Rakubo個人情報保護方針

株式会社SEIKOU(以下「当社」といいます)は、ECシステム事業およびEC関連事業を行っております。当社は、Rakuboサービス(以下「本サービス」といいます)における、お客様の個人情報の取扱いについて、以下のとおり個人情報保護方針(以下「本方針」といいます)を定め、個人情報保護の重要性を認識し、個人情報の適切な管理と保護に努めてまいります。

第1条(個人情報)

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレス、会社名、部署名、その他の記述等により特定の個人を識別できる情報、および容貌、指紋、声紋などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。

第2条(個人情報の収集方法)

当社は、以下の方法で個人情報を取得します。

  1. 本サービスの利用登録時にご提供いただく情報
  2. お問い合わせやサポート依頼時にご提供いただく情報
  3. セミナーやイベント参加時にご提供いただく情報
  4. 当社サービスの利用履歴やアクセス情報
  5. 取引先やパートナー企業との契約に関する情報

取得の際には、利用目的を明確にし、適法かつ公正な手段によって取得します。

第3条(個人情報を収集・利用する目的)

当社が個人情報を収集・利用する目的は、以下のとおりです。

  1. 本サービスの提供・運営のため
  2. ユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
  3. ユーザーに対して、メンテナンス情報、重要なお知らせなど必要に応じたご連絡を行うため
  4. 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーの特定をし、ご利用をお断りするため
  5. ユーザーにご自身の登録情報の閲覧や変更、削除、ご利用状況の閲覧を行っていただくため
  6. 有料サービスにおいて、ユーザーに利用料金を請求するため
  7. 本サービスに関するメールマガジンの配信
  8. 本サービスに関連する広告の配信(第三者が広告主となる場合も含みます)
  9. 本サービスの利用動向の調査・分析
  10. 当社が提供する各種イベント・キャンペーン・セミナーのご案内
  11. 新サービスや機能のご案内、及び当社サービスに関するご案内を行うため
  12. 上記の利用目的に付随する目的

第4条(利用目的の変更)

  1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
  2. 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、ユーザーに通知し、または本ウェブサイト上に公表するものとします。

第5条(個人情報の第三者提供)

  1. 当社は、次に掲げる場合を除いて、あらかじめユーザーの同意を得ることなく、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

    • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    • 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
      1. 利用目的に第三者への提供を含むこと
      2. 第三者に提供されるデータの項目
      3. 第三者への提供の手段または方法
      4. 本人の求めに応じて個人情報の第三者への提供を停止すること
      5. 本人の求めを受け付ける方法

  2. 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。

    • 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
    • 合併その他の事由による事業の承継に伴って個人情報が提供される場合
    • 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合

第6条(個人情報の開示)

  1. 当社は、本人から個人情報の開示を求められたときは、本人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、個人情報の開示に際しては、1件あたり1,000円の手数料を申し受けます。

    • 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • その他法令に違反することとなる場合

  2. 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。

第7条(個人情報の訂正および削除)

  1. ユーザーは、当社の保有する自己の個人情報が誤った情報である場合には、当社が定める手続きにより、当社に対して個人情報の訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
  2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の訂正等を行うものとします。
  3. 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。

第8条(個人情報の利用停止等)

  1. 当社は、本人から、個人情報が、利用目的の範囲を超えて取り扱われているという理由、または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
  2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
  3. 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをユーザーに通知します。
  4. 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、ユーザーの権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第9条(個人情報保護方針の変更)

  1. 本方針の内容は、法令その他本方針に別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
  2. 当社が別途定める場合を除いて、変更後の個人情報保護方針は、本ウェブサイトに掲載したときから効力を生じるものとします。

第10条(お問い合わせ窓口)

本方針に関するお問い合わせは、下記の窓口までお願いいたします。

〒178-0061 東京都練馬区大泉学園町6-19-40 サンキビル2F
株式会社SEIKOU カスタマーサポート部
[email protected]

第11条(Cookieの使用について)

当社のウェブサイトでは、サービスの品質向上および利便性の改善のために「Cookie」と呼ばれる技術を使用することがあります。

Cookieとは、ウェブサイトの閲覧時にお客様のブラウザに送信される小さなテキストファイルで、お客様が当サイトを再度訪問された際に、より便利にサイトを利用いただくために活用されます。たとえば、前回のログイン情報を記憶したり、お客様の設定を保存したりするために使用されます。

