Element Rule Co., Ltd.（以下简称“本公司”）充分认识到个人信息管理是一项重大责任，并承诺遵守《个人信息保护法》，同时制定、实施和维护以下隐私政策。我们将确保个人信息的可靠管理，为客户和其他个人信息提供者（以下简称“提供者”）提供持续的安心保障。

第一条：我们对个人信息保护的方法

我们已建立一套管理体系，以保护符合实际业务情况的个人信息，例如客户、业务合作伙伴、股东、求职者和我们员工的信息，并按照以下内部规则和标准，妥善、谨慎地处理个人信息。

第二条：个人信息的收集

在收集个人信息等信息时，我们将事先通过本网站上的联系表格（以下简称“咨询表格”）、在本隐私政策中发布或通过我们认为合适的其他方式，向提供者说明使用个人信息等信息的目的，并将在实现该目的所必需的范围内，使用合法、公平的手段获取信息。

第三条：个人信息的使用

1. 客户个人信息
在使用个人信息时，我们将仅出于以下目的使用，或用于提供者通过咨询表或其他我们认为合适的方式已同意的用途。请注意，为实现上述目的，我们可能会将个人信息的处理外包给我们的子公司、关联公司或其他第三方。

① 用户管理、客户支持（验证客户身份和个人认证、向客户参与的活动的获奖者寄送产品、发票或奖品、回复、确认和记录客户的咨询、咨询、投诉、维修和支持）、活动策划（通过邀请函和电子邮件提供产品、服务、活动等的广告和信息、使用 Google 和 Yahoo! 等广告分发商分发行为定向广告 *1 *2）

② 进行调查，提供我们的服务，例如电子商务网站等。

③ 对信息进行处理后，使个人无法识别，从而开展营销活动（分析我公司获取的属性信息和行为历史，以开发产品和改进其他服务，改善我公司提供的数字服务（网站、移动应用程序等）的客户体验，了解客户的兴趣爱好等。*1 *2）

④ 收购时另行通知的其他用途

此外，当我们与子公司、关联公司或其他第三方共享个人信息时，我们将事先通过咨询表格或其他我们认为合适的方式向提供商说明要共享的个人信息项目以及共享的目的。
*1 我们会分析从客户处获得的网站浏览历史和购买历史等信息，以便提供服务和投放广告等。
*2 我们可能会参考您的 Cookie 和从第三方获取的其他个人信息，并将其与我公司持有的您的个人信息进行比对，例如将您的兴趣爱好、偏好、浏览历史等与我公司已持有的您的个人信息关联起来使用。在这种情况下，我们会事先征得您的同意，并将信息用于上述用途范围内。
*Cookie 是一种用于记录和管理用户计算机或应用程序软件上有关我们网站的信息的技术。我们的网站使用 Cookie 来方便用户使用，以及用于上文①至④中列出的其他用途。

2. 关于业务合作伙伴（或，如果是企业客户，则为其管理人员和员工）的个人信息
用于商业相关沟通、合同执行、商务谈判等。
管理业务合作伙伴信息

3. 股东的个人信息（或者，如果股东是公司，则指其管理人员和员工的个人信息）
根据《公司法》行使权利和履行义务
管理股东，包括根据各项法律法规编制记录。

4. 求职者的个人信息
请参考本页底部的链接。

5. 我公司及集团公司员工的个人信息
请参考本页底部的链接。

第四条：个人信息的提供

当我们将个人信息的处理委托给我们的子公司、关联公司或其他第三方时，我们仅会在实现上述使用目的所必需的范围内进行委托。此外，当我们向第三方提供个人信息时，我们仅会在获得信息提供者的同意后才会提供。如果计划提供个人信息，我们会事先征得信息提供者的同意。

第五条 共同使用

我们将共享个人信息。有关求职者和我们员工个人信息共享使用的详细信息，请参阅本页底部的链接。

1. 将共同使用的个人信息项目
姓名、性别、出生日期、地址、电话号码、电子邮件地址、产品购买记录以及我公司获取的其他信息

2. 共同用户范围
我们集团公司
我们公司经营门店的开发商和商业设施，例如百货商店
在我们公司运营的电子商务网站上拥有店铺的公司

3. 共同使用的目的
使用目的的范围将如前一段所述。

4. 个人信息管理负责人
我公司将负责管理个人信息。

第六条：个人信息的披露、更正、删除等

如果服务提供商要求披露、更正、删除、暂停使用或清除其个人信息，我们将在合理的时间和范围内满足此类要求。如有任何疑问，请联系本页末尾的电子邮件地址。

第七条：安全措施的实施

我们将采取必要且适当的安全控制措施来管理个人数据，包括防止泄露、丢失或损坏。我们还将对处理个人数据的员工和承包商（包括分包商）进行必要且适当的监督。我们将努力按照我们单独的内部规章制度，妥善实施个人数据安全控制措施，其主要内容如下：

（制定个人信息保护准则）
・为了确保个人数据得到妥善处理，我们制定了本隐私政策，内容涉及“遵守相关法律、法规、指南等”、“处理疑问和投诉的联系点”等。

（制定个人数据处理规则）
・我们针对个人信息的获取、使用、存储、提供、删除、处置等各个阶段制定了内部规章制度，包括处理方法、负责人、工作人员及其职责。

（组织安全控制措施）
・我们已指定一名负责处理个人数据的行政经理，明确了处理个人数据的员工及其处理的个人数据范围，并建立了在发现任何违反《个人信息保护法》或内部规定的事实或迹象时向行政经理报告的制度。
・关于个人数据的处理，我们会定期进行自我检查，也会请其他部门和外部机构进行审计。

（个人安全管理措施）
・我们会定期对员工进行培训，讲解处理个人数据时需要注意的重要事项。
・有关个人数据保密的事项在工作规章中有所规定。

（物理安全控制措施）
・在处理个人数据的区域，我们管理员工的出入，限制可以携带的设备，并采取措施防止未经授权的人员查看个人数据。
・我们采取措施防止处理个人数据的设备、电子媒体、文件等被盗或丢失，并且我们还采取措施防止在携带此类设备、电子媒体等时（包括在办公室内移动时）个人数据容易被识别。

（技术安全控制措施）
・实施访问控制，以限制所处理人员和个人信息数据库的范围。
・我们已实施一套系统，以保护处理个人数据的信息系统免受未经授权的外部访问或恶意软件的侵害。

第八条：遵守法律法规及改进

在处理个人信息时，我们将遵守有关个人信息保护的法律、法规、通知和其他规定，并将不断改进，以确保个人信息得到妥善处理。

自2018年3月起生效
修订版于2022年7月生效

Element Rule Co., Ltd.
代表董事 金藤正幸

有关个人信息的查询，联系方式（咨询表）请给我。