株式会社ZEP 個人情報保護方針(2023年06月13日 ~ 2024年02月05日適用)

株式会社ZEP 個人情報保護方針(2023年06月13日 ~ 2024年02月05日適用)

株式会社ZEP 個人情報保護方針(2023年06月13日 ~ 2024年02月05日適用)

株式会社ZEP 個人情報保護方針

株式会社ZEP(以下「当社」)は、利用者に最高のサービスを提供する目的で、利用者の個人情報を一部サービスの提供に活用しています。

会社は、利用者の個人情報を処理するにあたり、「個人情報保護法」、「情報通信網利用促進及び情報保護などに関する法律」及びその他の法令、関係機関が制定した指針など関連法令を遵守しており、利用者の大切な個人情報が悪用されることを防止するため、以下のような個人情報方針(以下「本個人情報保護方針」といいます)を制定及び運営し、利用者の個人情報が収集・利用される目的、方式及び範囲を明確にしようとします。 本個人情報保護方針は、関係法令及び指針の変更や会社の内部方針の変更などにより変更されることがあります。

第1条「収集する利用者の個人情報の項目及び収集方法」

① 会社は次のような個人情報を収集して処理しており、収集された個人情報は告示された利用目的以外の用途には利用されません。

  1. 会員登録と管理ア 一般会員登録必須項目:メールアドレス(会員ID)イ SNSアカウント連動による会員登録及び管理Google : (必須項目) メールアドレスWhale Space : (必須項目) メールアドレス
  2. サービス利用過程で自動的に生成され収集される情報IPアドレス、サービス利用記録、訪問記録、会員登録日時、不良利用記録、携帯端末情報、決済及び購入情報
  3. サービス導入、提携のお問い合わせ必須項目 : 氏名(名前)、メールアドレス、携帯電話番号
  4. お問い合わせ必須項目:メールアドレス、お問い合わせ内容選択項目 : 氏名
  5. マーケティング関連情報選択項目 : メールアドレス

② 会社は次のような方法で個人情報を収集します。

  • ホームページ、アプリケーションまたはサービス利用過程で利用者が直接入力する方式
  • 自動収集記憶装置による生成情報の収集
  • 会社と提携した外部企業や団体などを通じて個人情報を提供される方式
  • 顧客センターを通じた相談過程で、Webページ、メール、電話などを通じて個人情報を収集する方法。

第2条「個人情報の収集・利用の目的」

会社は収集した個人情報を次の目的で利用することができます。収集している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、別途同意など関連法令に基づく必要な措置を履行します。

  1. ホームページ会員登録及び利用者管理会員加入意思の確認、サービス提供による本人識別・認証、会員資格の維持・管理、重複加入の確認、不正利用者の摘発、管理及び利用制限、契約履行、紛争処理
  2. サービス利用苦情処理及びその他の顧客サービスの提供、告知事項の伝達、有料商品の購入・販売と決済処理、決済代金の確認及び支払い、決済代金の税金処理
  3. サービス導入・提携サービス導入や提携に関する相談、回答
  4. マーケティング広告の活用イベント情報等の提供、広告の提供
  5. その他法令上必要な利用法令等に規定された義務の履行等

第3条「個人情報の保有期間及び退会」

① 会社は、利用者から収集した個人情報を利用者資格が維持される間、保有及び利用し、利用者資格が喪失される場合、または利用者資格が維持される場合でも、当該情報の利用目的が完全に達成された場合には、遅滞なく破棄します。ただし、会社は次のような保有根拠がある場合、記載された保有期間まで個人情報を保管及び利用します。

  • 保有根拠 : 会員退会時の消費者からの苦情及び紛争解決、再入会制限などのための目的
  • 保有期間 : 30日
  • 保有項目 : メール、アクセス記録、利用記録、ニックネーム

② 会社は、関連法令による個人情報の保有事由がある場合には、第1項にもかかわらず、商法、電子商取引などにおける消費者保護に関する法律など関係法令の規定で定めた一定期間、個人情報を保管します。この場合、会社は保管する情報を別途分離保管し、保管期間は次の各号の通りです。

