ECI株式会社(以下、「当社」という)は、個人情報保護法に基づき、利用者の個人情報及び権益を保護し、個人情報の取り扱いに関する苦情を円滑に処理するため、次のようなプライバシーポリシーを定めています。
「当社」のプライバシーポリシーを改正する場合は、ウェブサイトのお知らせ(または個別通知)によりお知らせします。
○ 本ポリシーは、2024年1月1日から施行されます。
1. 個人情報の利用目的 「当社」は、以下の目的により個人情報を利用します。個人情報は、次の目的以外の用途には使用されず、利用目的が変更される場合は、事前の同意を得る予定です。
ア. 苦情処理
苦情者の身元の確認、苦情事項の確認、事実調査のための連絡・通知、処理結果の通知などの目的で個人情報を利用します。
イ. 財またはサービスの提供
サービスの提供等の目的で個人情報を利用します。
ウ. マーケティング・広告への活用
サービスの有効性の確認、アクセス頻度の把握、または会員のサービス利用に関する統計などの目的で個人情報を利用します。
2. 個人情報ファイルの現状
1. 個人情報のファイル名:個人情報
個人情報の項目:メールアドレス、携帯電話番号、会社の電話番号、役職、部署、会社名、アクセスログ、アクセスIPアドレス、法定代理人名
収集方法:ウェブサイト
保有の根拠:個人情報への同意
保有期間:3年
関連法令:信用情報の収集・処理及び利用等に関する記録:3年、消費者の苦情又は紛争処理に関する記録:3年、契約又は申請撤回等に関する記録:5年
3. 個人情報の利用及び保有期間
① 「当社」は、法令に基づく個人情報の保有・利用期間または情報主体から個人情報の収集時に同意を受けた個人情報の保有・利用期間内において、個人情報を利用・保有します。
② それぞれの個人情報の利用及び保有期間は以下の通りです。
1. 「苦情処理」
「苦情処理」に関する個人情報は、収集・利用についての同意日から「3年」まで、上記利用目的のために保有・利用されます。
保有の根拠:個人情報への同意
関連法令:1)消費者の苦情または紛争処理に関する記録:3年
2) 契約又は申請撤回等に関する記録:5年
例外の事由:
4. 個人情報の第三者提供に関する事項
① 「当社」は、情報主体の同意、法律の特別な規定など個人情報保護法第17条及び第18条に該当する場合に限り、個人情報を第三者に提供します。
② 「当社」は、以下のように個人情報を第三者に提供しています。
1. 「当社」
個人情報を提供される側:「当社」
提供される側の個人情報の利用目的:メールアドレス、携帯電話番号、性別、生年月日、氏名、会社の電話番号、役職、部署、会社名、法定代理人名、法定代理人の携帯電話番号
提供先の保有・利用期間:3年
5. 情報主体と法定代理人の権利・義務及びその行使方法 利用者は、情報主体として以下の権利を行使することができます。
① 情報主体は、株式会社「当社」に対し、いつでも個人情報の閲覧・訂正・削除・利用停止の要求などの権利を行使することができます。
② 第1項による権利行使は、「当社」に対し、個人情報保護法施行令第41条第1項に基づき、書面、電子メール、FAX送信などを通じて行うことができ、「当社」はこれに対して遅滞なく措置を取ります。
③ 第1項による権利行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。その場合、個人情報保護法施行規則別紙第11号書式による委任状を提出する必要があります。
④ 個人情報の閲覧及び利用停止の要求については、個人情報保護法第35条第5項、第37条第2項により、情報主体の権利が制限されることがあります。
⑤ 個人情報の訂正及び削除の要求は、他の法令でその個人情報が収集対象として明示されている場合は、その削除を要求することはできません。
⑥ 「当社」は、情報主体の権利に基づく閲覧の要求、訂正・削除の要求、利用停止の要求の際、閲覧などを要求した者が本人か正当な代理権を持つ代理人であることを確認します。
6. 利用する個人情報の項目
① 「当社」は、以下の個人情報項目を利用しています。
1 「苦情処理」
必須項目:メールアドレス、携帯電話番号、会社の電話番号、役職、部署、会社名、法定代理人名、法定代理人の携帯電話番号
- 選択項目:
7. 個人情報の破棄 「当社」は、原則として個人情報の利用目的が達成された場合は、遅滞なく当該個人情報を破棄します。破棄の手順、期限、方法は以下の通りです。
- 破棄の手順
利用者が入力した情報は、目的を達成した後、別途のデータベースに移され(紙の場合は別途の書類)、社内方針及びその他の関連法令に基づき、一定期間保存された後、または直ちに破棄されます。このとき、データベースに移された個人情報は、法律に基づく場合を除き、他の目的で利用されることはありません。
- 破棄の期限
利用者の個人情報は、個人情報の保有期間が経過した場合には保有期間の終了日から5日以内に、個人情報の利用目的の達成、当該サービスの廃止、事業の終了など、その個人情報が不要となった場合は、個人情報が不要と認められた日から5日以内にその個人情報を破棄します。
- 破棄の方法
電子ファイル形式の情報は、記録を再生できない技術的な方法をもって破棄します。
8. 個人情報の自動収集装置の設置・運営・拒否に関する事項
「当社」は、情報主体の利用情報を保存し、随時呼び出す「クッキー」を使用しません。
9. 個人情報保護責任者
① 「当社」は、個人情報取扱に関する業務を総括して責任を負い、個人情報取扱に関する情報主体の苦情処理及び被害救済などのため、下記のように個人情報保護責任者を指定しています。
▶ 個人情報保護責任者
氏名:イ・ジョングァン
職位:経営支援チーム チーム長
役職:責任
連絡先:031-431-2152
② 情報主体は、「当社」のサービス(または事業)を利用する上で発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。「当社」は、情報主体の問い合わせに対し、遅滞なく回答・処理いたします。
10. プライバシーポリシーの変更
①本プライバシーポリシーは施行日から適用され、法令及び方針に基づく変更内容の追加、削除及び訂正がある場合には、変更内容の施行7日前からお知らせを通じて告知します。
11. 個人情報の安全確保のための措置 「当社」は、個人情報保護法第29条に基づき、以下のように安全確保に必要な技術的・管理的・物理的措置を講じています。
1. 個人情報取扱員の最小化と教育
個人情報を取り扱う従業員を指定し、担当者を限定・最小限にすることで個人情報を管理する対策を実施しています。
2. ハッキングなどに備えた技術的な対策
「当社」は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐため、セキュリティプログラムを設置し、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置することで、技術的・物理的に監視・遮断を行っています。
3. 個人情報の暗号化
利用者の個人情報は、パスワードは暗号化されて保存・管理されており、本人だけが知ることができる上に、重要なデータはファイル及びデータ送信を暗号化し、またはファイルのロック機能を使用するなど、別途のセキュリティ機能を使用しています。
4. アクセス記録の保管・改ざんの防止
個人情報のデータ処理システムにアクセスした記録を最低6カ月以上保管・管理しており、アクセス記録が偽造、盗難、紛失されないようにセキュリティ機能を使用しています。
5. 許可されていない者の入退室の制限
個人情報を保管する物理的な保管場所を別途設け、出入管理の手順を策定・運営しています。
