個人情報保護方針

ブレインパワーソリューションズ株式会社（Brain Power Solutions Inc, 商号 HimitsuBako）は、お客様のプライバシーを尊重し、下記の方針に基づき安全に保護する形で情報を処理することをお約束します。本個人情報保護方針では、当社が収集するお客様の情報とその目的、情報の利用方法と共有方法、お客様の権利、およびご質問がある際のお問い合わせ方法についてご説明します。

お問い合わせ方法

個人情報の取り扱いに関するご質問やご要望は、下記「お問い合わせ」よりご連絡ください。

１．はじめに

個人情報の取り扱いに関する本枠組みの目的

個人情報の取り扱いに関する本枠組みでは、当社が収集する情報、その利用方法および共有方法、ならびに当サービスのウェブサイトhttps://web.himitsubako.jpならびに関連アプリケーションおよびサービスhttp://himitsubako.jp/（総称して「サービス」）に関連し、お客様が有する権利の行使方法について説明します。

本サービスは、HimitsuBako（「当社サービス」、「弊社サービス」）として事業を行うBrain Power Solutions 株式会社 によって（特に断りのない限り）運営されています。サービスに適用される規約を定めた利用規約も併せてお読みください。

本枠組みの適用範囲

HimitsuBakoは、自社の事業目的（「管理者」として）および法人顧客向けサービス提供（「処理者」として）の両方においてお客様の情報を処理します。個人情報の取り扱いに関する本枠組みは、特に断りがない限り、HimitsuBakoがお客様の個人データの管理者である場合に適用されます。組織（例：お客様の雇用主）との契約に基づき弊社サービスを提供する場合には、当該組織がサービスによって処理されるお客様の情報の管理者です。組織向けに提供するサービスに関連して処理される情報は「顧客データ」と呼称します。詳細については、当社がデータ処理者としての立場でプライバシー慣行を説明する「エンドユーザー向け通知」をご参照ください。個人情報の取り扱いに関する本枠組みは、当社が当該組織に代わって処理者としてお客様の情報を処理する範囲には適用されません。

場合によっては、お客様と当社の顧客へのサービス運営のため、他社や関連会社と/第三者機関に協力することがあります。

「個人情報とは何か」の定義

個人情報とは、当社がお客様にサービスを提供する際、個人情報に該当する情報を含む、お客様に関する情報を収集する場合があります。「個人情報」とは、個人を識別するために使用できるデータを指します。

当サービスおよび運営会社のプライバシーへの取り組み

HimitsuBakoは、日本の福岡市に本社を置く企業が運営するITサービスです。当社は、お客様の個人情報の管理者として、その適切な取扱いおよび説明責任の履行を重視しています。

当社の個人情報の取扱い、または個人情報の取り扱いに関する本枠組みに関してご質問がある場合は、「お問い合わせ先」に記載の連絡先までご連絡ください。

対象となる方

当社は以下の3種類のユーザーに関する情報を収集します：個人、ビジネスアカウント所有者、およびビジネスエンドユーザー

• 個人：当社サイトへの訪問者、コンテンツやマーケティングとの接触者、個人または家族アカウントで直接サービスを利用する方。個人情報の取り扱いに関する本枠組みはお客様の情報に適用されます。
• ビジネスアカウント所有者および管理者：ビジネスアカウントを通じてHimitsuBakoサービスを利用する組織を代表する方々です。当社は本個人情報の保護方針に記載された通り、連絡先情報を収集・利用します。
• ビジネスエンドユーザー：組織のビジネスアカウント経由で提供されるサービスを利用する方々です。ビジネスエンドユーザーの場合、サービスの利用は所属組織のプライバシーポリシーに従います。詳細はエンドユーザー向け通知をご確認ください。

2. 集める情報の種類

当社が収集するお客様に関する情報

当社は、以下の方法によりお客様に関する情報を収集します。
（1）お客様から直接提供される情報
（2）お客様がサービス上に保存するデータ
（3）サービスの提供・運用に伴い自動的に収集される情報
また、必要に応じて信頼できる第三者から情報を取得する場合があります。

