個人情報の取り扱いについて

Written by

iwasa-a

in

Privacy Policy

2026年3月末日(6月?)より有効

Brain Power Solutions 株式会社(Brain Power Solutions Inc, 商号:秘密箱/Himitsubako)は、お客様のプライバシーを尊重し、安全に保護する形で情報を処理することをお約束します。本プライバシー通知では、当社が収集するお客様の情報とその目的、情報の利用方法と共有方法、お客様の権利、およびご質問がある際のお問い合わせ方法についてご説明します。

個人情報の取り扱いに関するおしらせの概要

これは当社のプライバシーポリシーの概要です。個人情報の取り扱いに関するおしらせの全文をご覧になるには、下にスクロールしてください。

個人情報の取り扱いに関するおしらせの範囲について

個人情報の取り扱いに関するおしらせは以下を説明することを目的としています:

  • 当社が収集・利用する個人情報の種類と方法
  • お客様の個人情報を共有するタイミングと相手先
  • 個人情報の収集・利用・共有に関するお客様の選択権
  • 個人情報のアクセスと更新方法

個人情報とは

当社がお客様にサービスを提供する際、個人情報に該当する情報を含む、お客様に関する情報を収集する場合があります。「個人情報」とは、個人を識別するために使用できるデータを指します。本おしらせは、個人情報の収集、保護、利用、保持、開示、その他の処理、およびこれらの活動に関連するお客様の権利について記載したものです。

当社が収集・利用する個人情報とその収集方法について

当社は以下の場合に個人情報を収集します:

  • お客様から提供された場合
  • 自動的に収集した場合
  • 第三者から提供を受けた場合

当社サイトでアカウントを作成したり、オファーや情報を受け取るために登録したりする際、お客様から当社に個人情報を提供していただきます。また、お客様が当社ウェブサイトを訪問する際、適用される場合にはお客様の同意を得て、ブラウザに設置されるクッキーなどの自動化技術を通じて、同様の個人情報を収集します。さらに、当社を支援するビジネスパートナーやその他の第三者からも個人情報の提供を受けています。

個人情報はどのように共有されますか?

当社は、製品・サービス・ウェブサイトの運営および改善を支援するため、信頼できる第三者と情報を共有します。個人情報の共有方法の詳細は、下記の個人情報の取り扱いに関するおしらせ全文に記載されています。

お客様の権利と選択肢について

データ保護に関する権利は様々な方法で行使できます。例えば、メール内の「配信停止」リンクをクリックする、該当するアカウント設定を変更する、または privacy@秘密箱.com 宛てにBrain Power Solutions 株式会社へ連絡することで、マーケティング情報の受信を停止できます。ご利用可能なオプションやデータ保護に関する権利・オプションの詳細は、当社の個人情報の取り扱いに関するおしらせに記載されています。

お問い合わせ方法

個人情報の取り扱いに関するご質問やご要望は、下記「お問い合わせ」の内容に沿ってご連絡ください。

個人情報の取り扱い

1.はじめに

  • 本個人情報の取り扱いに関するおしらせの目的

本個人情報の取り扱いに関するおしらせでは、当社が収集する情報、その利用方法および共有方法、ならびに当社のウェブサイト(秘密箱のWEBアドレス)ならびに関連アプリケーションおよびサービス(総称して「サービス」)に関連してお客様が有する権利の行使方法について説明します。本サービスは、秘密箱/Himitsubako(「秘密箱」、「当社」、「弊社」)として事業を行うBrain Power Solutions 株式会社 (特に断りのない限り)によって運営されています。サービスに適用される規約を定めた利用規約も併せてお読みください。

  • どのサービスに適用されるか

Himitsubakoは、自社の事業目的(「管理者」として)および法人顧客向けサービス提供(「処理者」として)の両方においてお客様の情報を処理します。本プライバシー通知は、特に断りがない限り、Himitsubakoがお客様の個人データの管理者である場合に適用されます。組織(例:お客様の雇用主)との契約に基づき当社サービスを提供する場合には、当該組織がサービスによって処理されるお客様の情報の管理者です。組織向けに提供するサービスに関連して処理される情報は「顧客データ」と呼称します。詳細については、当社がデータ処理者としての立場でプライバシー慣行を説明する「エンドユーザー向け通知」をご参照ください。本個人情報の取り扱いに関するおしらせは、当社が当該組織に代わって処理者としてお客様の情報を処理する範囲には適用されません。

場合によっては、お客様と当社の顧客にサービスを提供するため、他社や関連会社と/第三者機関に協力することがあります。

  • 「個人情報とは何か」の定義

個人情報とは、当社がお客様にサービスを提供する際、個人情報に該当する情報を含む、お客様に関する情報を収集する場合があります。「個人情報」とは、個人を識別するために使用できるデータを指します。

※概要にある内容と同じのままでいいか。もっとくわしく?

