シンクウェア株式会社(以下「会社」といいます)は、顧客の個人情報を非常に重要視しており、顧客が会社の会員サービスを利用するために提供した個人情報を安全に管理し、保護できるよう最善を尽くしております。
会社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令を遵守しており、個人情報処理方針を通して、顧客が提供する個人情報がどのような用途と方法で利用されており、個人情報保護のためにどのような措置が取られているのかをお知らせいたします。
本方針は、関連法規または会社内部の方針の変更により改定される可能性があり、本個人情報処理方針を改定する場合、会社のウェブサイト(http://thinkware.co.jp または https://www.thinkware.com )のお知らせ(または個別の通知)を通してお知らせします。
会社は、個人情報保護法その他の法令に従い、情報主体の個人情報を保護し、これに関連したクレームを迅速に円滑に解決できるよう、次の通り個人情報処理に関する方針を樹立し公開いたします。
1. 個人情報の収集範囲及び利用目的
2. 個人情報の保有及び利用期間
3. 個人情報の破棄
4. 情報の主体と法定代理人の権利、義務及び行使方法
5. 個人情報の閲覧及び訂正
6. 個人情報の収集等に対する同意撤回、削除及び処理停止
7. 個人情報の委託処理
8. 個人情報の第三者への提供
9. 個人情報の安定性確保措置
10. 個人情報の自動収集システムの設置・運営及び拒否に関する事項
11. 個人IDとパスワードの管理
12. リンクサイト
13. 個人情報保護責任者及び担当部署
① 会員加入時に会社は各種サービスを利用する上で、円滑なサービスの利用及び便利で有益な個々人に合わせた情報を提供するために、下記の通り個人情報を収集します。
| 区分 | 個人情報収集項目 | 利用目的 | ||
|---|---|---|---|---|
| App | 会員加入 | 必須 | Email、ニックネーム、パスワード、携帯電話番号 | 会員加入及び顧客識別、 緊急SOSの送信 |
| 選択 | 自動車のナンバー | 新しい情報及び新商品情報の案内 | ||
| 情報の修正 | 選択 | ニックネーム、パスワード、パスワード修正 | 本人確認及び顧客識別、サービス及びイベント情報の案内 | |
| アプリ設定アドレスの受信 | 必須 | 携帯電話番号 | コネクテッドAPP設定アドレスのSMSメッセージの送信 | |
② 顧客が提供したすべての情報は、上記の目的に必要な用途以外には使用されず、収集情報の範囲や使用目的、用途が変更された場合には、必ず顧客に別途の同意を得るなど必要な措置を履行いたします。
③ 会社は、顧客の個人情報を収集する場合、必ず顧客の同意を得てから収集し、顧客の基本的人権を侵害する恐れがあるデリケートな個人情報(人種や民族、思想や信条、出身地や本籍地、政治的傾向や犯罪記録、健康状態や性生活など)は収集いたしません。そしてどのような場合でも入力された情報を顧客にあらかじめ明らかにした目的以外の他の目的には使用せず、外部に流出いたしません。
④ コネクテッドLTEサービスは、顧客が未成年者などの場合には法定代理人の同意が必要ですが、現実的に法定代理人の同意を得ることが難しい満14歳未満の児童の会員加入は受け入れておりません。
会社は、法令に従い個人情報の利用・保有期間、または顧客から個人情報を収集時に同意を得た個人情報の利用・保有期間内で個人情報を処理・保有いたします。
| 個人情報 | 破棄する時期 |
|---|---|
| ホームページからの会員加入及び管理 | 契約解約(脱退申請または会員除名)時、ホームページの脱会時まで。但し、次の理由に該当する場合には、該当の理由が終了するまで。 1)関係法令違反による捜査、調査などが進んでいる場合には、該当の捜査、調査の終了時まで。 2)ホームページ利用による債権債務関係が残っている場合には、請求等のために当該債権債務関係が清算されるときまで。 |
| アンケート、イベントなどの一時的な目的のために収集した場合 | 該当のアンケート、イベントなどの終了時 |
① 会社の個人情報破棄
1) 会社は、顧客の個人情報を個人情報の保有及び利用機関に明示された保有目的に達するなど、個人情報が不必要になった場合、直ちに破棄します。
2) 会社は顧客から同意を得た個人情報の保有期間が過ぎたり、処理目的が達成できたにも関わらず、他の法令により個人情報を保存し続けなければならない場合には、該当の個人情報を別途のデータベース(DB)に移したり、保管場所を他に移し保存します。
② 破棄の手続き及び方法
1) 破棄の手続き:破棄理由が発生した個人情報を選定し、会社の個人情報保護責任者の承認を得て、個人情報を破棄します。
2) 破棄する方法:会社は電子ファイルの形で記録・保存された個人情報は、記録が再生できなくなるよう破棄し、紙の文書に記録・保存した個人情報はシュレッダーで粉砕したり焼却したりして破棄します。
- 該当の個人情報の処理が、第三者に委託された場合には、受託者がこれ以上該当の個人情報を処理できないようにします。
① 顧客は会社に対し、いつでも個人情報の閲覧・訂正・削除・処理停止の要求などの権利を行使することができます。
② 第1項による権利行使は、書面、電子郵便、FAXなどを通して行うことができ、会社はこれに対し直ちに対応します。