  1. 表示・広告に関する記録:6ヶ月(電子商取引等における消費者保護に関する法律)
  2. 契約または申込撤回等に関する記録:5年(電子商取引等における消費者保護に関する法律)
  3. 代金決済及び商品等の供給に関する記録:5年(電子商取引等における消費者保護に関する法律)
  4. 消費者の苦情または紛争処理に関する記録:3年(電子商取引等における消費者保護に関する法律)
  5. 税法が規定するすべての取引に関する帳簿及び証明書類:5年(国税基本法)
  6. 電子金融取引に関する記録:5年(電子金融取引法)
  7. 接続ログ、接続IP情報などサービス利用に関する記録:3ヶ月(通信秘密保護法)

③ サービス導入、提携に関するお問い合わせの場合、お問い合わせ回答後3年間個人情報を保有します。

④ 退会を申請すると、当該アカウントは直ちに退会処理されます。同じメールアドレスを利用したユーザー登録は、退会後1ヶ月間制限されます。

第4条「個人情報の提供」

① 会社は、利用者の個人情報を本個人情報保護指針第2条個人情報の収集・利用の目的に記載された範囲内で使用し、円滑なサービス提供のため、次の場合、利用者の同意を得て必要最小限の範囲で個人情報を提供します。

提供先
提供目的
提供項目
保有及び利用期間
ZEPサービス内スペース開設ホスト
スペース参加者管理及び参加者状況確認
メールアドレス、アクセス記録
スペース中断または終了まで

② 本個人情報保護方針と利用規約で明示されていない第三者に個人情報を提供する場合には、事前に利用者に告知または通知して同意を求めます。 ただし、次の各号のような場合には、例外的に利用者の同意なしに第三者に提供することができます。

  1. 法律の特別な規定があったり、法令上の義務を遵守するためにやむを得ない場合(捜査、調査の目的で関連法令で定められた手続きと方法により、捜査機関及び監督当局が個人情報の提供を要求する場合を含む)
  2. 営業の譲渡・合併等(ただし、会社は営業の譲渡等に関する事由が発生し、利用者の個人情報の移転が必要な場合、関係法令で定める手続き及び方法により事前に告知し、会員に個人情報の移転に関する同意を撤回する機会を付与します)
  3. 会員は、個人情報の第三者提供に対して同意をしないことができ、また、いつでも第三者提供の同意を撤回することができます。同意を拒否した場合、第3者提供に基づく関連サービスの利用/提供が制限されることがありますが、それ以外のサービスの利用は可能です。その他の個人情報の第三者提供に関する変動事項は、別途通知を通じてお知らせします。

第5条「収集した個人情報の処理委託」

① 会社は、サービスの品質向上及びサービス提供のために必要な業務の一部を遂行するために、次項記載の通り個人情報を委託し、関係法令に基づき、委託契約時に個人情報が安全に管理されるように必要な事項を規定しています。 また、共有する情報は当該目的を達成するために必要な最小限の情報に限定されます。

② 受託者及び受託業務内容は以下の通りです。

  1. 受託者:Amazon Web Service Inc.(アメリカ合衆国)委託業務内容 : 個人情報が保存されている国内クラウドサーバーの運営及び管理
  2. 受託者 : 株式会社トースペイメント (大韓民国)委託業務内容 : 決済及び決済サービスの提供
  3. 受託者:Payple Co., Ltd (大韓民国)委託業務内容 : 決済及び精算サービスの提供

③ 個人情報の提供先となる国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイトをご参照ください。

第6条「個人情報の破棄手続き及び方法」

① 会社は原則として、利用者の個人情報について、個人情報の利用目的が達成されると、当該情報を遅滞なく破棄します。会社の個人情報の破棄手続き及び方法は次の各号の通りです。

  1. 利用者が会員登録等のために入力した情報は、目的が達成された後、別のDBに移され(紙の場合は別の書類箱)、内部方針及びその他の関連法令による情報保護事由により一定期間(第3条保有及び利用期間参照)保存された後、破棄されます。個人情報は、法律による場合を除き、保有目的以外で利用されません。
  2. 紙に出力された個人情報はシュレッダーで粉砕して破棄します。電子ファイル形式で保存された個人情報は、記録を再生できない技術的な方法を使用して削除します。

