第1章 総則(基本方針)
第1項 プライバシー保護に関する基本姿勢
LIIIVV GROUP(以下「当社」といいます)は、当社が提供するすべてのサービスおよびウェブサイトの利用者(以下「ユーザー」といいます)の個人情報の重要性を深く認識し、適正かつ安全に取り扱うことを社会的責務と考えております。当社は、個人情報の保護に関して以下の基本方針を定め、すべての事業活動においてこれを遵守いたします。
1. 法令遵守
当社は、個人情報の保護に関する法令、ガイドライン、およびその他の規範を遵守します。
2. 適正な取得・利用
個人情報は、利用目的を明確にし、適法かつ公正な手段によって取得し、取得した目的の範囲内でのみ利用します。
3. 安全管理
個人情報の漏えい、滅失、毀損などのリスクに対して、組織的・人的・物理的・技術的な安全管理措置を講じます。
4. 透明性の確保
個人情報の取り扱いについて、ユーザーに対して分かりやすく開示し、必要に応じて相談・問い合わせに迅速に対応します。
5. 継続的改善
個人情報保護の仕組みを継続的に見直し、改善を行うことで、常に高い水準での個人情報保護を維持します。
当社は、これらの基本姿勢を全従業員および業務委託先に徹底させ、ユーザーの信頼に応えるサービスの提供を目指します。
第2項 個人情報保護法や関連法規の遵守
当社は、個人情報の保護に関する法令、ガイドライン、その他関連する規範を厳格に遵守いたします。これには、以下の内容が含まれます。
1. 個人情報保護法の遵守
当社は、個人情報保護法に定められた基本原則に従い、個人情報の取得・利用・提供・管理を適法かつ適正に行います。
2. その他関連法規の遵守
通信の秘密保護、電子契約・電子署名法、特定商取引法、景品表示法など、個人情報の取扱いに影響を及ぼす国内外の法規制についても適切に対応いたします。
3. 内部規範・ガイドラインの整備
法令遵守を徹底するため、社内規程および業務マニュアルを整備し、従業員および委託先に対して定期的な教育・監査を実施します。
4. 法改正への対応
関連法令の改正や社会情勢の変化に応じて、個人情報保護の体制および運用ルールを迅速に見直し、常に最新の法規制に準拠した管理を行います。
当社は、この遵守方針を全社員および業務委託先に徹底し、ユーザーの個人情報を法令に基づき適切に保護いたします。
第3項 本ポリシーの適用範囲(HP・サービス全般)
本プライバシーポリシー(以下「本ポリシー」といいます)は、当社が提供するすべてのサービスおよびウェブサイト(ホームページ、モバイルアプリ、オンラインストア、イベント・キャンペーンサイト等を含む)に適用されます。
1. サービス全般への適用
ユーザーが当社のサービスを利用する際に提供される個人情報は、本ポリシーに基づき適切に取り扱われます。
2. ウェブサイトおよびデジタルコンテンツ
当社のウェブサイトおよびデジタルコンテンツを通じて収集される情報(アクセスログ、クッキー、広告配信情報など)も本ポリシーの対象となります。
3. 委託先・提携先の適用
本サービスの運営に関連して当社が委託する第三者や提携先に提供される個人情報も、同様に本ポリシーに従い管理されます。
4. 適用除外
当社のウェブサイト上でリンクされる外部サイトについては、当社の管理下にないため、当社の本ポリシーの適用対象外となります。その場合は、各外部サイトのプライバシーポリシーをご確認ください。
第2章 個人情報の定義
第1項 個人情報の範囲(氏名、メールアドレス、電話番号、住所など)
当社における「個人情報」とは、個人情報保護法に基づき、特定の個人を識別できる情報を指します。当社が取り扱う個人情報には、以下の情報が含まれます。
1. 基本的な識別情報
・氏名
・生年月日
・性別
・住所
・電話番号
・メールアドレス
2. アカウント情報・認証情報
・ユーザーID・ログイン情報
・パスワード(暗号化して管理)
・会員番号・ポイント情報
3. 決済・取引情報
・クレジットカード番号(取り扱いは暗号化)
・銀行口座情報
・購入履歴・支払履歴
4. ウェブ利用・アクセス情報
・IPアドレス
・Cookie情報
・デバイス情報
・アクセスログ・利用履歴
5. その他個人を特定できる情報
・お問い合わせ内容
・イベント・キャンペーン応募情報
・アンケート回答内容
当社は、これらの情報をユーザーの同意に基づき、適法かつ公正な方法で収集・利用・管理いたします。また、法令により特定の情報が個人情報に含まれる場合、当社はその情報も本ポリシーの対象として取り扱います。
第2項 特定の識別情報、ウェブ上の行動データ(クッキー・IPアドレス等)も含めるか明示
当社は、個人情報保護法に基づき、個人を特定できる情報に加え、特定の識別情報やウェブ上での行動データも、個人情報の一部として取り扱う場合があります。具体的には以下の情報が該当します。
