Privacy policy

Epirecipe PHOTO Information Security Basic Policy

1. About Information Security
2. Information Security Basic Policy
3. Personal Information Protection Policy
4. Purpose of Use of Personal Information
5. Basic Policy on the Protection of Specific Personal Information

Information Security Basic Policy

NAVYPOOL Inc. (hereinafter referred to as "NAVYPOOL") recognizes that in today's digital society, where the internet is indispensable, it is our social responsibility to appropriately handle "information assets" in the face of threats such as information leakage, destruction, and tampering. In fulfilling this responsibility, NAVYPOOL has established this Information Security Basic Policy, and declares that all officers and staff of NAVYPOOL (including employees, contract employees, part-time employees, temporary staff, and external contractors working on-site, hereinafter the same) shall understand and act according to this policy.

Information Security Objective

NAVYPOOL aims to be a company that is always trusted by all stakeholders, including our customers, by implementing appropriate information security management and preventing information security incidents. In the event that an information security incident occurs, NAVYPOOL will minimize the damage and strive for prompt recovery, while working to prevent recurrence.
万が一情報セキュリティインシデントが発生した場合、その被害を最小限にとどめ、迅速な復旧を行うことにより再発防止を努めます。

Scope of Application

This policy applies to all officers and staff, as well as to all important information assets managed by NAVYPOOL.

NAVYPOOL’s Commitments

1. Protection of Information Assets

NAVYPOOL will implement necessary management measures from the perspectives of confidentiality, integrity, and availability to protect all important information assets (including confidential information, content, specific personal information, and personal information) from any threats.

2. Compliance with Laws and Regulations

NAVYPOOL will comply with all relevant laws, regulations, internal policies, and contracts related to information security.

3. Promotion of Information Security Activities

NAVYPOOL will establish and operate an information security management system to promote information security activities. Additionally, NAVYPOOL will establish an Information Security Committee and appoint an Information Security General Manager. The Information Security Officers and Promotion Committee Members of each department will promote information security activities, regularly review them, and continuously improve them.

4. Education and Training

To conduct systematic and continuous information security activities, NAVYPOOL will provide education and training to its officers and all staff.

5. Response to Information Security Incidents

NAVYPOOL will always anticipate the occurrence of information security incidents and, in addition to preventive measures, will promptly respond, rectify, and implement appropriate management measures and actions in the event of an information security incident.

※ An information security incident refers to an event that disrupts business operations due to information security breaches or accidents.

Date of Establishment: October 1, 2024
NAVYPOOL Inc.
President and CEO
Yoshiko Aoiike

Personal Information Protection Policy

(1) NAVYPOOLは、この宣言を実行するために、「個人情報管理規程」を定め、NAVYPOOLの役員および全従業員、その他関係者への周知と遵守の徹底に努めます。

(2) NAVYPOOLは、個人情報の紛失、破壊、改ざんおよび漏えい等を防止するため、情報セキュリティシステムを確立し、不正アクセス対策、コンピュータウイルス対策など適切な安全管理策を講じます。

(3) 個人情報の管理を適切に行うため、定期的または適宜に確認活動を実施し、是正すべき箇所が発見された場合はすみやかに適切な措置を講じ、継続的な改善に努めます。

(4) NAVYPOOLは、適法かつ公正な手段によって個人情報を入手し、個人情報の主体である本人から利用目的等について同意をとるか、NAVYPOOLホームページにて利用目的等を通知します。

(5) NAVYPOOLは、個人情報を第三者から入手する場合、個人情報保護法の定めに従い適切に取り扱います。

(6) NAVYPOOLは、情報主体（個人情報の本人様）が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して誠実かつ迅速に対応します。また、個人情報に関するお問い合わせを受け付けるため、個人情報問い合せ窓口を設置します。

(7) NAVYPOOLは、利用目的の範囲内において個人情報の取り扱いを委託する場合や共同利用する場合、提供先について調査し必要な契約を締結するなどの措置を講じます。

(8) 個人情報は、利用目的の範囲内で、権限を与えられた者のみが、業務の遂行上必要な限りにおいて利用するものとし、違法または不当な行為を助長し、または誘発するおそれがある方法で個人情報を利用しません。

(9) 個人情報を第三者に開示・提供することを原則として禁止し、不当な目的に使用いたしません。

(10) 不当な差別、偏見その他の不利益が生じないようするため、次に示す個人情報の収集、利用または提供を行いません。

① 思想、信条および宗教に関する事項
② 人種、民族、門地、本籍地（所在都道府県に関する情報を除く）、犯罪歴、その他社会的差別の原因となる事項
③ 労働者の団結権、団体交渉およびその他団体行動の行為に関する事項
④ 集団示威行為への参加、請願権の行使およびその他の政治的権利の行使に関する事項
⑤ 性生活に関する事項

Date of Establishment: October 1, 2024
NAVYPOOL Inc.
President and CEO
Yoshiko Aoiike

