星になれ ヴェーダの騎士たち プライバシーポリシー
1. プライバシーポリシー
第1条 プライバシーポリシーの概要
本プライバシーポリシー(以下「本ポリシー」といいます。)は、HYBE IM(以下「サービス」又は「当社」といいます。)によって策定され、当社の一般のお客様をはじめ、ウェブサイト訪問者、当社のアプリユーザー、当社のその他のサービスユーザー等(以下「ユーザー」といいます。)を対象としています。本ポリシーにおいて「アプリ」とは、当社提供のあらゆるアプリ(第三者ストア、マーケットプレイスその他のルートを通じてアプリを提供する場合を含みます。)をいい、「サイト」とは、当社又はその代理人によって運営又は維持される全てのウェブサイトをいいます。ただし、一部のサービスには個別のプライバシーポリシーがあるので、その場合にはこれに従ってください。
本ポリシーは、随時修正又は更新される場合があるので、本ポリシーを定期的に確認することをお勧めします。
本ポリシーにおける「個人情報」とは次のとおりです。
本ポリシーにおける「個人情報」とは、個人情報保護法第2条に定める個人情報をいいます。EU一般データ保護規則第2016/679号(以下「GDPR」といいます。)及び2018年英国データ保護法の目的上、本ポリシーにおける「個人情報」とは、個人に関する情報、直接と間接の如何を問わず個人を識別することが可能な情報(特に氏名、識別番号、位置情報、オンライン識別子等の識別情報)、又は身体的、生理学的、遺伝的、精神的、経済的、文化的又は社会的アイデンティティに固有の1つ以上の要因を参照することによって個人を識別することが可能な情報をいいます。カリフォルニア州消費者プライバシー法(以下「CCPA」といいます。)の目的上、本ポリシーにおける「個人情報」には、直接と間接の如何を問わず特定の消費者又は世帯を識別し、関連付け、若しくは描写し、又は合理的に結び付け若しくは関連付けることが可能な情報も含まれます。
第2条 個人情報の処理目的
それぞれの場合に当社がユーザーの個人情報を関係法令に基づき処理する目的は次のとおりです。
| 処理目的 |
| 当社のウェブサイト、アプリ、商品及びサービスの提供 当社のウェブサイト、アプリ又は商品及びサービスを提供すること。アカウント登録、サービス利用について案内し、相談に対応すること。不正利用を検出し、防止すること。統計及び分析を行うこと。広報物を提供すること(要請があった場合)。当社のウェブサイト、アプリ又はサービスに関連してユーザーに連絡すること。イベントサービスを提供し、運営すること(イベント参加時に応募者を確認すること、当選者に景品を提供し、配送すること、苦情を処理すること)。オーダーメイドサービスを提供すること。法定代理人を認証すること。 |
| 当社の事業運営 当社のウェブサイト、アプリ及びサービスを運用し維持すること。コンテンツ及び情報をユーザーに提供すること。不正利用を検出又は防止するためにユーザーを認証すること。当社のウェブサイト、アプリ又はサービスを通じてユーザーと連絡し、交流すること。当社のウェブサイト、アプリ又はサービスの変更内容をユーザーに通知すること。 |
| 通信及びマーケティング 関係法令に定める範囲において、オプトイン方式でユーザーの同意をあらかじめ得たうえで、ユーザーが関心を持つ可能性のあるニュース項目その他の情報を提供するために、各種手段(電子メール、アプリのプッシュ通知等)を通じてユーザーに連絡し、当社のウェブサイト、製品及びサービスをユーザー向けにカスタマイズし、ユーザーの連絡先情報を適宜保持し更新すること。該当事項がある場合には、オプトアウト方式で当社から送信されたメールに対して受信同意を撤回し又は受信拒否を設定する許可をユーザーに付与し、どのような選択がユーザーによってなされたかを記録すること。 |
| ITシステムの管理 当社の通信システム、ITシステム及びセキュリティシステムを管理及び運営し、当該システムを監査(セキュリティ監査を含みます。)及び監視すること。 |
| 当社のウェブサイト、アプリ及びサービスの改善 当社のウェブサイト、アプリ又はサービスに関連する問題を確認し、当社のウェブサイト、アプリ又はサービスを改善するための計画を策定し、新しいウェブサイト、アプリ又はサービスを開発すること。 |
第3条 個人情報の処理項目
ユーザーの個人情報のうち、以下を当社にて処理させていただきます。
- 必須情報
当該サービスの本質的な機能を提供するための情報 - 選択情報
より特化されたサービスの提供を目的として、追加的に収集する情報(選択情報を入力しなかった場合でも、サービスの利用は制限されません。)
[必須処理項目]
| 処理する時点 | 処理する項目 | 保有期間及び利用期間 |
| サービスの利用登録した時点での必須収集情報 | (共通)会員連携IDメールアドレス、キャラクターのニックネーム, 生年月日 (韓国内ユーザー)本人確認情報(氏名、生年月日、性別、内国民待遇外国人情報、携帯電話番号、連携情報(CI)及び移動体通信事業者情報) | サービス退会を申請した後30日間 |
| 事前予約を申し込んだ時点 | 携帯電話番号(韓国、台湾、香港又はマカオ地域からアクセスする場合) メールアドレス(上記以外の地域からアクセスする場合) | サービスが開始された後1年間 |
| イベントに参加した時点 | 氏名、携帯電話番号、性別、生年月日、メールアドレス、SNS ID及び住所 | 個々のイベントページに案内された期間 |
| お客様からの相談を受け付けた時点 | キャラクターのニックネーム、メールアドレス及び会員連携ID、決済情報、デバイス情報及びサービス接続環境、その他相談に必要な情報 | 関係法令に基づき、問い合わせを登録した後3年間保有 |
| 氏名、携帯電話番号、生年月日、性別、住所及び本人確認情報 | ||
| サービス関連の情報を提供した時点 | キャラクターのニックネーム、機器情報及びサービス接続環境 | 関係法令に基づき、問い合わせを登録した後3年間保有 |
| サービスに接続した時点及びサービスを利用した時点 | インターネットサービスの利用中に収集されるクッキー、サービス利用記録(訪問日時、IPアドレス、不正利用記録等)、機器情報(固有機器ID、OSバージョン)、接続国及び広告識別子(ADID、IDFA) | サービスを退会した後30日間又は関係法令に基づく期間 |
| 租税公課 | 住民登録番号、氏名 | 関係法令に基づき処 理後5 年間保有 |
| 返金 | 口座情報(口座名義、口座番号、銀行名) | 関係法令に基づき処 理後5 年間保有 |
[選択処理項目]
| 処理する時点 | 処理する項目 | 保有期間及び利用期間 |
| イベント等のプロモーション通知を送信した時点 | メールアドレス、携帯電話番号、アプリプッシュ識別子 | サービス退会を申請した後30日間又は広告情報の受信を拒否した時点まで |
当社運営のサービスは、児童を対象とするものではありません。当社では、児童から個人情報を収集した事実を知った場合には、その情報を削除したうえで、当該ユーザーのアカウントを解約させていただきます。当社が児童から情報を収集したと思われる場合には、「第13条」の連絡先までご連絡ください。
- 児童の基準
- 韓国:満14歳未満
- 米国:満13歳未満
- その他の地域:満16歳未満
第4条 個人情報の第三者提供に関する事項
ユーザーの同意を得た場合、関連法令に特別な定めがある場合などを除き、当社は第三者に対し、ユーザーの個人情報を提供することはありません。
当社は、関連法令に基づき、収集目的と合理的に関連する限りにおいて、ユーザーの同意なくして個人情報を提供することができます。この場合、当初の収集目的に関連性があるか、個人情報を収集した状況又は処理慣行に照らして予測可能性があるか、ユーザーの利益が不当に侵害されるか、仮名処理、暗号化等の安全性確保の措置を講じたかなどを総合的に考慮させていただきます。
第5条 個人情報の処理委託
サービスの利用、契約の履行及びユーザーの便宜増進を目的として、必要に応じてプライバシーポリシーに公開した限りにおいて、個人情報の処理を専門業者に委託し、又は個人情報の処理に専門プラットフォームを活用しています。
1)サービスの利用を目的として個人情報の処理を委託する場合
委託した業務の再委託については、委託先のプライバシーポリシーを通じてご確認いただけます。
| 委託先 | 委託業務 |
| (株)ゲームデックス | 顧客を支援、又は顧客からの相談、苦情等への対応。 |
| ONIONFIVE Inc. | カスタマーサポートのシステムを運営・管理。 |
| グランモンスター | イベント及びマーケティング業務の支援。イベントの運営。 景品の発送。お問い合わせへの対応。 |
| 韓国モバイル認証(株) | 本人認証及びお問い合わせ対応。 |
| (株)ダウテック | テキストメッセージ(SMS、LMS)、及び電子メールの送信、システムの管理。 |
| Major Nine Co.,Ltd. | イベント及びマーケティング業務の支援。イベントの運営。 景品の発送。お問い合わせへの対応。 |
| Co. Easter C& I | イベント及びマーケティング業務の支援。イベントの運営。 景品の発送。お問い合わせへの対応。 |
2)プラットフォーム企業の状況
| 受託業者 | 受託業務内容 |
| Amazon Web Services, Inc. (Seoul) | クラウドサーバーの運営・管理。 |
当社は、委託契約を締結する際に、委託業務の遂行以外を目的とした個人情報処理の禁止、技術的及び管理的な保護措置、再委託の制限、受託者の管理及び監督、並びに損害賠償等の責任に係る事項を契約書等の文書に明示し、個人情報が安全に処理されるように受託者を監督しています。
受託者又は委託業務の内容に変更が生じる場合には、これを遅滞なく本プライバシーポリシーを通じて公開させていただきます。
第6条 個人情報の海外移転に関する事項
サービスの提供、ユーザーの便宜の増進等を目的として、当社では、下記のとおりユーザーの情報を国外に転送し、又は国外で管理することがあります。個人情報の海外移転に関する詳細は下記のとおりです。
1)個人情報の処理委託
個人情報の提供先 (情報管理責任者の連絡先) | HYBE JAPAN (hybeim_privacy@hybecorp.com) |