1. 特定の識別情報
・デバイス固有ID(端末識別子)
・クッキーID、ブラウザID
・IPアドレス
・ログイン履歴や操作履歴
2. ウェブ上の行動データ
・ウェブサイトやアプリの閲覧履歴
・ページ滞在時間、クリック履歴
・広告の表示・クリック情報
・利用状況分析のために取得されるアクセスログ
当社は、これらの情報を組み合わせることで個人を特定する場合があり、個人情報と同様に安全かつ適法に管理いたします。
また、Cookieやアクセスログなどの自動取得情報については、ユーザーが管理・拒否できる方法を提供し、取得目的や利用方法を明示いたします。
第3章 個人情報の収集方法
第1項 ウェブフォーム、会員登録、問い合わせフォーム
当社は、ユーザーが本サービスを利用する際に、適法かつ公正な方法で個人情報を収集いたします。具体的には、以下の手段を通じて個人情報を取得する場合があります。
1. ウェブフォーム
・本サービス内の各種フォーム(お問い合わせ、資料請求、イベント応募など)を通じて、ユーザーが自ら入力した情報を取得します。
・取得情報例:氏名、メールアドレス、電話番号、住所、問い合わせ内容等。
2. 会員登録
・当社の会員制サービスやアプリを利用する際に、会員登録を通じて情報を取得します。
・取得情報例:氏名、メールアドレス、パスワード、ログインID、プロフィール情報、利用履歴等。
3. 問い合わせフォーム
・サポート・相談窓口への問い合わせ時に、必要な情報をユーザーから提供いただき、対応に利用します。
・取得情報例:氏名、メールアドレス、電話番号、お問い合わせ内容、関連する契約情報や取引情報。
当社は、これらの情報を収集目的を明確にしたうえで、必要最小限に限定して取得し、取得した個人情報を適法かつ適正に管理いたします。また、ユーザーが入力した情報は暗号化等の安全管理措置を講じて保護されます。
第2項 自動取得される情報(アクセスログ、Cookie、Google Analytics等
当社は、ユーザーが本サービスを利用する際に、より良いサービス提供や利便性向上を目的として、自動的に情報を取得する場合があります。取得する情報およびその利用方法は以下の通りです。
1. アクセスログ情報
・ユーザーのIPアドレス、接続日時、利用端末情報(OS・ブラウザ種類)、アクセスしたページや閲覧履歴など。
・サービス利用状況の分析、運営改善、障害対応などに利用。
2. Cookie(クッキー)情報
・サイト利用の利便性向上、ログイン状態の保持、広告配信やサイト分析に利用。
・ユーザーはブラウザ設定によりCookieの拒否や削除が可能。
3. ウェブ解析サービス
・Google Analyticsやその他のアクセス解析ツールを用いて、ユーザーの行動傾向を把握し、サービス改善やマーケティング活動に活用。
・取得される情報は匿名化・統計化された形式で処理され、個人を特定する目的では使用しません。
当社は、これら自動取得情報についても、個人情報保護法および本ポリシーに従い、適切かつ安全に管理いたします。また、ユーザーがこれらの情報取得を管理・制限できる方法についても明示し、透明性を確保いたします。
第3項 イベント・キャンペーン参加時の情報
当社は、ユーザーが当社主催または当社が協力するイベントやキャンペーンに参加する際に、必要に応じて個人情報を収集いたします。収集される情報および利用目的は以下の通りです。
1. 収集情報の内容
・氏名、メールアドレス、電話番号、住所
・年齢、性別、職業など参加条件に必要な属性情報
・応募内容やアンケート回答、特典の送付先情報
2. 利用目的
・イベントやキャンペーンの応募受付・運営・当選通知
・参加者への景品や資料の発送
・今後のイベントやキャンペーン企画、サービス改善のための分析
・法令に基づく対応やトラブル発生時の連絡
3. 情報管理の徹底
・取得した情報は、本ポリシーおよび関連法規に従い適切に管理
・イベント終了後は、利用目的に応じて安全に保管・廃棄
第4章 個人情報の利用目的
第1項 サービス提供・運営
当社は、ユーザーが本サービスを安全かつ円滑に利用できるよう、取得した個人情報を以下の目的で利用いたします。
1. 本サービスの提供・運営
・会員制サービス、アプリ、ウェブサイトの利用管理
・ログイン認証やアカウント管理
・サービス機能の提供、改善、維持
・利用状況の分析によるサービス向上
2. ユーザーサポート
・お問い合わせ対応、トラブル解決
・契約内容や利用状況に関する確認・連絡
3. 通知・案内
・サービスの更新情報、機能変更、重要なお知らせの通知
・メンテナンスや障害発生時の連絡
4. 安全確保
・不正利用の防止
・サービスの信頼性向上、セキュリティ維持
当社は、ユーザーの同意なく本サービス提供・運営に直接必要のない目的で個人情報を利用することはありません。
