シンボリックターゲット384(以下「当事業者」)は、本ウェブサイト(以下「当サイト」)における個人情報の重要性を認識し、以下の方針に基づき適切に取り扱います。
第1条(取得する個人情報)
本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報をいい、生存する個人に関する情報であって、氏名、住所、電話番号、メールアドレスその他の記述等により特定の個人を識別できる情報を指します。
当サイトでは、商品購入、会員登録、お問い合わせ等の際に、以下の情報を取得する場合があります。
- 氏名
- メールアドレス
- 住所
- 電話番号
- IPアドレス(個人情報に該当する場合があります)
- 購入履歴(個人を識別できる場合があります)
- ダウンロード履歴
- アクセスログ情報
なお、クレジットカード情報その他の決済情報は、当サイトでは取得・保存せず、決済代行会社であるStripe社により安全に処理されます。当サイトは、決済結果および取引ID等の情報のみを取得します。
第2条(個人情報の収集方法)
当事業者は、ユーザーが利用登録または商品購入を行う際に、氏名、メールアドレス、住所、電話番号等の個人情報を取得することがあります。決済に関する情報(クレジットカード情報等)については、当事業者が直接取得・保存することはなく、決済代行会社であるStripe社を通じて安全に処理されます。また、当事業者は、決済結果、取引ID等の決済に関連する情報をStripe社から取得することがあります。
さらに、当事業者は、広告配信サービス、アクセス解析サービス等の第三者サービス提供者から、Cookie情報、閲覧履歴等の情報を取得する場合があります。ユーザーの同意を得るために、ウェブサイトに訪問時にCookie使用について通知するポップアップまたはバナーを表示します。
第3条(保存期間)
当事業者は、個人情報を利用目的の達成に必要な期間保存します。
会員情報:退会後も、法令遵守、紛争対応、不正利用防止等のために必要な期間保存した後、適切な方法により削除または匿名化します。
アクセスログ・IPアドレス:セキュリティ確保および不正防止の目的で、原則として180日間保存します。
ダウンロード履歴:不正利用防止およびサポート対応のため、合理的に必要な期間保存します。
取引記録および決済関連情報:消費税法その他の法令に基づき、原則として7年間保存します。
保存期間経過後は、安全な方法により削除または廃棄します。
第4条(利用目的の変更)
当事業者は、個人情報の利用目的を変更する場合、その変更が合理的であり、かつユーザーの利益を害することがない範囲内で行います。利用目的の変更は、変更前の目的と関連性を有する場合に限り行います。利用目的の変更を行った場合には、変更後の目的について、当事業者所定の方法(例:メール通知、ウェブサイト上での告知等)により、ユーザーに通知または公表いたします。また、当事業者は、Stripeの規約および日本の個人情報保護法に従い、利用目的の変更に関して必要な通知等を行い、Stripeが提供するサービスに関連する変更についても適切に対応します。
第5条(第三者提供および業務委託)
当事業者は、次に掲げる場合を除き、あらかじめユーザーの同意を得ることなく、個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関または地方公共団体等への協力が必要な場合
当事業者は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。当サイトでは、決済処理を外部決済事業者であるStripe社に委託しています。当事業者はクレジットカード情報を取得・保存せず、決済に必要な情報はStripe社により安全に処理されます。業務委託先に対しては、個人情報を適切に管理するよう必要かつ適切な監督を行います。
第6条(保有個人データの開示等)
当事業者は、本人から保有個人データの開示を求められたときは、法令に基づき、遅滞なく開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないことがあります。この場合、その旨を遅滞なく通知します。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
開示請求については、メールまたはお問い合わせフォームを通じて受付け、対応します。
第7条(個人情報の訂正および削除)
ユーザーは、当事業者の保有する自己の個人情報が誤った情報である場合には、当事業者が定める手続きにより、当事業者に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
当事業者は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、原則として30日以内に当該個人情報の訂正等を行います。
当事業者は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは、遅滞なく、メール通知等の方法により、ユーザーに通知します。
第8条(個人情報の利用停止等)
当事業者は、本人から、個人情報が利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。対応期間は、原則として30日以内に行います。
当事業者は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、メール等の方法により、ユーザーに通知します。
前2項にかかわらず、利用停止等に多額の費用を有する場合、またはその他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要な代替策(例:情報の匿名化や集計化等)を講じることができる場合には、この代替策を講じるものとします。
第9条(退会後の個人情報の取扱い)
当事業者は、会員が退会した場合、利用目的の達成に必要な範囲において一定期間個人情報を保持した後、適切な方法により削除または匿名化します。
ただし、税務・会計その他の法令に基づき保存義務のある取引記録および決済関連情報については、法令に定められた期間保存します。保存期間経過後は、安全な方法により削除または廃棄します。
第10条(決済について)
当サイトでは、決済処理を外部決済事業者であるStripe社に委託しています。
決済に際しては、氏名、メールアドレス、決済金額その他決済に必要な情報がStripe社に提供されます。
クレジットカード情報は、当事業者が取得・保存することはなく、Stripe社により安全に処理されます。
Stripe社は海外に所在する事業者であり、Stripe社の個人情報の取り扱いについては、Stripe社のプライバシーポリシー(https://stripe.com/jp/privacy)をご確認ください。Stripe社は、データの取り扱いに関してGDPRなどの規制に準拠しているため、ユーザーの情報は適切に保護されます。
