１．個人情報の取得･利用･提供等について

個人情報を取得する際は、その利用目的をできる限り具体的に特定し、その目的達成に必要な限度において適法かつ公正な手段で取得します。
また、当社は、あらかじめ本人の承諾を得ることなく個人情報保護法に定める要配慮個人情報を取得いたしません。
個人情報を利用する際は、本人に明示、通知、または公表した利用目的の範囲内に限定し、それに反する目的外利用を行わないための措置を講じます。
個人情報を第三者に提供またはその取り扱いを委託する際は、本人が同意を与えた利用目的の範囲内で、適法にこれを行います。

２．安全対策の実施について

個人情報の正確性およびその利用の安全性を確保するため、情報セキュリティ対策を始めとする安全措置を構築し、個人情報への不正アクセス、個人情報の漏洩、滅失または毀損等の的確な防止とセキュリティの是正に努めます。
また、個人情報保護に関する社内規定を定め、役職員への研修の実施、事務所への入退室管理、委託先の監督等の安全管理の取り組みを行っています。

３．苦情に対する適正な対応について

個人情報を提供された本人の権利を尊重し、本人から自己情報の開示、訂正、削除、または利用もしくは提供の停止等を求められたときは、適法にこれに応じるとともに本人からの苦情に関して適正な対応をします。

４．法令・指針・規範の遵守について

適正な個人情報保護の実現のため、個人情報の取り扱いに関する法令､国が定める指針およびその他の規範を遵守します。

５．個人情報保護マネジメントシステムの継続的改善について

個人情報保護マネジメントシステムの運用状況について定期的に監査し、それを維持し、継続的に改善し、個人情報の保護水準の向上を図ります。

１．関連法令・ガイドライン等の遵守について

当社は、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」（通称「マイナンバー法」）及び「個人情報の保護に関する法律」（通称「個人情報保護法」）並びにこれらの政令、省令、及びガイドラインを遵守して、特定個人情報等の適正な取扱いを行います。

２．安全管理措置について

当社は、特定個人情報等の適切な管理のために、別途、特定個人情報等の取扱いに関する社内規定を定め、これを遵守します。

３．ご質問・苦情処理の窓口について

特定個人情報等の取扱いに関するご質問や苦情につきましては、後述の「個人情報の取り扱いに関して」の「５. 個人情報に関するお問い合わせ方法及び窓口」までお願いします。

１．個人情報の当事業者の名称

株式会社オープンアップグループ
〒105-0021 東京都港区虎ノ門一丁目3番１号

２．個人情報の管理者およびその連絡先

当社の個人情報保護管理責任者は、グループ管理部長となります。
※後述の「５. 個人情報に関するお問い合わせ方法及び窓口」にご連絡ください。

３．個人情報の利用目的

その他、個別に書面で明示したとおりの利用目的とします。
※なお、取得した個人情報は、取得時に明示した場合を除き、お客様の同意を得ずに第三者に提供することはありません。 ただし、利用目的の範囲において個人情報の全部または一部を委託する場合があります。

