本社は、次の目的のために個人情報を処理します。処理されている個人情報は、以下の目的以外には使用されず、利用目的が変更される場合は、「個人情報保護法」第18条に基づき、別途同意を得るなど必要な措置を講じる予定です。
① ウェブサイトの会員登録と管理
会員登録の意思確認、会員限定サービスの提供に伴う本人確認・認証、会員資格の維持・管理、サービスの不正利用防止、14歳未満の児童の個人情報の処理時に法定代理人の同意の確認、各種通知・連絡、苦情処理などの目的で個人情報を処理します。
② 商品またはサービスの提供
商品の配送、サービスの提供、契約書・請求書の送付、コンテンツの提供、カスタマイズされたサービスの提供、本人確認、年齢確認、料金の支払い・精算、債権回収などの目的で個人情報を処理します。
③ マーケティングおよび広告への利用
新しいサービス(製品)の開発やカスタマイズされたサービスの提供、イベントや広告情報の提供や参加機会の提供、サービスの有効性の確認、アクセス
当社は、以下の個人情報項目を処理しています。
| 区分 | 保有理由 | 利用期間 (保有期間) |
|---|---|---|
| 導入お問い合わせ | 導入問合せ受付及びサービス提供 | 問い合わせ処理後1年 |
| 技術/サポートに関するお問い合わせ | 技術/サポートお問い合わせ受付およびサービス提供 | 問い合わせ処理後1年 |
| 提携お問い合わせ | アフィリエイト問い合わせ受付・サービス提供 | 問い合わせ処理後1年 |
| 採用問い合わせ | 採用問合せ受付及びサービス提供 | 問い合わせ処理後1年 |
※ これと関連して法令上特別な規定がある場合は、その法令上の規定に従って保管されます。
| 個人情報の分類 | 時効 | 保管期間 |
|---|---|---|
| 契約や申込の解約などに関する記録 | 電子商取引等における消費者保護に関する法律 | 5年 |
| 支払いや商品の供給に関する記録 | 5年 | |
| 支払いや商品の供給に関する記録 | 3年 | |
| 表示や広告に関する記録 | 6ヶ月 | |
| 税法で定められたすべての取引に関する書類および証拠資料 | 基本国税法, 法人税法 | 5年 |
| 電子的な金融取引の記録 | 電子金融取引に関する法律 | 5年 |
| 本人確認に関する記録 | 情報通信ネットワーク利用の促進及び情報保護に関する法律 | 6ヶ月 |
| 6ヶ月 | 通信の秘密保護に関する法律 | 3ヶ月 |
1. クラウドサービスを利用します。
| 受信者 | 提供される項目 | 利用目的 | 保持および利用期間 |
|---|---|---|---|
| AWS (クラウドプロバイダー) |
電子メール、携帯電話番号、ログインID、生年月日、氏名、 クレジットカード情報、銀行口座情報、サービス利用記録、アクセスログ、クッキー、 アクセスIP情報、支払い記録、申し込み経路、お客様の同意により提供された個人情報 | お客様のサービス利用期間 |
2. イベントの景品を送付する
| 受信者 | 提供される項目 | 利用目的 | 保持および利用期間 |
|---|---|---|---|
| AWS (クラウドプロバイダー) |
携帯電話番号、お客様の同意により提供された個人情報 | 商品の配送、テキストメッセージの送信、他のサービスに関連する相談業務 | 利用目的達成まで |
① 会社は、円滑な個人情報処理のために、以下の個人情報処理業務を委託します。
| 受信者 | 委託業務の内容 | 委託期間 |
|---|---|---|
| AWS | 商品の購入と支払い、商品の配送または請求書の送付、身元確認(金融取引、金融サービス)、料金の徴収、会員サービスの利用に応じた身元確認、苦情処理などの顧客対応、通知の配布、新しいサービス(製品)の開発、カスタマイズされたサービスの提供、イベントや広告情報の提供と参加機会の提供、その他サービスに関連する相談業務 | ユーザーのサービス利用期間または紛争処理期間 |
ユーザーのサービス利用期間または紛争処理期間
③ 委託業務の内容や委託先が変更された場合は、遅延なくこの個人情報処理方針を通じて開示いたします。
① 会社は、個人情報の保持期間の満了や処理目的の達成など、個人情報が不要になった場合には、遅延なく個人情報を廃棄します。
② 情報主体との合意による個人情報の保持期間が経過した場合や、個人情報の処理目的が達成された場合でも、本ガイドラインの第3条第3項に基づき関連する法令により個人情報を保持する必要がある場合には、個人情報は別のデータベース(DB)に移動するか、異なる保存場所に保管されます。