当社についてとプライバシーへの取り組み

Himitsubakoは日本の福岡市に本社を置く企業です。お客様の情報の管理者として、当社はお客様に対して説明責任を果たすことを重視しています。当社の個人情報の取り扱いまたは本個人情報の取り扱いのおしらせについてご質問の際は、「お問い合わせ」に記載の情報からご連絡ください。

対象となる方

当社は以下の3種類のユーザーに関する情報を収集します:個人、ビジネスアカウント所有者、およびビジネスエンドユーザー

  • 個人:当社サイトへの訪問者、コンテンツやマーケティングとの接触者、個人または家族アカウントで直接サービスを利用する方。本個人情報の取り扱いのおしらせはお客様の情報に適用されます。
  • ビジネスアカウント所有者および管理者:ビジネスアカウントを通じてHimitsubakoサービスを利用する組織を代表する方々です。当社は本個人情報の取り扱いのおしらせに記載された通り、連絡先情報を収集・利用します。
  • ビジネスエンドユーザー:組織のビジネスアカウント経由で提供されるサービスを利用する方々です。ビジネスエンドユーザーの場合、サービスの利用は所属組織のプライバシーポリシーに従います。詳細はエンドユーザー向け通知をご確認ください。
  1. 集める情報の種類

当社が収集するお客様に関する情報

当社は、お客様が当社に提供した情報、または当社のサービスをご利用になった際に情報を収集します。また、以下でさらに説明する通り、信頼できる第三者からも情報を収集します。

お客様から提供いただく情報

● アカウント情報

  • 氏名
  • メールアドレス
  • 組織名
  • 電話番号など

お客様がサービスに入力される情報、またはサービス利用を通じて直接当社に提供される情報を収集します。

連絡先情報。当社はお客様の連絡先情報を収集し、当社とのやり取りの記録を保持します。例えば、フィードバックの提供、アンケートへの参加、ウェビナーへの出席、当社製品・サービスに関する詳細情報の請求時などです。

当社の記録には以下が含まれる場合があります:お名前、メールアドレス、住所、電話番号、希望する連絡方法、役職、会社名、会社規模、当社アンケートへの回答内容、参加イベント、およびお客様が関心を示された製品・サービス。

  • 「当社は内容にアクセスできない」という説明

● ユーザーが保存するデータ

  • 暗号化されたデータ
  • 添付ファイル

セキュアデータとは、お客様が当社に保護を委託したデータです。Himitsubakoアカウント内の保管庫に保存することをお客様が選択した情報が含まれます。セキュアデータはお客様の所有物です。当社は、お客様へのサービス提供に必要な範囲を超えて、これに対する権利を一切主張しません。お客様はご自身の裁量でセキュアデータの追加、変更、削除を行うことができます。

セキュアデータは、ユーザーまたはアカウント管理者のみが所有・管理する安全な暗号鍵を用いて暗号化されます。当社はセキュアデータを読み取り可能な形式でアクセス・共有したり、復号したりする手段を持たず、暗号化されていないセキュアデータのコピーを受領することも一切ありません。

● サービス利用に伴う情報

  • ログ情報
  • デバイス情報
  • IP アドレス
  • Cookie 等の識別子

サービスデータとは、当社がHimitsubakoサービスおよび関連する技術サポートの提供・管理中に収集または生成する情報であり、顧客データは含まれません。サービスデータには以下が含まれますが、これらに限定されません:

  • アカウント情報

プロフィール作成時およびHimitsubakoアカウント設定時に提供いただく情報(例:お名前、メールアドレス、管理者連絡先、Vault名、所在地、プロフィールの一部としてアップロードされた画像など)を収集します。信頼済みデバイスまたはブラウザを設定した場合、それらを識別し、本サービスへのアクセスに使用する他のデバイスと区別するために、識別子および詳細情報を収集します。ファミリーアカウントを作成した場合、ファミリー名、メールアドレス、および招待されたゲストがアカウント設定のために提供したその他の情報を収集します。

  • お支払い情報

当社は、サービスへの登録時に、お客様の支払い方法、支払いカード情報、および請求情報を収集・保護するため、ペイメントカード業界(PCI)準拠の第三者決済処理業者を利用しています。法令で要求される場合、当社は契約、課金、支払い、返金、税金、または請求に関する問題に関連する業務記録を保持します。

