個人情報保護方針
株式会社ルブック (以下「当社」) は、「個人情報の保護に関する法律」 (以下「個人情報保護法」) および関係法令に従い、利用者の個人情報を適正に取り扱うとともに、苦情の適切かつ迅速な処理を図るため、本個人情報保護方針を策定・公表します。
本方針は、当社が直接運営する Sales-Engine (EMS 組込みリードキャプチャページ)、Venue Network、Group Bookings ページにおいて収集・処理する一般利用者の個人情報に適用されます。当社の SaaS 製品 (EMS) を購読するサービス提供者 (ホテル等) が EMS 内部で自ら収集・処理する個人情報は、当該サービス提供者が別個の個人情報取扱事業者として管理するものであり、本方針の適用範囲には含まれません。
第1条 (個人情報の利用目的)
当社は、個人情報保護法第17条に基づき、以下の利用目的を特定した上で個人情報を取り扱います。取得した個人情報は、以下の目的の範囲を超えて利用することはありません。利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えるときは、あらかじめ本人の同意を取得します。
- 利用者の識別および管理: 本人確認、サービス利用資格の管理、サービスの不正利用防止、問い合わせ受付、紛争調整のための記録保全
- 問い合わせおよび予約仲介サービスの提供: 利用者が送信したイベント・宴会施設、団体客室、団体ケータリング、団体チケット・イベント関連の問い合わせ・予約情報の受付、本人確認、該当サービス提供者への第三者提供および応対仲介
- 相談品質管理および紛争対応: 電話・チャット相談内容の録音・保管、苦情・紛争発生時の事実関係確認根拠の提供
- サービス改善および統計分析: サービス利用状況の分析、新規機能の開発、個人を識別できない形式での統計作成
- AI による内部業務補助 (具体的目的): EMS 内での利用者問い合わせテキストを自動分類 (カテゴリ・緊急度) し、担当者への優先順位付き配分を補助するため (Claude / GPT / Gemini API を利用し、学習用途には使用しません)
- 広告・宣伝の送信 (別途同意を得た場合に限る): Venue Network・Group Bookings サービスに関連するイベント・プロモーション・新機能の案内
第2条 (取得する個人情報の項目)
当社は以下の個人情報を取得します。
(1) 利用者が直接入力する項目
| 区分 | 項目 |
|---|---|
| 必須 | 氏名、電話番号、会社名、メールアドレス、問い合わせ・予約関連情報 |
| 任意 | イベント・予約の日時、参加人数、予算、ご希望のサービス内容、その他問い合わせ内容 |
(2) サービス利用過程で自動的に取得される項目
- IP アドレス、アクセス日時、アクセス記録およびページ利用記録
- 端末情報 (モデル名、OS バージョン)、ブラウザ情報
- Cookie および類似の追跡技術により取得される情報
(3) 相談過程で取得される項目
- 電話相談の通話録音ファイル
- チャット相談の内容
(4) 決済過程で取得される項目
- 該当する場合に限る (詳細は第7条・第8条を参照)
当社は、マイナンバー、旅券番号、運転免許証番号等の個人識別符号を取得しません。
第3条 (通話録音)
当社は、利用者との電話相談時に、関係法令に従い通話内容を録音します。
- 録音の事前告知: 通話開始直後の自動音声案内により、録音事実を利用者に告知します。
- 録音目的: (i) 相談品質管理、(ii) 注文・予約内容の正確な確認、(iii) 利用者とサービス提供者との間で紛争が発生した場合の対応根拠の確保。
- 保存期間: 録音ファイルは、利用目的 (相談品質管理、注文・予約内容確認、紛争対応等) を達成した時点で遅滞なく消去します。ただし、関係法令 (例: 特定商取引法上の苦情・紛争処理記録 3年) に基づく保存義務がある場合は、当該法定期間まで保管します。
- 第三者提供: 録音ファイルは、紛争防止目的で、利用者が問い合わせ・予約したサービス提供者に提供される場合があります。詳細は 個人情報第三者提供同意書 をご確認ください。
- 録音の拒否: 利用者は電話録音に同意しないことができ、この場合メール (support@roovook.com)、問い合わせフォーム、チャット等の非音声手段をご利用いただけます。
第4条 (要配慮個人情報)
当社は、個人情報保護法第20条第2項に定める要配慮個人情報 (人種、信条、社会的身分、病歴、犯罪歴、犯罪被害の事実、身体・精神障害、健康診断の結果等) を取得しません。
