Sola株式会社プライバシーポリシー

個人情報保護方針

Sola株式会社（以下「当社」）は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。
また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

当社において個人情報を取り扱う際は、事業ならびに従業員の雇用、人事管理上に必要な範囲内で、適切な取得、利用、提供を行います。
また、特定された利用目的の達成に必要な範囲を超えて個人情報が目的外の利用、提供がされないための措置を講じます。
個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守します。
当社では、個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し、個人情報セキュリティ体制を継続的に向上させます。
また、万一の際には速やかに是正措置を講じます。
当社は、個人情報の管理責任者を選任し、個人情報保護マネジメントシステムの実施および運用に関する責任と権限を与え、適切な管理を行います。
当社は個人情報を取扱う全ての従業者に適切な指導と教育を施し、個人情報保護マネジメントシステムの運用状況について定期的に監査し、システムの見直しを行ない、その継続的な改善と向上に努めます。
当社では、個人情報の開示、訂正、削除、利用および提供の拒否要求、その他苦情、ご相談など、個人情報に関するお問合せについての窓口を設置し、対応致します。

制定日：2013年6月25日

改訂日：2024年5月28日

Sola株式会社
代表取締役社長　吉村慶介

個人情報保護方針に関するお問合せにつきましては、下記窓口で受付けております。
　《個人情報相談窓口》
　MAIL：privacy@sola-air.com
　宛先個人情報保護管理者：総務部部長

個人情報の取り扱いについて

当社の名称・住所・代表者の氏名

Sola株式会社
〒101-0021　東京都千代田区外神田6-14-3 VORT末広町II
代表取締役社長　吉村慶介

1．利用目的

個人情報の利用は、取得目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。

(１) ご本人より直接書面等（ホームページ含む）に記載された個人情報を取得する場合の利用目的、及び保有個人データの利用目的

従業員に関する個人情報	人事、総務、各種業務管理当社PRやリクルートのため
採用応募者の個人情報	採用業務（採用検討、面接、各種連絡業務）
お取引先様に関する個人情報	当社サービスの提供、連絡、打ち合わせ等の営業活動当社のサービス等の情報提供契約、ご請求等手続き各種お問合せへの回答
パートナー企業様の個人情報	当社のサービス提供、連絡、打ち合わせ等の営業活動のため当社業務に関する報告、連絡契約書、見積書などの各種業務書類の作成、提出
当社のサービスを利用する会員様の個人情報	当社サービスに関する登録の受付、商品・サービスの提供のため当社サービスの維持及び改善のため当社サービスに関するご案内、お問い合せ等への対応のため
お問合せに関する個人情報	お問い合わせ内容に関するご回答、ご連絡

(２) 直接書面以外の方法でご本人の個人情報を取得する場合の利用目的

お取引先様から委託された個人情報	開発業務遂行のため
ハローワーク、求職サイトや人材紹介会社等から提供を受ける求職者情報	採用選考のため

※お引き受けさせていただいた業務に関連して閲覧・利用する、お取引先様が保有する個人情報の取扱いについては、お取引先様のルールに則り、目的達成に必要な範囲内で当該個人情報を利用し、適切に取扱いさせていただきます。

2．個人情報の第三者への提供について

当社が保有する個人情報は、法令に基づく場合を除くほか、あらかじめ本人の同意を得ないで、提供することはいたしません。

3．個人情報の委託について

当社では上記の利用目的を遂行するために、お預かりした個人情報を第三者に委託することがあります。
当社が保有する個人データの扱いの全部又は一部について外部委託するときは、必要な契約を締結し、適切な管理・監督を行います。

4．情報提供の任意性

当社への個人情報の提供は任意となっています。ただし、情報に漏れや誤りがある場合、適切なお問い合わせへの回答ができない場合があります。

5．本人が認識できない方法により行う個人情報の取得について

当社では、本人が認識できない方法によって個人情報を取得することはありません。万一、上記のような個人情報の取得を行うときは、その旨を本人に通知し、同意を取った上で取得いたします。

