個人情報保護方針

Privacy Policy

I、個人情報保護方針

当社は、事業活動を通じて取得する個人情報を、以下の方針に従って取り扱い、個人情報保護に関して、お客様に、また、社会に責務を果たします。

個人情報の取得、利用及び提供に関して
・	適法かつ公正な手段によって個人情報を取得します。
利用目的の達成に必要な範囲内で、個人情報を利用します。
特定個人情報以外の個人情報を第三者に提供する場合には、事前に本人の同意を取ります。特定個人情報は、行政手続における特定の個人を識別するための番号の利用等に関する法律第19条各号に掲げる場合を除き、本人の同意があっても第三者に提供はしません。
取得した個人情報の目的外利用はしません。
目的外利用の必要が生じた場合は新たな利用目的の再同意を得たうえで利用します。

法令、国が定める指針等の規範(以下、「法令等」という。)に関して、個人情報を取り扱う事業に関連する法令等を常に把握することに努め、当社事業に従事する役職員に周知し、遵守します。

個人情報の安全管理に関して
個人情報への不正アクセス、個人情報の漏えい、滅失または毀損などの様々なリスクを防止すべく、個人情報の安全管理のための迅速な是正措置を講じる体制を構築し維持します。
点検を実施し、発見された違反や事故に対して、すみやかにこれを是正するとともに、弱点に対する予防処置を実施します。
安全管理に関する教育を、役職員に徹底します。

4.苦情・相談に関して
個人情報の取扱いに関する苦情及び相談については、お問い合わせ・苦情受付窓口を設け、迅速な対応を行い、誠意をもって対応します。

5.継続的改善に関して
当社は、個人情報保護のため、内部規程遵守状況を監視し、違反、事件、事故および弱点の発見に努め、経営者による見直しを実施します。これを内部規程に反映し、本方針を含む個人情報保護体制の継続的改善に努めます。


Ⅱ、個人情報の取り扱いについて

利用目的

当社では、個人情報を事業の実施ならびに当社が取り扱う商品・サービスの提供、それらの商品・サービスの情報提供、商品・サービスの調査・開発のために利用します。当社の事業には、以下の内容が含まれます。
国内外の不動産の売買、保有、賃貸、運用・管理、および、媒介・代理
国内外の金融商品の売買、運用、募集・売出し、媒介・代理、および、募集・売出しの取扱
不動産カンファレンス主催等のメディア事業
1.の目的の達成のために当社の国内外の子会社・関連会社を含むグループ会社等(以下、「グループ会社」という。)、サービス提供会社、国内外の不動産の売主、買主、その候補者および売主または買主の仲介者、当社が主催する不動産カンファレンスの参加企業(国外の事業者を含む)などの第三者に提供するため。

第三者提供

当社は、法令の規定に基づく場合のほか、上記「利用目的」に記載した利用目的の達成に必要な範囲で、情報をグループ会社、サービス提供会社、国内外の不動産の売主、買主、売主や買主の候補者およびその仲介者、当社が主催する不動産カンファレンスの参加企業(国外の事業者を含む)などの第三者に提供することがあります。当社が第三者提供を行う事業者には、米国、オーストラリア、シンガポール、フィリピン、韓国、ベトナム、アラブ首長国連邦の主体が含まれます。
提供する情報は、お名前、ご住所、電話番号のほか、各利用目的の達成のために必要な項目とさせていただきますが、必要最低限の項目に限定します。

各国の状況については、本紙後段の説明をご確認ください。

共同利用

当社は、お客様の個人情報を次のとおり共同利用いたします。

1. 共同利用する個人情報の項目
お客様の氏名、住所、生年月日、電話番号、メールアドレス、SNSのID、取引履歴に関する情報等

2. 共同利用する者の範囲
当社の国内外の子会社・関連会社を含むグループ会社

3. 共同利用する者の利用目的
上記「利用目的」に記載した利用目的と同様

4. 共同利用責任者
〒107-0052 東京都港区赤坂4丁目9番25号 新東洋赤坂ビル5階
Property Access株式会社 代表取締役 風戸 裕樹
当社は当社グループとして一体的にお客様にサービスをご提供するため、取得したお客様の個人情報を当社のグループ各社で共同利用し、常に最新・正確な状態で保有するよう努めさせていただきます。

