プライバシーポリシー

株式会社イプサ(以下、「当社」といいます)は、当社が保有するすべての個人情報を保護することが当社の社会的責務であり、これを果たすことが企業使命の実現のために不可欠であると考え、以下に従い、個人情報を取り扱います。
当社は、個人情報に関して適用される法令、国が定める指針およびその他の規範、ならびに業界ガイドラインなどを遵守するとともに、「グローバル個人情報保護方針」に準拠して、個人情報を適切な方法で管理いたします。

取得の原則

当社は、利用目的の達成に必要な範囲で、最小限の個人情報を取得します。取得する方法は以下の2通りに分けられますが、何れの場合も、当社がご本人の個人情報を取得することについて、原則としてご本人の同意を得たうえで個人情報を取得します。

  • ご本人から直接個人情報を取得する場合:個人情報を提供することについて、原則としてご本人の同意を得たうえで個人情報を取得します。
  • 第三者から個人情報を取得する場合:個人情報を提供する第三者とは別の会社に個人情報を提供することについて、ご本人が同意していることを確認したうえで、その第三者から個人情報を取得します。

個人情報の登録・ご提供は任意ですが、それぞれ必要となる項目の登録・提供をいただかない場合は、各々のサービス等を受けられなくなる可能性があります。

当社では、ご本人に対する不当な差別や偏見、その他の不利益を生じさせる機微な情報の取得は原則行いませんが、「個人情報の利用目的」に掲げる目的の範囲内で正当な理由があると認められる場合にのみ、ご本人に同意をいただいた上で、以下のような機微な情報を取得する場合があります。

機微な情報の例

  • 政治的見解、思想、信条、宗教に関する事項
  • 人種、民族、門地、身体・精神障がい、犯罪歴、その他社会的差別の原因となる事項
  • 勤労者の団結権、団体交渉またはその他の団体行動の行為に関する事項
  • 集団示威行為への参加、請願権の行使その他の政治的権利行使に関する事項
  • 保健、医療または性生活に関する事項

当社は、ご本人から、その情報単体では個人情報には該当しない属性情報(年齢、性別、居住地域等)や、インターネットの利用にかかるログ情報等(IPアドレス、MACアドレス、SSID、 Cookie、RDID等の端末識別子、ウェブビーコン等)の個人関連情報を取得し、保存・利用する場合があります。
また、当社では、DMP事業者その他の広告会社、調査・分析会社、メディア事業者およびデータベース管理会社等の業務委託先・提携先から個人関連情報の提供を受け、保存・利用する場合があります。
これらの情報は、それ単体では特定の個人を識別することはできませんが、ご本人の同意を得た上で、当社が保有する別の情報と紐づけることにより、特定の個人を識別可能なデータとして取り扱う場合があります。

個人情報の利用目的

当社において個人情報を取得する場合、原則として、書面、ウェブサイト画面もしくは口頭でのご説明等の方法で、その都度、利用目的を明示いたします。
なお、ご本人からのお問い合わせまたはご依頼等に伴いご連絡先をお伺いした場合や、ビジネス慣習上名刺交換をさせていただく場合など、取得する個人情報の利用目的が明らかな場合には、利用目的の明示を省略する場合があります。この場合でも、取得した個人情報はご本人に対してお示ししている利用目的の範囲内で利用いたします。

個人情報の内容 利用目的
お問い合わせ・相談等の申し出者に関する個人情報
  • ご本人からのお問い合わせ・相談等への適切な対応のため
  • 上記相談対応の満足度アンケート等への協力依頼のため
各サービスで取り扱う個人情報
  • サービスの運営、維持、品質向上、サービスに関するお問い合わせの対応を行うため