6．保有個人データの安全管理のために講じた措置

当社が講じる具体的な安全管理措置は、以下のとおりです。

（１）基本方針の策定: 個人情報の適正な取扱いの確保のため「関係法令・ガイドライン等の遵守」、「個人情報の安全管理措置に関する事項」、「個人情報相談窓口」等について本方針（個人情報保護方針）を策定しています。
（２）個人データの取扱いに係る規程の整備: 当社の個人情報保護マニュアルにおいて、個人情報の取得、利用、保存等を行う場合の基本的な取扱方法を整備しています。
（３）組織的安全管理措置: 個人データの取扱いに関する責任者・管理者を設置するとともに、個人データを取り扱う役職員および当該役職員が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
（４）人的安全管理措置: 従業者との「非開示契約」の締結、就業規則等の整備、個人情報の取扱いに関する留意事項についての従業者への周知徹底及び研修等を実施しています。
（５）物理的安全管理措置: 紛失・盗難を防ぐための書類・外部媒体等の施錠保管、裁断・焼却・溶解等復元が著しく困難な手段での個人情報廃棄、責任者の承諾なく個人情報を持ち出すことの禁止、個人情報を持ち運ぶ際の暗号化や封緘等の措置を実施しています。
（６）技術的安全管理措置: アクセス制御を実施して、取扱者および取り扱う個人情報データベース等の範囲を限定しています。
（７）外的環境の把握: 外国において個人データを取り扱う場合は、当該外国の個人情報の保護に関する制度等を把握した上で、必要な安全管理措置を講じます。

Google APIの利用にかかるプライバシーポリシー

当社の提供する「ブーケ」では、お客様のGoogleフォトのデータを取得する目的でGoogle Photos APIを使用することがあります。ブーケは、お客様が同意した場合に限り、Google Photos APIを使用します。取得するデータは画像、動画、アルバム名などお客様がGoogleフォトに保存された情報であり、取得したデータは端末に保存されます。端末に保存された情報を当社が利用することはありません。
当社の提供する「monoca」「kotoca」「accoca」「道の駅めぐり」及び「Cahoのパスワード管理」では、アプリのデータを保存する目的でGoogle Drive APIを利用することがあります。これらのサービスは、お客様が同意した場合に限り、Google Drive APIを利用します。保存された情報を当社が利用することはありません。 Google APIから受け取った情報の使用および他のアプリへの転送は、限定使用要件を含むGoogle API サービスユーザーデータポリシーに準拠します。
当社の提供する「monoca」「kotoca」及び「Cahoのパスワード管理」では、お客様が登録された情報をGoogleカレンダー上に反映するために、Google Calendar APIを利用することがあります。これらのサービスは、お客様が同意した場合に限り、Google Calendar APIを利用します。登録された情報を当社が利用することはありません。

Google社のプライバシーポリシーについては下記をご覧ください。
Google社プライバシーポリシー : https://www.google.com/intl/ja/policies/privacy/

Instagram基本表示APIの利用にかかるプライバシーポリシー

当社の提供する「ブーケ」では、お客様の画像、動画、アルバムのデータを取得する目的でInstagram基本表示APIを使用することがあります。ブーケは、お客様が同意した場合に限り、Instagram基本表示APIを使用します。取得したデータは端末に保存され、モザイクアートの作成のみに利用されます。お客様は、アプリをアンインストールすることにより、これらのデータを削除することができます。
当社は、お客様から、お客様の個人情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、お客様ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨をお客様に通知します。お問い合わせフォームより、Instagram基本表示APIによって提供される個人に関するデータ削除のお申し出があった場合、規約等に基づき速やかに対処いたします。

7．保有個人データの開示等又は第三者提供記録の請求に関する手続きについて

当社が保有している開示対象個人情報について、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止（開示等）のお申し出又は第三者提供記録の請求に対しては、本人が請求した方法にて速やかに対応いたします。開示等のご請求の具体的な手続き（申し出先、申請書式、本人確認、手数料等）につきましては、下記の《個人情報相談窓口》までお問い合わせください。

8．個人情報に関するお問合せや苦情窓口について

《個人情報相談窓口》
　MAIL：privacy@sola-air.com
　宛先個人情報保護管理者：総務部部長

Personal Information Protection Policy

With respect to the protection of all personal information handled by Sola K.K. (hereinafter “the Company”), the Company is fully aware of its social mission, and complies with laws and regulations regarding the protection of the rights of the individual and personal information. In addition, the Company hereby declare that the Company has established a personal information protection management system to realize the following policies, and that the Company will make company-wide efforts to continuously improve the system while always recognizing the latest trends in IT technologies, changes in social demands, and changes in the business environment.

