池袋まつげエクステ専門サロン アイルゥ

アイルゥは以下のとおり、個人情報の適切な保護に努めます。

1. 情報の適切な生成、収集、利用及び提供を行います。
2. 情報への不正アクセス、情報の紛失、破壊、改ざん及び漏えいなどを防ぎます。
3. 情報に関する法令及びその他規範を遵守します。 当社は、ご提供いただいた個人情報につきまして下記の目的の範囲内で取り扱いさせていただきます。
4. 電話、電子メール、郵送等各種媒体により、当社のサービスに関する販売推奨、アンケート調査並びに営業資料等の送付を行うこと
5. 当社のサービスの改善又は新たなサービスの開発を行うこと
6. 上記の他、当社の営業に関する行為

当社は、ご提供いただいた個人情報につきましては、上記利用目的を達成するため、業務委託先又は提携先に預託する場合がございます。また、法令等に基づき、裁判所・警察機関などの公的機関から開示の要請があった場合には、当該公的機関に提供することがございます。

クッキー（Cookies）は、お客さまがアイルゥサイトに再度訪問された際、より便利に当サイトを閲覧していただくためのものであり、お客さまのプライバシーを侵害するものではなく、またお客さまのコンピューターへ悪影響を及ぼすことはありません。
アイルゥでは、当サイトの訪問者から、クッキーに含まれる当サイト上での視聴行動についての全体傾向やパターン等の情報を収集する場合があります。収集した情報は、アイルゥ（当社が調査分析作業を委託する会社を含みます。）がアクセス傾向を分析し、より良いお客さまサービスを提供していくために使用致します。また、収集した情報につきましては、お客さまの個人情報同様秘密として扱われますのでご安心ください。
なお、お客さまがご自分に関する情報の収集を希望しない場合は、インターネット閲覧ソフト（ブラウザ）の設定により、クッキー（Cookies）の受け取りを拒否することも可能です。
ブラウザの設定方法は各ソフト製造元へお問い合わせ下さい。

アイルゥ（以下、当社）は、薬局業務の内容に応じた個人情報保護のための管理体制を確立するとともに、個人情報に関する個人の権利を尊重し、個人情報の取得、利用及び提供において個人情報に関する法律を遵守し、以下の方針に基づき個人情報の保護に努めます。

１． 個人情報の取得について

当社は、原則としてお客様の同意を得ることなく、お客様自身から個人情報を取得する事はございません。

２．個人情報の利用について

• 当社は、個人情報を、取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。
• 当社は、法令に定める場合を除き、個人情報を、事前にお客様の同意を得ることなく第三者に提供しません。

３． 個人情報の管理について

• 当社は、個人情報の紛失、破壊、改ざん及び漏洩などを防止するため、社内の管理規定を整備し合理的な安全対策を講じそれを実行します。
• 当社は、お客様の個人情報について、ご本人様から開示・訂正・利用停止・消去等のお申し出があった場合に遅滞なく対応します。

４． コンプライアンス・プログラムの継続的改善

当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩などのリスクを予防し、個人情報の適切な取り扱いと運用のための基準、ルール、手順などを定めた個人情報保護コンプライアンス・プログラム（本方針、個人情報保護規定及びその他の規定を含む）を策定し実施します。

平成17年4月1日制定
アイルゥ　太原　大助

個人情報についてのお問合わせ先
個人情報相談窓口
Ｅ－ｍａｉｌ：info@eye-ru.com

第１条（目的）

この規定は、個人の尊厳を保つ上で個人情報が重要である事及び個人情報の取り扱い上の重要性を踏まえ、個人情報保護方針に基づく適正な保護を実現する事を目的とする基本規定である。

第２条（定義）

この規定において、次の各号に掲げる用語の意義は当該各号に定めるところによる。

（１） 個人情報

個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述、又は個人別に付けられた番号、記号その他の符号、画像若しくは音声によって当該個人を識別できるもの（当該情報だけでは識別できないが、他の情報と容易に照合する事ができ、それによって当該個人を識別できるものを含む。）。

（２） 情報主体

一定の情報によって識別される、又は識別され得る個人。

（３） 管理者

社長より任命され、コンプライアンス・プログラムの実施及び運営に関する責任と権限を持つ者。

（４） 監査責任者

社長より任命され、公平、かつ、客観的な立場にあり、監査の実施及び報告を行う権限を持つ者。

（５） コンプライアンス・プログラム（ＣＰ）

当社が保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含むマネジメントシステム。

（６） 受領者

個人情報の提供を受ける法人、その他の団体又は個人。

（７） 利用

当社内で個人情報を処理すること。

（８） 提供

当社以外の者に当社が保有する個人情報を利用可能にすること。

（９） 預託

当社以外の者に情報処理を委託するなどのために自ら保有する個人情報を預けること。

第３条（適用範囲）

本規定は、当社の従業者に対して適用する。

第４条（個人情報の取得の原則）

1. 個人情報の取得は、取得目的を明確に定め、その目的の達成に必要な限度において行うものとする。
2. 個人情報の取得は、適法、かつ、公正な手段によって行うものとする。

第５条（特定の機微な個人情報の取得の禁止）

特定の機微な個人情報を取得してはならない。ただし、明示的な本人の同意、法令に特別の規定がある場合、及び司法手続上必要不可欠である場合は、この限りでない。

第６条（本人から直接に個人情報を取得する場合の措置）

本人から直接に個人情報を取得する場合には、本人に対して、少なくとも、次に示す事項又はそれと同等以上の内容の事項を書面若しくはこれに代わる方法によって通知し、本人の同意を得るものとする。

