本社は、次の目的のために個人情報を処理します。処理されている個人情報は、以下の目的以外には使用されず、利用目的が変更される場合は、「個人情報保護法」第18条に基づき、別途同意を得るなど必要な措置を講じる予定です。
① ウェブサイトの会員登録と管理
会員登録の意思確認、会員限定サービスの提供に伴う本人確認・認証、会員資格の維持・管理、サービスの不正利用防止、14歳未満の児童の個人情報の処理時に法定代理人の同意の確認、各種通知・連絡、苦情処理などの目的で個人情報を処理します。
② 商品またはサービスの提供
商品の配送、サービスの提供、契約書・請求書の送付、コンテンツの提供、カスタマイズされたサービスの提供、本人確認、年齢確認、料金の支払い・精算、債権回収などの目的で個人情報を処理します。
③ マーケティングおよび広告への利用
新しいサービス(製品)の開発やカスタマイズされたサービスの提供、イベントや広告情報の提供や参加機会の提供、サービスの有効性の確認、アクセス
当社は、以下の個人情報項目を処理しています。
- ① 問い合わせサービスの提供
必須項目:氏名、メールアドレス、会社/所属名、部署名 - ② マーケティングおよび広告への利用
必須項目:氏名、メールアドレス、会社/所属名、部署名
- ① 当社は、法令に基づく個人情報の保有・利用期間または個人情報の収集時にデータ主体から同意を得た期間内で個人情報を処理・保有します。
- ② 個人情報の処理および保有期間は、データ主体から個人情報を収集時に同意を得た場合の以下のとおりです。
| 区分 | 保有理由 | 利用期間 (保有期間) |
|---|---|---|
| 導入お問い合わせ | 導入問合せ受付及びサービス提供 | 問い合わせ処理後1年 |
| 技術/サポートに関するお問い合わせ | 技術/サポートお問い合わせ受付およびサービス提供 | 問い合わせ処理後1年 |
| 提携お問い合わせ | アフィリエイト問い合わせ受付・サービス提供 | 問い合わせ処理後1年 |
| 採用問い合わせ | 採用問合せ受付及びサービス提供 | 問い合わせ処理後1年 |
※ これと関連して法令上特別な規定がある場合は、その法令上の規定に従って保管されます。
- ③ 関連法令により保有する個人情報及び保有期間は次のとおりです。
| 個人情報の分類 | 時効 | 保管期間 |
|---|---|---|
| 契約や申込の解約などに関する記録 | 電子商取引等における消費者保護に関する法律 | 5年 |
| 支払いや商品の供給に関する記録 | 5年 | |
| 支払いや商品の供給に関する記録 | 3年 | |
| 表示や広告に関する記録 | 6ヶ月 | |
| 税法で定められたすべての取引に関する書類および証拠資料 | 基本国税法, 法人税法 | 5年 |
| 電子的な金融取引の記録 | 電子金融取引に関する法律 | 5年 |
| 本人確認に関する記録 | 情報通信ネットワーク利用の促進及び情報保護に関する法律 | 6ヶ月 |
| 6ヶ月 | 通信の秘密保護に関する法律 | 3ヶ月 |
- ① 会社は、個人情報の処理を第1条(個人情報の処理の目的)で指定された範囲内でのみ行い、情報主体の同意や法律の特別な規定など、「個人情報保護法」の第17条および第18条に該当する場合に限り、第三者に個人情報を提供します。
- ② お客様の事前の同意に基づき、会社は以下のように第三者に個人情報を提供します。
1. クラウドサービスを利用します。
| 受信者 | 提供される項目 | 利用目的 | 保持および利用期間 |
|---|---|---|---|
| AWS (クラウドプロバイダー) |
電子メール、携帯電話番号、ログインID、生年月日、氏名、 クレジットカード情報、銀行口座情報、サービス利用記録、アクセスログ、クッキー、 アクセスIP情報、支払い記録、申し込み経路、お客様の同意により提供された個人情報 | お客様のサービス利用期間 |
2. イベントの景品を送付する
| 受信者 | 提供される項目 | 利用目的 | 保持および利用期間 |
|---|---|---|---|
| AWS (クラウドプロバイダー) |
携帯電話番号、お客様の同意により提供された個人情報 | 商品の配送、テキストメッセージの送信、他のサービスに関連する相談業務 | 利用目的達成まで |
① 会社は、円滑な個人情報処理のために、以下の個人情報処理業務を委託します。