Digital Hearts (cs-management@digitalhearts.com) | |
| 提供先となる国 | 日本 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 日本でのサービス運営を代行すること。顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | Gdex |
| 提供先となる国 | フィリピン |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | GAME FIRST INTERNATIONAL CORPORATION |
| 提供先となる国 | 台湾 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。コミュニティ及びイベントを運営すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | SOFTWORLD INTERNATIONAL CORPORATION (koalawu@soft-world.com.tw, weiwang@soft-world.com.tw, service@mycard520.com.tw) |
| 提供先となる国又は地域 | 台湾、香港又はマカオ |
| 提供する日時及び方法 | ゲームサービスご利用時と決済時にネットワーク経由で送信します。 |
| 提供する目的 | イベント及びマーケティング業務を支援すること。マーケティング情報の受信に同意された方にマーケティングLMSメッセージを送信すること。決済サービス時に送信すること。 |
| 提供される情報 | 携帯電話番号及びメールアドレス、決済情報 |
| 保有期間及び利用期間 | サービスが開始された後1年間又はサービス退会の要請から30日又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | Xsolla, Inc (support@xsolla.com) |
| 提供先となる国 | 米国 |
| 提供する日時及び方法 | 決済時にネットワーク経由で送信します。 |
| 提供する目的 | 決済サービス |
| 提供される情報 | 決済情報 |
| 保有期間及び利用期間 | サービス退会の要請から30日又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | Aceville Pte Ltd (cloudlegalnotices@tencent.com) |
| 提供先となる国 | シンガポール |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | グローバルサービスの運営代行 |
| 提供される情報 | 収集対象として第1条に定めた項目全体 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
2)個人情報の第三者提供
- なし
3)海外プラットフォームの活用状況
個人情報の提供先 (情報管理責任者の連絡先) | Amazon Web Services Inc. |
| 提供先となる国又は地域 | 日本、香港、シンガポール、フランクフルト及びバージニア州 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | クラウドサーバーの運営及び管理 |
| 提供される情報 | ID、キャラクターのニックネーム及びメールアドレス |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
会員は、個人情報の海外移転を拒否することができますが、その場合には個人情報の海外移転が必須となっているサービスの利用を制限されます。海外移転を希望されないときには、以下のメニューから退会するか、又は当社の個人情報保護責任者及び苦情処理担当部署を通じて個人情報の処理停止を要請することができます。
- ゲーム内 [設定 – アカウント – アカウントセンター]メニューでの退会
第7条 個人情報の保有期間
ユーザーから収集する個人情報については、原則としてサービスご利用期間中に利用又は保管いたします。
また、関係法令の規定及び当社の内部方針に基づき保存すべき個人情報については、以下のとおり一定期間にわたって保管させていただきます。
1)関係法令に基づく個人情報の保存状況
- 契約又は申込撤回等に関する記録について
5年(電子商取引等における消費者保護に関する法律) - 代金決済及び財貨等の供給に関する記録について
5年(電子商取引等における消費者保護に関する法律) - 消費者の苦情又は紛争処理に関する記録について
3年(電子商取引等における消費者保護に関する法律) - ユーザーのインターネット等のログ記録、アクセス地域追跡資料、ウェブサイト訪問記録について
3か月(通信秘密保護法) - 表示広告に関する記録について
6か月(電子商取引等における消費者保護に関する法律) - 税法が規定する処理に関する記録について
5年(国税基本法、所得税法)
2)当社の内部方針に基づき保有する個人情報の保存状況
- 財貨又はサービスの提供について
ユーザーが退会を申請した後30日間又は関係法令に基づく期間 - 個人情報の保存期間に関する事前の同意をユーザーから個別に取得した場合
当該保存期間中にわたって保管
第8条 個人情報の廃棄
ユーザー個人情報については、その収集及び利用目的が達成された場合に、内部方針その他法令による情報保護事由に基づき廃棄します。ただし、ユーザーの同意を取得し、又は電子的ファイル形式で保存された個人情報については記録を再生できない技術的な方法によって削除するほか、記録物、印刷物など紙に出力された個人情報についてはシュレッダーで破砕、又は焼却します。
第9条 情報主体の権利
当社管理の個人情報に関して適用される関係法令に基づき、ユーザーは、次の各権利を行使することができます。
- 個人情報を当社に提供しない権利
ただし、個人情報をご提供いただけないユーザーは、当社のウェブサイト、アプリ又はサービスの便益の一部を享受できないことに留意してください。たとえば、当社では必要な情報を取得しない限り、ユーザーの要求を処理することが困難な場合もあります。 - 当社管理下にあるユーザー個人情報の属性、処理及び開示に関する情報を要求する権利並びに当該情報の閲覧又は複製を要求する権利
- 当社管理下にあるユーザー個人情報の不正確な部分の修正を要求する権利
- 正当な理由が存在する場合に次のいずれかの措置を要求する権利
- 当社管理下にあるユーザー個人情報を削除すること。
- 当社管理下にあるユーザー個人情報の処理を禁止すること。
- 構造化され、一般的に使用される機械可読形式によって、特定の個人情報を他の主体に移転する権利
- 当社管理下にあるユーザー個人情報がご本人の事前の同意に基づき処理された場合に当該同意を撤回する権利(ただし、当該撤回は、当社が当該撤回通知を受領した日以前に行われた処理の適法性には影響せず、その他の利用可能な法的根拠に基づきユーザー個人情報を処理することを妨げるものでもありません。)
- 当社管理下にあるユーザー個人情報の処理に関して情報保護当局に苦情を申し立てる権利
第10条 個人情報を保護するための技術的対策及び管理的対策
ユーザー個人情報については、当社では、これを処理するにあたり、紛失、盗難、漏洩、変造又は毀損が生じないように、安全性確保のために合理的な措置を講ずることができます。なお、そのための技術的な対策は以下のとおりです。
- ユーザー個人情報は、パスワード及び暗号化された情報によって保護されています。ただし、ユーザーのパスワード、個人情報などは公共の場所でのインターネット使用など、様々な方法によって他人に知られる可能性が高いため、その保護を徹底することが何よりも重要です。したがって、ユーザーも個人情報を他人に提供し、又は漏洩させてはならず、ご自身の個人情報を管理する責任を負います。このようなユーザー個人の過誤、インターネットにおける基本的な危険性などによる問題に対し、当社は責任を負いません。
- ユーザー個人情報については、基本的にパスワード及び暗号化された情報によって保護され、重要なデータについては、ファイル及び送信データを暗号化したうえで別途のセキュリティ機能を通じて保護されています。
- 当社は、ウイルス対策ソフトウェアを利用してコンピュータウイルスによる被害の防止措置を講じています。なお、ウイルス対策ソフトウェアは定期的に更新されます。
- 当社は、ハッキング、ウイルス等によってユーザーの個人情報が漏洩又は毀損しないように、外部侵入検知及び侵入遮断システムを設置し、24時間監視体制で管理しています。
- 個人データを保管している諸外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
当社では、ユーザー個人情報の保護の重要性を認識しており、そのために個人情報の処理担当者を合理的に制限しているほか、個人情報の保護責任者が処理担当者を対象とした教育を定期的に実施し、個人情報保護のために最善を尽くしています。また、本ポリシーに明示された履行事項及び関連担当者がこれを遵守しているか否かを定期的に点検し、違反内容があった場合には、これを是正又は改善し、その他必要な措置を講ずるようにしています。
第11条 個人情報の自動収集ツールの設置及び運用並びにこれに対する拒絶に係る事項
当社は、クッキー(cookie)を使用しています。クッキーとは、ウェブサイトサーバーからユーザーのコンピュータのブラウザ(Internet Explorer、Safari、Chrome、Firefox等)へと送信される少量の文字列情報であり、これによってユーザー関連情報が保存され、随時検索されます。クッキーでは、ユーザーのコンピュータは特定されますが、ユーザーが特定されることはありません。当社では、サービス提供及び統計分析のためにGoogle(プライバシーポリシー)提供のGoogle Analytics(利用規約)APIを利用しています。詳細については、当社のクッキー使用ポリシーを確認してください。
(1)クッキーの運用
①個人の関心分野に応じて差別化された情報を提供する。
②ユーザーと非ユーザーのアクセス頻度、滞在時間等を分析し、ユーザーの好み、関心分野等を把握し、ターゲットマーケティングに活用する。
