プライバシーポリシー

公益財団法人日本レクリエーション協会（以下、「当協会」とする）は、このウェブサイト（https://shikaku.recreation.or.jp/、以下「本サイト」とする）を運営するにあたり、個人情報保護に関する法規範を遵守し、以下のプライバシーポリシー（以下、「本ポリシー」とする）に従って個人情報の適切な取得、利用、提供等を行います。

1. 個人情報について

   本ポリシーにおいて、個人情報とは、個人情報の保護に関する法律（以下、「個人情報保護法」とする）に定める「個人情報」を指します。

   当協会は、本サイトにおけるサービス提供に関して、以下の情報をはじめとした「登録情報」および「届出情報」を取得する場合があり、これらの情報には個人情報が含まれていることがあります。

   • 本サイトに登録する情報（氏名、ニックネーム、生年月日、性別、住所、電話番号、メールアドレス、パスワード等）
   • お支払いのための情報（銀行口座、クレジットカード情報、クレジット決済ができなかった場合のその事実等）
   • 通信端末に関する情報（IPアドレス、利用状況、履歴、利用端末、ご利用時間帯等）
2. 取得した個人情報の利用目的について

   当協会は、取得した個人情報を以下の目的のために利用いたします。なお、個人情報の取得にあたって本ポリシーとは別に利用目的を通知した場合は、当協会は以下の目的に加え、個別に通知した目的のためにも当該個人情報を利用いたします。

   1. 本サイトにおけるサービスの利用状況を把握するため
   2. 本サイトにおけるサービス内容を充実・改善するため
   3. 本サイトにおいて表示するコンテンツや広告等を個別の利用者向けに最適化するため
   4. 新しいサービスの企画、検討、開発および提供をするため
   5. 新しいサービスに関連して実施するアンケートの対象者を抽出するため
   6. 利用者に賞品や商品を送付するため
   7. 個人を識別できない形式に加工した統計データを作成するため
   8. 料金の支払いを遅滞したり、不正または不当な目的で本サイトを利用したり、他の利用者をはじめとした第三者に損害を発生させたりする等、利用規約に違反した方のご利用をお断りするため
   9. 利用者からのお問い合わせに対応するため
   10. 利用者の本人確認を行うため
   11. その他、上記の利用目的および当協会の事業に付帯、関連する目的のため
3. 個人情報の第三者への提供について

   当協会は、以下に定める場合、個人情報を第三者に提供します。

   1. 当協会または第三者の広告配信または表示を個別の利用者向けに最適化するために、当該最適化を実施する事業者に個人情報を提供する場合
   2. 利用者の指示または同意に基づいて第三者に個人情報を提供する場合
   3. 裁判所、監督官庁その他の公的機関から取得情報を提供するよう求められた場合等、個人情報保護法で第三者への個人情報の提供が認められている場合

   上記の他、当協会は商品の配送、代金決済、お問い合わせへの対応、当協会から利用者へのお問い合わせ、関連するアフターサービスの提供または情報の調査・分析等を行うために、本サイトの運営に関する業務の一部を第三者に委託し、その際、委託先の第三者に個人情報を提供する場合があります。この場合、当協会は、個人情報の委託にかかわる契約を締結し、委託先の第三者への必要かつ適切な監督を行います。

4. 個人情報の開示等について

   当協会は、利用者の個人情報の開示、内容の訂正、追加または削除、利用の停止、利用目的の通知、消去および第三者への提供の停止（以下、「開示等」とする）の請求に対して、以下の各号に従い、遅滞なく対応いたします。

   1. 当協会は、利用者から開示等の請求があった場合、以下に定める方法または当協会が別途指定する方法を用いて利用者の本人確認を行った上で開示等を行います。ただし、法令上、当協会が開示等を行う義務を負わない場合は、当協会の判断により開示等を行わないことができるものとします。
   2. 本人確認後の開示等の手順は、本人確認の完了後に別途当協会からご案内する通りとします。
   3. 開示等にあたり、当協会では手数料金額を提示し、合意の上ご請求いたします。
5. 第三者が提供するサービスについて

   当協会は、第三者が提供するサービスを用いて本サイトにおけるサービスの品質向上または表示するコンテンツや広告等を個別の利用者向けに最適化するために、クッキーおよびアクセスログ等の情報を第三者に提供する場合があります。

   第三者は、当協会のプライバシーポリシーに基づいて当協会から登録情報および届出情報の提供を受け、または自ら登録情報および届出情報を取得する場合があります。第三者が取得した情報は、当該第三者のプライバシーポリシーや利用規約等に基づいて取り扱われます。

6. 安全管理措置について

   当協会は、利用者に安心して本サイトのサービスをご利用いただけるように、個人情報の漏えい、滅失または毀損等の危険に対して、合理的な安全対策および予防・是正措置を講じます。

7. 個人情報に関するお問い合わせ等について

   個人情報に関するお問い合わせおよび苦情・相談に関するお申し出、開示等の請求は お問い合わせフォーム よりお願いいたします。

8. 本ポリシーの変更について

   当協会は、必要に応じて本ポリシーを変更することがあります。なお、法令上利用者の同意が必要となるような変更を実施する場合、当協会所定の方法により利用者からの同意を取得いたします。

2005年12月1日　制定
2011年4月1日　改正
2017年11月1日　改正

情報セキュリティ基本方針

公益財団法人日本レクリエーション協会（以下、「当協会」とする）は、当協会が事業活動を展開する上で知り得る各種情報を適切に保護し、適切に管理することを経営上の最重要課題の一つに位置付け、情報セキュリティ対策をより一層強化して参ります。

そこで当協会は、役員はじめ全職員（以下、「役職員」とする）に本基本方針を遵守させ、情報セキュリティマネジメントシステムの継続的な改善に努めるとともに、情報セキュリティ管理体制を維持していくことを宣言いたします。

---

1. 情報セキュリティ管理体制の構築

   当協会は、情報セキュリティに関する規定を整備し、役職員にこれを遵守させると同時に、情報セキュリティ委員会を設け、情報セキュリティ対策を講じます。

2. 情報セキュリティの目的

   当協会の役職員の情報セキュリティに対する意識向上および継続的な改善に資するため、「情報セキュリティ目的」を設定し、その達成に向けて取り組みます。

3. 情報セキュリティに関する法令・規範等の順守

   当協会は、情報セキュリティに関する法令、その他の規範および契約上の義務を順守するため、情報資産の管理および運用に関する規範等を整備し、すべての役職員への周知徹底を実施します。

4. 情報セキュリティに対する意識向上

   すべての役職員に情報資産を保護することの重要性および情報セキュリティに対する役割と責任についての認識を向上させるため、定期的に情報セキュリティに関する教育を実施します。

5. 情報セキュリティの脅威への対応

   当協会の事務所および社内システム等への不正侵入または情報資産の漏えい、改ざん、紛失、破壊、利用の妨害等の脅威が生じないように、事前にこれらのリクスアセスメントを適切に実施し、十分かつ適切な対策を講じます。

6. 外部委託先の管理の徹底

   当協会は、外部委託を行う際に必要なセキュリティレベルを確保するため、セキュリティ面における適格性を十分に審査し、外部委託先からの情報漏えい等の防止に努めます。

7. モニタリング体制の整備

   情報セキュリティ対策が徹底されていることを検証するため、自己点検および内部監査を定期的に実施します。また、策定した管理案および実施した情報セキュリティ対策の有効性を定期的に評価し、その結果をもとに情報セキュリティマネジメントシステムおよび本基本方針の継続的な改善を行います。

2017年11月1日　制定