情報セキュリティ方針
TANAAKK株式会社は、業務上取り扱う情報の安全性確保のために以下の方針を定める。
一. (情報セキュリティに関する管理体制の整備)情報セキュリティの維持及び改善のために情報セキュリティ管理責任者及び担当者を設置し、情報セキュリティに関する対策を行います。
一. (情報セキュリティに関する法令等の遵守)情報セキュリティに関する法令等を遵守するとともに、情報セキュリティ基本方針に基づくルールを策定し、これを遵守します。
一. (情報セキュリティ対策の推進)管理する情報資産に対する脅威と脆弱性を認識し、それに応じたセキュリティ対策を行います。
一. (情報セキュリティに関する事項の教育)全従業者に情報セキュリティに関する事項の必要な教育を行い、情報セキュリティ対策を実行性のあるものにします。
一. (情報セキュリティ管理の継続的改善)情報セキュリティに関する管理状況を定期的に確認し、継続的な改善を図ります。
ISO/IEC27001認証情報
ISO/IEC27001:2013 JISQ27001:2014 Jun17 2022
TANAAKK株式会社
認証対象拠点:
国 | 住所 |
シンガポール | L39 MBFC2 10 MARINA BOULEVARD SINGAPORE 018983 |
日本 | 東京都千代田区丸の内二丁目3番2号1階・3階 |
ベトナム | 3F QuocHuy Office Building, 135A Luy Ban Bich, F.Tan Thoi Hoa,Tan Phu District, Ho Chi Minh City 3F 165 Hoang Cong Chat Street, Cau Dien Ward, Bac Tu Liem District, Ha Noi 3F Ricco Building, 363 Nguyen Huu Tho, Khue Trung Ward, Cam Le District, Da Nang City |
情報セキュリティ管理責任者
職責 | 役職・担当者 |
ISO運用責任者 | TANAAKK株式会社 取締役COO(チーフオペレーティングオフィサー) 弁護士 青木正芳 |
クラウドセキュリティ管理責任者 | TANAAKK株式会社 執行役員CSO(チーフセキュリティオフィサー) 長島弘幸 |
TANAAKK株式会社は以下のプライバシーポリシーを遵守しています。
1. 取得する情報
弊社グループが事業推進に際して取得する情報には、次のものが含まれます。
- お客様から取得する情報
個人情報とは、個人情報の保護に関する法律(平成 15 年法律第 57 号、以下「個人情報保護法」といいます)2 条 1 項に定める個人情報をいいますが、特に下記を個人情報として扱います。
a. 氏名、生年月日、性別、ご職業、その他の特定の個人を識別することができる情報
b. 特定の個人情報に結びついて使用されるご住所、電話番号、アカウント情報(メールアドレスおよびパスワード等をいいます)、ニックネーム等の情報
c. クレジットカード情報
d. 個人情報と一体となった趣味、家族構成、年齢その他の個人に関する属性情報
e. お客様の本人確認に関する情報 - サービス提供に関連して取得する情報
個人情報に該当するか否かにかかわらず、サービスの利用に関する以下の情報を取得します。
a. お客様がご利用になったサービスの内容、ご利用日時および回数、サービス利用時のお客様のオンライン行動等、お客様によるサービスの利用・閲覧に関連する情報(これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、そして IP アドレス、ブラウザ情報、ブラウザ言語等を含むお客様の通信に関する情報を含みます)
b. お客様が掲載・発信した投稿、写真、動画、コメント、取引メッセージ、評価その他の情報
c. お客様の決済状況に関する情報
2. 取得情報の収集方法
サービスをご利用になるお客様の情報を、以下の方法等により収集します。
- オンラインでお客様自身に直接ご入力いただく方法
- お客様から、電子メール、郵便、書面、電話等でご提供いただく方法(お客様との電話応対時、応対品質向上等のため通話を録音することがあります)
- お客様によるサービスの利用・閲覧の際に収集する方法
- 業務提携先および第三者から間接的に収集する方法
- 第三者のサービスで表示されるコンテンツの内容を、お客様のご同意のもと、機械的に収集する方法
3. 取得情報の管理
取得情報を管理・利用する業務に従事する者は、お客様の取得情報について厳重に管理を行い、個人情報への不当なアクセス、紛失、漏洩、改ざん等が起きないよう、取得情報の取扱に十分な注意を払い、その業務に努めます。
4. 取得情報の利用目的
