Surearly NEO 個人情報処理方針
(株) Sugentech(以下「会社」)は「個人情報保護法」(大韓民国)、「個人情報保護法(APPI)」(日本)など関連法令を遵守し、利用者の個人情報を安全に管理するために、以下のように個人情報処理方針を樹立および公開します。この方針は、Surearly NEOサービスに適用されます。
1. 収集する個人情報項目
会社は、サービス提供のために以下の個人情報を収集します。
区分 | 項目 |
会員登録 | メールアドレス、ニックネーム、生年月日 |
サービス利用時の記録 | 身長、体重、体温、生理周期と期間、症状、病院訪問記録、服薬記録、運動記録、出産予定日、ホルモン検査結果 |
顧客お問い合わせ | メールアドレス |
敏感情報 | 産後うつ病検査など健康・心理関連情報 (*別途「敏感情報処理方針」に従い、別途同意後、収集及び管理 |
2. 個人情報の利用目的
目的 | 項目 | 明細 |
会員登録及び管理 | メールアドレス、ニックネーム、生年月日 | 加入意思確認、本人確認、サービス不正利用防止、告知及び通知、相談及び苦情処理、年齢別のカスタマイズ情報提供 |
健康管理サービス | 身長、体重、体温、生理周期および期間、症状、病院訪問記録、服薬記録、運動記録、出産予定日 | 排卵追跡、妊娠中の体温安定性提供、PMS管理、診療履歴管理、服薬および運動記録管理、出産予定日および週ごとにガイド |
検査及び分析サービス | ホルモン検査結果 | ユーザーに合わせた状態分析、ホルモンパターンの提供、新規製品開発、統計研究の活用(匿名化/仮名化時の例外適用) |
マーケティングとプロモーション(別の選択同意時 | メール、ニックネーム | サービス満足度調査、カスタマイズされたコンテンツ、商品の推薦、イベント/広告のご案内 (*アプリ内別途同意時、同意拒否時不利益なし。) |
3. 個人情報の保管及び破棄
3.1. 会社は、個人情報収集及び利用目的達成時又は会員脱退時に遅滞なく破棄します。
3.2. ただし、内部方針及び法令により一定期間保管後破棄することができます。
区分 | 保存項目 | 保存期間 | 根拠 |
内部方針
(サービス不正利用防止) | サービス不正利用記録 | 退会後 3年 | 内部方針 |
内部方針
(名義盗用防止) | ニックネーム | 退会後 1年 | 内部方針 |
内部方針
(CS対応及び案内メール発送) | メールアドレス(暗号化) | 退会後 1年 | 内部方針 |
韓国電子商取引法 | 消費者の苦情と紛争処理記録 | 3年 | 電子商取引法 |
韓国通信秘密保護法 | サービス接続履歴 | 3カ月 | 通信秘密保護法 |
APPI (JP) | 敏感/個人情報処理記録 | 3~5年 | APPI施行令第7条 |
3.3. 破棄方法
•
電子ファイル:回復不可能な技術的な方法で永久削除
•
紙文書:粉砕及び焼却
4. 個人情報の第三者提供及び委託
4.1. 会社は利用者の同意なしに原則として第三者に個人情報を提供しません。
4.2. サービスを提供するために、次のように委託することができます。
受託業者 | 委託業務内容 | 移転国家 |
Amazon Web Services (AWS) | クラウドサーバー保管及び管理 | 韓国 |
株式会社ベスペックス | サービス運営及びカスタマーサポート | 韓国 |
5. 利用者の権利及び行使方法
5.1. 利用者はいつでも次の権利を行使することができます。
•
個人情報閲覧及び写し交付請求
•
個人情報の訂正・追加・削除要請
•
利用停止または削除要請
•
第三者提供停止要請
•
同意の撤回
5.2. 行使方法
•
アプリ内のカスタマーセンター
•
メール: surearly@sugentech.com
•
カスタマーセンター電話: 070-8889-5505
5.3. 会社は遅滞なく措置し、法令上制限事由がある場合、その事由を案内します 。
6. 個人情報保護のための安全性確保措置
•
技術的措置:データ暗号化、SSLなどの暗号化通信、アクセス制御、ログモニタリング
•
管理的措置:個人情報処理者の指定及び教育、アクセス権の最小化
•
物理的処置:ネットワークブロック区間保管、サーバーアクセスの制限
•
認証手段:簡易パスワード(PIN)、Google/Appleなど第三者認証を活用
7. 個人情報の国外移転(日本ユーザー対象)
会社は日本のユーザーの個人情報を大韓民国にあるAWSクラウドサーバーに保存します。
•
移転国家 : 韓国
•
転送される項目:収集されたすべての個人情報(会員登録およびサービス利用中に生成された情報)
•
転送時点及び方法:サービスを利用するときにネットワークを介した転送
•
保管場所:AWSソウルリージョンデータセンター (https://d1.awsstatic.com/certifications/iso_27018_certification.pdf)
•
安全対策:暗号化転送及び保存、アクセス制限、定期的なセキュリティ点検
•
保護水準 : 韓国と日本間の相互認定の詳細ガイドと同意後の転送
•
拒否時のサービス利用制限
•
同意撤回:アプリ設定で可能、即時効果
8. 敏感情報処理の同意および行使
•
日本利用者:APPIによる別途同意(生体・心理・健康情報含む)
•
撤回、訂正、削除、利用停止、第三者提供拒否など権利保障
•
同意の撤回および敏感情報管理請求はアプリ内で24時間可能
•
同意拒否時関連サービス制限(基本サービスは利用可能)
9. データ侵害(流出)申告及び通知
•
個人情報保護委員会(PPC)および情報主体迅速通知(72時間以内、またはJIPDEC取得時30日)
•
敏感・生体1,000人以上流出したらすぐに報告
•
調査及び再発防止対策案内
10. 個人の情報保護責任者および担当者
会社は、利用者の個人情報を保護し、個人情報に関する苦情を処理するために以下のように関連部署及び個人情報保護責任者を指定しています。
個人情報保護責任者 | 個人情報保護担当者 |
名前 : グ・スジン
役職 : 品質責任者
E-Mail : surearly@sugentech.com | 名前 : リ・キョンスン
役職 : 品質経営チーム長
E-Mail : surearly@sugentech.com |
その他の個人情報の侵害に関する届出や相談が必要な場合は、下記機関にお問い合わせください。
•
•
•
11. 利用者のその他の権利及び紛争解決
•
閲覧・訂正・削除・利用停止・同意撤回などアプリ内/メール/顧客センターで受付(10日以内処理)
•
12. 安定性確保措置
•
技術的:暗号化、アクセス制御、ログ記録の維持、セキュリティプログラムの更新
•
管理的:最小権限付与、四半期ごとの教育、定期的な内部検査・リスク評価
•
物理的:電算室の出入り制御、セキュリティ設備の設置
13. 告知の義務
本個人情報処理方針の内容追加・削除・修正がある場合、変更事項施行の少なくとも7日前からアプリ内のお知らせ等を通じてご案内いたします。 (重大な変更は少なくとも30日前に通知)