  • サポートデータと通信記録

当社はお客様との通信記録を保持します。当社のサービスには技術サポートが含まれるため、お客様が当社と連絡を取る際(メール、電話、ウェブサイト、ソーシャルメディア、チャットボットその他の手段による)、当社はお客様の連絡先情報、問題の説明または概要、および問題の診断や解決に必要なその他の文書や技術情報を収集します。チャットボットを介して当社と連絡を取る場合、または当社との連絡を円滑にするために自動化されたコミュニケーションツール(第三者が提供するツールを含む)を利用する場合、これらのツールはお客様がそれらを通じて送信する通信内容を収集・記録することがあります。また、デバイス情報や利用状況などの分析情報を収集する場合もあります。当社は、これらのツールの提供、カスタマーサポートの改善、要約の作成、および内部マーケティングの目的で、関連するサービスプロバイダーにこの情報を開示することがあります。

  • ウェビナー、トレーニング、コンテスト、およびイベントまたはプログラムデータ

当社のイベント、コンテスト、ウェビナー、ホワイトペーパーダウンロード、アンケートへの登録時、または会議やセミナーの一環として参加者情報を当社と共有する際に提供いただくデータ。これには通常、氏名、連絡先情報、会社情報、所在地などの識別子および雇用主情報が含まれますが、これらに限定されるものではありません。

サービス利用時に自動的に収集する情報

お客様が当社サービス(当社ウェブサイトの閲覧やサービス内での特定の操作を含む)を利用する際、当社はお客様に関する情報を収集します。下記に説明する通り、自動的に情報を収集する前に許可を求める場合があります。

診断データとは、当社サービスの保護、維持、改善のために収集するデータです。診断データには以下の情報が含まれる場合があります:

  • 技術的使用情報

当社は、お客様がサービスにアクセスまたは利用する際、お客様のブラウザやデバイスから情報を収集し、技術的使用情報を取得します。これには、お客様のデバイス、アプリケーション、オペレーティングシステム、クッキー、サーバーログ、IPアドレス、位置情報、分析情報、ソフトウェアエラーおよびクラッシュデータ、認証詳細、品質およびパフォーマンス指標、ならびに当社のサービスを運営・維持するために必要なその他の技術的詳細が含まれます。場合によっては、当社製品およびサービスの問題を特定・解決するために必要な診断レポートやその他の情報の提供をお願いすることがあります。この情報は、ケースバイケースで送信されるか、当社のベータソフトウェアプログラムへの参加を決定したユーザー、または診断データの送信を明示的に選択したユーザーによってのみ送信されます。

  • アカウント設定

お客様が当社サービスにご登録いただく際、当社はお客様のアカウント設定に関する情報を収集します。例えば、アカウント作成時の所在地(例:どこの国)に基づき、お客様が選択されたホスティング設定を記録します。さらに、お客様の保管庫の設定に関する情報も収集します。具体的には、保管庫の数、保管庫内のアイテムの数と種類、保管庫へのアクセス権限を持つユーザー、保管庫へのアクセス日時と場所などが含まれます。

  • 製品利用情報

お客様の許可を得て、プライバシーを保護する形で、お客様およびお客様のシステムが当社サイトおよびサービスを利用する方法を収集します。これにより、製品のパフォーマンスを把握し、お客様の体験を向上させ、すべてを円滑に稼働させ続けることが可能となります。これには、アプリケーション、ウェブサイト、ブラウザ、拡張機能とのやり取りに関する情報が含まれます。例えば、閲覧したページ、使用した機能、製品内の各領域での滞在時間などです。また、サービスアカウントの使用状況、API呼び出し、コマンドライン操作など、自動化またはシステムが開始したアクティビティからのデータも含まれます。また、パフォーマンス、レイテンシー、エラーイベントなど、当社システムがこれらの操作にどのように応答したかに関する情報も収集する場合があります。場合によっては、製品利用情報と限定的な技術的利用情報が重複することがあります。さらに、利用傾向の把握、製品の信頼性向上、サービスとのやり取りに基づくお客様へのコミュニケーションのカスタマイズ、製品の導入と開発の支援を目的として、利用情報を集計または匿名化した形で活用する場合があります。

他の情報源から受け取る情報

当社は、他のサービス利用者、第三者サービス、関連会社、マーケティングプラットフォーム、公開データベース、およびビジネスパートナーからお客様に関する情報を受け取ります。この情報を、上記で説明した他の手段を通じて収集した情報と組み合わせる場合があります。これにより、記録の更新と改善、新規顧客の特定、お客様への広告配信、およびお客様の興味に合う可能性のあるサービスの提案が可能になります。当社は以下の情報源から情報を受け取ります:

  • Brain Power Solutions 株式会社

当社は、関連会社の規約および方針に従い、他の関連会社からお客様に関する情報を受け取ります。

  • 統合サービス

組織がSaaS管理サービスを利用している場合、管理者はサードパーティ製サービス(当社では統合サービスと呼びます)との連携を選択できます。統合サービスが連携されると、当該サービスが提供する内容に応じて、氏名、メールアドレス、ユーザー名、アカウントステータス、役職、その他のユーザー関連メタデータなどの情報を受け取る場合があります。このデータは組織に代わって収集・処理され、管理者が明示的に接続を承認した場合、またはユーザーデータを手動でインポートした場合にのみ取得されます。当社と共有される情報の範囲は、統合サービスの設定および組織の構成選択によって決定されます。コア製品機能の強化に加え、この情報は組織におけるHimitsubakoの利用状況をより深く理解するために活用される場合があります。これにより、オンボーディングのカスタマイズ、効果的なトラブルシューティング、適切な追加機能やサービスに関する情報を含む関連性のある推奨事項の提供が可能になります。管理者はアカウント設定でいつでも連携の閲覧、更新、切断が可能です。各統合サービスの適用されるプライバシー設定とポリシーを確認し、Himitsubakoと共有される可能性のあるデータを理解されることを推奨します。

  • クッキーおよびその他の技術

Himitsubakoおよび当社のマーケティングパートナーは、必須機能、機能性、分析、広告の目的で、当社のウェブサイトおよび製品とのやり取りに関する情報を収集するために、クッキーおよびその他の追跡技術を使用します。詳細については、これらのクッキーおよび追跡技術の制御方法やオプトアウト方法に関する情報を含む、当社のクッキーポリシーをご覧ください。

  • Himitsubakoパートナーネットワーク

当社は、製品に関するコンサルティング、導入、トレーニング、その他のサービスを提供するチャネルパートナー、テクノロジーパートナー、システムインテグレーター、ハイパースケーラーと連携しています。これらのパートナーの一部は、当社のサービスのマーケティングやプロモーション、リードの創出、サービスの再販も支援しています。当社はこれらのパートナーから、請求情報、請求および技術担当者の連絡先情報、会社名、お客様が購入済みまたは関心をお持ちの可能性のあるサービス、提供いただいた評価情報、参加されたイベント、お客様の地域または国、その他のサービスデータなどの情報を受け取る場合があります。

  1. 利用目的

何の目的で使うか : 情報を運営側も見えない状態で保存できる

            (エンドツーエンド暗号化を採用し、サーバー側でユーザーデータを復号できない設計)

             パスワード管理だけではない

  • サービス提供
  • アカウント管理
  • セキュリティ維持
  • サポート対応
  • 請求・決済
  • サービス改善
  • 法令遵守

収集した情報は以下の目的で使用します:

お客様にサービスを提供するため

お客様の情報を使用してアカウントを作成します。これにより、パスワード、パスキー、その他の情報を保管庫に作成・保存できます。お客様の情報を使用して、トラブルシューティングやサポートサービスを含む充実したカスタマーエクスペリエンスを提供します。特に、お客様の情報を使用して、アカウントおよび当社サービスの利用に関連するインサイト、利用レポート、その他の情報を提供します。お客様の連絡先および請求情報を使用して、当社サービスの支払い処理および受領を行います。

お客様への支援および連絡のため

お客様の連絡先情報を使用し、緊急時および事前対応型のサービス通知、製品アップデート、電話予約の提供、ならびにサービスのマーケティング・プロモーション、その他の商用製品の情報提供を行います。これらは、お客様の許可に基づき、電子メール、郵便、電話、システム通知を通じて行われます。また、収集・受領した情報は、お客様からの質問や情報提供依頼に対応するサポートサービス提供にも利用します。お客様のご要望に応じて、当社サービスの利用状況に関する収集情報を、お問い合わせ内容のトラブルシューティングに活用する場合があります。

お客様との通信内容は、トレーニングや品質保証(受信リクエスト数の把握・管理、提供回答の品質・正確性の確保、紛争解決など)に利用される場合があります。当社は自動化技術を用いてお客様のコミュニケーション内容を分析し、サポート体験の向上を図ります。例えば、チャットボットその他の自動化技術を活用し、お客様のリクエスト内容の特定、回答支援のための記事やコンテンツの提案、お客様からのフィードバック収集などを行います。

