株式会社ナナメウエ(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的等
2.1
(1) 当社が運営する「Yay!」(以下、「当社サービス」といいます。)及び当社サービスに含まれる各機能の提供のため
(2) 当社サービスに関するご案内、お問い合せ等への対応、通報への対応、及び紛争その他トラブルの解決のために必要な業務を行うため
(3) 当社の商品、サービス等のご案内のため
(4) 当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(5) 当社サービスに関する規約等の変更などを通知するため
(6) ユーザーのサービスの利用の状況等に関する情報を分析して当社サービスの改善、新サービスの開発等に役立てるため
(7) 雇用管理及び社内手続のため(役職員の個人情報について)、人材採用活動における選考及び連絡のため(応募者の個人情報について)
(8) 株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
(9) 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成若しくは利用し、又は、個人を特定できない範囲内で、調査・分析資料及びマーケティング資料を作成、利用し、若しくは第三者に対して提供するため
(10) 上記利用目的のため、当社の子会社であるData Wow社に対して情報を提供するため
(11) その他、上記利用目的に付随する目的のため
2.2 当社は、(i)ユーザーが当社サービスにおいて投稿その他送信を行った文章、画像、動画その他のデータ(以下「投稿情報」といいます。)が以下の各号に該当するか否かを判断し、又は(ii)各号に該当する投稿情報を当社サービスから排除するためのシステムを構築及び運用する目的に限り、自ら又は第三者に委託して、投稿情報の解析を行います。
(1) 内容が法令若しくは当社サービスについての規約等に違反する投稿情報
(2) 違法な行為を誘発し若しくは誘発するおそれがある投稿情報
(3) 第三者の権利を侵害し若しくは侵害するおそれがある投稿情報
(4) 上記(1)から(3)までの他、当社が不適切と判断する投稿情報
2.3 当社サービスのユーザーが当社サービスに登録する際には、ニックネーム、生年月日の情報(以下「登録情報」といいます。)が必要です。また、当社サービスのうち一部のサービスを利用するためには、当社は、電話番号の他、運転免許証、保険証、その他のユーザーの本人確認が可能な資料をもって、生年月日の確認を行います。本人確認資料をご提供いただく際、氏名、住所、本人の顔写真等、個人を識別できる情報を黒塗り等により削除してアップロードすることを利用規約においてユーザーに求めていますが、万が一ユーザーが当社に個人情報を含む情報を提供した場合、当社はこれらの情報を取得・保存することがあります。
2.4 ユーザー同士を電話番号で繋げるために、ユーザーの承諾を得た上でユーザーの連絡先リストを収集し、当社のサーバーにアップロードすることがあります。連絡先リストの提供は、ユーザーが自身の設定でいつでも取り消すことが可能です。
2.5 当社は、登録情報について、ユーザーが利用する当社サービス以外の、当社、又は当社の子会社、関連会社若しくは業務上提携している会社が運営するサービスに登録するための申請を行う場合に、当該ユーザーが当該申請のために当社、又は当社の子会社、関連会社若しくは業務上提携している会社に対し提供する情報が、当該ユーザーの登録情報の内容と一致していることを確認するために、登録情報を利用する場合があります。
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報利用
4.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
4.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第4.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第8.1項各号のいずれかに該当するとき
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。
基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定 |
個人データの取扱いに係る規律の整備 | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定 |
組織的安全 管理措置 |
1) 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 2) 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施 |
人的安全 管理措置 |
1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 2) 個人データについての秘密保持に関する事項を就業規則に記載 |
物理的安全 管理措置 |
1) 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施 2) 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施 |
技術的安全 管理措置 |
1) アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 2) 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 |
7. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。
8. 第三者提供
8.1 当社は、第4.1項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合
8.2 第8.1項の定めにかかわらず、当社は、第4.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
8.3 第8.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)
8.4
タイ王国における個人情報の保護に関する制度等については下記URLの通りです(個人情報保護委員会のウェブサイトリンク)。
https://www.ppc.go.jp/files/pdf/thailand_report.pdf
8.5 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。
8.6 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
9.
9.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。
9.2 前項の定めは、本人が識別される個人情報にかかる、第8.5項に基づき作成した第三者への提供にかかる記録及び第8.6項に基づき作成した第三者からの提供にかかる記録について準用するものとします。但し、手数料に関する定めを除きます。
10. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
11. 個人情報の利用停止等
当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
12.
12.1 当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第4.1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。
(1) 当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の本人の同意が得られていること。
(2) 外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他本人に参考となるべき情報が本人に提供されていること。
12.2 当社は、個人関連情報を第三者に提供したときは、個人情報保護法第31条に従い、記録の作成及び保存を行います。
12.3 当社は、第三者から個人関連情報の提供を受けるに際しては、個人情報保護法第31条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
13.
