日本語で書かれた「GDPR対応済みのプライバシーポリシー」の国内事例まとめ

GDPRが施行され、日本でもGDPRに対応したプライバシーポリシーを各社が対応し始めています。この記事では、各社のGDPR対応プライバシーポリシーを保存して紹介します。実際、自分たちの企業のGDPR対応済みのプライバシーポリシーを考える際、日本語で書かれた対応済みプライバシーポリシーを研究するところから始めるという方が多いのではないかと考えます。ここでは、GDPRについて具体策を考えている読者を想定して事例を紹介していきます。

ヌーラボプライバシーポリシー

ヌーラボプライバシーポリシー Nulab Inc. (『ヌーラボ』と呼びます)は、コンピュータシステム開発 と販売を行うと同時に、技術者養成に尽力して地域社会に貢献しています。ヌーラボの広範なサービス提供に当たり、個人情報の有用性を鑑みて、個人の権利と利益を保護する情報保護の方針を確立し、取締役会メンバーおよび従業員を挙げて、この方針を誠実に実行する所存です。 この方針の中で使う「個人情報」という用語は、名前、ID番号、位置データ、オンライン識別子、もしくは単数あるいは複数のお客様の特徴等の識別子を用いて、お客様を直接間接を問わず特定できる情報を意味します。 EUの一般データ保護規則2016　(『GDPR』と呼びます)上は、ヌーラボは、個人情報のコントローラーに当たり、 https://nulab-inc.com, https://backlog.com, https://cacoo.com, https://www.typetalk.com（『「ヌーラボサイト」と呼びます』）を含むヌーラボのウェブサイトの責任者です。

ヌーラボのデータ守秘に関する方針

ヌーラボは、事業内容と規模に応じて、然るべき個人情報を取得し、使用し、提供します。 ヌーラボは、個人情報の使用目的を特定し、個人情報の使用がその目的を逸脱しないことを確実とする、然るべき方法を採ります。 ヌーラボは、個人情報の使用に関する法律、政府が設定した方針、およびその他の関連政令を遵守します。 ヌーラボは、個人情報の漏洩、紛失、消去または毀損を防ぐ安全管理システムを確立します。また、個人情報に関連する事故に対する然るべき修正方法と防止方法を用意します。 ヌーラボは、問い合わせ担当者を置いて、個人情報に関する、開示要求、問い合わせ、および苦情に対し、速やかに回答します。 ヌーラボは、情報安全管理システムを検討して、然るべく向上を図ります。

ヌーラボが収集する情報とは?

お客様から収取する個人情報およびお客様に関する個人情報の収集方法は、以下の通りです。 お客様がヌーラボに提供する個人情報　 お客様が、書式に記入したり、ヌーラボに郵便、電話、電子メールその他で応えることにより、名前とコンタクト先を含む個人情報を提供することがあります。これには、ヌーラボの製品やサービスについて問い合わせをする際や、これらを使用するための登録をする際や、ヌーラボの出版物の購読をする際や、宣伝物の送付を要求する際や、フィードバックを送る際にお客様が提供する個人情報が含まれます。 ヌーラボが収集する個人情報　 お客様がヌーラボサイトを開く際に、お客様の装置、ブラウジング行為とパターン、ヌーラボサイトへのアクセス日、ヌーラボサイトの閲覧前にお客様が閲覧したウェブサイト、お客様のブラウザ、OS、IPアドレス、およびドメインネームに関する技術情報が自動的に収集されます。これらの個人情報は、クッキーや、サーバーログや、その他類似の技術を使って収集されます。ただし、アクセスログに記録されているコンテンツは、個人情報と紐づけては使用されません。 ヌーラボサイトとサービスの向上を助けるサーバー運営情報として使用されます。 お客様は、ブラウザの設定により、クッキーの機能を無効にすることができますが、その結果ウェブサイト上のサービスの全部または一部がご利用いただけなくなることがあります。

