KR
EN
JP
○ 本方針は、2020年12月30日より施行されます。
1. 個人情報の処理目的
A. ホームページ会員登録および管理
会員登録意思の確認、会員制サービス提供に伴う本人識別・認証、会員資格の維持・管理、制限的本人確認制施行に伴う本人確認、各種告知・通知、紛争調整のための記録保存などを目的に個人情報を処理します。
B. 苦情処理
苦情申立人の身元確認、苦情事項の確認、事実調査のための連絡・通知、処理結果の通知などを目的に個人情報を処理します。
C. 財またはサービスの提供
サービス提供、コンテンツ提供、カスタマイズサービスの提供などを目的に個人情報を処理します。
D. マーケティングおよび広告への活用
新規サービス(製品)の開発およびカスタマイズサービスの提供、イベントや広告性情報の提供および参加機会の提供、サービスの有効性確認などを目的に個人情報を処理します。
E. 個人映像情報
犯罪の予防および捜査などを目的に個人情報を処理します。
2. 個人情報ファイルの状況
- 1. 個人情報ファイル名:XISOM_個人情報処理方針
- 個人情報の項目:メール、携帯電話番号、自宅住所、自宅電話番号、パスワードの質問と答え、パスワード、ログインID、性別、氏名、会社電話番号、役職、部署、会社名、接続ログ、クッキー、接続IP情報
- 収集方法:ホームページ、電話/FAX
- 保有根拠:会員の本人認証および犯罪予防、解決のための保管
- 保有期間:3年
- 関連法令:信用情報の収集/処理および利用などに関する記録:3年、消費者の不満または紛争処理に関する記録:3年
3. 個人情報の処理および保有期間①
- 1.<ホームページ会員登録および管理>
- <ホームページ会員登録および管理>に関連する個人情報は、収集・利用に関する同意日から<3年>まで、上記の利用目的のために保有・利用されます。
- 保有根拠:会員の本人認証および犯罪予防、解決のための保管
- 関連法令:1)信用情報の収集/処理および利用などに関する記録:3年2)消費者の不満または紛争処理に関する記録:3年
- 例外事由:本人が直接情報の破棄を要求した場合、および会社の運営が困難と判断された場合
4. 個人情報の第三者提供に関する事項 ①
②
- 1.
- 個人情報の提供を受ける者:XISOM
- 提供を受ける者の個人情報利用目的:メール、携帯電話番号、自宅住所、自宅電話番号、パスワードの質問と答え、パスワード、ログインID、性別、氏名、会社電話番号、役職、部署、会社名、接続ログ、クッキー、接続IP情報
- 提供を受ける者の保有・利用期間:3年
5. 情報主体と法定代理人の権利・義務およびその行使方法 利用者は個人情報主体として次のような権利を行使することができます。
① 情報主体はXISOMに対し、いつでも個人情報の閲覧、訂正、削除、処理停止の要求などの権利を行使することができます。
② 第1項に基づく権利の行使は、XISOMに対し個人情報保護法施行令第41条第1項に従い、書面、電子メール、FAX等を通じて行うことができ、XISOMはこれに対して遅滞なく措置を講じます。
③ 第1項に基づく権利の行使は、情報主体の法定代理人や委任を受けた者などの代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号書式に基づく委任状を提出する必要があります。
④ 個人情報の閲覧および処理停止の要求は、個人情報保護法第35条第5項、第37条第2項により情報主体の権利が制限される場合があります。
⑤ 個人情報の訂正および削除の要求は、他の法令でその個人情報が収集対象と明記されている場合にはその削除を要求することはできません。
⑥ XISOMは、情報主体の権利に基づく閲覧の要求、訂正・削除の要求、処理停止の要求時、閲覧等の要求をした者が本人であるか、または正当な代理人であるかを確認します。
6. 処理する個人情報の項目 ①
- 1<苦情処理>
- 必須項目:メール、携帯電話番号、自宅住所、自宅電話番号、パスワードの質問と答え、パスワード、ログインID、性別、氏名、会社電話番号、役職、部署、会社名、接続ログ、クッキー、接続IP情報
- - 選択項目:
7. 個人情報の破棄
-破棄手続き利用者が入力した情報は、目的達成後、別のDBに移され(紙の場合は別の書類)、内部方針およびその他の関連法令に従って一定期間保存された後、または直ちに破棄されます。この時、DBに移された個人情報は法律による場合を除き、他の目的で利用されることはありません。-破棄期限利用者の個人情報は、個人情報の保有期間が経過した場合には保有期間の終了日から5日以内に、個人情報の処理目的の達成、該当サービスの廃止、事業の終了などその個人情報が不要になった場合には、個人情報の処理が不要と認められた日から5日以内に該当する個人情報を破棄します。