当社製品およびサービスのマーケティング

当社は、ご利用いただいた製品や機能、受講されたトレーニング、リクエストされたコンテンツ、関与されたプロモーション、閲覧活動など、当社サイトおよびサービスの利用状況に関する情報を活用し、広告配信の最適化およびマーケティング施策の効果測定を行います。クッキーポリシーでは、当社製品をマーケティングするためにクッキーおよび類似の追跡技術をどのように使用しているかについてさらに説明しています。

当社のサービス運営および改善のため

当社は、収集および受領したお客様に関する情報を、調査の実施、製品研究、ならびにトレーニングプログラムおよびサービスの効果測定に利用します。当社は、お客様に関するデータの収集または分析を支援するため、第三者のサービスを利用する場合があります。また、集計データまたはその他の方法で個人を特定できないデータを用いて、当社のサービスの利用状況に関する知見を開発します。

当社のサービスを保護するため

当社は、お客様について収集および受領した情報を、利用規約の履行、不正行為の防止・検知・調査、スパム対策、サービスへのアクセス制御、ならびに当社が提供するサービスのセキュリティ監視・強化・改善のために利用します。

法的義務を遵守するため

当社は、収集および受領したお客様に関する情報を、当社およびユーザーの権利と利益を保護し、自己防衛を行い、法執行機関、その他の法的権限、および法的手続きの一部である要請に対応するために使用します。また、収集した情報は、セキュリティおよびテロ対策、贈収賄防止、税関・入国管理、その他のデューデリジェンスに関する法令および要件を遵守するためにも使用します。

法的根拠

お住まいの地域によって、本個人情報の取り扱いのおしらせに記載されている個人データの収集および利用に関する当社の法的根拠は、個人データの種類および収集の具体的な状況によって異なります。場合によっては、お客様のデータを処理するために複数の法的根拠に依拠することがあります。例えば、お客様の個人データを処理する当社の法的根拠には以下が含まれます:

  • お客様との契約の履行(当社サービスの提供および維持を含む)。当社サービスを提供、改善、および保護するためには、お客様の連絡先情報、セキュアデータ、サービスデータ、診断データの処理が必要です。
  • 当社の正当な利益の追求のため、当社はお客様の連絡先情報、サービスデータ、診断データを処理し、新技術の開発・訓練、既存サービスの分析・改善、およびマーケティング目的で使用されるコンテンツのカスタマイズを行います。当社または当社の顧客(例:お客様の雇用主)が正当な利益を有するためにお客様の情報を使用する場合、お客様はその使用に異議を申し立てる権利を有します。ただし、場合によっては、これによりサービスの利用が継続できなくなる可能性があります。
  • お客様の同意に基づき、例えばお客様が位置情報の利用や必須ではないクッキーおよび類似技術の使用を許可した場合など。お客様の同意に基づいて情報を処理する場合、お客様はいつでも同意を撤回できます。ただし、既に実施された処理には影響しない場合があります。
  • 法的義務を遵守するため、訴訟、仲裁、または類似の法的手続きの提起、行使、または防御を含む、公的機関(国家安全保障または法執行機関の要請を含む)による合法的な要請への対応。

当社は、収集した情報がその利用目的に照らして信頼性が高く、正確かつ完全で最新のものであるよう、合理的な措置を講じています。特定の目的(当該情報の処理における当社の正当な利益を含む)でデータを処理する際に依拠する具体的な法的根拠について詳しくお知りになりたい場合は、「お問い合わせ」に記載の方法でご連絡ください。

情報の共有方法

当社は、以下および本個人情報の取り扱いのおしらせに記載されている方法、ならびに適用される法律で認められる範囲で、お客様の個人情報を共有します。

Brain Power Solutions 株式会社

当社は、関連サービスの運営、改善、およびお客様へのマーケティングを目的として、Brain Power Solutions 株式会社内および場合によっては将来の関連会社とお客様の情報を共有することがあります。これには、当社がサービスを提供するために所有、運営、または支援する関連会社が含まれます。別途通知がない限り、関連会社と共有された情報も本個人情報の取り扱いのおしらせの対象となります。

アカウント管理者

当社のサービスでは、ファミリーアカウントを通じて他者に代わってアカウントを作成できます。他者に代わってアカウントを作成する方を「アカウント管理者」と呼びます。ご自身が作成したアカウント以外にご招待された場合、当社が収集したお客様およびサービス利用に関する特定情報をアカウント管理者と共有します。例えば、招待の受諾状況、最終ログイン日時、ログイン済みデバイスの数、プライベート保管庫を含む保管庫内のアイテム数、二段階認証の設定有無、およびアカウント管理者が設定したその他の分析データなどを共有する場合があります。

