ソフィアキャンパスサポート

株式会社ソフィアキャンパスサポート プライバシーポリシー

【English text is listed after the Japanese.】

株式会社ソフィアキャンパスサポート（以下「当社」といいます。)　は、収集し取り扱う個人情報について、以下のとおり適正かつ安全に取り扱います。

１．個人情報の定義

「個人情報」とは、個人情報の保護に関する法律（平成１５年法律第５７号。以下「個人情報保護法」という。）第２条第１項に定める個人情報とし、特定の生存する個人が識別され又は識別され得る情報で、次に掲げるものを含みます。

• 当該個人に帰属する情報の他、当該個人に付与された番号、記号、その他の符号、画像若しくは音声等により当該個人を識別できる又は当該情報のみでは識別できないが、他の情報と容易に照合することができ、それによって識別できるもの
• 紙に記入若しくは印刷された情報の他、電子計算機、光学式処理装置等により処理又は保存されているもの

２．利用目的

当社における具体的な個人情報の利用目的は次のとおりです。

• 総合的な学生サービスにかかる各種制度、イベント等の情報提供、および、学生の福利厚生向上のために行う事業のため

３．第三者提供

当社は、本人から同意を得たとき、又は個人情報その他の法令等に定めがある場合を除き、個人情報を第三者に提供することはありません。

４．個人情報の提供及び受領時の記録等

個人情報を第三者（国の機関、地方公共団体、独立行政法人等及び地方独立行政法人を除き、以下、本項において同様とします。）に提供し、又は第三者から受領する場合は、個人情報保護法に従って、必要な事項について記録を作成し、保管いたします。

５．第三者への委託

個人情報の取り扱いを外部に委託する場合は、適正な委託先を選定するとともに個人情報保護に関する契約を委託先と取り交わし、委託先に対して必要かつ適切な監督を行います。

６．個人情報保護のための安全管理措置

当社では、個人情報のセキュリティ対策の実施、アクセスの管理、個人情報の持出し制限その他の個人情報の漏えい、滅失又はき損の防止その他の個人情報・個人データの安全管理のために必要かつ適切な措置 （以下「安全管理措置」といいます。） を講じます。

• 個人情報の取扱いに係る規程等の整備

  個人情報の適正な取扱いの確保について組織として取り組むために、個人情報の取扱・管理方法、責任者・担当者及びその任務等について規程を定めています。また、個人情報を含む、情報資産の適切な保護のために、情報セキュリティにかかる規程を定めています。

• 技術的・物理的安全管理措置

  個人情報を利用するにあたってのセキュリティ対策の実施（パソコンへのマルウェア対策ソフトの導入等）、個人情報へのアクセスの管理 （利用権限者の限定、安全なパスワードの設定、電子メール及びシステムの動作記録、サーバールームへの入退室管理等） を実施します。
  また、情報漏洩を防止するため、個人情報の持出しの制限（業務上必要ない場合の持ち出し禁止、記憶媒体の利用許可制・パスワード設定等）、個人情報を社外に送信する場合のルール設定・徹底を実施します。

• 組織的安全管理措置

  個人情報管理の責任者として、個人情報データベース等毎に、個人情報管理者を設定するとともに、当社における個人情報保護に関する主管部署を総務部とし、全社的な統括を行います。
  また、個人情報の安全管理に関する社員の責任と権限を明確に規定し法や取扱規程に違反している事実又はかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備します。
  安全管理に関する内部規程・マニュアルを定め、それらを社員に遵守させるとともに、その遵守の状況についての適切な監査を実施します。

• 人的安全管理措置

  社員に対して個人情報の安全管理に関する定期的な教育研修を実施します。

７．個人情報の開示・訂正・利用停止又は消去

本人から個人情報の内容の開示（個人データの第三者提供記録の開示を含みます。）・訂正・利用停止・消去又は第三者提供の停止の請求があった場合は、個人情報保護法に基づき適切・迅速に対応いたします。

８．問い合わせ先

その他、本学における個人情報の取り扱い全般については、以下の連絡先までお問合せください。

〒102-8554　 東京都千代田区紀尾井町7-1　紀尾井町福田家ビル2階
株式会社ソフィアキャンパスサポート　総務部
電話番号 03-3238-4259

９．個人情報取扱事業者の名称及び住所ならびに代表者の氏名

株式会社ソフィアキャンパスサポート
東京都千代田区紀尾井町7-1　紀尾井町福田家ビル2階
代表取締役　中 村　藤一

Privacy Policy of Sophia Campus Support Co.,Ltd.