個人情報の開示、訂正、消去等のお申し出について

当社は、ご本人に関する個人情報及び特定個人情報等の開示、訂正、利用停止、消去等のお申し出は、以下の窓口にお願い申し上げます。
 
〒107-0052 東京都港区赤坂4丁目9番25号 新東洋赤坂ビル5階
Property Access株式会社 総務部 03‐6447-2767
info@propertyaccess.co


Cookie(クッキー)、アクセスログの取扱いについて

1, Cookieについて

当社ウェブサイトおよび当社グループ会社ウェブサイトにおいて、お客さまへのサービス提供を目的に、Cookie(クッキー)と呼ばれる情報を送受信しております。

主に以下の目的でCookie(クッキー)を使わせていただきます。

ウェブサイトやスマートフォンアプリ等のサービス・メール配信などにおいて、各種入力補助やお客さま個々の利用に合わせて、広告・メール等のコンテンツ配信および表示情報等をカスタマイズするため。

個人を特定できない状態で、統計資料として利用するため。

※ Cookie(クッキー)は、お客さまへのサービス提供と利用状況分析に限定して使用するものとし、それ以外の目的で利用することはありません。

なお、広告の配信を委託する第三者への委託に基づき、第三者を経由して、Cookie(クッキー)情報を保存し、参照する場合があります。こうした情報提供をしたくない場合には、お客さまにてCookie(クッキー)を使用しないよう設定することもできますが、この場合、ウェブサイトのサービスが一部受けられなくなることがあります。

Cookie(クッキー)とは

インターネットの効率的な運用のために、ウェブサーバとお客さまのブラウザ間で相互にやりとりされる情報で、お客さまの使用する情報端末機に保存されることがあります。
Cookie(クッキー)を利用してご提供いただいた情報のうち、年齢、性別、職業、居住地域など個人が特定できない属性情報(組み合わせることによっても個人が特定できないものに限られます)、端末情報、ウェブサイト内におけるユーザーの行動履歴(アクセスしたURL、コンテンツ、参照順など)およびスマートフォン等利用時のユーザー承諾・申込みに基づく位置情報を取得することがあります。ただし、Cookie(クッキー)にはメールアドレスや氏名などの個人情報は一切含まれません。なお、会員向けサービス・メール配信などにおいてはよりカスタマイズしたサービスを提供するため、お客様を識別する情報と関連づける場合がございます。

2, アクセスログについて

当社ウェブサイトおよび当社グループ会社ウェブサイトでは、アクセスされたお客さまのコンピュータの情報をアクセスログとして記録しています。
主に以下の目的でアクセスログを使用させていただきます。

ウェブサーバで発生した問題の原因を突き止め解決するため。
ウェブサイトをよりご満足いただけるよう改良するため。
個人を特定できない状態で、ウェブサイトの利用状況などを統計資料として利用するため。
ウェブサイトや会員向けサービス・メール配信などにおいて、広告・メール等のコンテンツ配信および表示情報等をカスタマイズするため。

アクセスログとは

お客さまがアクセスの際に利用されているドメイン名やIPアドレス、アクセスされたファイル、使用されているOSおよびブラウザの種類、アクセスされた時間などの情報をいいます。なお、お客様を識別する情報と関連づける際には以前からの行動履歴等を用いてカスタマイズする場合がございます。お客様などの情報と合わせて識別可能な個人情報となった段階では、当社ウェブサイトおよび当社グループ会社の個人情報保護方針に基づいて管理いたします。
            

米国での個人情報の保護について

1,個人情報の保護に関する制度の有無

包括的な法令は存在しない。個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在する。

電子通信プライバシー法(Electronic Communications Privacy Act of 1986)(以下「ECPA」という。)
URL:https://bja.ojp.gov/program/it/privacy-civil-liberties/authorities/statutes/1285
施行状況:1986 年 10 月 21 日施行
対象機関:個人データの電子的保存 ※1を行う公的部門(地方自治体を含む。)及び民間部門
対象情報:「電子通信」(有線又は電子システムによって全部又は部分的に送信される、あらゆる性質の記号、信号、文章、画像、音声、データ、又は情報の伝達)

グラム・リーチ・ブライリー法(Gramm Leach Bliley Act)(以下「GLBA」という。)
URL:https://www.ftc.gov/tips-advice/business-center/privacy-and-security/gramm- leach-bliley-act
施行状況:1999 年 11 月 12 日施行
対象機関:金融サービス業に「実質的に従事する(significantly engaged)」民間の金融機関
対象情報:「非公開個人情報(Non-Public Personal Information)」(金融サービスの提供を通じて顧客から収集されるあらゆる情報)

