プライバシー・ポリシー

株式会社RNA Group（ブランド名H&R Group）、株式会社エイチアンドアールコンサルタンツ、株式会社リロジャパン（以下、総称して「当グループ」といいます）は、情報セキュリティを徹底し、お客様、お取引先・契約先ならびに従業員等（以下、総称して「お客様等」といいます）と当グループのビジネス双方の個人情報を保護することに努めています。このプライバシーポリシーに関するご質問は、privacy@morethanrelo.comまでお問い合わせください。

目的
- 当グループは、お客様等から当グループにご提供頂いた個人情報を保護し、これに関して適用されるすべてのプライバシー法及び規制を順守することに尽力しています。この誓約の一環として、当グループの情報の取り扱い方法をお知らせいたします。
プライバシーの基礎
- 本ポリシーの個人情報とは、アメリカ国立標準技術研究所（NIST）が定義する「個人の識別が可能な情報」を指します。この定義には、個人の身元を識別若しくは追跡するために使用される可能性のあるあらゆる情報、又は医療、教育、財政及び雇用に関する情報など個人に関係付けられる又は関係付けることが可能なその他の情報を含みます。
- 当グループは、ISO 27001:2022の認証を取得しました（ISO 27001:2022は、ビジネスのすべての分野及びすべてのレベルにおける情報セキュリティに対するリスクを特定、管理し、低減する事業プロセスに対してセキュリティフレームワークを効果的に適用する組織の能力を検証する、情報セキュリティ管理に関する国際規格です）。当グループの情報セキュリティ管理システム（ISMS）は、2018年2月26日に外部の独立した認証機関であるインターテック社によりISO 27001の要件に適合していることが証明されました。
お客様等の権利
- お客様等は、当グループにてお預かりする個人情報に関するレポートを請求することができます。お客様等の個人情報に関するレポートのご請求は、privacy@morethanrelo.comまでお問い合わせください。
- ご要望により、12.1項に記載されるとおり当グループがお客様等の個人情報を保持しなければならない場合を除き、お客様等の個人情報を削除致します。お客様等によって開始されたサービスが完了していない場合、この要求によりこれらのサービスを完了することができない可能性がありますことをご了承ください。
- 当グループのウェブサイトには、お客様等のプライバシーに対する当グループの誓約とお客様等の選択肢を確実にご理解頂くため、本プライバシーポリシーへのリンクを分かりやすい場所に表示しています。
収集する利用者情報及び収集方法
- ウェブサイト
  - 当グループは、お客様等がご自分の意思でお問い合わせフォームから個人情報を提供する場合を除き、当グループのウェブサイトを訪れた方の個人情報を収集することはありません。
  - 当グループのウェブサイトでは、ウェブサイトのご利用状況を把握するためにCookieを使用しています。収集されたデータは、当グループのサイトにインストールされているJetpackやGoogle Analyticsといった分析ソフトウェアにより分析され、ご利用されているお客様等の人数や用途といった情報を得るために使用されています。これら収集された情報の中には個人を特定できるような情報は一切含まれておりません。当グループのCookieポリシーをご参照ください。
  - 当グループは、情報提供の目的に限り、第三者のウェブサイト、製品及びサービスへのリンクを提供することがあります。これらのリンクは、当グループにより公認されているものではなく、お客様等はこれらの第三者が当グループのポリシーを順守することに同意していないことを考慮し、訪問するかどうかをご判断ください。
- データの収集
  - 当グループは「必要最小限」の原則により個人情報を収集します。お客様等から依頼されたサービスを実施するために必要な個人情報のみを収集、利用し、維持します。
  - 当グループは、依頼されたサービスを実施するために、以下のような個人情報を必要とすることがあります。氏名、生年月日、パスポート番号、現住所、メールアドレス、郵送先住所、電話番号、銀行口座情報、クレジットカード情報、雇用契約情報、ビザ情報等