クッキーに関して

他の多くのウェブサイトと同様、ヌーラボにおいても、ヌーラボサイトがお客様にとってさらに便利になるべく、「クッキー」と呼ばれる道具を使用しています。 クッキーとは、ウェブサーバーとお客様のウェブブラウザとの間を転送され、お客様のコンピューターディスクや携帯電話ディバイスにファイルとして保管される小さなデータです。 ヌーラボは、クッキーを主として以下の目的に使用します。 お客様がサービスを利用する際に、毎回パスワードを入力しないで済みます。 ヌーラボサイトとサービスにおいて、お客様にお客様仕様を体験して頂けます。 ヌーラボのサービスを利用するお客様の活動を理解する一助としての分析作業。 お客様は、ブラウザの設定を選択してクッキーの機能を不能にすることができます。ただし、その場合は、ヌーラボサイトの全てのあるいは一部のサービスを使用できなくなる場合があることにご留意ください。ヌーラボのクッキーに関する方針の詳細については、 クッキーに関する方針をご覧ください。

ヌーラボの情報プロセシングの目的とは?

ヌーラボは、お客様の個人情報を下記の目的のために使用します。

お客様の特定

お客様の質問に回答し、関連する顧客サービスの提供 詐欺その他の金銭にかかわる犯罪を察知し防止 ヌーラボの情報、システム、およびネットワークのモニタリングと保護 社内業務調査の目的のため、リサーチと製品の開発および改良の実行 ヌーラボサイトとその他のサービスに変更があったことのお客様への連絡 販売促進および商業活動を行い、お客様に販売関連の提示と宣伝を行う ヌーラボサイトから発するコンテンツが、お客様とそのコンピューターに最も効果的に提示されること お客様の興味に基づいたコンテンツの提示 お客様がヌーラボサイトで情報検索ができるようにする お客様により適した提案と宣伝をするために、お客様の必要としていることと興味のあることが何か調べる ヌーラボサイトの向上

電子メール

ヌーラボから、ヌーラボのサービス、機能、リサーチ、ニュース、販売促進、コンテンツ、イベントの発表を行う目的で電子メールを送る場合があります。お客様は、これら電子メールを受信することを選択しないことができます。電子メールを送信する、またはお客様と円滑なコミュニケーションを行うために、ヌーラボが、第三者のサービスを利用する場合があります。より円滑なコミュニケーションのため、ヌーラボは、お客様のメールアドレス等の情報を、この目的に限って、第三者のサービス提供者に提供することがあります。

誰に情報を提供するのか?

お客様の個人情報は、厳に秘密扱いとします。この個人情報の保護に関する方針に規定する目的のため、ヌーラボは、下記の者にお客様の個人情報を提供することができます。

ヌーラボのグループ会社

ヌーラボの監査、会計士、および弁護士等の専門家アドバイザー データ保存、メンテナンスサービス、データベース管理、ウェブ分析、および支払手続きといった、ヌーラボの事業活動を補助するサービスを提供する会社 ヌーラボが、その事業もしくは資産の一部を売却、移転、もしくは統合するために選んだ第三者か、ヌーラボが、他社を買収もしくは統合した場合の相手会社。 もしヌーラボの事業に何らかの変更が起こる場合は、新しい所有者がお客様の個人情報を、この個人情報の保護に関する方針の規定と同じ方法で使用することになります。 ヌーラボは、ヌーラボの権利を守り、お客様とその他の方々の安全を守り、詐欺を捜査し、政府の要求と第三者への回答するために、適用法により通知が禁じられている場合を除きお客様の事前の同意を得て、開示が必要であると誠実に考えた場合は、裁判所による召喚や類似の裁判手続きに従う等、法律上の義務としてお客様の個人情報を開示することができます。 ヌーラボは、すべての第三者に対し、お客様の個人情報の安全に配慮し、法律に則って取り扱うよう義務付けます。ヌーラボは、第三者のサービス提供者に、お客様の個人情報を、自らの目的のために使用することを許さず、特定の目的のため、またヌーラボの指示に従ってお客様の個人情報をプロセシングすることのみを許します。 ヨーロッパをベースとする個人の個人情報が、欧州コミッションから十分性の認定をされていない非ヨーロッパ国にいる第三者に提供される場合は、ヌーラボは、データの転送については、欧州コミッション承認の標準契約条項と、EU－US間とスイスーUS間の秘密遮断枠組み等の安全策に依拠します。 ヌーラボは、日本に本社を置く国際企業グループ会社です。 また、クラウドプロバイダー、Webホスティング、ヘルプデスクのソフトウェアプロバイダー、支払いプロセッサーなど、さまざまな国のサードパーティのサービスプロバイダーと連携しています。 お客様の情報は当社の事業運営の一環として、欧州経済地域（EEA）外に移転され、他の国（日本、シンガポールおよび米国を含む）で保管または処理されます。 ヌーラボサイトを使用することにより、お客様は、ご自身の情報がこれらの場所に転送されることに同意したことになります。個人情報をEEAから欧州コミッションが十分性の認定をしていない国に移転する場合、ヌーラボは、欧州委員会が承認した標準契約条項やEU-U.S秘密保護枠組といった、情報移転の適正な安全措置に依拠します。