| 受信者 | 委託業務の内容 | 委託期間 |
|---|---|---|
| AWS | 商品の購入と支払い、商品の配送または請求書の送付、身元確認(金融取引、金融サービス)、料金の徴収、会員サービスの利用に応じた身元確認、苦情処理などの顧客対応、通知の配布、新しいサービス(製品)の開発、カスタマイズされたサービスの提供、イベントや広告情報の提供と参加機会の提供、その他サービスに関連する相談業務 | ユーザーのサービス利用期間または紛争処理期間 |
ユーザーのサービス利用期間または紛争処理期間
③ 委託業務の内容や委託先が変更された場合は、遅延なくこの個人情報処理方針を通じて開示いたします。
- ① 情報主体は、いつでも会社に対して、個人情報の閲覧、訂正、削除、処理の一時停止を含む権利を行使することができます。
- ② 第1項に基づく権利の行使は、個人情報保護法の施行規則第41条第1項に従い、書面、電子メール、ファックス(FAX)で行うことができます。会社は遅延なく対応します。
- ③
- 第1項に基づく権利の行使は、情報主体の法定代理人や委任された者などの代理人を通じて行うことができます。 この場合、「個人情報の取扱い方法に関する公示(第2020-7号)」の附則第11号に基づき、委任状を提出する必要があります。
- ④ 情報主体の個人情報の閲覧および処理の一時停止に対する要求は、「個人情報保護法」の第35条第4項および第37条第2項に従い制限される場合があります。
- ⑤ 個人情報の訂正や削除の要求の場合、要求された個人情報の訂正や削除が他の法令で収集対象として明示されている場合、個人情報の訂正や削除の要求は行えません。
- ⑥ 会社は、情報主体の権利に基づいてアクセス、訂正、削除、または処理の一時停止の要求を行った人物が情報主体自身または情報主体の正当な代理人であるかどうかを確認します。
① 会社は、個人情報の保持期間の満了や処理目的の達成など、個人情報が不要になった場合には、遅延なく個人情報を廃棄します。
② 情報主体との合意による個人情報の保持期間が経過した場合や、個人情報の処理目的が達成された場合でも、本ガイドラインの第3条第3項に基づき関連する法令により個人情報を保持する必要がある場合には、個人情報は別のデータベース(DB)に移動するか、異なる保存場所に保管されます。
③ 第2項 個人情報は、法律による要求を除き、保持される目的以外の目的には使用されません。
④ 個人情報の廃棄の手続きと方法は以下の通りです。
- 1. 廃棄手続き
会社は、廃棄の理由が生じた個人情報を選択し、会社の個人情報保護担当者の承認を得て、個人情報を廃棄します。 - 2. 廃棄方法
電子ファイル形式の情報については、再現ができない技術的な方法を使用して廃棄します。 紙に印刷された個人情報については、シュレッダーによる断裁または焼却によって廃棄されます。
会社は、以下の措置を講じて個人情報の安全を確保します。
① 定期的な自己監査
個人情報の取り扱いに関する安定性を確保するために、定期的な自己監査(1四半期ごと)を実施しています。
② 個人情報を取り扱うスタッフの最小化と教育
個人情報を取り扱う従業員を指定し、個人情報を取り扱う担当者に限定することで、個人情報を管理するための措置を実施しています。個人情報を取り扱うスタッフの数を最小限に抑えることにより、個人情報を取り扱うスタッフの数を最小化しています。
③ 内部管理計画の策定と実施
個人情報の安全な取り扱いのために、内部管理計画を策定し実施しています。
④ ハッキングに対する技術的な対策
会社は、ハッキングやコンピュータウイルスによる個人情報の漏洩や損害を防ぐため、セキュリティプログラムを導入し、定期的に更新と検査を行います。 また、個人情報の処理システムを外部からのアクセスが制御されるエリアに設置し、技術的・物理的にモニタリングを行い、不正なアクセスを個人情報の処理システムからブロックします。
⑤ 個人情報の暗号化
ユーザーの個人情報のうち、パスワードは暗号化されて保存され、ユーザーのみが知ることができるように管理されます。重要なデータはファイルや送信データを暗号化します。 ファイルのロックなどの別個のセキュリティ機能も使用されます。
⑥ アクセス記録の保存と改竄防止
個人情報処理システムへのアクセス記録は少なくとも6ヶ月間保存・管理され、アクセス記録の改竄、改変、盗難、紛失を防止するためにセキュリティ機能が使用されます。
