プライバシーポリシー

当社は、関係各位よりお預かりした個人情報を適正かつ厳格に扱うことが当社の社会的責務であることを認識し、個人情報の保護に関する法律(以下、「個人情報保護法」という)、関連する法令及びガイドラインを遵守します。また、個人情報の取扱いを継続的に改善するよう努めます。

 

1. 個人情報の収集

当社は、個人情報の収集に際しては、あらかじめ利用目的を定め、お知らせするとともに、その目的の達成に必要な範囲内で、適正な方法により収集、利用いたします。また、「個人情報保護法」に定める場合を除き、あらかじめ本人の同意を得ることなく、収集した個人情報を利用目的以外には使用せず、利用目的達成後には当該個人情報を遅滞なく消去するよう努めるものといたします。

 

2. 個人情報の利用目的

当社は、以下に示す利用目的のために、皆様から個人情報をご提供いただく場合があります。下記以外の目的で個人情報を収集・利用する際は、前項に則り、利用目的をお知らせしたうえで収集いたします。

① ご登録いただいた会員様向けサービスの提供のため
② ご注文、ご応募いただいた商品の発送のため
③ 当社が提供するサービス等に関するアンケート調査を行うため
④ ダイレクトメールや電子メール等による、情報の提供のため
⑤当社のウェブサイトや各種ネットサービスのサービス向上・改善、新しいサービス開発のため
⑥ 取得した利用者情報を元に、ユーザーが興味を持つ可能性が高いと思われる情報や広告を自動的に表示したり、各ユーザーに最適化した情報配信を行うため
⑦その他、上記の利用目的に付随する利用目的のため

・当社は、収集したデバイス情報を、潜在的なリスクや不正行為の審査(特にお客様のIPアドレス)に役立てるとともに、より一般的に当社サイトの改善および最適化のために使用します(例えば、お客様がどのように当社サイトを閲覧し、相互作用しているかについて分析を行い、当社のマーケティングおよび広告キャンペーンの成功を評価します)。

・当サイトでは広告の効果測定のため、第三者の運営するツールから当サイトに訪れる前にクリックされている広告の情報(クリック日や広告掲載サイトなど)を取得し、ご注文の情報と照合する場合がございます。


3.お客様の個人情報の保護と保存について

私たちは、お客様の個人情報のセキュリティを非常に重要視しており、あらゆる手段を講じて皆様の個人情報を厳重に保護しています。以下はその具体的な対策です。
  1. データセキュリティのための技術的対策
  • 私たちは、業界基準のセキュリティプロトコルを使用しており、合理的なシステム仕様とセキュリティ技術を構築して、お客様の個人情報への不正アクセス、使用、改ざんを防ぎ、データの損傷や喪失を避けるよう努めています。
  • PLAUDのネットワークサービスは、トランスポート層セキュリティ(TLS)と暗号化技術を実装しており、ユーザーデータの送受信と保存中の安全性を確保しています。
  • ユーザーの個人情報は静止時に暗号化され、データ隔離技術が使用されており、無許可のアクセスを防いでいます。
  • アクセス制御には、最小権限の原則や多要素認証(MFA)を含む厳格なアクセス管理対策が適用されており、認可された担当者だけが機密データにアクセスできるようにしています。アクセス権限は定期的に見直され、不正アクセスを防止しています。
  • 自動的なコードセキュリティチェックと包括的なデータアクセスログを用いて定期的なセキュリティ監査と異常検出を行っています。ログは安全に保管され、監査と監視の目的で最低12か月間保存されます。
  • PLAUDはGoogle Cloudを利用して、データの整合性と可用性をサポートする安全なインフラを提供しており、第三者ベンダーは定期的なリスク評価を受けています。
  • PLAUDは、OpenAIプラットフォームとのインタラクションにおいて匿名化された方法を使用し、ユーザーのプライバシーを保護しています。
  1. 個人情報保護のための追加対策
  • PLAUDは、データ分類と管理の枠組み、セキュリティ基準、セキュアな開発ガイドラインを確立しており、個人情報の保存、使用、管理に関する規制を設けています。
  • 従業員やパートナーには機密保持契約を結び、監視メカニズムを導入し、定期的にセキュリティおよびプライバシーの研修を行うことで、意識向上と責任感を促進しています。機密システムにアクセスする担当者には役割に応じた特別な研修を実施しています。
  • 定期的なベンダー評価と正式な契約により、第三者の処理業者が暗号化、アクセス制御、インシデント対応手順など、厳格なセキュリティとプライバシー基準を遵守していることを確認しています。
  1. 個人情報へのアクセス制限
  • 個人情報へのアクセスは、Nicebuild LLCおよびその関連会社の従業員やパートナーに対して、その業務に必要な範囲に限定されています。データアクセスを監視する強力なメカニズムが整備されており、機密保持義務の遵守を確保しています。従業員およびパートナーは、厳格な機密保持契約に従わなければならず、違反した場合は法的責任が生じるか、契約が終了します。
  1. データ最小化と保存
  • 私たちは、当ポリシーで示された目的を達成するために必要な個人情報のみを収集するよう、合理的な努力をしています。データの保存期間は明確に定義されています:
    • ユーザーデータは、意図した目的を達成するために必要な期間または法律で求められる期間だけ保存されます。
    • アカウントが閉鎖または削除されると、個人情報は期限切れの状態となり、30日後に完全に削除されます。データ消去プロセスとして、データの消去や破壊が適用されます。
  1. インターネットセキュリティ
  • 私たちは、インターネット環境が本質的に不安定であることを理解していますが、それでも伝送されるデータのセキュリティを確保するために暗号化プロトコルを使用し、物理的、技術的、管理的な管理策を講じています。もし安全対策が侵害され、不正アクセス、改ざん、またはデータ消失が発生した場合には、適切な責任を負い、法的措置を講じます。
  1. セキュリティインシデント管理
  • 個人情報に関するセキュリティインシデントが発生した場合、迅速にお客様に通知します。通知方法は、メール、手紙、電話、またはプッシュ通知など、お客様の状況に応じて選択されます。通知には、インシデントの詳細、影響、私たちが取った対策、およびリスクを最小化するための推奨事項が含まれます。
  • 影響を受けた個人への直接的な連絡が不可能な場合は、公的な発表を行い、ユーザーに状況を通知します。また、適用される法律に基づき、インシデントを関係当局に報告します。
  • インシデント後のレビューを行い、根本的な原因を特定し、今後の再発防止のためにセキュリティ対策を強化します。
  1. 脆弱性の報告
  • もしセキュリティ体制上の脆弱性や懸念点を発見した場合は、ぜひ更なるセキュリティ強化のために、メール窓口(support-jp@plaud.ai)までご報告ください。お客様のフィードバックは、当プラットフォームの整合性と安全性を維持するために非常に重要です。

 

4. プライバシーポリシーの変更

当社では、社会情勢の変化、技術の進歩、個人情報保護法の改正等に応じ、随時、変更及び改定する場合があります。変更及び改定については本サイト上に掲載しますのでご確認ください。

 

5. お問い合せ

上記のプライバシーポリシーおよびお客様の個人情報、個人情報やデータの管理方法についてご意見、ご質問、ご要望等ございましたら、以下の連絡先までお問い合わせください。

PLAUDカスタマーサービス
・メール:support-jp@plaud.ai