個人情報保護方針
株式会社SANU(以下、当社)は、様々な業務において取得する顧客等の個人情報と当社従業者の個人情報を適切に管理することが重要な社会的責務であると認識し、個人情報保護方針を定めて、従業者に周知徹底を図り、個人情報の保護に努めます。
個人情報の取得および利用 当社は、事業遂行のために必要な範囲内で利用目的を明確に定め、適切に個人情報の取得、利用及び提供を行います。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
法令等の遵守 当社は、個人情報の取扱いに関する法令、国が定める指針、その他規範を遵守します。
個人情報の安全対策 当社は、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん、漏えい等のリスクに対して合理的な安全対策及び是正措置を講じます。
個人情報の苦情・相談への対応 当社は、個人情報の取扱いに関するご本人からの苦情及び相談に対して遅滞無く対応いたします。
個人情報保護マネジメントシステムの継続的改善 個人情報保護を適切に維持するために、個人情報保護マネジメントシステムを確立し、運用状況について定期的に監査を実施し、継続的な改善に努めます。
個人情報保護方針に関するお問い合わせ窓口 株式会社SANU テクノロジー本部 情報セキュリティ担当information-security@sa-nu.com
制定:2025年7月16日 株式会社SANU 代表取締役 福島弦
プライバシーポリシー(個人情報の取り扱いについて)
株式会社SANU(以下「当社」といいます)は、当社に個人情報を提供されるすべての方の個人情報の取扱いについて、以下のとおりプライバシーポリシーを定めます。尚、個人情報の提供は任意ですが、個人情報を提供いただけなかった場合、当社から本来必要となるご連絡や当社のサービスに係る役務の提供を実施しないことがあります。
このプライバシーポリシーは、日本法に準拠しています。
目次
第1条(個人情報)
第2条(個人情報の利用目的)
第3条(個人情報の管理と保護)
第4条(外部委託)
第5条(保有個人データに関する事項の周知)
第6条(保有個人データに関する開示の請求)
第6条の2(第三者から受領する個人情報の取扱)
第7条(個人情報保護のための管理体制)
第8条(Cookie等の利用について)
第9条(言語)
第1条(個人情報)
「個人情報」とは、個人情報保護法に定める個人情報(生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等(個人識別符号を除きます)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、又は個人識別符号が含まれるもの)をいいます。
第2条(個人情報の利用目的)
当社は、お客様から直接書面に記載された個人情報を取得する場合、その都度、あらかじめ個人情報の利用目的を明示し、本人の同意を得ることを基本といたします。また、その目的の範囲内で利用いたします。
それ以外で個人情報を直接取得する場合、又は間接的に取得する場合は、以下に定める利用目的の範囲内で個人情報を取得し、利用します。
類型1:会員登録・アカウント作成・サービス利用申し込み
対象フォーム:アカウント作成ページ、ユーザープロフィール編集ページ、ビジネスメンバー登録ページ
類型2:宿泊予約
対象フォーム:宿泊予約ページ
類型3:法人向けサービス資料請求・申し込み
対象フォーム:法人プラン資料リクエストページ
類型4a:Co-Owners 資料請求・申込
対象フォーム:Co-Owners情報登録ページ、Co-Owners資料請求ページ、immedio日程調整
類型4b:Owners 資料請求・申込
対象フォーム:Owners資料請求ページ、その他の対面コミュニケーション
類型5:問い合わせ・カスタマーサポート
対象フォーム:コーポレートサイトへの問い合わせ、カスタマーサポートリクエストフォーム、電話
類型6:不動産情報提供
対象フォーム:不動産情報取得ページ、営業担当者による対面の取得
類型7:採用・人材募集、入社手続き
対象フォーム:採用応募ページ、インターン向けアンケート、入社手続きフォーム(SmartHR)
類型8:個人業務受託者(フリーランス・個人事業主)
対象フォーム:書面
類型9:第三者受領