13.1 当社は、仮名加工情報(個人情報保護法第2条第5項に定めるものを意味し、同法第16条第5項に定める仮名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
13.2 当社は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(個人情報保護法第41条第2項に定めるものを意味します。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとします。
13.3 当社は、仮名加工情報(個人情報であるものに限ります。以下本第13.3項において同じ。)について、以下の定めに従います。
(1) 当社は、第4.1項の規定にかかわらず、法令に基づく場合を除くほか、利用目的の達成に必要な範囲を超えて、仮名加工情報を取り扱いません。
(2) 仮名加工情報についての第3項の適用については、同項中「関連性を有すると合理的に認められる範囲内において変更する」とあるのは「変更する」と、「通知し又は公表します」とあるのは「公表します」と、それぞれ読み替えるものとします。
(3) 当社は、第8.1項から第8.3項までの規定にかかわらず、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供しません。但し、第8.1項各号に掲げる場合は上記に定める第三者への提供には該当しません。
(4) 当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合しないものとします。
(5) 当社は、仮名加工情報を取り扱うにあたっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファックス若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとします。
(6) 仮名加工情報については、第7項及び第9項から第11項までの規定を適用しないものとします。
13.4 当社は、仮名加工情報(個人情報であるものを除く。以下本第13.4項において同じ。)について、以下の定めに従います。
(1) 当社は、法令に基づく場合を除くほか、仮名加工情報を第三者に提供しません。但し、第8.1項各号に掲げる場合は上記に定める第三者への提供には該当しません。
(2) 当社は、仮名加工情報の漏洩などのリスクに対して、仮名加工情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、仮名加工情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
(3) 当社は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、削除情報等を取得し、又は当該仮名加工情報を他の情報と照合しないものとします。
(4) 当社は、仮名加工情報を取り扱うにあたっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファックス若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとします。
14. 匿名加工情報の取扱い
14.1 当社は、匿名加工情報(個人情報保護法第2条第6項に定めるものを意味し、同法第16条第6項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
14.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
14.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
14.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
14.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第43条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
14.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
当社のサービスは、Cookie及びこれに類する技術(IDFA及びAAID等を含みます。)を利用することがあります。また、当社のサービスはこれらの技術と併せてGoogleアナリティクス及びFirebaseを利用することがあります。これらの技術並びにGoogleアナリティクス及びFirebaseは、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
Googleアナリティクスでデータが収集、処理される仕組みについては、下記URLのGoogleアナリティクスのウェブサイトでご確認いただけます。
www.google.com/policies/privacy/partners/
Firebaseでデータが収集、処理される仕組みについては、下記URLのFirebaseのウェブサイトでご確認いただけます。
https://firebase.google.com/support/privacy?hl=ja
14. 情報送信指令通信(外部送信)に関する開示事項
電気通信事業法第27条の12に基づく情報送信指令通信にかかる外部送信規律の対象となる可能性のある当社のサービス、及び当該サービスにおける当該規律に基づく開示事項は以下のとおりです。
情報送信指令通信を用いる機能又はサービス | 送信される利用者に関する情報 | 送信先の氏名又は名称 | 利用目的(当社) | 利用目的(送信先) |
VIPの購入 |
カード情報 | Stripe | VIP購入の処理 |
購入の処理 stripe.com |
ほぼ全ての機能 |
ユーザーのブラウザとデバイスの情報 ユーザーのおおよその位置情報 |
Google Analytics, Firebase |
ユーザーの利用情報を収集し分析するため | ユーザーの行動データを表示するためanalytics.google.com |
Yay!を利用するにあたってスパムの疑いのある場合 | ブラウザの種類および設定、デバイスの種類および設定、オペレーティング システム、モバイルネットワークに関する情報(携帯通信事業者名や電話番号など)、アプリケーションのバージョン番号など | Google reCAPTCHA | ユーザーを識別するため |
スパム防止 https://www.google.com/recaptcha/about/ |
広告 | IDFA(iOS端末の広告識別子) | Apple | カスタマイズした広告を配信するため | 広告エンゲージメント 、アプリ内のユーザー行動を計測するため |
広告 |
|
|||
ログイン、チャット、タイムライン、ユーザーのプロフィール、サークル、通話、VIP・ギフト・EMPLの購入、検索 | 各画面・機能にアクセスした日時 | AppsFlyer, Firebase, New Relic | ユーザーの利用情報を収集し分析するため | ユーザーに関する分析を表示するため |
15. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
個人情報取扱事業者の名称、住所及び代表者氏名
〒105-6020 東京都港区虎ノ門4-3-1 城山トラストタワー 20階
株式会社ナナメウエ(代表取締役 石濵嵩博)
個人情報管理担当
Email: yay-support@nanameue.jp
16. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
2019年12月1日制定
2020年11月15日改訂
2021年8月20日改訂
2022年4月1日改訂
2023年6月15日改訂