個人情報保護に関する基本方針(プライバシーポリシー)
個人情報の取り扱いについて以下に定めております。
1.基本方針
ⅰ 個人情報保護について
Cyvate株式会社(以下「当社」といいます)は、個人情報の重要性を認識し、その保護の徹底が社会的責務であると考え、取得した個人情報を、個人情報の保護に関する法律その他関連法令及びガイドライン等を遵守するとともに、本方針に則り適正に取り扱うことを約束いたします。
ⅱ 対象
本方針は、当社が提供する当社の各サービス並びにアプリケーション(以下、個別に又は総称して「当社サービス」といいます)および事業運営の全てに適用いたします。
2.個人情報の取り扱いについて
ⅰ 取得
<当社サービスにおける個人情報の取得>
当社サービスの運営に当たり当社は、利用目的を本方針等において明確にした上で、当社サービスの提供等に必要となる個人情報を、適法かつ公正な手段を用いて取得いたします。
当社が取得する情報には、以下が含まれます(これらに限りません)。
(1) アカウント・組織情報:氏名、会社名、部署名、メールアドレス、電話番号等、ログイン情報(メールアドレス、パスワード(ハッシュ化して保存))、権限情報、組織ID等
(2) プロジェクト情報:プロジェクト名、対象ウェブサイトURL、その他サイトURL、商品・サービス情報、ターゲット情報、競合情報、SEOキーワード、コンバージョン設定等、当社サービスを提供するためにユーザーが登録する情報
(3) 外部サービス連携情報:Google/Meta等の外部サービス連携に必要な認証情報(例:リフレッシュトークン等)や、外部サービス上のアカウント識別子、アカウント名、メールアドレス等
(4) アクセスログ等:ページURL、リファラ、ユーザーエージェント、IPアドレス、広告クリック識別子(gclid、fbclid等)、Cookie ID、セッションID、閲覧日時、スクロール率等
(5) 入力情報:フォーム等を通じて提供される会社名、氏名、電話番号、メールアドレス、住所、問い合わせ内容等
(6) 再訪問メール等に関する情報:配信先メールアドレス、氏名、会社名、配信可否、配信ログ(送信、開封、クリック等)および追跡用識別子等
(7) 決済関連情報:決済のために必要な情報(当社は原則としてクレジットカード番号等を保持せず、決済代行事業者が取り扱います。なお、当社が顧客ID・サブスクリプションID等の決済管理情報を保持する場合があります。)
<当社事業運営における個人情報の取得>
事業の運営に当たり当社は、取引の実施、イベントの実施、問い合わせの受付、広報対応または人事上の手続等の場面において、氏名、メールアドレス、住所、電話番号等の連絡先に関する個人情報を取得する場合があります。この場合において、当社は、適法かつ公正な手段を用いて当該個人情報を取得いたします。
ⅱ 利用目的
<当社サービスにおける利用目的>
当社は、取得した個人情報を当社サービスの品質改善、広告配信、その他本方針等に定めた利用目的の範囲でのみ利用し、お客様の同意又は法令の定めなく、目的外の利用を行わないものとします。
当社サービスにおける主な利用目的は以下のとおりです。
(1) 当社サービスの提供、運営、本人確認、認証、アカウント管理
(2) 外部サービス連携(Google/Meta等)に基づくデータ取得、分析、可視化、レポート作成、改善提案(施策ノート等)および関連機能の提供
(3) 再訪問メール等の配信設定、配信、開封・クリック等の計測、効果検証、品質改善
(4) 当社サービスの保守、障害対応、不正利用の防止、セキュリティ確保
(5) 当社サービスの改善、新機能開発、統計分析(個人を識別できない形での集計・分析を含む)
(6) お問い合わせ対応、事務連絡、重要なお知らせ等の通知
(7) 料金の請求、支払確認、決済管理
<当社事業運営における利用目的>
当社は、取得した個人情報を、当社の経営管理・内部管理、当社との取引の遂行・管理、当社事業活動の調査分析・業務改善、当社業務・サービス・イベントのご案内、問い合わせへの対応、事務連絡・コミュニケーションの実施、広報対応の実施または人事面での手続実施等の利用目的の範囲でのみ利用し、お客様の同意又は法令の定めなく、目的外の利用を行わないものとします。
ⅲ Cookie等の利用(個人関連情報)
