PRIVACY-POLICY プライバシーポリシー

2023年11月30日

Crisp Code(以下、「当社」といいます。)は、プライバシー情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。

第1条(プライバシー情報)

  1. プライバシー情報のうち「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報を指します。
  2. プライバシー情報のうち「履歴情報および特性情報」とは、上記に定める「個人情報」以外のものをいい、ご利用いただいたサービスやご購入いただいた商品、ご覧になったページや広告の履歴、検索された検索キーワード、ご利用日時、ご利用の方法、ご利用環境、郵便番号や性別、職業、年齢、ユーザーのIPアドレス、クッキー情報、位置情報、端末の個体識別情報などを指します。

第2条(プライバシー情報の収集方法)

  1. 当社は、製品・サービスをご購入もしくはご利用いただいた方または製品・サービスにご関心をお持ちいただいた方(以下「お客様」といいます。)が利用登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、などの個人情報をお尋ねすることがあります。また、お客様と提携先などとの間でなされたお客様の個人情報を含む取引記録や、決済に関する情報を当社の提携先(販売委託先、制作委託先、情報提供元などを含みます。以下、「提携先」といいます。)などから収集することがあります。
  2. 当社は、お客様について、利用したサービスやソフトウエア、購入した商品、閲覧したページや広告の履歴、検索した検索キーワード、利用日時、利用方法、利用環境(携帯端末を通じてご利用の場合の当該端末の通信状態、利用に際しての各種設定情報なども含みます)、IPアドレス、クッキー情報、位置情報、端末の個体識別情報などの履歴情報および特性情報を、お客様が当社や提携先のサービスを利用し、またはページを閲覧する際に収集します。

第3条(個人情報を収集・利用する目的)

当社は、取得した個人情報を以下に記載する目的の達成に必要な範囲で利用します。以下に記載する目的の達成に必要な範囲を超えて個人情報を取り扱う場合には、別途本人の同意を得た上で行います。

  1. お客様の個人情報の利用目的
    1. 製品・サービスに関する各種情報(新製品・サービス、新機能、機能改善、導            入事例等)のご案内のため
    2. セミナー・イベントのご案内およびその運営のため
    3. 製品・サービスに関する契約のお申込み、契約者情報等の変更、契約更新および解約のご案内その他お客様との取引情報の管理のため
    4. 製品・サービスの代金または利用料金のお見積りおよびご請求のため
    5. 製品・サービスの購入に対するお礼状発送のため
    6. 製品・サービスに関するアンケ―ト実施のご案内のため
    7. 製品・サービスのメンテナンス、障害等に関する情報のご案内のため
    8. カスタマーサポートの実施およびお問合せに対する回答のため
    9. 製品・サービスをより充実した価値あるものにするための基礎データとするため
    10. マーケティング施策およびカスタマーサポート施策の効果測定のため
  2. 当社のお取引先(パートナー様を含みます。)のご担当者様の個人情報の利用目的
    1. お取引先情報の管理のため
    2. 契約締結事務および取引の実施に必要なご連絡のため
    3. 請求・支払業務のため
  3. 当社製品・サービスの脆弱性または当社の情報セキュリティ・インシデントをご報告いただいた方(以下「報告者」といいます。)の個人情報の利用目的
    1. 報告者へのご連絡のため
    2. 報告者が脆弱性報奨金制度にご参加の場合、報奨金のお支払いその他当該制度の運営のため
    3. 報告者が脆弱性検証環境プログラムにご参加の場合、脆弱性検証環境の提供その他当該プログラムの運営のため
  4. メディア関係者様その他上記 1. から 4. に含まれない個人の方の個人情報の利用目的
    1. 本人へのご連絡のため
    2. セミナー・イベントのご案内およびその運営のため
  5. 1. ~ 4. 共通の個人情報の利用目的
    1. 法令遵守のため
    2. 当社の法的権利を行使または保護するため
    3. 合併、買収、売却その他当社の事業や財産に関係する取引が発生した場合、当該取引を実行するため

第4条(個人情報の第三者提供)