個人情報の利用目的

NAVYPOOLは、事業活動を通じてお預かりした個人情報を次に示す利用目的の達成に必要な範囲内で利用いたします。

1. 利用目的

(1) お客様の個人情報

① NAVYPOOLのサービスへのお申し込み、ご相談の受付等のため、連絡先や会員情報等を利用します。

② NAVYPOOLが提供するサービスをご提案、ご紹介するため、連絡先や会員情報の他、行動履歴等から推定したお客様の興味関心に関する情報等を利用します。

③ ご本人様や代理人様であることの確認をするため、氏名や連絡先、ID、パスワード等を利用します。

④ お客様から委託を受けた業務を適切に遂行するため、連絡先や会員情報等を利用します。

⑤ お客様との取引や法律等に基づくご利用代金請求等の権利行使や義務の履行のため、連絡先や会員情報、金融機関の口座情報やクレジットカード情報等を利用します。

⑥ NAVYPOOLのサービスの改善や新規開発のため、アンケート結果や行動履歴等から分析したお客様のニーズ等を利用します。

⑦ お申し込みされたサービスやメールマガジン等の停止、中止、解約にともなう事務処理等のため、連絡先や会員情報等を利用します。

⑧ NAVYPOOLが提供するサービスをモニタリングするなどして各種リスクを把握し、管理するため、連絡先や会員情報等を利用します。

⑨ その他、NAVYPOOLの業務においてお客様との取引を適切かつ円滑に履行するため、連絡先や会員情報等を利用します。　

(2) ビジネスパートナーに関する個人情報

① NAVYPOOLが委託した業務に関する連絡や商談のため、連絡先等を利用します。

② NAVYPOOLが提供するサービスのご提案やご紹介のため、連絡先等を利用します。

③ NAVYPOOLが委託した業務に関する支払い等のため、連絡先や金融機関の口座情報等の情報を利用します。

(3) 株主様に関する個人情報

① 株主様へのご連絡、各種情報の提供、配当金の支払い、株主優待品の発送および会社法等に定められた株主様の管理のために、連絡先、金融機関の口座情報等を利用します。

(4) NAVYPOOLに来訪される方に関する個人情報

① 担当者への取り次ぎや入退館管理のため、連絡先、防犯カメラによる画像等を利用します。

(5) NAVYPOOLに入社を希望される方に関する個人情報

① 募集・選考・採用等にともなう連絡、合否の判定、入社に必要な事務処理等のため、連絡先、経歴、賞罰、保有資格、生年月日、家族情報等を利用します。

② 今後の採用活動を改善させるため、アンケート結果等を利用します。

(6) NAVYPOOLの従業員に関する個人情報

① 業務上必要な連絡等のため、連絡先等を利用します。

② 給与等の支払い、社会保険や法律上の手続き、組織図等の経営に必要な書類の作成、退職にともなう手続き等、雇用管理とそのために必要な事務処理のため、連絡先、顔写真、勤務情報、人事情報、家族情報、健康情報、金融機関の口座情報等を利用します。

(7) 個人情報に該当する画像、動画及び音声

① NAVYPOOLのサービス（ストックフォト、AI・機械学習向け素材の提供を含むがこれらに限られない。以下、同じ）をサービスの購入者に提供するため、画像、動画及び音声を利用します。

② NAVYPOOLのサービスを宣伝するため、画像、動画及び音声を利用します。

③ NAVYPOOLのサービスを改善するため、画像、動画及び音声を利用します。

(8) 特定個人情報

① 行政手続における特定の個人を識別するための番号の利用等に関する法律で定められている行政機関や健康保険組合等に書類を提出する事務等を行うため、個人番号などの特定個人情報を利用します。
ただし、特定個人情報を除き、次のような場合には個人の同意を得ることなく必要最小限の範囲で個人情報を第三者に提供することがあります。

1. 法令の定めに基づく場合

(1) 個人の生命、健康、財産、権利等を保護するために緊急に必要な場合で、個人の同意を得ることが困難なとき

(2) 公衆衛生の向上または児童の健全な育成のために必要な場合で、個人の同意を得ることが困難なとき

(3) 国の機関または地方公共団体等から、法令の定める事務を遂行するために協力を求められまたは提供を命令されたとき

(4) 本ポリシーに定める利用目的の達成に必要な範囲内において、個人情報の取扱いを業務委託先に委託する場合

2. 個人情報の共同利用について

NAVYPOOLは、提携する企業と個人情報を共同利用する場合があります。

(1) 共同して利用する個人情報の項目と利用目的

NAVYPOOLが共同利用する個人情報の項目は、氏名、住所、電話番号、メールアドレスその他NAVYPOOLが適法に保有する個人情報で、個人情報の利用目的で示した目的の範囲において共同利用します。なお、NAVYPOOLでは、お客様のご意見ご要望を正確に把握するために通話内容を録音させていただく場合があります。

(2) 共同して利用する者の範囲

• NAVYPOOL Inc.
• NAVYPOOLが提携する企業様

(3) 個人情報の管理について責任を有する者の名称、住所、代表者の氏名

NAVYPOOL Inc.
東京都千代田区麹町5-3-23 日テレ四谷ビル WeWork
望月 逸平

3. 個人情報に関するお問い合わせ、ご相談、開示請求、苦情等につきましては下記までご連絡下さい。
なお、開示請求にあたっては当社所定の手数料を申し受けます。

【個人情報問い合わせ窓口】
NAVYPOOL株式会社　情報セキュリティ委員会
〒104-0032 東京都中央区八丁堀2-8-1　牧野ビル５F
＜メールアドレス＞

2024年11月1日 制定

特定個人情報保護基本方針

事業者の名称｜NAVYPOOL株式会社

関係法令・ガイドライン等の遵守

当社は、番号法を初めとする特定個人情報保護に関係する日本の法令および国が定める指針その他の関連規範（ガイドライン等）を遵守します。

安全管理措置に関する事項

当社は、特定個人情報等の漏えい、滅失または毀損を防止するため、社内規程を定め、合理的で適正な安全対策を講じます。

特定個人情報の適切な管理

当社は、特定個人情報の責任者を置き、定期的に特定個人情報の管理状況の点検を実施し、特定個人情報の適切な管理に努めます。

苦情およびご相談の窓口

当社の特定個人情報の取り扱いに関する苦情等につきましては、以下を窓口とします。

NAVYPOOL株式会社　情報セキュリティ委員会
〒104-0032 東京都中央区八丁堀2-8-1　牧野ビル５F
Email address

2024年　11月1日　制定