別紙2

個人情報の取得と利用

（1）【利用目的】

当社は、ご本人から書面などで直接お預かりする個人情報についてはお預かりする際に利用目的を明示し、同意をいただいた利用目的の範囲内で個人情報を利用させていただきます。それ以外の方法で取得した個人情報についても、別途公表する利用目的の範囲内でのみ利用させていただきます。

（2）【ご提供の任意性】

当社がお客様などご本人に個人情報の提供をお願いした場合、ご本人から当社への個人情報の提供は任意です。ただしご提供いただけない情報の種類によって、当社からのサービスの一部又は全部をご提供できない場合があります。

（3）【自動取得する情報】

当社は、当社施設の安全管理のため、監視カメラを設置しています。また当社のウェブサイトでは、当社自身のウェブサイトの評価のため、アクセスログを記録しています。なおクッキーは使用しておりません。いずれの自動取得情報も当社の情報セキュリティ関連規定に従い、適切に管理いたします。

（4）【利用および第三者への提供】

当社は、以下のいずれかの場合を除いて、個人情報を利用目的の達成に必要な範囲を超えて利用したり第三者に提供したりいたしません。

• ・本人の同意がある場合。なお第三者に提供する場合には原則として、機密保持、再提供の禁止、お客様からのお申し出により利用を停止することを契約の条件といたします。
• ・法令等により開示を求められた場合
• ・本人又は公衆の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
• ・公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
• ・国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

特定個人情報に関しては、ご本人の同意がある場合でも、法令に定められた場合を除いては第三者に提供することはありません。

（5）【委託】

当社は、業務を円滑に進めるために、外部業者に個人情報の一部または全部の処理を委託することがあります。（この場合、安全管理対策の充実した委託先を選定し、かつ安全管理対策を契約において義務付けます）

EXHIBIT 2
The acquisition and use of personal information

（1）Purpose of use

The Company shall clearly indicate to a person himself/herself the purpose of use of his/her personal information before directly acquiring it for him/her and use it within the scope of his/her consent.
The Company shall use personal information acquired in other way within the scope of the purpose of use published separately.

（2）Volunteer information

When the Company asks you to provide it with your personal information, your provision of such information is voluntary. However, depending on the type of information you do not provide, the Company may not be able to provide you with all or part of our services.

（3）Information to be acquired automatically

The Company have installed surveillance cameras to manage the safety of the Company’s facilities. The Company also records access logs on our website for the purpose of evaluating our own website. The Company, however, do not use cookies. The Company shall manage all automatically acquired information appropriately in accordance with our information security rules.

（4）Use and Provision to a third party

The Company shall not use personal information beyond the extent necessary to achieve the purpose of use or provide it to a third party, except in any of the following cases:

• – when there is consent of disclosure of it and/or provision to a third party from a person himself/herself, before provision of it to the third party, the Company will impose said third party the conditions that said third party shall maintain confidentiality, prohibit the provision of it to other third party, and discontinue the use of it upon the request of him/her,
• – when disclosure and/or provision of it is required by laws and regulations,
• – when it is necessary to protect life, body, or property of a person himself/herself or the public, and it is difficult to obtain the consent from him/her,
• – when it is particularly necessary to improve public health or promote the sound growth of children, and it is difficult to obtain the consent from a person himself/herself,
• – when it is necessary to cooperate with a national agency, a local government, or a person or organization entrusted by either of the foregoing in executing affairs prescribed by laws and regulations, and obtaining the consent of the individual is likely to impede the execution of such affairs.

With regard to Specific Personal Information (as defined in the My Number Act), even though acquiring the consent from a person himself/herself, the Company shall not provide such information to a third party, except as required by law.

（5）Outsourcing

The Company may outsource the whole or all of the processing of personal information held by the Company to an external contractor for the purpose of the smooth operation of the Company business. In this case, the Company shall select a contractor with excellent security management measures and require the contractor to take security management measures.