取得情報を取得・収集する際にお客様にお知らせした利用目的、利用規約に定める利用目的または以下の目的のために、取得情報を利用します。
- サービスに関する各種事項の連絡や情報提供を行うため
- サービスを提供するため
- サービスにユーザー登録する際に必要な情報入力を簡略化するため
- お客様のお申込みにかかるサービス間の情報連携のため
- 電子メール配信サービスのお申し込みの確認やメールを配信するため
- サービスに関するご購入の確認やお届けをするため
- サービスに関するご請求、お支払いとその確認をするため
- サービスの利用状況等を調査・分析するため
- サービスの内容をよりご満足いただけるよう改良・改善し、または新サービスの開発のため
- サービスに関する与信判断および与信管理のため
- サービスの内容をお客様にあわせてカスタマイズするため
- サービスに関する満足度を調査するため
- 取得情報を統計的に処理した情報を、集約し調査結果として公表するため
- 本サービス、新サービスに関する研究開発をするため
- 本サービス、新サービスその他の各種サービスのご案内やお知らせをお届けする等、マーケティングで利用するため
- 調査のご協力依頼や各種イベントへのご参加をお願いしたり、その結果等をご報告するため
- グループや第三者の広告の配信または表示のため
- グループや第三者の提供するサービス内に商品の情報を配信または表示するため
- サービス運営上のトラブルの解決のため
- サービスに関する不正利用防止や安全性の確保のため
5. 取得情報の第三者への提供
以下に定める場合、取得情報を第三者に提供します。
- サービスを提供するために必要と判断した、提供サービス上での情報提供の場合
お客様は、提供された他のお客様の情報を、利用規約に従った本サービスの利用に必要な範囲でのみ利用するものとし、それぞれのお客様の事前の同意なく、他のお客様の情報を第三者に提供してはなりません。 - サービスの運営および提供において必要と判断した場合
- 商品の配送、代金決済、お客様からのお問い合わせへの対応、お客様へのお問い合わせ、関連するアフターサービスの提供等のために、配送業者、決済代行業者、業務委託先その他の第三者に提供する場合
- 法令等に基づき、裁判所、行政機関、監督官庁その他公的機関から取得情報を提供するよう求められた場合
- 第三者との紛争解決のため、または本サービスのユーザーもしくは第三者の権利や利益等を守るために情報提供が必要と判断した場合
- サービス利用状況等を調査・分析するため、調査・分析等を第三者に委託する場合
- 第三者の広告の配信または表示のため、第三者に提供する場合
- 第三者の提供するサービス内に商品の情報を配信または表示するため、第三者に提供する場合
- 学術研究の目的のため、学術研究機関に提供する場合
- クレジットカード発行会社が行う不正利用検知および不正利用防止のため、お客さまの出品や購買の履歴、本サービスをご利用するにあたってご登録いただいた情報、本サービスのご利用の状況等を、お客さまがご利用されているカード発行会社に提供する場合、お客様の同意を得た上で、取得情報を提供することがあります。
6. 取得情報の取扱いに関する第三者への委託
「4. 取得情報の利用目的」の達成に必要な範囲内において、取得情報の取扱いの全部または一部を業務委託先に委託することがあります。その際、委託先選定基準を満たす者であるかを十分審査し、契約にあたっては取得情報が適正に管理されるよう確保します。
7. 取得情報の共同利用
「4.取得情報の利用目的」の達成に必要な範囲で、取得情報を、弊社グループ各社間で共同利用します。
- 共同して利用される情報
「1. 取得する情報」に規定されている取得情報 - 共同して利用する者の範囲
「プライバシーポリシー」の前文に規定されている弊社グループ - 共同利用する者の利用目的
「4. 取得情報の利用目的」の達成のため - 共同利用における管理責任者
TANAAKK株式会社
8. 「Cookie」等の利用
Cookie の使用を許可するかにつきましては、お客様が設定できます。 多くの Web ブラウザでは、自動的に Cookie の使用が許可されますが、Cookie の使用を禁止するようにブラウザの設定を変更することも可能です。
- Cookie の使用を禁止した場合、サービスを正常に利用できない、あるいは Cookie を必要とする広告設定を反映できなくなる可能性があります。
- お客様の Cookie 情報や、閲覧された広告・ページ、お客様のご利用環境等の情報を自動的にお客様のブラウザから受け取り、サーバに記録し、本サービスログイン時の電子メールアドレス自動入力等の利便性向上のため、セッションの維持および保護等セキュリティの為、また、新しいサービスを検討するため、サービスや広告の内容をよりお客様に適したものとするために利用します。
