個人情報保護方針

Casley Deep Innovations株式会社（以下、「当社」といいます。）は、情報処理システムの企画・開発及びコンサルティング業務等を遂行し、また当社のサービス（以下、「当社サービス」といいます。）をお客様に提供する上で、お客様並びに当社従業員の個人情報を保護し、適正な運用を行うことを重大な社会的責任であると認識しております。

将来にわたってこれらの個人情報を適正かつ安全に取り扱うために、その保護及び取り扱い等について、当社役職員のすべてが遵守すべき行動基準として以下のとおり個人情報保護方針を定め、個人情報保護の運用・向上に寄与いたします。

1. 個人情報

「個人情報」とは、個人情報の保護に関する法律（平成十五年法律第五十七号、以下「個人情報保護法」といいます。）にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。

2. 個人情報の利用目的

当社は、以下の目的に必要な範囲で、適切に個人情報を取得し、取得した情報を利用させていただきます。事前に利用目的及び提供の有無を明確にし、本人の同意を得た上で、目的の範囲内において適切に利用し、目的外利用を行わ ないための措置を講じます。また、 以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で本人からの同意を得るものとします。

• （１）当社サービスをご利用いただくお客様に関する個人情報
  1. 当社サービスを提供するため
  2. 当社サービスの内容を改良・改善し、又は新サービスを開発するため
  3. お客様へのご連絡のため（メンテナンスや利用規約改定等の重要なお知らせ、当社サービスの新機能や更新情報、キャンペーン等及び当社が提供する他のサービスのご案内、当社サービスに関するアンケート・取材等のご協力依頼や各種イベントのご参加依頼等を含む）
  4. 当社サービスの利用履歴等を調査・分析し、その結果を広告の配信に利用するため
  5. お客様の承諾・申し込みに基づく、当社主催イベントの参加企業等への個人情報の提供
  6. 不正・不当な目的で当社サービスを利用しようとする利用者を特定し、ご利用をお断りするため
  7. 上記以外に、当社がお客様から同意を得た範囲内での利用を行うため
• （２）クライアント企業様に関する個人情報（直接書面以外で取得した個人情報を含む）
  1. 委託業務遂行のため
  2. お取引に関するご連絡のため
  3. 契約書の提出、納品、請求書の提出、入金確認等の事務手続きのため
  4. 上記以外に、当社がクライアント企業様から同意を得た範囲内での利用を行うため
• （３）パートナー企業様に関する個人情報（直接書面以外で取得した個人情報を含む）
  1. システム開発案件への従事及び遂行のため
  2. 上記以外に、当社がパートナー企業様から同意を得た範囲内での利用を行うため
• （４）お問い合わせをいただくお客様に関する個人情報
  1. 当社サービスに関するご意見、お問い合わせ等に回答するため
  2. 上記以外に、当社がお客様から同意を得た範囲内での利用を行うため
• （５）当社が管理するASCA/DEFENDER-X with SAFRの利用によって取得した個人情報
  1. 万引き・窃盗等の犯罪⾏為（器物損壊を含む）や迷惑⾏為（盗撮を含む）の防⽌のため
  2. 画像分析の機能の精度向上のため
  3. マーケティングに活用するため
• （６）当社従業員に関する個人情報
  1. 人事労務管理業務、安全衛生管理業務、その他業務遂行のため
• （７）従業員採用応募者に関する個人情報
  1. 面接のための受付・連絡、応募者の選考、採用合否判定のため
• （８）当社退職者に関する個人情報
  1. 役所及び社会保険事務所等の問い合わせ対応のため
• （９）経営管理に関する個人情報
  1. 会社設立関連書類の管理、役員会関連書類の管理のため

3. 基本事項

1. 当社は、役職員のすべてが遵守すべき行動基準として、日本工業規格「個人情報保護マネジメントシステム ‐ 要求事項」（JIS Q 15001:2006）に準拠した個人情報保護マネジメントシステムを策定し、適切に維持し運用いたします。
2. 当社は、すべての事業で取り扱う個人情報及び役職員等の個人情報の取り扱いに関して、個人情報保護に関する法令、国が定める指針及びその他の規範を遵守します。
3. 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、毀損、改ざん、漏洩などのリスクに対して合理的な安全対策および是正措置を講じます。
4. 当社は、社会・経済情勢の変化に対応し、個人情報の適切な利用および保護のため、個人情報保護マネジメントシステムを継続的に見直し改善いたします。

4.データ内容の正確性確保

当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。

5.個人情報の管理と保護

個人情報の管理は、厳重に行うこととし、次に掲げる場合を除き、お客様の同意がない限り、第三者に対しデータを開示・提供することはいたしません。また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。

1. 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合
2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難である場合
3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4. 業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取り扱いの全部又は一部を委託する場合
5. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
6. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、あらかじめお客様に通知し、又はお客様が容易に知り得る状態に置いた場合
7. その他法令で認められる場合

