米国サイト米国のサイトにアクセス

個人情報保護方針

アストロスケールの個人情報保護方針 

株式会社アストロスケールホールディングスおよびその子会社各社(以下、集合的に「アストロスケール」または「当社」とし、グループ個社単体では「グループ企業」とします)は、企業活動のあらゆる面において、個人情報(以下の定義通り)の保護に努めています。 

本個人情報保護方針(以下「方針」とします)は、主にEU一般データ保護規則の第2016/679号(以下「GDPR」とします)に基づき、当社の社内規則および手続きを以下の通り定めています。また、グループ企業各社は、日本の個人情報保護法、英国で導入されているGDPR、米国コロラド州プライバシー法、イスラエルのプライバシー保護法など、現地の法令を遵守するよう努めるものとします。 

個人情報 

「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるものを指します(他の情報と容易に照合することができ、それにより個人を識別することができるものを含みます)。 

個人情報の取得 

当社は、適法かつ公正な手段により個人情報を取得します。 

個人情報の利用

当社は、利用目的を特定し、その関係者に通知するとともに、その範囲内で個人情報を厳格に利用するものとします。 

個人情報の安全管理措置  

当社は、個人情報の紛失、破壊、改ざん、漏洩、または不正な閲覧の防止に万全を期すものとします。当社は安全対策として、本方針の実施を監督し、安全管理体制の実効性を保証する役員を任命するものとします。当社は、取締役、役員、社員を対象に研修を実施し、法令遵守の徹底を図ります。 

個人情報の第三者への提供  

当社は、以下に定める場合を除き、本人の同意を得ずに個人情報を第三者に提供することはありません。 

以下のいずれかの事由により、当社が個人情報を第三者に提供する場合には、第三者に対し、個人情報の保護を確実に行い、情報漏えい、不正アクセス、故意または意図しない情報の紛失、あるいはその他不正行為を防止するために必要な措置を講じるよう監督するものとします。 

  • 当社が、業務委託先または協業先に対して、その利用のために必要な範囲において、個人情報を提供する場合 
  • 合併、会社分割、事業の譲渡、事業買収等の会社事由により、関連法令に基づく事業の承継が発生した場合 
  • あるいは、適用される法令に基づき別段の要求または許可がある場合 

個人情報の開示と修正  

当社は、本人から個人情報の開示・訂正・削除を求められた場合は、適用となる法令に従い、速やかにその要請に応じるものとします。 

GDPRに関するアストロスケールの個人情報保護方針  

  1. 当社の個人データの取り扱いについて  

お客様の個人データ(以下に定義します)の保護は、当社にとって非常に重要です。本方針は、当社に提出または開示されたお客様の個人データを、グループ企業各社がデータ管理者として、収集・処理する方法につき記載しています。  当社は、第三者を通じて受領または取得した個人データを処理する際に、データ管理者としての役割を担います。お客様に特段の指定や通知を行わない限りは、当社はGDPRに従い個人データを処理します。 

定義:

本方針において、 

「管理者」とは、個人情報の処理の目的および手段を単独または他者と共同で決定する個人、法人、公的機関、行政機関またはその他の団体を意味します。 

「個人データ」とは、識別された、または識別特定され得る個人(「データ主体」)に関するあらゆる情報を意味します。識別され得る個人とは、特に、氏名、識別番号、位置データ、オンライン識別子のような識別子、または当該個人に関する物理的、生理的、遺伝的、精神的、経済的、文化的もしくは社会的アイデンティティに特有な一つ、もしくは複数の要素を照合することによって、直接的または間接的に、識別され得るものを意味します。 

「処理者」とは、管理者に代わって個人データの処理を行う法人、個人、行政機関、公的機関、またはその他の団体をいいます。 

本方針を、注意深くお読みください。本方針に記載されている方法で、個人データが取り扱われることを希望しない場合は、当社に個人データを提供しないようお願いします。そのような場合は、当社がデータ収集の目的を果たすことができない可能性があり、お客様がウェブサイトに閲覧できない場合や、一部の機能をご利用いただけずに、カスタマーエクスペリエンスに影響を及ぼす可能性があることにご留意ください。 