When handling personal information, the Company acquires, uses, and provides personal information appropriately within the scope necessary for its business, employee recruitment, and personnel management. The Company also takes measures to ensure that personal information is not used or provided for any other purpose beyond the scope necessary to achieve the specified purpose of use.
The Company complies with laws and ordinances, national guidelines, and other norms regarding the handling of personal information.
The Company will continuously improve its personal information security system by investing management resources that match its business conditions to prevent the risk of leakage, loss, or damage of personal information by taking reasonable security measures. In the event of an emergency, the Company will promptly take corrective actions.
The Company appoints a person in charge of the personal information management, gives him/her responsibility and authority for the implementation and operation of the personal information protection management system, and manages personal information appropriately.
The company will provide appropriate guidance and training to all employees who handle personal information, periodically audit the operation of the personal information protection management system, review the system, and strive for its continuous improvement and enhancement.
The Company has established a contact point for inquiries on personal information, including requests for disclosure, correction, deletion, refusal to use, provision of personal information, complaints or consultations.

Established on June 25, 2013

Most recently revised on May 28, 2024

Sola K.K.
Representative Director Keisuke Yoshimura

Inquiries regarding the Company’s privacy policy are accepted at the following contact.

Personal Information Inquiry Desk
Email: privacy@sola-air.com
To: Personal Information Protection Manager
Head of General Affairs Department

Regarding the Handling of Personal Information

Company Name, Address, and Representative's Name

Sola K.K.
6-14-3 Sotokanda, Chiyoda-ku,
Tokyo, 101-0021 Japan
Representative Director Keisuke Yoshimura

1．Purpose of Use

Personal information shall be used within the scope of the purpose for which it was obtained and only by authorized persons in accordance with their specific duties and to the extent necessary for the performance of their duties.

1.1. Personal information obtained directly from the person in writing (including websites), and retained personal data

Personal information of employee	For human resources, general affairs, and various business management For public relations and recruitment of the Company
Personal information of applicants for employment	For recruitment process (employment consideration, interviews, and other related communications)
Personal information of the Company’s clients	For sales activities such as offer, contact, and meetings of the Company’s services For providing information of the Company’s services For contract and billing procedures For response to inquiries
Personal information of the Company’s business partners	For sales activities such as offer, contact, and meetings of the Company’s services For report and communication on the Company’s projects For preparation of submission of business documents such as contracts and quotations
Personal information of users of the Company’s services	For registration of the Company’s services, offer of the services, and shipment of products For maintenance and improvement of the services For response to information and inquiries about our services
Personal information provided in inquiries	For response to inquiries

1.2. Personal information obtained by means other than directly in writing

Personal information entrusted by clients	To carry out the Company’s business
Personal information of recruitment applicants provided by job search websites, recruitment agencies, etc.	For employment selection

* Personal information held by the client that is viewed and used in connection with the work which the Company takes will be handled appropriately in accordance with the client's rules, and personal information will be used only to the extent necessary to achieve the purpose of the work.

2．Provision of Personal Information to Third Parties

Personal information held by the Company will not be provided to third parties without prior consent of the individual, except as required by law.

3．Outsourcing of Personal Information

The Company may entrust the personal information it has received to third parties in order to fulfill the above-stated purposes of use.
When outsourcing all or part of the handling of personal data held by the Company to external parties, it will enter into necessary contracts and carry out appropriate management and supervision.

4．Voluntariness of Information Provision

Providing personal information to the Company is voluntary. However, if there are any omissions or errors in the information, it may not be possible to ship products or communicate properly.

5．Acquisition of Personal Information by Methods Not Recognizable by the Individual

The Company does not acquire personal information by methods that are not recognizable by the individual. In the event that it acquires personal information in such a manner, it will notify the individual and obtain their consent before doing so.