第2項 問い合わせ対応
当社は、ユーザーからの問い合わせやご相談に適切に対応するため、取得した個人情報を以下の目的で利用いたします。
1. 問い合わせ内容への対応
・お問い合わせ、相談、要望に関する確認・回答
・トラブルや不具合発生時の原因調査および解決対応
2. 連絡・通知
・問い合わせに関する回答の送付
・必要に応じた追加情報の確認や連絡
3. 記録管理
・問い合わせ履歴の記録・管理
・サービス改善のための参考データとして利用(個人が特定されない形で統計化)
当社は、ユーザーの問い合わせに関連する情報のみを利用し、その他の目的での利用は行わず、適切かつ安全に管理いたします。
第3項 マーケティング・広告配信(同意の取得前提)
当社は、ユーザーの同意を前提として、個人情報をマーケティングや広告配信の目的で利用する場合があります。具体的な利用内容は以下の通りです。
1. サービス情報の提供
・新サービス、キャンペーン、イベント、特典情報の案内
・メールマガジン、プッシュ通知、ダイレクトメール等による情報配信
2. 広告・プロモーション配信
・ユーザーの属性や行動履歴に基づくパーソナライズ広告の提供
・広告効果分析や配信改善のための統計分析
3. 市場調査・サービス改善
・アンケートや調査への協力依頼
・ユーザーのニーズや利用状況に基づく商品・サービスの改善
4. 同意取得の徹底
・マーケティング・広告配信を行う前に、ユーザーから明示的な同意を取得
・同意の撤回や配信停止の手段を明示し、ユーザーが容易に設定変更できるよう対応
当社は、同意を得た範囲内でのみ個人情報を利用し、同意なしでのマーケティング利用は一切行いません。また、取得した情報は適切に管理し、第三者提供の際も法令および本ポリシーに基づき対応いたします。
第4項 法令に基づく場合の利用
当社は、法令に基づき、または公的機関からの正式な要請に応じて個人情報を利用する場合があります。具体的には以下の状況が該当します。
1. 法令遵守のための利用
・個人情報保護法やその他関連法令に基づく対応
・税務、会計、金融取引、契約履行に関する法的義務の履行
2. 公的機関からの要請への対応
・警察、裁判所、行政機関などの法的手続きに基づく照会・調査への協力
・犯罪捜査、公的手続き、または緊急時の安全確保のための情報提供
3. 権利保護・紛争対応
・当社または第三者の権利・財産・安全を保護するために必要な範囲で利用
・利用者との紛争、苦情、損害賠償請求等の対応
当社は、上記の場合においても、利用目的の範囲を最小限に限定し、個人情報の保護に最大限配慮した上で対応いたします。
第5章 個人情報の第三者提供
第1項 提供先の範囲と目的
当社は、ユーザーの個人情報を原則として第三者に提供することはありません。ただし、以下の範囲において、法令に基づく場合またはユーザーの同意を得た場合に限り、個人情報を提供することがあります。
1. 提供先の範囲
・当社と業務提携または委託契約を締結している企業・団体
・イベントやキャンペーンの実施に協力する企業・団体
・法令に基づき情報提供を求める公的機関(警察、裁判所、行政機関など)
2. 提供目的
・本サービスの提供・運営のために必要な業務の委託
・ユーザーへの景品発送やサービス案内など、イベント・キャンペーン運営に必要な場合
・法令に基づく手続きへの対応や、権利保護、緊急時の安全確保のため
3. 提供の条件
・提供先には、当社の定める安全管理措置および秘密保持義務を遵守させます。
・個人情報は、提供目的の達成に必要な範囲に限定して提供します。
当社は、第三者提供にあたり、ユーザーの権利・利益を最大限尊重し、適切な管理・監督を行います。
第2項 法令に基づく場合の対応
当社は、法令に基づき個人情報の提供が求められた場合、ユーザーの同意がなくても必要最小限の範囲で情報を提供することがあります。具体的な対応は以下の通りです。
1. 公的機関からの要請
・警察、裁判所、検察、行政機関など、法令に基づき正式に情報提供を求められた場合
・犯罪捜査、公的手続き、緊急時の安全確保等、法令で定められた正当な目的のために提供
2. 法令遵守のための提供
・税務、会計、金融取引、契約履行など、法令に基づく義務を履行するために必要な範囲で提供
3. 提供の最小化
・提供する情報は、法令により求められた目的達成に必要な最小限の範囲に限定
・提供先に対して適切な管理・監督を行い、個人情報の保護を徹底
当社は、法令に基づく提供についても、ユーザーの権利・利益を最大限尊重し、透明性を確保した対応を行います。
第3項 同意の取得方法(事前通知やオプトアウト)
当社は、ユーザーの個人情報を第三者に提供する場合、原則として事前にユーザーの同意を取得いたします。同意の取得および管理については、以下の方法を徹底いたします。
