Surearly NEO 敏感情報処理方針

本方針は、(株) Sugentech（以下「会社」）が産後うつ病検査結果およびホルモン検査結果などの敏感情報を取り扱うとき、関連法令(韓国個人情報保護法、日本個人情報保護法(APPI))を遵守するための具体的な基準を定めた内容です。利用者同意を前提とし、その他の敏感情報処理の際には、この方針の内容がまず適用されます。この方針は、Surearly NEOサービスに適用されます。

1. 定義

1.1. 敏感情報（Sensitive Personal Information）とは、思想・信念、健康、性生活などの情報であり、情報主体の私生活を侵害する恐れのある個人情報で本方針では以下の項目を含みます。

•

産後うつ病検査結果

•

性交の有無と避妊方法

•

ホルモン検査結果(LH、FSH、hCG、E3G、P3Gなどの生体数値情報)

その他の定義は、本社の一般個人情報処理方針および該当国の関連法令基準に従います。

2. 関連法令の根拠

2.1. 韓国

•

「個人情報保護法」第23条(敏感情報の処理制限)

•

目的外利用禁止、破棄・保有期間の遵守

2.2. 日本

•

第2条 第3項(敏感情報定義)

•

第28条の2(敏感情報取得・利用・提供時明示的同意義務)

•

第30条の7(国外移転要件)

3. 敏感情報の収集項目及び利用目的

区分	項目	利用目的
産後うつ病検査	検査結果（スコア・診断）	産後精神健康管理ガイド
性生活情報	性交可否・避妊方法	避妊・性健康情報提供
ホルモン検査	生体数値（LH・FSH・hCG・E3G・P3Gなど）	生理周期分析、妊娠/排卵予測、利用者に合わせた情報の提供及び研究

4. 同意手続き

4.1. 敏感情報は、別途の同意手続きを通じて説明・同意を求めます。

4.2. 同意の際に案内される事項

•

収集したい敏感情報の項目

•

収集及び利用目的

•

保管および利用期間

•

第三者提供または国外移転の可否、移転国家（例：韓国AWS）およびその安全措置

•

同意を拒否する権利および拒否した場合、利用者に発生する不利益の有無

•

同意を拒否すると、敏感情報の処理が必要な機能やサービスの提供が制限されることがあります。

5. 保管及び破棄

敏感情報の保管および破棄基準は、一般個人情報処理方針と同様に適用されます。

区分	保存項目	保存期間	根拠
内部方針 (サービス不正利用防止)	サービス不正利用記録	退会後 3年	内部方針
内部方針 (名義盗用防止)	ニックネーム	退会後 1年	内部方針
内部方針 (CS対応及び案内メール発送)	メールアドレス（暗号化）	退会後 1年	内部方針
韓国電子商取引法	消費者の苦情と紛争処理記録	3年	電子商取引法
韓国通信秘密保護法	サービス接続履歴	3カ月	通信秘密保護法
APPI (JP)	敏感/個人情報処理記録	3～5年	APPI施行令第7条

6. 第三者提供及び委託

6.1. 会社は利用者の同意なしに原則として第三者に個人情報を提供しません。

6.2. サービスを提供するために、次のように委託することができます。

受託業者	委託業務内容	移転国家
Amazon Web Services (AWS)	クラウドサーバー保管及び管理	韓国
株式会社ベスペックス	サービス運営及びカスタマーサポート	韓国

7. 個人情報保護のための安全性確保措置

•

技術的措置：データ暗号化、SSLなどの暗号化通信、アクセス制御、ログモニタリング

•

管理的措置：個人情報処理者の指定及び教育、アクセス権の最小化

•

物理的処置：ネットワークブロック区間保管、サーバーアクセスの制限

•

認証手段：簡易パスワード（PIN）、Google/Appleなど第三者認証を活用

8. 利用者の権利

利用者は敏感情報に対して次の権利を有します。

•

敏感情報閲覧及び写し交付請求

•

訂正・追加・削除要請

•

処理停止または提供停止要請

•

同意の撤回

行使方法

•

アプリ内のカスタマーセンター

•

メール: surearly@sugentech.com

•

電話: 070-8889-5505

会社は、関連要求を法令で定めた期間内に遅滞なく社処理し、拒絶時にその理由を明示して通知します。

9. 個人情報の国外移転（日本ユーザー対象）

会社は日本のユーザーの個人情報を大韓民国にあるAWSクラウドサーバーに保存します。

•

移転国家 : 韓国

•

転送される項目：収集されたすべての個人情報（会員登録およびサービス利用中に生成された情報）

•

転送時点及び方法：サービスを利用するときにネットワークを介した転送

•

保管場所：AWSソウルリージョンデータセンター (https://d1.awsstatic.com/certifications/iso_27018_certification.pdf)

•

安全対策：暗号化転送及び保存、アクセス制限、定期的なセキュリティ点検

10. データ侵害（流出）申告及び通知

•

個人情報保護委員会（PPC）および情報主体迅速通知（72時間以内、またはJIPDEC取得時30日）

•

敏感・生体1,000人以上流出したらすぐに報告

•

調査及び再発防止対策案内

11. 個人の情報保護責任者および担当者

会社は、利用者の個人情報を保護し、個人情報に関する苦情を処理するために以下のように関連部署及び個人情報保護責任者を指定しています。

個人情報保護責任者	個人情報保護担当者
名前 : グ・スジン役職 : 品質責任者 E-Mail : surearly@sugentech.com	名前 : リ・キョンスン役職 : 品質経営チーム長 E-Mail : surearly@sugentech.com

その他の個人情報の侵害に関する届出や相談が必要な場合は、下記機関にお問い合わせください。

•

個人情報侵害申告センター (https://privacy.kisa.or.kr, 局番なし118)

•

大検察庁サイバー捜査課 (https://www.spo.go.kr, 局番なし1301)

•

警察庁サイバー安全局 (https://ecrm.police.go.kr/, 局番なし182)

12. 告知の義務

本個人情報処理方針の内容追加・削除・修正がある場合、変更事項施行の少なくとも7日前からアプリ内のお知らせ等を通じてご案内いたします。（重大な変更は少なくとも30日前に通知