YutaiBase

当社における個人情報の取扱いについて

個人情報保護方針

株式会社シロッコリー(以下「当社」といいます。)は、プライバシー保護の重要性及び社会的責任を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令を遵守します。当社及びその役職員は、本方針に従い個人情報を適切に取り扱います。なお、本ポリシーにおける「個人情報」「個人データ」「保有個人データ」は個人情報保護法の定義に従います。

1. 個人情報の取得

当社は、以下の場合に個人情報を取得します。

  • (1)当社サービスの利用に伴い、お客様がご入力・ご提供される場合
  • (2)当社サービスの利用に伴い、当社が自動的に収集する場合(アクセスログ、端末情報、識別子等)
  • (3)お客様から直接又は書面・電子データ等を通じて提供を受ける場合
  • (4)お客様の同意を得た第三者から適法に提供を受ける場合

2. 個人情報の利用目的

当社は、取得した個人情報を、以下の目的の達成に必要な範囲で利用します。

(1)当社が自ら取得する個人情報

  • •契約手続、顧客管理及びこれらに付随する業務遂行
  • •顧客サポートの提供
  • •当社サービスに関するご案内・お知らせの提供
  • •利用履歴・閲覧履歴等に基づくレコメンドその他の利便性向上機能の提供
  • •セキュリティ確保、不正利用・障害・事故発生時の調査・報告
  • •メンテナンス情報、規約変更等の重要通知
  • •サービス改善、新機能開発及びマーケティング分析
  • •アンケート、キャンペーン、モニターの実施
  • •お問い合わせ対応及び対応品質の向上

(2)受託業務により取得する個人情報(取引先企業等から委託される対象者情報)

当社は、取引先企業等(以下「委託元」といいます。)が実施する特典・優待・報奨等の提供、またはその電子化(以下総称して「特典提供業務」といいます。)を支援するため、委託契約に基づき、委託元から提供を受ける対象者の個人情報(例:氏名、住所、メールアドレス、電話番号、識別番号、特典申込・利用・失効・再発行履歴、配信・配送状況、問い合わせ内容、本人確認情報、必要な識別子・トランザクションID、監査ログ、アクセスログ等)を、以下の目的に限り取り扱います。

  • •特典の申請受付、本人確認・資格判定、電子的特典(電子クーポン、コード、リンク、アカウント付与等)の発行・配信・管理、物理的発送の手配、再発行・失効管理
  • •特典提供における不正申込・なりすまし・重複利用等の防止及び利用状況の可視化
  • •委託元及び対象者からの問い合わせ対応・事実確認
  • •システム運用、障害・インシデント対応、監査対応(ログ取得・検証等)
  • •委託契約の履行、報告、請求、記録保存

当社は、受託業務において取得した個人情報について、目的外利用を行いません。受託範囲を超える取扱いが必要となる場合は、事前に委託元の指示又は同意を得ます。

3. 個人データの第三者提供

当社は、次に掲げる場合を除き、本人の同意なく個人データを第三者に提供しません。

  • (1)法令に基づく場合
  • (2)生命・身体・財産の保護のために必要で、本人同意が困難な場合
  • (3)公衆衛生の向上又は児童の健全な育成推進のために特に必要で、本人同意が困難な場合
  • (4)国又は地方公共団体等が法令の定める事務を遂行することに協力する必要がある場合で、同意取得により支障が生じるおそれがあるとき

共同利用について

当社は、現時点で共同利用を行っておりません。共同利用を開始する場合は、共同利用者、共同利用する項目、利用目的、管理責任者等を本ポリシーに追記の上、公表します。

4. 委託・再委託(電子化プラットフォームを含む)

当社は、サービス提供・運用上必要な範囲で、個人データの取扱いの全部又は一部を委託することがあります。

例:電子特典発行・配信プラットフォーム、通知配信(メール/SMS/プッシュ通知)、コンテンツ配信ネットワーク(CDN)、クラウド/データセンター、配送事業者、カスタマーサポート、監視・監査ログ管理等。

当社は、委託先に対し、機密保持・目的外利用の禁止・再委託の制限・事故時の報告義務等を定めた契約を締結し、必要かつ適切な監督を行います。

再委託が必要となる場合は、委託元の事前承諾又は指示に従います。

5. 第三者による情報取得に関する免責

以下の場合、当社は第三者による個人情報の取得に関し責任を負いません。

  • (1)本人が当社サービスを通じて自ら情報を公開した場合
  • (2)本人以外の者が識別情報(メールアドレス、パスワード等)を不正取得・使用した場合
  • (3)当社に故意又は過失が認められない場合

6. 利用者情報の外部送信(Cookie・SDK等)

当社は、サービスの提供、電子的特典の配信・利用状況の把握、広告・マーケティング、アクセス解析、セキュリティ向上等の目的で、Cookieその他の識別子やSDK・タグを用いて利用者情報を外部送信する場合があります。送信先・目的・オプトアウト手段等の詳細は、別途「利用者情報の外部送信に関するポリシー」にて公表します。

7. 安全管理措置

当社は、個人データの漏えい、滅失又は毀損の防止その他の安全管理のため、以下を含む技術的・組織的安全管理措置を講じます。

  • •アクセス制御、最小権限管理、多要素認証、暗号化(保存・通信)
  • •ログ取得・監査、脆弱性対応、バックアップ、環境分離
  • •従業者教育、事故対応体制、点検・改善
  • •委託先に対する監督・契約遵守の徹底

個人データは、利用目的の達成に必要な期間のみ保持し、委託元の指示又は契約に従い、返却又は消去します。

8. 保有個人データの開示等

  • (1)当社は、個人情報保護法に基づき、本人からの請求により、保有個人データの利用目的の通知、開示、訂正、追加、削除、利用停止又は第三者提供の停止(以下「開示等」といいます。)に誠実に対応します。
  • (2)受託業務に基づき取り扱う個人データ(委託元から預託を受けた対象者情報等)については、当社は管理主体ではないため、原則として委託元の定める手続により対応します。当社に直接請求があった場合は、委託元に通知し、その指示に従って対応します。

9. 個人情報の国外移転

当社又は委託先のサーバ、CDN、通知基盤等が国外に所在する場合があります。当社は、個人情報保護法に基づき、相手国の制度に関する情報提供及び適切な保護措置の確保を行います。受託データの国外移転については、委託元の契約・指示に従います。

10. 受託に基づく対象者情報・電子特典の取扱い(特則)

  • (1)
    立場:当社は、委託元の指示・契約に基づき、特典提供業務に必要な個人データを受託者として取り扱います。
  • (2)
    目的外利用の禁止:受託目的以外の利用は行いません。統計化・匿名加工を行う場合は、個人を識別できない措置を講じます。
  • (3)
    電子化支援業務:電子的特典の発行(コード・リンク・アカウント等)、配信(メール・SMS・プッシュ通知等)、有効期限・失効・再発行管理、本人確認・不正検知を行います。
  • (4)
    返却・消去:委託契約終了時又は委託元の指示により、受託データを返却又は安全に消去します(法令上の保存義務がある場合を除く)。
  • (5)
    事故対応・監査:漏えい等の事案が発生した場合、委託元に速やかに報告し、是正・再発防止を実施します。必要に応じ監査・報告要請に応じます。

11. お問合わせ窓口

株式会社シロッコリー

info@yutaibase.com

← トップページに戻る
© 2025 YutaiBase. All rights reserved.