Note: The English translation is provided for information. The original Japanese version remains the sole official version. If there is any discrepancy between the two versions, the Japanese original should take precedence.

Sophia Campus Support Co.,Ltd. (hereinafter referred to as “the Company”), as explained below, properly and safely handles personal information collected and handled by the Company.

1. Definition of “personal information”

“Personal information” means personal information as defined in Article 2, Paragraph (1) of the Act on the Protection of Personal Information (Act No. 57 of 2003). Personal information identifies, or can identify, a specific living individual and includes the following:

• Information that belongs to a specific individual, information that can identify an individual based on a number, a symbol, or any other code assigned to the individual, an image, a sound, etc., or information that alone cannot identify an individual but can be easily checked with other information and thereby can identify the individual
• Information written or printed on paper, or information processed or stored by a computer, an optical processing device, etc.

2. Purpose of use of personal information

Personal information collected and handled by the Company is used for the following purpose.
To provide information on various programs relating to comprehensive student services, events, etc. and to do the business for improvement of the students’ welfare

3. Provision of personal information to third parties

The Company does not provide personal information to a third party unless approved by the individual who is the subject of the information, or by personal information-related laws and regulations, etc.

4. Recording, etc. of provision or receipt of personal information

When providing personal information to a third party (excluding the national government organizations, local governments, incorporated administrative agencies, etc., and local incorporated administrative agencies; hereinafter the same applies in this paragraph), or receiving personal information from a third party, the Company produces and maintains records of necessary matters in accordance with the provisions of the Act on the Protection of Personal Information.

5. Outsourcing to third parties

When outsourcing personal information-related functions to an external party, the Company chooses an appropriate party and signs an agreement related to personal information protection with it. In addition, the Company exercises necessary and appropriate supervision over the entrusted party.

6. Security control measures for personal information protection

The Company implements security arrangements for personal information, controls access to information, imposes restrictions on bringing out personal information, and takes other necessary and appropriate measures for security control of personal information and data (“security control measures”), including measures to prevent leakage, loss, or damage of personal information.

• Establishment of rules, regulations, etc. concerning how to handle personal information

  To make efforts as an organization to ensure that personal information is handled appropriately, the Company has established rules and regulations concerning methods of handling and managing personal information, person(s) responsible for or in charge of personal information and their tasks, and other matters. Furthermore, to properly protect personal information and other information assets, the Company has established information security-related rules and regulations.

• Technical and physical security control measures

  The Company implements security arrangements for personal information use (installation of anti-malware security software in computers, etc.) and controls access to personal information (limitation of persons who are authorized to use personal information, setting of safe passwords, creation of records of email data and operation records of computer systems, management of entry into and exit from server rooms, etc.).
  In addition, to prevent leakage of information, the Company imposes restrictions on bringing out personal information (prohibition of bringing out personal information without operational necessity, introduction of an approval system for the use of recording media, setting of passwords, etc.) and establishes and thoroughly implements rules concerning transmission of personal information to parties outside the Company.

• Organizational security control measures

  The Company designates person(s) responsible for personal information management for each personal information database, etc. In addition, the department of General Affairs is designated as an office primarily responsible for personal information protection at the Company, and the office supervises security control measures on a campus-wide basis.
  Furthermore, the Company develops rules and regulations that clarify the responsibility and authority of faculty and staff members with regard to personal information security control, and sets up a reporting system where if a person detects any fact of violation of laws and rules and regulations relating to the handling of personal information or any sign of violation, he/she should report to the responsible person.
  The Company establishes internal rules and regulations and develops manuals concerning security control, ensures that all faculty and staff members comply with them, and carries out appropriate monitoring of compliance.

• Human security control measures

  The Company provides periodic education and training to faculty and staff members on personal information security control.

7. Disclosure, correction, suspension of use, or erasure of personal information

If a person requests disclosure of his/her personal information (including records of personal data provided by third parties) or requests correction, suspension of use, erasure, or suspension of provision to third parties of such information, the Company will respond to such request(s) appropriately and promptly in accordance with the Act on the Protection of Personal Information.

8. Contact information for inquiries

For general information on how the Company handles personal information, please use the point of contact provided below.

2nd floor Fukudaya Building 7-1 Kioi-cho, Chiyoda-ku Tokyo 102-8554, Japan
Sophia Campus Support Co.,Ltd. General Affairs Departments
Phone number: 03-3238-4259

9. Name and address of personal information handling business operator and name of representative

Fujikazu Nakamura , representative director
Sophia Campus Support Co.,Ltd.