1. 事前通知
・個人情報を提供する目的、提供先、提供される情報の範囲を、わかりやすくユーザーに通知
・通知は、ウェブサイト上の明示、利用規約・プライバシーポリシーへの掲載、電子メール等により行います
2. 明示的同意の取得
・ユーザーが同意ボタンをクリックする、チェックボックスにチェックを入れる等、明確な意思表示によって同意を取得
・同意は、取得日時・内容を記録・保存し、必要に応じて確認可能とします
3. オプトアウト(同意撤回)
・ユーザーは、いつでも第三者提供の同意を撤回することが可能
・撤回手段は、ウェブサイト上の専用フォーム、メール、問い合わせ窓口等で提供
・同意撤回後は、速やかに当該情報の第三者提供を停止
4. 最小限提供の原則
・同意取得が必要な場合でも、提供する情報は目的達成に必要な最小限の範囲に限定
当社は、ユーザーの同意に基づく第三者提供においても、透明性・安全性を確保し、ユーザーの権利を最大限尊重いたします。
第6章 個人情報の管理
第1項 安全管理措置(物理的・技術的・組織的)
当社は、取得した個人情報を適切かつ安全に管理するため、以下の物理的・技術的・組織的措置を講じます。
1.物理的安全管理措置
・個人情報を保管する施設やサーバールームの入退室管理を徹底
・紙媒体で保管する個人情報は施錠可能なキャビネットに保管
・紙媒体情報の持ち出しには承認制を導入し、持ち出し時の記録を保持
2.技術的安全管理措置
・個人情報を扱うシステムやデータベースへのアクセス制御を設定
・データ通信の暗号化(SSL/TLS等)や、データ保存時の暗号化を実施
・ウイルス対策ソフト、ファイアウォール、侵入検知システムの導入
・定期的なセキュリティ監査および脆弱性診断の実施
3.組織的安全管理措置
・個人情報の取扱に関する社内規程・マニュアルを整備
・従業員に対して定期的な教育・研修を実施
・業務委託先に対しても契約による情報管理義務の明確化と監査を実施
・個人情報管理責任者を設置し、管理体制の定期的な評価と改善を行う
当社は、これらの措置を通じて、個人情報の漏えい、滅失、毀損、不正アクセス等のリスクを最小限に抑え、ユーザーの信頼確保に努めます。
第2項 社内のアクセス権限管理
当社は、個人情報の安全性を確保するため、社内における情報へのアクセス権限を適切に管理します。具体的な措置は以下の通りです。
1.アクセス権限の最小化
・個人情報にアクセスできる従業員を業務上必要な最小限の範囲に限定
・権限は業務内容や役職に応じて明確に区分し、定期的に見直しを実施
2.認証管理
・個人情報システムへのアクセスには個別ID・パスワードを設定
・定期的なパスワード変更や多要素認証の導入により不正アクセスを防止
3.アクセス履歴の記録・監査
・個人情報にアクセスした日時、担当者、操作内容をログとして記録
・定期的にログを監査し、不正利用や異常アクセスの早期発見に努める
4.権限変更・退職時の対応
・職務変更や退職に伴うアクセス権限の変更・削除を速やかに実施
・権限付与や削除の手続きは管理責任者が承認し、記録を保持
当社は、これらの措置により、社内における個人情報への不正アクセスや漏洩のリスクを最小化し、厳格な管理体制を維持いたします。
第3項 外部委託先管理(業務委託先への管理徹底)
当社は、個人情報の取扱を外部委託する場合、適切な管理・監督を徹底し、情報漏えいや不正利用を防止いたします。
具体的な措置は以下の通りです。
1.委託契約の締結
・個人情報を取り扱う業務を委託する際は、秘密保持義務、適切な管理措置、再委託禁止等を明確にした契約を締結
・契約には、委託業務の目的・範囲・情報の安全管理方法を明示
2.委託先の適格性確認
・委託先が個人情報保護に関する法令・規程を遵守できる体制を有しているか事前に確認
・必要に応じて委託先の情報管理体制に関する審査・評価を実施
3.委託先の監督・指導
・委託後も定期的に業務内容や管理体制を監督
・問題発生時には是正指導を行い、改善状況を確認
4.情報漏えい防止措置
・委託先にはアクセス権限管理、暗号化、ログ管理等の技術的・物理的措置を義務付け
・業務終了後は、個人情報を速やかに返却または安全に廃棄
当社は、外部委託においても個人情報保護の責任を当社自身が負うことを基本原則とし、徹底した管理・監督を実施いたします。
第7章 Cookieやウェブ解析の利用
第1項 利用目的と取得情報の内容
当社は、ユーザーにより利便性の高いサービスを提供し、ウェブサイトやアプリの改善・最適化を行うため、Cookieおよびウェブ解析ツールを利用し情報を自動的に取得する場合があります。取得する情報および利用目的は以下の通りです。
1.取得情報の内容
・Cookie情報:ログイン状態の保持、サイト内行動履歴、ユーザー設定の記憶など
