統合の概要
本文書は、ZEP COREの個人情報処理方針(2023.11.25施行)とZEP QUIZの個人情報処理方針(2024.09.24施行)を統合して作成されました。
主な変更事項
区分 | ZEP | ZEP QUIZ | 統合 |
適用サービス | ZEPサービス | ZEP QUIZサービス | ZEPサービス全体 |
収集項目 | クリエイター、ZEP Schoolの情報を含む | 基本収集項目 | すべてを含む |
処理委託 | AWS、トースペイメント、Payple | AWS、Amplitude、トースペイメント | すべてを含む |
保有期間 | 最長5年 | 最長5年 | 同じく維持 |
会社は利用者の個人情報を処理するにあたり、「個人情報保護法」、「情報通信網利用促進及び情報保護等に係る法律」並びにその他の法令、関係機関が制定した指針等関連法令を遵守しており、利用者の大切な個人情報が悪用されることを防止するため、以下のようにプライバシーポリシーを制定及び運営し、利用者の個人情報が収集・利用される目的、方式及び範囲を明確にします。 本個人情報処理方針は、関係法令及び指針の変更や会社の内部規程の変更等により変更されることがあります。
① 会社はサービス提供のために次のような個人情報を収集して処理しており、収集された個人情報は告知された利用目的以外の用途には利用されません。
会員登録と管理
ア 一般会員登録
- 必須項目:メールアドレス(会員ID)
イ SNSアカウント連動による会員登録及び管理
- Google:(必須項目)メールアドレス
- Whale Spaceスマートフォン:(必須項目)メールアドレス
2. 精算関連情報(クリエイター会員に限る)
· 個人会員
· 必須項目:氏名(本名)、国籍、口座番号(銀行名、口座番号、口座名義)、電話番号、住民登録番号(外国人の場合は外国人登録証等の身分証明書類及び Tax ID)、メールアドレス(会員ID)、PayPal情報(外国人のみ該当、PayPalメールアドレス、PayPalプロフィール画像)
· 個人/法人事業者会員
· 必須項目:法人名、代表者名、メールアドレス(会員ID)、担当者情報(氏名、電話番号、メールアドレス)、口座情報(銀行名、口座番号、口座名義)、代表者の住民登録番号
3. 本人確認関連情報(クリエイター会員に限る)
· 氏名、生年月日、性別、内国人/外国人の区分、電話番号、本人確認値(CI、DI)
4. サービス利用過程で自動的に生成され収集される情報
· IPアドレス、サービス利用記録、訪問記録、会員登録日時、不良利用記録、携帯端末情報(サービス利用パターンの分析及び不正利用の防止)
· 決済情報(有料サービス利用時)
5. サービス導入、提携のお問い合わせ
· 必須項目 :氏名(名前)、メールアドレス、携帯電話番号
6. お問い合わせ
· 必須項目:メールアドレス、お問い合わせ内容 - 選択項目 :氏名
7. マーケティング関連情報
· 選択項目 :メールアドレス
8. クリエイター会員の場合の追加情報
· クリエイター活動及び精算のために、追加的な個人情報(本名、口座情報、税金)が収集されることがあります。
② 会社は次のような方法で個人情報を収集します。
- ホームページ、アプリケーションまたはサービス利用過程で利用者が直接入力する方式
- 自動収集記憶装置による生成情報の収集
- 会社と提携した外部企業や団体等を通じて個人情報の提供を受ける方式
- 顧客センターを通じた相談過程で、Webページ、メール、電話等を通じて個人情報を収集する方法。
① 会社は収集した個人情報を次の目的で利用することができます。収集している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、別途同意等関連法令に基づく必要な措置を履行します。
ホームページ会員登録及び利用者管理
· 会員加入意思の確認、サービス提供による本人識別・認証、会員資格の維持・管理、重複入会の確認、不良利用者の管理、不正利用者の摘発及び利用制限、契約履行、紛争処理等
2. サービス利用
· 苦情処理及びその他の顧客サービスの提供、告知事項の伝達、有料商品の購入・販売と決済処理、決済代金の確認及び支払い、決済代金の税金処理
3. サービス導入・提携
· サービス導入や提携に係る相談、回答
4. マーケティング広告の活用
· イベント情報等の提供、広告の提供
5. その他法令上必要な利用
· 法令等に規定された義務の履行等
①会社は、利用者から収集した個人情報を利用者資格が維持される間、保有及び利用し、利用者資格が喪失される場合、または利用者資格が維持される場合でも、当該情報の利用目的が完全に達成された場合には、遅滞なく破棄します。ただし、会社は次のような保有の根拠がある場合、記載された保有期間まで個人情報を保管及び利用します。
保有の根拠 :会員退会時の消費者からの苦情及び紛争解決、再入会制限等のための目的
保有期間:30日