③興味を持ったコンテンツの閲覧履歴を把握し、次回アクセス時に個人に合わせたサービスを提供する。
④お客様の習慣を分析し、サービス改編等の尺度として活用する。
(2)クッキーに対する選択権
ユーザーのウェブブラウザを調整することにより、全てのクッキーを受け入れることができるほか、クッキーの設定時に通知を受け取るようにするか、全てのクッキーを拒否することもできます。ただし、クッキーの保存を拒否した場合には、サービスでログインが必要な一部のサービスはご利用いただけません。
クッキーの設定を許可するか否かを指定する方法(Internet Explorerの場合)は、次のとおりです。
①[ツール]メニューから[インターネットオプション]を選択します。
②[プライバシー]をクリックします。
③[詳細設定]の「全てのクッキーを許可、低、中、高、全てのクッキーをブロック」から設定したいレベルを選択します。
(3)ブラウザの終了時やログアウト時にクッキーの有効期限が失効します。
(4)当社は分析業者及び広告事業者に対し、マーケティングキャンペーンの実施及び分析を目的として、ユーザーの広告識別子及び連携された情報を自動収集することを許可しています。
- 収集する行動情報
広告識別子(ADID、IDFA)、国、都市、IPアドレス及び機器情報(OS、ハードウェア情報、言語及びサービス利用履歴) - 行動情報を収集する方法
アプリ実行時に自動収集する。 - 行動情報を収集する目的
ユーザーの行動情報を活用し、サービス品質を向上させ、利用の活性化を図ること。 - 行動情報の保有期間及び利用期間、その後の情報処理方法
最大25か月(提供当社別期間を参照)、電子的な方式による自動廃棄 - ユーザー統制権を行使する方法
デバイス別の設定方法を参照すること。(第11条第5項) - ユーザーの被害を救済する方法
ゲーム事業第3チーム(hybeim_privacy@hybecorp.com) - 提供する行動情報の項目
広告識別子(ADID、IDFA)、国、都市、IPアドレス及び機器情報(OS、ハードウェア情報、言語及びサービス利用履歴) - 行動情報を収集する方法
サービスご利用時の自動収集及びネットワーク送信 - 行動情報の提供先での利用目的
ユーザーの行動情報を活用し、マーケティングデータを収集及び分析して広告を運営すること。 - 保有期間及び利用期間
Google Ads、Twitter(18か月)、Adjust(25か月)、META、Tiktok(6か月)、MOLOCO(3か月)、Criteo等(13か月) - 広告事業者による行動情報処理の詳細については、事業者のプライバシーポリシーを通じてご確認いただけます。
- 広告事業者リスト及びプライバシーポリシー
| 広告事業者 | プライバシーポリシー |
| Adjust | プライバシーポリシー |
| Google Ads | プライバシーポリシー |
| Meta | プライバシーポリシー |
| プライバシーポリシー | |
| Criteo | プライバシーポリシー |
| Admob | プライバシーポリシー |
| Unity Ads | プライバシーポリシー |
| AdColony | プライバシーポリシー |
| MOLOCO | プライバシーポリシー |
| Buzzvil | プライバシーポリシー |
| Kakao | プライバシーポリシー |
| Apple Search Ads | プライバシーポリシー |
| Tiktok | プライバシーポリシー |
| Applovin | プライバシーポリシー |
| Remerge | プライバシーポリシー |
| ironSource | プライバシーポリシー |
| Cauly | プライバシーポリシー |
| Naver | プライバシーポリシー |
| Appier | プライバシーポリシー |
| RTB HOUSE | プライバシーポリシー |
| INMOBI | プライバシーポリシー |
| Aarki | プライバシーポリシー |
| Adikteev | プライバシーポリシー |
| LiftOff | プライバシーポリシー |
| Vungle | プライバシーポリシー |
| Digital Turbine | プライバシーポリシー |
| Tapjoy | プライバシーポリシー |
| AdPopcorn | プライバシーポリシー |
| Appsflyer | プライバシーポリシー |
| Blind Ferret | プライバシーポリシー |
| BlueStacks | プライバシーポリシー |
| Chartboost | プライバシーポリシー |
| Cyber Agent | プライバシーポリシー |
| Gunosy | プライバシーポリシー |
| i-mobile | プライバシーポリシー |
| LINE Ads | プライバシーポリシー |
| Mintegral | プライバシーポリシー |
| Mistplay | プライバシーポリシー |
| Nend | プライバシーポリシー |
| NYLE | プライバシーポリシー |
| SmaAD | プライバシーポリシー |
| SmartNews | プライバシーポリシー |
| Snapchat | プライバシーポリシー |
| Tencent | プライバシーポリシー |
| Unicorn | プライバシーポリシー |
| Yahoo Japan | プライバシーポリシー |
| Zucks | プライバシーポリシー |
| PLYIO | プライバシーポリシー |
| TOSS | プライバシーポリシー |
| TNK | プライバシーポリシー |
| Appliv | プライバシーポリシー |
| Novasell | プライバシーポリシー |
| AIBID | プライバシーポリシー |
| Smart-C | プライバシーポリシー |
| seedApp | プライバシーポリシー |
(5)当社は、デバイス上で当社のサービスを広告する際に、ユーザーの興味に関連する広告を配信し、広告キャンペーンの効果を改善及び測定するために、ユーザーのデバイスの広告識別子及びそれに関連するその他の情報を使用することがあります。デバイスの設定を変更すると、ユーザーデバイスの広告識別子が興味に基づく広告のために使用されないようにブロックするか、ユーザーデバイスの広告識別子をリセットすることができます。
[デバイスの設定方法]
- Android: 設定 > Google設定 > 広告 > 広告IDを削除する
- iOS 14以上の場合:[設定] > [プライバシーとセキュリティ] > [トラッキング] > [アプリからのトラッキング要求を許可]をオフ
- iOS 13以下の場合:[設定] > [プライバシー] > [広告] > [広告トラッキングを制限する]
第12条 個人情報の追加的な利用又は提供の判断基準
当社は、「個人情報保護法」第15条第3項及び第17条第4項により、「個人情報保護法」施行令第14条の2に基づく事項に鑑み、ユーザーの同意なくして個人情報を追加的に利用又は提供させていただくことがあります。
| 項目 | 利用又は提供する目的 | 保有期間及び利用期間 |
| 自動生成情報(内部識別キー、機器情報等)、サービス利用記録(訪問日時、IPアドレス、不正利用記録等)、機器情報(固有機器ID、OSバージョン)、接続国 | ゲーム及びプラットフォームサービス利用に対する統計及び売上分析 | サービスを退会した後30日間又は関係法令に基づく期間 |
| (イベント当選者)電子メール | イベント当選の案内及び当選者の確認 | イベントが終了した後1年間保管 |
これにより、ユーザーの同意なくして追加的に利用又は提供するため、次の各号を考慮させていただきます。
- 個人情報を追加的に利用又は提供しようとする目的が当初の収集目的に関連するか否か
- 個人情報の収集状況又は処理慣行に照らして、追加的な利用又は提供を予測し得るか否か
- 個人情報の追加的な利用又は提供によって情報主体の利益が不当に侵害されるか否か
- 仮名での処理又は暗号化等の安定性の確保に必要な措置を講じたか否か
第13条 個人情報保護責任者に関する事項
当社では、ユーザーの個人情報を保護し、かつ関連する苦情を処理するために、下記のとおり個人情報保護責任者を設置しています。当社サービスご利用時に個人情報の保護に関する苦情が生じたときは個人情報管理責任者までお知らせください。ご連絡いただいた内容について、迅速かつ十分な回答を差し上げます。
- 個人情報保護責任者:ヨ・ソング
- 個人情報苦情処理担当部署:ゲーム事業第3チーム
- 個人情報閲覧請求受付・処理部署:ゲーム事業第3チーム
- 電子メール:hybeim_privacy@hybecorp.com
第14条 権益の侵害に対する救済方法
当社はお客様相談窓口を運営し、個人情報保護に関するご意見又は苦情を受け付け、円滑なコミュニケーション及び解決を図っています。韓国の場合、個人情報保護に関する紛争がユーザーと当社の間に発生し、個人情報侵害に関する相談が必要なときには、韓国インターネット振興院の個人情報侵害通報センター、警察庁サイバー安全局等までお問い合わせください。
| 個人情報侵害通報センター | https://privacy.kisa.or.kr | 118 |
| 個人情報紛争調整委員会 | https://www.kopico.go.kr | 1833-6972 |
| 大検察庁サイバー捜査課 | https://www.spo.go.kr | 1303 |
| 警察庁サイバー安全局 | https://cyber.go.kr | 182 |
第15条 プライバシーポリシーの変更
本プライバシーポリシーは2024年4月2日から適用されています。なお、過去のプライバシーポリシーは以下でご確認いただけます。
- プライバシーポリシーのバージョン番号
V1.3 - プライバシーポリシーの施行日
2024年4月2日
過去のプライバシーポリシー一覧
- プライバシーポリシー V1.2(施行日:2024年3月5日)
- プライバシーポリシー V1.1(施行日:2023年11月15日)
- プライバシーポリシー V1.0(施行日:2023年9月26日)
2. 地域別の条項
次の項目は追加的な条項であり、ユーザーの所在地又は国籍によって適用されます。以下の項目と本プライバシーポリシーの本文が矛盾する場合には、以下の項目が優先的に適用されます。