9. 「ログ」および「機器情報」の使用等
- ログ
ユーザーがサービス訪問時に自動で生成される、IP アドレス、ブラウザ種類、ブラウザ言語等を収集します。これらの情報はユーザー環境を分析し、より良いサービス提供のため、また正常なサービス提供を妨害する不正行為防止のために利用します。検索に関する記録は個人を特定することができない形態で保存および管理され、統計データ作成等の用途で利用します。 - 機器情報
端末の個体識別情報等の機器情報を収集する場合があります。これらの情報はより良いサービス提供のため、また正常なサービス提供を妨害する不正行為防止のために利用します。
10. 個人情報の訂正
個人情報のうち、市町村等の名称および郵便番号、金融機関の名称あるいはクレジットカードの有効期限等、商品のお届けやご請求を行う上で支障がある情報に変更があった場合には、登録された個人情報を変更する場合があります。
11. 個人情報の管理およびセキュリティ
収集した取得情報を、一般のユーザーがアクセスできない環境下にあるサーバにて安全に保管し、不正アクセス・紛失・破壊・改ざんまたは漏洩が生じないよう努めます。
12. 未成年のお客様の情報
お客様が未成年者の場合は、ご両親、保護者または後見人の方が「プライバシーポリシー」および利用規約等の内容に同意され、お客様が「プライバシーポリシー」および利用規約等に基づき本サービスをご利用いただくことについて包括的に同意されることが必要となります。
13. 「プライバシーポリシー」の改善および更新
「プライバシーポリシー」に関し、適宜改善に取り組みます。
- 法令変更への対応や事業上の必要性等に応じて、「プライバシーポリシー」が改定される場合があります。「プライバシーポリシー」を変更した場合には、お客様に通知するものとします。
- お客様におかれましては、必ず最新の「プライバシーポリシー」をご確認ください。
14. 個人情報の開示・訂正・利用停止等の手続
お客様はいつでもご登録されているお客様の情報を、確認、訂正することができます。
お客様は、本サービス上で確認できない個人情報の開示を求める場合、次の場合を除き開示を請求することができます。
- 開示することで本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 開示することで業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 開示することが法令に違反することとなる場合
- 開示の請求がご本人からであることが確認できない場合
開示の結果、お客様が個人情報の内容が事実でないと判断した場合は、別途定めた手続きに従って、個人情報の訂正・追加・削除を請求することができます。その場合、弊社グループは利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき当該個人情報の訂正・追加・削除を行います。
なお、本サービス上で確認できない個人情報の開示を請求される場合には、弊社グループが別途定めた手続きに従って開示手数料をいただく場合があります。
15. お問い合わせ
「プライバシーポリシー」に関するお問い合わせは、下記担当までお願いします。
〒100-0005
東京都千代田区丸の内二丁目3番2号1階
TANAAKK株式会社
グループ管理本部
個人情報担当者宛
03-5533-8771
TANAAKK GROUP Privacy Policy
v1 2013/7/3
v2 2022/4/4
v3 2023/11/7
v4 2024/1/3
Privacy Policy
Personal data we collect
TANAAKK collects data from you, through our interactions with you and through our products. You provide some of this data directly, and we get some of it by collecting data about your interactions, use, and experiences with our products. The data we collect depends on the context of your interactions with TANAAKK and the choices you make, including your privacy settings and the products and features you use. We also obtain data about you from third parties.
