ggi

GGIグローバルアライアンス

 お問い合わせ お問い合わせ
ハンバーガーメニュー
Close

プライバシーポリシー

株式会社クロスボーダービジネスソリューションズ(以下「当社」といいます。)は、当社が提供するウェブサイトおよび各種サービス(以下「本サービス」といいます。)における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。当社は、日本の個人情報保護法、EU一般データ保護規則(GDPR)、英国データ保護法(UK GDPR)、米国州法(カリフォルニア州消費者プライバシー法[CCPA/CPRA]、バージニア州消費者データ保護法[VCDPA]、コロラド州プライバシー法[CPA]等)その他の関係法令を遵守し、利用者の個人情報を適切に取り扱います。

第1条(用語の定義)

1. 本ポリシーにおける「個人情報」とは、日本の個人情報の保護に関する法律第2条第1項に定める個人情報であって、生存する個人に関する情報であり、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)をいいます。

2. 「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいいます。

3. 「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報および匿名加工情報のいずれにも該当しないものをいいます。

第2条(個人情報の取得方法)

当社は、以下の方法により個人情報を取得します。
1. 本サービスの利用登録時にご入力いただく方法
2. お問い合わせフォームからのご連絡時
3. メールでのご連絡時
4. セミナーやイベントへの申込時
5. 取引先様との契約締結時
6. ウェブサイトの利用状況(アクセスログ等)
7. 第三者から適法に提供を受ける方法
8. 公開情報から収集する方法

第3条(取得する個人情報の項目)

1. 当社は、以下の個人情報を取得します。

– 氏名
– メールアドレス
– 電話番号
– 会社名・所属部署・役職
– 住所
– IPアドレス、Cookie情報等の接続情報
– ウェブサイトの利用履歴
– 決済に関する情報(クレジットカード情報は除く)
– その他、本サービスの提供に必要な情報


2. 当社は、要配慮個人情報を原則として取得いたしません。ただし、法令に基づく場合や、利用者の同意がある場合等、例外的に取得する場合があります。

第4条(利用目的)

当社は、取得した個人情報を以下の目的で利用します。
1. 本サービスの提供、維持、保護および改善のため
2. 利用者からのお問い合わせへの対応のため
3. セミナーやイベントの案内、運営のため
4. 当社サービスに関する情報提供のため
5. 当社サービスの開発、改善のため
6. 契約の締結・履行のため
7. マーケティング分析および市場調査のため
8. 不正アクセス、不正利用の防止のため
9. 法令に基づく対応のため

第5条(安全管理措置)

1. 当社は、個人情報の紛失、破壊、改ざんおよび漏洩などを防止するため、以下の安全管理措置を講じます。

(1) 組織的安全管理措置
– 個人情報保護管理者の設置
– 個人情報保護に関する規程・手順書の整備
– 情報セキュリティインシデント対応体制の整備
– 従業員の役割・責任の明確化
(2) 人的安全管理措置
– 従業員への定期的な教育・研修の実施(年2回以上)
– 秘密保持契約の締結
– 情報セキュリティ教育の実施
(3) 物理的安全管理措置
– セキュリティカードによる入退室管理
– 監視カメラの設置
– 重要な情報を取り扱う区域の特定
– 機器・装置等の物理的な保護
(4) 技術的安全管理措置
– アクセス制御(IDおよびパスワードによる認証)
– アクセスログの記録・分析
– 通信の暗号化(TLS 1.3以上)
– マルウェア対策
– 不正アクセス防止措置
– データの暗号化(AES-256bit以上)

2. 当社は、個人情報を取り扱う従業者に対して、個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

第6条(個人情報の保管期間・消去)

1. 当社は、個人情報の利用目的に必要な範囲内で保管期間を定め、保管期間経過後または利用目的を達成した後は、個人情報を遅滞なく消去します。
2. 具体的な保管期間は以下の通りです。

