ATMList株式会社(以下「当社」)は、個人情報の保護に関する法律(平成15年法律第57号、その改正を含む。以下「個人情報保護法」)第32条の規定に基づき、以下の事項を公表します。
This document is published in Japanese as the authoritative text for APPI compliance purposes. An English summary is provided below each section for the convenience of non-Japanese readers, but the Japanese text governs the scope and interpretation of the matters disclosed under the APPI.
ATMList株式会社(以下「当社」)は、個人情報の保護に関する法律(平成15年法律第57号、その改正を含む。以下「個人情報保護法」)第32条の規定に基づき、以下の事項を公表します。
1. 個人情報取扱事業者の氏名等
事業者名:ATMList株式会社
英語名称:ATMList, Inc.
所在地:〒100-0004 東京都千代田区大手町一丁目9番7号 大手町フィナンシャルシティサウスタワー12階
代表者:代表取締役 代表者氏名は、お問い合わせまたは契約書面によりご確認いただけます。
個人情報保護管理者:個人情報保護管理者:プライバシー担当(Privacy Office)
法人番号等の登記情報は、契約・取引に際して開示する書面またはお問い合わせによりご案内します。
— ATMList, Inc., a corporation organized under the laws of Japan, with its registered office at Otemachi Financial City South Tower 12F, 1-9-7 Otemachi, Chiyoda-ku, Tokyo 100-0004, Japan. The Privacy Office may be reached at [email protected].
日本語訳
1. 個人情報取扱事業者の氏名等
事業者名:ATMList株式会社
英語名称:ATMList, Inc.
所在地:〒100-0004 東京都千代田区大手町一丁目9番7号 大手町フィナンシャルシティサウスタワー12階
代表者:代表取締役 代表者氏名は、お問い合わせまたは契約書面によりご確認いただけます。
個人情報保護管理者:個人情報保護管理者:プライバシー担当(Privacy Office)
法人番号等の登記情報は、契約・取引に際して開示する書面またはお問い合わせによりご案内します。
2. 個人情報の利用目的
当社は、以下の目的の達成に必要な範囲内で個人情報を利用します。あらかじめご本人の同意を得た場合、または法令に基づく場合を除き、これらの目的を超えて個人情報を利用することはありません。
- 当社のサービス(ATM位置情報、手数料データ、ネットワーク所属情報その他関連するAPIおよびデータサービス)の提供、保守、改善のため
- 顧客(法人)との契約の履行、アカウント管理、請求、サポート提供のため
- 当社サービスに関する情報提供、マーケティング活動、イベント案内のため(オプトアウト手段を提供します)
- 採用活動(応募者の選考、連絡、記録管理)のため
- 当社ウェブサイトの運営、アクセス解析、セキュリティ確保のため
- 法令に基づく義務の履行(税務、商業登記、制裁対象者スクリーニング等)および法的請求への対応のため
- — ATMList processes personal information for: service delivery and support; contract performance and account management; marketing (with opt-out); recruitment; website operations and security; and legal/regulatory compliance.
日本語訳
2. 個人情報の利用目的
当社は、以下の目的の達成に必要な範囲内で個人情報を利用します。あらかじめご本人の同意を得た場合、または法令に基づく場合を除き、これらの目的を超えて個人情報を利用することはありません。
- 当社のサービス(ATM位置情報、手数料データ、ネットワーク所属情報その他関連するAPIおよびデータサービス)の提供、保守、改善のため
- 顧客(法人)との契約の履行、アカウント管理、請求、サポート提供のため
- 当社サービスに関する情報提供、マーケティング活動、イベント案内のため(オプトアウト手段を提供します)
- 採用活動(応募者の選考、連絡、記録管理)のため
- 当社ウェブサイトの運営、アクセス解析、セキュリティ確保のため
- 法令に基づく義務の履行(税務、商業登記、制裁対象者スクリーニング等)および法的請求への対応のため
3. 要配慮個人情報の取扱い
当社は、あらかじめご本人の同意を得ることなく、要配慮個人情報(個人情報保護法第2条第3項に定義される人種、信条、社会的身分、病歴、犯罪の経歴等の情報)を取得、利用、または第三者に提供しません。ただし、法令に基づく場合、または人の生命、身体、財産の保護のために必要がある場合であってご本人の同意を得ることが困難であるときはこの限りではありません。
— ATMList does not acquire, use, or provide to third parties any sensitive personal information (as defined in Article 2(3) of the APPI) without the prior consent of the data subject, except where permitted by law.
