個人情報保護に関する基本方針
1. 法令遵守と改善
COREGATE(以下、当社といいます)は、個人情報保護に関する法律(個人情報保護法)その他の関連法令および関係官庁のガイドラインなどを遵守するとともに、個人情報が適正に取り扱われますよう、継続的な改善に取り組んで参ります。
2.従業員教育
当社は、個人情報の取扱いが適正に行われるよう従業者への教育・指導を徹底します。
3.個人情報の取扱いについて
当社は、ご利用者の氏名、生年月日、住所、電話番号、E-mailアドレスその他の個人を識別可能な情報(以下、個人情報と言います)を、当社の開設するウェブ・サイト(https://www.core-gate.com/およびサブドメインを含む全体を指します。以下、当サイトと言います)へのアクセスおよび店頭その他の機会において、ご利用者様からご提供いただくことがあります。ご提供頂いた個人情報の重要性を十分認識し、当社業務において個人情報を取り扱う場合、本プライバシーポリシーに則り、個人情報の適切な保護に努めます。
4.ご提供された個人情報の利用目的
ご提供された個人情報(個人番号および特定個人情報については、下記 8.を参照ください。)の利用目的は下記の通りであり、当社は、あらかじめご本人の同意を得た場合を除き、下記に定める利用目的以外の目的のために、個人情報を利用いたしません。ただし、下記に定める利用目的は事前に当サイトで公表の上、相当な関連性を有すると合理的に認められる範囲で変更することがあります。なお、個人情報の取扱いの全部または一部を第三者に委託する場合には、当該個人情報の安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
1. 車輌販売、修理、オートローン、車検、保証およびこれらに付帯・関連するサービスの提供
2. 損害保険、生命保険およびこれらに付帯・関連するサービスの提供等の保険会社の業務
3. 採用活動および付帯・関連する業務
◆ 取引保険会社名 ◆
共栄火災海上保険株式会社 (https://www.kyoeikasai.co.jp/)
5.個人情報の第三者への提供について
当社にご提供された個人情報は、以下に定める場合を除き、ご本人の同意を得ずに第三者に提供することはございません。
①法令に基づく場合
②人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
個人データを第三者に提供したとき、あるいは第三者から提供を受けたとき、提供先・提供者の氏名等、法令で定める事項を確認し、記録した上で保管します。 また、ご本人からの個人データの開示、訂正、追加、削除、利用停止のご希望の場合には、ご本人であることを確認させていただいた上、速やかに対応させていただきます。
6.個人情報の安全管理について
(1)当社は、取扱う個人データ(個人番号および特定個人情報を含みます。)の漏えい、滅失またはき損の防止その他の個人データの安全管理のため、安全管理に関する取扱規程などの整備および実施体制の整備など、十分なセキュリティ対策を講じるとともに、利用目的の達成に必要とされる正確性・最新性を確保するために適切な措置を講じています。
当社は、個人データの安全管理措置に関する社内規程を別途定めており、その具体的内容は主として以下のとおりです。安全管理措置に関するご質問については、下記のお問い合わせ窓口までお寄せください。
①基本方針の整備
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「安全管理措置に関する事項」、「質問および苦情処理の窓口」等について本基本方針を策定し、必要に応じて見直ししています。
②個人データの安全管理に係る取扱規程の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等についての規程を整備し、必要に応じて見直しています。
③組織的安全管理措置
・個人データの管理責任者等の設置
・就業規則等における安全管理措置の整備
・個人データの安全管理に係る取扱規程に従った運用
・個人データの取扱状況を確認できる手段の整備
・個人データの取扱状況の点検及び監査体制の整備と実施
・漏えい等事案に対応する体制の整備
④人的安全管理措置
・従業者との個人データの非開示契約等の締結
・従業者の役割・責任等の明確化
・従業者への安全管理措置の周知徹底、教育及び訓練
・従業者による個人データ管理手続の遵守状況の確認