（1）お客様から提供される情報

アカウント登録情報

当社は、サービスの利用登録およびアカウント設定に際して、以下の情報を収集します。

• 氏名
• メールアドレス
• 組織名
• 電話番号
• その他お客様が任意に提供する情報

連絡先情報および通信内容

当社は、お問い合わせ、フィードバック、アンケート回答、イベント参加等に関連して、お客様の連絡先情報および当社との通信内容を収集・記録します。

これには以下が含まれる場合があります：
氏名、メールアドレス、住所、電話番号、役職、会社名、会社規模、アンケート回答内容、参加履歴、関心を示されたサービス等

３．利用目的

何の目的で使うか　：　

情報を運営側も見えない状態で保存できる

（エンドツーエンド暗号化を採用し、サーバー側でユーザーデータを復号できない設計）

パスワード管理だけではない

• サービス提供
• アカウント管理
• セキュリティ維持
• サポート対応
• 請求・決済
• サービス改善
• 法令遵守

収集した情報は以下の目的で使用します：

お客様にサービスを提供するため

お客様の情報を使用してアカウントを作成します。これにより、パスワード、パスキー、その他の情報を保管庫に作成・保存できます。お客様の情報を使用して、トラブルシューティングやサポートサービスを含む充実したカスタマーエクスペリエンスを提供します。特に、お客様の情報を使用して、アカウントおよび当社サービスの利用に関連するインサイト、利用レポート、その他の情報を提供します。お客様の連絡先および請求情報を使用して、当社サービスの支払い処理および受領を行います。

お客様への支援および連絡のため

お客様の連絡先情報を使用し、緊急時および事前対応型のサービス通知、サービスアップデート、電話予約の提供、ならびにサービスのマーケティング・プロモーション、その他の商用サービスの情報提供を行います。これらは、お客様の許可に基づき、電子メール、郵便、電話、システム通知を通じて行われます。また、収集・受領した情報は、お客様からの質問や情報提供依頼に対応するサポートサービス提供にも利用します。お客様のご要望に応じて、当社サービスの利用状況に関する収集情報を、お問い合わせ内容のトラブルシューティングに活用する場合があります。

お客様との通信内容は、トレーニングや品質保証（受信リクエスト数の把握・管理、提供回答の品質・正確性の確保、紛争解決など）に利用される場合があります。当社は自動化技術を用いてお客様のコミュニケーション内容を分析し、サポート体験の向上を図ります。例えば、チャットボットその他の自動化技術を活用し、お客様のリクエスト内容の特定、回答支援のための記事やコンテンツの提案、お客様からのフィードバック収集などを行います。

当社サービスのマーケティング

当社は、ご利用いただいたサービスや機能、受講されたトレーニング、リクエストされたコンテンツ、関与されたプロモーション、閲覧活動など、当社サイトおよびサービスの利用状況に関する情報を活用し、広告配信の最適化およびマーケティング施策の効果測定を行います。クッキーポリシーでは、当社サービスをマーケティングするためにクッキーおよび類似の追跡技術をどのように使用しているかについてさらに説明しています。

当社のサービス運営および改善のため

当社は、収集および受領したお客様に関する情報を、調査の実施、サービス研究、ならびにトレーニングプログラムおよびサービスの効果測定に利用します。当社は、お客様に関するデータの収集または分析を支援するため、第三者のサービスを利用する場合があります。また、集計データまたはその他の方法で個人を特定できないデータを用いて、当社のサービスの利用状況に関する知見を開発します。

当社のサービスを保護するため

当社は、お客様について収集および受領した情報を、利用規約の履行、不正行為の防止・検知・調査、スパム対策、サービスへのアクセス制御、ならびに当社が提供するサービスのセキュリティ監視・強化・改善のために利用します。

法的義務を遵守するため

当社は、収集および受領したお客様に関する情報を、当社およびユーザーの権利と利益を保護し、自己防衛を行い、法執行機関、その他の法的権限、および法的手続きの一部である要請に対応するために使用します。また、収集した情報は、セキュリティおよびテロ対策、贈収賄防止、税関・入国管理、その他のデューデリジェンスに関する法令および要件を遵守するためにも使用します。