2-1. EEA及び英国
本項目の目的上、本ポリシー本文の「個人情報」という用語は、「第1条 プライバシーポリシーの概要」に定める「個人情報」と同じ意味です。
本文の「第1条 プライバシーポリシーの概要」には、以下の文言が最終段落に追加されます。
GDPR及び2018英国情報保護法の目的上、ユーザーの個人情報が処理される方法及び事由を決定し、適用される個人情報保護法を遵守する第一義的な責任を負う企業(data controller)はHYBE IMです。
本文の「第2条」は、以下の項目に置き換えられます。
第2条 個人情報の処理目的及び法的根拠
それぞれの場合に当社が関係法令に基づきユーザー個人情報を処理する目的のほか、そのような処理作業を実施できる法的根拠は次のとおりです。
| 関連する処理作業 | 法的根拠 |
| 当社のウェブサイト、アプリ、商品及びサービスの提供 当社のウェブサイト、アプリ又は商品及びサービスを提供すること。アカウントを登録すること。サービスの利用に関して案内し、相談に対応すること。不正利用を検出し、防止すること。ゲームコミュニティに登録し、コミュニティ活動機能を提供すること。統計及び分析を実施すること。広報物を提供すること(要請がある場合)。当社のウェブサイト、アプリ又はサービスに関して会員に連絡すること。イベントサービスを提供し、運営すること(イベント参加の際に応募者を確認すること、当選者に景品を提供し、配送すること、その他の苦情処理を受け付けること)。 | 以下のいずれかに該当することです。 ・当社のウェブサイト、アプリ又はサービスをユーザーに提供するために当該処理作業を行うことに、当社が正当な利害関係を有していること。(ただし、当社の当該利害関係よりもユーザーの利害、基本的権利又は自由が優先される場合はこの限りではありません。) ・当該処理作業に関するユーザーの同意を当社が事前に取得していること。(ただし、前述の法的根拠は完全に自発的な処理作業にのみ適用され、必要又は義務として履行すべき処理作業にはいかなる態様でも適用されません。) |
| 当社の事業運営 当社のウェブサイト、アプリ及びサービスを運営し維持すること。コンテンツ及び情報をユーザーに提供すること。商品を販売又は配送し、不正利用を確認又は防止するためにユーザーを認証すること。当社のウェブサイト、アプリ又はサービスを通じてユーザーと連絡し交流すること。当社のウェブサイト、アプリ又はサービスの変更内容をユーザーに通知すること。 | 以下のいずれかに該当することです。 ・当社のウェブサイト、アプリ又はサービスをユーザーに提供するために当該処理作業を行うことに、当社が正当な利害関係を有していること。(ただし、当社の当該利害関係よりもユーザーの利害、基本的権利又は自由が優先される場合はこの限りではありません。) ・当該処理作業に関するユーザーの同意を当社が事前に取得していること。(ただし、前述の法的根拠は完全に自発的な処理作業にのみ適用され、必要又は義務として履行すべき処理作業にはいかなる態様でも適用されません。) |
| 通信及びマーケティング 関係法令に定める限りにおいて、オプトイン方式でユーザーの同意を事前に得ることを前提として、ユーザーが関心を持つ可能性のあるニュース項目その他の情報をユーザーに提供するために、各種の手段(電子メール、アプリのプッシュ通知等)を通じてユーザーに連絡し、当社のウェブサイト、製品及びサービスをユーザー向けにカスタマイズし、適切な場合にユーザーの連絡先情報を保持及び更新すること。該当事項がある場合には、オプトアウト方式で当社から送信されるメールに対してユーザーが事後に受信同意を撤回し、又は受信拒否設定をすることを許可し、どのような選択をユーザーがしたかを記録すること。 | 以下のいずれかに該当することです。 ・関係法令を常に遵守することを前提としてユーザーに連絡するために当該処理作業を行うことに、当社が正当な利害関係を有していること。(ただし、当社の当該利害関係よりもユーザーの利害、基本的権利又は自由が優先される場合はこの限りではありません。) ・当該処理作業に関するユーザーの同意を当社が事前に取得していること。(ただし、前述の法的根拠は完全に自発的な処理作業にのみ適用され、必要又は義務として履行すべき処理作業にはいかなる態様でも適用されません。) |
| ITシステムの管理 当社の通信システム、ITシステム又はセキュリティシステムを管理及び運営し、当該システムを監査(セキュリティ監査を含みます。)及び監視すること。 | 以下のいずれかに該当することです。 ・当社の通信システム又はITシステムを管理又は維持するために当該処理作業を行うことに、当社が正当な利害関係を有していること。(ただし、当社の当該利害関係よりもユーザーの利害、基本的権利、自由などが優先される場合はこの限りではありません。) |
| 当社のウェブサイト、アプリ及びサービスの改善 当社のウェブサイト、アプリ又はサービスに関連する問題を確認すること。当社のウェブサイト、アプリ又はサービスを改善するための計画を策定すること。新しいウェブサイト、アプリ又はサービスを開発すること。 | 以下のいずれかに該当することです。 ・当該処理作業に関するユーザーの同意を当社があらかじめ取得していること。(ただし、前述の法的根拠は完全に自発的な処理作業にのみ適用され、必要又は義務として履行すべき処理作業にはいかなる態様でも適用されません。) |
ダイレクトマーケティング
当社による個人情報処理の目的は、関心をお持ちになる可能性があるウェブサイト、アプリ又はサービスに関する情報を提供するために、電子メール、電話、郵便その他の通信手段を通じて連絡させていただくことにありますが、当社のウェブサイト、アプリ又はサービスのご利用方法に合わせたコンテンツを表示することにもあります。当社は、ウェブサイト、アプリ又はサービスをユーザーに提供する場合、関連法令により要求される限りにおいて、ユーザーの同意をオプトイン方式であらかじめ得ることを前提とし、ユーザーが当社に提供した連絡先情報その他の適切な手段を利用して、当社のウェブサイト、アプリ又はサービス、予定されているプロモーションに関する情報のほか、関心をお持ちになる可能性があるその他の情報をユーザーに対して送信又は表示することがあります。
当社のメール配信リストからの削除を希望されるユーザーは、当社から送信された広告目的の電子メールに含まれる受信拒否リンクをクリックしていただくか、以下の方法によりオンラインで受信拒否を行っていただくだけで済みます。
- ゲーム内[アカウント]メニューで拒否オプション
ユーザーからの受信拒否の要請を処理するには最大2週間かかることがあり、その期間中は配信が継続する場合があります。その点には、くれぐれもご注意ください。なお、受信拒否をされた後に広告メールをお送りすることはありませんが、ユーザーから要求を受けたウェブサイト、アプリ又はサービスの目的上必要な限りにおいて、引き続きご連絡させていただく場合もあります。
本文の「第4条」最終段落は、以下の項目に置き換えられます。
第4条 第三者への個人情報の開示
正当な業務目的を遂行すること並びに当社のウェブサイト、アプリ又はサービスを運営し、ユーザーに提供することを目的として、当社は他の企業に対し、関連法令に基づき、他の企業に個人情報を開示します。また、以下に対しても個人情報を開示します。
- ユーザー(及び該当する場合にはユーザー指定の代理人)
- 司法当局及び規制当局
当該機関から要請を受けたか、又は関連法令違反若しくはその疑いを報告するとき。 - HYBE IMの会計士、監査人、コンサルタント、弁護士その他の外部専門家アドバイザー
ただし、拘束力ある契約上の秘密保持義務に従うものとします。 - 全世界に所在する第三者の個人情報受託者
ただし、以下の本「第4条」に定める要件に従うものとします。 - あらゆる関連会社、規制機関、政府機関、法執行機関又は裁判所
法的請求権を設定若しくは行使し、又は法的請求を防御するために必要な範囲に限られます。 - あらゆる関連会社、規制機関、政府機関、法執行機関又は裁判所
刑事犯罪の予防、調査、摘発、起訴、又は刑事罰の執行を目的とするとき。 - 当社の事業又は資産につき、その全部又は関連する一部を売却又は譲渡した場合(組織再編、解散、清算など)において、その所有権を取得又は承継した第三者
- 第三者プロバイダー
当社のウェブサイト及びアプリにおいて第三者の広告、プラグイン又はコンテンツを使用するとき。
そのような広告、プラグイン又はコンテンツと対話することを選択したお客様については、その個人情報が当該第三者プロバイダーと共有されることもあります。第三者の広告、プラグイン又はコンテンツと対話する前には、当該第三者のプライバシーポリシーを確認することをお勧めします。
お客様の個人情報を処理するために当社が第三者たる受託者と契約を締結する場合には、関連法令の追加要件に加えて、以下の拘束力ある契約上の義務が当該受託者に適用されます。
(i)当社の事前の書面による指示に従ってのみ個人情報を処理する義務
(ii)当該個人情報の秘密性及びセキュリティを保護するための措置を講ずる義務
当社が利用する第三者受託者に関する追加情報については、個人情報の第三者提供状況及び「第5条」を参照してください。
1)個人情報の第三者提供状況
- なし
本文の「第6条」は、以下の項目に置き換えられます。
第6条 個人情報の域外移転
当社事業が有する国際的な性質により、本ポリシーに定める目的に関して、当社はHYBEグループ内の企業及び第三者に対し、第6条で追加的に明示したとおり、個人情報を移転します。このため、当社は、ユーザーの所在国に適用される法令及び個人情報保護の遵守要件とは異なる法令及び要件が適用される可能性がある他の国(韓国、日本及び米国を含みます。)に個人情報を移転します。
免除又は例外が適用される場合(たとえば法的請求権を設定若しくは行使し、又は法的請求を防御するために移転が必要な場合)には、その内容に基づいて、当社は当該免除又は例外に依拠することができます。免除又は例外が適用されず、EEA又は英国以外に所在する人のうち、適切なレベルの個人情報保護が提供されると欧州委員会又は英国政府によって公式に指定された国に所在しない人を受領者として、お客様の個人情報をEEA又は英国から移転する場合には、その内容に基づき欧州委員会が採用したか、情報保護監督機関が採用して欧州委員会が承認したか、又は英国政府が採用した標準的な移転条項に基づいて、当社は個人情報を移転します。ユーザーは、以下の「第13条」に記載の連絡先を用いて当該条項の写しを求める権利を有します。