保有項目:メール、アクセス記録、利用記録、ニックネーム
② 会社は、関連法令による個人情報保有の事由がある場合には、第1項にかかわらず、商法、電子商取引等における消費者保護に係る法律等関係法令に定められた一定期間、個人情報を保管します。この場合、会社は保管する情報を別途分離して保管し、保管期間は次の各号のとおりです。
1. 表示・広告に係る記録:6ヶ月(電子商取引等における消費者保護に係る法律)
2. 契約または申込撤回等に係る記録:5年(電子商取引等における消費者保護に係る法律)
3. 代金決済及び財貨等の供給に係る記録:5年(電子商取引等における消費者保護に係る法律)
4. 消費者の苦情または紛争処理に係る記録:3年(電子商取引等における消費者保護に係る法律)
5. 税法が規定するすべての取引に係る帳簿及び証明書類:5年(国税基本法)
6. 電子金融取引に係る記録:5年(電子金融取引法)
7. 接続ログ、接続IP情報等サービス利用に係る記録:3ヶ月(通信秘密保護法)
③ サービス導入、提携に係るお問い合わせの場合、回答後3年間個人情報を保有します。電話番号が提供された場合、有料サービスの利用期間が終了した時点から5年間、個人情報を保有します。
④ 利用者が退会を申請すると、そのアカウントは直ちに退会処理されます。退会後、同じメールアドレスを利用した利用者登録は、新規会員として登録することができません。
① 会社は、利用者の個人情報を本プライバシーポリシー第2条[個人情報の収集・利用目的]で告知した範囲内で使用し、円滑なサービス提供のため、以下の場合、利用者の同意を得て必要最小限の範囲で個人情報を提供します。
② 本プライバシーポリシーと利用規約で明示されていない第三者に個人情報を提供する場合には、事前に利用者に告知または通知して同意を求めます。 ただし、次の各号のような場合には、例外的に利用者の同意なしに第三者に提供することができます。
1. 法律の特別な規定があったり、法令上の義務を遵守するためにやむを得ない場合(捜査、調査の目的で関連法令で定められた手続きと方法により、捜査機関及び監督当局が個人情報の提供を要求する場合を含む)
2. 統計、学術研究または市場調査のために必要な場合、ただし、この場合、個人を特定できない形で提供します。
3. 事業の譲渡・合併等が行われる場合(ただし、会社は事業の譲渡等に係る事由が発生し、利用者の個人情報の移転が必要な場合、関係法律で規定する手続きと方法に従い、事前に通知し、会員に個人情報の移転に係る同意の撤回権を付与します)。
③ 会員は、個人情報の第三者提供に対して同意しないことができ、いつでも第三者提供の同意を撤回することができます。同意を拒否した場合でも、第三者提供に基づくサービス以外は利用が可能ですが、第三者提供に基づく関連サービスの利用・提供が制限されることがあります。その他の個人情報の第三者提供に係る変更が生じた場合は、別途通知によりお知らせいたします。
① 会社は、サービスの品質向上及びサービス提供のために必要な業務の一部を遂行するために、本条第2項記載のとおり個人情報を委託し、関係法令に基づき、委託契約時に個人情報が安全に管理されるように必要な事項を規定しています。また、共有する情報は当該目的を達成するために必要な最小限の情報に限定されます。
② 受託者及び受託業務内容は以下のとおりです。
受託者:Amazon Web Service Inc.(アメリカ合衆国)
委託業務内容 :個人情報が保存されている国内クラウドサーバーの運営及び管理
受託者:Amplitude、Inc.(アメリカ合衆国)
委託業務内容:利用ログの管理及び分析
受託者:NAVER Z株式会社(大韓民国)
受託業務内容:利用ログの管理及び分析
受託者 :株式会社トースペイメント (大韓民国)
委託業務内容 :決済及び精算サービスの提供
Payple Co.、Ltd (大韓民国)
委託業務内容 :決済及び精算サービスの提供
株式会社Channel Corporation (大韓民国)
委託業務内容 :顧客対応システムの運営及び管理
③ 委託業務の内容や受託者が変更される場合は、本プライバシーポリシーを通じて開示します。
①会社は原則として利用者の個人情報について、個人情報の収集及び利用目的が達成すると、当該情報を遅滞なく破棄します。会社の個人情報の破棄手続き及び方法は、次の各号のとおりです。
1. 利用者が会員登録等のために入力した情報は、目的が達成された後、別のデータベースに移され(紙の場合は別途の書類箱)、内部規程及びその他の関連法令による情報保護事由により(第3条[保有及び利用期間]参照)、一定期間保存された後、破棄されます。個人情報は、法律による場合を除き、保有される以外の目的で利用されることはありません。
2. 紙に出力された個人情報はシュレッダーを使用して破棄します。電子的なファイルの形で保存された個人情報は、記録を再生できない技術的な方法を用いて削除します。