情報の保存期間はどれくらいか?

ヌーラボは、お客様を特定できるような形式で、個人情報がプロセシングされる目的のために必要な期間を超えない間は、個人情報を保管します。 ヌーラボは、法律上の義務を遵守し、紛争を解決し、さらには合意書および権利を執行するために必要な限りで、あるいは別のところへ持ち去ることが技術的に合理的可能性がない場合に、お客様の個人情報を使用します。それ以外の場合は、お客様の個人情報を、要求があってから合理的な期間内に、消去しようとします。

SSLに関して

ヌーラボサイトでは、個人情報を保護するために「SSL」を使用しています。安全機能を支持するブラウザを使うことにより、お客様がヌーラボサイトにアクセスして、名前と電子メールアドレスを含む個人情報を入力し、この情報がヌーラボのサーバーに転送される場合、この情報は、サーバーに送信され、サーバーに受信される時に、第三者が自動的に暗号化します。したがって、送信されたデータが、誰かに傍受された場合でも、内容が盗まれる心配はありません。 お客様がSSLを支持しないブラウザを使用する場合は、ヌーラボサイトにアクセスできないか、情報のインプットができません。

ヨーロッパにおける守秘とされる権利

ヨーロッパ在住者のみ該当　 ヌーラボは、GDPRを含むデータ保護法上、プロセシングの法的根拠がある場合に限り、お客様の個人情報を収集しプロセシングします。法的根拠は、ヌーラボがお客様の個人情報をプロセシングする目的によります。ヌーラボは、お客様の個人情報を以下の場合に限り収集し使用します。 ヌーラボサイトの運営、顧客サポートと顧客仕様の商品の提供とヌーラボサイトの安全と保護を確保することを含むサービスの提供に必要な場合 調査と開発、ヌーラボサイトの販売と促進、さらには、ヌーラボの法律上の権利と利益の保護等の合法的な利益（お客様の権利と利益を害しない程度）を得るのに必要な場合 お客様が特定の目的のために収集使用に同意した場合、または 法律上の義務を遵守するためにお客様の個人情報をプロセシングする必要がある場合 お客様が特定の目的のために個人情報を使用することに同意した場合でも、お客様には、いつでも考えを変える権利があります。 ヌーラボは、お客様の電子メールアドレスを使ってニュースレターや販促メールを送ることができます。ヌーラボは、お客様が最初に個人情報を提供するときに、法律に則って同意を求めます。お客様は、これら電子メールに含まれている非購読指示にしたがってオプトアウトするか、ヌーラボサイトの お問い合わせ ページを使ってヌーラボに連絡を取ることができます。 一定の状況において、お客様は、自己の個人情報に関してGDPR上の権利を有します。ただし、これらのデータを秘密にする権利は、ヌーラボが、お客様の個人情報を、ヌーラボの顧客のためにデータをプロセスする者としてプロセシングする場合は、ヌーラボには適用されません。 その場合は、お客様のヨーロッパでのデータを秘密にする権利は、ヌーラボの当該顧客（つまり、データコントローラー）に対して行使してください。 個人情報へのアクセス要求　 お客様には、ヌーラボが保有しているお客さまの個人情報と個人情報をプロセシングする目的、個人情報の受け取り手もしくは受け取り手の範囲、そして、可能な場合は、個人情報が保管される期間、個人情報の情報源、自動判断システムが存在するか否かを含む関連情報へのアクセスを要求する権利がある場合があります。 個人情報の修正要求　 お客様には、ヌーラボが保有するお客様の個人情報の不正確部分を不合理な遅滞なく訂正させる権利がある場合があります。 個人情報の消去要求 　お客様には、お客様の個人情報の消去を要求する権利がある場合があります。 個人情報のプロセシングの制限要求　 お客様には、お客様の個人情報のプロセシングを禁止もしくは制限する権利がある場合があります。 個人情報の転送要求　 技術的に可能な場合は、お客様には、お客様の個人情報を直接第三者に転送させる権利がある場合があります。 お客様が、ヌーラボはこの個人情報の保護に関する方針やGDPRにいう義務を遵守していないと考える場合は、お客様には、EUデータ保護当局へ苦情を申し立てる権利があります。