・ウェブ解析情報:アクセス日時、訪問ページ、利用端末情報(ブラウザ・OS)、IPアドレス、参照元URL、行動履歴
・広告関連情報:ユーザーの関心や行動に基づくパーソナライズ広告の表示に使用される情報
2.利用目的
・ウェブサイト・アプリの利用状況の分析によるサービス改善
・ユーザーに最適化されたコンテンツや広告の提供
・サイトの利便性向上、障害や不具合の検知・対応
・マーケティング活動や統計分析の実施(個人が特定できない形で実施)
3.匿名化・統計化の徹底
・ウェブ解析情報は原則として匿名化され、個人を特定する目的では利用しません
・個人を特定する必要がある場合は、ユーザーの明示的な同意を取得して利用
当社は、Cookieやウェブ解析の利用においても、ユーザーのプライバシーを尊重し、安全管理措置を講じるとともに、利用目的を明確にした上で情報を取得いたします。
第2項 ユーザーによる管理・拒否方法の案内
当社は、ユーザーがCookieやウェブ解析の利用を自身で管理・制限できるよう、以下の方法を明示いたします。
1.ブラウザ設定による管理
・Cookieの受け入れ拒否、削除、ブラウザごとの設定変更が可能
・各ブラウザのヘルプページや設定画面で操作方法を確認可能
2.オプトアウト(利用拒否)
・ウェブ解析ツール(Google Analytics等)については、提供元のオプトアウトプラグインや専用ページから、解析データ収集を停止可能
・オプトアウト後も、ウェブサイトの基本機能は利用可能なよう配慮
3.通知と透明性の確保
・Cookieおよびウェブ解析の利用目的や取得情報について、当ウェブサイト上で明示
・利用者が容易に管理・拒否方法を確認できるよう、プライバシーポリシーページに案内リンクを掲載
当社は、ユーザーの意思に基づくCookie利用制御・解析データの制限を尊重し、個人情報保護の観点から透明性を確保します。
第3項 サードパーティの解析・広告サービスについての明示
当社ウェブサイトでは、第三者提供の解析・広告サービス(サードパーティサービス)を利用する場合があります。これらのサービスにおける個人情報の取り扱いについて、以下の通り明示いたします。
1.利用目的
・ユーザーの興味・関心に応じた広告配信の提供
・ウェブサイトのアクセス解析・改善・パフォーマンス測定
・広告効果測定や統計分析の実施
2.取得情報の内容
・Cookieやウェブビーコン、端末情報、IPアドレス、ブラウザ情報、アクセス履歴など
・サードパーティサービスにより匿名化・統計化されたデータを利用
3.第三者による利用
・サードパーティサービスは、当社の広告配信・解析目的の範囲で情報を取得・利用
・当社は、取得情報の安全管理と利用範囲の監督を行う
3.ユーザーによる制御
・ユーザーはブラウザ設定やサードパーティ提供のオプトアウト機能を利用して、解析・広告利用を制限可能
・サードパーティサービスの利用規約およびプライバシーポリシーを確認のうえ、利用を管理可能
当社は、サードパーティの解析・広告サービスにおいても、ユーザーのプライバシーを尊重し、透明性のある情報提供と適切な管理を徹底いたします。
第8章 個人情報の開示・訂正・削除
第1項 ユーザー権利の説明(開示請求、訂正請求、利用停止、削除請求)
当社は、ユーザーが自身の個人情報に関して以下の権利を有していることを明示し、適切に対応いたします。
1.開示請求権
・ユーザーは、当社が保有する自己の個人情報の内容について開示を請求できます。
・開示請求に対しては、法令に基づき速やかに対応し、必要に応じて手数料を請求する場合があります。
2.訂正・追加・削除請求権
・ユーザーは、自己の個人情報に誤りがある場合、訂正または追加を請求できます。
・また、不要または不正確な情報について削除を請求することが可能です。
・当社は、請求内容を確認後、合理的な期間内に訂正・削除等の対応を行います。
3.利用停止請求権
・当社が個人情報を利用することに同意している範囲内で、利用停止を請求することが可能です。
・利用停止請求は、法令により当社の義務に影響を与えない範囲で適用されます。
4.請求方法
・請求は、ウェブサイト上の専用フォーム、電子メール、または郵送による受付にて行えます。
・請求の際には本人確認を実施し、第三者による不正な請求を防止いたします。
当社は、ユーザーの権利を尊重し、個人情報の開示・訂正・削除に関して迅速かつ適切に対応することを基本方針とします。
第2項 手続き方法と対応期間
当社は、ユーザーからの個人情報の開示・訂正・削除・利用停止の請求に対し、以下の手続き方法および対応期間を定め、迅速かつ適切に対応いたします。
1.請求手続き方法
・ウェブサイト上の専用フォーム、電子メール、または書面(郵送)による請求を受け付けます。