当社は見積段階の B2B Sales CRM を提供するものであり、食物アレルギー情報や医療情報等の要配慮個人情報は取得範囲に含まれません。利用者が問い合わせ本文等において任意でそのような情報を記載された場合でも、当社はこれを要配慮個人情報として特別に取り扱うことなく、問い合わせ処理目的の範囲内でサービス提供者に転送します。要配慮情報の記載はお控えくださるようお願いいたします。
第5条 (個人情報の保有および利用期間)
当社は、法令に定める保有・利用期間、または利用者から個人情報を取得する際に同意を得た保有・利用期間の範囲内で個人情報を処理・保有します。
- 原則: 利用目的を達成した場合は、遅滞なく消去します。
- 法令に基づく保存:
- 契約または申込みの撤回等に関する記録: 5年 (特定商取引法・消費者契約法関連)
- 決済および物品等の提供に関する記録: 7年 (法人税法・会社法)
- 消費者の苦情または紛争処理に関する記録: 3年 (特定商取引法)
- ウェブサイト・アプリの訪問記録 (アクセスログ): 3か月 (通信の秘密に関する内部基準)
- 利用者情報: 個人情報の削除請求時まで。ただし、法令に基づく保存義務がある場合は、当該期間終了時まで分離保管します。
- マーケティング受信同意: 同意日から2年 (当社内部基準による定期再確認)。
第6条 (個人情報の消去手続きおよび方法)
当社は、個人情報の保有期間の経過、利用目的の達成等により個人情報が不要となった場合、遅滞なく当該個人情報を消去します。
- 消去手続き: 利用者が入力した情報は、目的達成後に別の DB に移管され (紙媒体の場合は別の書類保管庫)、内部規定および関係法令に従って一定期間保管された後、または直ちに消去されます。DB に移管された個人情報は、法令による場合を除き、他の目的で利用されることはありません。
- 消去方法:
- 電子ファイル形式: 記録を復元できない技術的方法 (ローレベルフォーマット、上書き不可方式) を用いて永久消去
- 紙媒体: シュレッダーで裁断するか、焼却処分
第7条 (個人情報の第三者提供) — APPI 第27条
当社は、利用者の個人情報を第1条に明示した目的の範囲内でのみ処理し、原則として利用者の事前同意なく個人情報を外部に提供しません。
当社はサービスの核となる機能として、利用者が問い合わせ・予約情報を送信したサービス提供者に対し、当該情報を提供します。詳細および同意手続きは 個人情報第三者提供同意書 で案内しており、概要は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 提供先 | 利用者が問い合わせ・予約を送信したサービス提供者 |
| 提供項目 | 氏名、電話番号、会社名、メールアドレス、問い合わせ内容、該当する場合は通話録音ファイル |
| 提供目的 | サービス提供者による応対・予約進行・見積提示・紛争対応 |
| 保有・利用期間 | 提供を受けたサービス提供者が目的達成または法定義務期間終了時まで自ら管理 |
第8条 (個人情報の取扱いの委託) — APPI 第27条第5項
当社は、業務の円滑な遂行のため、以下の業務を外部の専門業者に委託しています。委託契約の締結にあたっては、委託業務の遂行目的外での個人情報の取扱禁止、技術的・組織的安全管理措置、再委託の制限、委託先に対する必要かつ適切な監督等を明記し、委託先が個人情報を安全に取り扱うよう管理・監督しています。
| 委託先 | 委託業務の内容 |
|---|---|
| 株式会社ペイプル (PAYPLE Inc., 韓国) | Sales-Engine・Venue Network・Group Bookings ページにおける利用者の預け金・保証金の決済認証・暗号化送信等の決済技術処理 (資金の受取・精算は該当サービス提供者が直接行い、当社は関与しない) |
| 株式会社ダウ技術 (DAOU TECH Inc., 韓国) | SMS・LMS・メール・カカオアラームトーク等のメッセージ送信 |
| 株式会社韓国ケーブルテレコム (KCT Inc., 韓国) | 電話相談の通話録音、安心番号サービス |
| 株式会社リターンゼロ (Return Zero Inc., 韓国) | 通話録音ファイルの音声テキスト変換 (Speech-to-Text) 処理 (VITO API 利用)。変換されたテキストは相談内容確認・要約目的のみに使用。 |
| Google LLC (法人所在地:米国, データセンター:東京リージョン=日本国内) | Google Cloud Platform インフラ運営 (Cloud Run, App Engine, Cloud SQL, Cloud Storage 等の全サービスは asia-northeast1 (東京) リージョンで稼働し、利用者データは日本国内で保管されます) |