４．個人情報の共同利用について

当社及びオープンアップグループ各社の総合的なサービスのご提供のために、以下のとおり個人情報を共同で利用いたします。

1. 共同して利用される個人情報の項目：

   氏名、年齢、性別、続柄、住所、電話番号、メールアドレス、SNSアカウント、肖像を含む動画・画像、イベントに関するコメント・アンケート回答

2. 共同して利用する者の範囲：

   株式会社オープンアップグループおよびその他イベントを共同して開催する会社（以下「共催先」）
   該当する共催先の範囲は以下をご参照ください。

   こどもテックキャラバンＨＰ スポンサーおよびパートナー
   https://caravan-kidstec.com/

3. 共同して利用する者の利用目的：

   「３. 個人情報の利用目的」をご参照ください。

4. 取得の方法：

   書面・メール等の電子データ・電話や対面による取得

5. 共同して利用する個人情報の管理責任者：

   「２. 個人情報の管理者およびその連絡先」をご参照ください。

５．個人情報に関するお問い合わせ方法及び窓口

６．所属する認定個人情報保護団体の名称および苦情の解決の申し出先

現在、当社の所属する認定個人情報保護団体はありません。

７．個人情報の安全管理措置

当社は個人情報の適正な取扱いのため、以下の措置を実施します。

• ＜基本方針の策定＞

  個人情報の適正な取扱いを確保するため、個人情報保護方針を策定します。

• ＜個人情報の取扱いに関する社内規定の整備＞

  個人情報の漏えい等の防止を含む個人情報の安全管理のため、個人情報の取扱いに関する社内規定を整備します。

• ＜組織的安全管理措置＞
  1. 組織体制：

     個人情報の取扱い（取得、利用、保存、提供、削除・廃棄等）の段階ごとにおける関係者の役割を規定し、それに従った組織体制を整備します。

  2. 運用の確認：

     整備された社内規定に従って個人情報を取扱うものとし、取扱い記録をシステムログや書面等で作成、社内規定に従った運用となっているかどうかを適宜確認します。

  3. 台帳管理：

     個人情報の取扱い状況を把握・確認する手段として、当社が取得した、或いは当社に委託された個人情報の管理台帳を作成、管理します。

  4. 事故時の対応：

     漏えい等の事故発生時の体制・手順を策定します。

  5. 点検・見直し：

     個人情報の取扱い状況について、定期的に自己点検を実施するとともに、情報管理部門、内部監査部門、外部委託専門業者等によるチェックを実施し、安全管理体制の評価、見直し、改善に継続的に取り組みます。

• ＜人的安全管理措置＞

  個人情報の取扱いに関する注意・留意事項について、当社の従業者に定期的な研修や訓練を実施します。また、個人情報を含む秘密情報についての秘密保持に関する事項を就業規則や関連規定に記載するなど、当社従業者の秘密保持義務を明らかにします。

• ＜物理的安全管理措置＞
  1. 取扱い区域：

     個人情報を取扱う区域を設定し、当該区域の入退管理ルールを策定します。また、個人情報が記録された（或いは記録が可能な）機器、電子媒体、書類等の持ち込み、持ち出しルールを併せて策定します。

  2. 機器・電子媒体等の盗難防止：

     個人情報が記録された機器、電子媒体、書類等の紛失または盗難等を防止するための適切な措置を実施します。

  3. 機器・電子媒体等の運搬：

     個人情報が記録された機器、電子媒体、書類等を持ち運ぶ場合、容易に個人情報を漏えいさせないよう暗号化、パスワード制御等の措置を実施します。

  4. 機器・電子媒体等の廃棄：

     個人情報が記録された機器、電子媒体、書類等は、個人情報を復元できない方法で廃棄します。

• ＜技術的安全管理措置＞
  1. アクセス制御：

     個人情報を取扱う情報システムについては、業務履行上の必要性がある最小限の範囲となるようアクセス制御を実施し、アクセス可能な当社従業者及び、当該従業者が取扱う個人情報データベース等の範囲を限定します。

  2. 識別と認証：

     個人情報を取扱う情報システムは、当該システムを使用する当社従業者が正当なアクセス権限を有する者であることを、識別した結果に基づき認証します。

  3. 不正アクセス等の防止：

     個人情報を取扱う情報システムを、外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入し、適切に運用します。

  4. 漏えい等の防止：

     個人情報を取扱う情報システムにおいて、使用に伴う個人情報の漏えい等を防止するための措置を実施します。

• ＜委託先の監督＞

  個人情報の取扱いの全部または一部を第三者に委託する場合、委託先において個人情報を安全に管理するための措置が適切に講じられるよう、適切な委託先の選定を行います。また、選定した委託先との間では、委託契約を締結のうえ、定期的に監査を行う等により委託先における当社が委託した個人情報の取扱い状況を把握するなど、適切に委託先の管理および監督を行います。

• ＜外的環境の把握＞

  個人情報を保管している以下の国における個人情報に関する制度を把握したうえで、安全管理措置を実施します。

  【保有個人データの保管国】
  アメリカ、シンガポール

８．開示対象個人情報の「開示等の求め」に応じる手続き等

ご本人がご自身を識別できる開示対象個人情報について、利用目的の通知、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止（総称して、「開示等」という）を求めるためのお申し出をされる場合は、上掲の当社「５. 個人情報に関するお問い合わせ方法及び窓口」にご連絡下さい。

当社より開示等の求めに際して提出していただく書面（開示等の求めの申入書）の様式を送付いたしますので、当該「申入書」に必要事項を記載し、申込みご本人様であることが確認できる書類などを添付のうえ、お申し込みできます。