プライバシーポリシー

◆はじめに
綺羅化粧品販売店(以下、当サイト)は、個人情報の取り扱いにおいて、下記のように定めます。
以下のプライバシーポリシーでは、個人情報の取得・利用・管理について記載しております。
サービス利用にあたり、個人情報保護方針をお読みになり、ご理解いただけますと幸いです。

個人情報の取得

当サービスでは、ユーザーの皆様の個人情報(氏名、住所、メールアドレス、電話番号など個人を特定できる情報)を取得させて頂くことがあります。

個人情報の利用

取得した個人情報は、下記の目的で利用いたします。
1) お客様への商品の発送および代金の請求のため
2) 当社のサービス改善を行うため
3) お客様からのご要望やお問い合わせに対する回答をするため

個人情報の安全管理

1) 個人情報保護法やガイドラインに従って必要な社内体制を整備し、従業員から個人情報の取り扱いを適正に行う旨の誓約書を取得します。
2) 個人情報の利用を業務上必要な社員だけに制限し、個人情報が含まれる媒体などの保管・管理などに関する規則を作り、個人情報保護のための措置を講じます。
3) システムに保存されている個人情報については、業務上必要な社員だけが利用できるようアカウントとパスワードを用意し、アクセス権限管理を実施します。なお、アカウントとパスワードは漏えい、滅失のないよう厳重に管理します。
4) インターネットによる個人情報にかかわるデータ伝送時のセキュリティーのため、必要なウェブページに業界標準の暗号化通信であるSSLを使用します。
5) サービスに支障が生じないことを前提として、個人情報の受領時から一定期間経過後、個人情報は随時削除していきます。

第三者への開示・提供の禁止

基本的に個人情報は第三者には提供しませんが、個人情報の保護に関する法律第23条第1項各号により、法令に基づいて提供する場合があります。

改変と見直しについて

個人情報については、法令変更などを受けて随時見直しを行います。

◯◯技術的対策◯◯

1.個人端末でのセキュリティー対策:
個人端末での、ウィルス対策ソフトの導入、WindowsやMACのアップデート、インストールしているAPの最新化を徹底しています。
2.メールの暗号化:
添付ファイル付きのメールは、パスワード付き暗号化でメール送信しています。
3.サーバ関係のセキュリティ対策:
 弊社では、現在サーバー関係は、クラウドサービスを利用しているため、クラウドサービスの堅牢性や脆弱性については、随時クラウドサービスのニュース配信などに気を配っています。
4.セキュリティ診断:
重要なインシデントが世の中で発生した時に、随時自社で策定したセキュリティー診断を行っています。
(例:2022年12月末現在、病院システムへのランサムウェア事件などが発生)
5.サーバのハッキング対策:
IPAが定めるガイドラインに基づき、WAFの導入ややウェブサーバプログラムのハッキング対策を行っています。
6.暗号化機能付きUSBの使用:
 データを持ち出す際には、暗号化機能付きUSBの使用を徹底しています。
7.ログ監視ツールの導入:
 必要に応じて導入を行う予定です。

◯◯組織的、人的対策◯◯

1.マニュアル、ルールの整備
2.社員教育、定期的な講習会
(情報セキュリティー、モラル、コンプライアンスに関する研修や情報提供を行っています。)
3.テレワーク時代のPC利用
 特にテレワーク時代においては、 外部の喫茶店などでWi-Fi環境使用する場合は、PC画面の外部から見えない工夫や、公衆Wi-Fiを使わないなどの工夫が必要であることを、社員に徹底しています。(モバイルのデザリングを推奨)
4.定期的なパスワード変更:
 システムで利用するパスワードについて、パスワード変更ルールを設け、定期的なパスワード変更を実施しています。
また、使用するパスワードについては、大文字、小文字、特殊文字を含めるなどの他人に推測されにくいパスワード設定を実施しています。
5.迷惑メールの対応テクニック:
 迷惑メールの対応テクニックを知り、自社の中で、水平展開しています。
6.最新の手口の把握:
  特に、標的型メールの最新の手口を知ることで、社員の危機意識の醸成を行っています。
7.インシデント発生時の復旧手順の把握:
 インシデント発生時の復旧手順の把握について、訓練などで実施することで、もしもの時に、スピーディーに対応ができる社内体制を整備しています。

◯◯物理的対策◯◯

1.カメラの設置:
 事務所の入り口に監視カメラを設定しています。
2.施錠管理:
 事務所の施錠管理を徹底しています。
3.入退室記録管理:
 来客などの入退室記録を行っています。
4.災害対策(避難路の把握):
 定期的に、避難訓練(避難路の把握)を行っています。
5.消火器の設置や点検:
 事務所に設置している消化器については、定期的に点検を行っています。

個人情報に関する問い合わせ

個人情報に関するお問い合わせは、下記までお願い致します。
店舗運営責任者:青木 一郎
電話番号:050-5319-1371

2023年2月7日 改訂