KARTEの利用に伴うプライバシーポリシーの作成方針
当社は、個人情報及び個人関連など個人に関するデータを取り扱う企業とし て、個人の権利利益の保護の観点から、本サービスを導入するウェブサイト等を閲覧、利用する個人の皆様にも安心していただけるよう様々な取り組みを継続して行ってまいります。
本書は、当社と本サービスの利用に関する契約(以下、「利用規約」といいます。)を締結した者(以下「サービス利用者」といいます。)が、その運営するサービスを訪問するインターネットユーザー(以下「来訪者」といいます。)に対してプライバシーポリシー等を提示するにあたり、KARTEの利用に伴いプライバシーポリシー等に含まれることが推奨される事項を記載しております。内容をご一読いただき、プライバシーポリシー等の作成における一助になれば幸いです。
個人情報の利用目的の通知等
サービス利用者は、その運営するサービスを訪問するインターネットユーザーの個人情報を取得する際は、個人情報保護法に基づき、利用目的をできる限り特定したうえで利用目的を来訪者に通知等する必要があります。来訪者が、自らの個人情報がどのように取り扱われることとなるか、利用目的から一般的かつ合理的に予測・想定できるように利用目的を特定してください。特にKARTEの利用に伴う個人情報の取得・利用がある場合は、当該事実が反映された利用目的になっていることが必要となります。例えば、個人情報保護委員会が公表している「個人情報保護法ガイドライン(通則編)」では、以下のような具体例が示されています。
----具体例----
当社は、要配 慮個人情報を取得するにあたっては、個人情報保護法その他の法令により許容される場合を除き、あらかじめお客様の同意を得たうえで取得するものとします。
当社は、個人情報を下記の目的のために使用することがあります。
(1)取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商品・サービスに関する広告のために利用いたします。
(2)取得した行動履歴等の情報を分析し、信用スコアを算出した上で、当該スコアを第三者へ提供いたします。
(3)・・・
要配慮個人情報を取り扱う場合の注意
来訪者から取得する個人情報に要配慮個人情報(本人の人種、病歴、犯罪の経歴等)が含まれる場合は、取得する際に来訪者が同意を取得するとともに、来訪者の認識可能性を高める観点から、その旨プライバシーポリシーに含めることが推奨されます。
----具体例----
当社は、要配慮個人情報を取得するにあたっては、個人情報保護法その他の法令により許容される場合を除き、あらかじめお客様の同意を得たうえで取得するものとします。
個人情報の取扱いの委託
サービス利用者は、KARTEの利用に伴い、利用規約に基づき来訪者の個人情報の取扱いを当社に委託する場合、その旨が含まれる記載になっていることが推奨されます。
----具体例----
当社は、個人情報の取扱いの全部又は一部を第三者に対して委託する場合があります。当社は、この場合、第三者の選定は個人情報保護の観点から適切に行い、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
保有個人データに関する来訪者に対する情報提供
サービス利用者は、KARTEの利用に伴い来訪者の個人データを取得・利用する場合、その保有個人データについて、個人情報保護法の定めに従い、サービス利用者の名称・代表者の氏名・住所、来訪者の権利行使の手続き、安全管理措置及び保有個人データ取扱いに関する苦情の申出先などについて、プライバシーポリシー等で公表することが推奨されます。 例えば、個人情報保護委員会が公表している「個人情報保護法ガイドライン(通則編)」では、令和2年(2020年)改正で追加された「安全管理のために講じた措置として本人の知り得る状態に置く内容」について、以下のような具体例が示されています。
----具体例----
(基本方針の策定)
事例)個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定
(個人データの取扱いに係る規律の整備)
事例)取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取 扱規程を策定
(組織的安全管理措置)
事例)個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
(人的安全管理措置)
事例)個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
(物理的安全管理措置)
事例)個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
(技術的安全管理措置)
事例)アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
(外的環境の把握)
事例)個人データを保管しているA国における個人情報の保護に関する制度を把握した上で安全管理措置を実施
個人関連情報の取得・利用
サービス利用者は、KARTEを利用することにより、来訪者のクッキー等の個人関連情報を取得することができ、分析した結果に基づき、アクションを実施することが可能となります。サービス利用者は、個人情報保護法を遵守の上でクッキー等の個人関連情報を取得・利用するものとします。また、個人情報に該当しない履歴情報及び属性情報を取得・利用することについては、来訪者が十分に認識、理解できない場合も想定されるため、来訪者にとっての透明性を高める観点から、その旨プライバシーポリシー等に記載することが推奨されます。
----具体例----
当社サイトでは、お客様の属性等に合った商品を表示するために、クッキー等を利用して当社運営サイトを訪問するお客様個人に関するデータ(具体的には、クッキー、IPアドレス情報、ウェブサイトの閲覧履歴及び行動履歴、ウェブサイトにおける購買履歴、端末ID、ユーザーエージェント、リファラを含みます。)を取得しております。
KARTEによるトラッキングのオプトアウトへの誘導
来訪者がKARTEによるトラッキングを拒絶する場合は、当社サイト(https://karte.io/optout/)にてオプトアウトの設定を行うことで、個人関連情報の収集と利用を停止することができます。サービス利用者においては、来訪者に対して当該オプトアウトの手段があることを、プライバシーポリシー等において当社サイトのリンクを設置するなどの方法により案内することが推奨されます。
----具体例----
当社サイトで取得されたお客様のクッキー等の個人に関するデータのうち、株式会社プレイドのサービス「KARTE」により収集されたものについては、オプトアウト手段(https://karte.io/optout/)を通じて、お客様がクッキー等の設定を行うことにより、その収集と利用を停止することができます。(実際に無効化の設定がシステム上反映されるまで時間がかかる場合があります。)
以上