PRIVACY 個人情報取扱方針

第1章 総則
  • 1. GMOデータセンターコリア株式会社(以下、「会社」という。)は、情報通信網利用促進及び情報保護などに関する法律(以下、「情報通信網法」という。)などの情報通信サービス提供者が遵守すべき関連法令上の個人情報保護規定を遵守し、関連法令に基づく本個人情報取扱方針を定め、会員の個人情報保護に最善を尽くしています。
  • 2. 法令、政策又は保安技術の変更により本個人情報取扱方針の変更がある場合には、変更事項施行日の7日前から会社のホームページなどを介して告知します。
第2章 個人情報の収集及び利用目的
  • 1. 個人情報は、生存する個人に関する情報として、氏名などに基づき特定の個人を知り得る符号、文字、音声、音響及び映像などの情報(当該情報だけでは特定個人を知り得なくとも、他の情報と容易に結合して知り得る場合は、その情報を含む。)をいいます。会社が収集した個人情報は、次の目的のために活用します。
    • (1) サービス提供に関する契約履行及びサービス提供による料金精算
      コンテンツ提供、物品配送又は請求書などの発送、本人認証及び購入、料金決済並びに料金取立
    • (2) 会員管理
      会員制サービス利用による本人確認、個人識別、不良会員の不正利用防止と非認可使用防止、加入意思確認、加入及び登録回数制限、紛争調整のための記録保有、苦情処理などの請願処理並びに各種通知事項伝達
    • (3) マーケティング及び広告への活用
      新規サービス(製品)開発及び特化、接続頻度把握、会員のサービス利用に関する統計並びにイベントなどの広告性情報伝達
  • 2. 会社は、サービスの提供に関する契約を履行するために必要な個人情報として経済的・技術的な事由により通常の同意を得ることが確実に困難な場合には、会員の同意がなくとも個人情報を収集・利用することが出来ます。
第3章 収集する個人情報項目及び収集方法
[収集する個人情報の項目]
情報の種別 情報項目
属性情報 申込書或いはオンラインなどに記載された組織名、氏名、住所、電話番号、Fax番号、携帯電話番号、勤務先の内容、電子メールアドレス、回線契約内容など
契約情報 顧客番号、契約の種類、加入申請日、契約日、利用日、商品名、契約額、利用額、管理者アカウント、パスワード
取引情報 契約に関する毎月の支払額、支払方法、口座自動振替(口座番号、口座名義など)、カード情報(カード番号、カード名義など)など
利用情報 利用残高、取引現況及び履歴、その他取引内容
本人確認情報 姓名、性別、生年月日、職業、会社名、住所、電話番号
[収集方法]
会社は、次の方法により個人情報を収集します。
  • (1) ホームページ或いは利用申請書を介した会員加入、相談掲示板、景品行事応募
  • (2) 生成情報収集ツールを介した収集. 但し、会員サーバーに残る接続ログは、会員自身のみが設定·変更することができ、会社はサーバー内にアクセスが出来ないようにしていますので、会社はサーバー内情報を別途収集しません。
第4章 収集した個人情報の保有及び利用期間
原則的に個人情報収集及び利用目的が達成された後は、該当情報を遅滞なく破棄します。但し、次の情報に対しては、下記の理由により各明示した期間中保有します。
  • 1. 会員脱退時の保有個人情報
    • (3) 保有項目:会員が提供した名前、事業者登録番号、ID、電子メールアドレス、携帯電話番号など
    • (4) 保有根拠:不良会員の再加入防止、名誉毀損などの権利侵害紛争及び捜査協力
    • (5) 保有期間:会員脱退後1年
  • 2. 電子商取引などにおける消費者保護に関する法律及び通信秘密保護法などの関係法令の規定に基づき保有する必要がある場合、会社は関係法令で定めた一定の期間中会員情報を保有します。この場合、会社は保有する情報をその保有の目的のみに利用するものとし、保有期間は下記の通りです。
    • (1) 契約又は申込撤回などに関する記録
      • 1) 保有理由:電子取引などにおける消費者保護に関する法律施行令第6条
      • 2) 保有期間:5年
    • (2) 代金決済及び財貨などの供給に関する記録
      • 1) 保有理由:電子商取引などおける消費者保護に関する法律施行令第6条
      • 2) 保有期間:5年
    • (3) 消費者の不満又は紛争処理に関する記録
      • 1) 保有理由:電子商取引などおける消費者保護に関する法律施行令第6条
      • 2) 保有期間:3年
    • (4) コントロールパネの利用 コントロールパネの利用 コントロールパネの利用 コントロールパネの利用 コントロールパネの利用 に関する記録
      • 1) 保有理由:通信秘密保護法施行令第41条
      • 2) 保有期間:3ヶ月
第5章 個人情報の破棄手続及び方法