お客様が指定した第三者

当社は、お客様の情報をお客様が承認または同意した他のHimitsubakoユーザー、招待されたゲスト、またはその他の第三者と共有する場合があります。例えば、ゲストを招待してお客様の保管庫にアクセスさせたり、個人をファミリーに招待したりする場合です。

ビジネスアカウント管理者

当社の法人顧客が所有するメールドメインを使用してサービスに登録した場合、別途契約に基づきサービスの参加を依頼したビジネスアカウント管理者に対し、限定的な技術情報を含む連絡先情報を共有することがあります。例:Himitsubako Businessアカウントへの参加招待、または個人アカウントと会社管理アカウントを切り替える場合における、承認済みサービスへのアクセス管理を管理者に行わせるため。

サービスプロバイダー

当社は、お客様へのサービス提供および事業運営に関連して、第三者と情報を共有します。これらの第三者サービスプロバイダーは、当社が共有する情報を保護する義務を負い、契約に基づき提供するサービス以外の目的で個人を特定できる情報を使用することはできません。また、当社が共有した情報を自社のダイレクトマーケティング目的で使用することは許可されていません(ただし、お客様が当該第三者の定める条件に基づき別途同意した場合を除く)。

マーケティングパートナー

当社は、お客様へのサービス広告を支援する第三者のマーケティングサービスに対し、お客様の情報を開示する場合があります。これは適用されるプライバシー法の下で個人情報の販売または共有とみなされる可能性があります。お住まいの地域によっては、この目的での情報共有を拒否する権利を有する場合があります。ターゲティング広告目的での追跡技術の使用に関する詳細は、当社のクッキーポリシーをご覧ください。

法的義務

当社は、利用規約を履行するため、税務その他の規制報告要件(決済処理における特定の税金の納付を含む)を満たすために必要な場合、または適用法令により開示が許可される(または誠実に開示が必要と判断される)場合(召喚状その他の法的要請への対応、実際のまたは予定されている訴訟に関連する場合、当社の権利または利益を保護する場合など)に、お客様の情報および関連記録を開示することがあります。

当社は、適用される法律およびお客様との契約に基づき、サービスデータおよび暗号化されたセキュアデータを法執行機関に提供します。許可される場合、当社はお客様に当該要請の有無および対応の可否について通知します。お客様のセキュアデータは当社が保持しない鍵で暗号化された状態を維持するため、当社は暗号化された形式でのみセキュアデータを提供できます。

企業取引

当社は、事業売却、合併、統合、譲渡、資産売却などの予想されるまたは実際の企業取引に関連して、または万が一の破産の場合に、お客様の個人情報を共有することがあります。買収が発生した場合、当社は買収者に、お客様の情報は本個人情報の取り扱いのおしらせで開示された目的のみに使用しなければならないことを通知します。

  1. データの保存期間
    1. 利用中は保持
    2. 解約後は一定期間で削除
    3. 法令に基づく保持

お客様の情報を安全に保護

当社はお客様の情報を保護する責任を認識し、これを履行します。ネットワーク分離や暗号化といった厳格なアクセス制御メカニズムを採用し、お客様の情報が許可された担当者だけがアクセスできるようにしています。Himitsubakoがお客様のセキュアデータをどのように保護しているか、詳細をご覧ください。

保持と削除

当社は、本個人情報の取り扱いのおしらせに記載された目的を達成するために必要な期間、お客様の個人情報を保持します。ただし、法令によりより長い保持期間が要求または許可される場合、またはお客様から情報の削除を指示された場合はこの限りではありません。分析目的や長期的な傾向分析のために個人情報を使用する場合、当社は当該情報を匿名化、集計化、またはその他の方法で削除もしくはマスキングします。なお、お客様が更新・修正・削除された情報のコピーは、一定期間当社のシステム内に残存する場合があり、当社は業務記録の一部として当該情報のコピーを保持することがあります。

  1. 第三者提供・委託
  • サービス運営に必要な委託先(クラウド、決済、メール配信など)
  • 契約による適切な管理
  • 法令に基づく提供
  • M&A 時の取り扱い
  1. 国際的データ移転
  • 海外のサーバー・委託先を利用する場合の説明
  • SCC などの保護措置
  • 利用者への通知

国際的なデータ転送

Secure Dataは、個人または法人顧客が選択した場所(現在は日本、どこの国?)でホストされます。ただし、ユーザーがアイテム共有機能を利用する場合を除きます。この場合、アイテムが共有されている間はデータは日本国に保存されます。