  1. 当社は、次に掲げる場合を除いて、あらかじめ本人の同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    5. 予め次の事項を告知あるいは公表をしている場合
      • 利用目的に第三者への提供を含むこと
      • 第三者に提供されるデータの項目
      • 第三者への提供の手段または方法
    6. 本人の求めに応じて個人情報の第三者への提供を停止すること
  2. 前項の定めにかかわらず、次に掲げる場合は第三者には該当しないものとします。
    1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
    3. 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いているとき
  3. 当社は、本条第1項に基づき、個人情報を業務委託先や共同利用先を含む国外の事業者等の第三者に提供する場合、法令が定める内容に従い、同意の取得及び情報提供等必要かつ適切な措置を講じます。

※個人情報保護法において、外国のクラウドサービスを利用している場合には、安全管理措置として、「クラウドサービス提供事業者が所在する外国の名称」と「個人データが保存されているサーバが所在する外国の名称」のいずれについても明らかにし、当該外国の制度等を把握した上で講じた措置の内容を、本人の知り得る状態に置くこととなっています。この「本人の知り得る状態」は、本人の求めに応じて遅滞なく回答する場合を含むとされていますので、保有個人データの安全管理措置の概要的な内容をプライバシーポリシー等で公表し、具体的な内容については、本人の求めがあった場合に回答するという対応も可能です。ただ、「遅滞なく回答する」必要がありますので、当該外国の制度等を事前に確認しておく必要があります。

なお、EU及び英国以外の外国にある第三者に提供する場合には、原則として、①本人の同意取得か、②第三者が基準適合体制を整備していることを要することになります。EUには、統一的法律としてEU一般データ保護規則(GDPR : General Date Protection Regulation)があります。域内に所在する個人に関するあらゆる情報が対象で、日本の個人情報保護法よりも個人情報及びセンシティブ情報の定義の範囲が広くなっています。米国には、統一的な個人情報保護法制がありませんが、米国を除くと、世界各国の個人情報保護体制のスタンダードになっています。日本は、2019年1月23日に十分性認定を取得しています。

※個人情報保護法において、「個人関連情報」に関する規制が規定されています。「個人関連情報」は、「生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないもの」を指します。ウェブサイトをまたいでトラッキングするクッキー情報を規制するためのものです。提供先の第三者において、個人データに個人関連情報を付加する等、個人データとして利用しようとする場合(提供を受けた個人関連情報を、ID等を介して提供先が保有する他の個人データに付加する等)には、本人の個人関連情報の取扱いに関する同意が必要となります。この場合、個人関連情報を利用する主体となる提供先の第三者が、本人の同意を取得することになりますが、提供先の利用が想定されるときには、貴社としても「適切に委託先の管理・監督」する必要があります。この点ご留意ください。

第5条(個人情報等の開示)

  1. 当社は、本人から保有個人データ及び第三者提供記録等の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。
    1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. その他法令に違反することとなる場合
  2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第6条(仮名加工情報の利用目的)

個人情報保護法の定めに従い、個人情報を他の情報と照合しない限り特定の個人を識別することができないように加工した仮名加工情報を、以下の目的で利用します。

  1. 社内でのデータ分析
  2. 機械学習(AI)へのデータ活用
  3. 上記の利用目的に付随する目的

第7条(安全管理措置)

当社は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じています。

第8条(開示・訂正等・利用停止等の手続及び苦情の申出

当社は、保有個人データの開示、保有個人データの内容の訂正、追加もしくは削除、保有個人データの利用の停止もしくは消去または保有個人データの第三者への提供の停止の請求(以下「開示等の請求」といいます。)は、個人情報保護法上認められる範囲で対応いたします。ただし、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。開示等の請求または当社の個人情報の取扱いに関する苦情の申出を行いたい場合は、「. お問合せ先」に記載の窓口までご連絡ください。

第9条(プライバシーポリシーの改定)

本ポリシーの内容は、法令の改正、事業活動の変化等に応じて、予告することなく、改定することができるものとします。

当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

第10条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

株式会社Crisp Code 個人情報お問い合わせ窓口
contact@crispcode.co.jp

以上

サポート

ご不明な点やご質問・ご要望などございましたら、以下の窓口をご利用ください。

お問い合わせフォーム

導入に関するご相談など、お気軽にご連絡ください。

お問い合わせフォームへ

お知らせ

サービスのアップデート情報などを発信しています。

お知らせ一覧を見る