法的根拠

お住まいの地域によって、本個人情報の取り扱いのおしらせに記載されている個人データの収集および利用に関する当社の法的根拠は、個人データの種類および収集の具体的な状況によって異なります。場合によっては、お客様のデータを処理するために複数の法的根拠に依拠することがあります。例えば、お客様の個人データを処理する当社の法的根拠には以下が含まれます：

• お客様との契約の履行（当社サービスの提供および維持を含む）。当社サービスを提供、改善、および保護するためには、お客様の連絡先情報、セキュアデータ、サービスデータ、診断データの処理が必要です。
• 当社の正当な利益の追求のため、当社はお客様の連絡先情報、サービスデータ、診断データを処理し、新技術の開発・訓練、既存サービスの分析・改善、およびマーケティング目的で使用されるコンテンツのカスタマイズを行います。当社または当社の顧客（例：お客様の雇用主）が正当な利益を有するためにお客様の情報を使用する場合、お客様はその使用に異議を申し立てる権利を有します。ただし、場合によっては、これによりサービスの利用が継続できなくなる可能性があります。
• お客様の同意に基づき、例えばお客様が位置情報の利用や必須ではないクッキーおよび類似技術の使用を許可した場合など。お客様の同意に基づいて情報を処理する場合、お客様はいつでも同意を撤回できます。ただし、既に実施された処理には影響しない場合があります。
• 法的義務を遵守するため、訴訟、仲裁、または類似の法的手続きの提起、行使、または防御を含む、公的機関（国家安全保障または法執行機関の要請を含む）による合法的な要請への対応。

当社は、収集した情報がその利用目的に照らして信頼性が高く、正確かつ完全で最新のものであるよう、合理的な措置を講じています。特定の目的（当該情報の処理における当社の正当な利益を含む）でデータを処理する際に依拠する具体的な法的根拠について詳しくお知りになりたい場合は、「お問い合わせ」に記載の方法でご連絡ください。

情報の共有方法

当社は、以下および本個人情報の取り扱いのおしらせに記載されている方法、ならびに適用される法律で認められる範囲で、お客様の個人情報を共有します。

Brain Power Solutions 株式会社

当社は、関連サービスの運営、改善、およびお客様へのマーケティングを目的として、Brain Power Solutions 株式会社内および場合によっては将来の関連会社とお客様の情報を共有することがあります。これには、当社がサービスを提供するために所有、運営、または支援する関連会社が含まれます。別途通知がない限り、関連会社と共有された情報も本個人情報の取り扱いのおしらせの対象となります。

アカウント管理者

当社のサービスでは、ファミリーアカウントを通じて他者に代わってアカウントを作成できます。他者に代わってアカウントを作成する方を「アカウント管理者」と呼びます。ご自身が作成したアカウント以外にご招待された場合、当社が収集したお客様およびサービス利用に関する特定情報をアカウント管理者と共有します。例えば、招待の受諾状況、最終ログイン日時、ログイン済みデバイスの数、プライベート保管庫を含む保管庫内のアイテム数、二段階認証の設定有無、およびアカウント管理者が設定したその他の分析データなどを共有する場合があります。

お客様が指定した第三者

当社は、お客様の情報をお客様が承認または同意した他のHimitsuBakoユーザー、招待されたゲスト、またはその他の第三者と共有する場合があります。例えば、ゲストを招待してお客様の保管庫にアクセスさせたり、個人をファミリーに招待したりする場合です。

ビジネスアカウント管理者

当社の法人顧客が所有するメールドメインを使用してサービスに登録した場合、別途契約に基づきサービスの参加を依頼したビジネスアカウント管理者に対し、限定的な技術情報を含む連絡先情報を共有することがあります。例：HimitsuBako Businessアカウントへの参加招待、または個人アカウントと会社管理アカウントを切り替える場合における、承認済みサービスへのアクセス管理を管理者に行わせるため。

サービスプロバイダー

当社は、お客様へのサービス提供および事業運営に関連して、第三者と情報を共有します。これらの第三者サービスプロバイダーは、当社が共有する情報を保護する義務を負い、契約に基づき提供するサービス以外の目的で個人を特定できる情報を使用することはできません。また、当社が共有した情報を自社のダイレクトマーケティング目的で使用することは許可されていません（ただし、お客様が当該第三者の定める条件に基づき別途同意した場合を除く）。

