1. 個人情報の定義と範囲
日本の「個人情報の保護に関する法律」(APPI)に基づき、本ポリシーにおける「個人情報」は以下のように定義されます:
個人を直接識別できる情報(氏名、住所、電話番号等)
他の情報と照合することで特定の個人を識別できる情報(ユーザーID、デバイス識別子、Cookieデータ等)
特別な注意を要する情報(収集する場合):
機微情報(人種、宗教信条、医療記録等)は個別の明示的な同意が必要
金融情報(クレジットカード番号、銀行口座)は「資金決済法」に準拠した暗号化が必須
2. 個人情報収集の法的根拠
当社は以下の法的根拠に基づき個人情報を処理します:
ユーザーの明示的同意(チェックボックスまたは書面による)
契約履行の必要性(商品配送、注文処理等)
法的義務(税務申告、消費者保護等)
正当な利益(詐欺防止、システムセキュリティ維持等)
3. データ保存期間と削除規則
保存期間:
ユーザーアカウント情報:アカウント削除後6ヶ月
取引記録:「会社法」に基づき10年間保存
Cookieデータ:最長13ヶ月
削除請求:ユーザーは[オンラインフォーム]または書面郵送で要請可能
4. 越境データ移転の管理
海外第三者(サーバー・クラウド事業者等)へのデータ移転時:
標準契約条項(SCCs)による保護措置を確保
受領国名(例:米国、シンガポール)とセキュリティ対策を明示
ウェブサイト掲示または利用規約で告知
5. ユーザー権利行使の手順
ユーザーは以下の方法で権利を行使可能(無料・回答期間30日以内):
請求種類:閲覧、訂正、利用停止、削除、データコピー提供(可搬性)
本人確認:運転免許証写し等の身分証明書提出が必要
申請方法:
オンライン:アカウントログイン後[ユーザーダッシュボード]から申請
オフライン:[申請書]をダウンロードし〒XXX-XXXX [会社住所]へ郵送
拒否理由説明:要請に応じられない場合は書面で理由を通知
6. 自動化意思決定とプロファイリング
AIアルゴリズムによる個人向け推奨・信用評価を実施する場合:
論理と影響(例:「閲覧履歴に基づく商品推奨」)を説明
ユーザーは自動化意思決定を拒否し人的判断を要求可能
7. 第三者サービスとパートナー
開示リスト:
第三者種別 企業名 データ用途 プライバシーポリシーリンク
決済処理 PayPal Japan 注文決済 [リンク]
データ分析 Google Analytics アクセス解析 [リンク]
オプトアウト:ブラウザ拡張機能(例:Google Analyticsオプトアウト)で追跡無効化可能
8. データ漏洩時の対応
漏洩確認後72時間以内に個人情報保護委員会へ報告
ユーザー権利に重大な影響が生じる場合は直接通知
概要と是正措置を公表(例:ウェブサイト掲示)
9. 未成年者保護の強化条項
16歳未満の利用には保護者の[同意書](FAX/郵送)が必要
未成年向け広告ターゲティング機能は初期設定で無効
10. 紛争解決と監督機関
苦情処理:問い合わせ後5営業日以内に書面回答