⑤物理的安全管理措置
・個人データの取扱区域等の管理
・機器及び電子媒体等の盗難等の防止
・電子媒体等を持ち運ぶ場合の漏えい等の防止
・個人データの削除及び機器、電子媒体等の廃棄
⑥技術的安全管理措置
・個人データの利用者の識別及び認証
・個人データの管理区分の設定及びアクセス制御
・個人データへのアクセス権限の管理
・個人データの漏えい・毀損等防止策
・個人データへのアクセスの記録及び分析
・個人データを取り扱う情報システムの稼動状況の記録及び分析
・個人データを取り扱う情報システムの監視及び監査
⑦委託先の監督
個人データの取扱いを委託する場合には、個人データを適正に取り扱っている者を選定し、委託先における安全管理措置の実施を確保するため、外部委託に係る取扱規程を整備し、定期的に見直しています。
⑧外的環境の把握
個人データを取り扱う国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
(2)当社は、個人情報の漏洩事案が発生した場合、社内報告ルール遵守は元より、保険会社等への報告を即日実施いたします。
7.センシティブ情報の取扱い
当社は、要配慮個人情報(人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報などをいいます。)ならびに労働組合への加盟、門地および本籍地、保険医療および性生活に関する情報(以下、「センシティブ情報」といいます。)については、次に掲げる場合を除くほか、取得、利用または第三者提供を行いません。
①法令等に基づく場合
②人の生命、身体または財産の保護のために必要がある場合
③公衆衛生の向上または児童の健全な育成の推進のため特に必要がある場合
④国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに 対して協力する必要がある場合
⑤保険料収納事務等の遂行上必要な範囲において、政治・宗教等の団体もしくは労働組合への所属もしくは加盟に関する従業員等のセンシティブ情報を取得、利用または第三者提供する場合
⑥相続手続を伴う保険金支払事務等の遂行に必要な限りにおいて、センシティブ情報を取得、利用または第三者提供する場合
⑦保険業の適切な業務運営を確保する必要性から、本人の同意に基づき業務遂行上必要な範囲でセンシティブ情報を取得、利用または第三者提供する場合
8.個人番号および特定個人情報の取扱い
当社は、個人番号および特定個人情報について、取得・利用・第三者提供を行いません。
9. ウェブ・サイトの安全保護ついて
当サイトは、クッキーやウェブビーコンを利用する場合があります。 当サイトがクッキー情報等を取得する際、お客様の情報の一部が第三者に提供されますが、当該第三者によって取得されたクッキー情報等の利用方法等については、当該第三者のプライバシーポリシーに従って取り扱われます(なお、クッキー等の使用によって当社が単独でお客様自身を識別し特定できる情報を取得することはありません)。当サイトには、セキュリティとしてSSL(セキュア・ソケット・レイアーと呼ばれる暗号化技術)を使用しております。SSLは、ウェブ・サイトでの通信の安全性として業界の標準となっています。個人情報をインターネットで送信する前に暗号化することにより傍受を防止するものです。 なお、当サイトとリンクするサイトのうち、ドメイン名の異なるウェブ・サイトについては、当社の運営するものではなく、本プライバシーポリシーの適用範囲外であり、当社は一切責任を負いません。
10.見直し・改善
当社の個人情報の取扱いおよび安全管理に係る適切な措置については、適宜見直し、改善いたします。また、改訂した内容は当社ホームページに掲載いたしますので、ご確認ください。
11.個人情報に関するお問い合わせ
個人情報の開示、訂正、利用停止、利用目的の通知には、以下の方法で対応いたします。不正聞きだしの防止のため、事前に登録いただいた個人情報や運転免許証などの公的機関発行の証明書などで、ご本人又は代理人であることが確認できた場合に限り対応いたします。また、保有個人データに対し、法令などの定めに基づく合理的な範囲で対応いたしますので、あらかじめご了承願います。
<個人情報に関するお問合せ先>
CORE GATE &CO.
住所:〒070-0014 北海道旭川市新星町4丁目11‐11
TEL:0166-56-6111(代表)
受付時間:10:00~18:00 / 不定休
E-mail: