トップページ » 企業情報 » データプロテクション基本方針

データプロテクション基本方針

 以下に定めるデータプロテクション基本方針は、ユーザーの皆さまからお預かりしたデータの取り扱いにおけるプライバシーをはじめとしたユーザーの皆さまの権利利益の保護を目的としています。私たちは、以下の基本方針に沿ったデータプロテクションの取り組みを行うことで、一丸となりZHDグループミッション ※1 を実現していきます。

 情報技術の発展によって人々の生活がより便利に、そしてより豊かになりました。情報技術が生活の隅々にまで浸透し、人々はそれまで直面していた物理的距離や時間、国境などの様々な「壁」を乗り越えてきました。とりわけ、AI技術はこれまでとは比較にならない膨大なデータを取り扱うことを可能にし、日々まったく新しい知見を人々にもたらし、新たな可能性を大きく切り拓いています。

 他方で、情報技術の浸透やAI技術の発展は、人権を含むプライバシーをはじめとした権利利益の侵害の可能性を生じさせかねません。また、情報技術の浸透・発展に伴なってデータが容易に国境を越えることに鑑み、グローバルな視点でこのような権利利益に対する脅威に対応していく必要があります。私たちは、これら脅威への適切な対応なくして、ユーザーの皆さまや社会から受け入れられてミッションを実現していくことはできないことを深く自覚します。私たちの企業活動は社会の倫理を基に、よりよい社会の実現を目指した活動ではありますが、万が一社会の倫理と会社の利益が相反する際には、社会の倫理を優先し、ユーザーの人権を含むプライバシーをはじめとした権利利益を第一に優先して事業を運営します。また、データの利用に関わるシステム、サービス及び機能がユーザーの皆さま及び社会集団へ与える影響を企画段階から考慮し、適切に対策を講じることを心掛けます。ついては、これらを基本的な考え方として運営すること、「ユーザープライバシーファースト」を基本方針として宣言します。

 私たちは、ユーザーの皆さまからお預かりしたデータの利用にあたって、以下の5つの原則を定め遵守し、「ユーザープライバシーファースト」の実現を目指します。

ユーザーの皆さまへの利益の提供を第一の目的とします

 私たちは、ユーザーの皆さまからお預かりしたデータの利用はユーザーの皆さまへの利益の提供が第一の目的であるべきだと考えます。ユーザーの皆さまへの利益としては、サービスの利便性や分かりやすさ、安全性も含まれることを前提に、適切な範囲でデータの利用を行います。

透明性を重視してデータの取り扱いを行います

 私たちは、データを取扱う上でユーザーの皆さまに安心してデータを提供していただくことが重要であると考えます。そのため、ユーザーの皆さまのデータの取得、利用、委託先を含む第三者への提供に関しては、その目的と方法について誠実かつ明確な説明を行うことをお約束します。

ユーザーの皆さまの権利や利益を侵害しないように努めます

 データの利用によって、ユーザーの皆さまの権利や利益が侵害されることはあってはなりません。お預かりしたデータの分析結果が不当な差別や事実に繋がる、またはそれらの助長にならぬように、私たちはデータの利用に責任を持ち、最大限の配慮を行います。

提供していただいたデータはユーザーの皆さまのものです

 私たちのサービスや機能を利用していただく中で提供していただいたデータは、ユーザーの皆さまのものです。それらデータに対して、ユーザーの皆さまから閲覧、修正、利用や提供の停止、消去等のご連絡をいただいた場合、それらのご意見を踏まえ、皆さまの意思を最大限尊重します。

適切なセキュリティ管理体制でデータを保護・管理します

 私たちは、ユーザーの皆さまにとって非常に重要かつ大切なデータをお預かりしていることを深く自覚しております。これらデータに対してはZHDのサイバーセキュリティ基本方針 ※2 や安全管理措置などの下、適切な保護・管理を実施することをお約束します。

 これら原則を遵守するにあたり、私たちはユーザー目線での横と縦のガバナンス体制 ※3 の構築・強化とその運用の監督を行います。体制構築の取り組みに関する例として、PIA ※4 の実施、NIST ※5 が定めるプライバシーフレームワークの導入、CBPR ※6 認証取得の推進を行い、グローバルスタンダードを満たすレベルでの保護体制の構築を目指します。

 また、ユーザーの皆さまからお預かりしたデータを取り扱う主要子会社及び関連会社にDPO ※7 を設置します。DPOは各社におけるデータの利用に関して独立した第三者的な立場から監視、ユーザー目線での助言を行い、各社におけるデータ利用が上記原則に反することがないように努めます。Zホールディングス株式会社は、グループ全体での取り組みをユーザー目線でモニタリングを行うと同時に各社DPOの連携と機能向上を図ります。

 上記一連の体制構築のための取り組みに関しては、第三者的な視点から適切に評価、意見されるように外部の有識者会議により、定期的なフィードバックと改善を繰り返していくことをお約束します。

 本データプロテクション基本方針は、ユーザーの皆さまからのご意見をはじめ、社会情勢、実施体制の変更に応じて、適宜必要な検証と改善を行います。

  • ※1 ZHDミッションについての詳細:https://www.z-holdings.co.jp/company/mission/
  • ※2 ZHDサイバーセキュリティ基本方針:https://www.z-holdings.co.jp/company/cybersecurity/
  • ※3 横:各事業会社内での統制、縦:グループとしての統制
  • ※4 Privacy Impact Assessment(プライバシー影響評価)
  • ※5 National Institute of Standards and Technology(米国標準技術研究所)
  • ※6 Cross Border Privacy Rules (APEC越境プライバシールールシステム)
  • ※7 Data Protection Officer