当社は、当社サービスの利便性向上、アクセス解析、再訪問メール等の提供、広告効果測定等の目的でCookieおよび類似技術を利用することがあります。
Cookie等の詳細は当社の「クッキーポリシー」に定めます。
3.管理体制について
ⅰ 基本方針の策定・個人データの取扱いに係る規律の整備
個人データの適正な取扱いの確保について組織として取り組むために、基本方針を策定しています(「1. 基本方針」等参照)。
個人データの取扱方法、責任者・担当者およびその任務等について取扱規程を策定しています。
ⅱ 技術的・物理的安全管理措置
個人データへのアクセスの管理(アクセス権限者の限定(異動・退職した社員のアカウントを直ちに無効にする等の措置を含みます。)、アクセス状況の監視、入退室管理等)を実施しています。
外部からの不正アクセスの防止のための措置(ファイアウォールの設置等)を実施しています。
また、当社サービス上で取り扱う認証情報(外部サービス連携トークン、SMTP認証情報等)については、必要に応じ暗号化等の安全管理措置を講じます。
ⅲ 組織的安全管理措置
個人情報管理の責任者を任命するとともに、個人情報の安全管理に関する従業者の責任と権限を明確に規定しています。
従業者(派遣社員を含みます。)を監督するとともに、法や取扱規程に違反している事実またはかかる違反の兆候を把握した場合の責任者への報告連絡体制を整備しています。
安全管理に関する内部規程・マニュアルを定め、それらを従業者に遵守させるとともに、その遵守の状況についての適切な監査を実施しています。
ⅳ 従業員及び委託先の監督
従業者に対して、誓約書の取得及び個人情報の安全管理に関する定期的な教育・研修を実施しています。
委託先に対して、選定時及び定期的な情報セキュリティ態勢の確認、契約の締結等を実施しています。
4.第三者への開示
ⅰ 第三者への開示
当社は、以下の場合において個人情報を第三者に開示することがあります。
(1) 当社が利用目的の達成に必要な範囲で第三者に業務を委託する場合
(2) 当社が合併、会社分割、事業譲渡又は当社の事業、資産若しくは株式の全部又は一部の処分をする場合(破産又は類似の手続きに関連して行う場合を含みます)
(3) その他、お客様に対して開示の同意を求め、お客様がそれに応じた場合
ただし、お客様個人を特定することができないよう統計的に処理した情報については、上記以外の目的において利用する場合があります。
ⅱ 政府機関、地方公共団体、公共機関等の求めによる開示
当社は、以下の場合において公共機関等に個人情報を開示することがあります。
(1) 法令(情報提供者の居住国以外の法令を含みます)に基づく場合
(2) 開示することが、人の生命、身体又は財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難である場合
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難である場合
(4) 国の機関、地方公共団体又はこれらの機関の委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
ⅲ 外国にある第三者への提供
当社は、当社サービスの提供(外部サービス連携、決済、クラウド利用等)に伴い、外国にある事業者に個人情報を提供する場合があります。
この場合、当社は法令およびガイドラインに従い、必要な措置を講じます。
5.個人情報に関する窓口
ⅰ 開示、訂正、追加、削除、利用停止等の請求
当社は、お客様本人又はその代理人から当該お客様の個人情報の開示、訂正、削除、利用停止等の請求があった場合、法令に基づき、可能な範囲で遅滞なく対応を行います。これらの請求に関しては、以下の「問い合わせ等窓口」にご連絡ください。
但し、当社サービスを提供するために必要な個人情報の訂正、削除、利用停止等を行う場合は、当社サービスの全部又は一部を使用できなくなる場合がありますので、予めご了承ください。
ⅱ 問い合わせ
当社サービスにおける個人情報の取扱に関するお問い合わせ、ご相談及び苦情は以下へご連絡ください。
問い合わせ等窓口:contact@cyvate.jp
6.管理方針
ⅰ 本方針の変更
本方針の内容は修正・変更されることがあります。修正・変更後の本方針については、当社が別途定める場合を除いて、当サイトに掲載したときから効力を生じるものとします。
以上