学術団体DXシステムにおける、各学術団体が保有する個人情報の管理
エミュイン合同会社は、個人情報取扱事業者が守るべき義務や社会倫理に基づき、 各学術団体の会員の個人情報を守るために社内の組織体制を整え、規程を整備しています。 私たちはこれを遵守して、会員の個人情報を保護します。
各学術団体の会員や演題登録者、学術集会参加者などの個人情報の扱いは、エミュイン合同会社のプライバシーポリシーに従いますが、 第5条 個人情報の利用目的 については、以下とおり、さらに厳格な制限を行っています。
- 当社によるマーケティングのために利用することはありません。
- 会員の個人情報を扱う業務を第三者に委託することはありません。
本システムで保持する個人情報は、氏名、年齢、性別、住所、電話番号、メールアドレス および 各学術団体で設定したその他の会員情報 となります。
- クレジットカード番号は保持しません。
- クレジットカードでの会費などの支払いには、決済処理プラットフォームである Stripe を利用しますので、そもそもクレジットカード番号を扱いません。
- 各学術団体の事務局メンバーは、それぞれが保持する個人情報にアクセス可能です。
- 各学術団体におかれましては、それぞれのプライバシーポリシーを規定し遵守していただくようお願いいたします。
本システムを管理するサーバーは国内にあり、情報セキュリティマネジメントの認証基準「JIS Q 27001:2014(ISO/IEC27001:2013)」を取得しています。 ISO27001/ISMS は、情報セキュリティ管理に対する国際水準の第三者適合性評価制度です。 各学術団体の会員管理システムにおいて、ログインパスワードはハッシュ化して保存されているため、いわゆるパスワードの流出事故は生じ得ません。 また、入力フォームなどのインターフェース部分においては、脆弱性診断およびペネトレーションテストを実施して安全性を担保しております。