PCP PONYCANYON PLANNING INC.

PCP PONYCANYON PLANNING INC.

  • Toranomon Office

    8F, 3-7-7, Toranomon, Minato-ku, Tokyo, 105-0001
    TEL 03-6453-0585 / FAX 03-6453-0586

  • Iidabashi Office

    2-11-3, Fujimi, Chiyoda-ku, Tokyo, 102-0071

Handling of
Personal Information

個人情報の取扱いについて


1. 当社が取り扱う個人情報の利用目的
(1)ご本人から直接書面によって取得する個人情報(ホームページや電子メール等によるものを含む)の利用目的
取得に先立ち、ご本人に対し書面により明示します。
(2)前項以外の方法によって取得する個人情報の利用目的

  • 分類利用目的
  • 企業等のホームページ作成、及びアーティストCDジャケットデザイン、アーティストグッズ、映画やドラマ等の特設サイトに掲載される出演者情報などのプロフィール、顔写真などホームページや特設サイトの作成、CDジャケット、アーティストグッズの作成をするため
  • Boommyキャンペーン業務に伴い、キャンペーンサイトから取得する当選者情報Boommyキャンペーン当選者への発送業務を行うため
  • PCPデザインストア楽天市場店で購入されるお客様情報注文受付、発送業務を行うため



保有個人データに関する事項の周知


当社で保有している開示対象個人情報に関して、ご本人様又はその代理人様からの利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の請求(以下、「開示等の請求」といいます)につきましては、以下の要領にて対応させていただきます

a)事業者の名称
株式会社ポニーキャニオンプランニング
東京都港区虎ノ門3-7-7 虎ノ門八束ビル8階
代表取締役社長 永瀬智人

b)個人情報の管理責任者
管理者職名:個人情報保護管理者
所属部署:株式会社ポニーキャニオンプランニング 管理部
メールアドレス:privacy@pcpinc.jp

c)全ての保有個人データの利用目的

  • 分類利用目的
  • 当社が運営するECサイトの購入者情報・会員登録・管理のため
    ・注文処理、配送管理のため
    ・購入履歴管理のため
  • 当社が運営するNOLETSのお客様情報・会員登録情報管理のため
    ・事前購入したお客様への商品引渡し時の認証のため
    ・配送管理のため
  • 当社従業員情報社員の人事労務管理、業務管理、健康管理、セキュリティ管理のため
  • 当社への採用応募者情報採用応募者への連絡と当社の採用業務管理のため
  • 問合せ・資料請求問合せ・資料請求等に関する連絡のため

d)保有個人データの取扱いに関する苦情の申し出先
株式会社ポニーキャニオンプランニング 個人情報問合せ窓口
〒105-0001
東京都港区虎ノ門3-7-7 虎ノ門八束ビル8階
メールアドレス:privacy@pcpinc.jp
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

e)保有個人データ又は第三者提供記録の開示等の求めに応じる手続き
(1)開示等の求めの申し出先
開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
※電子データによる開示をご希望の方は、その旨お申し出ください。
原則としてご希望に沿って処理させていただきます。

(2)開示等の求めに関するお手続き
①お申し出受付け後、当社からご利用いただく所定の請求書様式を郵送いたします。
②ご記入いただいた請求書、代理人によるお求めの場合は代理人であることを確認する書類、手数料分の郵便為替(利用目的の通知並びに開示の請求の場合のみ)を上記個人情報問合せ係までご郵送ください。
③上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合わせさせていただきます。
④回答は原則としてご本人に対して書面(封書郵送)にておこないます。

3)代理人によるお求めの場合、代理人であることを確認する資料
開示等をお求めになる方が代理人様である場合は、代理人である事を証明する資料及び代理人様ご自身を証明する資料を同封してください。各資料に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。

①代理人である事を証明する資料
<開示等の求めをすることにつき本人が委任した代理人様の場合>
・本人の委任状(原本)
<代理人様が未成年者の法定代理人の場合>いずれかの写し
・戸籍謄本
・住民票(続柄の記載されたもの)
・その他法定代理権の確認ができる公的書類
<代理人様が成年被後見人の法定代理人の場合>いずれかの写し
・後見登記等に関する登記事項証明書
・その他法定代理権の確認ができる公的書類

