1. 個人情報の処理目的 株式会社オンユーソフト(以下「会社」といいます)は、以下の目的のために個人情報を処理しており、以下の目的以外の用途には利用しません。<br>
- 顧客加入意思の確認、顧客に対するサービス提供に伴う本人識別・認証、会員資格の維持・管理、物品またはサービス供給に伴う金額決済、物品またはサービスの供給・配送など。<br>
2. 個人情報の処理及び保有期間<br>
① 会社は、情報主体から個人情報を収集する際に同意を受けた個人情報の保有・利用期間または法令に基づく個人情報の保有・利用期間内で個人情報を処理・保有します。<br>
② 具体的な個人情報の処理及び保有期間は以下の通りです。<br>
顧客加入および管理：サービス利用契約または会員登録の解約時まで、ただし、債権・債務関係が残存している場合は、当該債権・債務関係の精算時まで。<br>
- 電子商取引での契約・請約の撤回、代金決済、財貨などの供給記録 : 5年間 <br>
3. 個人情報の第三者提供に関する事項<br>
① 会社は、情報主体の同意、法律の特別な規定など、個人情報保護法第17条及び第18条に該当する場合に限り、個人情報を第三者に提供します。<br>
② 当社は、以下のように個人情報を第三者に提供しています。<br>
4. 個人情報処理の委託<br>
① 会社は、円滑な個人情報業務の処理のため、次のように個人情報処理業務を委託しています。<br>
② 会社は委託契約締結時、個人情報保護法第25条に基づき、委託業務遂行目的以外の個人情報の処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償などの責任に関する事項を契約書などの文書に明示し、受託者が個人情報を安全に処理するかどうかを監督しています。<br>
③ 委託業務の内容や受託者が変更される場合は、遅滞なく本個人情報処理方針を通じて開示するようにします。<br>
5. 情報主体と法定代理人の権利・義務及びその行使方法 利用者は、個人情報主体として以下の権利を行使することができます。<br>
① 情報主体は会社に対して、いつでも次の各号の個人情報保護に関する権利を行使することができます。<br>
1. 個人情報の閲覧要求<br>
2. 誤り等がある場合は訂正要求<br>
3. 削除依頼<br>
4. 処理停止要求<br>
6. 処理する個人情報の項目記入 <br>
① 当社は、以下の個人情報項目を処理しています。<br>
7. 個人情報の破棄会社は原則として、個人情報の処理目的が達成された場合には、遅滞なく当該個人情報を破棄します。破棄の手続き、期限及び方法は以下の通りです。<br>
-破棄手順<br>
利用者が入力した情報は目的達成後、別途のDBに移され(紙の場合は別途の書類)、内部方針及びその他の関連法令に基づき一定期間保存された後、または直ちに破棄されます。この時、DBに移された個人情報は、法律による場合でない限り、他の目的で利用されません。<br>
-破棄期限<br>
利用者の個人情報は、個人情報の保有期間が経過した場合には保有期間の終了日から5日以内に、個人情報の処理目的の達成、当該サービスの廃止、事業の終了など、その個人情報が不要となった場合には、個人情報の処理が不要と認められる日から5日以内にその個人情報を破棄します。<br>
8. 個人情報自動収集装置の設置・運営及び拒否に関する事項<br>
サービス利用過程や業務処理過程で以下のような情報が自動的に生成され、収集されることがあります。<br>
利用者のブラウザの種類及びOS、訪問記録(IP Address、アクセス時間)、Cookie<br>
9. 個人情報保護責任者作成<br>
① 会社は(会社は)個人情報処理に関する業務を総括して責任を負い、個人情報処理に関する情報主体の苦情処理及び被害救済などのために下記のように個人情報保護責任者を指定しています。<br>
▶ 個人情報保護責任者 <br>
お問い合わせ : support@onu-soft.com<br>
※ 個人情報保護担当部署に繋がります。<br>
▶ 個人情報保護担当部署<br>
お問い合わせ : support@onu-soft.com<br>
② 情報主体は、会社のサービス(または事業)を利用しながら発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済などに関する事項を個人情報保護責任者及び担当部署に問い合わせることができます。会社は(は)情報主体の問い合わせに対して、遅滞なく回答及び処理いたします。<br>
10. プライバシーポリシーの変更<br>
①この個人情報処理方針は施行日から適用され、法令及び方針に基づく変更内容の追加、削除及び訂正がある場合には、変更内容の施行の7日前からお知らせを通じて告知します。<br>
11. 個人情報の安全性確保措置 会社は、個人情報保護法第29条に基づき、次のように安全性確保に必要な技術的/管理的及び物理的措置を講じています。<br>
1. 定期的な自己監査の実施<br>
個人情報の取り扱いに関する安定性確保のため、定期的(四半期1回)に自己監査を実施しています。<br>
2. 個人情報取扱職員の最小化と教育<br>
個人情報を取り扱う従業員を指定し、担当者に限定して最小限にして個人情報を管理する対策を実施しています。<br>
3. 内部管理計画の策定及び実施<br>
個人情報の安全な処理のために内部管理計画を策定し、実施しています。<br>
4. 個人情報の暗号化<br>
利用者の個人情報はパスワードは暗号化されて保存及び管理されており、本人だけが知ることができ、重要なデータはファイル及び転送データを暗号化したり、ファイルロック機能を使用するなどの別途のセキュリティ機能を使用しています。<br>
5. 個人情報へのアクセス制限<br>
個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消を通じて個人情報へのアクセス制御のために必要な措置を講じており、侵入遮断システムを利用して外部からの無断アクセスを制御しています。<br>
6. 非認可者の入退室管理<br>
個人情報を保管する物理的な保管場所を別途設け、これに対する出入管理手順を策定、運営しています。<br>
<br>