連絡先

ヌーラボのこの個人情報の保護に関する方針またはその実行に関してご質問がある場合は、ヌーラボサイトの お問い合わせ ページからご連絡ください。

本方針の変更

ヌーラボの情報管理実務の変更により本方針を改訂することがあります。重要な改訂がある場合は、改訂が有効となる前に、ヌーラボサイト上に通知を出して連絡致します。ヌーラボの個人情報保護実務に関する最新の情報については、このページを定期的に閲覧するようお願い致します。 改訂履歴 平成17年6月1日　制定 平成21年6月1日　改訂 平成28年1月7日　改訂 平成28年11月29日　改訂 平成30年3月1日　改訂 平成30年5月24日　改訂 株式会社ヌーラボ 代表取締役 橋本 正徳

日経IDプライバシーポリシー

日経IDプライバシーポリシー 日経ＩＤプライバシーポリシー（ＥＵ限定版） ※EU以外に居住の方はこちらをご覧ください このプライバシーポリシーは、株式会社日本経済新聞社（以下、「日経」といいます。）が、日経ＩＤを利用した情報提供サービス等の様々なサービス（以下、「本サービス」といいます。）をご利用される欧州連合（本ポリシーではアイスランド、リヒテンシュタイン及びノルウェーを含み、以下「ＥＵ」といいます。）に在住の皆様（以下、「利用者」といいます。）から取得する個人情報について、その取扱方針を定めるものです。

1. 個人情報の利用目的

日経は、本サービスを通じて利用者から取得した個人情報を次の目的に利用します。 (1) 日経による本サービスの提供、および利用者による本サービスの利用のため 登録された利用者として本サービスを利用する際の、ログイン時またはログイン後の本人認証のため 登録していただいた情報（以下、「登録情報」といいます。）の閲覧・修正、または本サービスのご利用状況（以下、「利用状況」といいます。）の確認をしていただく場合の各種画面における、これらの情報の自動表示のため どの利用者が投稿・ページ作成等を行っているかを識別していただくため 利用者のデータ入力を簡便にするための、登録情報の入力画面への自動表示、または利用者の指示に基づく登録情報の他のサービス等への転送のため 電子メール配信サービスのお申し込みの確認や各種メール送信のため 有料サービスへのご登録の確認やサービス提供のため 新聞・雑誌・書籍その他商品のご購入の確認や配送のため 各種アフターサービスの提供のため 有料サービス・各種商品に関するご請求、お支払いとその確認のため ご購読いただいている新聞、雑誌等の定期刊行物の継続購読等のご案内の送付のため イベント/セミナーのお申し込みの確認や入場券等の送付のため ご協力いただいたアンケートに対する謝礼等の送付のため ご応募いただいた懸賞などに対する景品等の送付のため ご要望いただいた広告掲載会社への資料請求等の仲介のため 利用者からのお問い合わせへの対応、または日経から利用者へのお問い合わせのため 本サービスに関する規約に違反した利用者への対応のため (2) 本サービスの改良、カスタマイズその他利便性向上のため 本サービス・商品等の内容の改善や新サービス・新商品の開発のため 本サービスのご利用にあたってご覧いただくコンテンツや広告を、登録情報、利用状況等により、それぞれの利用者向けにカスタマイズするため 利用者が注文されたサービス・商品等に関する満足度等、本サービスに関する調査・アンケートのため 本サービスのご利用にあたってご覧いただく、第三者から提供されるコンテンツや広告を利用者にとって利便性の高いものとするための、登録情報や利用状況の分析、または分析のためのアンケート対象の抽出、分析結果の第三者への提供のため 広告の配信状況の把握、広告効果の測定及び、行動ターゲティング広告の表示（一部サイトのみ）のため なお、日経が第三者に提供する分析結果に個人が特定されるような情報は含まれません。 (3) その他本サービスの提供のため 上記(1)、(2)に付随して必要な範囲で、日経による本サービスの提供のため (4) 提携先への提供のため 提携先（日経ＩＤ利用規約にて定めます。）に対し、［5. 個人情報の開示］に従い、個人情報を提供するため 広告配信事業者に対し登録情報の一部を提供するため（当該事業者の広告配信サービスで利用します。提供する情報に特定の個人が識別されるような情報は含まれません） (5) 本サービス以外のサービス・商品に関連した情報の提供等のため 日経が提供する定期刊行物、書籍、デジタル・コンテンツ、各種有料サービス、その他各種サービスのご案内の送付のため 日経が実施するアンケートへのご協力やイベント/セミナーへのご参加のお願い、その結果等の報告のため 日経をはじめ利用者に有益と思われる企業/団体の情報やアンケート、または第三者の広告等の送付のため (6) その他の利用目的のため 個別のサービスにおいて、上記に規定のない目的で個人情報を利用する場合があります。その場合には、事前に同意を得るものとします。 なお、個人情報は、日経が別途取得・管理する個人情報と関連付けたうえで利用する場合があります。