  - 当グループは、TLSで暗号化されたMicrosoft Office 365電子メールと、SSL暗号化機能を備え、ファイルのダウンロード回数、ダウンロード者の特定、出力可能な監査ログを作成する機能があるファイル転送システムを介してサービスを提供するために必要な情報を収集しています。他の収集方法は、リロケーション管理会社のポータルサイト、取引先企業の人事担当者、直接面談、電話及びファックス、当グループのウェブサイトやツールでのやり取りなどを含みます。
利用目的
- 当グループは「必要最小限」の原則の下で個人情報を利用します。お客様等により開始されたサービスを遂行するために必要な個人情報のみ、それらのサービスの一環として収集、利用し、維持します。
- 当グループは、当グループの製品、サービス及びコミュニケーションを改善するために、監査、データ分析、トレーニング及びリサーチなどの社内目的で個人情報を利用することもあります。
- 当グループは、個人情報を利用しなければ人命や公共の安全に対する差し迫った脅威につながる緊急の状況において個人情報を利用することがあります。
- 当グループは、法執行機関からの正当な要求に従うため、又は不正な活動に対する内部調査を行うような特別な事情においては、個人情報を利用することがあります。
- お客様等からお預かりする個人情報は、事業の目的と活動のためにのみ収集されます。これには以下を含みますが、それらに限りません。
  - お客様等から依頼されたサービスを遂行するため
  - 請求行為のため
  - 当グループのサービスをお客様等に提供するため
  - お取引情報の詳細を保持するため
  - ご要望があった際に、当グループの製品やサービスについての情報を提供するため
  - お客様等に提供する製品やサービスを改善及び強化する目的で、顧客満足度調査を実施し、当グループの情報、サービス又は製品を手配するため
  - ブランドの認知度を高め、日本の生活に関する情報をお客様等に提供し、関心のある製品やサービスをお知らせするため/
共同利用
- 当グループは、上記利用目的の達成に必要な範囲内で、当グループ間において共同利用することがあります。
第三者提供
- 当グループは、事業の目的達成と活動を維持するために必要な場合、お客様等の同意を得た上で、取得した個人情報を第三者に提供することがあります。
- 稀に当グループは、法執行機関、政府機関又は外部アドバイザーに個人情報を開示する必要があります。当グループは、必ず適用される法律及び規制に従ってこれらの開示を行います。
保険業務特有事項（第三者提供）
- グループ会社の株式会社エイチアンドアールコンサルタンツは、保険代理店及び不動産代理店を運営しています。不動産サービスを提供時に収集した個人情報は、サービスがお客様等により開始された場合に限り、保険契約の申し込みを処理するために共有されます。
- パートナーの各保険会社と共有する個人情報は、さまざまな方法でサービスを提供するために利用されます。個々のポリシーは各パートナーのウェブサイトで確認することができます。
- 株式会社エイチアンドアールコンサルタンツは、下記企業と商取引を行い、上記情報を共有することがあります。
  - Chubb損害保険株式会社 (https://www.chubb.com/jp-jp/)
  - 東京海上日動火災保険株式会社 (https://www.tokiomarine-nichido.co.jp/)
  - 株式会社住宅保障共済会（http://www.kyousaikai.co.jp/）
スタッフ研修
- 当グループは、規制基準及びプライバシーポリシーに関連する個人情報を取り扱う際に、スタッフが手順を理解し、手順に従うことを保証し、以下の研修を実施します。
  - 全スタッフがお客様等と企業両方の情報資産を体系的に保護し、ISO/IEC 27001:2022に基づいた当グループの情報セキュリティ管理システム（ISMS）の要件に精通するための定期的な研修
  - 暗号化のベストプラクティスに関する定期的な研修
  - 当グループのパスワード・ポリシーに記載されているパスワード及びパスワード管理システムのベストプラクティスに関する定期的な研修
データの保全性
- 当グループは、お客様等が開始したサービスを実施するために正確なデータを保持する必要があり、お客様等の個人情報が正確であることを保証するためにすべての合理的な手法を用います。
データのセキュリティ、保持、廃棄
- 当グループは、情報セキュリティ対策を実施しており、お預かりする個人情報を、紛失又は不正アクセス、破壊、使用、変更又は開示からシステム的に保護するための運用、手続き及び施策において、業界のベストプラクティスを用います。
- データのセキュリティ
