株式会社エスラボアジア

株式会社エスラボアジア　（以下、「会社」と称します。）会社は、会社が提供するTTLアプリおよびTTLクラウドサービス（以下、「サービス」と称します）の利用者の個人情報を極めて重要視し、通信秘密保護法、電気通信事業法、情報通信ネットワークの利用促進及び情報保護等に関する法律、個人情報保護法並びに政府が制定した個人情報保護指針等、情報通信サービス提供者が遵守すべき関連法令上の個人情報保護規定を遵守すると共に、関連法令に基づく個人情報取扱方針を策定し、利用者の権益保護に最善を尽くしております。

第1条（個人情報の収集項目および収集方法）

1. 会社は、各種のサービス提供を目的として、以下のような個人情報を収集しております。

   収集および利用目的	収集項目	保有及び利用期間
   会員登録の意思確認、会員登録時のアカウント提供、相談及びお問い合わせ処理	ID、パスワード、担当者情報(名前、携帯番号、Eメール)	サービスの最後の利用日または会員退会後1年または法令に基づく保存期間

2. 会社のサービス利用の過程で、以下のような情報が自動的に生成され、収集される場合がございます。

   収集および利用目的	収集項目
   不正なサービス利用の確認等における接続管理、利用者ごとの環境提供、活動情報の把握、会員に対するカスタムサービス提供および管理	クッキー、サービス利用履歴、デバイス情報、デバイスブラウザ情報

3. 会社は、サービス提供に必要な最小限の個人情報のみを収集いたします。なお、利用者の基本的な権利を侵害する恐れがあるような機密情報（人種、宗教、思想、出身地、本籍地、政治的傾向、犯罪記録、健康状態等）については収集いたしません。ただし、利用者が収集に同意される場合は、この限りではございません。

4. 個人情報の収集方法

   会社は以下のような合法かつ公正な方法によって個人情報を収集いたします。

   1. ホームページ、モバイルアプリケーション、有線相談および相談掲示板、電子メール
   2. 協力会社からの提供
   3. 生成情報収集ツールを通じた収集

第2条（個人情報の収集および利用に対する同意）

1. 顧客がサービスにアクセスして利用する場合、個人情報の収集および利用に対して同意したものとみなします。

2. 顧客は個人情報の収集および利用に対して拒否する権利があります。ただし、拒否した場合、サービスの利用が不可能となるか、サービスの提供に制限が生じる可能性があります。

第3条（個人情報の第三者提供）

1. 会社は利用者の事前同意を得て、会員の個人情報を第1条の個人情報の収集·利用目的における通知した範囲内で第三者に提供いたします。会員の事前同意なしには、その範囲を超えて第三者に提供いたしません。ただし、以下の場合には例外とします。
   1. 会員が書面で同意した場合
   2. 法令の規定により、会社に会員の個人情報提出義務が発生した場合

第4条（個人情報の処理委託）

会社は円滑な個人情報の業務処理を目的として、以下のように個人情報の処理業務を委託しております。

第5条（個人情報の保有および利用期間）

会社は利用者が会員としてサービスを利用する間、利用者の個人情報を保有・利用します。ただし、利用者が会員退会を要求した場合、または個人情報の収集・利用目的を達成した場合、または保有・利用期間が終了した場合、または事業廃止などの理由が発生した場合、当該情報を速やかに廃棄します。ただし、以下の情報については以下の理由により指定された期間に保管します。

1. 会社内部ポリシーによる情報保有の理由
   1. 不正利用の記録
      • 保管理由：不正利用の防止
      • 保管期間：1年

2. 関連法令による情報保有の理由

   商法、電子商取引等における消費者保護に関する法律などの関連法令の規定により保持の必要がある場合、会社は関連法令で定められた一定期間、会員情報を保管します。この場合、会社は保管する情報をその保管の目的にのみ利用し、保管期間は以下のようになります。

