ZAIKO株式会社(以下「当社」といいます)では、当社が提供するサービスにおいて、お客様の個人情報を保護するため、個人情報保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令・ガイドラインを遵守するとともに、個人情報の取扱いに関して以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。なお、当社の名称・住所・代表者の氏名は、以下のとおりです。

ZAIKO株式会社
〒106-0031 東京都港区西麻布2-13-6 ケイズ西麻布 5F
代表取締役社長 兼 最高経営責任者 マレック・ナサー

第1条 (お客様情報)
本ポリシーにおいて、「お客様情報」とは、個人情報(個人情報保護法第2条に定めるものをいいます。以下同じとします)その他本ポリシーに基づき当社が取得する情報を意味するものとします。お客様情報には、以下のようなものが含まれます。

  • 氏名、生年月日、性別、職業・所属、身分証明書等プロフィールに関する情報
  • メールアドレス、電話番号、住所等連絡先に関する情報
  • クレジットカード情報、銀行口座情報、電子マネー情報等決済手段に関する情報
  • 入力フォームその他当社が定める方法を通じてお客様が入力又は送信する情報
  • 当社の提供するサービスの利用に関して外部サービスを利用した場合の当該外部サービスのID(メールアドレスを含みます)及びパスワード等当該外部サービスのプライバシー設定によりお客様が連携先に開示を認めた情報
  • ログ情報及び行動履歴情報(Cookieその他の識別子を含みます)

 第2条 (個人情報の取得及びその利用)
当社がお客様情報を収集・利用する目的は、以下のとおりです。

(1) 当社が提供するサービスに関する会員登録の受付、本人確認、ユーザー認証、ユーザー設定の記録、利用料金の決済、当社からのお支払い、商品・特典・プレゼントの発送等サービスの提供・運営のため
(2) 当社が提供するサービスの運用に伴う一時的なバックアップ保管、サービスに関連するネットワークやシステムセキュリティの保護、利便性の向上・機能の拡張等サービスの維持、保護及び改善のため
(3) 広告の配信、マーケティングのため(取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた商品・サービス等に関する広告を配信する場合その他お客様情報を分析して適切な広告を配信するため)
(4) 当社が提供するサービスに関するご案内、お問い合わせ、訴訟・紛争等への対応のため
(5) 当社が提供するサービスに関する当社の規約等に違反する行為、不正利用等への対応・防止のため
(6) 当社が提供するサービスに関する規約等の変更、サービスの変更・停止・提供の中止・契約解除その他サービスに関する重要なお知らせ等の通知のため

 第3条 (安全管理措置)
当社は、お客様の個人情報の漏洩、滅失又は毀損の防止等お客様の個人情報の安全管理のために必要かつ適切な安全管理措置を講じています。当社が講じている安全管理措置の内容は以下のとおりです。

(基本方針の策定)

  • 当社は、お客様の個人情報の適切な取扱いの確保のため、本方針を含む情報管理・保護に関する基本方針を策定しています。

(個人情報の取扱いに係る規律の整備)

  • 個人情報の取得、利用、保存等を行う場合の基本的な取扱方法、責任者・担当者及びその任務等について社内規程を策定しています。

(組織的安全管理措置)

  • 個人情報の取扱いに関する責任者を設置し、個人情報の安全管理に関する社内規程・マニュアルを定めて従業者に遵守させるとともに、あらかじめ整備された基本的な取扱方法及び社内規程の定めに従って個人情報が取り扱われていることを責任者が確認しています。
  • 上記を担保するため、個人情報の安全管理に関する社内研修を実施するとともに、基本的な取扱方法及び社内規程に違反している事実又は違反の兆候を把握した場合の責任者への報告連絡体制を整備しています。

(人的安全管理措置)

  • 個人情報の安全管理に関する社内研修を実施するとともに、責任者が従業者の受講状況を確認しています。
  • 個人情報の秘密保持について社内規程において定めるとともに、入社時に従業者から個人情報の秘密保持に関する事項を含む誓約書の提出を受けています。

(物理的安全管理措置)