サービスデータ、診断データ、および当社が処理するその他の情報は、お客様の居住国またはデータがホストされている国以外の国からアクセス、処理、または転送される場合があります。当社の従業員は世界中の様々な国からお客様の情報にアクセスする可能性があります。それらの国には、お客様の国の法律とは異なるデータ保護法が適用される場合があります。

当社のカスタマーサポートおよびメールサービスは主に米国およびカナダでホストされています。メールまたはカスタマーサポートシステムを通じて当社に送信される情報は、複数の中間サービスを経由し保存される場合があります。ご希望の場合、当社のPGP公開鍵を使用して当社宛メールを暗号化できます。

当社は、お客様の情報のアクセス、処理、または転送が、本プライバシー通知に従い、かつ適用されるデータ保護法に準拠して保護されるよう、適切な措置を講じ、安全対策を整備しています。これらの措置により、お客様のデータがどこからアクセスされ、処理され、または転送される場合でも、お客様のデータは、お客様の国における同等の現地法に基づく保護水準と同等以上の保護水準が提供されます。

これらの措置には以下が含まれます:

  • 欧州委員会による十分性認定:欧州連合域外の国のデータ保護基準の十分性を確認する決定。※検討
  • 当社は、データ移転を受ける第三者のパートナー、ベンダー、サービスプロバイダーが、お客様の個人情報を保護するための適切な仕組みを整備していることを保証します。例えば、当社が第三者のパートナー、ベンダー、サービスプロバイダーと締結する契約には、厳格なデータ移転条項(該当する場合、欧州委員会または英国が発行する第三国への制限付き移転に関するモデル条項を含む)が組み込まれており、契約当事者全員が、適用されるデータ保護法に従って処理される個人情報を保護する義務を負います。また、該当する場合、欧州委員会が定める承認済みプライバシー枠組みに基づく認証の取得、またはサービスプロバイダーに対する拘束的企業規則(BCR)の適用を契約内容に含めることがあります。
  • データ移転に関する法令遵守を確保するため、当社は定期的なリスク評価を実施し、様々な技術的・組織的措置を講じています。

お客様の権利と選択肢

お客様の管轄区域によっては、お客様の情報に関して特定の権利と選択肢が認められる場合があります。以下に、お客様の権利とその行使方法について説明します:

  • 情報へのアクセス

  お客様は、当社がお客様の個人情報を処理しているかどうかの確認、処理内容の詳細の提供、およびアカウントにログインした際に提供した情報の多くへのアクセスを当社に請求できます。情報へのアクセスを請求するには、お問い合わせセクションに記載の方法で当社までご連絡ください。

  • 情報の修正設定画面から情報を更新し、アカウントから提供した内容を変更できます。個人情報を編集するには、アカウント設定内のプロフィールページにアクセスしてください。情報の修正や更新については、お問い合わせセクションに記載の方法で当社までご連絡いただくことも可能です。
  • お客様の情報をダウンロードしてください。私たちはお客様に満足していただきたいのであって、閉じ込めたいわけではありません。お客様自身のデータへのアクセスを制限することはありません。ただし、お客様のセキュアデータの復号は当社では行えません。復号にはアカウントパスワードと秘密鍵が必要です。Himitsubakoアカウントからセキュアデータのコピーをエクスポートできます。
  • 個人およびファミリーアカウントの所有者は、当社システムおよびバックアップからデータを完全に削除するよう指示する権利を有します。本人の同意なしにデータが削除されないよう、まず認証済みセッションを通じてアカウントを削除する必要があります。アカウント削除後、アカウント所有者は当社に連絡しデータの消去を依頼できます。依頼が認証され次第、当社は稼働システムからお客様の情報の削除を開始します。個人情報の永久削除をご希望の場合は、「お問い合わせ」セクションに記載の方法でご連絡ください。なお、当社の保存ポリシーに従い、または上書きされるまで、お客様の情報の一部を保持する場合があることにご留意ください。
  • 特定の利用に対する異議申立て

  当社の正当な利益に基づく個人情報の処理については、お客様の利益や権利を上回る処理の正当な根拠が存在する場合、または法的請求の確立・行使・防御のために処理を継続する必要がある場合を除き、異議を申し立てることができます。場合によっては、当社の利用に異議を申し立てることで、サービスの利用を継続できなくなる可能性があります。この権利を行使するには、本プライバシー通知の「お問い合わせ」セクションに記載の方法で当社までご連絡ください。