当社が収集するCookie情報には、個人を特定できる情報は含まれません。また、Cookieの設定はブラウザの設定画面から変更することが可能であり、機能を無効にすることもできます。ただし、Cookieを無効にした場合、当サイトの一部機能が正常に動作しない可能性があります。

第12条(アクセス解析ツールについて)

当社は、当社が運営するWEBサイトの利用状況を把握するため、アクセス解析ツールを使用しています。当社が使用するアクセス解析ツールは以下の特徴を持っています:

  • Cookieを使用しないプライバシー重視の設計
  • 個人を特定できる情報は一切収集しません
  • すべてのデータは匿名化して収集されます
  • ユーザーを特定したり、ウェブサイト間で追跡することはありません
  • GDPR(EU一般データ保護規則)に準拠しています

アクセス解析ツールによって収集されるデータは、ウェブサイトの改善やユーザー体験の向上のためにのみ使用され、第三者に提供されることはありません。また、収集されるデータはアクセスされたページ、参照元、デバイスの種類などの基本的な情報に限定されています。

第13条(データの取り扱いについて)

パスワードのセキュリティについて

当社では、ユーザーアカウントのセキュリティを最大限に保護するため、以下の対策を実施しています:

  1. パスワードの保管
    ユーザーのパスワードは安全な認証システムにより管理されています。パスワードは強力な暗号化アルゴリズム(bcrypt)を使用してハッシュ化されて保存され、当社を含む誰もが元のパスワードを確認することはできません。当社ではパスワードのリセット機能の提供のみ可能です。

  2. パスワード強度要件
    ユーザーの安全を確保するため、以下のパスワード要件を設定しています:

    • 最低8文字以上の長さ
    • 英字と数字をどちらも含む組み合わせ
    • 一般的に知られている漏洩パスワードの使用禁止

  3. パスワードセキュリティのベストプラクティス
    ユーザーには以下を推奨しています:

    • パスワード管理ツールの使用
    • サイト間でのパスワード再利用の禁止
    • 個人情報を含むパスワードの使用禁止
    • 定期的なパスワード変更

決済情報の取り扱いについて

当社では、ユーザーの決済情報を以下のように取り扱っています:

  1. 決済処理
    商品代金の決済のため、ユーザーのクレジットカード情報はストライプジャパン株式会社の運営する決済代行サービス「Stripe」によって保持され、当社は取得しません。「Stripe」の利用規約およびプライバシーポリシーについては同社のウェブサイト(https://stripe.com/jp/privacy)にてご確認ください。

  2. セキュリティ対策
    決済情報保護のため、以下の対策を実施しています:

    • PCI DSSに準拠した決済代行サービスの利用
    • 決済情報の当社サーバーへの保存禁止
    • 暗号化通信(SSL/TLS)の使用

データの保持と削除について

  1. データ保持期間
    個人情報は、利用目的の達成に必要な期間のみ保持します。具体的には:

    • アカウント情報:サービス利用終了後6ヶ月間
    • 取引履歴:法令に基づく保存期間(最長10年)

  2. データ削除
    保持期間を経過した個人情報は、安全な方法で削除されます。ユーザーからの削除要請があった場合も、法令に基づく保存義務のある情報を除き、速やかに対応いたします。

第14条(安全管理措置)

当社は、個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のため、以下のとおり必要かつ適切な措置を講じます。

  1. 組織的安全管理措置

    • 個人情報の取扱いに関する責任者の設置
    • 個人情報の取扱いに関する規程や手順書の整備
    • 個人情報を取り扱う従業者と権限の明確化
    • 個人情報の取扱状況を確認する体制の整備

  2. 人的安全管理措置

    • 個人情報の適正な取扱いに関する従業者教育の実施
    • 秘密保持に関する誓約の取得
    • 委託先における個人情報の適切な管理の監督

  3. 物理的安全管理措置

    • 個人情報を取り扱う区域の管理
    • 個人情報を含む書類・媒体等の盗難等の防止措置
    • 個人情報の削除・機器の廃棄時の適切な処理

  4. 技術的安全管理措置

    • 個人情報へのアクセス制御の実施
    • 不正アクセス対策の実施
    • 通信の暗号化等の対策
    • 情報システムの保守・更新の実施

以上

制定日:2025年3月24日