KSI官公庁オークション プライバシーポリシー

個人情報保護方針

紀尾井町戦略研究所株式会社(以下、「当社」という。)は、コンサルティング、調査研究、政策立案・提言を営む企業として、当社の事業の用に供するすべての個人情報を適切に取扱うため、当社全従業者が遵守すべき行動基準として本個人情報保護方針を定め、その遵守の徹底を図ることといたします。

 

 

1. 当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。そのため、日本産業規格「個人情報保護マネジメントシステム — 要求事項」(JIS Q 15001)に準拠した個人情報保護マネジメントシステムを策定し、適切に運用いたします。

 

2. 当社は、事業の内容及び規模を考慮した適切な個人情報の取得、利用及び提供を行います。それには特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行わないこと及びそのための措置を講じることを含みます。

 

3. 当社は、個人情報の取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。

 

4. 当社は、本人の同意がある場合又は法令に基づく場合を除き、個人情報を第三者に提供することはありません。

 

5. 当社は、個人情報の漏えい、滅失又はき損の防止及び是正のための措置を講じます。

 

6. 当社は、個人情報の取扱いに関する苦情及び相談への適切かつ迅速な対応に努めます。また、当社が保有する保有個人データの開示等の請求(利用目的の通知、開示、訂正・追加又は削除、利用又は提供の停止)を受け付けます。開示等の請求の手続きにつきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。

 

7. 当社は、個人情報保護マネジメントシステムの継続的改善を行ないます。

<個人情報保護方針、個人情報苦情・相談の問い合わせ先>

紀尾井町戦略研究所株式会社 苦情相談窓口

メール:privacy@ksi-corp.jp

 

制定日:2021年1月1日

改定日:2021年1月1日

紀尾井町戦略研究所株式会社

代表取締役社長 別所 直哉

KSI官公庁オークションにおける個人情報の取扱いについて

【個人情報の種類について】

紀尾井町戦略研究所株式会社(以下、当社という。)は、KSI官公庁オークションを通じて利用者(KSI官公庁オークションの会員登録者で、物件の参加申し込み手続きを完了し、入札に参加する者、あるいはその予定がある者)の個人情報をご提供いただき、サービスの円滑な提供を実施させていただくために、以下のプライバシーポリシーを定め、個人情報の保護に努めます。KSI官公庁オークションが取り扱う個人情報には、以下の2つの種類があります。

 

(1)インターネット公売・インターネット公有財産売却における個人情報について

KSI官公庁オークションを利用して行うインターネット公売・インターネット公有財産売却における個人情報(物件への入札や、落札後の引き渡し等行政機関との取引のために必要となる情報等)の収集主体は物件を出品している行政機関になります。行政機関は個別にガイドラインを制定しています。利用に際しては各物件のページから、各行政機関のガイドラインを事前にご確認ください。当社による規約・ガイドラインと、各行政機関のガイドラインとの間に差異がある場合は、行政機関のガイドラインが優先して適用されます。

  

(2)KSI官公庁オークションのサービス利用における個人情報について

KSI官公庁オークションにおいて、当社は以下の3つの方法で情報を収集します。

1:利用者からご提供いただく情報

利用者が、当社に情報を提供する状況の最も一般的な例は以下となります。

 

  • KSI官公庁オークションの利用にあたって会員登録をする場合。

  • ログインIDとパスワードでの認証に加えて、任意で二段階認証を設定する場合。

  • 当社から情報を受け取るためお知らせメール等に登録する場合。

  • 当社からのアンケートに入力する場合。

  • メール等により当社に問い合わせをする場合。

 

2:当社が自動的に収集する情報

当社は、利用者がKSI官公庁オークションを使用した際に、サービスの利用状況の把握と利用者の方々への利便性向上、カスタマーサポートの業務効率化を目的に、自動的にいくつかの情報を収集します。当社は、ウェブブラウザー、クッキー(Cookie)、ログ・ファイル、ウェブビーコン等の技術を介して自動的に情報を収集します。利用者の承諾を得た場合を除き、当社がこれらの技術の使用によって個人を特定できる情報を取得することはありません。

 