第11条(デジタル商品の提供および不正防止)
当サイトで販売する商品はデジタルコンテンツです。
当事業者は、購入履歴の確認および認証を行ったうえで商品を提供します。
不正利用、不正決済の防止および適切なサービス提供のため、ダウンロード履歴、アクセスログ情報(IPアドレスを含む)等を記録し、利用することがあります。
これらの情報は、前記目的の範囲内でのみ利用します。
第12条(アクセス解析ツールについて)
当サイトでは、Google LLCが提供するGoogle AnalyticsおよびGoogle Search Consoleを利用しています。これらのサービスは、Cookie等の技術を利用して、サイトの利用状況(アクセス数、閲覧ページ、IPアドレス等)を収集することがあります。収集された情報は、匿名で収集され、個人を特定する情報は含まれませんが、Googleが提供するサービスを使用するにあたり、Googleのプライバシーポリシーに基づいて管理されます。
Cookieの利用:Google AnalyticsやGoogle Search Consoleは、Cookieを使用してユーザーのウェブサイト利用状況を追跡します。この情報は、サイトの改善や分析を目的として利用され、個人を特定することなく利用されます。
ユーザーによるCookie設定の変更方法:ユーザーは、ブラウザの設定を変更することにより、Cookieの受け入れを拒否したり、Cookieが送信される前に通知を受け取ることができます。Cookieの設定を変更する方法は、各ブラウザの設定画面に記載されています。例えば、以下の手順でCookieを無効にすることができます:
- Google Chrome:右上の「設定」アイコンをクリックします。「プライバシーとセキュリティ」を選択し、「Cookieと他のサイトデータ」をクリックします。「すべてのCookieをブロック」オプションを選択します。
- Firefox:メニューバーから「オプション」を選択します。「プライバシーとセキュリティ」セクションに移動し、「Cookieとサイトデータ」を選択します。「すべてのCookieを無効にする」を選択します。
- Safari:「Safari」を開き、「環境設定」を選択します。「プライバシー」タブを選び、「Cookieとウェブサイトデータをブロック」を選択します。
- Microsoft Edge:右上の「設定」アイコンをクリックします。「プライバシー、検索、サービス」を選択し、「Cookieの管理」を選択します。「すべてのCookieをブロック」を選択します。
また、Googleは、Google AnalyticsのCookieの使用を無効にするためのGoogle Analytics Opt-out Browser Add-onを提供しています。このアドオンをインストールすることで、Google Analyticsによるデータ収集を停止することができます。
Googleのプライバシーポリシー:Google AnalyticsおよびGoogle Search Consoleで収集されたデータは、Googleのプライバシーポリシーに基づいて管理されます。詳細については、以下のリンクをご確認ください:
- Googleプライバシーポリシー:https://policies.google.com/privacy
- Google Analyticsの利用規約:https://www.google.com/analytics/terms/jp.html
第13条(安全管理措置)
当事業者は、個人情報の漏えい、滅失または毀損を防止するため、以下の必要かつ適切な安全管理措置を講じます。
- 通信の暗号化:当サイトでは、SSL/TLS(Secure Sockets Layer / Transport Layer Security)プロトコルを使用して、ユーザーとウェブサイト間の通信を暗号化します。これにより、インターネット経由で送信される個人情報が第三者に盗聴されることを防ぎます。
- アクセス制限および認証強化:個人情報を扱うシステムへのアクセスは、役職に応じた権限を設定し、厳格に制限しています。管理画面へのアクセスには、二段階認証(2FA)を必須とし、不正アクセスを防止しています。
- データのハッシュ化:ユーザーのパスワードは、暗号化アルゴリズムを用いてハッシュ化処理を行い、保存しています。これにより、万一データベースが侵害されても、元のパスワードが漏洩することはありません。
- 定期的なバックアップと監視:重要なデータは定期的にバックアップを行い、バックアップデータは暗号化して安全に保管しています。また、システムに不正アクセスがないか、24時間体制で監視を行い、疑わしいアクセスがあった場合には即時に対応します。
- ウイルス対策および不正アクセス対策:当事業者は、最新のウイルス対策ソフトウェアを使用し、すべてのシステムにおいて不正アクセスやマルウェア感染を防ぐための措置を講じています。これにより、悪意のある攻撃者からの侵入を防ぎます。
- 業務委託先の監督:当事業者は、業務委託先に対しても個人情報の適切な管理を義務づけています。業務委託先には、個人情報保護のための適切な措置を講じることを契約で明記し、定期的な監査や評価を行っています。委託先が十分に安全管理措置を遵守しているかを確認し、必要に応じて改善を求めます。
第14条(プライバシーポリシーの変更)
当事業者は、法令改正やサービス内容の変更に応じて、プライバシーポリシーを改訂することがあります。改訂後の内容は、本ウェブサイトに掲載した時点から効力を生じるものとします。
重要な変更がある場合には、ユーザーに対して以下の方法で通知を行います:
- ウェブサイト上での告知:プライバシーポリシーの変更があった場合、当サイトの「プライバシーポリシー」ページにその旨を掲載します。掲載日が変更日となり、ユーザーはその時点から新しいポリシーに従うこととなります。
- メール通知:ユーザーが会員登録を行っている場合、プライバシーポリシーに重要な変更がある際には、登録されたメールアドレス宛に通知を送信いたします。メールには変更内容の概要を記載し、改訂後のポリシーへのリンクもお知らせします。
- ポップアップ通知(場合により):サイトに訪問した際に、プライバシーポリシーの変更内容をポップアップ形式で表示し、ユーザーに通知する場合があります。この場合、ユーザーはその通知内容を確認した後に、サイトを利用することができます。
改訂後のプライバシーポリシーは、本ウェブサイトに掲載された時点から効力を生じ、ユーザーは変更後のポリシーに同意したものとみなされます。定期的にプライバシーポリシーの内容をご確認いただきますようお願い申し上げます。