個人敏感情報処理方針
(株)Sugentech(以下「会社」)は、個人機密情報保護法第23条(機密情報処理制限)、同法施行令第18条(機密情報範囲)、標準指針第15条(機密情報処理)、機密情報定義、種類、同意事項など、情報通信サービス提供者が遵守し、関連法令に基づく個人敏感情報取扱方針を定め、利用者権益保護に最善を尽くしています。
本個人機密情報取扱方針は、会社が提供するシューリースマートアプリケーション(以下「サービス」)に適用され、以下の内容を含んでいます。
1. 個人敏感情報の収集及び利用目的
会社は、収集した個人の敏感情報を以下の目的のために利用します。収集した個人情報は、次の目的以外の用途には使用されず、利用目的が変更された場合、事前同意を求める予定です。
1.
会社が利用者個人敏感情報の収集・利用目的と個人機密情報項目は以下の通りです。
区分 | 処理項目 | 処理目的 | 保有期間 |
ホルモンテスト利用時に自動生成される情報 | (必須)身体情報(ホルモンタイプ別検査結果および濃度、パターン)、検査結果日時、誕生年度、性別情報 | ホルモン検査の結果及び生理周期、個人の状態に合わせたカスタマイズパターン情報の提供、新製品の開発と性能の向上、その他、年齢別ホルモン統計などの研究資料として活用 | 会員脱退
まで |
気分症状、管理カレンダーサービス利用 | (選択)気分、出血量、症状、生理期間、最後の生理日、妊娠週数、出産予定日 | ホルモン検査の結果及び生理周期、個人の状態に合わせたカスタマイズパターン情報の提供、新製品の開発と性能の向上、その他、年齢別ホルモン統計などの研究資料として活用 | 会員脱退まで |
2. 個人敏感情報の処理および保有期間
会社は法令による個人情報保有・利用期間または利用者から個人情報を収集する際に同意される個人情報保有、利用期間内で個人情報を処理・保有します。
1.
会員の加入及びサービス利用、管理に関する個人情報は、収集、利用に関する同意日から3年まで第1条に明示された利用目的のために保有、利用されます。
2.
利用約款及び関係法令に違反した会員の場合、他の会員を保護し、司法機関の捜査依頼時に証拠資料として活用するため、会員脱退後2年まで会員情報を保管することができます。
3.
サービスを1年以上利用記録がない場合、個人情報保護法第39条の6(個人情報の破棄に対する特例)に基づき利用者に通知後休眠アカウント処理を行い、他の利用者の個人情報と分離して別途休眠アカウント転換日から5年間保存及び管理します。お客様からのリクエストがある場合は、上記の期間を別途定めることができます。ただし、通信秘密保護法、電子商取引等での消費者保護に関する法律等の関係法令の規定により保存する必要がある場合、関係法令で規定した一定の期間、利用者個人情報を保管します。
法令 | 項目 | 期間 |
通信秘密保護法 | ログ記録 | 3カ月 |
電子商取引などにおける消費者保護に関する法律 | 消費者の苦情または紛争処理に関する記録 | 3年 |
3. 個人敏感情報の第三者提供に関する事項
会社は、情報主体の同意、法律の特別な規定など、個人情報保護法第17条及び第18条に該当する場合に限り、個人情報を第三者に提供します。 その他法令に定められた義務または捜査目的で法令で定められた手続きと方法に従って捜査機関の正当な要請がある場合には、利用者の個人情報が提供されることがあります。利用者の要請がある場合、直ちに削除しています。第三者提供の同意は、加入段階またはサービスの必要に応じて個別に同意を受け取っています。個人情報第三者提供に対する同意を拒否する権利があり、同意を拒否した場合、当該会社のサービスおよび情報提供を受けることはできません。
4. 個人敏感情報処理委託
1.
会社は円滑な個人情報業務処理のために次のように個人敏感情報処理業務を委託しています。
受託業者 | 委託業務内容 | 委託項目 | 個人情報の保有及び利用期間 |
Amazon Web Service Inc | データ保管及びシステム運用 | サービス提供の過程で収集したすべての個人情報 | 会員脱退まで |
1.
会社は委託契約締結時、個人情報保護法第25条により委託業務遂行目的のほか、個人情報処理禁止、技術的・管理的保護措置、再委託制限、受託者に対する管理・監督、損害賠償等責任に関する事項を契約書等文書に明示し、受託者が個人情報を安全に処理するかを監督します。
2.
委託業務の内容や受託者が変更される場合、遅滞なく本個人情報処理方針を通じて公開するようにしています。
5. 利用者の権利・義務、行事方法
1.