② 会社は、韓国個人情報保護法(以下、単に「個人情報保護法」といいます)第39条の6に基づき、長期間サービスを利用していない会員の個人情報保護のため、以下の事項に該当する場合、利用者の個人情報を直ちに破棄したり、他の利用者の個人情報と分離して別途保存、管理するなどの措置を行います。

  • 対象:最近1年間ログインしていない、または相談履歴がない利用者、または最近1年間決済履歴がない利用者(決済登録会員の場合)
  • 会社は、長期間サービス未利用者の個人情報を分離/保存する1ヶ月前にメールなどを通じて利用者に関連内容を通知します。

第7条「利用者及び法定代理人の権利とその行使方法」

① 利用者及びその法定代理人は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。ただし、利用者の個人情報がグーグルなど外部プラットフォームと連動される場合には、当該プラットフォーム会社が提供する方式により、個人情報を照会・変更する必要があります。

  1. 個人情報の閲覧要求
  2. エラーなどがある場合は訂正を要求
  3. 削除要求
  4. 処理停止要求

② 前項による権利行使は、会社に対して電子メールなどを通じて行うことができ、個人情報保護責任者及び担当部署(hello@zep.us)にお問い合わせできます。会社は利用者の要請がある場合、遅滞なく必要な措置を講じます。

③ 利用者が個人情報の誤りなどに対する訂正または削除を要求した場合、会社は訂正または削除を完了するまで当該個人情報を利用したり、第三者に提供しません。

④ 第1項による権利行使は、利用者の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号書式による委任状を提出しなければなりません。

⑤ 利用者は、個人情報保護法など関係法令に違反して、会社が処理している利用者本人や他人の個人情報及びプライバシーを侵害してはなりません。

第8条「個人情報の自動収集装置の設置・運用及びその拒否に関する事項」

① 会社は、利用者ごとにカスタマイズされたサービスを提供するため、利用者の情報を随時保存し、呼び出す「クッキー(cookie、接続情報ファイル)」などの個人情報を自動的に収集する装置を設置・運用します。クッキーとは、アプリケーションを運営するために利用されるサーバーが利用者のデバイスに送る非常に小さなテキストファイルで、利用者のデバイス内のストレージに保存されます。その後、利用者がアプリケーションを利用する場合、サーバーは利用者のデバイス内に保存されているクッキーの内容を読み取り、利用者の環境設定を維持します。

② 当社は、利用者に最適化された利用環境を提供するためにクッキー等を使用することがあります。

③ 利用者は、クッキー利用の有無に関して選択権を持っています。したがって、利用者は、デバイスの設定またはオプションですべてのクッキーを許可したり、クッキーが保存されるたびに確認をしたり、あるいはすべてのクッキーの保存を拒否することもできます。ただし、利用者がすべてのクッキーの保存を拒否した場合、サービス提供に制約が生じたり、利用ができない場合があります。

④ 会社がサービスで利用するクッキーの詳細は 「ZEPサービスで利用するクッキーについて」 をご参照ください。

第9条「個人情報の安全性確保措置」

① 会社は利用者の個人情報を処理するにあたり、個人情報が紛失、盗難、漏洩、改ざんまたは毀損されないよう安全性を確保するため、次のような技術的/管理的対策を講じています。