  - データは、日本でホストされている当グループの専用サーバ、又は日本国外でホストされている当グループの顧客データベースに保管されています。当グループは複数の方法で個人情報へのアクセスを制限しています。
  - 当グループの専用サーバ内では、個人情報を特定の場所に集め、アクセス制約、職務分離、及び最小特権の原則を適用するアクティブディレクトリの権限を介し、厳格なアクセス制限を維持します。この専用サーバは、当グループオフィスの固定IPアドレスを使用し、暗号化された仮想プライベートネットワーク（VPN）を介す方法に限りアクセスすることができます。認証されたユーザーは、必要に応じてVPNクライアント経由で当グループのオフィス外にアクセスすることができます。
  - 顧客データベースをホストしている当グループのクラウドサーバも、当グループオフィスのIPアドレスが固定されており、アプリケーションを通じて割り当てられているアクセス制約、職務分離、及び最小特権の原則を適用するユーザーのアクセス許可及びログインにより、厳格にアクセスコントロールされ維持されています。アプリケーションは、OWASPが示すベストプラクティスに準拠するよう構築され、データはSSLで暗号化されています。認証されたユーザーは、必要に応じて、VPNクライアント経由で当グループのオフィス外にアクセスすることができます。
  - 当グループのスタッフは、当グループのパスワード・ポリシーの規定に従い、すべてのログインに対し強力なパスワードを使用する必要があります。
  - 当グループの全コンピュータは、個人情報の秘密性に影響を与える可能性のある事象を監視することを可能にする企業IT管理ツールを介してセキュリティ保護されています。
  - 当グループにおいて非公開情報の紛失に関するセキュリティ侵害が発生した場合、以下の対応を致します。
    - 影響を受けたお客様等に通知します。
    - 影響を受けたお客様等が侵害の悪影響を防止又は制限することをサポートします。
    - 侵害の原因となる問題を改善するためにどのような措置が講じられたかを概説します。
安全管理措置
- データの保持
  - 当グループは「必要最小限」の原則を適用し、個人情報を保持します。お客様等が想定している当グループの事業の目的達成と活動を維持するために必要な範囲の個人情報のみ収集、利用し、維持します。
  - 目的達成後及び活動終了後に当グループが保持するお客様等のデータに関するガイドラインは以下となります。当グループの法的義務の順守に必要なデータは保持します。
- データの廃棄
  - 当グループは、上記3.2項に記載されているとおり個人情報を保持しなければいけない場合を除き、お客様等が開始したサービスの実施に不要となった個人情報を標準のスケジュールで廃棄します。
変更手続き
- 本ポリシーは、当グループの個人情報保護能力を継続的に改善し、現行法を反映するために、予告なく見直され、改訂されることがあります。これらの変更は、当グループの公式プライバシーポリシーの記載がある本ページに公開されます。
個人情報の開示
- 当グループは、お客様等から個人情報保護法の定めに基づき個人情報の開示を求められたときは、ご本人からの請求であることを確認の上で、お客様等に対し遅滞なく開示を行います。当グループが開示の義務を負わない場合は、この限りではありません。
個人情報の訂正及び利用停止等
- 当グループは、お客様等から、個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及びあらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨をお客様等に通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、お客様等に対しその旨を通知いたします。
- 当グループは、お客様等からご本人の個人情報について消去を求められた場合、当グループが当該請求に応じる必要があると判断した場合は、ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨をお客様等に通知します。
- 個人情報保護法その他の法令により当グループが訂正等または利用停止等の義務を負わない場合は、適用されません。
お問合せ窓口
- 当グループの個人情報に関する慣行、又は本プライバシーポリシーに関するご質問やお問い合わせは、以下までお願い致します。

Search

ジャパンホームサーチ