当社における個人情報の取扱いについて

個人情報保護方針

株式会社シロッコリー（以下「当社」といいます。）は、プライバシー保護の重要性及び社会的責任を認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）その他の関係法令を遵守します。当社及びその役職員は、本方針に従い個人情報を適切に取り扱います。なお、本ポリシーにおける「個人情報」「個人データ」「保有個人データ」は個人情報保護法の定義に従います。

1. 個人情報の取得

当社は、以下の場合に個人情報を取得します。

1. (1)当社サービスの利用に伴い、お客様がご入力・ご提供される場合
2. (2)当社サービスの利用に伴い、当社が自動的に収集する場合（アクセスログ、端末情報、識別子等）
3. (3)お客様から直接又は書面・電子データ等を通じて提供を受ける場合
4. (4)お客様の同意を得た第三者から適法に提供を受ける場合

2. 個人情報の利用目的

当社は、取得した個人情報を、以下の目的の達成に必要な範囲で利用します。

（1）当社が自ら取得する個人情報

• •契約手続、顧客管理及びこれらに付随する業務遂行
• •顧客サポートの提供
• •当社サービスに関するご案内・お知らせの提供
• •利用履歴・閲覧履歴等に基づくレコメンドその他の利便性向上機能の提供
• •セキュリティ確保、不正利用・障害・事故発生時の調査・報告
• •メンテナンス情報、規約変更等の重要通知
• •サービス改善、新機能開発及びマーケティング分析
• •アンケート、キャンペーン、モニターの実施
• •お問い合わせ対応及び対応品質の向上

（2）受託業務により取得する個人情報

当社は、取引先企業等（以下「委託元」といいます。）が実施する特典・優待・報奨等の提供、またはその電子化（以下総称して「特典提供業務」といいます。）を支援するため、委託契約に基づき、委託元から提供を受ける対象者の個人情報を、以下の目的に限り取り扱います。

• •特典の申請受付、本人確認・資格判定、電子的特典の発行・配信・管理、再発行・失効管理
• •特典提供における不正申込・なりすまし・重複利用等の防止及び利用状況の可視化
• •委託元及び対象者からの問い合わせ対応・事実確認
• •システム運用、障害・インシデント対応、監査対応
• •委託契約の履行、報告、請求、記録保存

当社は、受託業務において取得した個人情報について、目的外利用を行いません。

3. 個人データの第三者提供

当社は、次に掲げる場合を除き、本人の同意なく個人データを第三者に提供しません。

1. (1)法令に基づく場合
2. (2)生命・身体・財産の保護のために必要で、本人同意が困難な場合
3. (3)公衆衛生の向上又は児童の健全な育成推進のために特に必要で、本人同意が困難な場合
4. (4)国又は地方公共団体等が法令の定める事務を遂行することに協力する必要がある場合

共同利用について

当社は、現時点で共同利用を行っておりません。共同利用を開始する場合は、共同利用者、共同利用する項目、利用目的、管理責任者等を本ポリシーに追記の上、公表します。

4. 委託・再委託

当社は、サービス提供・運用上必要な範囲で、個人データの取扱いの全部又は一部を委託することがあります。委託先に対し、機密保持・目的外利用の禁止・再委託の制限・事故時の報告義務等を定めた契約を締結し、必要かつ適切な監督を行います。

5. 第三者による情報取得に関する免責

1. (1)本人が当社サービスを通じて自ら情報を公開した場合
2. (2)本人以外の者が識別情報を不正取得・使用した場合
3. (3)当社に故意又は過失が認められない場合

6. 利用者情報の外部送信（Cookie・SDK等）

当社は、サービスの提供、電子的特典の配信・利用状況の把握、広告・マーケティング、アクセス解析、セキュリティ向上等の目的で、Cookieその他の識別子やSDK・タグを用いて利用者情報を外部送信する場合があります。

7. 安全管理措置

当社は、個人データの漏えい、滅失又は毀損の防止その他の安全管理のため、以下を含む技術的・組織的安全管理措置を講じます。

• •アクセス制御、最小権限管理、多要素認証、暗号化（保存・通信）
• •ログ取得・監査、脆弱性対応、バックアップ、環境分離
• •従業者教育、事故対応体制、点検・改善
• •委託先に対する監督・契約遵守の徹底

8. 保有個人データの開示等

当社は、個人情報保護法に基づき、本人からの請求により、保有個人データの利用目的の通知、開示、訂正、削除、利用停止又は第三者提供の停止に誠実に対応します。

9. 個人情報の国外移転

当社又は委託先のサーバ、CDN、通知基盤等が国外に所在する場合があります。当社は、個人情報保護法に基づき、相手国の制度に関する情報提供及び適切な保護措置の確保を行います。

10. 受託に基づく対象者情報・電子特典の取扱い（特則）

• (1)立場：当社は、委託元の指示・契約に基づき、特典提供業務に必要な個人データを受託者として取り扱います。
• (2)目的外利用の禁止：受託目的以外の利用は行いません。統計化・匿名加工を行う場合は、個人を識別できない措置を講じます。
• (3)電子化支援業務：電子的特典の発行、配信、有効期限・失効・再発行管理、本人確認・不正検知を行います。
• (4)返却・消去：委託契約終了時又は委託元の指示により、受託データを返却又は安全に消去します。
• (5)事故対応・監査：漏えい等の事案が発生した場合、委託元に速やかに報告し、是正・再発防止を実施します。

11. お問合わせ窓口