  1. パスワードの暗号化
    • 利用者のパスワードは暗号化して保存及び管理されます。したがって、利用者が自分のパスワードを忘れた場合でも、パスワードの確認は不可能であり、所定の本人確認手続きの後、新しいパスワードを発行いたします。
  2. ネットワークセキュリティ強化
    • ア 会社は、ハッキング、コンピュータウイルスなどの異常なネットワークアクセスを通じて利用者の個人情報が流出しないように、様々な技術的措置を講じており、ネットワーク接続に対する常時モニタリングを行っています。
    • イ 会社のサーバーとデータベース間の通信にもセキュリティ性を備えた暗号化通信方式を利用しており、その他システム的にセキュリティ性を確保するための可能なすべての技術的な装置を備えるよう努力しています。
  3. 個人情報処理者の最小化及び教育
    • ア 会社の個人情報処理者は担当者に限定させており、そのための別途のパスワードを付与して定期的に更新しています。会社は、担当者に対する定期的な教育を通じて個人情報保護方針の遵守を常に強化しています。
    • 会社は、個人情報処理者の入社時に、セキュリティ誓約書を取得するとともに、個人情報保護方針の履行及び遵守状況を監査するための内部手続きを設けています。
    • ウ.個人情報処理者の業務の引継ぎは、セキュリティが維持された状態で徹底的に行われ、入社及び退社後の個人情報事故に対する責任を明確化しています。
  4. セキュリティ区域
    • 個人情報の処理・保管は、セキュリティ区域に設定し、個人情報処理権限を持つ者だけが出入りできるように統制しており、個人情報を含む有体物及び電子記録はセキュリティ装置が備わり別途のアクセス権限が設定された領域に保管しています。
  5. 個人情報保護専門機関の運営
    • 社内にある個人情報保護専門機構を通じて個人情報処理方針の履行及び遵守状況を確認し、問題が発見された場合、直ちに修正し、是正するよう努力しています。

② 利用者は、自己を保護し、他人の情報を侵害しない義務があります。パスワードを含むお客様の個人情報が漏洩しないように注意し、他人の個人情報や投稿を毀損しないように注意してください。当社は、当社の責に帰すべき事由なく、会員の不注意や過失により発生した個人情報の問題については責任を負いません。

第10条「個人情報保護責任者」

① 会社は個人情報を安全に利用して最高のサービスを提供するために最善を尽くしています。個人情報を保護する上で本個人情報保護方針に反する事故が発生した場合、個人情報保護責任者が責任を負います。 しかし、技術的な補完措置をしたにもかかわらずハッキングなど基本的なネットワーク上の危険性によって発生する予期せぬ事故によって情報が漏えい毀損した場合、訪問者が作成した投稿に起因する紛争等については一切の責任を負いません。

② 利用者は、下記の指定責任者に連絡して、会社の個人情報保護方針に対する利用者の意見または苦情を伝えることができます。下記の責任者は、利用者の意見を収集し、苦情を処理するために最善の努力を尽くします。

  • 個人情報保護責任者
  • 氏名 : キム・ヨンウル
  • 役職 : 本部長
  • メールアドレス : hello@zep.us

③ お客様は、会社のサービスを利用しながら発生するすべての個人情報保護に関する苦情を個人情報保護責任者またはお客様センター(hello@zep.us)に申告することができます。会社は利用者の申告事項について迅速に十分な回答をいたします。

第11条「意見収集及び苦情処理」

会社は個人情報保護と関連して意見と苦情を申し立てることができる窓口を開設しています。個人情報と関連して苦情がある方は、会社の個人情報保護責任者にご意見をいただければ、受付後直ちに措置し、処理結果を通知します。

  • 個人情報保護責任者メールアドレス: hello@zep.us

第12条「告知の義務」

会社の個人情報処理方針は、法律及び会社の内部方針の変更などにより変更されることがあり、その場合、会社はその変更内容を会社のホームページまたはサービス内で利用者が確認できる方法で告知します。

付則

本個人情報保護方針は、2023年06月12日から適用されます。

ZEPサービスで利用するクッキーについて

クッキー名称
ツール提供者またはサービス名
取得情報の概要
利用目的
userList
ZEP Corporation
強制脱退されたユーザのhashid とスペース情報等
利用者による不正な行為の検知を行い、または当該不正な行為による被害の軽減を図る
walletType
ZEP Corporation
ユーザが使用するブロックチェーンウォレットの種類等
サービスを動作する上で必要な利用者の利用環境に関する情報を保持する
ASP.NetCoreSession
ZEP Corporation
暗号化されたstring値
ログイン状態の維持等
amp_*
amplitude
暗号化されたstring値
サービスの利用状況を把握しサービス向上およびお客様の興味やニーズにより適したサービスを提供する
_ga_*
google analytics
暗号化されたstring値
サービスの利用状況を把握しサービス向上およびお客様の興味やニーズにより適したサービスを提供する