対象:第三者から個人情報を受け取るケース
以上の利用目的以外に利用する場合は、あらためて利用目的をお知らせし、ご承諾を得た上で利用致します。
第3条(個人情報の管理と保護)
当社は、個人情報の管理を個人情報保護方針に従って厳重に行うこととし、以下に掲げる場合を除き、ご本人の同意がない限り、第三者に対しデータを開示・提供しません。また、安全性を考慮し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等のリスクに対する予防並びに是正に関する対策を講じます。
業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
合併、会社分割、営業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合
個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人の場合にあっては、その代表者の氏名について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いた場合
人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意取得が困難な場合
公衆衛生の向上の推進のために特に必要がある場合であって、本人の同意取得が困難な場合
国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令等で認められる場合
SANU 2nd Home for Businessの法人会員が、同法人会員に所属する本サービス利用者による利用状況の閲覧及び管理を行う目的で、お客様の同意を得た上で、当該法人会員に対して、当該目的の達成に必要な範囲で当社の管理システムにおいて個人情報(氏名、住所、電話番号、国籍、性別、愛犬数、車所有状況、世帯構成)を提供する場合
SANU 2nd Home Ownersサービスの購入を検討するお客様(ウェイティングリスト登録者を含みます)から不動産購入にかかる融資の事前審査の実施を目的として、お客様の同意を得た上で、提携金融機関に対して、当該目的の達成に必要な範囲でメールまたは電子ファイル共有・閲覧等の手段で個人情報(氏名、住所、Eメール、電話番号、生年月日、職業、勤務先情報、年収、資産総額、借入状況その他融資審査に必要な情報)を提供する場合
SANU 2nd Home、SANU 2nd Home for Business、SANU 2nd Home Co-Owners、SANU 2nd Home Owners、SANU 2nd Homeトライアル、その他当社サービスを利用する場合であって決済処理および不正利用検知(EMV 3-Dセキュア認証)を行う目的で、お客様の同意を得た上で外国にある第三者に決済システムを通じて以下のとおりお客様の個人情報を提供する場合。
提供する個人情報の項目 氏名、メールアドレス、住所、電話番号、カード情報(カード番号、有効期限、セキュリティコード)、取引情報(金額、日時、IPアドレス、デバイス情報等)
提供の目的
クレジットカード決済処理(カード認証、与信、決済確定)
EMV 3-Dセキュア認証による不正利用検知
提供先 決済代行会社: Stripe, Inc.(米国カリフォルニア州) クレジットカード会社(イシュア、アクワイアラ、国際ブランド): Visa、Mastercard、JCB、American Express、Diners Club 等お客様のご利用カードの発行会社 なお、当社は決済代行会社を将来的に変更する場合があります。変更が生じた場合は、本プライバシーポリシーを改定のうえ公表します。
提供先における個人情報の保護に関する制度 主たる提供先国は米国です。米国には個人情報の保護に関する包括的な連邦法はありませんが、各州法(カリフォルニア州CCPA/CPRA等)および連邦取引委員会(FTC)法第5条の執行により保護が図られています。詳細は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査結果」 をご参照ください。 その他のクレジットカード会社・国際ブランドにおいては、所在国に応じた各国の個人情報保護法制度(EU諸国のGDPR等)が適用されます。