※各サービスにおける詳細な個人情報の利用目的については、各サービス利用規約又はそれに準じる文書をご確認ください。

研究・開発で取り扱う個人情報
  • 美容・健康に関連する商品・サービスの企画・開発・広告・紹介・マーケティング等のため
  • 研究・論文への掲載、学会での発表、その他学術・研究目的のため
  • 各種研修での研修資料への掲載その他の利用のため
  • 会社案内、事業報告、社史資料への掲載その他の広報活動のため
取引先に関わる個人情報
  • 商談およびこれに伴う連絡を行うため
  • 挨拶状等の送付のため
イプサメンバーシップ情報
  • 美容カウンセリング等会員専用サービスの提供のため
  • 商品・キャンペーン・施策のご案内のため
  • 会員認証および会員管理のため
  • サンプル・商品等の送付のため
  • 特典付与のため
  • 商品開発やサービス向上のためのアンケート調査や統計データとしての分析のため
  • その他必要事項の連絡のため
「採用希望者」の情報(内々定者、内定者およびインターンシップを含む)
  • インターンシップを含む採用希望者への情報提供、連絡のため
  • 採用選考のため
  • 内定者管理のため
  • 正式入社後の配属等の検討のため
「従業者」の情報
  • 従業者の管理のため
「退職者」の情報
  • 退職者への情報提供や退職金、年金の支払いのため
「個人情報に関する開示等および苦情・相談等の申請者」の情報
  • 個人情報の開示等(利用目的の開示、開示対象個人情報の開示、訂正、追加または削除、利用の停止、消去および第三者への提供の停止)に対応するため
その他の募集活動に関する応募者の情報
  • その他の応募活動の運営、維持、開発向上、応募活動に関するお問い合わせの対応を行うため

※各活動における詳細な個人情報の利用目的については、各サービス利用規約又はそれに準じる文書をご確認ください。

第三者への個人情報等の提供

当社は、個人情報を第三者(取得した会社以外の会社)に提供する場合には、法令で定められている場合を除き、事前に第三者提供に関する同意をいただきます。
ただし、取得した会社以外の会社に提供する場合であっても、以下の場合には実質的に取得した会社と同一主体とみなすことができることから「第三者」として該当しないため、当該提供に関する事前の同意を頂かない場合があります。

  • 個人情報の取り扱いの全部または一部について、外部の会社等に委託を行う場合
  • 会社の合併や、事業の継承等により、個人情報が提供される場合
  • 「利用目的」を達成するために、二つ以上の会社等において共同で個人情報を利用する場合

なお、当社においては、個人関連情報を取り扱う場合があります。個人関連情報を第三者に提供する場合、第三者提供先において、第三者提供先が保有する別のデータと紐づけることにより、提供した個人関連情報が第三者提供先において個人情報として取り扱われる場合があります。そのように取り扱われることが想定される場合には、提供に関するご本人の同意が得られていることを確認してから第三者に対する提供を行います。

外国にある第三者への個人情報の提供

当社は、以下のいずれかの方法により、当社が保有する個人情報を外国にある第三者に提供する場合があります。

  1. ご本人の同意に基づく提供(具体的な情報は、こちら(別紙)をご確認ください)
  2. 日本と同等の水準で個人情報保護に関する制度を有しているとして「個人情報の保護に関する法律施行規則(平成 28 年個人情報保護委員会規則第 3 号)」において認められているEU・EEA加盟国や英国の第三者への提供
  3. 日本の個人情報保護法で求められる個人情報の取り扱いの措置を継続的に講じていることを担保することが可能であると考えられる相手先への提供

3の例:

  • 外国にある事業者に個人情報の取り扱いを委託する場合であり、契約書等により日本の個人情報保護法で求められる措置を講じることについて明記されている場合
  • グループ内で制定されたプライバシー管理ルールに準拠している、海外の資生堂グループ内の会社に対して提供する場合

個人情報の共同利用

当社は、「個人情報の利用目的」に記載の個人情報のうち、「イプサメンバーシップ情報」について、以下のとおり共同利用を行います。

共同して利用する者の範囲 イプサ化粧品を取扱う対象店舗を営業する事業者
株式会社イプサ
※イプサ化粧品を取扱う対象店舗はこちら
共同して利用される個人情報の項目 会員ID
氏名
お店での商品購入履歴
お店でのカウンセリング履歴
共同して利用する者の利用目的 美容カウンセリング等会員専用サービスの提供のため
共同して利用する個人情報の管理について責任を有する者の氏名または名称及び住所並びに法人にあっては、その代表者の氏名 株式会社イプサ
住所:東京都港区赤坂7丁目1番16号
代表者氏名:代表取締役社長 小田 淳
共同利用者の個人情報取扱責任者 株式会社イプサ 代表取締役社長 小田 淳
共同利用者における個人情報保護に関する責任者
個人情報の取得方法 当社が指定する情報機器を通じアクセスする方法

