KUROSHIO Japan のロゴログイン

お問い合わせ

プライバシーポリシー
プライバシーポリシー 本プライバシーポリシー(以下「本ポリシー」)は、株式会社KUROSHIO Japan(以下「当社」)が提供する「KUROSHIO Japan」(以下「本サービス」)における個人情報等の取扱いを定めます。 第1条(適用範囲) 本ポリシーは、本サービス(Webサイト、会員ポータル、API、問い合わせ窓口)に適用します。外部サービスでの取扱いは各事業者のポリシーに従います。 第2条(取得する情報) 当社は、本サービスの提供・運用のため、次の情報を取得します。 アカウント情報:氏名、会社名・部署、役職、地域、メールアドレス、パスワード 等 認証・アクセス情報:認証トークン、ログイン履歴、IP、ブラウザ・デバイス、OS、言語設定 業務関連情報:閲覧・ダウンロード履歴、問い合わせ、見積・契約情報(対象国、規制種別 等) 連絡・決済情報:請求先、支払状況、領収情報(決済事業者が取得する情報を含む) クッキー等:ローカルストレージ・セッションストレージ等に保存される識別子、同意状態、表示言語・UI設定など(機微情報や決済情報は保存しません) セキュリティ保護情報:不正防止サービス等により取得される利用状況データ 第3条(取得方法) ユーザーの登録・入力、本サービス利用に伴う自動取得、問い合わせ・商談・サポート等を通じた取得によります。 第4条(利用目的) 当社は取得した情報を、次の目的で利用します。 本サービスの提供、本人認証、アカウント管理、規約同意の管理 権限に応じたアクセス制御、監査ログの保持 問い合わせ対応、重要通知・メンテナンス情報の連絡 品質・機能・UI/UXの向上、セキュリティ対策 不正防止、規約違反対応、法令遵守 契約・請求・決済の手続 同意がある場合の情報提供(配信設定は随時変更可) 第5条(法的根拠) 当社は、日本法(個人情報保護法)に基づき適法に取扱います。正当な利益には、不正検知・防止、品質維持向上の測定・改善が含まれます。 第6条(クッキー等の利用) 当社は、本サービスの利便性向上および必須機能の提供のため、クッキー、ローカルストレージ、セッションストレージ等の類似技術を利用します。保存する主な情報は、ログイン状態の維持、同意の選好、表示言語・UI設定、セッション識別子等であり、機微情報や決済情報は保存しません。 必須目的:認証・セッション管理、CSRF対策、言語・表示設定の保持。 解析目的:サービス品質向上のための匿名化・統計的な利用状況の把握(実施する場合は、ツール名、取得項目、保存期間、オプトアウト方法を画面等で明示)。 広告目的:行動ターゲティング広告は現時点で実施しません(第13条参照)。 同意が必要な用途については、バナー等で選好を取得し、いつでも設定の確認・撤回ができる手段を提供します。 第7条(第三者提供および共同利用) 当社は、次の場合を除き、本人同意なく第三者に個人情報を提供しません。 法令に基づく場合 生命・身体・財産の保護のために必要な場合 公衆衛生の向上・児童の健全な育成のために特に必要な場合 国・地方公共団体等の事務への協力が必要な場合 取扱いを委託する場合(適切な契約・監督を行います) 現時点で共同利用は実施していません。将来実施する場合は、範囲・目的・項目・管理責任者・窓口等を明示します。 第8条(国外移転) クラウド・解析等により海外移転が生じる場合があります。移転先の体制確認、契約上の保護措置その他の適切な手段を講じます。 第9条(安全管理措置) 当社は、漏えい・滅失・毀損等を防止するため、次の措置を講じます。 組織的措置:取扱規程、権限最小化、委託先管理 人的措置:教育、秘密保持 物理的措置:入退室管理、盗難防止 技術的措置:通信・保存時の暗号化、WAF・FW、パスワードのハッシュ化、脆弱性対策。復旧はクラウド冗長化等の一般的仕組みに依存 運用措置:定期権限レビュー・脆弱性診断、BCP整備 第10条(保有期間) 目的達成に必要な範囲で保有し、不要時は削除または匿名化します。目安:アクセスログ 約90日、契約・請求・決済 5年以上、アカウント情報は退会後に必要期間経過後速やかに削除等。 第11条(利用者の権利) 利用者は、開示・訂正・追加・削除、利用停止、第三者提供停止を請求できます。請求は末尾窓口へ。原則30日以内に対応し、本人確認を行います。手数料は原則不要(実費が生じる場合は事前案内)。 第12条(未成年者) 未成年の利用者は、保護者の同意の上で本サービスを利用してください。 第13条(行動ターゲティング広告) 現時点では実施しません。実施時は目的、提供先、識別子、オプトアウト方法等を明示します。 第14条(退会・アカウント削除) 退会・削除の申出があった場合、所定手続・本人確認の上、関連法令に従い合理的期間内に対応します。 第15条(改定) 法令・サービス変更に応じて改定します。重要な変更は事前に周知し、改定日・発効日を明記します。 第16条(バックアップと災害対策) 独自の定期バックアップ運用は現時点で想定しません。継続性はクラウド冗長化等に依存し、障害時は可能な範囲で復旧します。方針変更時は本ポリシーを更新します。 第17条(事業者情報・お問い合わせ窓口) 事業者名:株式会社KUROSHIO Japan 所在地:〒870-0026 大分県大分市金池町2-4-6 九州電力大分ビル別館1階