③ 第1項による権利行使は、顧客の法定代理人や委任を受けたものなど代理人を通して行うことができます。
④ 個人情報の閲覧及び処理停止要求は、個人情報保護法その他の法令により、顧客の権利が制限されることもあります。
⑤ 個人情報の訂正および削除要求は、他の法令でその個人情報が収集対象であると明示されている場合には、その削除を要求することができません。
⑤ 個人情報の訂正および削除要求は、他の法令でその個人情報が収集対象であると明示されている場合には、その削除を要求することができません。
⑥会社は、顧客の権利行使として閲覧の要求、訂正・削除の要求、処理停止の要求時における閲覧などを要求した者が、本人や正当な代理人であるかを確認します。
① 顧客は、自己の個人情報を閲覧したり訂正したりすることができます。個人情報の閲覧及び訂正を行おうとする場合には、「個人情報変更」をクリックし、直接閲覧または訂正し、個人情報保護責任者または担当部署に書面や電子郵便、または電話で連絡し、本人確認の手続きを経て直ちに措置いたします。
② 会社は顧客から前項の要求があった場合、法定期限内にその要求に応えます。但し、その場合該当期間に応えられない正当な理由がある場合には、顧客にその理由を伝え延期することができ、その理由が消滅すれば直ちに応えます。 また、訂正要求による必要な手続きを行うまで、該当の個人情報を理由したり提供したりしません。
③ 但し、下記の場合には閲覧を制限したり拒否したりすることができ、その理由をお伝えします。
1) 法律により閲覧などが禁止されたり制限されたりしている場合。
2) 他の人の生命、身体を害する恐れがあったり、他の人の財産やその他の利益を不当に侵害する恐れがあったりする場合。
3)ただ、会社を害する目的で要求したり、反復的に要求するなど、会社の業務遂行に重大な支障をもたらす場合。
4)その他の閲覧を制限したり拒否したりすることが、客観的に妥当な場合。
① 会員加入などを通して個人情報を収集・利用・提供について、顧客が同意した内容を顧客はいつでも撤回したり、削除及び処理停止を要求することができます。
② 会社は、利用者の同意を得た場合には、個人情報保護責任者などの個人情報(所属、氏名及び電話番号、その他の連絡先)、情報の収集目的及び利用目的など法令上提供義務を負う事項を、あらかじめ明示したり告示しなければならず、利用者はいつでもその同意を撤回することができます。
③ 個人情報などの撤回は、会社の運営者メールまたは顧客センター(電話03-5577-4433)に連絡いただければ、本人確認の手続きを得てすぐに削除され、顧客の個人情報はどんな理由や方法でも再生されたり利用できないように処理されます。
④ 会社は、他人の個人情報を盗用し会員加入などをしたことを知った場合、直ちに該当のIDに対するサービス利用停止、または会員脱退など必要な措置を取ることができます。また会社は、自身の個人情報盗用を認知している利用者が該当のIDについて、サービス利用停止または会員脱会を要求した場合にも、必要な措置を取ることができ、警察の捜査に必要な場合には、所定の手続きを経て捜査機関にその内容を提出することができます。
① 会社は、サービス向上のために、顧客の個人情報を委託業者に対しに収集・処理・管理などを委託することができ、この場合、関係法令を遵守し、委託契約時に個人情報が安全に管理されるよう、以下の方法をとることに努めます。なお、利用者は、当該受託者が外国法人であることがあり得ることに同意します。
② 委託契約時に、委託業務の遂行目的以外の個人情報処理禁止、個人情報法の技術的・管理的保護措置、サービス提供者の個人情報保護に関する指示の厳守、個人情報に関する秘密維持、第三者への提供禁止及び事故時の責任負担、委託期間、処理終了後の個人情報の返還または破棄などを規定し、当該契約内容を書面または電子的に保管
会社は顧客の個人情報を「1.個人情報の収集範囲及び利用目的」において告示した範囲内で使用し、顧客の事前の同意なしに同範囲を超えて利用したり、原則的に利用者の個人情報を第三者に提供いたしません。但し、下記の場合には、個人情報を第三者に提供します。なお、利用者は、会社が利用目的の範囲内で外国にある第三者に対して個人情報を提供できることに同意します。
1) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
2) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
3) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
4) 業務を円滑に遂行するため、利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合
5) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
6) 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いた場合
7) その他法令で認められる場合
① 技術的措置:会社は顧客の個人情報を処理する際に、個人情報が紛失・盗難・流出、偽造・変造または毀損しないように、安全性の確保のために次の通りの技術的措置を取っています。
