モーニングコールを行う際に必要となる個人情報はユーザー様の安心安全を図るために下記の通りに厳密に管理を行います。
- 利用目的の明確化、利用目的による制限(第15条、第16条)
個人情報は個人情報保護法に基づき、事業活動のためへの利用(不正トラブル防止、決済トラブル防止、ユーザーの把握、管理)以外の用途はございません。
- 適正な取得・利用目的の通知、公表(第17条、第18条)
個人情報を取得する前に、すみやかに利用目的を本人に通知又は公表します。また、要配慮個人情報(病歴や犯罪歴など、本人に不利益が生じるおそれのある情報)を取得する事は原則ございません。
- 正確性の確保(第19条)
利用目的に必要な範囲で、個人情報を正確に保ち、利用の必要がなくなった際にはすみやかに消去するよう努めます。
- 安全管理措置、従業者・委託先の監督(第20条、第21条、第22条)
個人情報の漏えいなどを防ぐために適切な安全管理措置(Exabeamの導入、セキュリティ担当の監視、ホワイトハッカーの脆弱性措置)を講じます。また、従業者や個人情報の取り扱いを委託する委託先には、適切な監督を行い巡視します。
- 第三者に提供する場合の制限(第23条)
本人の同意を得ずに、第三者に個人情報を提供致しません。ただし、法令に基づく場合など、一定の条件に合致する場合は同意を得ない第三者提供が可能な場合は別とします。
- 個人データの提供を行う場合、受ける場合の記録義務(第25条、第26条)
個人情報を第三者に提供する場合や、第三者から提供を受ける場合は、いつ・どのような情報を提供した(された)のかなど、所定の事項を記録し、原則3年間保存する必要があります。
- 利用目的等の公表・開示、訂正、利用停止(第27条〜34条)
事業者の氏名や名称、苦情の申出先等を本人に分かる状態で公表し、本人から開示請求された場合には法律に基づき遅滞なく開示します。また、利用目的の制限や取得の義務に反しているとして、本人から消去又は利用停止を求められた際には、違反を是正し、消去や利用停止を行います。
- 苦情の処理(第35条)
個人情報の取扱いに関する苦情処理に必要な体制を整え、苦情の申し出があった際には、迅速に処理するよう努めます。