公衆衛生の向上又は児童の健全な育成のために特に必要がある場合
国の機関若しくは地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合
業務委託先への提供
以下の業務委託先には、サービス提供のために必要な範囲で個人情報を提供する場合があります:
- 配送業者: 景品発送のための住所・氏名・電話番号
- クラウドサービス提供者: データ保存・処理のため
- 決済サービス提供者: 決済処理のため(該当する場合)
- カスタマーサポート業者: お問い合わせ対応のため
委託先管理
業務委託先とは適切な個人情報保護契約を締結し、当社と同等のセキュリティレベルでの
情報管理を義務付けています。委託先の選定・監督も定期的に実施しています。
| 委託先カテゴリ |
提供する情報 |
提供目的 |
保護措置 |
| 配送業者 |
氏名、住所、電話番号 |
景品配送 |
機密保持契約、配送完了後削除 |
| クラウドプロバイダ |
システムデータ全般 |
サービス運営基盤 |
暗号化、アクセス制御、監査ログ |
| 分析ツール提供者 |
匿名化された利用データ |
サービス改善 |
データ匿名化、集計データのみ |
Cookie・トラッキング技術
当サービスでは、サービス向上とユーザー体験の最適化のために、以下の技術を使用しています:
使用するCookieの種類
🔧 必須Cookie(機能性Cookie)
- セッション管理Cookie(ログイン状態の維持)
- セキュリティCookie(CSRF攻撃の防止)
- 負荷分散Cookie(システムの安定動作)
- 設定保存Cookie(言語設定、表示設定など)
これらのCookieは、サービスの基本機能に不可欠であり、無効にすることはできません。
📊 分析Cookie(パフォーマンスCookie)
- Google Analytics(ウェブサイト利用状況の分析)
- アクセス解析Cookie(ページビュー、滞在時間等)
- エラー追跡Cookie(システム改善のため)
これらのCookieは、ブラウザ設定で無効にすることができます。
🎯 マーケティングCookie(広告Cookie)
- Google AdSense(関連性の高い広告表示)
- リターゲティング広告Cookie
- コンバージョン追跡Cookie
これらのCookieは、初回訪問時に同意を求め、いつでも設定を変更できます。
Cookie設定の管理
お客様は、ブラウザの設定を通じて、いつでもCookieの受け入れを拒否したり、
既存のCookieを削除したりすることができます。ただし、必須Cookieを無効にすると、
サービスの一部機能が正常に動作しない場合があります。
第三者のトラッキング技術
| サービス |
提供者 |
目的 |
オプトアウト方法 |
| Google Analytics |
Google Inc. |
ウェブサイト分析 |
Google Analytics オプトアウト |
| Google AdSense |
Google Inc. |
広告配信 |
広告設定ページ |
| reCAPTCHA |
Google Inc. |
スパム防止 |
サービス利用に必須 |
セキュリティ対策
当サービスでは、お客様の個人情報を適切に保護するため、以下の技術的・組織的セキュリティ対策を実施しています:
🔐 技術的セキュリティ対策
- 暗号化: SSL/TLS暗号化による通信の保護(256bit暗号化)
- ファイアウォール: 不正アクセスの検知と防止
- 侵入検知システム: リアルタイムでの脅威監視
- データベース暗号化: 保存データの暗号化
- アクセス制御: 権限に基づいたデータアクセス管理
- 二要素認証: 管理者アクセスの強化
- 定期的なセキュリティ監査: 第三者機関による脆弱性評価
🏢 組織的セキュリティ対策
- アクセス権限管理: 職務に応じた最小権限の原則
- 従業員教育: 定期的なセキュリティ研修の実施
- 機密保持契約: 全従業員との厳格な守秘契約
- インシデント対応: 24時間体制のセキュリティ監視
- 物理的セキュリティ: データセンターの厳重な入退室管理
- バックアップ: 定期的なデータバックアップと復旧テスト
セキュリティ認証・準拠
当サービスは以下のセキュリティ基準に準拠しています:
- ISO 27001 情報セキュリティマネジメントシステム
- GDPR(一般データ保護規則)
- 個人情報保護法
- プライバシーマーク認定基準
🚨 インシデント対応
万が一、個人情報の漏えいやセキュリティインシデントが発生した場合:
- 即座の対応: インシデント発生から1時間以内に対策チーム始動
- 影響範囲の特定: 漏えいした情報の種類と範囲を調査
- 被害の最小化: 追加的な被害を防ぐための緊急措置
- 当局への報告: 法的要件に従い、72時間以内に監督官庁へ報告
- お客様への通知: 影響を受けるお客様への迅速な通知
- 再発防止: 原因分析と改善策の実施
データ保存期間
個人情報は、収集目的の達成に必要な期間のみ保存し、以下の基準に従って適切に削除いたします:
| データ種別 |
保存期間 |
保存根拠 |
削除タイミング |
| 当選者情報(氏名・住所) |
景品発送完了後3年 |
法的義務(商法) |
自動削除 |
| Cookie・セッション情報 |
最大2年 |
サービス運営上の必要性 |
期限切れ時に自動削除 |
| アクセスログ |
1年 |
セキュリティ・不正防止 |
ローテーションにより自動削除 |
| お問い合わせ履歴 |
5年 |
顧客サービス向上 |
手動レビュー後削除 |
| 統計・分析データ |
匿名化後は無期限 |
サービス改善 |
個人識別子は即座に削除 |
⏰ 自動削除システム
- 定期的なデータ監査: 月次で保存期間を超えたデータをチェック