  1. 当社の個人データの利用方法 

当社は常に、GDPRに規定されている法的根拠に基づき、個人データを処理します。 

当社は、当社の正当な利益を追求し、或いはお客様に適切なサービスまたはサポートを提供することができるように、下記の目的のためにお客様の個人データを収集し、処理することがあります: 

  • ウェブサイトのコンテンツがお客様にとって、最も効果的な方法で提供されるため 
  • お客様が当社のイベント、セミナー、プロモーションまたはキャンペーンへの申込、加入、登録を実行し、当社の施設またはウェブサイトにアクセスできるようにするため 
  • 採用活動のため 
  • お客様のお問い合わせに対する回答や情報提供のため 

当社は、このように特定の明示的で正当な目的のために個人データを処理し、これらの目的と合致しない方法でデータをさらに処理することはありません。ある目的のために収集された個人データを、その他の目的のために処理する場合は、その旨を必ずお客様に通知します。当社は、法的義務を遵守するため、ならびに適切なサービスと事業活動を支援するために、必要な期間に渡ってお客様の個人データを保持します。 

  1. 当社が使用する個人データの種類 

本方針に定める目的において、当社は必要に応じて、以下の1つまたは複数のカテゴリーに属する個人データを収集することがあります。 

  • 氏名
  • メールアドレス(私用/社用) 
  • 住所(自宅/会社) 
  • 電話/携帯電話番号 
  • 年齢(例:オンサイト子供向けイベント、学生向けキャンペーン等実施のため) 
  • 採用応募者の情報(例:履歴書、学歴証明書、就業証明書、婚姻状況、生年月日、身分証明書/国籍証明書、紹介状等) 

お客様が個人データを当社に提供すると判断した時点で(すなわち、お客様がウェブサイトに掲載されているフォームに記入するとき)、当社はお客様から直接的に当該データを取得することができます。または、お客様の電子通信端末機器またはインターネットブラウザー経由で、当該データを間接的に取得することができます。当社が処理する個人データは、データ処理の目的に対して、必要な十分性と関連性を有し、かつ限定されているものとします。 

  1. 個人データの共有について 

当社は、GDPRに従って、お客様の個人データをグループ企業および第三者と共有することがあります。当社がお客様のデータをデータ処理者に共有する場合は、そのような転送と処理を行うための適切な法的枠組みを整備します。 

また、当社の権利の保護、可能な救済策の遂行、契約条件の執行、不正行為の調査、または当社の顧客、ゲスト、従業員、業務、施設もしくは財産の保護等の目的のために開示が合理的に必要であると当社が誠意を持って判断した場合、当社はお客様の個人データを開示することがあります。 

データ転送について:

このような開示には、お客様の個人データを欧州連合域内から以下の国(いずれも、本指針改定時、欧州委員会からの十分性認定(adequacy decisions) あり)への域外転送が含まれる場合があります: 日本、英国、イスラエル、米国。このような域外転送先の範囲国は、当社の事業環境の変化又はや欧州委員会のGDPRの十分性認定の動向により変更される変わる可能性場合があります。

当該転送は、例えば、グループ間の人事異動や、本人の同意を得た上での他のグループ企業への採用候補者の紹介等の採用活動/人事活動の目的、または、ビジネスパートナーとの契約条項履行のために行われる場合があります。これらの移転のいずれにおいても、当社は、特に欧州委員会が定義する標準契約条項を締結すること等により、移転されたデータにつき、GDPRに従って適切なレベルの保護措置をとるものとします。 

  1. データ処理の記録 

当社が管理者または処理者としての役目を担ういずれの場合においても、個人データのすべての処理の記録を、GDPR (または欧州委員会により、十分性認定を受けている国に所在するグループ企業に適用される、個人情報保護に関する現地法)によって定められた義務に従って取り扱います。これらの記録には、GDPR (または同等の現地法)を遵守し、必要に応じて監督当局と協力するために必要なすべての情報を織り込むものとします。