医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act)(以下「HIPAA」という。)
URL:https://www.cdc.gov/phlp/publications/topic/hipaa.html
施行状況:1996 年 8 月 21 日施行
対象機関:公的機関(地方自治体を含む。)及び民間機関
対象情報:「保護されるべき健康情報(Protected Health Information)」(健康状態、医療の提供、医療費の支払いに関連する情報で、個人に結びつけることが可能なもの)

2,個人情報の保護に関する制度についての指標となり得る情報

EU の十分性認定※2:なし
APEC の CBPR システム※3:2012 年 7 月 25 日参加

3,当社が第三者提供を行う主体には、OECDプライバシーガイドライン8原則(※3)を踏まえた現地法の完全な履行を約束して頂いています。
            

オーストラリアでの個人情報の保護について

1,個人情報の保護に関する制度の有無
包括的な法令として、以下の法令が存在する。

1988年プライバシー法(Privacy Act 1988)
URL:https://www.legislation.gov.au/Details/C2021C00139
施行状況:1989年1月1日施行
対象機関:公的部門及び民間部門※1
対象情報:識別された個人又は合理的に識別可能な個人に関する情報又は意見
2013年プライバシー規則(Privacy Regulation 2013)
URL:https://www.legislation.gov.au/Details/F2021C00274

2, 個人情報の保護に関する制度についての指標となり得る情報
EU の十分性認定※2:なし
APEC の CBPR システム※3:2019年11月23日参加

3,当社が第三者提供を行う主体には、OECDプライバシーガイドライン8原則(※3)を踏まえた現地法の完全な履行を約束して頂いています。
            

フィリピンでの個人情報の保護について


1,包括的な法令として、以下の法令が存在する。

政府及び民間部門の情報及びコミュニケーション装置における個々の個人情報の保護とその目的やその他の目的のための国家プライバシー委員会の創設に関する法律(Act Protecting Individual Personal Information and Communications Systems in the Government and the Private Sector, Creating for this Purpose a National Privacy Commission, and for Other Purposes)
URL:https://www.privacy.gov.ph/wp-content/uploads/DPA-of-2012.pdf
施行状況:2012年12月8日施行
対象機関:公的部門及び民間部門
対象情報:有形にて記録されているか否かにかかわらず、個人の身元(identity)が明白であるか、当該情報を保有する企業によって合理的、かつ、直接的に個人の身元が確認できるあらゆる情報、又は他の情報と組み合わせたときに直接的かつ確実に個人を特定できるあらゆる情報

2, 個人情報の保護に関する制度についての指標となり得る情報

EU の十分性認定(*1)1:なし(審査段階)
APEC の CBPR システム(*2):2018年12月参加


3,当社が第三者提供を行う主体には、OECDプライバシーガイドライン8原則(※3)を踏まえた現地法の完全な履行を約束して頂いています。
以上
            

シンガポールでの個人情報の保護について

1, 個人情報の保護に関する制度の有無
包括的な法令として、以下の法令が存在する。

個人情報保護法(Personal Data Protection Act(No.26 of 2012)))
URL:https://sso.agc.gov.sg/Act/PDPA2012
施行状況:2013年1月2日施行
対象機関:民間部門
対象情報:真実であるか否かを問わず、当該データから、又は当該データとその組織等がアクセス可能なその他の情報とを合わせて、個人が識別可能なデータ
公共セクター(ガバナンス)法(Public Sector (Governance) Act(No.5 of 2018))
URL:https://sso.agc.gov.sg/Acts-Supp/5-2018/Published/20180305?DocDate=20180305
施行状況:2018年4月1日施行
対象機関:公的部門
対象情報:事実、統計、指示、概念又はその他のデータであって、通信、分析又は処理が可能な形式(個人、コンピュータ又はその他の自動化された方法によるか否かを問わない)であるもの