2. 個人情報の取得

日経は、本サービスの提供にあたって必要となる範囲で、主に次のような場合に利用者に関する情報を取得します。なお、以下は例示であり、また、情報の具体的内容によっては個人情報に該当しない場合もあります。 (1) 本サービスへご登録いただく場合 本サービスへご登録いただく場合、利用者の『氏名、メールアドレス、生年月日、性別、職業』等の個人情報をお伺いします。 本サービスの利用にあたって必要となる登録をしていただく場合 イベント/セミナーへのお申し込み、アンケートへのご協力、懸賞へのご応募をいただく場合 本サービスに関して日経にお問い合わせをいただく場合 提携先が本サービスとは別に取得した個人情報が日経に提供される場合 (2) 本サービスをご利用いただく場合 ご登録いただいた後に本サービスを利用されますと、日経は、利用状況に関する以下のような情報を、利用者を識別できる情報と関連付けて取得します。

サービス・商品の利用・購入等の取引履歴

個別のサービスへの登録状況 イベント/セミナーへのお申し込み、アンケートへのご協力、懸賞へのご応募の状況 アンケートへの参加、掲示板の利用、本サービスへの評価についての発言または記載内容 また、日経は、提携先から、利用者と日経や提携先との間でなされた取引記録や決済に関する情報の提供を受ける場合があります。 (3) 本サービスを提供するウェブサイトへアクセスしていただく場合等 日経は、利用者が本サービスを提供するウェブサイトへアクセスした場合等において、利用者のブラウザーから、IPアドレス、クッキーやウェブビーコン等を利用して、利用者の広告やウェブサイトの閲覧履歴や閲覧状況、ご利用環境（オペレーティングシステム、ブラウザーの種類を含みます）などの情報を自動的に取得します。

3. 同意に基づく取り扱い及び同意の撤回権

利用者は、本プライバシーポリシーへの同意の意思表示を行うことによって、日経による個人情報の取り扱いについて同意したこととなり、日経は、利用者のかかる同意に基づいて、利用者の個人情報を取り扱います。ただし、利用者はかかる同意をいつでも撤回することができます。また、16歳未満の利用者が本サービスを利用するにあたっては、本サービスの利用について保護者の方に同意をしていただくか、保護者の方から許可を得たうえで本サービスの利用に同意していただく必要があります。

4．個人情報提供の必要性

利用者に提供していただく個人情報は、日経が利用者に本サービスを提供する上で、利用者にご提供いただくことが必要なものですので、ご提供いただけない利用者には、本サービスをご利用いただけない場合があります。