マーケティングパートナー

当社は、お客様へのサービス広告を支援する第三者のマーケティングサービスに対し、お客様の情報を開示する場合があります。これは適用されるプライバシー法の下で個人情報の販売または共有とみなされる可能性があります。お住まいの地域によっては、この目的での情報共有を拒否する権利を有する場合があります。ターゲティング広告目的での追跡技術の使用に関する詳細は、当社のクッキーポリシーをご覧ください。

法的義務

当社は、利用規約を履行するため、税務その他の規制報告要件（決済処理における特定の税金の納付を含む）を満たすために必要な場合、または適用法令により開示が許可される（または誠実に開示が必要と判断される）場合（召喚状その他の法的要請への対応、実際のまたは予定されている訴訟に関連する場合、当社の権利または利益を保護する場合など）に、お客様の情報および関連記録を開示することがあります。

当社は、適用される法律およびお客様との契約に基づき、サービスデータおよび暗号化されたセキュアデータを法執行機関に提供します。許可される場合、当社はお客様に当該要請の有無および対応の可否について通知します。お客様のセキュアデータは当社が保持しない鍵で暗号化された状態を維持するため、当社は暗号化された形式でのみセキュアデータを提供できます。

企業取引

当社は、事業売却、合併、統合、譲渡、資産売却などの予想されるまたは実際の企業取引に関連して、または万が一の破産の場合に、お客様の個人情報を共有することがあります。買収が発生した場合、当社は買収者に、お客様の情報は本個人情報の取り扱いのおしらせで開示された目的のみに使用しなければならないことを通知します。

４．データの保存期間

• 利用中は保持
• 解約後は一定期間で削除
• 法令に基づく保持
• お客様の情報を安全に保護

当社はお客様の情報を保護する責任を認識し、これを履行します。ネットワーク分離や暗号化といった厳格なアクセス制御メカニズムを採用し、お客様の情報が許可された担当者だけがアクセスできるようにしています。HimitsuBakoがお客様のセキュアデータをどのように保護しているか、詳細をご覧ください。

保持と削除

当社は、本個人情報の取り扱いのおしらせに記載された目的を達成するために必要な期間、お客様の個人情報を保持します。ただし、法令によりより長い保持期間が要求または許可される場合、またはお客様から情報の削除を指示された場合はこの限りではありません。分析目的や長期的な傾向分析のために個人情報を使用する場合、当社は当該情報を匿名化、集計化、またはその他の方法で削除もしくはマスキングします。なお、お客様が更新・修正・削除された情報のコピーは、一定期間当社のシステム内に残存する場合があり、当社は業務記録の一部として当該情報のコピーを保持することがあります。

5. 第三者提供および委託

当社は、個人データの取扱いに関する記録を適切に作成・保管し、以下に定める場合を除き、利用者の個人データを第三者に提供しません。

(1) 委託先への提供

当社は、サービスの提供・運営に必要な範囲において、個人データの取扱いを外部に委託することがあります。

主な委託先の例は以下のとおりです。

• クラウドインフラ提供事業者
• 決済処理事業者
• メール配信サービス提供事業者
• カスタマーサポート支援事業者

当社は、委託先の選定にあたり、セキュリティ水準および個人データ保護体制を評価し、契約により適切な安全管理措置および秘密保持義務を課します。

また、委託後も定期的または必要に応じて監査・評価を実施し、必要かつ適切な監督を行います。

(2) 第三者への提供

当社は、以下の場合に限り、個人データを第三者に提供することがあります。

• 利用者の同意がある場合
• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関または地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合

(3) 越境移転

当社は、サービス提供に伴い、個人データを日本国外に所在する第三者または委託先に提供または委託する場合があります。

この場合、当社は、適用される法令（GDPRを含みます）に従い、以下のいずれかの適切な保護措置を講じます。

• 欧州委員会による十分性認定を受けた国または地域への移転
• 標準契約条項（Standard Contractual Clauses）等の適切な保護措置の締結
• その他、法令により認められる適切な移転手段の採用

