当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令を遵守するとともに、お客様の個人情報(個人情報保護法第2条第1項に定める個人情報をいいます。以下同じ。)の保護とその取扱いについて、以下のとおり個人情報取扱方針(以下「本方針」といいます。)を定め、その適切な取扱いに努めます。本方針を変更する場合、ウェブサイトのお知らせを通じて適切なご案内をいたします。当社ホームページを随時訪問され、変更内容をご確認ください。 当社は本方針を改定する場合、ウェブサイトのお知らせ(または個別通知)を通じて告知いたします。
第1条 個人情報収集項目および利用目的
当社は収集した個人情報を次の目的のために活用します。処理している個人情報は次の目的以外の用途には利用されず、利用目的が変更される場合には個人情報保護法第18条に従って別途の同意を得るなど必要な措置を履行する予定です。
| 収集項目 | 利用目的 |
|---|---|
| 銀行口座情報、事業者登録番号 | 会員登録の意思確認、会員登録に伴う本人識別および認証、会員資格の維持および管理、本人確認、会員サービスの不正利用防止、各種通知および告知、苦情処理、購入/決済に伴う本人識別、特定商取引法を含む関連法令に基づく会社に課される法的・行政的義務の履行、報酬の支給、所得税および住民税など各種税金の申告・納付、現金領収書および税務用請求書の発行・交付 |
| 氏名、生年月日、ログインID、パスワード、自宅の電話番号、自宅住所、携帯電話番号およびメールアドレス | 正確な商品配送先の確保、サービスの提供、契約書および請求書の送付、コンテンツの提供、カスタマイズサービスの提供、本人認証、会員制サービスの利用に伴う本人確認、年齢確認、会員登録および管理、会員名簿の作成 |
第2条 個人情報保有期間および利用期間
当社が提供するサービスを受ける間、会員の個人情報は当社で継続して保有し、サービス提供のために利用します。ただし、会員の個人情報は収集目的または提供を受けた目的が達成されるか、当社会員管理規定第47条に表明した手続きに従って脱退を要請するか、または第48条に表明された資格解除事由により会員の資格を解除する場合には、該当個人の情報は再生できない技術的方法により削除され、いかなる用途でも閲覧または利用されないよう処理されます。
ただし、関連法令の規定により、以下のように取引関連権利義務関係の確認などを理由に一定期間保有する必要がある場合には、該当資料を一定期間保有します。
契約または申込撤回などに関する記録:10年
代金決済および商品などの供給に関する記録:10年
第3条 個人データの取扱いの委託
当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。
第4条 個人データの共同利用
当社は、第1条に定める収集項目に関し、同条の利用目的の達成に必要な範囲で、利用者の個人データを以下の範囲及び目的で共同利用することがございます。
〈共同利用する者の範囲〉
- ・株式会社ルーカスアンドエス(韓国所在)
https://www.lucasns.co.kr/kr/main - 〈個人情報の管理について責任を有する者〉
・当社(東京都港区芝大門二丁目2-1,6F。代表者:マ・チュギョン)/li>
第5条 個人データの第三者提供
-
当社が取り扱う個人データは第1条に記載の利用目的においてのみ利用し、次の場合及び本方針に定める場合を除き、いかなる第三者にも提供いたしません。ただし、当社では、次項の規定及び個人情報保護法の規定に基づき、利用目的の達成に必要な範囲内において、他の事業者へ個人データの取扱いを委託することがあります。
- 会員本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
-
当社では、前条のグループ会社との個人データの共同利用に伴い、外国にある第三者について個人データを提供することがあります。現時点で、当社が外国にある第三者に個人データを提供する場合の提供先の国名等の情報は以下のとおりです。
-
(1)個人データの提供先の第三者
株式会社ルーカスアンドエス(韓国所在) -
(2)第三者に提供される個人データの項目
第1条の収集項目と同じ -
(3)提供先の第三者における利用目的
第1条の利用目的と同じ -
(4)第三者が所在する外国の名称
韓国 -
(5)第三者が所在する外国における個人情報の保護に関する情報
https://www.ppc.go.jp/files/pdf/korea_report.pdf -
(6)第三者が講ずる個人情報保護措置
提供先は,概ね個人データの取扱いについて我が国の個人情報取扱事業者に求められる措置と同水準の措置を講じています。
-
(1)個人データの提供先の第三者
第6条 保有個人データの開示・訂正・利用停止等
-
