【重要事項説明書】KARTEの利用に伴う個人に関するデータの取扱いについて当社は個人情報及び個人関連情報などの個人に関するデータを取り扱う企業として、個人の権利利益の保護の観点から、本サービスを導入するウェブサイト等を閲覧、利用する個人の皆様にも安心していただけるよう様々な取り組みを継続して行ってまいります。本書は、当社と本サービスの利用に関する契約(以下「利用規約」といいます。)を締結した皆様(以下「サービス利用者」といいます。)にご確認いただきたい事項を説明しております。下記内容につきましてご一読いただき、十分にご理解のうえ、同意いただくようお願いいたします。定義本書において用いられる以下の文言は、それぞれ下記の意味を指します。個人情報個人情報保護法第2条第1項各号に定める情報を指します1。要配慮個人情報個人情報保護法第2条第3項に定める情報を指します2。個人関連情報個人保護法第2条第7項で定める情報を指します。具体例としては、クッキー、IPアドレス情報、ウェブサイト及びアプリの閲覧履歴、行動履歴及び購買履歴、端末 ID、ユーザーエージェント、リファラ、属性等の類推情報等(性別、年齢、閲覧履 歴、行動履歴及び購買履歴、モバイル端末向けの広告ID、位置情報等を 分析して、ユーザーの属性及び趣向等を類推した情報をいいます。)を想定しています3。保有個人データ個人情報保護法第16条第4項に定める情報を指します4。個人情報の利用目的の通知等及び適切な取得・利用サービス利用者は、KARTEの利用に伴い、その運営するサービスを訪問するインターネットユーザー(以下「来訪者」といいます。)に係る個人情報を取得する際は、個人情報保護法に基づき、利用目的をできる限り特定したうえで利用目的を来訪者に通知又は公表します。利用目的の特定にあたっては、来訪者が、自らの個人情報がどのように取り扱われることとなるか、利用目的から一般的かつ合理的に予測・想定できるように利用目的を特定するものとします。また、不正な方法により個人情報を取得し、又は、個人情報の不適正な利用を行いません。要配慮個人情報を取り扱う場合の注意要配慮個人情報(本人の人種、病歴、犯罪の経歴等)の取得の必要性については、通常の個人情報以上に慎重に検討することが推奨されます。来訪者から取得する個人情報に要配慮個人情報が含まれる場合、個人情報保護法に基づき、来訪者から取得についてあらかじめ同意を得ます。また、要配慮個人情報を取り扱う際は、取り扱う情報の機微性を考慮し、より厳格な管理体制及び運用を行うことに努めます。(具体例)・個人情報の適切な維持管理、特に不正アクセス・紛失・破壊・改ざん・漏えいなどに対する予防と安全対策を講じていくこと・個人情報の保護と適切な取り扱いに関して社内教育を継続的に実施していくこと・定期的に内部監査や経営による見直しを行い、継続的な改善を図ること保有個人データに関する来訪者に対する情報提供サービス利用者は、KARTEの利用に伴い来訪者の個人データを取得する場合、その保有個人データについて、個人情報保護法の定めに従い、サービス利用者の名称・代表者の氏名・住所、来訪者の権利行使の手続き、安全管理措置及び保有個人データ取扱いに関する苦情の申出先などについて、プライバシーポリシー等で公表し、又は来訪者から問い合わせがあったときに遅滞なく回答する体制を構築するものとします5。個人関連情報の取得・利用サービス利用者は、KARTEを利用することにより、来訪者のクッキー等の個人関連情報を取得することができ、分析した結果に基づき、アクションを実施することが可能となります。サービス利用者は、個人情報保護法を遵守の上で個人関連情報を取得・利用するものとします。また、個人情報に該当しないクッキー等の個人関連情報を取得・利用することについては、来訪者が十分に認識、理解できない場合も想定されるため、来訪者にとっての透明性を高める観点から、その旨プライバシーポリシー等に記載することに努めます6。KARTEによるトラッキングのオプトアウトへの誘導来訪者がKARTEによるトラッキングを拒絶する場合は、当社サイト(https://karte.io/optout/)にてオプトアウトの設定を行うことで、クッキー等の個人関連情報の収集と利用を停止することができます。サービス利用者は、来訪者に対して当該オプトアウトの手段があることを、プライバシーポリシー等において当社サイトのリンクを設置するなどの方法により案内することに努めます7。個人に関するデータの安全管理体制の確立及び運用サービス利用者は、個人情報、クッキー等の個人関連情報を含む個人に関するデータについて、安全管理体制の確立及び運用を行うことに努めます。特に、サービス利用者は、KARTE Datahubの利用に伴い、データを連携・統合、利用することが可能となります。その際、サービス利用者は、クッキー等の個人関連情報であっても、他のデータと容易に照合することで個人が特定できる場合には個人情報となりうることを認識したうえで、利用方法によっては、来訪者のプライバシーの侵害にもなりうることから、来訪者の権利保護に資するよう安全管理体制の確立及び運用を行うことに努めます。以上※1. 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。※2. 