5. 個人情報の開示

日経は、利用者の事前の同意がない限り、下記各号の場合を除き、個人情報を第三者に提供せず、また、個人情報の販売や貸し出しは行いません。 法令、裁判所の判決・決定・命令、官公庁等により開示を要求された場合、必要最小限度の範囲で第三者に対して個人情報を提供する場合があります。 以下のようなケースで本人の同意を得ることが困難な場合にも、日経または提携先が提供するサービスの利用に関連して、必要最小限度の範囲で第三者に対して個人情報を提供する場合があります。 利用者が法令や関連する規約等に反し、第三者または日経の権利、財産、サービスなどを保護するために必要と認められる場合 人の生命、身体および財産などに対する差し迫った危険があり、緊急の必要性がある場合 日経は、利用者が提携先に対してサービスや商品の購入、懸賞やアンケートの応募、その他の取引を申し込まれた場合、利用者の指示に基づいてその取引に必要な範囲で、日経が取得した個人情報を提携先に提供します。このように提供された個人情報は、提携先が管理します。提携先は、その取引を遂行することに加え、取引後の利用者向けメール等による情報提供、利用者のサービスの利用状況等の分析をして、提携先の事業運営/サービスの改善を行うために、個人情報を利用します。日経は、提携先に対し、欧州一般データ保護規則（以下「ＧＤＰＲ」といいます。）及び関連法令を遵守し、利用者のプライバシーに配慮した個人情報の取り扱いをすることを契約等で義務づけております。なお、提携先における個人情報の取り扱いの詳細につきましては、提携先にお問い合わせください。 日経は、「1.個人情報の利用目的」記載の利用目的の範囲内において、「2.個人情報の取得」記載の個人情報を、日経グループ会社各社と共同で利用します。

6. 個人情報の修正

日経は、利用者の個人情報の正確性、最新性を確保するため、利用者にご協力をお願いする場合があります。 利用者は、本サービスのウェブサイトにおいて、個人情報の、(1)確認、(2)訂正・追加・削除・データポータビリティ権の行使、(3)利用停止および(4)提携先への提供停止（以下、「確認等」といいます。）の手続を行うことができます。なお、直接来社いただいてのお申し出や、あらかじめ指定させていただいているケース以外でのメールでのお問い合わせはお受けできませんのでご了承ください。 上記の方法で確認等を行うことのできない、日経が保有する個人情報については、別途日経が定める手続に従い、確認等をご請求ください。 利用者は、利用者に関連する個人情報の取り扱いにつき管轄を有する各国データ保護当局に対して異議を申し立てる権利を有します。

7. 保存期間

日経は、利用者に本サービスを提供するために必要がある限り、利用者の個人情報を保持しますが、必要性がなくなった場合には、速やかにこれを消去します。

8. 個人情報の域外移転

日経は上記の利用目的の達成のために、利用者の個人情報を日本を含むＥＵ域外の国に移転して取り扱う場合があります。ＥＵ域外の国においてはＧＤＰＲと同様のデータ主体の権利が認められない場合がありますが、日経は利用者の個人情報をＧＤＰＲに基づく標準契約条項の締結等により、利用者の個人情報の保護に関する十分な措置が確保されることを担保いたします。

9. お問い合わせ窓口

利用者ご本人からの、法令に基づく個人情報の照会等に関しては下記窓口までご連絡ください。 〒１００－８０６６ 東京都千代田区大手町１－３－７ (株)日本経済新聞社 法務室 個人情報管理センター（ＧＤＰＲ対応事務局） privacy@nex.nikkei.co.jp ０３－３２７０－０２５１（代表）

10. セキュリティについて

日経は、本サービスにおけるセキュリティ確保のため、クレジットカード番号などの重要な情報の入力時には、これらの情報が傍受、妨害または改ざんされることを防ぐ目的でSSL（Secure Sockets Layer）技術を使用しています。

11. その他

日経は、ＧＤＰＲ及びその他の関連法令の規定により、上記と異なる取り扱いをする場合があります。 日経は、プライバシーポリシーの全部または一部を変更する場合があります。重要な変更がある場合には、本サービスが提供されるウェブサイトにおいて、分かりやすい方法でお知らせします。 以上 (2018年5月25日制定)