上記のほか、当社は、取得した個人情報について、法令で認められる手順に従い、他社と共同利用する場合があります。当社が他社と個人情報の共同利用を行う場合、当社は以下の事項を公表します。

  • 共同利用する旨
  • 共同して利用される個人情報の項目
  • 共同して利用する者の範囲
  • 共同して利用する者の利用目的
  • 共同して利用する個人情報の管理について責任を有する者の氏名または名称及び住所並びに法人にあっては、その代表者の氏名

個人情報の削除

当社は、個人情報の利用において、「個人情報の利用目的」に記載の事項を達成し、個人情報を保有する必要性がないと判断した場合には、遅滞なく個人情報を削除するよう努めます。可能な場合は、個別のサービス利用規約等に個人データの保持期間を記載いたします。また、ご本人から個人情報の削除のお申し出を受けた場合には、特別な理由がない限り個人情報を削除いたします。

ご本人以外の方から同意をいただく場合

個人情報の取り扱いに関して同意したことによって生じる結果について、ご本人が判断できる能力を十分に有していないと考えられる場合には、ご本人の代理人に同意をいただく場合や、ご本人に加えて、ご本人以外の方からも同意をいただく場合があります。

個人情報のセキュリティの確保

当社は、個人情報のセキュリティ(機密性・完全性・可用性)の確保のために、個人情報保護管理体制及び個人情報取り扱い手順を構築・維持し、適切な保護・管理・利用を行います。

  • 機密性:個人情報に対して、定められた者以外がアクセスできないように管理すること
  • 完全性:個人情報が改ざん、き損しないように管理すること
  • 可用性:個人情報の取り扱いが必要な場面で利用可能となるように管理すること

個人情報保護管理体制は、組織、人、物理、技術の側面から安全管理措置を講じることにより構成されています。その概要を以下に示します。

<組織的安全管理措置>

個人情報の取り扱いにあたっては、弊社の代表取締役を情報管理責任者とし、情報管理責任者の指示のもと、個人情報の取り扱いを行う担当者を限定し、適切な保護・管理・利用を行います。
情報管理責任者は、個人情報の管理・運用に関する定期的な点検を行う義務を負っています。点検により個人情報の不適切な取り扱いが発見された場合、その原因の特定、是正措置の実施、および再発防止策の策定および従業員等への周知を行います。

<人的安全管理措置>

当社は、従業員が個人情報を適切に取り扱うために、個人情報の取り扱いに関連する業務に従事する者すべてに対して定期的に教育啓発を実施いたします。

<物理的安全管理措置>

当社において、個人情報が保存されている媒体等を保管している施設等への入退を制限するために、施設の出入り口の警備を強化するとともに、入退を行う者を認証し適切な者以外が施設等へ入退できないような措置を講じています。また、事後的に入退の事実確認が可能となるように、施設等への入退記録を作成しています。

<技術的安全管理措置>

システムにより個人情報を取り扱う場合、システムの構築・管理・運用・セキュリティ対策等の実施は、情報システムの取り扱いに関する規程に準じて行います。特定された担当者が特定された操作のみを行うことができるように認証・認可の機能を具備するとともに、取り扱い状況に問題が無いことを確かめるための監視を行います。

<外的環境の把握>

当社は、外国において個人情報を取り扱う場合、当該外国における個人情報保護に関する制度を把握したうえで安全管理措置を講じています。具体的な情報は、こちら(別紙)をご確認ください。

個人情報取り扱い業務の委託

当社は、個人情報の取り扱いを伴う業務の委託により当社が保有する個人情報を委託先に預ける必要がある場合は、信頼に足る委託先を注意深く選定したうえで、当社が指定した適切な情報管理を行うことを義務付ける契約を締結いたします。また、当社は、委託先が当該契約に従って適切に個人情報を取り扱っていることを確認するために、定期的に委託先から取り扱い状況に関する報告を受け、問題がある場合には随時改善の措置を明示します。

仮名加工情報を取り扱う場合

当社は、保有する個人情報を法令等に従い適切に加工を施したうえで、仮名加工情報を取り扱う場合があります。「個人情報の利用目的」に記載の目的以外で仮名加工情報として利用する場合は、以下事項を公表します。

