プライバシーポリシー
3日でええやん(以下「当事業者」といいます)は、個人情報の保護に関する法律(2022年4月改正・以下「個人情報保護法」といいます)、改正電気通信事業法(2023年6月施行)その他の関連法令を遵守し、本ポリシーに基づき個人情報を適切に取り扱います。
第1条(事業者情報)
- 事業者名:3日でええやん(個人事業主・運営者 山本 竜也)
- 所在地:〒651-0084 兵庫県神戸市中央区磯辺通1丁目1番18号 カサベラ国際プラザビル707
- 連絡先:[email protected]
- 電話:ご請求により遅滞なく開示します(請求先:[email protected])
- 個人情報保護管理者:山本 竜也
- セキュリティインシデント窓口:[email protected](件名に「【セキュリティ】」を付してご連絡ください)
第2条(取得する個人情報)
当事業者は、以下の個人情報を取得することがあります。
- お問い合わせフォーム入力情報(氏名・メールアドレス・ご相談内容等)
- 業務委託契約に伴い必要となる情報(住所・電話番号・銀行口座情報等の支払い関連情報)
- アクセスログ・Cookie等の技術的情報
なお、アクセスログ・Cookie等の技術的情報は、単体では特定の個人を識別できないため、個人情報には該当しない場合があります。当事業者はこれらを「個人関連情報」(個人情報保護法第16条第7項)として適切に管理します。
第3条(利用目的)
個人情報保護法第17条・第21条に基づき、利用目的を以下の通り特定し通知します。
- お問い合わせへの回答・連絡
- 業務委託契約の締結・履行・請求・支払いに関する事務処理(銀行口座情報は振込手続きに限り使用します)
- 当事業者が提供するサービスに関するご案内(フォーム上で別途オプトインいただいた場合のみ)
- サイト改善・統計分析(個人を特定しない形式)
- 法令に基づく対応
第4条(保有個人データの概念)
当事業者が保有する個人データのうち、当事業者が開示・訂正・利用停止等の権限を有するものを「保有個人データ」(個人情報保護法第16条第4項)といいます。本ポリシー第9条に定める各種請求は、保有個人データを対象とします。当事業者が取得・保管する個人情報は、原則として保有個人データに該当します。
第5条(第三者提供の制限)
当事業者は、個人情報保護法第27条に基づき、次のいずれかに該当する場合を除き、あらかじめご本人の同意を得ずに個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体、財産の保護のために必要がある場合
- 公衆衛生・児童の健全な育成のために特に必要がある場合
- 国の機関等への協力が必要な場合
第6条(業務委託先・外国にある第三者への提供)
当事業者は、個人情報保護法第25条および第28条に基づき、利用目的の達成に必要な範囲で個人情報の取扱いを委託することがあります。委託先とは個人情報の取扱いに関する条項を含む契約を締結し、必要かつ適切な管理・監督を行います。
当事業者が利用する外国にある第三者(委託先)は以下の通りです。同法規則第11条の2に基づき、移転先の国名、当該国の制度、講じている安全管理措置を情報提供します。
| 委託先 | 所在国 | 委託内容 | 準拠する体制・安全管理措置 |
|---|---|---|---|
| Cloudflare, Inc. | アメリカ合衆国 | サイト配信・WAF・Cloudflare Turnstileによるボット対策 | 米国は個人情報保護委員会が定める基準に基づく十分性認定国ではありませんが、Cloudflare, Inc. は EU-米国データプライバシーフレームワーク(DPF)に参加しており、適切な保護水準を確保しています。同社は ISO 27001 認証を取得しています。詳細:https://www.cloudflare.com/trust-hub/ |
| Google LLC | アメリカ合衆国 | ウェブフォント(Google Fonts)の配信 | Google LLC は EU-米国データプライバシーフレームワーク(DPF)に参加しています。Google Fonts は、Google が公表する方針に基づき配信されますが、リクエスト時にはIPアドレス等が同社サーバーに送信されます。詳細:https://developers.google.com/fonts/faq/privacy |
| Resend, Inc. | アメリカ合衆国 | お問い合わせフォームから送信されたメールの配信処理(お名前・メールアドレス・ご相談内容・IPアドレス等を Resend のサーバーに送信し、当事業者宛にメールを送付) | 米国は十分性認定国ではありませんが、Resend, Inc. は SOC 2 Type II 認証を取得し、適切な安全管理措置を講じています。詳細:https://resend.com/legal/dpa |
外国における個人情報保護に関する制度については、個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/)をご参照ください。委託先の個人情報保護に関する取組みに変更があった場合は、本ポリシーを改定し告知します。
第7条(保存期間)
取得した個人情報は、利用目的達成に必要な期間に限り保有します。原則として以下の期間を目安に削除または匿名化します。
- お問い合わせ情報:受領日から2年間
- 業務委託契約関連情報:取引終了後7年間(税法上の保存義務に基づく)
- 制作業務上で取得したクライアントの管理画面パスワード等の認証情報:無償フォロー期間の終了後すみやかに(遅くとも30日以内に)確実に削除します。フォロー対応等で再度必要となる場合は、その都度お客様からご提供いただきます
第8条(安全管理措置)
個人情報保護法第23条および個人情報保護委員会ガイドライン(通則編)に基づき、以下の安全管理措置を講じます。当事業者は個人事業主であり、原則として個人情報の取扱者は事業主本人一名です。外部委託(デザイナー等の応援利用)を行う場合は、別途守秘義務契約を締結します。
① 組織的安全管理措置
- 個人情報を取り扱う業務の手順を整備し、顧客情報の管理台帳を保持しています
- 半年に1回、取扱状況を点検し記録します
- 個人情報保護委員会の法改正情報を年1回以上確認します
② 人的安全管理措置
- 取扱者(事業主本人)は、本ポリシーおよび関連法令を遵守します
- 業務委託契約には守秘義務条項を必ず設け、外部の応援者からは秘密保持誓約書を取得します
- クラウドサービスの認証情報はアカウント共有せず、パスワードマネージャーで個別管理します
③ 物理的安全管理措置
- 顧客情報を含む書類は施錠できるキャビネットに保管します
- 作業終了時は端末画面をロックし、外出時のノートPCには覗き見防止フィルターを使用します
- 廃棄する書類は裁断機で処理し、復元できない状態にします
④ 技術的安全管理措置
- すべての通信は TLS 1.2 以上による暗号化(HTTPS)を使用します
- サイトはCloudflare WAF・Cloudflare Turnstile によるボット対策のもと運用します
- 管理用PCには最新のOSアップデートを適用し、セキュリティソフトを導入します
- 主要クラウドサービス(Gmail・Cloudflare管理画面等)へのログインには2段階認証を設定します
- 個人情報を含むファイルの送受信時にはパスワード保護またはセキュアな共有リンクを使用します
第9条(漏えい等が発生した場合の対応)
当事業者は、個人情報保護法第26条および同法施行規則第7条・第10条に基づき、個人データの漏えい・滅失・毀損その他安全の確保に係る事態が発生または発生したおそれがある場合、以下の手順で対応します。
1. 検知・初動対応
事態を認識した時点で直ちに被害拡大防止措置を講じます(該当データへのアクセス遮断・パスワード変更・関係サービスとの連携停止等)。
2. 個人情報保護委員会への報告(速報)
認識後3〜5日以内を目安に、速報として個人情報保護委員会(https://www.ppc.go.jp/)に報告します。
3. 個人情報保護委員会への報告(確報)
事実確認後30日以内(不正目的のおそれがある事態は60日以内)に、確報を提出します。
4. 本人への通知
漏えい等の対象となった本人に対し、漏えいした情報の内容・事態の概要・対応状況・お問い合わせ先を可能な限り速やかにメール等で通知します。連絡先が不明な場合は本サイト上での告知をもって代えることがあります。
5. 対応窓口
セキュリティインシデントに関するご報告・ご相談:[email protected](件名に「【セキュリティ】」を付してご連絡ください)。
第10条(開示・訂正・利用停止等のご請求)
個人情報保護法第32条〜第35条に基づき、保有個人データに関するご本人からの以下の請求に対応します。
- 利用目的の通知(第32条)
- 開示請求(第33条)
- 訂正・追加・削除の請求(第34条)
- 利用停止・消去・第三者提供の停止の請求(第35条。2022年改正により請求権が拡充されています)
請求方法・期限:開示請求等は、[email protected] 宛にメールでお申し出ください。本人確認書類(氏名・連絡先が確認できる書類)をご提示いただいたうえで、本人確認完了後、原則として受領日から1か月以内(個人情報保護法第33条第2項の「遅滞なく」の解釈に従う)に書面またはメールで回答します。利用停止等の請求については、法令に定める事由がある場合または当該措置に多額の費用を要する場合等を除き、遅滞なく対応します。手数料は現時点では無料です。
第11条(Cookie等の取扱い)
当サイトでは、サービス向上およびボット対策のため、Cookie等の技術を使用することがあります。詳細はクッキーポリシーをご確認ください。改正電気通信事業法(2023年6月施行)に基づく外部送信規律の対象となる送信情報については、同ページに公表しています。
第12条(仮名加工情報・匿名加工情報)
当事業者は、現時点において、取得した個人情報を仮名加工情報(個人情報保護法第41条)または匿名加工情報(同法第43条)として作成または第三者に提供することは行いません。今後対応する場合は、本ポリシーを改定し告知します。
第13条(未成年者の個人情報)
当事業者のサービスは、原則として事業者様(成人)を対象としております。16歳未満の方からの個人情報のご提供は、保護者の方の同意を得たうえで行ってください。16歳未満であることが判明した場合、当該個人情報を速やかに削除します。
第14条(EU/英国/カリフォルニア州等の住民への対応)
本ポリシーは、日本の個人情報保護法等に準拠した内容です。EU/EEA・英国・カリフォルニア州等の他法域の在住者からの個人情報に関するご請求については、当該地域の法令(GDPR、UK GDPR、CCPA/CPRA等)が要求する事項を本ポリシーが完全には充足しない可能性があります。当該地域の住民の方からのご請求は、第1条記載の連絡先まで個別にご連絡ください。可能な範囲で対応します。
第15条(プライバシーポリシーの改定)
本ポリシーの内容は、法令の変更等に応じて改定することがあります。利用目的の変更、第三者提供の開始等、ご本人の権利に重大な影響を与える改定を行う場合は、本サイトへの掲載に加え、登録されたメールアドレスへの通知または相当の周知期間の設置を行います。それ以外の改定は、本サイトに掲載した時点から効力を生じます。