If you represent an organization, such as a business or school, that utilizes Enterprise and Developer Products from TANAAKK, please see the Enterprise and developer products section of this privacy statement to learn how we process your data. If you are an end user of a TANAAKK product or a TANAAKK account provided by your organization, please see the Products provided by your organization and the TANAAKK account sections for more information.
You have choices when it comes to the technology you use and the data you share. When we ask you to provide personal data, you can decline. Many of our products require some personal data to provide you with a service. If you choose not to provide data required to provide you with a product or feature, you cannot use that product or feature. Likewise, where we need to collect personal data by law or to enter into or carry out a contract with you, and you do not provide the data, we will not be able to enter into the contract; or if this relates to an existing product you’re using, we may have to suspend or cancel it. We will notify you if this is the case at the time. Where providing the data is optional, and you choose not to share personal data, features like personalization that use such data will not work for you.
How we use personal data
TANAAKK uses the data we collect to provide you with rich, interactive experiences. In particular, we use data to:
• Provide our products, which includes updating, securing, and troubleshooting, as well as providing support. It also includes sharing data, when it is required to provide the service or carry out the transactions you request.
• Improve and develop our products.
• Personalize our products and make recommendations.
• Advertise and market to you, which includes sending promotional communications, targeting advertising, and presenting you with relevant offers.
We also use the data to operate our business, which includes analyzing our performance, meeting our legal obligations, developing our workforce, and doing research.
In carrying out these purposes, we combine data we collect from different contexts (for example, from your use of two TANAAKK products) or obtain from third parties to give you a more seamless, consistent, and personalized experience, to make informed business decisions, and for other legitimate purposes.
Our processing of personal data for these purposes includes both automated and manual (human) methods of processing. Our automated methods often are related to and supported by our manual methods. For example, our automated methods include artificial intelligence (AI), which we think of as a set of technologies that enable computers to perceive, learn, reason, and assist in decision-making to solve problems in ways that are similar to what people do. To build, train, and improve the accuracy of our automated methods of processing (including AI), we manually review some of the predictions and inferences produced by the automated methods against the underlying data from which the predictions and inferences were made. For example, we manually review short snippets of voice data that we have taken steps to de-identify to improve our speech recognition technologies. This manual review may be conducted by TANAAKK employees or vendors who are working on TANAAKK’s behalf.
Reasons we share personal data
We share your personal data with your consent or to complete any transaction or provide any product you have requested or authorized. We also share data with TANAAKK-controlled affiliates and subsidiaries; with vendors working on our behalf; when required by law or to respond to legal process; to protect our customers; to protect lives; to maintain the security of our products; and to protect the rights and property of TANAAKK and its customers.
How to access and control your personal data
You can also make choices about the collection and use of your data by TANAAKK. You can control your personal data that TANAAKK has obtained, and exercise your data protection rights, by contacting TANAAKK or using various tools we provide. In some cases, your ability to access or control your personal data will be limited, as required or permitted by applicable law. How you can access or control your personal data will also depend on which products you use. For example, you can:
• Control the use of your data for interest-based advertising from TANAAKK
• Choose whether you wish to receive promotional emails, SMS messages, telephone calls, and postal mail from TANAAKK.
Not all personal data processed by TANAAKK can be accessed or controlled via the tools above. If you want to access or control personal data processed by TANAAKK that is not available via the tools above or directly through the TANAAKK products you use, you can always contact TANAAKK at the address in the How to contact us section or by using our web form.
Cookies and similar technologies
Cookies are small text files placed on your device to store data that can be recalled by a web server in the domain that placed the cookie. We use cookies and similar technologies for storing and honoring your preferences and settings, enabling you to sign in, providing interest-based advertising, combating fraud, analyzing how our products perform, and fulfilling other legitimate purposes. TANAAKK apps use additional identifiers, such as the advertising ID in Windows described in the Advertising ID section of this privacy statement, for similar purposes.
We also use “web beacons” to help deliver cookies and gather usage and performance data. Our websites may include web beacons, cookies, or similar technologies from third-party service providers.
You have a variety of tools to control the data collected by cookies, web beacons, and similar technologies. For example, you can use controls in your internet browser to limit how the websites you visit are able to use cookies and to withdraw your consent by clearing or blocking cookies.
Products provided by your organization—notice to end users
If you use a TANAAKK product with an account provided by an organization you are affiliated with, such as your work or school account, that organization can:
• Control and administer your TANAAKK product and product account, including controlling privacy-related settings of the product or product account.
• Access and process your data, including the interaction data, diagnostic data, and the contents of your communications and files associated with your TANAAKK product and product accounts.
If you lose access to your work or school account (in event of change of employment, for example), you may lose access to products and the content associated with those products, including those you acquired on your own behalf, if you used your work or school account to sign in to such products.
Many TANAAKK products are intended for use by organizations, such as schools and businesses. Please see the Enterprise and developer products section of this privacy statement. If your organization provides you with access to TANAAKK products, your use of the TANAAKK products is subject to your organization’s policies, if any. You should direct your privacy inquiries, including any requests to exercise your data protection rights, to your organization’s administrator. When you use social features in TANAAKK products, other users in your network may see some of your activity. To learn more about the social features and other functionality, please review documentation or help content specific to the TANAAKK product. TANAAKK is not responsible for the privacy or security practices of our customers, which may differ from those set forth in this privacy statement.
When you use a TANAAKK product provided by your organization, TANAAKK’s processing of your personal data in connection with that product is governed by a contract between TANAAKK and your organization. TANAAKK processes your personal data to provide the product to your organization and you, and in some cases for TANAAKK’s business operations related to providing the product as described in the Enterprise and developer products section. As mentioned above, if you have questions about TANAAKK’s processing of your personal data in connection with providing products to your organization, please contact your organization. If you have questions about TANAAKK’s business operations in connection with providing products to your organization as provided in the Product Terms, please contact TANAAKK as described in the How to contact us section. For more information on our business operations, please see the Enterprise and developer products section.
For TANAAKK products provided by your K-12 school,
TANAAKK will:
• not collect or use student personal data beyond that needed for authorized educational or school purposes;
• not sell or rent student personal data;
• not use or share student personal data for advertising or similar commercial purposes, such as behavioral targeting of advertisements to students;
• not build a personal profile of a student, other than for supporting authorized educational or school purposes or as authorized by the parent, guardian, or student of appropriate age; and
• require that our vendors with whom student personal data is shared to deliver the educational service, if any, are obligated to implement these same commitments for student personal data.
TANAAKK account
With a TANAAKK account, you can sign in to TANAAKK products, as well as those of select TANAAKK partners. Personal data associated with your TANAAKK account includes credentials, name and contact data, payment data, device and usage data, your contacts, information about your activities, and your interests and favorites. Signing in to your TANAAKK account enables personalization and consistent experiences across products and devices, permits you to use cloud data storage, allows you to make payments using payment instruments stored in your TANAAKK account, and enables other features.
There are three types of TANAAKK account:
• When you create your own TANAAKK account tied to your personal email address, we refer to that account as a personal TANAAKK account.
• When you or your organization (such as an employer or your school) create your TANAAKK account tied to your email address provided by that organization, we refer to that account as a work or school account.
• When you or your service provider (such as a cable or internet service provider) create your TANAAKK account tied to your email address with your service provider’s domain, we refer to that account as a third-party account.
If you sign into a service offered by a third party with your TANAAKK account, you will share with that third party the account data required by that service.