EEA又は英国外に設立されたHYBE企業に対してユーザーが個人情報を直接移転する場合には、当該移転について当社が責任を負わないことに注意してください。ただし、当社では、当該個人情報を受領した時点から、本ポリシーの定めに従ってお客様の個人情報を処理させていただきます。
本文の「第8条」は、以下の項目に置き換えられます。
第8条 個人情報の廃棄手順及び方法
当社は、内部規定その他関連法令に基づき、ユーザーの個人情報を廃棄します。
本文の「第9条」の末尾には以下の文言を追加します。
第9条 情報主体の権利
ユーザーは、上記の権利のみならず、その他のあらゆる法律上の権利を有します。
ユーザーは、ご自身の個人情報の処理に関して以下の権利も行使することができます。
|
本条の「第11条」は、以下の項目に置き換えられます。
第11条 クッキー及び類似技術の使用
当社のウェブサイト又はアプリを利用される際には、当社では通常、関係法令に基づき必要な場合にユーザーの同意をあらかじめ得た後、ユーザーの機器にクッキーを保存するか、又は既に保存されているクッキーを確認します。詳細については、当社のクッキー使用ポリシー[astra.hybeim.com/ja/policy/cookiepolicy/]を確認してください。
本文の「第13条」は、以下の項目に置き換えられます。
第13条 連絡先
本ポリシー又はご自身の個人情報に関連する権利の行使を希望される場合には、DPO [hybeim_privacy@hybecorp.com]にご連絡いただくことができます。また、以下の代理人にご連絡いただくこともできます。
1) EDPO
- info@edpo.com
- Mr Olivier Willocx, Managing Director
- Avenue Huart Hamoir 71, 1030 Brussels, Belgium
- オンライン申請フォーム:https://edpo.com/gdpr-data-request/
2) EDPO UK
- info@edpo.com
- Mr Olivier Willocx, Managing Director
- 8 Northumberland Avenue, London WC2N 5BY, United Kingdom
- オンライン申請フォーム:https://edpo.com/uk-gdpr-data-request/
本文の「第14条」は適用されません。
2-2. 米国カリフォルニア州(CCPA)
本文の「第7条」は、以下の項目に置き換えられます。
第7条 個人情報の保有期間
当社は、本ポリシーに明示された目的を達成するために最低限必要な期間に限ってユーザー個人情報が処理されるように、あらゆる合理的な措置を実行します。次のいずれかの場合のみ、ユーザーの身元確認が可能な形式によりユーザーの個人情報を保管させていただきます。
(1)当社とユーザーの関係が継続している場合。
(2)本ポリシーに明示された合法的な目的に関連する必要性に基づき、ユーザーの個人情報を当社が保有することができる正当な法的根拠が存在する場合。
本文の「第9条」は、以下の項目に置き換えられます。
第9条 CCPAに基づく情報開示
当社は、カリフォルニア州の居住者(以下「カリフォルニア州消費者」といいます。)の個人情報を収集、利用又は開示する場合には、CCPAに基づき、前述の各情報処理作業の実施方法を開示する義務を負います。
個人情報の収集
カリフォルニア州消費者に関して当社が収集してきたか、又は収集を予定している個人情報には、以下のような種類があります。
- 個人識別情報(氏名、郵送先住所、IPアドレス、電子メールなど)
- 保護対象に分類される情報(年齢など)
- インターネットその他の電子ネットワークでの活動記録
- 消費者プロファイリングに使用される推定値
個人情報の利用
当社は、以下の事業又は商業目的のために、上記の各種個人情報を利用することができます。
- 当社事業の商業的利益又は経済的利益を促進すること。
- 顧客アカウントを維持又は確認すること。
- お客様にサービスを提供すること。
- 注文及び取引を処理又は完了すること。
- 広告又はマーケティングサービスを提供すること。
- 分析サービスを提供すること。
- 技術開発に関する内部研究を実施すること。
- サービス又は機器の品質及び安全性を確保すること。
- サービス又は機器の品質及び安全性を改善すること。
- 運営上の機能的な障害を解決するためにエラーを検出又は除去すること。
- セキュリティ事故を摘発すること。
- 関係法令及び法執行要件を遵守すること。
- 悪意、欺瞞、詐欺又は違法に当たる行為に対して防御すること。
- 悪意、欺瞞、詐欺又は違法に当たる行為に責任がある者を告訴すること。
- 訴訟その他の法的責任を問われる状況に対して防御し、又は法的措置を実行すること。
個人情報を収集又は取得する情報源の種類
カリフォルニア州消費者の個人情報を当社が収集又は取得する際の情報源は以下のとおりです。
- カリフォルニア州消費者から当社に提供された情報
- 当社が直接取得した情報
- カリフォルニア州消費者との共同作業の過程において提供された情報
- 当社とカリフォルニア州消費者との関係において提供された情報
- カリフォルニア州消費者から開示された情報
- アプリの記録上のデータ
- ウェブサイトの記録上のデータ
- カリフォルニア州消費者が登録した情報
- コンテンツ及び広告提供者から取得した情報
- 第三者から提供された情報
個人情報の開示
当社は第三者に対し、どなたの個人情報(特に16歳未満の未成年者の個人情報を含みます。)も第三者に売り渡すことはありません。過去12か月間に当社から開示された個人情報の種類及び当社から開示された個人情報を受領した者の区分は以下のとおりです。
| 情報受領者の区分 | 個人情報の種類 |
| 当社のサービス提供活動を支援するために、カリフォルニア州消費者の個人情報にアクセスする必要がある取引業者 |
|
| 電子メール管理及び通信連絡サービスを当社に提供する業者及び当社のマーケティング活動及びサービスを分析し、改善する業者 |
|
| 当社を支援する協力会社 |
|
本文の「第11条」は、以下の項目に置き換えられます。
第14条 カリフォルニア州の「個人情報共有履歴の閲覧」に関する法律(通称「Shine the Light」法)
カリフォルニア州の「シャイン・ザ・ライト」法に基づき、カリフォルニア州の居住者は、当社が第三者又は当社関連会社と共に行うダイレクトマーケティングに関連して、当社が当該第三者又は関連会社と共有したお客様情報の内容を種類別にまとめた通知書を送付するよう当社に要求する権利を有します。当該通知書には、当社が第三者及び当社の関連会社と共有した情報の種類のほか、その情報の受領者の氏名及び住所のリストも記載されます。お客様がカリフォルニア州の居住者に該当し、本通知の写しを必要とされている場合には、以下のメールアドレス宛に本通知の写しを申請してください。
- メールアドレス:hybeim_privacy@hybecorp.com
本文の「第13条」は、以下の項目に置き換えられます。
第13条 CCPAに基づきカリフォルニア州消費者に付与される権利
カリフォルニア州消費者に該当するお客様は、CCPAに基づき、ご自身の個人情報に関する以下の権利を有します。ユーザー又はユーザーから任命された授権代理人がCCPAに定められた知る権利及び削除する権利をユーザーに代わって行使するために何らかの要求を当社に対して行う場合、当社では、当該要求を処理する過程において、ユーザーの身元(「検証可能な消費者要求」)を確認するために、ユーザー提供のいくつかの個人情報と当社収集のユーザー個人情報を比較する作業を行います。
情報を開示又は削除するための識別可能な消費者要求は、次の手段によって提出することができます。
- メールアドレス:hybeim_privacy@hybecorp.com
いかなるユーザー個人情報が当社によって収集されたかを知る権利
カリフォルニア州消費者は、検証可能な消費者要求を当社に提出することにより、その前の12か月間に当社によって収集された以下の情報をただちに確認できる形式によって開示するよう求めることができます。
- 当社がユーザーについて収集した個人情報の一覧(種類別)
- 当社がユーザーについて収集した個人情報(種類別)の利用目的
- 当社がユーザー個人情報を収集した出典(種類別)
- 当社がユーザー個人情報を共有した第三者(種類別)
- 当社がユーザー個人情報を収集した目的(事業上又は商業上)
- 当社がユーザーについて収集した個人情報の特定項目
- 当社が事業上の目的で開示したユーザー個人情報(種類別)
当社によって収集されたユーザー個人情報の削除を求める権利
カリフォルニア州消費者は、当社が収集した全ての個人情報について削除を要求する権利を有します。
差別されない権利
カリフォルニア州消費者は、CCPAに規定された権利を行使する際に差別されない権利も有しています。したがって、当該権利を行使しようとするユーザーに対し、当社は以下のいずれも行うことができません。
- 製品又はサービスの提供を拒否すること。
- 同一の製品又はサービスであるにもかかわらず、他の消費者に提供するときと異なる金額を請求すること。
- 同一の製品又はサービスであるにもかかわらず、他の消費者に提供するときと異なる品質で提供すること。
- 同一の製品又はサービスであるにもかかわらず、他の消費者に提供するときと異なる品質で提供すべき旨を提案すること。
金銭的インセンティブの通知
個人識別情報(氏名、住所、電子メール等)及び商業情報(購入履歴等)をご提供いただいた方には当社のサービス及びイベントへの参加権が付与され、参加者には景品獲得の機会が提供されます。当社ウェブサイトに登録された場合にはオプトイン方式でのイベント参加が可能ですが、いつでもキャンセルしていただくことができます。
授権代理人
CCPAに基づき、ユーザーは授権代理人を任命し、自身の権利行使に関する要求を提出させることができます。この場合には、ユーザー及び当社を保護するために、当社は、ユーザーに代わって要求を提出する権利が授権代理人に付与されている旨を証する署名入りの許可書の提供を要請させていただきます。そのような証明書類を授権代理人が提出できなかった場合には、当社は当該要求を拒否することができます。