第三者が講ずる個人情報保護のための措置 Stripe, Inc.:PCI DSS Level 1認証の取得、SOC 2 Type II報告書の公表、GDPR・CCPAに対応したプライバシーポリシーの公表、およびOECDプライバシーガイドラインに沿った安全管理措置 クレジットカード会社・国際ブランド:PCI DSSへの準拠および各社のプライバシーポリシーに基づく管理
本人の権利および本対応の限界について お客様は、当社が保有する個人データについて、個人情報保護法に基づく開示、訂正、利用停止、消去等の請求を行うことができます。詳細は本プライバシーポリシー第6条「保有個人データに関する開示等の請求」をご確認ください。ただし、本条に基づき決済代行会社およびクレジットカード会社へ提供した個人情報については、提供後は当該第三者がそれぞれの責任において管理するため、当社が直接訂正、消去その他の処分を行うことはできません。提供先における個人情報の取扱いに関するご請求は、各提供先に対して直接お申し出いただくこととなります。また、提供先のクレジットカード会社等が外国に所在する場合、当社による情報の追跡および対応の範囲は、国内の場合と比較して限定されます。あらかじめご了承ください。 なお、お客様の同意の撤回をご希望される場合、撤回以降の新たな決済処理における外国第三者提供は停止されますが、撤回前に既に提供した情報の取扱いについては、上記のとおり提供先の管理に委ねられます。
第4条(外部委託)
当社は、当社の事業や業務を円滑に進めるために、外部の事業者に業務の全部又は一部を委託する場合があります。その際、当社から業務委託先に対して、第2条の利用目的の達成に必要な範囲で、個人情報を提供することがあります。当社は、当該委託先に対して、個人情報の保護に関する契約を結ぶほか、業務委託先の個人情報管理体制を指導、管理するとともに、個人情報の管理責任を負います。
第5条(保有個人データに関する事項の周知)
当社が保有する個人データに関する事項を以下のとおりお知らせします。
事業者の名称
株式会社SANU
東京都目黒区中目黒3-23-16
代表取締役 福島弦
個人情報の管理者
株式会社SANU テクノロジー本部 情報セキュリティ担当
information-security@sa-nu.com
全ての保有個人データの利用目的 上記「個人情報の利用目的」に記載のとおり
保有個人データの取り扱いに関する質問、苦情、開示請求、訂正、削除等の問い合わせ先
株式会社SANU テクノロジー本部 情報セキュリティ担当
information-security@sa-nu.com
第6条(保有個人データに関する開示の請求)
当社が保有する個人情報については、個人情報保護法に従って、当該個人情報の利用目的の通知、開示、訂正、追加、利用・第三者提供の停止、削除等の請求を受け付けています。開示等のお求めは、第5条 4)に記載の問い合わせ先にお申し出ください。
開示等の求めに関するお手続き
お申し出受付け後、当社「個人情報に関する開示等の請求票」を送付いたします。ご記入いただいた「請求票」と「本人確認書類のコピー」、代理人によるお求めの場合は「代理人であることを確認する書類」を送付ください。
本人確認書類のコピー(運転免許証、パスポート、健康保険証、住民票、年金手帳など)
代理人であることを確認する書類(下記参考。各資料の本籍地情報は都道府県までとし、それ以降の情報は黒塗りなどの処理をしてください)
【未成年者の法定代理人の場合】
代理人ご本人の本人確認書類のコピー(以下のいずれか)
戸籍謄本
住民票(続柄の記載されたもの)
その他法定代理権の確認ができる公的書類
【成年被後見人の法定代理人の場合】
代理人ご本人の本人確認書類のコピー(以下のいずれか)
成年被後見人であることを証明する登記事項証明書
その他法定代理権の確認ができる公的書類
【委任による代理人の場合】
委任状
ご本人の印鑑証明書(3ヶ月以内に発行されたもの)
委任を受けたご本人の本人確認書類のコピー
ご請求については、1回の申請ごとに1,000円を弊社所定の請求書記載の口座にお振り込みください(お振り込み手数料はご請求者にて負担ください。)
第6条の2(第三者から受領する個人情報の取扱)
当社は、オンライントラベルエージェント(楽天トラベル、Booking.com等のオンライン旅行代理店)、業務提携事業者、業務委託先その他の第三者から提供を受けた個人情報についても、第2条に定める利用目的の範囲内で利用し、第3条に定める安全管理措置を講じます。