会社は原則として個人情報の収集及び利用目的が達成されるか、保有期間が経過した後には、該当情報を遅滞なく破棄します。破棄手続及び方法は、次の通りです。
  • 1. 破棄手続
    会員が会員登録などのために入力した情報は、目的が達成された後、内部方針及びその他の関連法令に基づく情報保護事由により一定期間保存された後に破棄されます。
  • 2. 破棄方法
    用紙に出力された個人情報は、粉砕機で粉砕したり、或いは、償却により破棄し、また、電子ファイル形式にて保存された個人情報は記録を再生し得ない技術的方法を使用の上、削除します。
第6章 個人情報の提供及び共有
原則的に会社は会員の個人情報を収集及び利用目的に限って利用するものとし、他人又は他企業/機関に提供しません。但し、下記の場合は、例外とします。
  • 1. 会員が利用申し込み時に会社グループ関連会社間の下記内容の情報共有に対し、事前に同意した場合
    • (1) 共有対象者の範囲:会社が所属しているGMOインターネットグループ関連会社(https://www.gmo.jp/company-profile/groupinfo/に記載の各社)とし、グループ関連会社に関する最新情報は、上記のホームページで確認することが出来ます。また、今後新設及び統廃合などにより変更されることがあります。
    • (2) グループ関連会社間の情報共有の目的は、第2章個人情報の収集及び利用目的で定める範囲に限定します。
    • (3) 共有する個人情報の項目は、氏名、住所、電子メールアドレス、電話番号、契約情報、その他第2章の利用目的に必要な範囲の項目です。
    • (4) 会員の個人情報をグループ関連会社以外と共有する場合には、別途必要な措置を講究します。
  • 2. 法令の規定に基づき、或いは、捜査目的で法令で定められた手続と方法により捜査機関の要求がある場合
  • 3. 政府機関が該当法律で定める所管業務を遂行するために、ドメイン名及びネームサーバ情報などを要請する場合
  • 4. 統計作成、広報資料、学術研究又は市場調査のために必要な場合で、特定の会員であることを識別し得ない形態により提供する場合
第7章 個人情報の委託
会社は、サービス向上のために下記の通り個人情報を委託しており、関係法令により委託契約時に個人情報が安全に管理されるよう必要な事項を規定しています。会社の個人情報委託処理機関及び委託業務内容は、下記の通りです。
委託業者 提供する個人情報 委託内容
ウェルネット株式会社 請求書送付先(会社名、部署名、役職名、担当者名、郵便番号、住所)、顧客番号、振替口座(金融機関名、支店名、預金種類) 請求書発行
第8章 個人情報自動収集装置の設置、運営及び拒否に関する事項
会員個々人に個人化されカスタマイズされたサービスを提供するために、会社は会員の情報を保存した上で随時に呼び出す「クッキー(cookie)」を使用します。クッキーは、ウェブサイトを運営するために利用されるサーバーがユーザーのブラウザに送る小さなデータパッケージとして会員のコンピュータのハードディスクに保存されます。
  • 1. クッキーの使用目的
    会員と非会員の接続頻度や訪問時間などの分析、会員の趣向と関心分野の把握及び跡追跡、並びに、各種イベントへの参与程度及び訪問回数の把握などを介したターゲットマーケティング及び個人的なサービスの提供
  • 2. クッキー設定拒否方法
    会員は、クッキー設置に対する選択権を持っています。従って、会員は、ウェブブラウザでオプションを設定することにより、全てのクッキーを許可する、クッキーが保存される度に確認を経る、又は、全てのクッキーの保存を拒否することが可能です。
第9章 会員及び法定代理人の権利とその行使方法
  • 1. 会員及び法定代理人は、何時でも登録されている自分の個人情報を照会したり、或いは、変更することが出来、加入解約を要請することも可能です。会員の個人情報を照会/修正する場合は、個人情報管理責任者に書面、電話又は電子メールで連絡することにより、遅滞なく措置されます。
  • 2. 会員が個人情報の誤謬に対する訂正を要求する場合には、訂正の完了前まで、該当個人情報を利用又は提供しません。また、誤った個人情報を第三者に既に提供した場合には、訂正処理結果を第三者に遅滞なく通知の上、訂正が行われるようにします。
  • 3. 会社は、会員又は法定代理人の要請に基づき解約又は削除された個人情報を「収集する個人情報の保有及び利用期間」に明示されているところにより処理の上、それ以外の用途で閲覧又は利用し得ないように処理します。
  • 4. 会社は、満14歳未満の者の会員加入は受けておりません。
  • 5. 会社は、未成年者との取引時、事前に法定代理人(父母)の同意を求める義務があり、法定代理人(父母)の同意を得られなかった取引は取り消されることがあります。また、未成年者の法定代理人(父母)が取引成立後7日以内に撤回を要求する場合、取引を撤回(返金)します。
