プライバシーポリシー
プライバシーポリシー
個人情報保護方針
当社は、特種製紙の企画・販売業務を行うに当たって、顧客並びに当社従業者の個人情報を保護することは、重大な社会的責任と認識し、以下に示す方針を実行・維持するために個人情報保護マネジメントシステムを構築・運用するとともに、その継続的改善に全社を挙げて取り組むことを宣言します。
(1)当社は、必要な範囲に限定した適切な個人情報の取得、利用及び提供を行います。また、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)を行わず、それを実現するための措置を講じます。
(2)当社は、個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守いたします。
(3)当社は、個人情報への不正アクセス、個人情報の漏えい、滅失又はき損の防止及び是正に努めます。
(4)当社は、個人情報に関する苦情及び相談に、適切かつ迅速に対応いたします。
(5)当社は、個人情報保護マネジメントシステムを継続的に改善いたします。
プライバシーポリシー
このプライバシーポリシー(以下「本ポリシー」といいます。)は、三木特種製紙株式会社(以下「当社」といいます。)が運営するサービス「ミキロンダイレクトショップ」(以下「本サービス」といいます。)におけるお客様に関する情報の取り扱いについて説明させていただくものです。
(適用範囲)
本ポリシーは、本サービスの利用に関し適用されます。また、当社が、本サービス上に掲載するプライバシーポリシーその他の個人情報保護方針又は利用規約等においてユーザー情報の取扱いについて規定する場合、当該規定も適用されるものとし、当該規定が本ポリシーと抵触する場合には、本ポリシーが優先されるものとします。
当社が本サービスに関して提携する外部のサービスその他当社以外の者が提供するサービス(以下「提携サービス等」といいます。)については、本ポリシーの規定は適用されません。提携サービス等におけるお客様情報の取扱いについては、当該提携サービス等を提供する事業者が別途定めるプライバシーポリシー等をご参照ください。
(当社が取得する情報)
当社は、次条に定める利用目的を達成するため、本サービスのお客様及び登録希望者(以下「お客様」といいます。)に関する個人情報(個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします。)を含む次に定める情報(以下「お客様情報」といいます。)を取得します。
本サービスの利用にあたりお客様にご提供いただく情報
氏名、メールアドレス、郵便番号、住所、電話番号、その他本サービスにおいて当社が指定する情報
本サービスの利用にあたり当社が収集する情報
端末ID(デバイスID)、IPアドレス、端末位置情報、サーバーアクセスログ情報、Cookie、その他本サービスにおいてユーザーが送信する情報(検索履歴、テキストデータ、画像、動画、本サービスへの投稿等)、ユーザーの同意に基づき提携サービス等から取得する情報(提携サービス等におけるユーザーのID等)
(利用目的)
1 当社は、ユーザー情報を、次の各号に定める目的の範囲内で、適正に取り扱います。
・お客様の本人確認のため
・購入された商品発送のため
・購入商品代金の請求及び決済のため
・本サービスに関するご案内
・お客様からのお問い合わせ等への対応のため
・本サービスに関する利用規約又は本ポリシーの変更、本サービスの停止・中止・契約解除その他本サービスに関する重要なお知らせ等の通知のため
・本サービスの維持、改善及び新たなサービス等を検討するため
・本サービスの利用状況等を調査及び分析するため
・以下の方法による広告配信を行うため・本サービスで取り扱う当社又は第三者の商品・サービスに関する広告
・お客様の趣味・嗜好等の把握のために当社が直接取得した属性情報・行動履歴等の分析した広告
・当社以外の第三者からCookieにより収集されたウェブの閲覧履歴及びその分析結果を取得し、これを当社が取得したお客様個人データを結び付けた広告
・GoogleやYahoo!等の広告配信事業者を利用した行動ターゲティング広告
2 当社は、前項の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、ユーザーに対し、通知又は本サービス上若しくは当社の運営するウェブサイトでの掲示その他分かりやすい方法により公表します。
(情報収集モジュールの利用について)
本サービスには、本サービスの利用状況及び広告効果等の情報を解析するため、当社が選定する以下の情報収集モジュールが組み込まれています。これに伴い、当社は、以下の情報収集モジュールの提供者(日本国外にある者を含みます。)に対しお客様情報の提供を行う場合があります。これらの情報収集モジュールは、個人を特定する情報を含むことなくユーザー情報を収集し、収集された情報は、各情報収集モジュール提供者の定めるプライバシーポリシーその他の規定に基づき管理されます。
Google Analytics
提供者:Google Inc.