– 会員登録情報:退会後2年間
– 問い合わせ記録:対応完了後3年間
– 契約関連情報:契約終了後10年間
– セキュリティログ:取得後1年間
– 決済関連情報:関連法令に基づく保存期間
ただし、以下の場合については、各法令に定める期間において保存します。
– 会社法に基づく文書等:10年間
– 金融商品取引法に基づく文書等:7年間
– 消費者契約法に関連する文書等:5年間
– その他法令に基づき保存が必要な情報:各法令に定める期間
– 個人情報保護に関する規程・手順書の整備
– 情報セキュリティインシデント対応体制の整備
– 従業員の役割・責任の明確化
(2) 人的安全管理措置
– 従業員への定期的な教育・研修の実施(年2回以上)
– 秘密保持契約の締結
– 情報セキュリティ教育の実施
(3) 物理的安全管理措置
– セキュリティカードによる入退室管理
– 監視カメラの設置
– 重要な情報を取り扱う区域の特定
– 機器・装置等の物理的な保護
(4) 技術的安全管理措置
– アクセス制御(IDおよびパスワードによる認証)
– アクセスログの記録・分析
– 通信の暗号化(TLS 1.3以上)
– マルウェア対策
– 不正アクセス防止措置
– データの暗号化(AES-256bit以上)

第7条(個人情報の第三者提供)

1. 当社は、以下の場合を除き、あらかじめ利用者の同意を得ないで、個人情報を第三者に提供しません。

– 法令に基づく場合
– 人の生命、身体または財産の保護のために必要がある場合
– 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
– 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

2. 国際的なデータ移転

当社は、国際的な個人データの移転について、以下の措置を講じています。
(1) EEA(EU一般データ保護規則[GDPR]が適用される地域)からの移転
– 日本は欧州委員会から十分性認定を受けており、EEAから日本への個人データの移転は、適切な保護措置が確保されているものとして認められています。
– 十分性認定の対象外となる第三国への移転については、欧州委員会が承認した標準契約条項(SCC)の締結等、適切な保護措置を講じています。
(2) 英国(UK GDPRが適用される地域)からの移転
– 英国はEUとは独立した個人情報保護制度(UK GDPR)を有しており、当社は英国から日本への個人データの移転について、英国による十分性認定またはUK版標準契約条項(IDTA)に基づき、適切な保護措置を講じています。
(3) 米国その他の地域との移転
– 米国各州のプライバシー法(CCPA/CPRA、VCDPA、CPA等)に基づき、必要な保護措置を講じています。
– 当社は個人情報の販売は行っていませんが、該当する州の在住者は各州法に基づく権利を行使することができます。
(4) アジア太平洋地域との移転
– 当社は、APECのCBPRシステムに参加し、アジア太平洋地域における個人情報の適切な保護に努めています。
– CBPR認証に基づく個人情報保護の取り組みについては、当社ウェブサイトで公表しています。

第8条(Cookie等の利用)

1. 当社は、本サービスの機能向上および利用状況の分析のために、以下のツールを使用します。

(1) 必要不可欠なCookie
– セッション管理用Cookie
– セキュリティ関連Cookie(CSRF対策等)
– 言語設定保存用Cookie
(2) 分析用Cookie
– Google Analytics(利用状況分析)
– その他の分析ツール
(3) マーケティング用Cookie
– 広告配信サービス
– リマーケティングツール

2. これらのツールでは、個人を特定できない形で、以下の情報を取得します。

– アクセス状況(日時、参照元等)
– 利用環境(ブラウザ、OS等)
– IPアドレス
– 行動履歴

3. Cookieの設定変更は、ブラウザの設定から行うことができます。主なブラウザでの設定方法は以下の通りです。

– Google Chrome: 設定 > プライバシーとセキュリティ > Cookie
– Safari: 環境設定 > プライバシー
– Firefox: オプション > プライバシーとセキュリティ
– Microsoft Edge: 設定 > Cookie とサイトのアクセス許可
※ Cookieを無効にした場合、本サービスの一部機能がご利用いただけない場合があります。

4. 広告配信・行動ターゲティング

当社は、以下の目的でCookieおよび類似技術を利用した広告配信を行っています
– ウェブサイト利用状況の分析
– 利用者の興味・関心に基づく広告表示
– リマーケティング広告の配信

5. Cookieの同意管理

(1) EEAおよび英国在住者向け
– 必要不可欠なCookie以外のCookieについて、使用開始前に明示的な同意を取得いたします。
– 同意はいつでも撤回することが可能です。
– 同意の管理は、画面下部のCookie設定から行うことができます。
(2) その他地域在住者向け
– 本ポリシーによる告知をもってCookieの使用についてご同意いただいたものとみなします。
– ただし、各種設定やオプトアウトにより、Cookieの使用を制限することが可能です。

第9条(開示請求等の手続き)

1. 利用者は、当社に対して個人情報の開示、訂正、削除、利用停止等(以下「開示等」といいます。)を請求することができます。
2. 請求方法

(1) 請求窓口
– 当社ウェブサイトの専用フォーム
– 第10条記載の窓口への電子メールまたは郵送
(2) 必要書類
– 開示等請求書(当社所定様式)
– 本人確認書類(運転免許証、パスポート、マイナンバーカード等の写し)
– 代理人による請求の場合は、委任状および代理人の本人確認書類
(3) 手数料
– 開示請求1件につき1,000円(税込)
– お支払い方法:
* クレジットカード
* 銀行振込
* その他当社指定の方法
(4) 回答方法・期限
– 原則として請求を受けてから2週間以内に回答
– 回答方法:書面または電磁的記録
– 特段の事情がある場合は、回答までに追加の期間を要する可能性があります

3. 以下の場合には、請求に応じられない場合があります。

– 本人確認ができない場合
– 代理人による請求に際して、代理権が確認できない場合
– 所定の手数料のお支払いがない場合
– 請求内容が不当な目的によると判断される場合
– 他の利用者の権利利益を害するおそれがある場合
– 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
– 法令に基づき開示等をしない旨の決定をした場合

第10条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、以下の窓口までご連絡ください。

株式会社クロスボーダービジネスソリューションズ
所在地:〒105-6415 東京都港区虎ノ門1-17-1 虎ノ門ヒルズビジネスタワー15階
Email:
TEL:050-1791-1838
受付時間:平日9時00分~17時00分
(土日祝日・年末年始を除く)

第11条(子どもの個人情報保護)

1. 当社は、13歳未満の子どもから直接個人情報を取得することはありません。
2. 13歳未満の子どもの個人情報を取得する必要がある場合は、事前に保護者の同意を得るものとします。
3. 18歳未満の未成年者に対しては、ダイレクトマーケティングを行いません。
4. 未成年者からの個人情報取得手順

(1) 13歳未満の場合
– 保護者の方による同意確認フォームへの入力
– 保護者の本人確認書類の提出
– 保護者への確認メールの送付と承認
– 保護者による同意の記録保管
(2) 13歳以上18歳未満の場合
– 本人による利用登録時に年齢確認
– 必要に応じて保護者への確認連絡
– 年齢確認記録の保管

5. 誤って子どもの個人情報を取得した場合

– 発覚次第、直ちに該当データの利用を停止
– 速やかに該当データを削除
– 保護者への通知と対応協議
– 再発防止策の検討・実施
– インシデント報告書の作成・保管

第12条(EU在住者の権利)

1. EU一般データ保護規則(GDPR)に基づき、EU在住者には以下の権利が認められています。

– 個人データへのアクセス権
– 訂正を求める権利
– 消去を求める権利(忘れられる権利)
– 処理の制限を求める権利
– データポータビリティの権利
– 異議を唱える権利
– プロファイリングを含む自動化された意思決定に服さない権利
– 同意を撤回する権利
– 監督機関に苦情を申し立てる権利

2. 権利行使に対する対応期限

– 原則として1ヶ月以内に対応いたします。
– 要求が複雑な場合等は、さらに2ヶ月の延長が必要となる場合があります。

第13条(個人情報の共同利用)

1. 当社は、以下の通り個人情報の共同利用を行う場合があります。
2. 共同利用の範囲

– 当社グループ会社(子会社・関連会社を含む)

3. 共同利用する個人情報の項目

– 氏名、住所、電話番号、メールアドレス
– サービス利用履歴
– お問い合わせ・サポート履歴
– 決済関連情報(クレジットカード情報を除く)

4. 利用目的

– グループ全体でのサービス提供
– カスタマーサポートの向上
– サービスの改善・開発
– マーケティング分析
– 不正利用の防止

5. 管理責任者

株式会社クロスボーダービジネスソリューションズ

第14条(マーケティング目的の情報提供)