  1. セキュリティ対策

当社は、データの不正または違法な処理、偶発的な紛失、漏洩、逸失または毀損からの保護を含む、セキュリティを適切に確保する方法で、お客様の個人データを処理します。 

また、そのレベルの保護を達成するために、適切な技術的または組織的手段を講じます。 

当社は、本方針に記述されている目的を達成するために必要な期間に限り、お客様の個人データを保持します。(ただし、法律によりこれ以上の保持期間が要求または許可される場合を除きます。) 

  1. 監督当局へのデータ漏洩の通知 

送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示またはアクセスにつながるセキュリティ侵害等が発生した場合、当社はそれを特定し、速やかに評価するための仕組みと方針を備えています。評価の結果に応じて、監督当局に必要な通知を行い、影響を受けるデータ対象者への連絡を行います。これには、お客様が含まれる可能性があります。 

  1. お客様の権利と自由に大きなリスクをもたらす可能性のある処理 

当社は、お客様の権利と自由に対して大きなリスクにつながる可能性のあるデータ処理活動を特定するための仕組みと方針を整備しています。そのようなデータ処理活動が特定された場合、当社はそれを社内で評価し、それを停止するか、あるいは、それを続行するために、その処理がGDPRに準拠していること、または、適切な技術的および組織的な安全措置が整備されていることを確認します。 

疑義が生じた場合は、所轄のデータ保護監督機関に連絡し、助言および勧告を求めます。 

  1. お客様の権利 

当社が収集・処理した個人データについて、お客様は以下の権利を有します。 

  • データ処理に関する情報:お客様に関わる当社のデータ処理活動に関して、すべての必要な情報を、当社から取得する権利を有します。 
  • 個人データへのアクセス:お客様に関わる個人データを当社が処理しているかどうかの確認を当社から取得する権利、そして処理している場合は、その個人データおよび特定の関連情報にアクセスする権利を有します。 
  • 個人データの訂正または消去:お客様に関する不正確な個人データを、不当な遅延なく訂正することを当社に求める権利と、不完全な個人データを完全なものにさせる権利を有します。また、一定の法的条件が適用される場合、お客様は、当社に対して不当な遅延なくお客様に関する個人データを消去させる権利を有する場合があります。 
  • 個人データ処理の制限:一定の法的条件が適用される場合、お客様は当社に対して個人データの処理を制限させる権利を有する場合があります。 
  • 個人データの処理に対する異議申し立て:お客様は、特定の法的条件が適用される場合、個人データの処理に対して、お客様の特定の状況に関連する根拠に基づき、いつでも、異議を申し立てる権利を有します。 
  • 個人データの移植性:一定の条件が適用される場合、お客様は、ご自身の個人データを構造化され、一般的に使用でき、機械で読み取り可能な形式で受け取る権利、ならびに、当社の妨害を受けることなくこれらのデータを別の管理者に送信する権利を有する場合があります。 
  • 自動化された意思決定の対象とならないこと:お客様は、個人データの処理に基づく自動的な意思決定(プロファイリングを含む)の対象とならない権利を有する場合があります。ただしそれは、 一定の条件が適用される場合で、それによってお客様に法的な(または類似の)影響をもたらす場合に限定されます。 

これらの権利を行使する場合は、連絡先の欄を参照してください。 

要求に対する当社の対応にご満足いただけない場合、または当社による個人データの処理方法に関して苦情がある場合、お客様は、データ保護監督機関に苦情を申し立てることができます。 

  1. 他のサイトへのリンク

本方針を記載するウェブサイトには、第三者のウェブサイトまたはインターネット情報源への、ハイパーリンクが含まれている場合があります。当社は、第三者の個人データの取り扱いや内容を管理しておらず、また、その責任を負いません。当該第三者の個人情報保護方針をよくお読みになり、個人データの収集方法と処理方法を確認してください。 

  1. 個人情報保護方針の更新 

当社は、本方針を、随時改訂または更新することがあります。本方針に対する変更は、改訂版の掲載をもって発効するものとします。重要と思われる変更を行った場合は、可能な範囲で、ウェブサイト上でお知らせし、該当する場合はお客様の同意を求めます。 

本方針に関するご質問やご要望は、以下のお問合せフォームをご利用ください。 

(Updated August 2023)