個人関連情報取扱事業者から提供を受ける個人関連情報を個人データとして取得することが想定される場合は、第１２条第１項各号に掲げる場合を除き、当該個人データに関して識別される本人から、当該個人関連情報取扱事業者から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の同意を取得するものとする。

２　前項の本人の同意の取得は、個人関連情報の提供を受けて個人データとして取得する主体、対象となる個人関連情報の項目、個人関連情報の提供を受けて個人データとして取得した後の利用目的等について、本人が認識できるようにした上で、本人から同意する旨を示した書面や電子メールを受領する方法、確認欄へのチェックを求める方法によるものとする。ウェブサイト上で同意を取得する場合は、単にウェブサイト上に本人に示すべき事項を記載するのみでは足りず、それらの事項を示した上でウェブサイト上のボタンのクリックを求める方法等によるものとする。

３　当社は、偽りその他不正の手段により、個人関連情報を個人データとして取得してはならない。

４　当社は、個人関連情報の提供を受けて個人データとして取得するに際しては、個人情報保護委員会規則で定めるところにより、「当該第三者（提供元の個人関連情報取扱事業者）の氏名または名称および住所ならびに法人にあっては、その代表者の氏名」を確認しなければならない。その際、確認方法は、提供元の個人関連情報取扱事業者から申告を受ける方法その他の適切な方法によるものとする。すでに当該確認方法により確認を行い、次項に規定する方法により記録を作成および保存している場合は、その時点において記録している記録に記録された事項と同一であることの確認を行う方法による。

５　当社は、前項の規定による確認を行ったときは、次に掲げる事項に関する記録を作成しなければならない。

⑴　本人の同意が得られている旨

⑵　当該第三者の氏名または名称および住所ならびに法人の場合は、その代表者の氏名

⑶　当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

⑷　当該個人関連情報の項目

６　前項の記録の作成方法は、文書、電磁的記録またはマイクロフィルムを用いて作成する方法によるものとする。

７　第５項の記録は、個人関連情報の提供を受けて個人データとして取得する都度、速やかに作成しなければならない。

８　継続的に、もしくは反復して個人関連情報の提供を受けて個人データとして取得する場合は、個々の提供に係る記録を作成する代わりに一括して記録を作成することができる。

９　本人に対する物品または役務の提供に係る契約を締結し、かかる契約の履行に伴って、当該本人に係る個人関連情報の提供を受けて個人データとして取得する場合は、当該契約書その他の書面をもって記録とすることができる。

１０　第６項から前項に規定する方法により、すでに作成した記録（保存している場合に限る。）に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。

１１　当社は、第５項から第９項までの規定により作成した記録を、以下の期間保存する。

⑴　第９項に定める方法により記録を作成した場合

最後に当該記録に係る提供を受けて個人データとして取得した日から起算して１年を経過する日までの間

⑵　第８項に定める方法により記録を作成した場合

最後に当該記録に係る提供を受けて個人データとして取得した日から起算して３年を経過する日までの間

⑶　前二号以外の場合

当該記録を作成した日から３年

第６章　保有個人データの開示・訂正・利用停止等

（保有個人データに関する事項の公表等）

第１９条　当社は、保有個人データに関し、次に掲げる事項について、「個人情報保護方針」としてホームページに掲載等により本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置かなければならない。

⑴　当社の名称、住所および代表者の氏名

⑵　すべての保有個人データの利用目的（第１０条第４項第１号から第３号までに該当する場合を除く。）

⑶　利用目的の通知の求めまたは開示請求、訂正等の請求、利用停止等の請求に応じる手続き（手数料の額を含む。）

⑷　保有個人データの安全管理のために講じた措置（本人の知り得る状態（本人の求めに応じて遅滞なく回答する場合を含む。）に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。）

⑸　当社が行う保有個人データの取扱いに関する苦情の申出先

⑹　認定個人情報保護団体の名称および苦情の解決の申出先

２　当社は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、書面により通知するものとする。ただし、次の各号のいずれかに該当する場合は、この限りでない。

⑴　前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

⑵　第１０条第４項第１号から第３号までに該当する場合

３　当社は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知するものとする。

（保有個人データの開示）

第２０条　本人は、当社に対し、以下の方法による開示を請求することができる。

⑴　電磁的記録の提供による方法

⑵　書面の交付による方法

⑶　その他、当社が定める方法

２　当社は、本人から、当該本人が識別される保有個人データの開示に係る請求を受けたときは、当該本人が請求した方法（当該方法による開示に多額の費用を要する場合その他の当該方法による開示が困難である場合にあっては、書面の交付による方法）により、遅滞なく、当該保有個人データを書面により開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。

⑴　本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

⑵　当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

⑶　他の法令に違反することとなる場合

３　当社は、第１項の規定に基づき求められた保有個人データの全部もしくは一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、または本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