  • 個人情報を取り扱うことのできる機器・電子媒体を当社支給のものに限定するとともに、パスワードの定期的変更の奨励、異動・退職に伴って個人情報を取り扱う権限がなくなった従業者のアクセス権限を直ちに無効にする措置等、個人情報を取り扱うことのできる従業者及び本人以外が容易に個人データを閲覧等できないようにするための措置を講じています。
  • パスワードの設定、パスワードの定期的な変更の奨励、緊急時における遠隔操作による機器・電子媒体からの個人情報を含む記録の削除その他個人情報が記載・記録された書類・データ等の漏洩、紛失、盗難等を防止するための安全な方策を講じています。

(技術的安全管理措置)

  • 個人情報を含むデータベースや個人情報を取り扱うことのできる情報システムへのアクセス制御、外部からの不正アクセス、不正ソフトウェア等から保護する仕組み等を導入しております。
  • ファイアウォールを設置する等、ネットワークに対する外部からの不正アクセスを防止するための仕組みを導入しています。

(外的環境の把握)

  • 本ポリシーに基づき外国において個人情報を取り扱われる場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人情報の安全管理措置を講じています。

第4条 (メールアドレスの取扱い)

  • 当社では、お客様のメールアドレスの保護のため、社員の中で限られた権限保有者以外は、お客様のメールアドレスにアクセスできない措置をとっています。
  • 当社は、「重要なお知らせ」など、当社からお客様への連絡が必要な通知に関しては、全てのお客様に登録いただいたメールアドレスにお送りしています。

 第5条(Cookieその他の技術)

  • 当社のウェブサイトには、「Cookie(クッキー)」と呼ばれる技術及びこれに類する技術を使用しているページがあります。
  • クッキー (Cookie)とは、ウェブサイトの運営に利用されるサーバ(HTTP)からお客様のブラウザに送信される、個々のユーザーの識別データであり、クッキーを使用することにより、お客様の情報をお客様のコンピューターのハードディスクなどに記録することができます。
  • 当社のウェブサイトでは、お客様のプロフィールへのログイン及びウェブサイト上での全体傾向やパターンなどの情報を収集するためにクッキーを使用しています。収集した情報は、当社がアクセス傾向を分析し、より良いサービスを提供していくために使用しております。
  • 当社は、Cookieを、お客様個人を識別可能な情報と組み合わせて利用することはありません。
  • なお、ブラウザによっては、その設定を変更してCookieの機能を無効にすることはできますが、その結果ウェブページ上のサービスの全部又は一部が利用できなくなることがあります。

 第6条 (個人情報の開示・共有)
当社は、お客様情報のうち、個人情報については、あらかじめお客様の同意を得ないで、第三者(日本国外にある者を含みます)に提供しません。ただし、次に掲げる場合において第三者(日本国外にある者を含みます)に提供する場合はこの限りではありません。

(1) 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を第三者に委託する場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難である場合
(3) 合併その他の事由により、合併の相手方や事業の譲渡先である第三者に対し、個人情報を提供する場合
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
(5) その他、個人情報保護法その他の法令で認められる場合

 第7条 (お客様情報の第三者提供)
1.個人情報を第三者提供する場合
当社は、お客様情報(個人情報が含まれる場合があります。)を、販売業者(当社の提供するサービスを利用して、お客様に対し、お客様の同意の下、商品等(グッズ、チケットその他の有体物又は無体物を含みます。)を販売する者をいいます。)その他の第三者に対し、以下に該当する場合、以下に定める個人情報を提供します。

提供目的

提供先

提供されるお客様情報の項目

(1) お客様が販売業者等の販売する商品等を購入し、販売業者が商品等の配送手続を行うため

当該販売業者

氏名、住所、電話番号

(2) 当社の提供するサービスにおいて、お客様に関連するコンプライアンスチェック(本人確認、属性確認等を含みます。)を実施するため

当該コンプライアンスチェックを実施する業者

氏名、電話番号、お客様から提出を受けた身分証明書のデータ及びそこに記載された情報

(3) 外部サービスにおける当社サービス・商品等の広告配信のため(Facebook カスタムオーディエンスを含みますが、これに限られません。)

当該外部サービスを運営する業者

メールアドレス、Cookie等の識別子


2.外国にある第三者への提供(委託)