   1. 契約または契約解除に関する記録
      • 保管理由：電子商取引等における消費者保護に関する法律
      • 保管期間：5年
   2. 消費者の苦情または紛争処理に関する記録
      • 保管理由：電子商取引等における消費者保護に関する法律
      • 保管期間：3年
   3. 本人確認に関する記録
      • 保管理由：情報通信利用促進及び情報保護に関する法律
      • 保管期間：6か月
   4. 訪問に関する記録
      • 保管理由：通信秘密保護法
      • 保管期間：3年

第6条（個人情報の廃棄手続きおよび方法）

会社は、他の法律により個人情報を保持する必要がない場合を除き、収集した利用者の個人情報の収集・利用目的が達成された場合、または利用者が会員退会を要求した場合には、速やかに廃棄し、将来的に一切の目的において閲覧または利用されないよう処理します。会社の個人情報の廃棄手続きおよび方法は以下の通りです。

1. 廃棄手続き：利用者が会員登録等のために入力した情報は、目的が達成された後、別個のデータベースに移され（紙の場合は別個の書類箱）、内部ポリシーやその他関連法令に基づいて情報保護の理由（5. 保有および利用期間を参照）に従って一定期間保存された後、廃棄されます。この個人情報は法令による場合を除き、保持されることはなく、他の目的で利用されることはありません。

2. 廃棄方法：
   1. 電子的ファイル形式の場合：復元や再生ができない技術的手段により削除します。
   2. 印刷物およびその他の記録媒体の場合：破砕または焼却します。

第7条（個人情報の別個保管）

長期間利用しない場合、以下の各項により個人情報を別個保管または廃棄します。

1. 会社は、「情報通信網利用促進及び情報保護に関する法律」に基づき、1年間ログインしないなどサービスを利用しない会員の個人情報を保護するため、該当する会員のIDおよび個人情報を別個のデータベースに移し（紙の場合は別個の書類箱）、分離して保管または廃棄します。

2. 会社は上記の有効期間の30日前までに有効期限日、個人情報が別個保管または廃棄される事実、該当する個人情報項目を電子メール、書面、複写、電話またはこれに類する手段のいずれかで利用者に通知いたします。

第8条（利用者の権利とその行使方法）

利用者はいつでも登録されている自己の個人情報を参照または修正することができ、また加入解除（同意撤回）を要求することもできます。利用者の個人情報の参照、修正のためには、個人情報管理責任者に書面、電話または電子メールで連絡いただければ速やかに対応いたします。 利用者が個人情報の誤りに対して修正を要求した場合、修正が完了するまで当該個人情報を利用または提供いたしません。また、誤った個人情報を第三者にすでに提供している場合、修正結果を第三者に速やかに通知し、修正が実施されるよう対応いたします。 会社は利用者または法定代理人の要求により終了または削除された個人情報は、「5. 個人情報の保有および利用期間」に記載された内容に従って処理し、それ以外の目的で閲覧または利用されないよう処理しています。

第9条（個人情報自動収集装置の設置、運用および拒否に関する事項）

1. 会社は個人情報を随時保存し、検出するセッション(session)を使用しています。
   • セッション(session)：サービス運営に利用されるサーバが会員の接続時間中に個人情報をサーバに保存することを意味します。

2. セッションは会員が設定した環境を維持するために利用され、便利な利用を支援し、訪問履歴、利用形態を知らせることで、最適化されたカスタムサービスを提供し、サービスの改善の尺度として活用されます。

3. 会員はセッションの設置に対する選択権を持ちませんが、ログインが必要なサービスを利用する場合、サーバに自動的にセッションが生成されます。

4. 会社は会員がスマートフォン、タブレットPCの写真アルバム、カメラおよびマイクに会社がアクセスすることを希望しない場合、会員自身がアクセスをブロックできる技術的手段を提供します。

第10条（個人情報の技術的/管理的保護対策）

会社は利用者の個人情報の取り扱いにおいて、個人情報が紛失、盗難、漏洩、改ざんまたは破壊されないよう安全性を確保するため、以下の技術的/管理的対策を講じています。

1. 個人情報の暗号化 利用者の重要な個人情報は暗号化されて保存されており、ファイルおよび転送データは暗号化され、万一の事態に備えて利用者の個人情報が漏洩しないように管理されています。