４　他の法令の規定により、本人に対し第２項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部または一部を開示することとされている場合には、当該全部または一部の保有個人データについては、第１項および第２項の規定は適用しない。

５　第１項から第３項までの規定は、当該本人が識別される個人データに係る第１５条第１項および第１６条第４項の記録（次の各号に掲げるものを除く。）について準用する。

⑴　当該記録の存否が明らかになることにより、本人または第三者の生命、身体または財産に危害が及ぶおそれがあるもの

⑵　当該記録の存否が明らかになることにより、違法または不当な行為を助長し、または誘発するおそれがあるもの

⑶　当該記録の存否が明らかになることにより、国の安全が害されるおそれ、他国もしくは国際機関との信頼関係が損なわれるおそれまたは他国もしくは国際機関との交渉上不利益を被るおそれがあるもの

⑷　当該記録の存否が明らかになることにより、犯罪の予防、鎮圧または捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

（保有個人データの訂正等）

第２１条　当社は、本人から、当該本人が識別される保有個人データの内容が真実でないという理由によって当該個人情報に係る保有個人データの内容の訂正、追加または削除（以下「訂正等」という。）の請求を受けた場合は、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行う。

２　当社は、前項の規定に基づき請求を受けた保有個人データの内容の全部もしくは一部について訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

（保有個人データの利用停止等）

第２２条　当社は、本人から、当該本人が識別される保有個人データが、第７条もしくは第８条の規定に違反して取り扱われているとき、または第９条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止、消去（以下「利用停止等」という。）の請求を受けた場合であって、利用停止等に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行う。ただし、利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、当該本人の権利利益を保護するため必要なこれに代わる措置を取るときは、この限りでない。

２　当社は、本人から、当該本人が識別される保有個人データが第１２条第１項または第　１４条の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの提供を停止する。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を取るときは、この限りでない。

３　当社は、本人から、当該本人が識別される保有個人データを当社が利用する必要がなくなったという理由、当該本人が識別される保有個人データに係る個人情報保護法に規定する漏えい等事案が生じたという理由、その他当該本人が識別される保有個人データの取扱いにより当該本人の権利または正当な利益が害されるおそれがあるという理由によって、当該保有個人データの利用停止または第三者への提供の停止の請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等または第三者への提供の停止を行う。ただし、当該保有個人データの利用停止等または第三者への提供の停止に多額の費用を要する場合その他の利用停止等または第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置を取るときは、この限りでない。

４　当社は、第１項もしくは前項の規定に基づき求められた保有個人データの全部もしくは一部について利用停止等を行ったときもしくは利用停止等を行わない旨の決定をしたとき、または第２項もしくは前項の規定に基づき求められた保有個人データの全部もしくは一部について第三者への提供を停止したときもしくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨および理由を書面により通知する。

（開示等の請求等に応じる手続き）

第２３条　当社は、第１９条から前条の請求（以下「開示等の請求等」という。）について、以下の手続きに従い受け付けるものとする。

⑴　相談窓口への郵送

以下のものを相談窓口宛に郵送することを求める。

①　開示等請求書

②　本人確認書類

③　手数料相当分の為替（銀行口座振込の場合は不要）

⑵　本人確認手続・本人確認書類

本人確認書類として、以下の書類いずれかの写し２点の提出を求める。

①　運転免許証

②　パスポート

③　マイナンバーカード表面

④　健康保険被保険者証

⑤　年金手帳

⑥　在留カード

⑦　特別永住者証明書

⑶　代理人による開示等の請求等の場合

代理人による開示等の請求等の場合は、以下①および②の提出を求める。

①　代理権を確認するための書類

ア　法定代理人の場合

（ア）　未成年の場合

戸籍謄抄本または住民票の写し（本人および代理人が共に記載され、その続柄が記載されたもの）

（イ）　成年被後見人の場合

登記事項証明書

イ　任意代理人の場合

委任状および本人の印鑑登録証明書

②　代理人の本人確認をするための本人確認書類

第２号の本人確認書類

第７章　苦情処理・相談窓口の設置

（苦情処理）

第２４条　当社は、当社における個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めるものとする。

（相談窓口の設置等）

第２５条　当社は、個人情報の苦情や相談に対応する窓口として、個人情報保護相談窓口（以下「相談窓口」という。）を置き、当社における個人情報の取扱いに係る相談等の受付および事務を行うものとする。

２　相談窓口の住所、電話番号、受付時間は以下のとおりとする。

　住　　所　〒564-0063大阪府吹田市江坂町3-15-2

株式会社One Step個人情報保護相談窓口

　電話番号　06-6335-7859

　受付時間　９時から17時

第８章　雑則

（規則および細則）

第２６条　当社は、この規程の運用に必要な規則および細則を、必要に応じ別途定めることができる。

附則

この規程は、2023年４月１日から施行する。

お問い合わせ