利用者はいつでも会社に「シュエリースマート」サービスを通じて登録されている自分の個人情報、第三者に提供した現状について閲覧や提供を要求することができエラーがある場合訂正を要求することができます。削除および加入解除(脱退)を要求することができます。ただし、会社は法律により閲覧が禁止又は制限される場合、他人の身体及び生命を害するおそれがある場合など、照会、修正、加入解除等の要請を拒絶するほどの公正な事由がある場合には要請を拒否することができ、拒否する場合には10日以内に口頭又は書面で拒否する事由及び不服方法を情報主体に通知しています。
2.
第1項による権利行使は、シュエリースマートについて個人情報保護法施行規則別紙第8号の書式に従って書面、メール、模写送信(FAX)等を通じて行うことができ、会社はこれに対して遅滞なく措置いたします。
6. 個人敏感情報の安定性確保措置
会社は、個人情報保護法第29条により、次のように安定性確保に必要な技術的・管理的・物理的措置を行っています。
1.
ハッキングなどに備えた対策
会社はハッキングやコンピュータウイルスなどにより会員の個人情報が漏洩したり、毀損されるのを防ぐために最善を尽くしています。個人情報の毀損に備えて資料を随時バックアップしており、最新のワクチンプログラムを利用して利用者の個人情報や資料が漏洩したり破損しないようにしており、暗号通信などを通じてネットワーク上で個人情報を安全に転送できるようにしています。そして、侵入遮断システムを利用して外部からの無断アクセスを制御しており、その他システム的にセキュリティを確保するための可能なすべての技術的装置を備えようと努力しています。
2.
処理スタッフの最小化及び教育
会社の個人情報関連処理職員は担当者に限定しており、そのための別途のパスワードを付与して定期的に更新しており、担当者に対する随時教育を通じて会社個人情報処理方針の遵守を常に強調しています。
3.
個人情報へのアクセス制限
個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消を通じて個人情報へのアクセス制御のために必要な措置をしており、侵入遮断システムを利用して外部からの無断アクセスを制御しています。
4.
個人情報保護専担機構の運営
社内の個人情報保護専担機構などを通じて会社の個人情報処理方針の履行事項および担当者の遵守可否を確認し、問題が発見された場合は直ちに修正して直すことができるよう努めています。ただし、利用者本人の不注意やインターネット上の問題でID、パスワードなど個人情報が流出して発生した問題について、シューリースマートは一切の責任を負いません。
7. 個人敏感情報の破棄
会社は、原則として個人の敏感情報処理目的が達成された場合には、遅滞なく当該個人の敏感情報を破棄します。破棄の手順、期限、および方法は次のとおりです。
1.
破棄手続き : 利用者が入力した情報は目的達成後に別途のDBに移され(紙の場合、別途の書類)、内部方針及びその他関連法令により一定期間保存された後、又は直ちに破棄されます。このときDBに移され、個人情報は法律による場合ではない他の目的には利用されません。
2.
破棄期限 : 利用者の個人敏感情報は個人情報の保有期間が経過した場合には保有期間の終了日から5日以内に個人情報の処理目的達成、当該サービスの廃止、事業の終了など、その個人情報が不要になったときは、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄します。
3.
破棄方法 : 電子的ファイル形式の情報は記録を再生できない技術的な方法を使用します。紙に出力された個人情報は粉砕機で粉砕したり、焼却を通じて破棄します。
8. 個人の敏感情報保護責任者および担当者
会社は、利用者の個人敏感情報を保護し、個人情報に関する苦情を処理するために以下のように関連部署及び個人敏感情報保護責任者を指定しています。
個人情報保護責任者 | 個人情報保護担当者 |
名前 : グ・スジン
役職 : 品質責任者
E-Mail : surearly@sugentech.com | 名前 : リ・キョンスン
役職 : 品質経営チーム長
E-Mail : surearly@sugentech.com |
その他の個人情報の侵害に関する届出や相談が必要な場合は、下記機関にお問い合わせください。
•
•
•
9. 個人敏感情報処理方針の改正および通知
本個人情報処理方針改正の際は、サービスを通じて事前に通知します。ただし、提供、委託又は国外移転に対する変更の場合は、告知直ちに改正されます。現在、効力を発生する本方針の公告日と施行日、以前の個人敏感情報処理方針は以下のとおりです。
本個人敏感情報の処理方針は2024年3月1日から施行されます。
以前の個人敏感情報処理方針は以下から確認できます。