2. ハッキング対策等 会社はハッキングやコンピュータウイルスなどによる利用者の個人情報の漏洩または破壊を防ぐために最善を尽くしています。個人情報の破壊に備えてデータを定期的にバックアップし、最新のウイルス対策プログラムを使用して利用者の個人情報やデータが漏洩または損傷しないように防止しています。また、暗号化通信などを用いてネットワーク上で個人情報を安全に送信できるようにしています。さらに、24時間の侵入防止システムを使用して外部からの無断アクセスを制御しており、その他のシステム的なセキュリティを確保するための可能なすべての技術的手段を備えるために努力しています。

3. 取扱担当者の最小化と教育 会社の個人情報関連の取扱担当者は担当者に限定し、それに対する別のパスワードを付与して定期的に更新しており、担当者に対して定期的な教育を行い、個人情報取扱方針の遵守を常に強調しています。また、社員が利用者の個人情報を取り扱う前にセキュリティ宣誓書を通じて利用者の個人情報の情報漏洩を事前に防止し、関連事態規定を設け、これに対する遵守事項や遵守状況を監視するための内部手続を整備しています。

4. 個人情報保護専任機関の運営 社内の個人情報保護専任機関等を通じて個人情報取扱方針の遵守事項や担当者の遵守状況を確認し、問題が発見された場合には直ちに修正し、訂正できるよう努めています。

ただし、個人情報のセキュリティ管理においては利用者本人の努力も重要です。オンラインサービスは、アイディとパスワードを知っている本人にのみ個人情報にアクセスする権限があり、パスワードの保持と管理の責任も本人にあります。必ず本人だけが知ることのできる内容でパスワードを構成し、住民番号の一部または電話番号など、他人が簡単に悪用できるパスワードの使用を避けるようにしてください。また、共同で使用するPCから会社のサービスにアクセスしてログインした状態で他のサイトに移動する場合や、サービス利用を終了した場合には必ず該当するブラウザを終了してください。そうしないと、該当のブラウザを通じてアイディ、パスワード、住民登録番号などの個人情報が他人に容易に漏洩するリスクがあります。利用者本人の過失やインターネット上の問題によりID、パスワード、住民登録番号などの個人情報が漏洩し発生した問題について、会社は一切の責任を負いません。

第11条（個人情報の保護責任者）

会社は個人情報の処理に関する業務を総括して責任を持ち、個人情報の処理に関連する情報主体の苦情処理および被害救済などを行うために、以下のように個人情報保護責任者を指定しています。お客様は、会社のサービスを利用する中で発生するすべての個人情報保護に関連する苦情を個人情報管理責任者または担当部署に申告することができます。会社は利用者の苦情に対して迅速に十分な回答を致します。

• 個人情報保護担当部署 | エスラボアジア
  電子メールアドレス: info@slabglobal.com
  問い合わせ時間: 平日 午前10時～午後6時
  (昼食時間 12:30～13:30, 土・日・祝日 休業)

• 個人情報保護責任者 | ウォン・マンホ
  電子メールアドレス: security@slabglobal.com
  所属: エスラボアジア

その他、個人情報侵害に対する申告や相談が必要な場合は、以下の機関にお問い合わせください。

• 個人情報侵害申告センター
  (国番号なし) 118
  privacy.kisa.or.kr

• 個人情報紛争調整委員会
  (国番号なし) 1833-6972
  www.kopico.go.kr

• 検察庁サイバー捜査課
  (国番号なし) 1301
  cid@spo.go.kr
  www.spo.go.kr

• 警察庁サイバーセキュリティ局
  (国番号なし) 182
  cyberbureau.police.go.kr

第12条（通知義務）

現在の個人情報取扱方針に内容の追加、削除、修正がある場合には、改訂最低7日前から変更の理由と内容をお知らせする予定です。本個人情報取扱方針の内容は頻繁に変更される可能性があるため、サービスを訪れる際には、常に確認してください。

• 実施日：2022年5月7日