  情報の利用制限

  • 特定の状況下(例:データの正確性に異議を申し立てたい場合)において、個人情報の処理を制限するよう当社に請求できます。また、本個人情報の取り扱いのおしらせの「お問い合わせ」セクションに記載の方法で当社に連絡することにより、いつでもアカウントの凍結を請求できます。アカウントが凍結されると、当該アカウントに関連する継続的または将来のデータ提供ができなくなります。
  • 同意の撤回

  当社の処理が、お客様が以前に当社に提供した同意に基づく場合、お客様は同意を撤回することができます。特定のケースでは、法的根拠がある場合、または同意の撤回が特定の処理活動に限定されていた場合、同意撤回後もお客様の情報を処理し続けることがあります。例えば、製品利用情報の収集に関する同意を撤回することができます。なお、同意の撤回は、撤回前の処理の合法性に影響を与えません。

  • 当社からの通信管理通信設定はいつでもこちらをクリックして変更できます。また、当社からのマーケティングメールはメール本文内のリンクから直接配信停止が可能です。営業・マーケティング電話については、通話中にその旨をお伝えいただくか、「お問い合わせ」セクションに記載の方法でご連絡いただければ停止いたします。なお、アカウント管理やプライバシーに関する重要なお知らせの受信は停止できませんのでご了承ください。
  • クッキーの設定

  当社のウェブサイトを通じて設定される特定のクッキーについては、同意バナーまたはブラウザの設定を通じてオプトアウトできます。詳細については、クッキーポリシーをご覧ください。

  • 苦情について

  当社によるお客様の情報の取り扱いに関して懸念事項がある場合は、まず「お問い合わせ」セクションに記載の方法でご連絡ください。当社は、適用されるデータ保護法に基づき、データ保護またはプライバシーの権利を行使したい個人から受け取ったすべての要求に対応します。なお、お客様のご依頼に安全かつ効率的に対応するため、本人確認をお願いする場合がございます。お住まいの地域の法令によっては、お客様の権利に関する決定に対して不服申立てができる場合があります。お住まいの地域によって個人の方は、一般データ保護規則(GDPR)およびその他の適用法令に基づき、個人データの収集・利用についてデータ保護当局に苦情を申し立てることができます。適用法令に基づき、ご請求への対応を行わない決定に対して異議申立ての権利がある場合、その手続き方法については当社からの回答に明記いたします。 ※問い合わせメアドはこちらなど

雇用主または所属組織から提供されたアカウントでHimitsubakoサービスをご利用の場合は、所属組織にお問い合わせください。当社は管理ツールを提供し、企業顧客がデータ主体の要求に対応できるようサポートしています。

  1. セキュリティ対策
  • 暗号化
  • アクセス制御
  • 通信の保護
  • 一般的な安全管理措置
  1. Cookie / トラッキング技術
  • 必須 Cookie
  • 機能改善 Cookie
  • オプトアウト方法
  1. 利用者の権利
  • 開示
  • 訂正
  • 利用停止
  • 削除
  • 問い合わせ窓口
  1. 未成年の利用
  • 13 歳未満の利用禁止
  • 誤収集時の削除対応

未成年者の登録に関する同意

当社のサービスは未成年者を対象としておりません。16歳未満の方は、親権者または法定後見人の同意または許可なくサービスを利用することはできません。家族アカウントの管理者は、16歳未満の者をアカウントに追加する際、当該許可について責任を負います。

  1. プライバシーポリシーの変更
  • 更新時の通知方法
  • 重大な変更時の連絡

プライバシー通知の更新について

当社は、本通知を随時変更する権利を留保し、最終改訂日を明記します。プライバシー通知の更新内容を確認する必要がある場合は、定期的にこちらをご確認ください。当社は、重要な変更についてメールまたはアプリ内通知でお知らせする権利を留保します。過去のバージョンは閲覧可能です。Himitsubakoパスワードマネージャーの過去のプライバシーポリシーはこちらからご覧いただけます。

  1. お問い合わせ先

 Brain Power Solutions 株式会社

(英語名:   Brain Power Solutions Inc )

  •  本社住所: 〒810-0001 福岡県福岡市中央区天神4-2-20 天神幸ビル5F
  • メール:ーーーー@bps-jp.com
  • 電話番号: 080-6177-8065 / 092-983-7151 ※固定電話だけの方がいいですか?最近は電話を表示せず「問い合わせフォーム」やヘルプチャットだけのこともありますね
  • Web フォーム

例)

info@秘密箱.com

support@秘密箱.com

security@秘密箱.com

privacy@秘密箱.com

legal@(またはcompliance@)秘密箱.com

※監査 5つは必ず準備

黄色:表記のレベルで確認や検討するつもりのところ

空色:内容を確認したいところ

※Word Pressに置くと色が消えました

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *

More posts