NSCAジャパン(以下「弊法人」)は、弊法人に関わる会員はじめ関係各位の個人情報の取り扱いについて、以下のとおり「個人情報保護方針」を策定し、社会的責任を果たすべく、日々個人情報の保護に努めております。
個人情報保護方針
弊法人は、個人情報の適切な保護の重要性を認識するとともに、ユーザーの皆様とのより一層の信頼関係を築くため、個人情報保護法に基づき、個人情報保護方針(プライバシーポリシー)を公開します。
なお、弊法人は本ポリシーを随時変更する場合があり、その際はウェブサイト上に掲載します。ユーザーはウェブサイト上に掲載される最新の本ポリシーの内容を十分にご確認ください。
1 個人情報の取得と目的
- 1 個人情報を取得する場合は、その利用目的を明らかにして、適法かつ公正な手段によって、必要な範囲で取得します。
- 2 下記の利用目的(以下「本利用目的」)の範囲内において、個人情報を取得します。
- (1) 弊法人の事業における会員(利用登録も含む)の登録や管理に関わる業務、郵便物の発送、教育イベント等のお知らせ、弊法人のその他の活動に関連する情報の告知のために利用します。
- (2) マイナンバー制度に伴う個人番号については、法定調書作成のために利用します。
- (3) 弊法人が所有するHuman Performance Centerにおける、利用時の同意書作成、緊急時連絡先の把握、実験または測定等によるデータ分析のために利用します。
2 個人情報の利用
- 1 個人情報は、本利用目的の範囲内で利用します。
- 2 個人情報の取扱いを業務委託先に委託する場合は、業務委託先に個人情報保護を義務づけ、業務委託先が適切に個人情報を取扱うよう監督を行います。
3 個人情報の第三者提供
- 1 弊法人は、次に掲げる場合を除き、弊法人が取り扱う個人情報を、あらかじめユーザーの同意を得ずに、第三者に提供いたしません。
- (1) 法令に基づく場合
- (2) 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- (4) 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- (5) その他法令で認められる場合
- 2 弊法人は、アメリカ合衆国コロラド州にあるNSCA本部に対し、会員情報の連携を行います。主な連携方法および目的は以下のとおりです。ただし、NSCA本部より会員へ直接、電話やメール、郵送物などによる通知は一切ございません。
- (1) 2ヶ月に1回、電子通信手段を通じて会員情報を連携します。その際、会員情報が含まれるファイルは然るべき手段により暗号化します。
- (2) 会員情報が含まれるファイルは、特定のスタッフのみが確認し、厳重に保管します。
- (3) 連携した情報は、個人が特定されない形式により、NSCA会員や資格認定者のデータ集計、およびストレングス&コンディショニング専門職やパーソナルトレーナー等の職務分析のために使用します。
- 3 弊法人は、カード発行会社がおこなう不正利用検知・防止のために、ユーザーから収集した以下の個人情報をユーザーの利用されているカード発行会社へ提供させていただきます。
クレジットカード番号、カード名義人、電話番号等、クレジットカード情報登録時にご入力およびご確認いただいた情報
ユーザーが利用されているカード発行会社が海外にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。弊法人では、ユーザーから収集した情報からは、ご利用のカード発行会社及び当該会社が所在する国を特定することができないため、以下の個人情報保護措置に関する情報を把握してご提供することはできません。
- ・提供先が所在する外国の名称
- ・当該国の個人情報保護制度に関する情報
- ・発行会社の個人情報保護の措置
なお、個人情報保護委員会のホームページ(https://www.ppc.go.jp)では、各国における個人情報保護制度に関する情報について掲載されています。
ユーザーが未成年の場合、親権者または後見人の承諾を得た上で、本サービスを利用するものとします。
4 個人情報の管理
- 1 個人情報の管理者として「情報管理責任者」を設置し、個人情報の適切な管理を実施します。
- 2 個人情報を厳重に管理し、情報の漏洩、紛失、不正アクセスおよび改ざん等に対する防止策を講じます。
- 3 個人情報を適切に管理するため、法令および社会規範を遵守するとともに、情報技術の変化を把握し、適宜、管理の仕組みを見直し、個人情報保護の維持・改善に努めます。
- 4 弊法人が講じる安全管理措置については、弊法人「個人情報相談窓口」までお問い合わせください。
基本方針の策定
個人情報の適正な取り扱いの確保のため、関係法令・ガイドライン等の遵守、質問および苦情処理の窓口等についての基本方針を策定しています。
個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱い方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定しています。
組織的安全管理措置
個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者および当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
また、個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
人的安全管理措置
個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
また、個人情報についての秘密保持に関する事項を就業規則に規定しています。
物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しないものによる個人情報の閲覧を防止する措置を実施しています。
また、個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
技術的安全管理措置
アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
また、個人情報を取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
個人情報を保管しているアメリカ合衆国における個人情報の保護に関する制度を把握したうえで、安全管理措置を実施しています。
5 個人情報の通知・開示・訂正・利用停止・削除
- 1 ユーザーの皆様が自己の個人情報について、通知・開示・訂正・利用停止・削除等を求める権利を有していることを認識し、これらの要求がある場合には、本人であることを確認の上、合理的な範囲で速やかに対応します。
- 2 個人情報の申し出先は、弊法人「個人情報相談窓口」とします。
- 3 上記1.についての手数料は無料とします。
(1)利用目的の通知または個人情報若しくは第三者提供記録の開示
ユーザーは、弊法人に対し、(4)に定める手続きに従って、個人情報保護法において認められる範囲内において、利用目的の通知を求め、または、個人情報若しくは第三者提供記録の開示を請求することができます。ただし、弊法人は、次の各号のいずれかに該当する場合は、開示を行わないことがあります。
- ①開示することで本人または第三者の生命、身体、財産その他の権利利益を害する恐れがある場合
- ②開示することで弊法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- ③開示することが法令に違反することとなる場合
- ④開示の請求が本人からであることが確認できない場合
(2)訂正・追加・削除
ユーザーは、(4)に定める手続に従って、個人情報の訂正・追加・削除を請求することができます。その場合、弊法人は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき、個人情報保護法において認められる範囲内において、当該個人情報の訂正・追加・削除を行います。
(3)利用の停止または第三者提供の停止
ユーザーは、(4)に定める手続に従って、個人情報の利用の停止または第三者提供の停止を請求することができます。その場合、弊法人は、個人情報保護法に従って適切に対応します。
(4)手続
ユーザーが開示等の請求を行う場合は、書面による請求書に住所、氏名、生年月日を記入の上、本人確認書類(下記ア)を同封の上、弊法人の指定する送付先(下記イ)までご郵送ください。
- ア 本人確認書類
ユーザーご本人の本人確認書類(個人番号カード(表面)、運転免許証、健康保険被保険者証、パスポートの写し(いずれか一つ))
- イ 送付先
〒270-0152
千葉県流山市前平井85
NSCAジャパン「個人情報相談窓口」