プライバシーポリシー

個人情報保護方針

制定日：2011年5月10日 最終改定日：2020年11月5日

• a) 当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用および提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
• b) 当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
• c) 当社は個人情報への不正アクセス、個人情報の漏えい、滅失またはき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護いたします。
• d) 当社は個人情報の取扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には、迅速かつ誠実に対応いたします。
• e) 個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。

クロススポーツマーケティング株式会社 代表取締役　中村 考昭

個人情報の取扱いについて

1.事業者の氏名又は名称及び住所並びに代表者の氏名

クロススポーツマーケティング株式会社
東京都千代田区神田錦町三丁目20番地
代表取締役 中村 考昭

2.個人情報保護管理者（若しくはその代理人）の氏名または職名、所属及び連絡先

管理/事業推進チーム　マネージャー
TEL：03-5282-7655

3.当社で取扱う個人情報の利用目的

1)スポーツライツビジネス事業で取得した個人情報

• イベント参加者管理のため
• イベント遂行のため
• バスケット選手、オーナー、リーグ運営者管理のため
• 施設利用者管理のため

2)グループリテールマーケティング事業で取得した個人情報

• イベント参加者管理のため
• イベント遂行のため
• プレゼント発送のため
• DM・メルマガ発送のため

3)デジタルマーケティング事業で取得した個人情報

• 利用者管理のため

4)お取引先の皆様に関する個人情報

• 当社各事業に係る連絡、協力、交渉、契約履行等のため

5)お問い合わせされた皆様に関する個人情報

• 当社各事業に関するお問い合わせ対応のため

6)従業員に関する個人情報の利用目的

• 人事管理等のため

7)採用募集者に関する個人情報の利用目的

• 採用選考のため
• 採用選考手続き及びその結果に関する連絡のため
• 入社前手続き実施とその他の手続きに関する連絡のため

4.苦情・相談の申し出先

個人情報の取扱いに関するお問い合わせ、苦情及びご相談につきましては、以下第6項の「個人情報お問合せ窓口」にご連絡ください。

5.開示等の請求等に応じる手続

1)保有個人データまたは第三者提供記録に関する開示等の請求について

• 当社で取扱う保有個人データまたは第三者提供記録に関して、本人から利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止（以下、「開示等」という） の請求がございましたら、以下第6項の「個人情報お問合せ窓口」にご連絡ください。ただし、グループ会社等から業務を受託し、取り扱う個人情報に関しては、開示対象ではありません。

2)開示請求の申出先

• 開示請求は以下第6項の「個人情報お問合せ窓口」にご連絡ください。当社が保有するご自身の個人情報の開示等を求める場合には、当社所定の書面に必要事項をご記入の上、ご提出をお願いいたします。

3)開示請求依頼にあたっては、本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき、確認を行います。

• ※代理人については、委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーを提出いただく必要がございます。
• ※未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。

4)開示等請求のうち「利用目的の通知」「開示」の請求にあたり、手数料は1,000円を上限に徴収いたします。これを超えることが明白な場合は別途、ご連絡いたします。

6.個人情報お問合せ窓口

当社の「個人情報お問合せ窓口」の連絡先は以下になります。 クロススポーツマーケティング株式会社　個人情報お問合せ窓口 https://www.xsmktg.com/contact/

7.取得した個人情報の第三者提供について

当社が取得した個人情報を第三者に提供することはありません。

8.保有個人データの安全管理措置について

当社では、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程等を策定し、個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的観点より以下安全管理措置を講じております。

1)基本方針の策定

• 個人データの適正な取扱いの確保について取り組むために、基本方針を策定しています。

2)個人データの取扱いに係る規律の整備

• 個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取扱いに係る規程類を策定しています。

3)組織的安全管理措置

• 個人データの取扱いに関する責任者を任命するとともに、法令又は規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
• 個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
• 個人データの取扱状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
• 個人データの取扱状況の把握及び見直しを行い、個人情報保護体制の改善に取り組んでいます。

4)人的安全管理措置

• 個人データの取扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
• 個人データを取扱う従業者から秘密保持に関する誓約書を取得しています。

5)物理的安全管理措置

• 個人データを取扱う区域において従業者および来訪者の入退室管理を行っています。
• 個人データを取扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難又は紛失等を防止するための措置を講じています。

6)技術的安全管理措置

• アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
• 個人データを取扱う情報システムに対する、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証しています。
• 個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

7)外的環境の把握

• 外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。
• 当社は、外国に所在するクラウドサービス提供事業者のクラウドサービスまたはデータ所在地が外国であるクラウドサービスを利用するため、当該クラウドサービスを提供するクラウドサービス提供事業者が提供するサーバーに個人データを保管しています。 当社は、当該クラウドサービス提供事業者が当該個人データを取り扱わないことを確認するとともに、当該クラウドサービス提供事業者に対して当該個人データへのアクセスを制御する適切な措置を講じることを求めています。当該クラウドサービス提供事業者の所在する国およびデータの所在国ならびに当該外国の個人情報保護に係る制度の概要は以下のとおりです。

①クラウドサービス提供事業者の所在する国・地域およびデータの所在国・地域 国名：カナダ ※データ所在地が非公開ゆえに不明な場合があり、これについては上記の国以外の地域・国にデータが所在している可能性があります。当社が、上記以外の地域・国におけるデータの所在を把握した場合には、速やかに公表を行うものとします。

②上記①の各国における個人情報保護に係る制度の概要 個人情報の保護に関する制度の有無 包括的な法令として、以下の法令が存在する。

個人情報保護及び電子文書法 https://laws-lois.justice.gc.ca/eng/acts/P-8.6/index.html 施行状況：2001年から2004年にかけて段階的に施行 対象機関：商業活動に従事する民間組織及び民間事業者 対象情報：特定可能な個人に関する情報（単独で、又は他の情報と組み合わせることにより個人を特定できる可能性が高い場合をいう。）

プライバシー法（Privacy Act） https://laws-lois.justice.gc.ca/eng/acts/P-21/ 施行状況：1983年7月1日施行 対象機関：政府や公共団体（地方を含む。） 対象情報：特定可能な個人に関する情報（単独で、又は他の情報と組み合わせることにより個人を特定できる可能性が高い場合をいう。）

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「個人情報の取扱いについて」を改定することがあります。

以上