株式会社出前館(以下、「当社」といいます。)は、当社が保有する個人データの安全管理のために技術的・組織的に厳重なセキュリティ対策を講じ、また、個人データの保護を継続的・向上的に行っていくため、当社が定めた社内規程を法律と社会規範の変化に合わせて見直し、改善をしていきます。
当社は、クラウド・SaaSサービスを利用する際は、当該事業者の情報管理体制、外国事業者の場合は所在国または地域および当社が保有する個人データの保存先サーバーが設置される国または地域の個人情報保護制度を鑑みたうえで、当該事業者を選定しております。
なお、主な当該外国事業者の所在国または地域および当社が保有する個人データの保存先サーバーが設置される国または地域は次の通りです。
- アメリカ合衆国
- EEA(欧州経済地域)構成国(※1)
- イギリス(※1)
- オーストラリア
- 韓国(※2)
- シンガポール
- 台湾
各国または地域の個人情報保護制度については個人情報保護委員会が公表する情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご覧ください
外国の事業者への個人データ取扱いを含む業務の委託
当社は、外部の事業者に個人データの取扱いを含む業務を委託する際は、当該事業者の情報管理体制、外国事業者の場合は所在国または地域および当社が保有する個人データの保存先サーバーが設置される国または地域の個人情報保護制度、また当該外国事業者の経済協力開発機構(OECD)プライバシーガイドライン8原則への準拠状況を鑑みたうえで選定し、当該事業者において個人データが安全に取り扱われるよう契約等で定めております。
なお、当社が個人データの取扱いを含む業務を委託する外国事業者の所在国または地域は次の通りです。
- 韓国(※2)
各国または地域の個人情報保護制度については個人情報保護委員会が公表する情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご覧ください
※1これらの国は、個人情報保護委員会が、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国として定めています。
https://www.ppc.go.jp/files/pdf/200201_h31iinkaikokuji01.pdf
※2
当該国はGDPR第45条に基づき、欧州委員会から十分性認定(EU域内と同等の個人情報保護水準を確保している旨の認定)を受けています。
https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/