| Anthropic, PBC (米国) | 利用者問い合わせ内容の自動要約・分類等、内部業務自動化補助 (Claude API 利用)。利用者データは AI 学習用途には使用しません。 |
| OpenAI, L.L.C. (米国) | 利用者問い合わせ内容の自動要約・分類等、内部業務自動化補助 (GPT API 利用)。利用者データは AI 学習用途には使用しません。 |
| Google LLC (米国) | 利用者問い合わせ内容の自動要約・分類等、内部業務自動化補助 (Gemini API 利用)。利用者データは AI 学習用途には使用しません。 |
委託先の追加・変更がある場合、当社は本方針を改定して告知します。
第9条 (外国にある第三者への個人情報の提供) — APPI 第28条
当社は、円滑なサービス運営のため海外のクラウドサービスおよび AI サービスを利用しており、これに伴い利用者の個人情報が国外に移転・保存・処理されます。
当社の Google Cloud Platform インフラ (Cloud Run, App Engine, Cloud SQL, Cloud Storage 等) は asia-northeast1 (東京) リージョンで運用されており、利用者の個人情報は原則として日本国内のデータセンターに保管されます。したがって、GCP インフラへの保管自体は個人情報保護法 第28条 (外国にある第三者への提供) の対象ではありません。ただし、GCP の運営法人である Google LLC は米国法人であり、一部管理業務は米国から実施される可能性があるため、下記国外移転表において同社を透明性の観点から記載します。なお、下記に記載する Anthropic・OpenAI・Vertex AI Gemini への API 提供および韓国所在の受託者への提供は、本条に定める国外移転に該当します。
個人情報保護法第28条に基づき、外国にある第三者への提供にあたっては、(1) 本人のオプトイン同意、(2) 移転先国名、(3) 当該外国における個人情報保護制度に関する情報、(4) 移転先が講ずる個人情報保護のための措置 を本人に提供します。
(1) 本人のオプトイン同意
利用者は、問い合わせモーダル上での「海外移転オプトイン同意」チェックボックス、または会員登録時の同意画面を通じて、事前に同意を行います。同意は第14条に従いいつでも撤回できます。
(2) 移転先国および (3) 移転先国の個人情報保護制度
| 移転先国 | 当該国の個人情報保護制度 (概要) |
|---|---|
| 米国 (United States) | 米国には、GDPR や APPI のような包括的な連邦個人情報保護法は存在せず、州別法律 (カリフォルニア州 CCPA/CPRA、バージニア州 VCDPA 等) とセクター別規制 (HIPAA、GLBA、COPPA 等) によって構成されています。連邦取引委員会 (FTC) が主な執行機関となっています。個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」報告書を参照してください。 |
| 韓国 (Republic of Korea) | 韓国は個人情報保護法 (PIPA) を制定しており、日本の PPC と同等の独立監督機関として個人情報保護委員会 (PIPC) を設置しています。PIPC は APEC 越境プライバシールール (CBPR) システムおよび OECD プライバシーガイドラインに整合する水準で運用されています。 |
(4) 移転先が講ずる個人情報保護のための措置
| 移転先 | 国 | 移転項目 | 移転目的 | 移転方法 | 保護措置 | 保有・利用期間 |
|---|---|---|---|---|---|---|
| Google LLC (Vertex AI Gemini) | 米国 | 利用者の問い合わせ内容および当該処理に必要な最小限の項目 | 問い合わせの要約・分類等、内部業務自動化 (Gemini API, us-central1 リージョン) | 暗号化 API 呼出 | DPA 締結、SOC 2 Type II 認証、送信時 TLS 1.2+ 暗号化、Google Cloud Vertex AI 経由データは学習には使用しない契約 | API 処理完了後直ちに (学習用途には使用しません) |
| Anthropic, PBC | 米国 | 利用者の問い合わせ内容および当該処理に必要な最小限の項目 | 問い合わせの要約・分類等、内部業務自動化 (Claude API) | 暗号化 API 呼出 | DPA 締結、SOC 2 Type II 認証、送信時 TLS 1.2+ 暗号化、学習用途には使用しない契約 (zero data retention option)、30日以内のログ自動削除 | API 処理完了後直ちに (学習用途には使用しません) |