1. 当社は、利用者の同意に基づき、以下の方法で情報提供を行う場合があります

– メールマガジン配信
– ダイレクトメール送付
– SNSを通じた情報発信
– プッシュ通知

2. 情報提供の停止方法

– メールマガジン:各メール内の配信停止リンク
– ダイレクトメール:第10条記載の窓口への連絡
– SNS:各SNSでのフォロー解除
– プッシュ通知:端末設定での通知オフ

3. 情報提供停止の請求から適用までに、最大で5営業日を要する場合があります。
4. 情報提供の種類と頻度

– メールマガジン:月1-2回程度
– ダイレクトメール:四半期に1回程度
– プッシュ通知:新着情報発生時

5. 配信停止後の対応

– 配信停止の確認メール送付
– 配信リストからの削除
– 再配信の事前確認(配信再開の意思確認)
– 配信停止記録の保管

第15条(プライバシーポリシーの変更)

1. 当社は、以下の場合に本ポリシーを変更することがあります。

– 法令の改正への対応が必要な場合
– 新しいサービスまたは機能の提供に伴う変更が必要な場合
– セキュリティ対策の強化に伴う変更が必要な場合
– その他、利用者の権利利益の保護に資する変更が必要な場合

2. 重要な変更がある場合の通知方法

– 当社ウェブサイトでの告知
– 登録メールアドレス宛への通知
– 本サービス上でのポップアップ表示
– その他、変更内容に応じた適切な方法

3. 変更の発効

– 変更後のプライバシーポリシーは、当社ウェブサイトに掲載された時点から効力を生じるものとします。
– ただし、利用者の権利を制限する重要な変更の場合は、効力発生日を事前に告知し、十分な周知期間を設けます。

4. 変更履歴の保管

– 過去のプライバシーポリシーの内容は、当社ウェ ブサイト上で確認可能です。
– 変更履歴および変更理由を記録し、法令で定める期間保管します。

第16条(言語)

1. 本ポリシーは日本語で作成されており、日本語版を正本とします。
2. 本ポリシーの日本語版と他言語版との間に齟齬がある場合には、日本語版の内容が優先するものとします。

第17条(準拠法・管轄裁判所)

1. 準拠法

– 本ポリシーは、日本法に準拠し、日本法に従って 解釈されるものとします。
– ただし、EU在住者の個人データについては、GDPRが追加的に適用されます。
– その他の地域の利用者についても、居住地の強行法規が適用される場合があります。

2. 管轄裁判所

– 本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
– ただし、以下の場合はこの限りではありません
* EU在住者:EU加盟国の監督機関または裁判所に申し立てを行う権利があります
* その他の地域の利用者:居住地の法令で認められる場合、当該地域の機関に申し立てを行うことができます

3. 紛争解決

– 訴訟提起の前に、当事者間での誠実な協議による解決を試みるものとします。
– 必要に応じて、適切な紛争解決機関による調停等も検討します。

第18条(その他)

1. 本ポリシーに定めのない事項

– 関連法令の規定が適用されます。
– 当社が別途定める規程に従うものとします。
– 上記によっても解決しない場合は、一般的な商慣習に従います。

2. 本ポリシーの解釈

– 本ポリシーの解釈に疑義が生じた場合、または本ポリシーに定めのない事項については、当社と利用者で誠実に協議の上、解決するものとします。
– 特定の条項が無効となった場合でも、その他の条項は有効に存続するものとします。

3. 記録の保管

– 本ポリシーに基づく各種記録は、適切な安全管理措置のもと保管します。
– 保管期間経過後は、適切な方法で消去または廃棄します。

4. 事業承継時の取扱い

– 事業承継に伴い個人情報を第三者に提供する場合は、適切な方法で利用者に通知します。
– 承継先における個人情報の取扱いについても、本ポリシーと同等以上の保護水準を確保します。

附則
制定日:2025年1月28日
最終更新日:2025年1月28日

過去の更新履歴:2025年1月28日 – 制定

株式会社クロスボーダービジネスソリューションズ
代表取締役社長 :小枝 里江

【お問い合わせ先】
所在地:〒105-6415 東京都港区虎ノ門1-17-1 虎ノ門ヒルズビジネスタワー15階
Email:
TEL:050-1791-1838
受付時間:平日9時00分~17時00分
(土日祝日・年末年始を除く)

【当社ウェブサイト】
URL:https://www.cbs.work/

【個人情報保護方針】
URL:https://www.cbs.work/privacy/

Translate »