6．Measures Taken for the Safe Management of Retained Personal Data

Specific security control measures taken by the Company are as follows:

5.1. Formulation of Basic Policy: In order to ensure the proper handling of personal information, the Company formulated this policy (Personal Information Protection Policy) regarding "Compliance with Related Laws, Regulations and Guidelines," "Matters Concerning Security Control Measures for Personal Information," "Personal Information Inquiry Desk," etc.
5.2. Maintenance of Rules for Handling Personal Data: In its personal data protection manual, the Company has established basic handling methods when acquiring, using, and storing personal information.
5.3. Organizational Security Control Measures: In addition to appointing a person in charge of the handling of personal data, the Company clarifies the personnel who handle personal data and the scope of personal data handled by such personnel, and has established a system for reporting to the responsible person in the event that the Company becomes aware of facts or signs of violation of laws or regulations.
5.4. Personnel Security Control Measures: The Company has executed “non-disclosure agreements” with employees, maintained employment regulations, and thoroughly informed and trained employees about precautions regarding the handling of personal information.
5.5. Physical Security Control Measures: The Company implements measures such as locking and storing documents and external media to prevent loss or theft; disposing of personal information by cutting, incineration, dissolution, or other means that are extremely difficult to restore; prohibiting the removal of personal information without the consent of the responsible person; and encrypting and sealing personal information when it is carried.
5.6. Technical Security Control Measures: Access control is implemented to limit the handlers and the scope of personal information database handled.
5.7. Understanding of External Environment: When personal data is handled in a foreign country, the necessary security control measures are taken based on an understanding of the systems, etc. concerning the protection of personal information in that foreign country.

The smartphone apps "Bouquet" which the Company provides may use the Google Photos API for the purpose of retrieving data from the users’ Google Photos. The app will use the Google Photos API only if the users agree to it. The data to be acquired is the information the users have stored in Google Photos, such as images, videos, and album names, and the acquired data will be stored on the users' device. The Company do not use the information stored on the users' device.
The smartphone apps "monoca," "kotoca," "accoca," "Michi-no-eki Meguri" and "Caho's password management" which the Company provides may use Google Drive API for the purpose of storing application data. These services use Google Drive API only when the users agree to it. The Company do not use the stored information. The use of information received from the Google API and its transfer to other apps is governed by the Google API Services User Data Policy, including the Limited Use Requirements.
The smartphone apps "monoca," "kotoca" and "Caho’s password management" which the Company provides may use Google Calendar API to reflect the information the users have registered on Google Calendar. These services use Google Calendar API only when the users agree to it. The Company will not use the registered information.

Please visit the following website for Google’s privacy policy: https://policies.google.com/privacy?hl=en

The app “Bouquet” provided by the Company may use the Instagram Basic Display API for the purpose of retrieving the users’ images, videos, and albums. The app will use the Instagram Basic Display API only if the users agree to it. The acquired data will be stored on the users’ device and used only to create mosaic art. The users can delete these data by uninstalling the app.
If the user request deletion of his/her personal data and the Company deems it necessary to comply with the request, it will delete the personal data after confirming that the request is made by the user himself/herself and notify the user to that effect. If the Company receive a request for deletion of data related to an individual provided by the Instagram Basic Display API via the inquiry form, it will promptly deal with the request in accordance with the terms and conditions.

7．Procedures for Requests for Disclosure or Records of Third-Party Provision of Retained Personal Data

For requests regarding the notification of the purpose of use, disclosure, correction, addition or deletion of content, suspension of use, erasure, and suspension of provision to third parties (disclosure, etc.) of personal information held by the Company, or requests for records of third-party provision, it will promptly respond by the method requested by the individual. For specific procedures for requests for disclosure, etc. (contact point, application form, identification, fees, etc.), please contact the "Personal Information Inquiry Desk" below.

8．Inquiries and Complaints Regarding Personal Information

Personal Information Inquiry Desk
Email: privacy@sola-air.com
To: Personal Information Protection Manager
Head of General Affairs Department

プライバシー ポリシー

Privacy Policy

個人情報保護方針

個人情報の取り扱いについて

Personal Information Protection Policy

Regarding the Handling of Personal Information

プライバシーポリシー