| OpenAI, L.L.C. | 米国 | 利用者の問い合わせ内容および当該処理に必要な最小限の項目 | 問い合わせの要約・分類等、内部業務自動化 (GPT API) | 暗号化 API 呼出 | DPA 締結、SOC 2 Type II 認証、送信時 TLS 1.2+ 暗号化、API 経由データは学習には使用しない契約 (デフォルト)、30日以内のログ自動削除 | API 処理完了後直ちに (学習用途には使用しません) |
| 株式会社ペイプル (PAYPLE Inc.) | 韓国 | 決済認証情報 (カード番号・口座情報等の決済関連データ) | Sales-Engine・Venue Network・Group Bookings における預け金・保証金の決済認証・暗号化送信処理 | 暗号化ネットワーク送信 | 委託契約 (DPA) 締結、PCI DSS 準拠、保存時・送信時 AES-256 暗号化、韓国 PIPA 第26条に基づく受託者保護義務 | 委託契約終了時または法定保存期間終了時まで |
| 株式会社ダウ技術 (DAOU TECH Inc.) | 韓国 | 氏名、電話番号、メールアドレス、メッセージ本文 | SMS・LMS・メール・カカオアラームトーク等のメッセージ送信 | 暗号化 API 呼出 | 委託契約 (DPA) 締結、ISMS 認証、送信時 TLS 1.2+ 暗号化、韓国 PIPA 第26条に基づく受託者保護義務 | メッセージ送信完了後直ちに (送信記録は法定期間内保管) |
| 株式会社韓国ケーブルテレコム (KCT Inc.) | 韓国 | 電話番号、通話録音ファイル | 電話相談の通話録音、安心番号サービス | 暗号化ネットワーク送信 | 委託契約 (DPA) 締結、送信時・保存時暗号化、韓国 PIPA 第26条に基づく受託者保護義務 | 録音目的達成時または法定保存期間終了時まで |
| 株式会社リターンゼロ (Return Zero Inc.) | 韓国 | 通話録音ファイル | 通話録音ファイルの音声テキスト変換 (Speech-to-Text, VITO API) | 暗号化 API 呼出 | 委託契約 (DPA) 締結、送信時 TLS 1.2+ 暗号化、学習用途には使用しない契約、韓国 PIPA 第26条に基づく受託者保護義務 | STT 処理完了後直ちに (学習用途には使用しません) |
利用者は外国にある第三者への提供を拒否する権利を有します。拒否された場合、該当サービスの一部が制限されることがあります。
第10条 (Cookie および個人関連情報の運用) — APPI 第31条
(1) Cookie とは
当社は利用者に個別のカスタマイズサービスを提供するため、Cookie を使用します。Cookie はウェブサイトが利用者のブラウザに送信する少量の情報であり、利用者の端末に保存される場合もあります。
(2) Cookie の利用目的および第三者ツール
当社は以下の目的で Cookie および類似の追跡技術を使用し、一部機能のために第三者ツールを利用します。
- 必須 Cookie: ログイン維持、セキュリティ維持等、サービスの基本動作のために必要不可欠な Cookie
- 機能 Cookie: 言語設定、前回訪問時の入力内容の維持等、利用者の利便性のための Cookie
- 分析 Cookie: サービス利用統計の作成および改善のための Cookie
分析 Cookie およびマーケティング Cookie は、初回訪問時に表示される Cookie 同意バナーにおいて利用者が「同意」を選択した場合のみ有効化されます (事前同意方式)。
| クッキー / ツール | 提供者 | 利用目的 | 種別 | 保存期間 | 移転国 |
|---|---|---|---|---|---|
Google Analytics (_ga, _ga_<stream-id>, _gat_<property>) | Google LLC | 訪問統計・ページ滞在・流入経路の分析 | 分析 | _ga 2年 · _ga_* 2年 · _gat_* 1分 | 米国 |
| Google Tag Manager | Google LLC | タグ管理 (自体はクッキーを設定せず、内部でロードされる他ツールがクッキーを設定) | 機能 | — | 米国 |
Hotjar (_hjSessionUser_<site>, _hjSession_<site>, _hjAbsoluteSessionInProgress, _hjFirstSeen) | Hotjar Ltd. | 利用者行動 (スクロール・クリック・ヒートマップ) の分析および UX 改善 | 分析 | ユーザークッキー 365日 · セッションクッキー 30分 | マルタ(EU, Hotjar Ltd 本社)および米国(Contentsquare 買収後の sub-processing) |