・請求には、本人確認のための必要情報(氏名、生年月日、登録メールアドレス等)の提供をお願いする場合があります。
・第三者による不正請求防止のため、本人確認が完了するまでは請求に対応いたしません。
2.対応期間
・請求を受け付けた日から原則として14日以内に対応方針を通知
・内容の確認や調査によりやむを得ず期間が延長される場合は、理由と対応予定日をユーザーに通知
3.対応方法
・開示請求:当社保有の個人情報内容を明確に提示
・訂正・追加請求:正確な情報に更新または追加
・削除・利用停止請求:該当情報の削除または利用停止を実施
・必要に応じて、対応結果を文書または電子メールにて通知
4.例外事項
・法令により開示・削除が制限される場合は、適用範囲を明確にした上で対応
・利用停止が他の法的義務や契約上の義務に抵触する場合は、対応を制限することがあります
当社は、これらの手続き・期間を遵守することで、ユーザーの権利行使を保障し、透明性の高い個人情報管理を実現いたします。
第3項 法令に基づき対応できない場合の例示
当社は、ユーザーからの開示・訂正・削除・利用停止請求に対して、原則として速やかに対応いたします。ただし、法令に基づき対応できない場合があり、その主な例は以下の通りです。
1.法令により保有が義務付けられている情報
・税務・会計・金融取引等に関する記録
・契約履行に必要な個人情報の保存期間が法令で定められている場合
2.法的手続きや権利行使のために必要な情報
・刑事捜査、民事訴訟、行政手続きなどに関連する情報
・権利保護のために必要な情報で、削除や利用停止が他者の権利を侵害する場合
3.匿名化・統計化され、個人特定が不可能な情報
・統計分析・マーケティング目的で保持している匿名化データ
・個人を特定できないため、開示・訂正・削除の対象外となる場合
当社は、これらの例外事項についてもユーザーに明確に説明し、透明性を確保するとともに、可能な限りの範囲でユーザーの権利を尊重いたします。
第9章 未成年者の個人情報
第1項 保護者の同意取得方針
当社は、未成年者(法定年齢未満の方)の個人情報を取り扱う際には、保護者の同意を取得することを基本方針とします。具体的には以下の通りです。
1.同意取得の必要性
・未成年者本人から直接取得する個人情報は、法定年齢未満の場合、原則として保護者の同意が必要です。
・取得対象は、氏名、連絡先、住所、メールアドレスなど、個人を特定できる情報全般を含みます。
2.同意取得方法
・保護者同意書の提出、電子メールやウェブフォームでの同意確認、電話等による確認を実施
・同意取得の記録は保持し、必要に応じて確認可能な状態とします。
3.未成年者本人の保護
・保護者同意が得られない場合、個人情報の取得や利用は原則行わず、サービス提供を制限する場合があります。
・同意の取得や確認は、未成年者の安全・プライバシー保護を最優先に実施します。
当社は、未成年者の個人情報保護に関して、法令を遵守し、保護者の権利と未成年者の安全を最優先に考え、適切な管理を徹底いたします。
第2項 未成年者利用の制限や注意喚起
当社は、未成年者(法定年齢未満の方)の個人情報の安全管理および適切な利用のため、以下の方針を定めます。
1.年齢確認と利用制限
・サービス利用時に年齢確認を実施し、未成年者である場合は必要に応じて利用制限を行います。
・年齢により取得できる情報や提供できるサービスの範囲を制限し、未成年者の権利や安全を保護します。
2.注意喚起の表示
・未成年者向けサービスやコンテンツにおいて、保護者の同意が必要である旨を明示
・個人情報提供時の注意点、サービス利用上の安全に関する注意喚起をウェブサイト上や登録フォームに表示
3.安全管理措置の徹底
・未成年者から取得する個人情報については、特にアクセス権限管理や暗号化などの安全管理措置を強化
・保護者同意の有無や取得記録を適切に管理し、万一の漏えいリスクを最小化
4.保護者との連携
・必要に応じて、保護者に対して利用状況や個人情報取り扱いに関する情報提供を行う
・問題や問い合わせが発生した場合は、保護者を通じた対応を基本とする
当社は、未成年者の個人情報の取り扱いに際して、安全性・透明性・保護者連携の三原則を徹底し、法令遵守と信頼性の高い運営を維持いたします。
第10章 セキュリティ対応
第1項 情報漏洩時の対応方針
当社は、個人情報および機密情報の漏洩・紛失・不正アクセス等のインシデント発生時に、迅速かつ適切に対応し、被害の拡大防止と再発防止を徹底いたします。対応方針は以下の通りです。
1.早期発見と初動対応
・情報漏洩の疑いが発生した場合、速やかに社内のセキュリティ担当者が事実確認を行う
・影響範囲や漏洩経路の特定を優先し、被害拡大を防止するための初動措置を実施
2.被害拡大防止措置
・システムの一時停止、アクセス権限の制限、該当データの隔離等、必要な技術的・物理的措置を講じる