-破棄方法
電子的ファイル形式の情報は、記録を再生できない技術的方法を使用します。
紙に出力された個人情報は、シュレッダーで粉砕するか焼却を通じて破棄します。8. 個人情報の自動収集装置の設置・運営および拒否に関する事項
① XISOMは、個別のカスタマイズサービスを提供するために利用情報を保存し、随時呼び出す「クッキー(cookie)」を使用します。 ② クッキーはウェブサイトを運営するために利用されるサーバー(http)が利用者のコンピューターのブラウザに送信する少量の情報であり、利用者たちのPCコンピューター内のハードディスクに保存されることもあります。 A. クッキーの使用目的:利用者が訪問した各サービスやウェブサイトに対する訪問および利用形態、人気検索語、セキュリティ接続の有無などを把握し、利用者に最適化された情報を提供するために使用されます。 B. クッキーの設置・運営および拒否:ウェブブラウザ上部のツール>インターネットオプション>プライバシーメニューのオプション設定を通じてクッキーの保存を拒否することができます。 C. クッキーの保存を拒否した場合、カスタマイズサービスの利用に困難が生じる可能性があります。
9. 個人情報保護責任者
① XISOM(以下「会社ホームページ」、「www.xisom.com」)は、個人情報の処理に関する業務を総括して責任を負い、個人情報の処理に関連する情報主体の不満処理および被害救済などのために以下のように個人情報保護責任者を指定しています。
- ▶ 個人情報保護責任者
- 氏名:キム・ボラム
- 役職:課長
- 職級:課長
- 連絡先:042-335-4560, st3052@xisom.com, 042-335-4561
※ 個人情報保護担当部署につながります。
- ▶ 個人情報保護担当部署
- 部署名:自動化事業部
- 担当者:キム・ボラム
- 連絡先:042-335-4560, st3052@xisom.com, 042-335-4561
② 情報主体はXISOM(以下「会社ホームページ」、「www.xisom.com」)のサービス(または事業)を利用しながら発生したすべての個人情報保護に関するお問い合わせ、不満処理、被害救済などに関する事項を個人情報保護責任者および担当部署にお問い合わせいただけます。XISOM(以下「会社ホームページ」、「www.xisom.com」)は、情報主体のお問い合わせに対し遅滞なく回答し処理いたします。
10. 個人情報処理方針の変更
①この個人情報処理方針は施行日から適用され、法令および方針に基づく変更内容の追加、削除、および訂正がある場合には変更事項の施行7日前からお知らせを通じて告知します。
11. 個人情報の安全性確保措置
1. 定期的な自己監査の実施 個人情報取り扱いに関する安定性確保のため、定期的(四半期に1回)に自己監査を実施しています。2. 個人情報取り扱い従業員の最小化および教育 個人情報を取り扱う従業員を指定し、担当者に限定して最小化することで個人情報を管理する対策を施行しています。3. 内部管理計画の樹立および施行 個人情報の安全な処理のために内部管理計画を樹立し施行しています。4. ハッキングなどに備えた技術的対策 <XISOM>(「会社ホームページ」)はハッキングやコンピューターウイルスなどによる個人情報の流出および毀損を防ぐためにセキュリティプログラムを設置し、周期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視および遮断しています。5. 個人情報の暗号化 利用者の個人情報のパスワードは暗号化されて保存および管理されており、本人のみが知ることができ、重要なデータはファイルおよび送信データを暗号化するかファイルロック機能を使用するなどの別途セキュリティ機能を使用しています。6. 接続記録の保管および改ざん防止 個人情報処理システムに接続した記録を少なくとも6ヶ月以上保管、管理しており、接続記録が改ざん、盗難、紛失されないようにセキュリティ機能を使用しています。7. 個人情報に対するアクセス制限 個人情報を処理するデータベースシステムに対するアクセス権限の付与、変更、抹消を通じて個人情報に対するアクセス統制のために必要な措置を講じており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。8. 文書セキュリティのための施錠装置の使用 個人情報が含まれた書類、補助保存媒体などを施錠装置のある安全な場所に保管しています。9. 非認可者に対する出入り統制 個人情報を保管している物理的保管場所を別途設け、これに対する出入り統制手順を樹立、運営しています。