当社は、会員又は会員の代理人から法令の定めに基づき、保有個人データの利用目的の通知、保有個人データ又は第三者提供記録の開示(以下「開示等」といいます。)を求められたときは、会員本人からの請求であることを確認の上、会員に対し、遅滞なくこれを開示等し、又は、開示等の対象の保有個人データが存在しないときにはその旨を通知いたします。但し、法令により、当社が開示等の義務を負わない場合、又は開示等をすることが以下のいずれかに該当する場合は、その全部又は一部の開示等をしないこともあり、開示等をしない決定をした場合においても遅滞なく通知いたします。
- ① 会員又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- ② 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- ③ その他法令に違反することとなる場合
- 当社は、会員又は会員の代理人から法令の定めに基づき、保有個人データの訂正、追加又は削除(以下「訂正等」といいます。)を求められたときは、会員本人からの請求であることを確認の上、遅滞なく必要な調査を行い、その結果、当社の保有する保有個人データの内容が事実でない情報であると判断した場合には、遅滞なく当該保有個人データの訂正等を行ったうえ、通知いたします。但し、法令により、当社が訂正等の義務を負わない場合、この限りではありません。なお、訂正等行わない決定をした場合においても遅滞なく通知いたします。
-
当社は、会員又は会員の代理人から法令の定めに基づき、保有個人データの利用の停止、消去又は第三者提供の停止(以下「利用停止等」といいます。)を求められたときは、会員本人からの請求であることを確認の上、遅滞なく当該保有個人データの利用停止等を行ったうえ、通知いたします。但し、法令により、当社が利用停止等の義務を負わない場合、この限りではありません。なお、利用停止等行わない決定をした場合においても遅滞なく通知いたします。
※当社が請求に理由があると判断した場合において、多額の費用を要する場合等利用停止等を行うことが困難な場合であって、会員の権利利益を保護するために必要な代替措置を講じることが可能な場合は、当該代替策を講じます。なお、この場合においても、会員又は会員の代理人に遅滞なく通知いたします。
- 前各号の請求を行う場合は、お問い合わせ窓口(本方針「第9条 お問い合わせ窓口」を参照ください)宛にご連絡ください。なお、開示等の請求を行う場合は、手数料(1件あたり1,000円)を頂戴いたします。
第7条 個人データの安全管理措置
①技術的対策
当社は会員の個人データ(本項においては、当社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱うことを予定しているものを含みます)を取り扱うにあたり、個人データが紛失、盗難、流出、変造または毀損されないよう安全性確保のために次のような技術的対策を講じています。
- 会員の個人データはパスワードにより保護され、ファイルおよび送信データを暗号化するかファイルロック機能(lock)を使用して重要なデータは別途のセキュリティ機能を通じて保護されています。
- 当社はワクチンプログラムを利用してコンピュータウイルスによる被害を防止するための措置を取っています。ワクチンプログラムは定期的に更新され、突然のウイルスが出現した場合、ワクチンが出るとすぐにこれを提供することで個人データが侵害されることを防止しています。
- 当社は暗号アルゴリズムを利用してネットワーク上の個人データを安全に送信できるセキュリティ装置(SSLまたはSET)を採用しています。
- ハッキングなど外部侵入に備えて各サーバーごとに侵入遮断システムおよび脆弱性分析システムなどを利用してセキュリティに万全を期しています。
②管理的対策
- 当社は会員の個人データに対するアクセス権限を最小限の人員に制限しており、個人データを取り扱う職員を対象に新しいセキュリティ技術習得および個人情報保護義務などに関する定期的な社内教育および外部委託教育を実施しています。
- 入社時に全職員のセキュリティ誓約書を通じて人による情報流出を事前に防止し、個人情報取扱方針に対する履行事項および職員の遵守可否を監視するための内部手続きを整えています。
- 個人情報関連取扱者の業務引継ぎはセキュリティが維持された状態で徹底的に行われており、入社および退社後の個人情報事故に対する責任を明確化しています。
- その他内部管理者のミスや技術管理上の事故により個人情報の喪失、流出、変造、毀損が引き起こされた場合、当社は直ちに会員に事実を知らせ、適切な対策を講じます。
第8条 個人IDとパスワード管理
会員が使用する会員番号とパスワードは原則として会員のみが使用するようになっています。当社の故意または過失がない場合、会員のIDとパスワードの盗用または他人の使用により発生した問題について当社は責任を負いません。いかなる場合でもパスワードは他人に教えないようにし、ログオン状態では周りの他の人に個人情報が流出しないよう特別な注意を払ってください。
第9条 お問い合わせ窓口
当社の個人情報の取扱に関するお問い合わせは、下記の窓口までご連絡ください。
〒105-0012 東京都港区芝大門二丁目2-1,6F
株式会社ルーカスアンドエスジャパン 個人情報お問い合わせ窓口
電話:050-6883-8457
メールアドレス:lucasnsjp@lucasns.co.kr