⑦ 個人情報へのアクセス制限
個人情報を取り扱うデータベースシステムへのアクセスを付与、変更、取消することによって、個人情報へのアクセスを制御するための必要な措置が取られています。 外部からの不正アクセスを制御するために、侵入防止システムを使用しています。
⑧ 文書のセキュリティのためにロッキングデバイスを使用
個人情報を含む文書や補助的な保存メディアは、ロックのかかった安全な場所に保管されます。
⑨ 不正な者へのアクセス制御
個人情報を保管するために、別個の物理的な保管場所を設け、それに対してアクセス制御手続きを確立し運用しています。
- ① 会社は、ユーザーに対して個別化されたサービスを提供するために、時折ユーザー情報を保存し取得する「クッキー」を使用しています。
- ② クッキーは、ウェブサイトの運営に使用されるサーバー(http)がユーザーのコンピューターのブラウザに送信する少量の情報であり、時にはユーザーのPCコンピューターのハードディスクに保存されます。
1. クッキーの使用目的:ユーザーが訪れた各サービスやウェブサイトの訪問タイプや利用状況、人気のある検索キーワード、安全なアクセスなどを識別し、ユーザーに最適化された情報を提供するために使用されます。
2. クッキーの設置/運用と拒否:ウェブブラウザの上部にあるツール>インターネットオプション>個人情報メニューでオプションを設定することにより、クッキーの保存を拒否することができます。
3. クッキーの保存を拒否すると、カスタマイズされたサービスの利用に困難を生じる場合があります。
- ① 会社は、個人情報処理全般の取り扱い、および個人情報処理に関連する情報主体からの苦情や損害救済に対する責任を負います。
個人情報保護管理者および個人情報保護担当者は、以下の通り指定されています。
| 個人情報保護管理者 | Personal Information Protection Officer | ||
|---|---|---|---|
| 名前 | Jin-woo Seo | 名前 | Sung-wong Jo |
| 役職 | 最高経営責任者 | 所属部署 | 業務 |
| 電話番号 | 02-3486-5896 | 電話番号 | 02-3486-5896 |
| Eメール | cloudsup@clunix.com | Eメール | cloudsup@clunix.com |
② 情報主体は、会社のサービス(または業務)の利用中に発生した個人情報保護に関する問い合わせ、苦情処理、損害救済等について、個人情報保護管理者および個人情報保護担当者および担当部署に対して問い合わせることができます。会社は情報主体からの問い合わせに対して、遅滞なく応答し処理します。
情報主体は、個人情報保護法第35条に基づき、以下の部署に対して個人情報の閲覧を請求することができます。会社は、情報主体の個人情報アクセス請求を迅速に処理するために最善の努力をします
| 個人情報の閲覧請求の受付・処理部署 | |
|---|---|
| 名前 | Jin-woo Seo |
| 所属部署 | 業務 |
| 電話番号 | 02-3486-5896 |
| Eメール | cloudsup@clunix.com |
情報主体は、個人情報の侵害から救済を受けるために、個人情報紛争調停委員会および韓国インターネット・セキュリティ機構の個人情報侵害報告センターに対して紛争解決や相談を申し込むことができます。
- また、他の個人情報侵害の報告や相談については、以下の組織に連絡してください。
1. 個人情報紛争調停委員会:(市外局番なし)1833-6972(www.kopico.go.kr)
2. 個人情報侵害報告センター:(市外局番なし)118(privacy.kisa.or.kr)
3. 最高検察庁:(市外局番なし)1301(www.spo.go.kr)
4. 警察庁:(市外局番なし)182(cyberbureau.police.go.kr)
現行の個人情報処理方針の内容に追加、削除、または変更がある場合、その変更は最低でも変更の7日前に通知されます。ただし、個人情報の収集や利用、第三者への提供など、ユーザーの権利に重大な変更がある場合は、最低でも変更の30日前に通知されます。
○ この個人情報保護方針は、2021年4月26日から有効です。