本文の「第14条」は適用されません。
2-3. 日本
本項目の目的上、本文中の「関係法令」及び「関連法令」は、日本の個人情報の保護に関する法律(平成15年法律第57号)及びその関連法令に置き換えられます。
本文の「第2条」における用語は、以下のように置き換えます。
本文の説明については、「それぞれの場合に当社がユーザーの個人情報を関係法令に基づき利用する目的は次のとおりです」へと置き換えます。
本文の「第4条(個人情報の第三者提供に関する事項)」、「第5条(個人情報の処理委託)」及び「第6条(個人情報の海外移転に関する事項)」は、以下の項目に置き換えられます。
個人情報の第三者提供に関する事項
ユーザーの同意を事前に得た場合、又は個人情報保護法その他関連法令に基づき許容される場合を除き、当社がユーザーの個人情報を第三者に提供することはありません。
個人情報の第三者提供状況
- なし
個人情報の海外移転状況等
1)個人情報の処理委託
当社は、利用目的を達成するため、委託先に業務を委託し、委託業者においてユーザーの個人情報を取り扱う場合があります。当社は、当該委託に関する委託契約を締結する際に、委託業務の遂行以外を目的とした個人情報処理の禁止、技術的又は管理的な保護措置、再委託の制限、受託業者の管理又は監督、損害賠償等の責任に関する事項を契約書等の文書に明示し、個人情報が受託業者によって安全に処理されるか否かを監督しています。
委託業務の内容、受託業者などに変更が生じる場合には、本プライバシーポリシーを通じて遅滞なく公開させていただきます。
<委託業務の内容等の一覧>
個人情報の提供先 (情報管理責任者の連絡先) | HYBE JAPAN (hybeim_privacy@hybecorp.com) |
Digital Hearts (cs-management@digitalhearts.com) | |
| 提供先となる国 | 日本 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 日本国内でのサービス運営を代行すること。顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | Gdex |
| 提供先となる国 | フィリピン |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、顧客からの相談を受け付けること。苦情を処理すること。 |
| 提供する情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | GAME FIRST INTERNATIONAL CORPORATION |
| 提供先となる国 | 台湾 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、顧客からの相談に対応すること。苦情を処理すること。コミュニティ及びイベントを運営すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | SOFTWORLD INTERNATIONAL CORPORATION (koalawu@soft-world.com.tw, weiwang@soft-world.com.tw, service@mycard520.com.tw)) | |
| 提供先となる国又は地域 | 台湾、香港及びマカオ | |
| 提供する日時及び方法 | ゲームサービスご利用時と決済時にネットワーク経由で送信します。 | |
| 提供する目的 | イベント及びマーケティング業務を支援すること。マーケティング情報の受信に同意された方にマーケティングLMSメッセージを送信すること。決済サービス | |
| 提供される情報 | 携帯電話番号及びメールアドレス、決済情報 | |
| 保有期間及び利用期間 | サービスが開始された後1年間又はサービス退会の要請から30日間又は契約が満了する時点まで | |
個人情報の提供先 (情報管理責任者の連絡先) | Xsolla, Inc (support@xsolla.com) | |
| 提供先となる国又は地域 | 米国 | |
| 提供する日時及び方法 | 決済時にネットワーク経由で送信します。 | |
| 提供する目的 | 決済サービス | |
| 提供される情報 | 決済情報 | |
| 保有期間及び利用期間 | サービス退会の要請から30日間又は契約が満了する時点まで | |
個人情報の提供先 (情報管理責任者の連絡先) | Aceville Pte Ltd (cloudlegalnotices@tencent.com) |
| 提供先となる国 | シンガポール |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | グローバルサービスの運営を代行すること。 |
| 提供される情報 | 第1条の収集項目全体 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
2)個人情報の第三者提供
- なし
3)海外プラットフォームの活用状況
個人情報の提供先 (情報管理責任者の連絡先) | Amazon Web Services Inc. |
| 提供先となる国又は地域 | 日本、香港、シンガポール、フランクフルト及びバージニア州 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | クラウドサーバーを運営し管理すること。 |
| 提供される情報 | ID、キャラクターのニックネーム及びメールアドレス |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
4)外部送信に関する表示
当社がサービスするアプリにおいて、以下の通りアプリ内ユーザーデータを外部送信しています。
| 情報の送信先 | 送信される情報の内容 | 送信される情報の利用目的 |
| Adjust 株式会社 | ・端末情報(デバイスID、OSバージョン、広告ID、言語設定、タイムゾーン等) ・接続情報(IPアドレス、接続キャリア等) ・国・地域に関する情報 | 広告配信や効果分析及びゲームサービスの品質向上を目的とするデータ分析のため |
| onionfive Inc. | ・アプリ内のユーザー情報 ・端末情報(利用端末名やOSバージョン、言語設定、タイムゾーン等) ・国・地域に関する情報 ・アプリのバージョン情報 | お問い合わせのお客様対応のため |
| Google LLC | ・端末情報(OSバージョン、言語設定、タイムゾーン等) ・アプリ操作情報(アプリ内のタップ、クラッシュログ等) ・接続情報(国、地域) ・アプリのバージョン情報 | ゲームサービスの品質向上を目的とするクラッシュログ分析及びPush通知送付、アクセス分析のため |
| 株式会社HYBE IM | ・アプリ内のユーザー情報 ・アプリ内の行動データ ・アプリ内の課金に関する行動データ ・端末情報(デバイスID、OSバージョン、言語設定、タイムゾーン等) ・国・地域に関する情報 | ゲームサービスの品質向上を目的とするデータ分析及びお問い合わせなどのお客様サポート対応のため |
[共同利用]
上記の第三者提供状況において、以下の法人は当社のグループ企業に該当し、当社は当社のグループ企業においてユーザーの個人情報を共同利用いたします。なお、共同利用される個人情報の項目、共同利用する者の範囲、利用する者の利用目的及び当該個人情報データの管理に責任を負う法人及びその代表者の氏名は以下のとおりです。
グループ企業(共同利用する範囲)
(株)HYBE、(株)HYBE IM、(株)BIGHIT MUSIC、(株)PLEDISエンターテインメント、(株)BELIFT LAB、(株)KOZエンターテインメント、(株)SOURCE MUSIC、(株)ADOR、(株)WEVERSE COMPANY、(株)WEVERSE JAPAN、(株)HYBE JAPAN、(株)HYBE Labels JAPAN、(株)NAECO、(株)HYBE AMERICA、(株)WEVERSE AMERICA
- 共同利用する個人情報の項目
「個人情報の第三者提供状況」の「提供情報」に記載のとおりです。 - 利用目的
「個人情報の第三者提供状況」の「提供目的」に記載のとおりです。 - 管理責任
当社(当社代表者氏名は、当社ホームページに記載のとおりです)。
参考情報
個人情報の提供を受ける場合の日本国外における個人情報保護制度
HYBE IM(以下「当社」といいます。)は、様々なサービスをユーザーに提供しており、その過程においてユーザーの同意等を得たうえで、ユーザーの居住国又は居住地域に該当しない国又は地域に所在する会社に対し、ユーザーの個人データを提供することがあります。ユーザーの個人情報を当社が外国企業に提供し得る旨は、当社のプライバシーポリシーで説明されています。
ここでは、ユーザー個人情報を当社に提供していただくことに関して、外国の個人情報保護規程についての情報を参考情報として説明させていただきます。
外国の個人情報保護規程についての情報に関する内容としては、以下の4項目が挙げられます。
■ 情報保護法及び個人情報保護法(規程)の有無
個人情報保護規程(包括的な規制を含みます。)が当該国又は地域にあるか否かを示します。
■ 個人情報保護規程に関する参考事項
国別の個人情報保護規程の基準に関し、以下の種類の情報を参考として示しました。
▪ 当該国又は地域の個人情報保護規程の基準が日本と同等か否か
当該国又は地域の個人情報保護規程が日本と同等であるときには、その旨を示します。
▪ EU適合性評価
EU適合性評価が当該国又は地域において採用されている場合には、その旨を示します。
EUの適合性認証は、個人データに対する適切な水準の保護が当該国又は地域において確保されている旨の欧州委員会による判断です。EUの適合性評価が当該国又は地域で採用された場合には、基本的に当該国又は地域において日本と同じ水準の個人情報保護を期待することができます。
▪ APEC CBPRシステムへの参加
当該国又は地域がAPECのCBPRシステムに参加している場合には、その旨を示します。