<当社が使用するツール>

自動的に収集した利用状況に関する情報の分析のために、主に以下のツールを使用しています。

 

【Google Analytics(ツール提供者:Google Inc.)】

 

【HubSpot(ツール提供者:HubSpot Japan株式会社)】

 

<クッキー(Cookie)の無効化について>

利用者のデバイスに保存されたクッキー(Cookie)は、それぞれに設定された有効期限が切れるか、利用者ご自身で削除するまで、デバイスに保存され続けます。クッキー(Cookie)を無効化されたい場合は、お使いのブラウザーの設定の変更により無効にすることが可能です。無効にされた場合、一部のサービスを利用できない場合がありますので、あらかじめご了承ください。設定方法はブラウザーによって異なりますので、お使いのブラウザーのヘルプ等をご覧ください。

 

 

(3)提携事業者にご提供いただく情報

KSI官公庁オークションを利用して行うインターネット公売・インターネット公有財産売却においてクレジットカードで各種保証金を納付する場合は、クレジットカードによる各種保証金納付のための個人情報を提携事業者であるSBペイメントサービス株式会社にご提供いただきます。この情報はサービスの画面を通じて、利用者からSBペイメントサービス株式会社に直接提供され、当社はその情報を保持しません。なお、当社は、各種保証金取り扱い事務に必要な範囲で、利用者等の個人情報をSBペイメントサービス株式会社に開示することがあります。

 

【SBペイメントサービス株式会社】

 

 

【個人情報の取り扱いについて】

 

当社は、個人情報の正確性及び安全性確保のために、KSI官公庁オークションのシステムを世界最高水準のセキュリティが実施されているクラウド環境で構築しています。また外部の提携先事業者も同様に高いセキュリティが実施されており、それぞれの間の通信はSSLで暗号化されています。これらのシステムインフラストラクチャーは、日本と米国を拠点とするデータセンターでホストされています。

 

<具体的なセキュリティ構成>

1:利用者のメールアドレス、パスワード、入札参加申込情報、入札情報、公売情報、行政機関情報等

これらの情報は下記の認証を受けた実績のあるクラウドサービスに保管されます。

  • ISO/IEC 27001(情報セキュリティ)

情報セキュリティマネジメントシステム(ISMS)に関する国際規格

  • ISO/IEC 27017(クラウドサービスセキュリティ)

クラウドサービスに関する情報セキュリティ管理策のガイドライン規格

  • ISO/IEC 27018:2019(個人データ保護)

クラウドにおける個人データの保護に焦点を当てた国際的な実務規範

  • ISO 90001(品質)

品質マネジメントシステムに関する国際規格です。

 

2:行政機関情報、行政機関担当者情報等

これらの情報は下記の認証を受けた実績のある提携先事業者に保管されます。

  • SOC 2 Type II

コンプライアンスと運用に関する組織の内部統制に重点を置いた国際認証

  • ISO 27001

 

<運営会社> 

当社は、2021年5月17日付で、一般財団法人日本情報経済社会推進協会(JIPDEC)から「プライバシーマーク」認証を取得致しました。「プライバシーマーク」は,個人情報取り扱いについて適切な保護措置を講じていると認められた民間企業に対し,JIPDECが認定・付与しているものです。

※プライバシーマーク認定概要

  • 認定年月日2021年5月17日

  • 認定番号第22000372(01)号

 

※なお、個別に利用目的を明示又は通知する場合には、その利用目的によるものとします。

※本ポリシーは、当社の個人情報に関する変更または関連法の変更により、定期的に更新される場合があります。当社は、本ポリシーの最終更新日を本ポリシーの文末に示します。KSI官公庁オークションを利用される際は本ポリシーをご覧になり、最新版の閲覧を済ませていることを確認してください。

※すべての「保有個人データ」の利用目的や「開示等の請求等」の手続き等「保有個人データに関する事項の周知」事項につきましては、以下の「個人情報苦情及び相談窓口」までご連絡ください。遅滞なく回答いたします。

 

<個人情報苦情・相談窓口>

紀尾井町戦略研究所株式会社 苦情相談窓口

e-mail:privacy@ksi-corp.jp

制定日:2021年7月1日