1. パーソナルトレーニングナビTOP > 
  2. 情報セキュリティ基本方針

TERMS OF SERVICE利用規約

アロマヒーリング(以下当社)は、トレーニングジム材料を中心にパーソナルトレーニングジムや医療機関に対し通信販売を通して「先生と患者さんに喜ばれたい」という経営方針を実現することを事業目的としております。
当社にとって施設様、先生や患者様からの情報は、商品の販売やサービスの提供を安全確実にお届けするめに必要な情報資産です。 当社はこの情報資産のセキュリティを確保することを、自社の存立に関わる重要な経営課題と認識し、社内外の様々な脅威から全社でこれを保護するために情報セキュリティ基本方針を定めこれを 推進することを宣言致します。

1. 当社は、業務を通じて入手した施設様先生、患者様からの情報および資産を保護の対象とし、不正アクセス、紛失、漏洩、改竄、破壊などの全ての脅威から情報資産を保護し、適切な管理を実施します。

2. 当社は、薬事法・個人情報保護法など法令、情報セキュリティに関する規制要求事項を遵守するものとし、かつISMSを継続的に改善していきます。

3. 当社は、情報セキュリティ保護対策について、環境を整備し推進体制・運営組織を定め、役割を明確にしその推進を行います。

4. 当社は、事業に係わるリスクの評価基準を確立し、体系的なリスクマネジメントを実施します。

5. 当社は、従業員に対してISMSについて必要な教育・訓練を行い、情報セキュリティの活動が持つ意味と重要性を認識させます。また、万一情報セキュリティ事故が発生した場合には、再発防止策を含む適切な対策を速やかに講じます。

情報セキュリティマネジメントシステム(ISMS)を確立することで、社会的責任を果たすと共に、お客様に安心感・信頼感をご提供することにより、継続的・安定的な事業運営を行い、企業価値向上の実現に取組みます。

※情報セキュリティマネジメントシステム(ISMS)とは企業などの組織が保有する情報を適切に管理し、機密を守るための包括的な仕組みと取組み。

2009年7月11日制定
株式会社 アロマヒーリング
大石 基二

個人情報保護方針 (プライバシーポリシー)

「アロマヒーリング」では、お客様が安心してご利用頂けるよう必要最小限の個人情報をご提供頂いております。
当社ではご提供頂いた個人情報については、個人情報保護法をはじめとする法令や国が定める指針等を遵守するものと致します。
また、国際規格であるISO27001「情報セキュリティマネジメントシステム」や個人情報保護の社内規程等に基づき、その取扱いや保護について最大限の注意を払っております。

■ 当社では、お客様から提供された個人及び団体や法人の情報については、当社において商品の販売やサービスの提供を安全確実に提供するためにのみ利用し、お客様の個人情報の保護に細心の注意を払うものとします。
■ このプライバシーポリシーの適用範囲は、当社 で提供されるサービスのみです。 (適用範囲の内容は下記に記載)
■ 本規約に明記された場合を除き、目的以外の利用は致しません。また、第三者への開示は致しません。(目的と管理の内容は下記に記載)
■ 当社は、お客様に予告なく、プライバシーポリシーを変更することができます。
 当社が、個人情報取得内容の変更・利用方法の変更・開示内容の変更等をした際には、お客様がその内容を知ることができるよう、当社ホームページのお知らせに公開し、このプライバシーポリシーに反映することにより通知致します。

1.適用範囲:当社のプライバシーポリシーの適用範囲
① 当社のプライバシーポリシーについての考え方は、お客様が当社の販売やサービスを利用される場合に適用されます。
② お客様が当社の販売やサービスを利用される際に提供・収集される個人情報は、 当社の個人情報保護についての考え方に従って管理されます。
③ 当社の個人情報保護の適用範囲は、 当社が直接提供するサービスのみであり、リンク等でつながった他の組織・会社等のサービスは適用範囲外となります。
④ 当社の販売やサービスのご利用は、お客様の責任において行われるものとします。
⑤ 当社のホームページにリンクが設定されている他のホームページから取得された各種情報の利用によって生じたあらゆる損害に関して、当社は一切の責任を負いかねます。

2.目的と管理:当社における個人情報の収集と利用
当社ではお客様の皆様に商品の販売やサービスの提供を安全確実に提供するために、お客様 の個人情報が必要となります。
① 収集された個人情報は当社のサービスを提供するために必要な限度においてのみ利用し、次の場合を除き、いかなる第三者にも提供致しません。
・お客様の同意がある場合
 - お客様から個人情報の利用に関する同意を求めるための電子メールを送付する場合
 - あらかじめ当社と機密保持契約を締結している企業(例えば、業務委託先)等に必要な限度において開示する場合
 - お客様に対し、当社または、当社の業務提携先等の広告宣伝のための電子メールやダイレクトメールを送付する場合
 - 当社におけるお客様の行為が、当社方針・告知、当社の利用規約等に違反している場合に、他のお客様、第三者または当社の権利、財産を保護するために必要と認められる場合
 - 裁判所、行政機関の命令等、その他法律の定めに従って個人情報の開示を求められた場合、 または犯罪の捜査、第三者に対する権利侵害の排除若しくはその予防、その他これに準ずる必要性ある場合
② Ciモールの ID・パスワードはお客様ご自身の責任において管理をお願い致します。
 - パスワードは定期的に変更し、他人が類推しやすいような名前や生年月日、電話番号などは避けることをお勧め致します。
 - また、知人・友人などであっても開示・貸与・譲渡しないで下さい。
 - お問合せのメールや当社のホームページ上の Q&A にはパスワードを書き込まないようお願い致します。
③ 当社では次の場合、当社のビジネスパートナーとお客様の個人情報を共有する場合があります。
 - お客様向け特別サービスなど、事業的な理由がある場合。 この場合、情報を提供する前にお客様の同意を求め、同意無しでは提供致しません。
 - 統計資料作成、市場調査、データ分析などを行う場合。 この場合、特定個人を判別することができない様に加工された情報だけを提供致します。
④ お客様は、当社に対し個人情報を上に定める方法で利用することをあらかじめ同意するものとします。

3. お問い合わせ先
ここに示した個人情報保護についての考え方でご不明な点などございましたら次のアドレスまで電子メールでお問い合わせ下さい。
個人情報管理担当 info@personaltraining-navi.com

平 成 30 年 6 月