- 自動削除プロセス: システムによる安全な自動削除
- 削除ログの管理: 削除実行の記録と監査証跡の保持
- 例外的な延長: 法的手続き等で必要な場合の適切な延長
お客様からの削除要求
法的義務により保存が必要な期間を除き、お客様からの削除要求には30日以内に対応いたします。
削除要求は「お問い合わせ」セクションの連絡先までご連絡ください。
利用者の権利
お客様は、ご自身の個人情報について以下の権利を有しており、当サービスはこれらの権利行使を適切にサポートいたします:
🔍 情報アクセス権
- 保存されている個人情報の内容確認
- 個人情報の利用目的の確認
- 第三者提供の有無と提供先の確認
- 保存期間の確認
確認請求は無料で、原則として30日以内に回答いたします。
✏️ 訂正・修正権
- 不正確な個人情報の訂正
- 古い情報の更新
- 不完全な情報の補完
訂正・修正は遅滞なく実施し、完了後にご連絡いたします。
🗑️ 削除権(忘れられる権利)
- 利用目的が達成された個人情報の削除
- 同意を撤回した場合の情報削除
- 不正に取得された個人情報の削除
法的保存義務がある情報を除き、要求から30日以内に削除いたします。
⏸️ 処理停止権
- 個人情報の利用停止
- 第三者への提供停止
- マーケティング目的での利用停止
📱 データポータビリティ権
- 構造化された形式での個人情報の提供
- 他のサービスへの個人情報移転のサポート
- 機械読み取り可能な形式でのデータ提供
権利行使の方法
これらの権利を行使される場合は、以下の情報を含めて本ページ下部の連絡先までご連絡ください:
- お名前と連絡先情報
- 行使したい権利の種類
- 該当する個人情報の特定に必要な情報
- 本人確認書類(必要に応じて)
未成年者への配慮
当サービスでは、未成年者の個人情報保護に特別な配慮を払い、以下の方針で対応しています:
👶 年齢制限と保護者同意
- 16歳未満: 保護者の明示的な同意が必要
- 13歳未満: サービス利用を制限(COPPA準拠)
- 保護者確認: 同意の真正性を確認するプロセス
- 同意撤回: 保護者による同意撤回の権利保障
🛡️ 特別な保護措置
- 未成年者の個人情報は最小限の収集に限定
- マーケティング目的での利用禁止
- 第三者への提供は保護者同意がある場合のみ
- 成年到達時の権利移転手続きの整備
保護者の方へのお願い
未成年のお子様がサービスを利用される場合は、このプライバシーポリシーの内容を
お子様と一緒にご確認いただき、同意される場合のみサービスをご利用ください。
また、お子様の個人情報に関してご質問やご懸念がございましたら、いつでもお問い合わせください。
国際的なデータ移転
当サービスでは、サービスの提供と向上のため、以下の場合に国境を越えた個人データの移転を行う場合があります:
🌍 移転が発生する場合
- クラウドサービス: AWS、Google Cloud等のグローバルサービス利用
- CDN(コンテンツ配信): 高速化のための分散配信
- 分析サービス: Google Analytics等の解析ツール
- サポートサービス: 多言語対応のためのグローバルサポート
🔒 十分性認定・適切な保護措置
| 移転先地域 |
保護措置 |
法的根拠 |
監督メカニズム |
| EU加盟国 |
GDPR準拠 |
十分性認定 |
データ保護当局 |
| アメリカ |
標準契約条項(SCC) |
適切な保護措置 |
定期監査・認証 |
| その他の国 |
拘束的企業準則(BCR) |
適切な保護措置 |
内部監査機構 |
お客様の権利保護
国際的なデータ移転が行われる場合でも、お客様の権利(アクセス権、訂正権、削除権等)は
適切に保護され、日本国内と同等の水準でこれらの権利を行使していただけます。
法的根拠
当サービスでの個人情報処理は、以下の法的根拠に基づいて行われます:
| 処理目的 |
法的根拠 |
具体的な根拠条文 |
撤回可能性 |
| 景品発送 |
契約の履行 |
GDPR第6条1項(b) |
契約解除時のみ |
| サービス改善 |
正当な利益 |
GDPR第6条1項(f) |
いつでも可能 |
| マーケティング |
同意 |
GDPR第6条1項(a) |
いつでも可能 |
| 法的義務の遵守 |
法的義務 |
GDPR第6条1項(c) |
不可 |
| セキュリティ対策 |
正当な利益 |
GDPR第6条1項(f) |
制限あり |
⚖️ 正当な利益の評価
「正当な利益」に基づく処理については、以下の3段階テストを実施しています:
- 目的テスト: 処理目的が明確で正当であるか
- 必要性テスト: その目的達成のために処理が必要か
- バランシングテスト: 個人の権利・利益との適切な均衡が取れているか
ポリシーの変更
当サービスでは、法令の変更、事業内容の変化、技術的発展等に応じて、
本プライバシーポリシーを適宜見直し・更新いたします。
📝 変更手続き
- 事前通知: 重要な変更の30日前に通知
- 変更内容の説明: 変更点と影響の詳細説明
- 同意の再取得: 必要に応じて新たな同意の取得
- 移行期間の設定: 適応のための十分な期間提供
- 異議申立て機会: 変更に対する異議申立ての機会提供
📅 変更履歴
| 更新日 |
バージョン |
主な変更内容 |
影響レベル |
| 2025年8月7日 |
v2.0 |
GDPR対応強化、Cookie ポリシー詳細化 |
重要 |
| 2025年6月1日 |
v1.5 |
データ保存期間の明確化 |
軽微 |
| 2025年4月15日 |
v1.0 |
初版公開 |
新規 |
変更通知の方法
プライバシーポリシーの変更は、以下の方法でお知らせいたします:
- ウェブサイト上での目立つ告知
- 登録いただいているメールアドレスへの通知
- サービス利用時のポップアップ通知
- 重要な変更の場合は書面による通知