「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報」をいいます。なお、これらの情報を推知させる情報にすぎないもの(例えば、宗教に関する書籍の購買にかかる情報)は、要配慮個人情報には含まれないと解釈されています(個人情報委員会個人情報保護法ガイドライン通則編2-3参照)。※3. 生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいいます。※4. 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいいます。※5. 詳細については、個人情報保護法第32条第1項及び政令第10条をご参照ください。※6. 「KARTEの利用に伴うプライバシーポリシーの作成方針」ご参照。※7. 「KARTEの利用に伴うプライバシーポリシーの作成方針」ご参照。改定履歴2019年4月2日制定[改定ポイント] 2022年4月1日改定トップページへ
【重要事項説明書】
KARTEの利用に伴う個人に関するデータの取扱いについて
当社は個人情報及び個人関連情報などの個人に関するデータを取り扱う企業として、個人の権利利益の保護の観点から、本サービスを導入するウェブサイト等を閲覧、利用する個人の皆様にも安心していただけるよう様々な取り組みを継続して行ってまいります。
本書は、当社と本サービスの利用に関する契約(以下「利用規約」といいます。)を締結した皆様(以下「サービス利用者」といいます。)にご確認いただきたい事項を説明しております。下記内容につきましてご一読いただき、十分にご理解のうえ、同意いただくようお願いいたします。
定義
本書において用いられる以下の文言は、それぞれ下記の意味を指します。
個人情報の利用目的の通知等及び適切な取得・利用
サービス利用者は、KARTEの利用に伴い、その運営するサービスを訪問するインターネットユーザー(以下「来訪者」といいます。)に係る個人情報を取得する際は、個人情報保護法に基づき、利用目的をできる限り特定したうえで利用目的を来訪者に通知又は公表します。利用目的の特定にあたっては、来訪者が、自らの個人情報がどのように取り扱われることとなるか、利用目的から一般的かつ合理的に予測・想定できるように利用目的を特定するものとします。また、不正な方法により個人情報を取得し、又は、個人情報の不適正な利用を行いません。
要配慮個人情報を取り扱う場合の注意
要配慮個人情報(本人の人種、病歴、犯罪の経歴等)の取得の必要性については、通常の個人情報以上に慎重に検討することが推奨されます。来訪者から取得する個人情報に要配慮個人情報が含まれる場合、個人情報保護法に基づき、来訪者から取得についてあらかじめ同意を得ます。また、要配慮個人情報を取り扱う際は、取り扱う情報の機微性を考慮し、より厳格な管理体制及び運用を行うことに努めます。
(具体例)
保有個人データに関する来訪者に対する情報提供
サービス利用者は、KARTEの利用に伴い来訪者の個人データを取得する場合、その保有個人データについて、個人情報保護法の定めに従い、サービス利用者の名称・代表者の氏名・住所、来訪者の権利行使の手続き、安全管理措置及び保有個人データ取扱いに関する苦情の申出先などについて、プライバシーポリシー等で公表し、又は来訪者から問い合わせがあったときに遅滞なく回答する体制を構築するものとします5。
個人関連情報の取得・利用
サービス利用者は、KARTEを利用することにより、来訪者のクッキー等の個人関連情報を取得することができ、分析した結果に基づき、アクションを実施することが可能となります。サービス利用者は、個人情報保護法を遵守の上で個人関連情報を取得・利用するものとします。また、個人情報に該当しないクッキー等の個人関連情報を取得・利用することについては、来訪者が十分に認識、理解できない場合も想定されるため、来訪者にとっての透明性を高める観点から、その旨プライバシーポリシー等に記載することに努めます6。
KARTEによるトラッキングのオプトアウトへの誘導
来訪者がKARTEによるトラッキングを拒絶する場合は、当社サイト(https://karte.io/optout/)にてオプトアウトの設定を行うことで、クッキー等の個人関連情報の収集と利用を停止することができます。サービス利用者は、来訪者に対して当該オプトアウトの手段があることを、プライバシーポリシー等において当社サイトのリンクを設置するなどの方法により案内することに努めます7。
個人に関するデータの安全管理体制の確立及び運用
サービス利用者は、個人情報、クッキー等の個人関連情報を含む個人に関するデータについて、安全管理体制の確立及び運用を行うことに努めます。特に、サービス利用者は、KARTE Datahubの利用に伴い、データを連携・統合、利用することが可能となります。その際、サービス利用者は、クッキー等の個人関連情報であっても、他のデータと容易に照合することで個人が特定できる場合には個人情報となりうることを認識したうえで、利用方法によっては、来訪者のプライバシーの侵害にもなりうることから、来訪者の権利保護に資するよう安全管理体制の確立及び運用を行うことに努めます。
改定履歴
2019年4月2日制定
[改定ポイント] 2022年4月1日改定