また、当社は、移転先における個人データ保護制度および安全管理措置を把握し、必要な追加的措置を講じるよう努めます。

(4) 事業承継に伴う移転

当社は、合併、会社分割、事業譲渡その他の事由により事業が承継される場合には、当該承継に伴って個人データが移転されることがあります。

この場合、当社は、承継先に対して本ポリシーと同等の水準で個人データを取り扱い継続的監督（監査・評価）を求めます。

6. 国際データ移転

• 海外のサーバー・委託先を利用する場合の説明
• SCC などの保護措置
• 利用者への通知
• 国際的なデータ転送

Secure Dataは、個人または法人顧客が選択した場所（現在は日本、どこの国）でホストされます。ただし、ユーザーがアイテム共有機能を利用する場合を除きます。この場合、アイテムが共有されている間はデータは日本国に保存されます。

サービスデータ、診断データ、および当社が処理するその他の情報は、お客様の居住国またはデータがホストされている国以外の国からアクセス、処理、または転送される場合があります。当社の従業員は世界中の様々な国からお客様の情報にアクセスする可能性があります。それらの国には、お客様の国の法律とは異なるデータ保護法が適用される場合があります。

当社のカスタマーサポートおよびメールサービスは主に米国およびカナダでホストされています。メールまたはカスタマーサポートシステムを通じて当社に送信される情報は、複数の中間サービスを経由し保存される場合があります。ご希望の場合、当社のPGP公開鍵を使用して当社宛メールを暗号化できます。

当社は、お客様の情報のアクセス、処理、または転送が、本プライバシー通知に従い、かつ適用されるデータ保護法に準拠して保護されるよう、適切な措置を講じ、安全対策を整備しています。これらの措置により、お客様のデータがどこからアクセスされ、処理され、または転送される場合でも、お客様のデータは、お客様の国における同等の現地法に基づく保護水準と同等以上の保護水準が提供されます。

これらの措置には以下が含まれます：

• 欧州委員会による十分性認定：欧州連合域外の国のデータ保護基準の十分性を確認する決定。※検討
• 当社は、データ移転を受ける第三者のパートナー、ベンダー、サービスプロバイダーが、お客様の個人情報を保護するための適切な仕組みを整備していることを保証します。例えば、当社が第三者のパートナー、ベンダー、サービスプロバイダーと締結する契約には、厳格なデータ移転条項（該当する場合、欧州委員会または英国が発行する第三国への制限付き移転に関するモデル条項を含む）が組み込まれており、契約当事者全員が、適用されるデータ保護法に従って処理される個人情報を保護する義務を負います。また、該当する場合、欧州委員会が定める承認済みプライバシー枠組みに基づく認証の取得、またはサービスプロバイダーに対する拘束的企業規則（BCR）の適用を契約内容に含めることがあります。
• データ移転に関する法令遵守を確保するため、当社は定期的なリスク評価を実施し、様々な技術的・組織的措置を講じています。

お客様の権利と選択肢

お客様の管轄区域によっては、お客様の情報に関して特定の権利と選択肢が認められる場合があります。以下に、お客様の権利とその行使方法について説明します：

• 情報へのアクセス。お客様は、当社がお客様の個人情報を処理しているかどうかの確認、処理内容の詳細の提供、およびアカウントにログインした際に提供した情報の多くへのアクセスを当社に請求できます。情報へのアクセスを請求するには、「お問い合わせ」セクションに記載の方法で当社までご連絡ください。
• 情報の修正設定画面から情報を更新し、アカウントから提供した内容を変更できます。個人情報を編集するには、アカウント設定内のプロフィールページにアクセスしてください。情報の修正や更新については、「お問い合わせ」セクションに記載の方法で当社までご連絡いただくことも可能です。
• お客様の情報をダウンロードしてください。私たちはお客様に満足していただきたいのであって、閉じ込めたいわけではありません。お客様自身のデータへのアクセスを制限することはありません。ただし、お客様のセキュアデータの復号は当社では行えません。復号にはアカウントパスワードと秘密鍵が必要です。HimitsuBakoアカウントからセキュアデータのコピーをエクスポートできます。
• 個人およびファミリーアカウントの所有者は、当社システムおよびバックアップからデータを完全に削除するよう指示する権利を有します。本人の同意なしにデータが削除されないよう、まず認証済みセッションを通じてアカウントを削除する必要があります。アカウント削除後、アカウント所有者は当社に連絡しデータの消去を依頼できます。依頼が認証され次第、当社は稼働システムからお客様の情報の削除を開始します。個人情報の永久削除をご希望の場合は、「お問い合わせ」セクションに記載の方法でご連絡ください。なお、当社の保存ポリシーに従い、または上書きされるまで、お客様の情報の一部を保持する場合があることにご留意ください。
• 特定の利用に対する異議申立て。当社の正当な利益に基づく個人情報の処理については、お客様の利益や権利を上回る処理の正当な根拠が存在する場合、または法的請求の確立・行使・防御のために処理を継続する必要がある場合を除き、異議を申し立てることができます。場合によっては、当社の利用に異議を申し立てることで、サービスの利用を継続できなくなる可能性があります。この権利を行使するには、本プライバシー通知の「お問い合わせ」セクションに記載の方法で当社までご連絡ください。