②代理人様ご自身を証明する資料
・運転免許証
・パスポート
・健康保険の被保険者証(被保険者等記号・番号等は全桁を墨塗りして下さい)
・住民票
・住民基本台帳カード

(4)利用目的の通知または開示のお求めについての手数料
1回のお求めにつき1,000円
(書面でのご請求の場合は、お送りいただく請求書等に郵便為替を同封していただきます。
その他の方法でご請求いただく場合は、ご請求時にご相談させていただきます。)

f)個人情報の取扱体制や講じている措置の内容
1)基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。

2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。

3)組織的安全管理措置
①個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
②個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

4)人的安全管理措置
①個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
②個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。

5)物理的安全管理措置
①個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を講じています。
②個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。

6)技術的安全管理措置
①アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
②個人データを取り扱う情報システムを外部からの不正アクセス又は不正プログラムから保護する仕組みを導入しています。

7)外的環境の把握
①Box社との契約関係
当社が保有する個人情報の一部については、クラウドストレージサービスであるBoxを利用し保有個人データを保存・管理しております。このサービスとの契約は株式会社 Box Japan(日本で登記された法人)ですが、サーバは米国にあります。

②Box社の個人データ保護法令等への取組み
Box社は、アメリカに居住するお客様とはアメリカ合衆国カリフォルニア州の法律に準拠する旨を利用規約に明記してあります。またBox社はTRUSTeのAPEC越境プライバシールール(CBPR)認証に参加しています。
TRUSTeプログラムは、「OECDプライバシー8原則」及び日本の「個人情報保護法」に準拠しています。しかし、ユーザーの求めるコンプライアンスは、OECDプライバシー8原則や日本の個人情報保護法の基準よりも高いため、ユーザーの要求するレベルに照らしてどうかという観点で審査されています。
よって、個人情報保護法第28条第1項における「個人データの取扱いについてこの節の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置(相当措置)を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している者にあたります。
→CBPR認証は個人情報保護委員会規則第16条第2号における「個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること」にあたります。

③日本の法令に準拠
前述のように同社との契約関係は日本の法律関係によりますので、個人
情報保護委員会による監督権限が及びます。加えてISMAP(イスマップとは、政府の求めるセキュリティ要件を満たすことで、クラウドサービスリストに掲載される制度で、政府機関は原則としてクラウドサービスリストに掲載されたサービスから調達を行うこととされています)の登録事業者でもあり、事実上、日本国政府公認のクラウドサービス事業者とも言えます。
また利用規約においても同社との紛争解決にあたり、すべての申し立ては日本の東京でのみ訴訟が可能であることに同意し、日本の東京都内にある裁判所の専属管轄権にそれぞれ同意するものと記載されております。

④ISO認証について
ISO認証においては、ISO/IEC 27001:2022 (ISMS:情報セキュリティマネジメント)、ISO/IEC 27017:2015(情報技術-セキュリティ技術-ISO/IEC27002に基づくクラウドサービスのための情報セキュリティ管理策の実践の規範)and ISO/IEC 27018:2019(情報技術-セキュリティ技術-PIIプロセッサとして作動するパブリッククラウドにおける個人識別情報(PII)の保護のための実施基準)、ISO/IEC 27701:2019(セキュリティ技術―プライバシー情報マネジメントのためのISO/IEC 27001及びISO/IEC 27002への拡張―要求事項及び指針)の認証を受けています。

⑤Box内における保有個人データの安全管理措置
クラウドサービスの仕様や追加された機能を理解・認識していなかったため、そこに保存されているデータが適切なアクセス制御を実施していなかったことから、公開設定になっていることが原因となり、個人データ等の機密情報が漏洩するなどの事故も起きています。 当社としては、Box社の提供するセキュリティ機能を活用するとともに、常に最新の仕様変更情報を取得して保有個人データの適正な取扱いに努めてまいります。


以上