プライバシーポリシー

🔒

お客様の個人情報保護に関する当社の取り組みについて

1. 基本方針

当社は、お客様の個人情報の重要性を認識し、個人情報の保護に関する法律、 その他の関連法令および規範を遵守し、お客様の個人情報を適切に取り扱います。 当社は、お客様に安心してサービスをご利用いただけるよう、 個人情報の適切な管理と保護に努めております。

このプライバシーポリシーは、当社がお客様から取得する個人情報の種類、 利用目的、第三者への提供、管理方法等について説明するものです。 サービスをご利用いただく前に、必ずお読みいただき、ご理解いただきますようお願いいたします。

2. 収集する個人情報

当社では、以下の個人情報を収集する場合があります:

2.1 基本情報

  • 氏名(フリガナを含む)
  • 性別
  • 生年月日
  • 国籍
  • 職業
  • 趣味・興味のあるジャンル

2.2 連絡先情報

  • 郵便番号
  • 住所
  • 電話番号
  • メールアドレス
  • SNSアカウント情報

2.3 取引情報

  • 注文履歴
  • 決済情報(クレジットカード情報等)
  • 配送先情報
  • 返品・交換履歴
  • 問い合わせ内容

2.4 技術情報

  • IPアドレス
  • ブラウザ情報
  • OSの種類
  • アクセス履歴
  • Cookie情報
  • デバイス情報

2.5 その他の情報

  • アンケート回答内容
  • レビュー・評価
  • カスタマーサポートとの通話録音
  • イベント参加履歴
  • 写真・動画(イベント等で撮影されたもの)

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用いたします:

3.1 サービス提供

  • 商品の販売・配送
  • 決済処理
  • アフターサービス
  • カスタマーサポート
  • 会員サービスの提供
  • ポイントサービスの運営

3.2 マーケティング

  • 新商品・サービスの案内
  • キャンペーン・セール情報の配信
  • イベント・展示会の案内
  • パーソナライズされた商品推薦
  • ダイレクトメール・電子メールの送信

3.3 サービス改善

  • 顧客満足度調査
  • 商品・サービスの改善
  • 新商品・サービスの開発
  • 市場調査・分析
  • 統計データの作成

3.4 管理・運営

  • 本人確認
  • 不正利用の防止
  • セキュリティ対策
  • 法令遵守
  • 内部管理

4. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません:

4.1 同意をいただいた場合

お客様から明示的な同意をいただいた場合に限り、指定された第三者に個人情報を提供いたします。

  • キャンペーン・プレゼント企画の協力会社
  • コラボレーション企画の相手方
  • お客様が希望されるサービス提供者

4.2 法令に基づく場合

法令に基づく場合や、司法機関・行政機関からの法的な要請があった場合:

  • 捜査機関からの要請
  • 裁判所からの命令
  • 税務当局からの要請
  • その他法令で認められた場合

4.3 業務委託

サービス提供のため、以下の業務を委託する場合があります:

  • 配送業務
  • 決済処理業務
  • システム保守・運用
  • コールセンター業務
  • マーケティング業務

※委託先には適切な監督を行い、機密保持契約を締結します。

4.4 事業承継

合併、事業譲渡、その他の事業承継が行われる場合、 承継先に個人情報を提供することがあります。 この場合、事前に通知し、必要に応じて同意を求めます。

5. 個人情報の保管・管理

当社は、お客様の個人情報を以下の方法で適切に保管・管理いたします:

5.1 技術的安全管理措置

  • SSL/TLS暗号化通信の使用
  • ファイアウォールによる不正アクセス防止
  • ウイルス対策ソフトの導入
  • データベースの暗号化
  • 定期的なセキュリティ診断
  • 侵入検知システムの導入

5.2 物理的安全管理措置

  • サーバー室への入退室管理
  • 監視カメラによる24時間監視
  • 生体認証による入室制限
  • 書類の施錠管理
  • 廃棄時の適切な処理

5.3 人的安全管理措置

  • 従業員への個人情報保護教育
  • 機密保持契約の締結
  • アクセス権限の適切な管理
  • 定期的な監査・点検
  • 違反時の処罰規定

5.4 組織的安全管理措置

  • 個人情報保護責任者の設置
  • 個人情報保護規程の策定
  • 事故発生時の対応手順
  • 定期的な見直し・改善
  • 外部専門機関による監査

6. 個人情報の保存期間

個人情報の保存期間は、利用目的に応じて以下の通り設定しています:

会員情報

会員登録から退会後3年間、または最終取引から5年間のいずれか長い期間

取引情報

取引完了から7年間(法令により保存が義務付けられている期間)

問い合わせ情報

問い合わせ対応完了から3年間

マーケティング情報

同意撤回または配信停止から1年間

アクセスログ

アクセス日から6ヶ月間

7. お客様の権利

お客様は、ご自身の個人情報について以下の権利を有します:

7.1 開示請求権

当社が保有するお客様の個人情報について、その内容の開示を求める権利があります。

  • 保有する個人情報の種類
  • 利用目的
  • 第三者提供の有無
  • 保存期間

7.2 訂正・削除請求権

保有する個人情報が事実と異なる場合、訂正・削除を求める権利があります。

  • 登録情報の訂正
  • 不要になった情報の削除
  • 誤った情報の修正

7.3 利用停止請求権

個人情報の利用や第三者提供の停止を求める権利があります。

  • マーケティング目的での利用停止
  • 第三者提供の停止
  • 特定の処理の停止

7.4 データポータビリティ権

お客様が提供した個人情報について、構造化された形式でのデータ移行を求める権利があります。

  • CSV形式でのデータ提供
  • JSON形式でのデータ提供
  • 他サービスへの移行支援

8. 未成年者の個人情報

当社は、未成年者の個人情報保護に特別な配慮を行っています:

8.1 年齢制限

  • 16歳未満の方は保護者の同意が必要
  • 13歳未満の方は会員登録をお断りする場合があります
  • 年齢確認のため、生年月日の入力が必要

8.2 保護者の同意

  • 保護者の同意書の提出
  • 保護者への確認連絡
  • 同意撤回の権利

8.3 特別な配慮

  • 年齢に適した商品の推薦
  • 有害コンテンツの制限
  • 保護者への定期的な報告

9. 国際的なデータ移転

当社は、サービス提供のため、お客様の個人情報を日本国外に移転する場合があります:

9.1 移転先国・地域

  • アメリカ合衆国(クラウドサービス)
  • 欧州連合(EU)諸国(分析サービス)
  • シンガポール(データセンター)
  • その他、十分な保護措置を講じた国・地域

9.2 保護措置

  • 十分性認定を受けた国・地域への移転
  • 標準契約条項(SCC)の利用
  • 拘束的企業準則(BCR)の適用
  • 認定を受けた認証制度の利用

9.3 移転の目的

  • グローバルなサービス提供
  • システムの保守・運用
  • データ分析・改善
  • セキュリティ対策

10. データ侵害への対応

万が一、個人情報の漏洩等のデータ侵害が発生した場合、以下の対応を行います:

10.1 初期対応

  • 侵害の発見・確認
  • 被害範囲の特定
  • システムの緊急停止
  • 証拠の保全
  • 関係部署への連絡

10.2 調査・対策

  • 原因の調査・分析
  • 被害状況の詳細把握
  • 再発防止策の検討
  • システムの修復
  • 外部専門機関との連携

10.3 報告・通知

  • 個人情報保護委員会への報告
  • 影響を受けるお客様への通知
  • ウェブサイトでの公表
  • 報道機関への発表
  • 関係機関への連絡

10.4 事後対応

  • 被害者への補償
  • システムの改善
  • 再発防止策の実施
  • 従業員への再教育
  • 監査体制の強化

11. プライバシーバイデザイン

当社は、プライバシーバイデザインの原則に基づいて、システムやサービスを設計しています:

事前的・予防的

問題が発生する前に、予防的な措置を講じます。

デフォルトでプライバシー保護

最初からプライバシーを保護する設定になっています。

設計に組み込まれたプライバシー

システム設計の段階からプライバシー保護を考慮しています。

透明性の確保

プライバシーポリシーの分かりやすい説明と定期的な更新。

12. 自動化された意思決定

当社では、以下のような自動化された処理を行う場合があります:

12.1 自動化処理の例

  • 信用審査(クレジット決済時)
  • 不正検知(異常な取引パターン)
  • 商品推薦(AIによるレコメンド)
  • 価格設定(動的プライシング)
  • スパム検知(問い合わせ内容の自動分類)

12.2 お客様の権利

  • 自動化処理の説明を求める権利
  • 人間による判断を求める権利
  • 決定に対する異議申立ての権利
  • 自動化処理の停止を求める権利

12.3 保護措置

  • アルゴリズムの定期的な見直し
  • バイアスの検出と修正
  • 人間による最終確認
  • 透明性の確保

13. 個人情報影響評価(PIA)

当社は、個人情報の処理がお客様のプライバシーに与える影響を評価し、適切な対策を講じています:

評価の実施

新しいサービスやシステムの導入時に、プライバシーへの影響を事前に評価します。

リスクの特定

個人情報の処理に伴うリスクを特定し、対策を検討します。

継続的な見直し

定期的に評価を見直し、必要に応じて改善措置を講じます。

14. ポリシーの更新

このプライバシーポリシーは、法律の改正、事業の変更、 技術の進歩等に応じて更新される場合があります。 重要な変更がある場合は、事前に通知いたします。

14.1 更新の通知方法

  • ウェブサイトでの告知
  • メール通知(重要な変更の場合)
  • アプリ内通知
  • 郵送による通知(必要な場合)

14.2 同意の取得

重要な変更については、お客様の同意を改めて取得する場合があります。 同意いただけない場合は、該当するサービスの利用を停止させていただく場合があります。

15. 最後に

当社は、お客様の個人情報を適切に保護し、 安心してサービスをご利用いただけるよう努めております。 プライバシーポリシーについてご不明な点がございましたら、 お気軽にお問い合わせください。

お客様のプライバシーと信頼を第一に考え、 今後も継続的な改善に取り組んでまいります。

🔒 Privacy Policy 🔒

最終更新日:2024年7月8日
次回更新予定:2024年12月31日

ホームに戻る