利用規約:http://www.google.com/analytics/terms/jp.html
プライバシーポリシー:http://www.google.com/intl/ja/policies/privacy/
Facebook SDK for iOS
提供者:Meta Platforms, Inc.
利用規約:https://www.facebook.com/legal/terms
データに関するポリシー:https://www.facebook.com/policy.php
Cookieポリシー:https://www.facebook.com/policies/cookies/
Facebook SDK for Android
提供者:Meta Platforms, Inc.
利用規約:https://www.facebook.com/legal/terms
データに関するポリシー:https://www.facebook.com/policy.php
Cookieポリシー:https://www.facebook.com/policies/cookies/
Shopifyストア分析
提供者:Shopify Commerce Singapore Pte. Ltd.
利用規約:http://www.google.com/analytics/terms/jp.html
プライバシーポリシー:https://www.shopify.jp/legal/privacy
Cookieポリシー:https://www.shopify.jp/legal/cookies
お客様のプライバシー:https://www.shopify.jp/legal/privacy/customers
Clarity
提供者:Microsoft Japan Co., Ltd.
利用規約:https://privacy.microsoft.com/ja-jp/privacystatement
プライバシーポリシー:https://privacy.microsoft.com/ja-jp/privacystatement
Cookieポリシー:https://privacy.microsoft.com/ja-jp/privacystatement
お客様のプライバシー:https://privacy.microsoft.com/ja-jp/privacystatement
(行動ターゲティング広告)
当社では、下記の広告配信事業者が提供するプログラムを利用し、特定のサイトにおいて行動ターゲティング広告を行っています。当該広告の配信のために、広告配信事業者は、お客様のサイト訪問履歴情報を採取するため情報収集モジュールとしてCookieを使用し、お客様の当ウェブサイトへの過去のアクセス情報に基づいて広告を配信します。
なお、当該広告事業者における当該情報の利用目的等は後掲1「行動ターゲティング広告について」記載のとおりです。広告の無効化等については各広告事業者の取扱いをご覧ください。
(第三者提供)
1 当社は、本人の同意を得ずに、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)を第三者に提供しません。
2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとします。
・個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
・合併その他の事由による事業の承継に伴って個人データが提供される場合
(外国の第三者への提供)
当社は、個人情報保護法その他の法令に基づく場合を除き、本人の同意を得ずに、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)を外国に提供しません。
(保有個人データの開示・訂正等の権利)
当社は、お客様から、保有個人データ(個人情報保護法第2条第7項により定義された「保有個人データ」をいい、以下同様とします。)の利用目的の通知、保有個人データの開示、保有個人データの内容の訂正、追加又は削除、保有個人データの利用の停止又は消去(以下「開示等」といいます。)を求められたときは、お客様ご本人からのご請求であることを確認の上で、遅滞なく対応いたします。但し、個人情報保護法を含む法令により当社がこれらの義務を負わない場合については、この限りではありません。
(開示等の手続きの方法)
・お客様による前条の開示等の請求は、第10条のお問い合わせ窓口宛に、当社指定の「個人情報開示等申請書」を送付する方法でのみ行うものとします。
・当社は、個人情報開示等申請書を受領後、当社所有のお客様情報をもとに、本人確認を実施致します。代理人からのお問い合わせの場合、委任状や印鑑証明をもって代理人であることを認させて頂きます。
・保有個人データの利用目的の通知、又は保有個人データの開示の請求若しくは第三者提供記録の開示の請求につきましては、1件あたり1,080円の手数料を頂戴いたします。この手数料は、個人情報開示等申請書に1,080円分の郵便切手を同封していただく方法でお支払い頂きます。
・「個人情報開示等申請書」により頂いた個人情報は、お問合わせをいただいお客様との連絡に使用いたします。それ以外の使用はいたしません。
(お問い合わせ)
当社の取り扱うお客様情報に関するご意見、ご質問、開示等の要求、苦情のお申出その他ユーザー情報の取扱いに関するお問い合わせは、以下のお問い合わせ窓口へご連絡ください。
|
三木特種製紙株式会社 お問合窓口
<問い合わせ先>
TEL 0896-58-3373
対応可能時間:平日8:00~17:00 |
(安全管理措置)
当社は、個人データ及び保有個人データ(以下「個人データ等」)について、漏えい、滅失又はき損の防止等、その管理のために必要かつ適切な安全管理措置として以下の措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
(個人情報保護指針の策定)
個人データ等の適正な取扱いの確保のため、個人情報保護方針及び本ポリシーを策定しています。
(個人データの取扱いに係る規律の整備)
個人データ等の取得、利用、保存等を行う場合の基本的な取扱方法を整備しております。
(組織的安全管理措置)
整備した取扱方法に従って個人データ等が取り扱われていることを責任者が確認しております。
また、従業者から責任者に対する報告連絡体制を整備しております。
(人的安全管理措置)