  • 作成する仮名加工情報の内容
  • 仮名加工情報の利用目的

匿名加工情報を取り扱う場合

当社は、取得した個人情報について、法令で認められる手順に従い、特定の個人を識別できないように、かつ、その作成に用いる個人情報を復元できないように適切な加工を施すことにより匿名加工情報を作成し、第三者に提供する場合があります。
匿名加工情報の作成又は提供を行う場合は、以下事項の公表を行います。

  • 匿名加工情報に関する安全管理措置等
  • 作成する匿名加工情報に含まれる個人に関する情報の項目
  • 第三者に提供する匿名加工情報に含まれる個人に関する情報の項目及びその提供方法
  • 匿名加工情報に関するお問い合わせ方法

「開示等の請求」に応じる手続き等に関する事項

当社は、「個人情報の利用目的」に記載の個人情報について、ご本人からの求めに応じ、利用目的の通知、個人情報の開示、訂正、追加または削除、利用の停止、消去、第三者への提供の停止、並びに個人情報を第三者に提供または受領したことに関する記録の開示(以下、「開示等」という)に対応いたします。開示請求のお申し出先は以下、「個人情報に関するお問い合わせ先」までご連絡をお願いいたします。個別のサービス等に関する「開示等の請求」のお申し出先や請求方法、およびご対応可能な内容については、個別のサービス利用規約等をご参照ください。なお、ご本人が直接店舗にてお申し出いただく必要がある場合等、当社ではお受けすることができない場合がありますので、ご了承ください。

個人情報に関するお問い合わせ先

当社は、個人情報の取り扱いに関するお申し出に対して、速やかに対応いたします。必要となる場合には、以下のお問い合わせ先に対してご連絡ください。

〒107-0052
東京都港区赤坂7丁目1番16号
イプサ お客さま窓口
0120-523-543
11:00~16:00(土・日・祝日除く)

メールでのお問い合わせはこちら

<ご注意>

直接ご来社いただいてのお申し出はお受け致しかねますので、その旨ご了承ください。
また、フリーダイヤルへのお問い合わせについては、対応サービスの向上のために録音させていただきますので、あらかじめご理解とご協力をお願いいたします。

<個人情報取扱事業者の名称・住所及び代表者の氏名>

名称 株式会社イプサ
住所 〒107-0052 東京都港区赤坂7丁目1番16号
代表者 代表取締役社長 小田 淳

本プライバシーポリシーは、日本法に準拠し、同法に従って解釈されるものとします。
なお、本プライバシーポリシーは、更新する場合があります。最終更新日をご確認ください。

最終更新日:2022年4月1日

別紙(外国への提供と外国での取り扱いについて)

<ご本人の同意に基づいた外国への提供>

当社は、以下の「提供先国」にある第三者に対して個人情報の提供を行います。
各国及び第三者における個人情報の保護に関する取り組みの概要について以下に示します。

提供先国の名称 提供先国における個人情報の保護に関する制度の有無と指標となる情報 OECDプライバシーガイドライン8原則に対応する事業者の義務又は本人の権利の存在有無 本人の権利と利益に重大な影響を及ぼす可能性のある制度等 提供先の第三者に関する情報
アメリカ合衆国 個人情報保護委員会のWebサイトをご参照ください。 個人情報保護委員会のWebサイトをご参照ください。 個人情報保護委員会のWebサイトをご参照ください。 当社より個人情報の提供を行う第三者に置いては、OECDプライバシーガイドライン8原則に相当する措置を講じています。

<外国での個人データの保管・取り扱い>

当社は、外国において以下の通り個人情報を取扱っております。

①クラウドサービスの利用

外国の名称(クラウドサービス提供事業者所在地) 外国の名称
(サーバ所在地)
当該外国の制度
ドイツ連邦 ドイツ連邦 ドイツについては、個人情報保護委員会により、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国であるとされております。

②外国にある第三者に個人情報の取り扱いを委託

外国の名称 当該外国の制度 講じた措置の内容
アメリカ合衆国 個人情報保護委員会のWebサイトをご参照ください。 当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。
インド 個人情報保護委員会のWebサイトをご参照ください。 当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施いたします。

(2022年4月1日現在)