当該個人情報に関する利用目的の通知、開示、訂正、追加、利用停止、削除その他の請求については、第6条に定める手続きに準じて受け付けます。
ただし、当該個人情報の取得経緯、提供元との契約上の制約、または技術上の理由により、当社が請求の全部または一部に応じることができない場合があります。その場合、当社は請求者に対してその旨および理由を遅滞なく通知します。なお、提供元である第三者に対する個人情報の取扱いに関するご請求については、当該第三者に直接お申し出いただく必要があります。
第7条(個人情報保護のための管理体制)
当社は、個人情報保護方針の遵守を管理し、個人情報の安全管理措置等を継続的に改善します。
組織的安全管理措置 個人情報の取扱いに関する責任者を定め、報告連絡体制や、取り扱い方法を管理しています。個人情報の取扱状況について定期的な点検及び監査を実施しています。
人的安全管理措置 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。個人データについての秘密保持に関する事項を就業規則などに盛り込んでいます。
物理的安全管理措置 入退出管理や持ち込む機器等の制限を実施し、あわせ権限を有しない者による閲覧などを防止する手段を講じています。個人情報を取扱う機器や書類等の盗難又は紛失等を防止する措置を講じています。
技術的安全管理措置 個人情報データベース等へのアクセス者の認証ルール・権限を明確化し、必要最低限に設定しています。個人データを取り扱うシステムや、関連機器に導入するセキュリティ対策ソフトを最新の状態を保持しています。
第8条(Cookie等の利用について)
Cookie等の概要と利用目的
当社が運営するウェブサイトおよびサービス(以下、総称して「当社サイト」といいます)では、お客様の利便性の向上、利用状況の分析、およびお客様に適した広告配信等のために、Cookie(クッキー)、ウェブビーコン、広告識別子(IDFA/AAID)その他の類似技術(以下、総称して「Cookie等」といいます)を利用しています。Cookie等を通じて、当社はお客様のコンピュータやスマートフォン等の端末情報、ブラウザ情報、IPアドレス、当社サイトの閲覧履歴・利用履歴といった情報を取得することがあります。これらの情報には、それ単体でお客様個人を直接識別できる情報は含まれておりませんが、当社は、これらの情報をお客様の個人情報と紐付けて、以下の目的で利用することがあります。
お客様のサービス利用状況(アクセス状況、トラフィック、ルーティング等)を分析し、サービスの品質向上および改善に役立てるため。
当社サイトにおけるログイン状態の維持や、入力補助など、お客様の利便性を向上させるため。
お客様の興味や関心に合わせたコンテンツを当社サイト内で表示するため。
当社および第三者事業者の広告について、お客様の興味や関心に合わせたパーソナライズ広告を配信するため。(リターゲティング機能や、Facebook、Google等が提供するオーディエンス機能の利用を含みます。)
利用する主な外部サービス
当社は、上記目的の達成のため、以下の第三者が提供するサービス(以下「外部サービス」といいます)を利用しています。これらの外部サービスを提供する事業者に対し、Cookie等によって取得した情報を提供することがあります。各事業者のプライバシーポリシーや、Cookie等の利用を無効化(オプトアウト)する方法については、以下の各社のウェブサイトをご確認ください。
Cookie等の無効化について お客様は、ご自身のブラウザの設定を変更することにより、Cookie等の機能を無効にすることができます。ただし、その結果、当社サイトの一部の機能がご利用いただけなくなる場合がありますので、あらかじめご了承ください。Cookie等の設定変更の方法については、各ブラウザの提供元へお問い合わせください。
第9条(言語)
プライバシーポリシーの言語は日本語とし、日本語以外の言語による翻訳版が作成される場合で日本語版と翻訳版との間に齟齬又は矛盾があるときは、常に日本語版が優先するものとします。
制定・改定履歴
2021年4月14日 制定
2025年7月15日 改定
2025年11月17日 改定
2026年4月8日 改定
2026年6月19日 改定