・外部委託先や関係者への情報提供・指導を行い、影響の拡大を防止
3.関係者への通知
・個人情報が漏洩した場合は、法令に基づき、該当ユーザーおよび関係機関に速やかに通知
・通知には漏洩内容、影響範囲、対応状況、再発防止策を明示
4.再発防止策の実施
・インシデント発生原因を徹底的に調査し、管理体制・運用規程・技術的対策の改善を実施
・従業員に対する教育・研修を強化し、再発防止に努める
5.記録と報告
・情報漏洩インシデントの経緯・対応内容・改善策を記録し、社内で共有
・定期的に管理体制の見直しを行い、セキュリティレベルの維持・向上を図る
当社は、ユーザーの信頼を最優先に考え、万一の情報漏洩発生時でも迅速かつ透明性のある対応を徹底いたします。
第2項 法令への報告義務
当社は、個人情報や機密情報の漏洩・紛失・不正アクセスなどのインシデント発生時に、関係法令に基づき必要な報告義務を遵守いたします。具体的な対応方針は以下の通りです。
1.監督官庁への報告
・個人情報保護法や関連法令で報告が義務付けられている場合、速やかに監督官庁へ報告
・報告内容には、漏洩の発生状況、影響範囲、原因、対応措置、再発防止策を明確に記載
2.被害者・関係者への通知
・法令に従い、影響を受ける個人や関係者への通知を実施
・通知には、事実関係、影響の程度、対応措置、問い合わせ窓口を明示
3.報告体制の整備
・インシデント発生時には、社内で法務・セキュリティ担当が連携し、法令遵守の観点から報告・通知を実施
・報告フローを定期的に確認・更新し、迅速かつ確実な対応が可能な体制を維持
4.記録保持
・報告内容や対応履歴を文書・電子データで保存し、監査・検証が可能な状態に保持
・法令で定められた期間、報告記録を保管
当社は、法令に基づく報告義務を厳格に遵守し、透明性と信頼性を確保したセキュリティ対応を徹底いたします。
第3項 被害最小化策
当社は、個人情報や機密情報の漏洩・紛失・不正アクセスなどのインシデント発生時に、影響を最小限に抑えるため、以下の被害最小化策を講じます。
1.影響範囲の特定
・漏洩・紛失が発生した情報の種類、範囲、影響を速やかに確認
・被害拡大を防ぐため、関係するシステムやデータへのアクセス制限を即時実施
2.暫定措置の実施
・必要に応じて、システムの一時停止、パスワードリセット、アクセス権限の変更等を行い二次被害を防止
・外部委託先や関連事業者に対しても暫定措置を指示
3.通知・連絡の迅速化
・影響を受けるユーザーに対して、漏洩の内容、影響範囲、回避策や注意事項を迅速に通知
・法令に基づく監督官庁への報告も遅滞なく実施
4.被害状況のモニタリング
・インシデント発生後も、影響を受けた情報の状況を継続的に監視
・必要に応じて、追加の安全措置や利用制限を実施
5.再発防止策の実施
・原因分析を行い、物理的・技術的・運用面での改善策を迅速に適用
・従業員教育・マニュアル整備・監査強化など、組織的対策を実施
当社は、インシデント発生時における迅速な初動・影響範囲の特定・暫定措置・継続的モニタリングを徹底し、ユーザーや関係者への被害を最小化することを最優先の方針といたします。
第11章 法令・規範の遵守
第1項 個人情報保護法、各種ガイドラインの遵守
当社は、個人情報の取扱いにおいて、以下の法令・規範を遵守することを基本方針とします。
1.個人情報保護法の遵守
・個人情報の収集、利用、管理、第三者提供、開示・訂正・削除等、個人情報保護法に定められた義務を厳格に遵守
・法令の改正や最新動向を踏まえ、社内規程や運用ルールを随時更新
2.関連ガイドラインの遵守
・内閣府・総務省・経済産業省等の個人情報保護に関する指針、ガイドラインを適用
・業界団体が定める個人情報保護・セキュリティのベストプラクティスを参照し、適切に対応
3.社内規程・教育の徹底
・法令・ガイドラインに基づき、社内マニュアル・規程を整備
・従業員への定期的な教育・研修を実施し、遵守体制を維持
4.継続的な確認と改善
・法令・ガイドライン遵守状況を定期的に監査・レビュー
・必要に応じて改善策を速やかに実施し、透明性と信頼性の向上を図る
当社は、個人情報保護法および関連ガイドラインを厳格に遵守することで、ユーザーの信頼確保と法令遵守の両立を徹底いたします。
第2項 内部監査・改善措置
当社は、個人情報保護および法令・規範の遵守状況を定期的に内部監査し、必要に応じて改善措置を講じることで、継続的な遵守体制の維持を図ります。
1.内部監査の実施
・個人情報の収集・管理・利用・提供・廃棄など、社内プロセス全般について定期的に監査を実施
・監査結果を文書化し、社内で共有するとともに、改善策の策定に活用
2.改善措置の実施
・監査やインシデント発生時に指摘された問題点に対し、迅速かつ具体的な改善策を適用
・システム・運用・教育・規程など多角的に改善を行い、再発防止を徹底