Microsoft Clarity (_clck, _clsk, MUID, ANONCHK) | Microsoft Corporation (Google Tag Manager コンテナ経由でロード) | ユーザー行動(クリック・スクロール・セッションリプレイ)分析 | 分析 | _clck 1年 · _clsk 1日 · MUID 13ヶ月 · ANONCHK 10分 | 米国 |
Naver Premium Log (NNB, _npcmp) | NAVER Corp. | Naver 流入の訪問統計 | 分析 | 1年 | 韓国 |
| Kakao SDK | 株式会社カカオ | カカオアカウントによるソーシャルログイン認証 (セッションベース) | 必須(ログイン時) | セッション終了時 | 韓国 |
Facebook SDK (fr) | Meta Platforms, Inc. | Facebook アカウントによるソーシャルログイン認証 | 必須(ログイン時) | 90日 | 米国 |
| Firebase Authentication | Google LLC | 電話番号・メール・ソーシャルアカウントの本人認証 (クッキーではなく IndexedDB / セッションストレージベース) | 必須 | IndexedDBまたはセッションストレージ | 米国 |
Roovook はマーケティングピクセル(Meta Pixel, TikTok Pixel 等) を使用していません。Facebook SDK はソーシャルログイン認証専用であり、行動追跡目的の Meta Pixel とは別物です。
上記の第三者ツールが取得する情報には、Cookie 識別子、IP アドレス、端末・ブラウザ情報、ページ利用記録等が含まれます。ソーシャルログイン SDK は認証に必要な最小限の情報 (アカウント識別子、認証トークン) のみを処理し、個別利用者の識別情報 (氏名・電話番号等) は分析ツールに送信されません。
(3) Cookie の拒否方法および同意撤回
利用者は Cookie の設定を拒否することができます。ブラウザ設定により、すべての Cookie の許可・ブロック・削除、または選択的な許可が可能です。必須 Cookie をブロックした場合、サービスの利用が制限されることがあります。
同意した Cookie の撤回は、サイトフッターの「Cookie 設定」リンクから Cookie バナーを再度表示し、選択を変更することができます。
第11条 (個人情報の安全管理措置)
当社は、個人情報保護法第23条および PPC ガイドラインに基づき、以下の安全管理措置を講じています。
- 組織的安全管理措置: 個人情報取扱規程の策定・運用、個人情報取扱責任者の設置、従業員および委託先に対する定期的な個人情報保護教育、アクセス権限管理手続きの運用
- 技術的安全管理措置: 個人情報取扱システムへのアクセス制御、パスワードおよび重要な個人情報の暗号化保存・送信 (AES-256)、ハッキング等に備えたセキュリティシステムの設置・運用、アクセス記録の保管および定期点検、マルウェア対策
- 物理的安全管理措置: サーバールーム・資料保管室等への入退室管理
- 人的安全管理措置: 従業員との秘密保持契約の締結、退職時のアカウント無効化
第12条 (漏えい等発生時の対応) — APPI 第26条
当社は、個人情報の漏えい、滅失または毀損 (以下「漏えい等」) が発生し、または発生したおそれがある事態であって、個人の権利利益を害するおそれが大きいものが発生した場合、個人情報保護法第26条に従い、速やかに個人情報保護委員会 (PPC) への報告および本人への通知を行います。
(1) 報告・通知対象となる事態
- 要配慮個人情報が含まれる漏えい等
- 不正に利用されることにより財産的被害が生じるおそれがある漏えい等 (クレジットカード番号等)
- 不正の目的をもって行われたおそれがある漏えい等
- 1,000人を超える個人データの漏えい等
(2) PPC への報告期限
- 速報 (概ね3〜5日以内): 事態の発生を認識した後、概ね3〜5日以内に速報
- 確報: 事態発生から30日以内 (不正の目的をもって行われたおそれがある場合は60日以内)
(3) 本人への通知
事態の状況に応じて、遅滞なく当該本人に通知します。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要な代替措置 (ウェブサイト上での公表等) を講ずるときは、この限りではありません。
