top of page

個人情報保護方針 (GDPR)​

1. はじめに

日本EHS監査株式会社(以下、「当社」といいます。)は、欧州経済領域(EEA)内に所在するお客様(以下、「データ主体」といいます。)の個人データの保護を重視しています。本プライバシーポリシーは、EU一般データ保護規則(GDPR)に基づき、当社がどのように個人データを収集、利用、共有、保護するかについて説明するものです。

2. データ管理者

本プライバシーポリシーの対象となる個人データのデータ管理者は以下の通りです。

  • 法人名: 日本EHS監査株式会社

  • 住所: 〒103-0026 東京都中央区日本橋兜町​17-2, 兜町第6葉山ビル 4F

  • メールアドレス: info@japan-ehs-audit.com

  • 電話番号: 03-6555-1440

3. 個人データの処理の目的と法的根拠

当社は、以下の目的のために、それぞれ特定の法的根拠に基づいてお客様の個人データを処理します。

  • EHS・ESGに係る監査およびコンサルティングサービスの提供、契約の履行、契約後の管理のため

当社は、お客様との契約を履行・管理するために、氏名、役職、所属組織名、連絡先(メールアドレス、電話番号)、契約関連情報を処理します。この処理の法的根拠は、契約の履行のために処理が必要な場合(GDPR第6条1項(b))です。

  • お客様からのお問い合わせ、ご相談、お見積り依頼への対応のため

当社は、お客様からのお問い合わせ等に対応するため、氏名、役職、所属組織名、連絡先、お問い合わせ内容を処理します。この処理の法的根拠は、当社の正当な利益(事業活動の円滑な遂行)(GDPR第6条1項(f))です。

  • 当社のサービスに関するご案内、セミナー等の情報提供のため

当社は、サービスやセミナーに関する情報をお届けするために、氏名、連絡先(メールアドレス)を処理します。この処理の法的根拠は、データ主体の同意(GDPR第6条1項(a))です。

  • ウェブサイトの利用状況の分析とサービス向上のため

当社は、ウェブサイトのパフォーマンスを向上させる目的で、Cookie、IPアドレス、閲覧履歴等のオンライン識別子を処理します。この処理の法的根拠は、データ主体の同意(GDPR第6条1項(a))です。

  • 法令遵守および当社の権利保護のため

当社は、法的義務を遵守し、または法的な請求に対応するために、関連する個人データを処理することがあります。この処理の法的根拠は、管理者が負う法的義務の遵守(GDPR第6条1項(c))および当社の正当な利益(法的請求への対応)(GDPR第6条1項(f))です。

4. 個人データの第三者への提供

当社は、以下の例外を除き、お客様の同意なしに個人データを第三者に提供しません。

  • 業務委託先: ITシステム(ホスティング、クラウドサービス等)の提供事業者や、専門的なアドバイザー(弁護士、会計士等)など、当社の事業を支援するサービス提供者に対して、目的の達成に必要な範囲で個人データを開示することがあります。

  • Google Analytics: 当社ウェブサイトでは、Google, Inc.が提供するGoogle Analyticsを使用しています。これにより生成される情報はGoogleに送信・保管されます。当社は、お客様の同意に基づきこれを利用します。

  • 法令上の義務: 法令、法的手続き、または政府機関からの要請に基づき、個人データの開示が求められた場合。

5. EEA域外へのデータ移転

当社は日本に拠点を置く企業です。お客様の個人データは日本国内のサーバーで処理・保管されます。日本は、欧州委員会からデータ保護レベルが十分であると認める「十分性認定」を受けています。これにより、EEAから日本への個人データの移転は、GDPRに基づき適法に行われます。

一部の業務委託先(例: Google Analytics)が米国などの十分性認定を受けていない国に所在する場合、当社は標準契約条項(SCCs)の締結など、GDPRが要求する適切な保護措置を講じることにより、お客様の個人データを保護します。

6. データ保持期間

当社は、個人データを収集した目的を達成するために必要な期間のみ、お客様の個人データを保持します。具体的な保持期間は、契約期間、法令で定められた保存義務(例: 会計帳簿)、および紛争解決の必要性を考慮して決定されます。目的が達成されたデータは、速やかに消去または匿名化します。

7. データ主体の権利

GDPRに基づき、お客様は自己の個人データに関して以下の権利を有します。

  • アクセス権: 自己の個人データが処理されているかどうかの確認、および処理されている場合はそのデータへのアクセスを要求する権利。

  • 訂正権: 不正確な自己の個人データを遅滞なく訂正させる権利。

  • 消去権(「忘れられる権利」): 特定の条件下で、自己の個人データを遅滞なく消去させる権利。

  • 処理の制限権: 特定の条件下で、自己の個人データの処理を制限させる権利。

  • データポータビリティ権: 当社が保有する自己の個人データを、構造化され、一般的に利用され、機械可読性のある形式で受け取り、他の管理者に移行する権利。

  • 異議を唱える権利: 当社の正当な利益に基づく個人データの処理に対して、いつでも異議を唱える権利。

  • 同意を撤回する権利: 同意に基づいて個人データが処理されている場合、いつでもその同意を撤回する権利。撤回前の処理の適法性には影響しません。

これらの権利の行使を希望される場合は、上記「2. データ管理者」の連絡先までご連絡ください。

8. 監督機関への不服申し立ての権利

お客様は、当社の個人データの取り扱いについて不満がある場合、ご自身の居住地、勤務地、またはGDPR違反があったとされる場所のデータ保護監督機関に不服を申し立てる権利があります。

9. 自動化された意思決定

当社は、お客様に法的または同様の重大な影響を及ぼす、プロファイリングを含む自動化された意思決定を行うことはありません。

10. 本ポリシーの変更

当社は、法令の変更や事業内容に応じて、本ポリシーを随時改定することがあります。重要な変更がある場合は、当社ウェブサイト上でお知らせいたします。

 

2025年8月1日 制定

bottom of page