当該国又は地域がAPEC CBPRに加盟している場合には、当該国又は地域は法律に適合しているとみなされるため、基本的に日本と同じ水準の個人情報保護を期待することができます。APECプライバシーフレームワークに基づき、執行当局とともに、該当する法律を執行します。
▪ OECD8原則を満たしているか否か
OECD8原則に該当する規定が当該国又は地域の個人情報保護規程に含まれているか否かを必要に応じて示します。
OECDの8原則は、国際的な個人情報保護の取り組みに参考となる基本原則としての役割を果たし、各国の個人情報保護体制を構築する際の実質的なグローバル基準とされています。
ここでは、OECD8原則に該当する規定が当該国又は地域の個人情報保護規程に含まれているか否かを、OECD8原則ごとに次の凡例に従って示します。
凡例
〇 当該規定が総合的な法体系に含まれている。
△ 特定の当該規定が総合的な法体系に含まれているか、当該規定が個別の部門又は地域の法律に含まれている。
- 当該規定が確認されない。
OECD8原則とは、以下の1から8までです。
1. 収集制限の原則(Collection Limitation Principle)
個人情報の収集については、合法的かつ公正な手順によって可能な限り情報主体に通知し、又は同意を得た後に実施しなければならない。
2. データ内容の原則(Data Quality Principle)
個人情報は、利用目的に適合することを要するほか、利用目的に必要な範囲において正確かつ完全な最新の状態に維持されなければならない。
3. 目的明確化の原則(Purpose Specification Principle)
個人情報は、収集する時点において収集目的が明確であることを要するほか、利用する際にも収集目的が達成され、又は収集目的と両立するものとし、収集目的が変更されるときには当該目的を明確にしなければならない。
4. 利用制限の原則(Use Limitation Principle)
個人情報は、情報主体の同意を得たか法律の規定による場合を除き、明確化された目的以外の用途で開示してはならず、利用することもできない。
5. 安全保護の原則(Security Safeguards Principle)
個人情報については、合理的な安全保護対策を講じ、紛失、違法アクセス、毀損、使用、変更、開示等の危険に備えなければならない。
6. 公開の原則(Openness Principle)
個人情報の処理並びに情報処理装置の設置、活用及び関連方針については、一般に公開しなければならない。
7. 個人参加の原則(Individual Participation Principle)
情報主体である個人は、自身に関連する情報につき、その存在確認、閲覧要求、異議申立て、訂正、削除及び補完を請求することができる。
8. 責任の原則(Accountability Principle)
個人情報管理者は、上記の原則が遵守されるように、必要な各種の施策を講じなければならない。
■ 個人の権益に重大な影響を及ぼし得る制度の有無
当該国又は地域に個人情報を移転する場合に個人の権益に重大な影響を及ぼし得る制度の有無を、日本の個人情報保護規程と比較して明示します。具体的には、当該国又は地域の制度のうち、個人の権益に重大な影響を及ぼし得る以下の内容を明示します。
(1)当該国又は地域の内部で収集された個人情報の提供先は、その情報を当該国若しくは地域の内部でのみ保有する方針、又は当該国若しくは地域の外部への情報移動を制限する措置の実施により、当該個人情報を当該国又は地域において保有する方針を義務付けた規定の有無(情報のローカライズに関連する制度)
(2)民間事業者が保有する個人情報に対して政府機関のアクセスを許可すること、又は刑法執行若しくは国家安全保障措置等を目的とする関連法令に基づき、民間事業者が政府機関に個人情報を提供することを義務付けた規定の有無(政府機関によるアクセスに関連する制度)
国別の個人情報保護規程に関する情報は定期的に更新されるため、最新情報と異なることがあります。外国の個人情報保護規程に関する情報が日本の個人情報保護委員会から提供されているので、こちらを参照してください。(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
大韓民国(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- 性犯罪者身元公開制度
ドイツ(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
▪ 総合的な法体系(規程):あり - 個人情報保護規程に関連する参考事項
▪ 日本と同水準と認められる個人情報保護規程:あり
米国(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):なし
- 個別の部門または地域の法律(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:非採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- なし
シンガポール(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:非採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- 個人の権益に重大な影響を及ぼし得る政府のアクセスに関連する制度:あり
イギリス(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合システム:あり
- 個人情報保護規程に関連する参考事項
- 日本と同水準と認められる個人情報保護規程:あり
日本(リンク先)
- データプライバシー規制の有無
- 総合システム:あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- なし
[委託による提供]
サービスの利用、契約の履行及びユーザーの便宜増進を目的として、利用目的を達成するために必要な限りにおいて、当社は個人情報の処理を専門業者に委託し、又は個人情報の処理に専門プラットフォームを活用しています。
個人情報の第三者提供状況
- なし
個人情報の海外移転状況
1)個人情報の処理委託
個人情報の提供先 (情報管理責任者の連絡先) | HYBE JAPAN (hybeim_privacy@hybecorp.com) |
Digital Hearts (cs-management@digitalhearts.com) | |
| 提供先となる国 | 日本 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 日本でのサービス運営を代行すること。顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | Gdex |
| 提供先となる国 | フィリピン |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、又は顧客からの相談に対応すること。苦情を処理すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | GAME FIRST INTERNATIONAL CORPORATION |
| 提供先となる国 | 台湾 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | 顧客を支援し、顧客からの相談に対応すること。苦情を処理すること。コミュニティ及びイベントを運営すること。 |
| 提供される情報 | キャラクターのニックネーム、メールアドレス、決済情報その他、相談内容に応じて必要となる情報 |
| 保有期間及び利用期間 | サービス退会を申請した後30日間又は契約が満了する時点まで |
個人情報の提供先 (情報管理責任者の連絡先) | SOFTWORLD INTERNATIONAL CORPORATION (koalawu@soft-world.com.tw, weiwang@soft-world.com.tw, service@mycard520.com.tw)) | |
| 提供先となる国又は地域 | 台湾、香港及びマカオ | |
| 提供する日時及び方法 | ゲームサービスご利用時と決済時にネットワーク経由で送信します。 | |
| 提供する目的 | イベント及びマーケティング業務を支援すること。マーケティング情報の受信に同意された方にマーケティングLMSメッセージを送信すること。決済サービス | |
| 提供される情報 | 携帯電話番号及びメールアドレス、決済情報 | |
| 保有期間及び利用期間 | サービスが開始された後1年間又はサービス退会の要請から30日間又は契約が満了する時点まで | |
個人情報の提供先 (情報管理責任者の連絡先) | Xsolla, Inc (support@xsolla.com) | |
| 提供先となる国又は地域 | 米国 | |
| 提供する日時及び方法 | 決済時にネットワーク経由で送信します。 | |
| 提供する目的 | 決済サービス | |
| 提供される情報 | 決済情報 | |
| 保有期間及び利用期間 | サービス退会の要請から30日間又は契約が満了する時点まで | |
個人情報の提供先 (情報管理責任者の連絡先) | Aceville Pte Ltd (cloudlegalnotices@tencent.com) |
| 提供先となる国 | シンガポール |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | グローバルサービスの運営を代行すること。 |
| 提供される情報 | 第1条の収集項目全体 |
| 保有期間及び利用期間 | サービス退会を申請した後 30日間又は契約が満了する時点まで |
2)個人情報の第三者提供
- なし
3)海外プラットフォームの活用状況
個人情報の提供先 (情報管理責任者の連絡先) | Amazon Web Services Inc. |
| 提供先となる国又は地域 | 日本、香港、シンガポール、フランクフルト及びバージニア州 |
| 提供する日時及び方法 | ゲームサービスご利用時にネットワーク経由で送信します。 |