(4) 通知内容
漏えい等が発生した概要、漏えい等が発生し、または発生したおそれがある個人データの項目、原因、二次被害またはそのおそれの有無およびその内容、本人が講ずべき対応措置、当社における対応の状況、お問い合わせ窓口。
第13条 (本人の権利および行使方法) — APPI 第32条〜第35条
利用者は、当社に対して、本人の個人情報に関して以下の権利を行使することができます。
- 保有個人データの開示請求 (第33条)
- 保有個人データの訂正・追加・削除請求 (第34条)
- 保有個人データの利用停止・消去請求 (第35条)
- 保有個人データの第三者への提供の停止請求 (第35条)
上記の権利行使は、書面、メール (support@roovook.com)、電話等を通じて行うことができ、当社は遅滞なく、原則として請求受領後30日以内に必要な調査を行ったうえで対応します。対応のために相当な期間を要する場合は、その旨および理由を本人に通知します。
利用者が個人情報の誤り等について訂正または削除を請求された場合、当社は、訂正または削除を完了するまで、当該個人情報を利用または提供しません。
権利行使は、利用者の法定代理人または委任を受けた代理人を通じて行うこともでき、この場合は委任状を提出していただきます。
本人確認のため、免許証のコピー等の本人確認書類の提出をお願いする場合があります。権利行使に関する手数料は原則として無料ですが、開示請求において書面発行等の実費が生じる場合は実費をご負担いただくことがあります。
第14条 (同意の撤回) — APPI 第32条
利用者は、個人情報の取扱いについていつでも同意を撤回することができます。同意の撤回は、同意の取得と同程度の容易さで行えるよう、以下の経路を用意しています。
- マーケティング受信同意の撤回: アカウント設定ページ (myaccount) の「通知設定」、または各メッセージ末尾の「受信拒否」リンク
- Cookie 同意の撤回: サイトフッターの「Cookie 設定」リンクから Cookie バナーを再度表示
- 外国にある第三者への提供同意の撤回: support@roovook.com 宛にメール
- 全体同意の撤回 (会員退会): アカウント設定ページ「アカウント削除」、または support@roovook.com 宛にメール
同意撤回後も、法令に基づく保存義務がある項目 (第5条参照) については、当該法定期間まで分離保管します。
第15条 (個人情報保護管理者および監督機関)
当社は、個人情報の取扱いに関する業務を統括して責任を負い、個人情報の取扱いに関する利用者からの苦情の処理および被害の救済等のため、以下のとおり個人情報保護管理者を指定しています。
- 個人情報保護管理者: 金成模 (Sungmo Kim / キム・ソンモ)
- メール: support@roovook.com
- 日本語苦情窓口: support@roovook.com
- 法人名: 株式会社ルブック (Roovook Inc.)
利用者は、当社のサービスをご利用いただく中で発生したすべての個人情報保護に関するお問い合わせ、苦情処理、被害救済等について、個人情報保護管理者にお問い合わせいただけます。当社は、利用者からのお問い合わせに対し、遅滞なくご回答・処理いたします。
個人情報の取扱いに関する苦情の申出その他のお問い合わせについては、下記の監督機関にもご相談いただけます。
- 個人情報保護委員会 (PPC)
- ウェブサイト: https://www.ppc.go.jp
- 個人情報保護法相談ダイヤル: 03-6457-9849
- 〒100-0013 東京都千代田区霞が関3-2-1 霞が関コモンゲート西館32階
第16条 (改定履歴および告知義務)
本個人情報保護方針は施行日から適用され、法令および方針による変更内容の追加・削除および訂正がある場合には、変更事項の施行7日前から告知事項を通じて告知します。利用者に不利な重要な変更の場合は30日以上の事前告知期間を設け、必要な場合は再同意を取得します。
| バージョン | 施行日 | 主な変更 |
|---|---|---|
| 韓国 PIPA 翻訳版 | 2025.09.18 | 韓国語原本の日本語翻訳版 (韓国 PIPA 基準) |
| 1.0 | 2026.04.17 | APPI (2022年4月改正) 基準に全面改訂。準拠法・監督機関・外国にある第三者への提供4項目・漏えい等報告・要配慮個人情報・同意撤回経路を新設または全面更新。監督機関を KISA/KOPICO から PPC に変更。DSAR 応答期限を "10日以内" から "遅滞なく、原則30日以内" に変更。 |
最終改定日: 2026年4月17日