日本語訳
3. 要配慮個人情報の取扱い
当社は、あらかじめご本人の同意を得ることなく、要配慮個人情報(個人情報保護法第2条第3項に定義される人種、信条、社会的身分、病歴、犯罪の経歴等の情報)を取得、利用、または第三者に提供しません。ただし、法令に基づく場合、または人の生命、身体、財産の保護のために必要がある場合であってご本人の同意を得ることが困難であるときはこの限りではありません。
4. 個人データの第三者提供
当社は、以下の場合を除き、あらかじめご本人の同意を得ることなく個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体、財産の保護のために必要がある場合で、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合で、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 個人情報保護法第27条第5項各号に定めるオプトアウト方式による第三者提供 — 当社は、現時点において、オプトアウト方式による第三者提供を行っておらず、行う場合には、法令に従い、提供する個人データの項目、提供の方法、ご本人の求めに応じて提供を停止すること等をあらかじめ公表し、個人情報保護委員会に届け出ます。
当社が個人データの取扱いの全部または一部を委託する場合、委託先の適切な監督を行い、委託先における個人データの安全管理が図られるよう必要かつ適切な措置を講じます。当社の主要な委託先(クラウドインフラストラクチャプロバイダー、カスタマーサポートプラットフォーム等)の詳細については、データ処理契約(DPA)の別紙として開示しています。
— ATMList does not provide personal data to third parties without the data subject's consent, except as required by law or to protect life/health/property. Opt-out-based third-party provision (Article 27(5) APPI) is not currently used. Data processing subcontractors are supervised through written agreements.
日本語訳
4. 個人データの第三者提供
当社は、以下の場合を除き、あらかじめご本人の同意を得ることなく個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体、財産の保護のために必要がある場合で、ご本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合で、ご本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合で、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 個人情報保護法第27条第5項各号に定めるオプトアウト方式による第三者提供 — 当社は、現時点において、オプトアウト方式による第三者提供を行っておらず、行う場合には、法令に従い、提供する個人データの項目、提供の方法、ご本人の求めに応じて提供を停止すること等をあらかじめ公表し、個人情報保護委員会に届け出ます。
当社が個人データの取扱いの全部または一部を委託する場合、委託先の適切な監督を行い、委託先における個人データの安全管理が図られるよう必要かつ適切な措置を講じます。当社の主要な委託先(クラウドインフラストラクチャプロバイダー、カスタマーサポートプラットフォーム等)の詳細については、データ処理契約(DPA)の別紙として開示しています。
5. 安全管理措置
当社は、取り扱う個人データの漏えい、滅失、毀損の防止その他の安全管理のために、以下の必要かつ適切な措置を講じています。
- 基本方針の策定:個人情報保護方針(グローバルプライバシーポリシー)を策定し、公表しています。
- 取扱規程の整備:個人データの取得、利用、保存、提供、削除等の各段階における取扱方法および責任者を定めた内部規程を整備しています。
- 組織的安全管理措置:個人情報保護管理者を任命し、個人データの取扱状況について定期的な内部監査を実施しています。
- 人的安全管理措置:従業者に対し、個人情報の適正な取扱いに関する定期的な教育訓練を実施し、秘密保持義務を課しています。
- 物理的安全管理措置:個人データを取り扱うサーバー設備への入退室管理、盗難防止措置、データ媒体の施錠管理を実施しています。
- 技術的安全管理措置:アクセス制御(最小権限・役割ベース)、多要素認証、通信の暗号化(TLS 1.2以上)、保存データの暗号化(AES-256)、セキュリティログの収集・監視、脆弱性管理を実施しています。
より詳細な情報セキュリティ体制については、当社の「Information Security Overview」をご参照ください。SOC 2 Type II監査報告書等の第三者保証報告書は、秘密保持契約に基づき適格なお客様にご提供しています。
— ATMList implements organizational, personnel, physical, and technical security measures including: privacy policies, internal procedures, employee training, access controls, MFA, TLS 1.2+ encryption in transit, AES-256 encryption at rest, security logging, and vulnerability management. See our Information Security Overview for further detail.