③ 第2項 個人情報は、法律による要求を除き、保持される目的以外の目的には使用されません。
④ 個人情報の廃棄の手続きと方法は以下の通りです。
会社は、以下の措置を講じて個人情報の安全を確保します。
① 定期的な自己監査
個人情報の取り扱いに関する安定性を確保するために、定期的な自己監査(1四半期ごと)を実施しています。
② 個人情報を取り扱うスタッフの最小化と教育
個人情報を取り扱う従業員を指定し、個人情報を取り扱う担当者に限定することで、個人情報を管理するための措置を実施しています。個人情報を取り扱うスタッフの数を最小限に抑えることにより、個人情報を取り扱うスタッフの数を最小化しています。
③ 内部管理計画の策定と実施
個人情報の安全な取り扱いのために、内部管理計画を策定し実施しています。
④ ハッキングに対する技術的な対策
会社は、ハッキングやコンピュータウイルスによる個人情報の漏洩や損害を防ぐため、セキュリティプログラムを導入し、定期的に更新と検査を行います。 また、個人情報の処理システムを外部からのアクセスが制御されるエリアに設置し、技術的・物理的にモニタリングを行い、不正なアクセスを個人情報の処理システムからブロックします。
⑤ 個人情報の暗号化
ユーザーの個人情報のうち、パスワードは暗号化されて保存され、ユーザーのみが知ることができるように管理されます。重要なデータはファイルや送信データを暗号化します。 ファイルのロックなどの別個のセキュリティ機能も使用されます。
⑥ アクセス記録の保存と改竄防止
個人情報処理システムへのアクセス記録は少なくとも6ヶ月間保存・管理され、アクセス記録の改竄、改変、盗難、紛失を防止するためにセキュリティ機能が使用されます。
⑦ 個人情報へのアクセス制限
個人情報を取り扱うデータベースシステムへのアクセスを付与、変更、取消することによって、個人情報へのアクセスを制御するための必要な措置が取られています。 外部からの不正アクセスを制御するために、侵入防止システムを使用しています。
⑧ 文書のセキュリティのためにロッキングデバイスを使用
個人情報を含む文書や補助的な保存メディアは、ロックのかかった安全な場所に保管されます。
⑨ 不正な者へのアクセス制御
個人情報を保管するために、別個の物理的な保管場所を設け、それに対してアクセス制御手続きを確立し運用しています。
| 個人情報保護管理者 | Personal Information Protection Officer | ||
|---|---|---|---|
| 名前 | Jin-woo Seo | 名前 | Sung-wong Jo |
| 役職 | 最高経営責任者 | 所属部署 | 業務 |
| 電話番号 | 02-3486-5896 | 電話番号 | 02-3486-5896 |
| Eメール | cloudsup@clunix.com | Eメール | cloudsup@clunix.com |
② 情報主体は、会社のサービス(または業務)の利用中に発生した個人情報保護に関する問い合わせ、苦情処理、損害救済等について、個人情報保護管理者および個人情報保護担当者および担当部署に対して問い合わせることができます。会社は情報主体からの問い合わせに対して、遅滞なく応答し処理します。
情報主体は、個人情報保護法第35条に基づき、以下の部署に対して個人情報の閲覧を請求することができます。会社は、情報主体の個人情報アクセス請求を迅速に処理するために最善の努力をします
| 個人情報の閲覧請求の受付・処理部署 | |
|---|---|
| 名前 | Jin-woo Seo |
| 所属部署 | 業務 |
| 電話番号 | 02-3486-5896 |
| Eメール | cloudsup@clunix.com |
情報主体は、個人情報の侵害から救済を受けるために、個人情報紛争調停委員会および韓国インターネット・セキュリティ機構の個人情報侵害報告センターに対して紛争解決や相談を申し込むことができます。
現行の個人情報処理方針の内容に追加、削除、または変更がある場合、その変更は最低でも変更の7日前に通知されます。ただし、個人情報の収集や利用、第三者への提供など、ユーザーの権利に重大な変更がある場合は、最低でも変更の30日前に通知されます。
○ この個人情報保護方針は、2021年4月26日から有効です。