2,個人情報の保護に関する制度についての指標となり得る情報

EU の十分性認定※1:なし
APEC の CBPR システム※2:2018年2月参加

3,当社が第三者提供を行う主体には、OECDプライバシーガイドライン8原則(※3)を踏まえた現地法の完全な履行を約束して頂いています。
以上
            

大韓民国での個人情報の保護について

1,個人情報の保護に関する制度の有無
包括的な法令として、以下の法令が存在する。

個人情報保護法(Personal Information Protection Act)
URL:https://elaw.klri.re.kr/eng_service/lawView.do?hseq=53044&lang=ENG
施行状況:2011年9月30日施行、現行法は2020年8月5日施行
対象機関:「個人情報処理者」※1 である公的部門(地方自治団体を含む)及び民間部門
対象情報:生存する個人に関する情報であって、(i)氏名、住民登録番号及び映像等を通じて個人を識別することができる情報、又は(ii)当該情報のみでは特定の個人を識別することができないとしても、他の情報と容易に結合して識別することができる情報(この場合、容易に結合することができるか否かは、他の情報の入手可能性等、個人の識別に要する時間、費用、技術等を合理的に考慮して判断される。)、又は(iii)上記(i)、(ii)を仮名処理することにより、本来の状態に復元するための追加情報の使用・結合なしには、特定の個人を識別することができない情報(仮名情報)のいずれかに該当する情報

2、個人情報の保護に関する制度についての指標となり得る情報
EU の十分性認定※2:なし
(ただし、2021年3月30日に欧州委員会から初期的な決定あり。)
APEC の CBPR システム※3:2017年6月参加

3,当社が第三者提供を行う主体には、OECDプライバシーガイドライン8原則(※3)を踏まえた現地法の完全な履行を約束して頂いています。
            

ベトナムでの個人情報の保護について

1,個人情報の保護に関する制度の有無

包括的な法令として、以下の法令が存在する

ベトナム個人情報保護政令(Decree No. 13/2023/ND-CP、Personal Data Protection Decree) 

施行状況: 2023年7月1日施行。
対象機関: 
(1)ベトナムの機関、組織、個人、
(2)ベトナムにある外国の機関、組織、個人、
(3)国外で活動するベトナムの機関、組織、個人、
(4)ベトナムでの個人情報の処理に直接従事、または関与する外国の機関、組織、個人。

対象情報:
記号、文字、数字、画像、音声又はそれに準じるものの形式で、個人に紐づけられ又は個人を識別するために利用される電子情報(本政令2条1項)。また、個人を識別するために利用される情報とは、個人の活動に起因する情報であって、他に保管される情報やデータと組み合わせると個人を識別することができる情報のことと定義されています(本政令2条2項)。
個人データには、基本的な個人データとセンシティブ個人データが含まれます。

2,個人情報の保護に関する制度についての指標となり得る情報
EU の十分性認定※1:なし
APEC の CBPR システム※2:なし
            

アラブ首長国連邦での個人情報保護について

1 個人情報の保護に関する制度の有無

個人情報の保護に関する制度は、包括的な法令としても、個別の分野に適用される法令としても存在しない。

なお、アラブ首長国連邦政府は、2021年9月5日、個人情報保護に関する包括的な法令が近いうちに制定される予定である旨を公表した。

2 個人情報の保護に関する制度についての指標となり得る情報

EU の十分性認定※1:なし
APEC の CBPR システム※2:なし
            
※1  EUの十分性認定を取得した国又は地域は、当委員会が我が国と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しているEU(EU加盟国及び欧州経済領域の一部であるアイスランド、ノルウェー、リヒテンシュタイン)の個人情報の保護に関する制度であるGDPR又はその前身のデータ保護指令に基づき、欧州委員会が十分なデータ保護の水準を有していると認められる旨の決定を行っている国又は地域であることから、概ね我が国と同等の個人情報の保護が期待できる。このような意味において、EUの十分性認定を取得した国又は地域であることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。

※2 APECのCBPRシステム参加の前提として、APECのプライバシーフレームワークに準拠した法令を有していること、及びCBPR認証を受けた事業者やアカウンタビリティエージェントにおいて解決できない苦情・問題が生じた場合に執行機関が調査・是正する権限を有していること等が規定されていることから、我が国と同じくAPECのCBPRシステムに参加しているエコノミーにおいては、APECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、個人情報の保護について概ね我が国と同等の保護が期待できる。このような意味において、APECのCBPRシステム参加エコノミーであることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。なお、APECのCBPRシステムの対象は、民間部門である。

※3 OECDプライバシーガイドライン8原則は、OECD加盟国はもとより国際的な個人情報保護への取組において参照される基本原則としての役割を果たし、各国が個人情報保護制度を整備するにあたっては、事実上の世界標準として用いられている。