1) 顧客の個人情報は、パスワードによって保護され、ファイルや送信データを暗号化したり、ファイルロック昨日を使用し重要なデータは別途のセキュリティ機能を通して保護されています。
2) 会社は、暗号アルゴリズムを利用しネットワーク上の個人情報を安全に送信できるセキュリティシステムを採択しています。
3) ハッキングなど外部からの侵入に備え、各サーバーごとに侵入遮断システム及び脆弱点の分析システムなどを利用し、セキュリティに万全を期しております。
② 管理的な措置
1) 会社は顧客の個人情報に対し、アクセス権限を最低限の人員に制限しており、個人情報を処理する職員を対象に新しいセキュリティ技術の習得、及び個人情報保護義務などに関する定期的な社内教育及び外部委託教育を実施しています。
2) 個人情報を処理する最低限の人員に該当するものは次の通りです。
- 利用者を直接相手にしてマーケティング業務を遂行する者
- 個人情報保護責任者及び担当者など個人情報処理業務を遂行する者
- その他、業務上個人情報の処理が不可避な者
3)入社時に全職員のセキュリティ誓約書を通して、人による情報流出を事前に防止し、個人情報処理方針に対する履行事項及び職員が順守しているかどうかを監視するために内部手続きを備えています。
4)個人情報に関する処理者の業務の引継ぎは、セキュリティが保たれたままで徹底して行わなければならず、入社及び退職後の個人情報事故に対する責任を明確にしています。
5)会社は利用者個人のミスや基本的なインターネットの危険性のために起こったことに対し、責任を負いません。顧客個々人が本人の個人情報を守るために、自身のIDやパスワードを適切に管理し、これに対する責任を負わなければなりません。
6)それ以外で内部の管理者のミスや、技術管理上の事故による個人情報の喪失、流出、偽造・変造、毀損が生じた場合、会社は直ちに顧客に事実を伝え適切な対策と保障を講じます。
③ 物理的な措置
1) 電算室及び資料保管室などを特別保護区域として設定し、出入を統制しています。
2) 個人情報と一般データを混合して保管せず、別途のサーバーを通して分離して保管しています。
① 会社は利用者に個別に合わせたサービスを提供するため、利用情報を保存し随時開く「Cookie」を使用します。
② Cookieはウェブサイトを運営する上に利用するサーバ(http)が利用者のパソコンのブラウザーに送る少量の情報であり、利用者のPC内のハードディスクに保存されることもあります。
1) Cookieの使用目的:利用者が訪れた各サービスとウェブサイトに対するアクセス及び利用形態、人気検索ワード、セキュリティ接続の可否などを把握し、利用者に最適化した情報提供のために使用されます。
2) Cookieの設置・運営及び拒否:ウェブブラウザ―上段のツール>インターネットオプション>個人情報メニューのオプション設定を通して、Cookie保存を拒否することができます。
3) Cookie保存を拒否した場合、個人に合わせたサービス利用ができなくなることもあります。
③ 会社は、生成情報収集ツールを通して、IPアドレス、MACアドレス、サービスの利用記録、アクセス記録、ウェブログ、不良利用記録、モバイル機器情報を収集することができます。
① 顧客が利用しているIDとパスワードは、原則的に顧客だけが利用できるようになっています。会社は故意または過失がない場合に、顧客のIDとパスワードの盗用またはその他個人の利用により生じる問題に対し、会社が責任を負いません。どのような場合にもパスワードは他人に知られないようにし、ログイン状態では周りの他の人に個人情報が流出しないよう、特別な注意を払ってください。
② 他人の個人情報を盗用し、顧客の加入または購買が確認できた場合には、利用契約が一方的に解約される可能性があり、刑事処罰の対象となることがあります。
会社は、顧客に、他の会社のウェブサイトまたは資料に関するリンクを提供することができます。この場合、会社は、外部サイト及び資料に対しなんら統制権もないため、それから提供されたサービスや資料の有用性について責任を負うことがなく保証することができません。会社が含んでいるリンクをクリックし、他のサイトのページに移った場合、該当サイトの個人情報処理方針に対し、会社は関係がないため、新しくアクセスしたサイトの政策を検討してください。
① 会社は個人情報処理に関する業務を総括して責任を負い、個人情報処理に関する情報主体の不満処理及び被害救済などのために、下記のようにサービスセンターを運営しております。
| サービスセンター | ||
|---|---|---|
| privacy@thinkware.co.kr | ||
| 電話番号 | 03-5577-4433 | |
| 運営時間 | 午前09時から午後6時まで(営業日基準) | |
② 情報主体である顧客は、会社のサービスを利用している間に生じた全ての個人情報保護に関する問い合わせ、不満処理、被害救済などに関する事項を、担当部署に問い合わせすることができます。会社は情報主体である顧客の問い合わせに対し、直ちに回答及び処理いたします。
③ 顧客は、個人情報の閲覧請求を担当部署にすることができ、会社は顧客の個人情報閲覧請求が、迅速に処理されるよう努力いたします。
本個人情報処理方針は、2021年 9月 1日から適用となります。
上記の内容に対し、追加、削除及び修正がある場合には、施行する日から最低7日前に、「お知らせ」などを通じて利用者にお知らせいたします。