情報の利用制限

特定の状況下（例：データの正確性に異議を申し立てたい場合）において、個人情報の処理を制限するよう当社に請求できます。また、本プライバシー通知の「お問い合わせ」セクションに記載の方法で当社に連絡することにより、いつでもアカウントの凍結を請求できます。アカウントが凍結されると、当該アカウントに関連する継続的または将来のデータ提供ができなくなります。

同意の撤回。当社の処理が、お客様が以前に当社に提供した同意に基づく場合、お客様は同意を撤回することができます。特定のケースでは、法的根拠がある場合、または同意の撤回が特定の処理活動に限定されていた場合、同意撤回後もお客様の情報を処理し続けることがあります。例えば、製品利用情報の収集に関する同意を撤回することができます。なお、同意の撤回は、撤回前の処理の合法性に影響を与えません。

当社からの通信管理通信設定はいつでもこちらをクリックして変更できます。また、当社からのマーケティングメールはメール本文内のリンクから直接配信停止が可能です。営業・マーケティング電話については、通話中にその旨をお伝えいただくか、「お問い合わせ」セクションに記載の方法でご連絡いただければ停止いたします。なお、アカウント管理やプライバシーに関する重要なお知らせの受信は停止できませんのでご了承ください。

クッキーの設定。当社のウェブサイトを通じて設定される特定のクッキーについては、同意バナーまたはブラウザの設定を通じてオプトアウトできます。詳細については、クッキーポリシーをご覧ください。

苦情について。当社によるお客様の情報の取り扱いに関して懸念事項がある場合は、まず「お問い合わせ」セクションに記載の方法でご連絡ください。当社は、適用されるデータ保護法に基づき、データ保護またはプライバシーの権利を行使したい個人から受け取ったすべての要求に対応します。なお、お客様のご依頼に安全かつ効率的に対応するため、本人確認をお願いする場合がございます。お住まいの地域の法令によっては、お客様の権利に関する決定に対して不服申立てができる場合があります。お住まいの地域によって個人の方は、一般データ保護規則（GDPR）およびその他の適用法令に基づき、個人データの収集・利用についてデータ保護当局に苦情を申し立てることができます。適用法令に基づき、ご請求への対応を行わない決定に対して異議申立ての権利がある場合、その手続き方法については当社からの回答に明記いたします。　※問い合わせメアドはこちらなど

雇用主または所属組織から提供されたアカウントでHimitsuBakoサービスをご利用の場合は、所属組織にお問い合わせください。当社は管理ツールを提供し、企業顧客がデータ主体の要求に対応できるようサポートしています。

