プライバシーポリシー
一般規定
1casiは、ユーザーの個人情報保護を最重要事項と考えています。このプライバシーポリシーは、1casiが収集する個人情報の種類、その使用方法、保護方法を定めています。当社は日本の個人情報保護法を遵守し、ユーザーのプライバシー権を尊重します。本ポリシーは1casiのウェブサイト、モバイルアプリケーション、その他のオンラインサービスに適用されます。1casiを利用することで、ユーザーは本ポリシーに同意したものとみなされます。
ポリシーで使用される基本概念
本ポリシーでは、以下の基本概念を使用しています。これらの用語を理解することで、ポリシーの内容をより正確に把握することができます。各用語の定義は、日本の個人情報保護法に基づいています。
主要用語の定義
- 個人情報:生存する個人に関する情報で、特定の個人を識別できるもの
- 個人情報の処理:個人情報の収集、記録、編集、保存、利用、消去など
- 個人情報の管理者:個人情報の処理の目的及び手段を決定する者
- 本人:個人情報によって識別される特定の個人
- 同意:本人の意思による個人情報の処理の承諾
これらの用語は、本ポリシー全体を通じて使用されます。
個人情報の種類と収集方法:
種類 | 収集方法 | 使用目的 |
氏名 | 登録フォーム | アカウント作成、本人確認 |
メールアドレス | 登録フォーム、問い合わせフォーム | 連絡、マーケティング |
生年月日 | 登録フォーム | 年齢確認、本人確認 |
住所 | 登録フォーム、KYC手続き | 本人確認、法的要件の遵守 |
支払い情報 | 入出金手続き | 取引処理、不正防止 |
管理者の基本的な権利と義務
1casiは個人情報の管理者として、ユーザーの個人情報を適切に取り扱う責任があります。当社は、個人情報の収集、使用、保存、共有において、日本の個人情報保護法及び関連する規制を遵守します。1casiは、個人情報の正確性、完全性、最新性を維持する義務があります。また、不正アクセス、情報漏洩、その他のセキュリティリスクから個人情報を保護するための適切な技術的・組織的措置を講じます。
個人情報主体の基本的な権利と義務
1casiのユーザーには、自身の個人情報に関する特定の権利があります。これらの権利は、日本の個人情報保護法に基づいています。ユーザーは、自身の個人情報へのアクセス、訂正、削除を要求する権利を有します。また、個人情報の処理に対する同意を撤回する権利もあります。1casiは、これらの要求に対して、法定期間内に対応します。
ユーザーの主な権利
- 個人情報へのアクセス権
• 個人情報の訂正・削除要求権
• 個人情報の処理の制限要求権
• データポータビリティの権利
• 同意撤回の権利
これらの権利行使には、1casiのカスタマーサポートにお問い合わせください。
個人情報処理の原則
1casiは、個人情報の処理において、以下の原則を遵守します。これらの原則は、ユーザーの個人情報を公正かつ透明性のある方法で取り扱うことを保証します。当社は、これらの原則に基づいて、個人情報保護のための内部ポリシーと手順を策定しています。
個人情報処理の主な原則
- 適法性・公正性・透明性の原則
- 目的制限の原則
- データ最小化の原則
- 正確性の原則
- 保存制限の原則
これらの原則は、1casiの全ての個人情報処理活動に適用されます。
個人情報処理の原則と実践:
原則 | 意味 | 1casiの実践 |
適法性・公正性・透明性 | 法律を遵守し、公正で透明性のある方法で処理 | プライバシーポリシーの公開、同意取得 |
目的制限 | 特定の目的のみに使用 | 利用目的の明確化、目的外利用の禁止 |
データ最小化 | 必要最小限の情報のみを収集 | 不要なデータ収集の回避 |
正確性 | データの正確性を確保し、必要に応じて更新 | 定期的なデータ確認、更新機能の提供 |
保存制限 | 必要な期間のみ保持 | データ保持期間の設定、定期的な削除 |
個人情報処理の条件
1casiは、個人情報の処理を行う際、特定の条件を満たす必要があります。これらの条件は、ユーザーの権利を保護し、個人情報の不適切な使用を防ぐためのものです。主な処理条件には、本人の同意、契約の履行、法的義務の遵守などがあります。1casiは、各処理活動がこれらの条件のいずれかを満たしていることを確認します。
個人情報処理の主な条件
- 本人の明示的な同意
• 契約の履行に必要な場合
• 法的義務の遵守
• 正当な利益の追求(ユーザーの権利を侵害しない範囲)
• 公共の利益または公的権限の行使
これらの条件は、1casiの個人情報処理活動の基礎となります。
個人情報の収集、保存、転送、その他の処理手順
1casiは、個人情報の収集から廃棄までの全過程において、厳格な手順を設けています。個人情報は、ウェブサイトやアプリを通じて直接収集されるほか、第三者から間接的に取得される場合もあります。収集された情報は、安全なサーバーに保存され、アクセス制御が実施されます。個人情報の転送は、暗号化技術を用いて行われます。
個人情報処理の主な手順
- 収集:ウェブフォーム、アプリ、APIを通じて収集
- 保存:暗号化されたデータベースに保存
- 利用:明確な目的に基づいて利用
- 転送:SSL/TLS暗号化を使用
- 廃棄:定期的なデータ削除、物理的破壊
これらの手順は、1casiの情報セキュリティポリシーに基づいて実施されます。
個人情報の機密性
1casiは、ユーザーの個人情報の機密性を保護するために、複数の層からなるセキュリティ対策を実施しています。これには、技術的措置と組織的措置の両方が含まれます。当社は、従業員に対して定期的なセキュリティトレーニングを実施し、個人情報へのアクセスを業務上必要な範囲に制限しています。また、第三者との情報共有は、法的要件や契約上の義務を果たすために必要な場合に限定されます。
主なセキュリティ対策
これらの対策により、個人情報の不正アクセスやデータ漏洩のリスクを最小限に抑えています。
セキュリティ対策の詳細:
対策 | 実装方法 | 効果 |
データ暗号化 | AES-256ビット暗号化 | データの安全な保存と転送 |
アクセス制御 | ロールベースのアクセス制御 | 不正アクセスの防止 |
多要素認証 | SMS認証、メール認証 | アカウントの安全性向上 |
セキュリティ監査 | 第三者機関による定期監査 | 脆弱性の早期発見と対策 |
インシデント対応 | 24時間監視と迅速な対応体制 | データ漏洩の影響最小化 |
最終規定
本プライバシーポリシーは、1casiのウェブサイトで公開された日から効力を発します。1casiは、法律の変更や事業運営の変更に応じて、本ポリシーを適宜更新する権利を有します。重要な変更がある場合、ユーザーに通知し、必要に応じて再度同意を求めます。本ポリシーに関する質問や懸念がある場合、1casiのカスタマーサポートまでお問い合わせください。ユーザーは、本ポリシーに同意できない場合、1casiのサービス利用を中止する必要があります。