日本語訳
5. 安全管理措置
当社は、取り扱う個人データの漏えい、滅失、毀損の防止その他の安全管理のために、以下の必要かつ適切な措置を講じています。
- 基本方針の策定:個人情報保護方針(グローバルプライバシーポリシー)を策定し、公表しています。
- 取扱規程の整備:個人データの取得、利用、保存、提供、削除等の各段階における取扱方法および責任者を定めた内部規程を整備しています。
- 組織的安全管理措置:個人情報保護管理者を任命し、個人データの取扱状況について定期的な内部監査を実施しています。
- 人的安全管理措置:従業者に対し、個人情報の適正な取扱いに関する定期的な教育訓練を実施し、秘密保持義務を課しています。
- 物理的安全管理措置:個人データを取り扱うサーバー設備への入退室管理、盗難防止措置、データ媒体の施錠管理を実施しています。
- 技術的安全管理措置:アクセス制御(最小権限・役割ベース)、多要素認証、通信の暗号化(TLS 1.2以上)、保存データの暗号化(AES-256)、セキュリティログの収集・監視、脆弱性管理を実施しています。
より詳細な情報セキュリティ体制については、当社の「Information Security Overview」をご参照ください。SOC 2 Type II監査報告書等の第三者保証報告書は、秘密保持契約に基づき適格なお客様にご提供しています。
6. 開示等の請求手続
ご本人は、当社に対し、個人情報保護法第33条から第39条に基づき、以下の請求を行うことができます。
- 保有個人データの開示(第33条)
- 訂正(第34条)
- 利用停止・消去(第35条)
- 第三者提供の停止(第37条)
上記の請求は、以下の手順に従って行ってください。
1. 以下の窓口に電子メールにてご連絡ください。折り返し、当社所定の請求書式をご案内します。
2. 請求書式に必要事項を記入し、ご本人確認書類(運転免許証の写し、パスポートの写し等)を添付のうえ、電子メールにてご提出ください。代理人による請求の場合は、委任状および代理人の本人確認書類も併せてご提出ください。
3. 当社は、請求内容を確認のうえ、法令に定められた期間内に回答します(開示請求の場合、電磁的記録の提供その他ご本人が指示した方法による回答には、実費を申し受ける場合があります)。
4. 法令により開示等の義務が免除される場合、またはご本人確認ができない場合には、請求に応じられないことがあります。その場合には、理由を明らかにしてご連絡します。
窓口:個人情報保護管理者:プライバシー担当(Privacy Office)([email protected])
— Data subjects may request disclosure, correction, cessation of use, or cessation of third-party provision of their retained personal data under Articles 33-39 APPI by contacting the Privacy Office. Verification of identity is required. ATMList will respond within statutory timeframes.
日本語訳
6. 開示等の請求手続
ご本人は、当社に対し、個人情報保護法第33条から第39条に基づき、以下の請求を行うことができます。
- 保有個人データの開示(第33条)
- 訂正(第34条)
- 利用停止・消去(第35条)
- 第三者提供の停止(第37条)
上記の請求は、以下の手順に従って行ってください。
1. 以下の窓口に電子メールにてご連絡ください。折り返し、当社所定の請求書式をご案内します。
2. 請求書式に必要事項を記入し、ご本人確認書類(運転免許証の写し、パスポートの写し等)を添付のうえ、電子メールにてご提出ください。代理人による請求の場合は、委任状および代理人の本人確認書類も併せてご提出ください。
3. 当社は、請求内容を確認のうえ、法令に定められた期間内に回答します(開示請求の場合、電磁的記録の提供その他ご本人が指示した方法による回答には、実費を申し受ける場合があります)。
4. 法令により開示等の義務が免除される場合、またはご本人確認ができない場合には、請求に応じられないことがあります。その場合には、理由を明らかにしてご連絡します。
窓口:個人情報保護管理者:プライバシー担当(Privacy Office)([email protected])
7. 苦情の受付
当社の個人情報の取扱いに関する苦情については、以下の窓口までご連絡ください。当社は、適切かつ迅速な対応に努めます。
窓口:個人情報保護管理者:プライバシー担当(Privacy Office)
電子メール:[email protected]
法務連絡先:[email protected]
ご本人は、個人情報保護委員会(03-6457-9680)に対して直接苦情を申し出ることもできます。
— Complaints concerning ATMList's handling of personal information may be directed to the Privacy Office. Data subjects may also file complaints directly with the Personal Information Protection Commission of Japan.
日本語訳
7. 苦情の受付
当社の個人情報の取扱いに関する苦情については、以下の窓口までご連絡ください。当社は、適切かつ迅速な対応に努めます。
窓口:個人情報保護管理者:プライバシー担当(Privacy Office)
電子メール:[email protected]
法務連絡先:[email protected]
ご本人は、個人情報保護委員会(03-6457-9680)に対して直接苦情を申し出ることもできます。