6.第三者に開示、提供を行う場合の事項

当社は、次の場合、ご提供いただいた個人情報を第三者に開示、提供することがございます。個人情報を第三者に提供する場合には、十分な保護水準を満たした者を選定し、契約等により適切な措置を講じます。

業務の種類	提供の目的	個人情報の項目	手段又は方法	提供を受ける組織の種類、属性
給与・賞与振込業務	給与・賞与支給のため	氏名、口座情報	Web登録	取引銀行
システム開発業務	システム開発プロジェクトの参画のため	性別、生年月日、氏名、住所、学歴、技術経歴	直接手渡し、FAX、Eメール	当社の取引先企業 ※個人情報の取扱いに関する契約:個別に契約しているところはございません
委託業務	犯罪行為等の防止のため	防犯カメラ等で撮影した映像データ	クラウドサーバー	官公庁、当社の取引先企業

7.個人情報の取り扱いの委託

当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

8. 個人情報の共同利用

当社は、利用目的の達成に必要な範囲で、お客様の個人情報を以下の範囲及び目的で共同利用することがございます。

〈共同利用の目的〉
防犯及び迷惑⾏為防⽌のため
〈共同利用する個人情報の範囲〉
カメラ画像及び画像の分析として犯罪⾏為及び迷惑⾏為を疑われる⾏為の態様
〈共同利用する者の範囲〉
Casley Deep Innovations株式会社及びその関連会社
〈個人情報の管理について責任を有する者〉
Casley Deep Innovations株式会社（代表者　砂川和雅）

9. 個人情報の開示

当社は、お客様（本人に限る。本条において以下同じ）から個人情報の開示を求められたときは、お客様に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

1. 利用者又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. その他法令に違反することとなる場合

10.個人情報の訂正及び削除

当社の保有する個人情報が誤った情報である場合には、お客様の請求により、当社が定める手続きに従い個人情報の訂正又は削除を行います。お客様からの請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正又は削除を行い、これをお客様に通知します。

11.個人情報の利用停止等

当社は、お客様から、以下の各号に定める場合に該当するとして、個人情報の利用の停止又は消去（以下「利用停止等」といいます。）を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、法令に従って、個人情報の利用停止等を行い、その旨利用者に通知します。但し、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、利用者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。

1. 利用目的の範囲を超えて取り扱われている場合
2. 不正の手段により取得された個人情報である場合
3. 違法又は不当な行為を助長し、又は誘発するおそれがある方法により利用されている場合
4. 当社がお客様の個人情報を利用する必要がなくなった場合
5. 要配慮個人情報が含まれる個人情報の漏えい、滅失若しくは毀損（以下「漏えい等」といいます。）が発生し、又は発生したおそれがある場合
6. 不正の目的をもって行われたおそれがある個人情報の漏えい等が発生し、又は発生したおそれがある場合
7. 個人情報にかかる本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある場合
8. 当該個人情報の取り扱いにより利用者の権利又は正当な利益が害されるおそれがある場合

12.安全管理措置

当社がお客様よりお預かりした個人情報は、安全を担保するため、分散率が高い状態で国内及び海外に分散保存いたします。また、個人情報ファイルのアクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで、個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、及び漏えい等を防止いたします。万一、利用者の個人情報の漏えい等の事故が発生した場合、当社は、個人情報保護法及び関連するガイドラインに則り、速やかに監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。

13.監査

当社は、安全管理措置の実施状況を確認するため、定期的に監査を実施いたします。監査において、安全管理措置が十分に講じられていないと認めたときは、迅速に改善策の策定及び再発防止措置等の必要な対応を行います。

14.個人情報保護方針の変更手続

当社は、本個人情報保護方針の内容を適宜見直し、その改善に努めます。本個人情報保護方針の内容は、法令その他本個人情報保護方針に別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。

15.苦情及び相談への対応

当社は、個人情報の取り扱いに関する苦情、相談をお問い合わせ窓口にて受け付け、適切かつ迅速に対応いたします。また、当該個人情報の開示、訂正、追加、削除、利用又は提供の拒否など（以下、「開示等」といいます。）のご要望に対しても、以下所定の手続きを行った上で、合理的な範囲で適切かつ迅速に対応いたします。

1. 開示等を希望される場合は、以下の申請書をダウンロードし必要事項をご記入いただくか、下記のお問い合わせ窓口宛にご連絡頂ければ用紙を郵送させていただきます。ご記入いただいた後、本人確認のための書類を添付していただき、下記のお問い合わせ窓口宛に必ずご持参又はご郵送下さい。
   開示対象個人情報・開示等申請書
2. 開示等の請求者がご本人様であることを確認するため、氏名・住所・電話番号・生年月日等による本人確認をさせていただきます。また、代理人による請求方法の詳細につきましては、上記の申請書内に記載しております。
3. 当社は、開示対象個人情報の「利用目的の通知」及び「開示」の請求については手数料を徴収しておりません。

16.個人情報提供の任意性と生じる結果について

個人情報の提供をいただくかどうかは任意となっています。ただし、当社が求める個人情報が提供されなかっ た場合、「2 個人情報の利用目的」で掲げた内容のサービスを受けることができませんので予めご了承願います。