当社は、前項に定める場合その他の場合において、お客様の同意の下、お客様情報を、外国にある販売業者等に対し、提供することがあります。当社が個人情報を提供することがある販売業者等が所在する外国の名称、当該外国における個人情報の保護に関する制度及び当該事業者が講ずる個人情報の保護のための措置は以下のとおりです。

外国の名称

個人情報保護制度

個人情報保護のための措置

アメリカ合衆国
(カリフォルニア州、ジョージア州、マサチューセッツ州、ワシントン州、デラウェア州、テキサス州)

アメリカ合衆国では個人情報の保護に関する包括的な連邦法は存在しません。詳しい情報はこちらをご覧ください。
https://www.ppc.go.jp/files/pdf/USA_report.pdf

ただ、州により、州法レベルで、個人情報の保護に関する包括的な法律が存在することもあります。詳しい情報はこちらをご覧ください。
https://www.ncsl.org/research/telecommunications-and-information-technology/state-laws-related-to-internet-privacy.aspx

また、カリフォルニア州についての法律についてはこちらをご覧ください。
https://www.ppc.go.jp/files/pdf/california_report.pdf

委託契約において、当該委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。

アイルランド、オランダ

アイルランドとオランダでは、EU域内の包括的な個人データ保護法であるGeneral Data Protection Regulation(「GDPR」といいます)が適用され、個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有しています。詳しい情報については、こちらをご覧ください。
https://www.ppc.go.jp/enforcement/infoprovision/laws/GDPR/

委託契約において、当該委託先は、GDPRの規定に従う旨を定めています。

イスラエル

イスラエルでは、個人情報の保護に関する包括的な法律(Privacy Protection Law)が存在します。詳しい情報については、こちらをご覧ください。https://www.gov.il/en/departments/general/regulations_mechanisms

また、上記については、こちらもご覧ください。
https://www.ppc.go.jp/files/pdf/israel_report.pdf

委託契約において、当該委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。

カナダ

カナダでは個人情報の保護に関する包括的な法律Personal Information Protection and Electronic Documents Actが存在します。詳しい情報については、こちらをご覧ください。
https://www.ppc.go.jp/files/pdf/canada_report.pdf

委託契約において、当該委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。


第8条 (個人情報の開示・訂正等)

  • お客様から提供された個人情報について、お客様ご本人から情報開示、訂正、追加、削除又は利用停止等(以下総称して「開示等」といいます)を希望される場合は、次条に定める問い合わせ先までご連絡ください。
  • お客様から前項に基づく申出があった場合、当社は、お客様ご本人からのご請求であることを確認の上で、開示等の措置を行います。ただし、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合はこの限りではありません。

 第9条 (お問い合わせ)
当社の個人情報の取扱いに関するご意見、ご質問、苦情のお申出その他個人情報の取扱いに関する事項は、以下までお問い合わせください。
ZAIKO株式会社 お問い合わせフォーム(https://zaiko.io/contactus

第10条 (組織・体制)

  • 当社は、情報セキュリティ責任者を個人情報管理責任者に任命し、個人情報の適正な管理及び継続的な改善を実施します。
  • 当社は、個人情報保護法その他の法令及び総務省の「電気通信事業における個人情報保護に関するガイドライン」等の個人情報保護に関するガイドライン・指針を遵守します。また、社会環境の変化に合わせて個人情報保護マネジメントシステムの継続的改善を行います。

 第11条 (免責)
当社は、以下の場合には、何らの責任を負いません。

  • お客様ご本人が、手段のいかんを問わず、自ら第三者にお客様情報を明らかにした場合
  • 当社のサービスのご利用にあたり、お客様が、当社の求めによらずに、自らお客様の情報を入力・送信等したことにより、当社又は当社の委託を受けた第三者が個人を識別し得る状態に至り、それにより損害を被った場合

 第12条 (本ポリシーの変更)
当社は、必要に応じて、本ポリシーを変更することがあります。当社は、本ポリシーを変更する場合には、変更後の本ポリシーをウェブサイトでの表示その他の適切な方法により周知し、又はお客様に通知します。

 第13条 (その他の注意事項)
当社が提供するサービスは、外部サービスへのリンクを含む場合があり、これら外部サービスにおける内容や個人情報の保護については、当社は一切責任を負いません。

【2019年11月18日制定】
【2021年8月11日改定】
【2022年6月30日改定】