個人データ等の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
個人データ等についての秘密保持に関する事項を就業規則に記載しています。
(物理的安全管理措置)
個人データ等を取り扱うことのできる従業者を限定し及び本人以外が容易に個人データを閲覧等できない措置を講じています。
個人データ等を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データ等が判明しないよう措置を実施しております。
(技術的安全管理措置)
個人データ等を取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止しております。
個人データ等を取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
(外的環境の把握)
当社では、お客様の個人データ等をGoogle LLCが提供するGoogle Drive及びShopify Commerce Singapore Pte. Ltd.が提供するShopifyにて保管しております。
Google LLCはアメリカ合衆国デラウェア州の法律に基づいて設立され、アメリカ合衆国の法律に基づき運営される法人であり、Shopify Commerce Singapore Pte. Ltd.はシンガポールの法律に基づいて設立され、シンガポールの法律に基づき運営される法人です。
当社は、以下の利用規約等に基づき、Google LLCとShopify Commerce Singapore Pte. Ltd.のサービスを利用しています。
なお、アメリカ合衆国及びシンガポール共和国の個人情報に関する法制度は後掲2「外国の個人情報の保護に関する制度」記載のとおりです。
Google LLC
利用規約:https://policies.google.com/terms
プライバシーポリシー:https://policies.google.com/privacy
Shopify Commerce Singapore Pte. Ltd.
利用規約:http://www.google.com/analytics/terms/jp.html
プライバシーポリシー:https://www.shopify.jp/legal/privacy
Cookieポリシー:https://www.shopify.jp/legal/cookies
お客様のプライバシー:https://www.shopify.jp/legal/privacy/customers
後掲1「行動ターゲティング広告について」
当社の提携先である広告配信事業者は以下のとおりです。広告の無効化等については各広告事業者の取扱いをご覧ください
後掲2「外国の個人情報の保護に関する制度」
1 アメリカ合衆国
|
個人情報の保護に関する制度の有無 |
包括的な法令は存在しない。個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在する。 ■電子通信プライバシー法(Electronic Communications Privacy Act of 1986)(以下「ECPA」という。) ■グラム・リーチ・ブライリー法(Gramm Leach Bliley Act)(以下「GLBA」という。) ■医療保険の携行性と責任に関する法律(Health Insurance Portability and Accounting Act) (以下「HIPAA」という。) |
|
個人情報の保護に関する制度についての指標となり得る情報 |
EU の十分性認定:なし |
|
OECD プライバシーガイドライン8原則に対応する事業者等の義務又は本人の権 利 |
APEC の CBPR システム参加エコノミーである場合、民間部門については、外国にある第三者 に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると 考えられるため、本項目に係る情報提供は必ずしも行う必要がない。 公的部門に関し、OECD プライバシーガイドライン8原則に対応する公的部門の主体の義務又 は本人の権利については、以下のとおり。 ①収集制限の原則:HIPAA に一部規定されている。 |
|
その他本人の権利利益に重大な影響を及 ぼす可能性のある制度 |
■個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ■事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの |
2 シンガポール共和国
|
個人情報の保護に関する制度の有無 |
包括的な法令として、以下の法令が存在する。 ■個人情報保護法(Personal Data Protection Act(No.26 of 2012)) ■公共セクター(ガバナンス)法(Public Sector (Governance) Act(No.5 of 2018)) |
|
個人情報の保護に関する制度についての指標となり得る情報 |
EU の十分性認定:なし |
|
OECD プライバシーガイドライン8原則に対応する事業者等の義務又は本人の権 利 |
APECのCBPRシステム参加エコノミーである場合、民間部門については、外国にある第三者に対する個人データの提供に伴うリスクについての本人の予測可能性は一定程度担保されると考えられるため、本項目に係る情報提供は必ずしも行う必要がない。 公的部門に関し、OECDプライバシーガイドライン8原則に対応する公的部門の主体の義務又は本人の権利については、いずれも不見当である。 ①収集制限の原則:HIPAA に一部規定されている。 |
|
その他本人の権利利益に重大な影響を及ぼす可能性のある制度 |
■個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ■事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ① 刑事訴訟法(Criminal Procedure Code) - 一定の職位以上の警察官は、捜査、取調べ、裁判又は刑事訴訟法に基づく手続を執行するために必要と認める場合には、情報を提出し、又は当該情報へのアクセスを提供するよう求める「提出命令(written order)」を発出することができる。 ・アクセスの実施に関する独立した機関からの承認 |