| 提供する目的 | クラウドサーバーの運営及び管理 |
| 提供される情報 | ID、キャラクターのニックネーム、メールアドレス |
| 保有期間及び利用期間 | ゲームを退会した後30日間又は契約が満了する時点まで |
4)外部送信に関する表示
当社がサービスするアプリにおいて、以下の通りアプリ内ユーザーデータを外部送信しています。
| 情報の送信先 | 送信される情報の内容 | 送信される情報の利用目的 |
| Adjust 株式会社 | ・端末情報(デバイスID、OSバージョン、広告ID、言語設定、タイムゾーン等) ・接続情報(IPアドレス、接続キャリア等) ・国・地域に関する情報 | 広告配信や効果分析及びゲームサービスの品質向上を目的とするデータ分析のため |
| onionfive Inc. | ・アプリ内のユーザー情報 ・端末情報(利用端末名やOSバージョン、言語設定、タイムゾーン等) ・国・地域に関する情報 ・アプリのバージョン情報 | お問い合わせのお客様対応のため |
| Google LLC | ・端末情報(OSバージョン、言語設定、タイムゾーン等) ・アプリ操作情報(アプリ内のタップ、クラッシュログ等) ・接続情報(国、地域) ・アプリのバージョン情報 | ゲームサービスの品質向上を目的とするクラッシュログ分析及びPush通知送付、アクセス分析のため |
| 株式会社HYBE IM | ・アプリ内のユーザー情報 ・アプリ内の行動データ ・アプリ内の課金に関する行動データ ・端末情報(デバイスID、OSバージョン、言語設定、タイムゾーン等) ・国・地域に関する情報 | ゲームサービスの品質向上を目的とするデータ分析及びお問い合わせなどのお客様サポート対応のため |
当社は、委託契約を締結する際に、委託業務の遂行以外を目的とした個人情報処理の禁止、技術的又は管理的な保護措置、再委託の制限、受託業者の管理又は監督、損害賠償等の責任に関する事項を契約書等の文書に明示し、個人情報が受託業者によって安全に処理されるか否かを監督しています。
委託業務の内容、受託業者などに変更が生じる場合には、本プライバシーポリシーを通じて遅滞なく公開させていただきます。
参考情報
日本国外で個人情報の提供を受ける場合の個人情報保護制度
HYBE IM(以下「当社」といいます。)は、様々なサービスをユーザーに提供しており、その過程においてユーザーの同意等を得たうえで、ユーザーの居住国又は居住地域に該当しない国又は地域に所在する会社に対し、ユーザーの個人データを提供することがあります。ユーザーの個人情報を当社が外国企業に提供すし得る旨は、当社のプライバシーポリシーで説明されています。
ここでは、ユーザー個人情報を当社に提供していただくことに関して、外国の個人情報保護規程についての情報を参考情報として説明させていただきます。
外国の個人情報保護規程についての情報に関する内容としては、以下の4項目が挙げられます。
■ 情報保護法及び個人情報保護法(規程)の有無
個人情報保護規程(包括的な規制を含みます。)が当該国又は地域にあるか否かを示します。
■ 個人情報保護規程に関する参考事項
国別の個人情報保護規程の基準に関して、以下の種類の情報を参考として示しました。
▪ 当該国又は地域の個人情報保護規程の基準が日本と同等か否か
当該国又は地域の個人情報保護規程が日本と同等であるときには、その旨を示します。
▪ EU適合性評価
EU適合性評価が当該国又は地域で採用されている場合には、その旨を示します。
EUの適合性認証は、個人データに対する適切な水準の保護が当該国又は地域において確保されている旨の欧州委員会による判断です。EUの適合性評価が当該国又は地域で採用された場合には、基本的に当該国又は地域で日本と同じ水準の個人情報保護を期待することができます。
▪ APEC CBPRシステムへの参加
当該国又は地域がAPECのCBPRシステムに参加している場合には、その旨を示します。
当該国又は地域がAPEC CBPRに加盟している場合には、当該国又は地域は法律に適合しているものとみなされるため、基本的に日本と同じ水準の個人情報保護を期待することができます。APECプライバシーフレームワーク及び執行当局とともに、該当する法律を執行します。
▪ OECD8原則を満たしているか否か
OECD8原則に該当する規定が当該国又は地域の個人情報保護規程に含まれているか否かを必要に応じて示します。
OECDの8原則は、国際的な個人情報保護の取り組みに参考となる基本原則としての役割を果たし、各国の個人情報保護体制を構築する際の実質的なグローバル基準とされています。
ここでは、OECD8原則に該当する規定が当該国又は地域の個人情報保護規程に含まれているか否かを、OECD8原則ごとに次の凡例に従って示します。
凡例
〇 当該規定が総合的な法体系に含まれている。
△ 特定の当該規定が総合的な法体系に含まれているか、当該規定が個別の部門又は地域の法律に含まれている。
- 当該規定が確認されない。
OECD8原則は以下の1から8までです。
1. 収集制限の原則(Collection Limitation Principle)
個人情報の収集については、合法的かつ公正な手順によって可能な限り情報主体に通知し、又は同意を得た後に実施しなければならない。
2. データ内容の原則(Data Quality Principle)
個人情報は、利用目的に適合することを要するほか、利用目的に必要な範囲において正確かつ完全な最新の状態に維持されなければならない。
3. 目的明確化の原則(Purpose Specification Principle)
個人情報は、収集する時点において収集目的が明確であることを要するほか、利用する際にも収集目的が達成され、又は収集目的と両立するものとし、収集目的が変更されるときには当該目的を明確にしなければならない。
4. 利用制限の原則(Use Limitation Principle)
個人情報は、情報主体の同意を得たか法律の規定による場合を除き、明確化された目的以外の用途で開示してはならず、利用することもできない。
5. 安全保護の原則(Security Safeguards Principle)
個人情報については、合理的な安全保護対策を講じ、紛失、違法アクセス、毀損、使用、変更、開示等の危険に備えなければならない。
6. 公開の原則(Openness Principle)
個人情報の処理並びに情報処理装置の設置、活用及び関連方針については、一般に公開しなければならない。
7. 個人参加の原則(Individual Participation Principle)
情報主体である個人は、自身に関連する情報につき、その存在確認、閲覧要求、異議申立て、訂正、削除及び補完を請求することができる。
8. 責任の原則(Accountability Principle)
個人情報管理者は、上記の原則が遵守されるように、必要な各種の施策を講じなければならない。
■ 個人の権益に重大な影響を及ぼし得る制度の有無
当該国又は地域に個人情報を移転する場合に個人の権益に重大な影響を及ぼし得る制度の有無を、日本の個人情報保護規程と比較して明示します。具体的には、当該国又は地域の制度のうち、個人の権益に重大な影響を及ぼし得る以下の内容を明示します。
(1)当該国又は地域の内部で収集された個人情報の提供先は、その情報を当該国若しくは地域の内部でのみ保有する方針、又は当該国若しくは地域の外部への情報移動を制限する措置の実施により、当該個人情報を当該国又は地域において保有する方針を義務付けた規定の有無(情報のローカライズに関連する制度)
(2)民間事業者が保有する個人情報に対して政府機関のアクセスを許可すること、又は刑法執行若しくは国家安全保障措置等を目的とする関連法令に基づき、民間事業者が政府機関に個人情報を提供することを義務付けた規定の有無(政府機関によるアクセスに関連する制度)
国別の個人情報保護規程に関する情報は定期的に更新されるため、最新情報と異なることがあります。外国の個人情報保護規程に関する情報が日本の個人情報保護委員会から提供されているので、こちらを参照してください。
(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)
大韓民国(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- 性犯罪者身元公開制度
ドイツ(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
▪ 総合的な法体系(規程):あり - 個人情報保護規程に関連する参考事項
▪ 日本と同水準と認められる個人情報保護規程:あり
米国(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):なし
- 個別の部門又は地域の法律(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:非採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- なし
シンガポール(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合的な法体系(規程):あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:非採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- 個人の権益に重大な影響を及ぼし得る政府のアクセスに関連する制度:あり
イギリス(リンク先)
- 情報保護法及び個人情報保護法(規程)の有無
- 総合システム:あり
- 個人情報保護規程に関連する参考事項
- 日本と同水準と認められる個人情報保護規程:あり
日本(リンク先)
- データプライバシー規制の有無
- 総合システム:あり
- 個人情報保護規程に関連する参考事項
- EUの適合性評価:採用
- CBPRシステム:参加
- 個人の権益に重大な影響を及ぼす制度の有無
- なし
本文の「第12条」は適用されません。
本文の「第13条」には以下の項目が追加されます。
- 法人名:HYBE IM
- 住所:ソウル特別市江南区テヘラン路108道42、2F(大峙洞、MDMタワー)
- 代表者名:チョン・ウヨン
本文の「第14条」は適用されません。