• ａ）個人情報に関する管理者又はその代理人の氏名若しくは職名、及び所属並びに連絡先。
• ｂ）個人情報の取得及び利用の目的。
• ｃ）個人情報の提供を行うことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取扱いに関する契約の有無。
• ｄ）個人情報の預託を行うことが予定される場合には、その旨。
• ｅ）本人が個人情報を与えることの任意性及び当該情報を与えなかった場合に本人に生じる結果。
• ｆ）個人情報の開示を求める権利、及び開示の結果、当該情報が誤っている場合に訂正又は削除を要求する権利の存在、並びに当該権利を行使するための具体的な方法。

第７条（本人以外から間接的に個人情報を取得する場合の措置）

本人以外から間接的に個人情報を取得する場合には、本人に対して、少なくとも前条ａ）ないしｄ）およびｆ）に示す事項を書面又はこれに代わる方法によって通知し、本人の同意を得るものとする。ただし、次に示すいずれかに該当する場合は、この限りでない。

• ａ）前条ｃ）に従い本人の同意を得ている提供者から取得する場合。
• ｂ）情報処理を委託するなどのために個人情報を預託される場合。
• ｃ）本人の保護に値する利益が侵害される恐れのない場合。

第８条（利用及び提供の原則）

個人情報の利用及び提供は、本人が同意を与えた取得目的の範囲内で行うものとする。なお、次に示すいずれかに該当する場合は、本人の同意を必要としない。

• ａ）法令の規定による場合。
• ｂ）本人及び公衆の生命、健康、財産などの重大な利益を保護するために必要な場合。

第９条（取得目的の範囲外の利用及び提供の場合の措置）

本人が同意を与えた取得目的の範囲外で個人情報の利用及び提供を行う場合は、少なくとも、第６条ａ）ないしｄ）およびｆ）に示す事項を書面又はこれに代わる方法によって本人に通知し、事前の本人の同意の下に行うものとする。

第１０条（個人情報の正確性の確保）

個人情報は、取得目的に応じ必要な範囲内において、正確、かつ、最新の状態で管理するものとする。

第１１条（個人情報の利用の安全性の確保）

個人情報に関するリスク（個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏洩など）に対して、合理的な安全対策を講じるものとする。

第１２条（個人情報の委託処理に関する措置）

当社が、情報処理を委託するなどのために個人情報を預託する場合は、十分な個人情報の保護水準を満たしている者を選定する基準を確立するものとする。また、契約によって、次に示す内容を規定し、その保護水準を担保するものとする。

• ａ）個人情報に関する秘密保持。
• ｂ）再委託に関する事項について。
• ｃ）事故時の責任分担。
• ｄ）契約終了時の個人情報の返却及び消去。

当該契約書などの書面又はこれに代わる記録を、個人情報の保有期間にわたって保存するものとする。

第１３条（個人情報に関する権利）

本人から自己の情報について開示を求められた場合は、合理的な期間内にこれに応じるものとする。また、開示の結果、誤った情報があり、訂正又は削除を求められた場合は、合理的な期間内にこれに応じるとともに、訂正又は削除を行った場合は、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

第１４条（個人情報の利用又は提供の拒否権）

当社が保有している個人情報について、本人から自己の情報についての利用又は第三者への提供を拒まれた場合は、これに応じるものとする。ただし、法令に基づく場合は、この限りでない。

第１５条（個人情報の消去・廃棄）

個人情報の消去及び廃棄は、具体的な権限を与えられた者のみが、外部流出等の危険を防止するために必要かつ適切な方法により、業務の遂行上必要な限りにおいてなし得るものとする。

第１６条（個人情報保護管理者）

1. 社長は、取締役の中から個人情報保護管理者１名を任命し、社内における個人情報の管理業務を行わせるものとする。
2. 個人情報保護管理者は、社長の指示及び本規定に定めるところに基づき、個人情報保護に関する内部規定の整備、安全対策の実施、教育訓練等を推進するためのコンプライアンス・プログラムを策定し、周知徹底等の措置を実践する責任を負うものとする。

第１７条（教育）

個人情報保護管理者は、コンプライアンス・プログラムの重要性を理解させ、確実な実施を図るため、所要の教育計画及び教育資料に従い、継続的かつ定期的に教育・訓練を行うものとする。

第１８条（監査）

1. 社長は、監査責任者を任命し、コンプライアンス・プログラムがこの規定の要求事項と合致していること、及びその運用状況につき定期的に監査を行わせるものとする。
2. 監査責任者は、監査を指揮し、監査報告書を作成し、社長に対して報告を行うものとする。

第１９条（報告義務及び罰則）

1. コンプライアンス・プログラムに違反する事実又は違反するおそれがあることを発見した者は、その旨を個人情報保護管理者に報告するものとする。
2. 個人情報保護管理者は、前項による報告の内容を調査し、違反の事実が判明した場合には、遅滞なく、社長に報告し、かつ、関係部門に適切な処置を行うよう指示するものとする。
3. コンプライアンス・プログラムに違反した従業者は、就業規則の定めるところにより懲戒に処するものとする。

第２０条（苦情及び相談）

社長は、相談窓口を設置し、個人情報及びコンプライアンス・プログラムに関して、本人からの苦情及び相談を受け付けて対応するものとする。

第２１条（見直し）

社長は、監査報告書及びその他の経営環境などに照らして、適切な個人情報の保護を維持するために、定期的に、本規定の改廃を含むコンプライアンス・プログラムの見直しを、個人情報保護管理者に指示するものとする。