Privacy Policy — Personal Information Handling Regulations

プライバシーポリシー

Kakehashi Realty / 株式会社 BIB & Co.
個人情報の保護に関する法律その他の関連法令を遵守し、
お客様および関係者の個人情報を適切に取り扱うことを定めた規程です。

▶ 本規程の位置づけ
本規程は、業務委託契約書(フルコミッションエージェント向け)第12条に基づき、業務遂行において取得・取扱う個人情報の保護に関するルールを定めるものです。本契約に基づくすべての委託先(エージェント)および社員は、本規程を遵守する義務を負います。

— 目次 / Contents —

第1章 / Chapter 1 — General Provisions

総則

第1条(目的)

本規程は、株式会社 BIB & Co.(以下「当社」という。)およびそのサービスブランド Kakehashi Realty において、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他の関連法令を遵守し、お客様および関係者の個人情報を適切に取り扱うことを目的とする。

第2条(適用範囲)

本規程は、当社の役員、従業員、業務委託契約に基づくエージェント、その他当社の業務に従事するすべての者(以下総称して「従業者」という。)に適用される。

第3条(定義)

  1. 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、または個人識別符号が含まれるものをいう。
  2. 「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴等、本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する情報をいう。
  3. 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
  4. 「保有個人データ」とは、当社が、開示、内容の訂正、追加、削除等の権限を有する個人データをいう。

第2章 / Chapter 2 — Acquisition & Use

取得および利用

第4条(取得の方法)

  1. 従業者は、個人情報を取得するにあたり、適法かつ公正な手段によって取得する。
  2. 個人情報の取得は、利用目的を本人に通知または公表したうえで行う。
  3. 外国人顧客から個人情報を取得する場合、本人が理解できる言語(英語、中国語等)にて利用目的を明示する。

第5条(利用目的)

当社が取得する個人情報の利用目的は、以下のとおりとする。

  1. 不動産売買・賃貸仲介サービスの提供
  2. 物件のご紹介、ご提案、内覧調整
  3. 契約締結、決済、登記等の取引手続
  4. アフターフォロー、コンシェルジュ・サービスの提供
  5. 犯罪収益移転防止法および外国為替及び外国貿易法に基づく本人確認・取引時確認
  6. お客様からのお問い合わせ・苦情への対応
  7. サービス品質向上のための分析、調査、研究
  8. Kakehashi Realtyおよび関連サービスのご案内
  9. 法令上の義務の履行

第6条(利用の制限)

  1. 従業者は、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。
  2. 利用目的を変更する場合、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて変更してはならない。
  3. 利用目的を変更した場合、本人に通知または公表する。

第3章 / Chapter 3 — Storage & Management

保管および管理

第7条(安全管理措置)

当社は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、以下の措置を講じる。

1組織的安全管理措置
  • 個人情報保護管理者の設置
  • 従業者への定期的な教育・研修の実施
  • 漏えい等事案発生時の報告連絡体制の整備
2物理的安全管理措置
  • 個人情報を取り扱う区域の施錠管理
  • 紙媒体の鍵付きキャビネット等での保管
  • 個人情報を含む書類・記憶媒体の持出制限
3技術的安全管理措置
  • CRM等のシステムへのアクセス権限管理(ID・パスワード・二要素認証)
  • アクセスログの取得・監視
  • ウイルス対策ソフトの導入
  • 通信の暗号化(HTTPS/TLS)
4人的安全管理措置
  • 業務委託契約書および本規程による守秘義務の明文化
  • 個人情報取扱に関する誓約書の取得

第8条(保管期間)

  1. 個人情報の保管期間は、利用目的の達成に必要な期間および法令上の保管義務期間とする。
  2. 宅地建物取引業法に基づく取引帳簿等の関連個人情報は、契約締結日から10年間保管する。
  3. 犯罪収益移転防止法に基づく本人確認記録は、取引完了後7年間保管する。
  4. 上記期間経過後、速やかに、復元不可能な方法で消去または廃棄する。

第4章 / Chapter 4 — Third-party Provision & Delegation

第三者提供および委託

第9条(第三者提供)

  1. 当社は、以下の場合を除き、本人の同意を得ずに個人情報を第三者に提供しない。
    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  2. 第三者提供にあたり、提供日、提供先、提供した個人データの項目を記録する。

第10条(委託先の監督)

当社は、個人情報の取扱いを委託する場合、委託先に対し、本規程と同等の安全管理措置を講じることを契約により義務付け、必要かつ適切な監督を行う。

第11条(外国にある第三者への提供)

  1. 外国(個人情報保護に関する制度を有する国として個人情報保護委員会が定める国を除く。)にある第三者に個人データを提供する場合、あらかじめ本人の同意を得る。
  2. 本人の同意を得るにあたり、当該外国における個人情報保護制度、提供先が講じる措置等の情報を提供する。
中華圏のお客様の情報を中国本土・香港・台湾の関連会社・専門家に共有する場合は、本条が適用されるため、事前同意の取得を必須とする。

第5章 / Chapter 5 — Rights of the Individual

本人の権利

第12条(開示等の請求)

  1. 本人は、当社が保有する自己の個人データについて、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができる。
  2. 請求を受けた場合、合理的な期間内に対応する。請求への対応にあたっては、本人確認を厳格に行う。
  3. 開示等の請求に対する手数料は、原則として徴収しない。

第6章 / Chapter 6 — Incident Response

漏えい等への対応

第13条(漏えい等の報告)

  1. 従業者は、個人情報の漏えい、滅失または毀損その他の事故(以下「漏えい等」という。)が発生した場合、直ちに個人情報保護管理者に報告する。
  2. 個人情報保護管理者は、事故の規模・性質に応じ、以下の対応を行う。
    1. 事実関係の調査および原因の究明
    2. 本人への通知
    3. 個人情報保護委員会への報告(要配慮個人情報の漏えい、財産的被害のおそれ、不正アクセス等の場合)
    4. 再発防止策の検討および実施

第7章 / Chapter 7 — Training & Audit

教育および監査

第14条(教育・研修)

当社は、すべての従業者に対し、入社時および少なくとも年1回、個人情報保護に関する教育・研修を実施する。エージェントについても、契約締結時のオンボーディングにおいて、本規程の内容を説明する。

第15条(監査)

個人情報保護管理者は、年1回以上、本規程の遵守状況について内部監査を実施し、必要に応じて改善措置を講じる。

最終改定日
令和 8年 5月 1日

個人情報に関するお問い合わせ
ご不明な点がございましたら、下記よりお気軽にご連絡ください。
株式会社 BIB & Co. / contact@bibandco.com

お問い合わせ