17.本人が容易に認識できない方法による個人情報の取得

当社運営サイトにおいて、CookieやWebビーコン等の技術を用いた本人が容易に認識できない方法による個人情報の取得は行っておりません。

18.当社住所・代表者氏名・個人情報保護管理者

当社住所、代表者及び個人情報保護管理者の氏名は以下のとおりです。

 住所：東京都渋谷区恵比寿4-20-4 恵比寿ガーデンプレイスタワーB1F
 代表者：砂川和雅
 個人情報保護管理者：江川和隆

19.お問い合わせ窓口

当社の個人情報の取り扱いに関するお問い合せは下記までご連絡ください。

Casley Deep Innovations株式会社　セキュリティ管理室
〒150-6090 東京都渋谷区恵比寿4-20-4 恵比寿ガーデンプレイスタワーB1F
Mail: info@casleydi.co.jp
お問い合わせ受付時間: 平日（月～金）10:00～19:00

20.認定個人情報保護団体の名称及び、苦情の解決の申出先

当社は、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会の対象事業者です。当社の 個人情報の取扱いに関する苦情については、同協会内に設けられている個人情報保護苦情相談室へ解決の 申出をすることができます。

認定個人情報保護団体の名称	一般財団法人日本情報経済社会推進協会
苦情の解決の申出先	個人情報保護苦情相談室
住所	〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル12F
電話番号	03-5860-7565 / 0120-700-779

21.その他

参考文献は以下のとおりです。尚、本個人情報保護方針は、工業会JEAS日本万引防止システム協会の確認を受けております。

1. JEAS個人情報保護指針第3版
   https://www.ppc.go.jp/files/pdf/48_jeas_shishin.pdf
2. 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会報告書（案）
   https://www.ppc.go.jp/files/pdf/20230314_shiryou-2.pdf

発行日：2023年6月1日
発行者：Casley Deep Innovations株式会社
〒150-6090
東京都渋谷区恵比寿4-20-4
恵比寿ガーデンプレイスタワー B1F

ASCA®/不審者検知 with SAFRの導入利用における注意事項

当社では日々の安全安⼼ならびに不法⾏為の防⽌のため、当社顧客の施設における店舗内出⼊⼝等に設置された顔認証カメラ ¹ に、カメラの画像から万引きなどの振る舞いを検知し、防犯に役立てるASCA®/不審者検知 with SAFRを導入いただいております。
顔認証カメラシステムの導入・運用は個人情報を取り扱うものである事に鑑み、下記のことを導入顧客様には告知し徹底していただいております。

※1. 顔認証カメラとは、顔識別機能付き防犯カメラを言います。

1. 顔認証カメラシステムの利用目的

万引き・窃盗等の犯罪⾏為（器物損壊を含む）や迷惑⾏為（盗撮を含む）の防⽌、画像分析の機能向上及びマーケティング用途を⽬的として利用します。

2. 設置概要

顔認証カメラは、設置施設の出入口に向けて設置し、防犯及び迷惑⾏為防⽌目的のために撮影を行います。また、設置施設の出入口付近外側の見やすい位置に、顔認証カメラが作動中である旨の表示を行います。

3.第三者に開示、提供を行う場合の基準

取得した画像データを本人の同意なく第三者へ開示、提供することはいたしません。ただし、次に掲げる事情により情報提供を求められた場合には、情報を開示、提供する場合がございます。

1. 法令に基づく場合
2. 捜査機関から犯罪捜査目的による要請を受けた場合
3. 人の生命、身体又は財産を保護するため、緊急かつやむを得ないと認められる場合
   
※第三者に対して情報を提供する場合、提供日時、提供先、提供した情報、提供の目的・理由を別紙へ記載し保管します。また、第三者に対して情報を提供するにあたっては、情報提供の必要性を十分に検討したうえで判断します。

4. 個人情報及びプライバシーの保護について

個人情報の保護に関する法律においては、特定の個人を識別できる情報を個人情報として定義しております。顔認証カメラにより取得した画像データについても、同法が定義する個人情報に該当する可能性があります。また、顔認証カメラによって撮影された画像データは、その取り扱いによっては、プライバシーを侵害する恐れがあります。画像データを取り扱う場合には、本個人情報保護方針に定める規定のほか、個人情報の保護に関する法律及びその他関連する法令等に基づき、個人情報及びプライバシーの保護に配慮して適切に取り扱います。

5. 情報管理責任者設置

顔認証カメラシステム導入事業所に管理責任者を2名設置します。

6. 登録情報の操作

取得した登録情報は、各管理責任者を設置し、管理責任者に限り操作権限を与え、他の者は操作しないようにします。

7. 退職者への情報漏洩対策

退職者が退職後に個人情報を取得しない様、定期的にログイン情報を変更します。

8. 登録情報についての問い合わせ

各店舗が取得した情報についての問い合わせは、各管理責任者が対応いたします。