第10章 (個人情報保護のための技術的及び管理的対策)
  • 1. 技術的対策
    会社は、個人情報の取扱にあたり、紛失、盗難、流出、変造又は既存されないよう、安全性確保のために次の通りの技術的対策を講究しています。
    • (1) 接続記録の偽/変造防止措置を取っています。
    • (2) 個人情報は、その種類により関連法令が要求する水準の暗号化保存又は伝送時の暗号化技術を適用の上、管理します。
    • (3) ウイルス対策ソフトの利用を介してコンピュータウイルスによる被害を防止するための措置を取っており、また、ワクチンプログラムを周期的にアップデートすることにより、突発的なウイルス出現時には即時にこれを提供することで個人情報の侵害を防止しています。
    • (4) 暗号アルゴリズムを利用し、ネットワーク上の個人情報を安全に伝送する保安装置を採択しています。
    • (5) ハッキングなどの外部侵入に備え、各サーバーごとに進入社団システム及び脆弱性分析システムを利用し、保安に最善を尽くしています。
  • 2. 管理的対策
    • (1) 会社は、個人情報保護に関する内部管理計画を樹立の上、施行しています。
    • (2) 会社は、個人情報に対する接近権限を必要/最小限の人員に制限しています。
    • (3) 会社は、個人情報を取り扱う職員を対象とし、新しい保安技術習得及び個人情報保護義務などに関する定期的な社内教育及び外部委託教育を実施します。
    • (4) 会社は、職員入社時の保安誓約書を介し、人による情報流出を事前に防止し、本方針に対する履行事項及び職員の遵守該非を監視するための内部手続を整備しています。
    • (5) 個人情報取扱者の業務引継は、保安が維持された状態において徹底して行われ、入社及び退社後の個人情報事故に関する責任を明確にします。
    • (6) 個人情報と一般データが混在しないように分離の上、保管します。
    • (7) 電算室及び資料保管室などを特別保護区域として設定の上、出入を統制します。
    • (8) 会社は、会員のミス或いは基本的なインターネットの危険性に起因して起こるものに対し、責任を負いません。会員自らが本人の個人情報を保護するために自身のIDとパスワードを適切に保管し、自ら責任を負うべきものとします。
    • (9) 会社は、内部管理者のミス或いは技術管理上の事故に起因した個人情報の盗難、流出、変造、毀損が行なわれた場合、適切な対策と保証を講じます。
第11章 営業譲渡など
売却、営業譲渡、合併など、会社のサービス提供者としての権利と義務が完全承継又は移転される場合、事前に個人情報を移転するという事実、個人情報の移転を受ける者の氏名(法人である場合、法人の名称)・住所・電話番号その他の連絡先を告知するものとし、また、会員が個人情報の移転を希望しない場合、個人情報利用に関する同意を撤回し得る方法と手続に対する詳細を告知し、会員の個人情報に対する同意撤回選択権を付与します。
第12章 個人情報管理責任者及び相談申告
会員の個人情報を保護し、個人情報と関連する苦情を処理するために会社は、個人情報管理責任者を設置しています。 会員の個人情報と関連し、お問合せ事項がございましたら、下記の個人情報管理責任者又は個人情報管理担当者までにご連絡願います。
個人情報管理責任者:
[ Koichi Takada ]、[ 02-522-0813 ]、[ 電子メールアドレス: kouichi-takada@gmo.jp ]
個人情報管理担当者:
[ Norihisa Kanda ]、[ 02-522-0813 ]、[ 電子メールアドレス: kanda@gmo-dc.kr ]
その他、個人情報に関する相談が必要な場合には、個人情報侵害申告センター、情報保護マーク認証委員会、大検察庁インターネット犯罪捜査センター、警察庁サイバー犯罪捜査隊等に問い合わせることができます。
- 個人情報侵害申告センター: 電話 118 / E-MAIL 118@kisa.or.kr / ホームページ http://www.118.or.kr
- 情報保護マーク認証委員会: 電話 02-580-0533 / ホームページ http://www.privacymark.or.kr
- 大検察庁インターネット犯罪捜査センター: 電話 02-3480-3600 / ホームページ http://icic.sppo.go.kr
- 警察庁サイバーテロ対応センター: 電話 02-392-0330 / ホームページ http://www.police.go.kr
個人情報侵害に対する申告又は相談が必要な場合には、韓国情報保護振興院(KISA)の個人情報侵害申告センターにお問い合わせ願います。また、会員が個人情報侵害により金銭、精神的被害を被った場合には、韓国情報保護振興院(KISA)の個人情報紛争委員会に被害救済を申請することが出来ます。

(附則)
本方針は、2015年4月1日から施行します。