3.報告・記録の保持
・監査結果および改善措置の内容を記録・保管
・監督官庁や社内監査の要求に応じて提示可能な状態を維持
4.継続的な改善の仕組み
・定期的なレビューやベストプラクティスの導入により、個人情報保護体制の水準向上
・法令・ガイドラインの改正に合わせ、運用規程や手順を随時更新
当社は、内部監査による評価と改善措置の継続的実施を通じ、個人情報保護および法令・規範遵守体制の高度化と信頼性の確保を徹底いたします。
第12章 ポリシーの変更
第1項 改定時の通知方法
当社は、プライバシーポリシーの内容を変更する場合、ユーザーに対し透明性を確保するため、以下の方法で通知いたします。
1.ウェブサイトでの告知
・改定内容および施行日を、当社公式ウェブサイトの専用ページまたはトップページに掲示
・過去の改定履歴も参照できる形で管理し、ユーザーが変更内容を容易に確認できるようにします
2.電子メール等での通知(必要に応じて)
・会員登録ユーザーやサービス利用者に対して、重要な改定の場合は電子メールで通知
・通知には、改定内容の概要、施行日、および詳細確認先URLを明示
3.施行日の明確化
・改定内容は、通知した施行日以降に適用されることを明確化
・過去の契約や利用に関しては、改定前のポリシーが適用される場合がある旨を明示
4.ユーザーへの影響の説明
・改定によってユーザーに影響を及ぼす場合、具体的な変更点や対応手続きについてわかりやすく説明
・必要に応じて、同意の再取得や設定変更の案内を実施
当社は、プライバシーポリシーの改定時においてもユーザーへの透明性・理解促進・適切な同意取得を徹底し、信頼性の高い個人情報管理を維持いたします。
第2項 公開日・最終改定日
当社は、プライバシーポリシーの公開日および最終改定日を明確に表示することで、ユーザーに最新の情報を確実に提供いたします。
1.公開日の明示
・プライバシーポリシーの初回公開日を文書内に明示し、ポリシーの適用開始時点を明確化
2.最終改定日の表示
・改定が行われるたびに、文書内に最終改定日を記載
・改定内容の履歴も管理し、ユーザーが過去の変更内容を確認可能にする
3.ウェブサイト上での確認容易性
・公開日・最終改定日をページ上部または末尾に表示し、ユーザーが容易に確認できるように配慮
・過去の改定履歴ページへのリンクを併設し、透明性を確保
4.ユーザーへの信頼確保
・公開日・最終改定日の明示により、ユーザーは常に最新のポリシーに基づきサービスを利用できることを保証
当社は、公開日・最終改定日の明確化と履歴管理を徹底することで、透明性の高い個人情報管理体制の維持とユーザー信頼の確保を図ります。
第13章 お問い合わせ窓口
第1項 個人情報保護に関する連絡先
当社は、ユーザーが個人情報の取り扱いについて問い合わせや相談を行える窓口を設置し、迅速かつ適切に対応いたします。
1.連絡先情報
・窓口名:LIIIVV GROUP 個人情報保護担当
・電話番号:090-3854-7476(平日 10:00~20:00)
・メールアドレス:privacy@liiivv.com
2.対応内容
・個人情報の開示・訂正・削除・利用停止請求に関する問い合わせ
・プライバシーポリシーの内容や運用方法に関する問い合わせ
・個人情報取り扱いに関する相談や苦情
3.対応方針
・問い合わせには、可能な限り迅速に対応
・内容に応じて、必要な確認・本人確認手続きを行った上で適切な対応を実施
・回答内容は書面・メール等で記録し、透明性を確保
当社は、ユーザーの権利を尊重し、個人情報保護に関する問い合わせに対して丁寧かつ誠実な対応を徹底いたします。
第2項 担当部署・メールアドレス・電話番号
当社は、個人情報保護に関するお問い合わせ、苦情、相談に対して迅速かつ適切に対応するため、以下の担当窓口を設置しております。
1.担当部署
・部署名:個人情報保護管理部(Privacy Management Department)
・担当者は、個人情報保護に関する法令・社内規程の知識を有し、適切な対応を行います。
2.連絡先情報
・メールアドレス:privacy@liiivv.com
・電話番号:090-3854-7476(平日 10:00~20:00)
3.対応内容
・個人情報の開示・訂正・利用停止・削除の請求
・プライバシーポリシーや情報管理方法に関する問い合わせ
・個人情報取り扱いに関する苦情・相談
4.対応方針
・問い合わせは原則として7営業日以内に初回回答
・内容に応じて本人確認を実施したうえで、適切かつ丁寧に対応
・対応履歴を記録し、再発防止やサービス改善に活用
当社は、担当部署および連絡手段を明確にすることで、ユーザーが安心してお問い合わせできる環境を整え、個人情報保護の透明性と信頼性を確保いたします。
最終改訂日:2025年11月25日0:04