7. セキュリティ対策

当社は、利用者の個人データを保護するため、法令および業界標準に基づき、組織的・人的・物理的・技術的な安全管理措置を講じています。

(1) 技術的安全管理措置

① 暗号化

当社は、保存されるデータおよび通信中のデータについて、適切な暗号化技術を用いて保護しています。

また、サービスの性質に応じて、利用者の機密情報についてエンドツーエンド暗号化等の技術を採用する場合があります。

② 通信の保護

当社のサービスは、TLS等の暗号化通信により保護されています。

③ ゼロ知識設計

当社は、利用者のマスターキーまたは復号に必要な情報を保持しない設計（ゼロ知識モデル）を採用する場合があります。

(2) アクセス管理

個人データへのアクセスは、業務上必要な範囲に限定され、適切な認証および権限管理のもとで厳格に管理されています。

(3) 運用上の安全管理措置

① インシデント対応

セキュリティインシデントが発生した場合には、法令に従い適切に対応し、必要に応じて利用者に通知します。

② 委託先管理

個人データの取扱いを外部に委託する場合には、委託先を適切に選定し、必要かつ適切な監督を行います。

8. Cookie / トラッキング技術

当社は、サービスの提供および改善のため、Cookieその他のトラッキング技術を使用します。

(1) 必須Cookie

サービスの提供に不可欠なものであり、ログイン認証、セッション管理、セキュリティ維持等のために使用されます。

これらは無効化することができない場合があります。

(2) 機能改善・分析Cookie

サービスの利用状況の分析および機能改善のために使用されます。

これには、アクセス解析ツール等が含まれる場合があります。

(3) オプトアウト

利用者は、ブラウザ設定の変更または当社が提供する手段により、Cookieの利用を制限または拒否することができます。

ただし、その場合、サービスの一部機能が利用できなくなる可能性があります。

(4) 詳細情報

Cookieおよびトラッキング技術の詳細については、当社のクッキーポリシーをご参照ください。

9. 利用者の権利

開示等の請求

利用者は、当社が保有する自己の個人データについて、個人情報保護法に基づき、以下の請求を行うことができます。

• 利用目的の通知
• 個人データの開示
• 第三者提供記録の開示

当社は、請求を受けた場合、本人確認を行ったうえで、法令に従い遅滞なく対応します。

訂正・追加・削除

利用者は、自己の個人データの内容が事実でない場合、当社に対してその訂正、追加または削除を請求することができます。

当社は、必要な調査を行い、その結果に基づき合理的な範囲で対応します。

利用停止等の請求

利用者は、以下の場合には、個人データの利用停止、消去または第三者提供の停止を請求することができます。

• 利用目的の範囲を超えて取り扱われている場合
• 不正の手段により取得された場合
• 法令に違反して取り扱われている場合

当社は、請求に理由があると判明した場合、遅滞なく必要な措置を講じます。

請求方法

上記の請求は、当社所定の方法により行うものとします。

当社は、請求に際して本人確認書類の提出またはアカウント認証等を求めることがあります。

また、請求内容に応じて、法令の範囲内で手数料をいただく場合があります。

例外事項

以下の場合には、請求の全部または一部に応じられないことがあります。

• 法令に違反するおそれがある場合
• 他の利用者または第三者の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

お問い合わせ窓口

個人データの取り扱いおよび本条に関する請求については、以下の窓口までご連絡ください。

国際的な権利への対応

当社は、適用される法令に応じて、以下の権利にも対応します。（該当する場合に限る）

• データポータビリティの権利
• 処理の制限を求める権利
• 異議申立ての権利
• 同意の撤回権

これらの権利の行使方法については、前項の窓口までお問い合わせください。

データポータビリティ

利用者は、当社が保有する自己の個人データについて、構造化され、一般的に利用可能で機械判読可能な形式で取得することを請求することができます。

同意の撤回

利用者は、個人データの取扱いに関する同意を、いつでも撤回することができます。

ただし、撤回前の処理の適法性には影響を与えません。

10. 未成年の利用

• 13 歳未満の利用禁止
• 誤収集時の削除対応

未成年者の登録に関する同意

13歳未満の方は本サービスを利用できません。 未成年者は保護者の同意を得て利用してください。家族（親権者または法定後見人）アカウントの管理者は、13歳未満の者をアカウントに追加する際、当該許可について責任を負います。

11.プライバシーポリシーの変更

• 更新時の通知方法
• 重大な変更時の連絡

プライバシー通知の更新について

本方針に変更がある場合、当サイト上でおしらせいたします。当社は、本通知を随時変更する権利を留保し、最終改訂日を明記します。プライバシー通知の更新内容を確認する必要がある場合は、定期的にこちらをご確認ください。重要な変更については当サイトのニュースページからご覧いただけます。