① 利用者及びその法定代理人は、会社に対していつでも次の各号の個人情報保護に係る権利を行使することができます。ただし、利用者の個人情報がGoogle等の外部プラットフォームと連動している場合、当該プラットフォームが提供する方式にて個人情報を閲覧・変更する必要があります。
1. 個人情報閲覧の要請
2. 誤り等がある場合、訂正の要請
3. 削除の要請
4. 処理停止の要請
② 第1項による権利行使は、会社に対して電子メール等を通じて行うことができ、個人情報保護責任者及び担当部署(hello@zep.us)に問い合わせることができます。会社は利用者の要請がある場合、遅滞なく必要な措置を講じます。
③ 利用者が個人情報の誤り等の訂正または削除を要請した場合、会社は訂正または削除を完了するまで当該個人情報を利用したり、第三者に提供しません。
④ 第1項の規定による権利行使は、利用者の法定代理人や委任を受けた者等の代理人を通じて行うことができます。この場合、法令に基づく適法な委任状等を提出しなければなりません。
⑤ 利用者は、個人情報保護法等関係法令に違反して、会社が処理している利用者本人や他人の個人情報及びプライバシーを侵害してはなりません。
① 会社は、個別にカスタマイズされたサービスを提供するために、利用者の情報を随時保存して呼び出す「クッキー(cookie、接続情報ファイル)」等、個人情報を自動的に収集する装置を設置・運用します。クッキーとは、アプリケーションの運用に利用されるサーバーが利用者のデバイスに送る小さなテキストファイルで、利用者のデバイス内のストレージに保存されます。その後、利用者がアプリケーションを利用する場合、サーバーは利用者のデバイス内に保存されているクッキーの内容を読み取り、利用者の環境設定を維持します。
② 会社は以下の目的のためにクッキー等を使用することがあります。
· サイト訪問及び利用形態を把握し、利用者に最適化された利用環境を提供する
③ 利用者はクッキーの利用に係る選択権を持っています。したがって、利用者はデバイスの設定またはオプションですべてのクッキーを許可するか、クッキーが保存されるたびに確認を行うか、またはすべてのクッキーの保存を拒否することもできます。ただし、利用者がすべてのクッキーの保存を拒否した場合、特定のカスタムサービスの提供に制約が生じたり、利用ができない場合があります。
① 会社は利用者の個人情報を取り扱う際、個人情報が紛失、盗難、漏えい、改ざんまたは毀損されないよう安全性を確保するために、次のような技術的及び管理的対策を講じています。
パスワードの暗号化
(1) 利用者のパスワードは暗号化されて保存及び管理されます。したがって、利用者が自身のパスワードを忘れた場合でも、パスワードの確認は不可能であり、所定の本人確認手続きを経て、新しいパスワードを発行する方式を採用しています。
2. ネットワークセキュリティ強化
(1)会社は、ハッキングやコンピュータウイルス等の異常なネットワークアクセスを通じて利用者の個人情報が漏えいされないように、様々な技術的措置を講じており、ネットワーク接続に対する常時モニタリングを実施しています。
(2) 会社のサーバーとデータベース間の通信にもセキュリティが確保された暗号化通信方式を利用しており、その他システム面でも安全性を確保するためのあらゆる技術的装置を整備しています。
3. 個人情報処理担当者の限定と教育
(1)会社の個人情報関連処理は担当者に限定されており、これを管理するための別途のパスワードを付与して定期的に更新しています。また、担当者に対する随時の教育において本プライバシーポリシーの遵守を常に強調しています。
(2)入社時に個人情報処理者にはセキュリティ誓約書に署名させ、人的要因による情報漏えいを事前に防止し、本プライバシーポリシーの実施状況及び従業員の遵守状況を監査するための内部手続きを整備しています。
(3)個人情報処理者の業務の引継ぎは、セキュリティが確保された状態で徹底して行われ、入社及び退社後の個人情報事故に係る責任を明確にしています。
4. 出入り・保管管理
(1) 個人情報を取り扱いまたは保管する区域は、セキュリティエリアとして設定され、個人情報取扱権限を持つ者だけが出入りできるように管理されています。また、個人情報を含む書類や電子記録は、施錠装置のある場所や、別途のアクセス権限が設定されたコンピュータに保管されています。
5. 個人情報保護専任部門の運営
(1)社内の個人情報保護の専任部門を設置し、本プライバシーポリシーの実施状況や担当者の遵守状況を確認し、問題が発見された場合には速やかに修正及び是正するように努めています。
② 利用者は、自らを保護し、他人の情報を侵害しない義務を負っています。パスワードを含むお客様の個人情報が漏洩しないよう注意し、他人の個人情報や投稿を毀損しないように留意してください。当社は、当社の責に帰すべき事由なく、会員の不注意や過失により発生した個人情報の問題については責任を負いません。
① 会社は個人情報を安全に利用して最高のサービスを提供するために最善を尽くしています。個人情報を保護する上で、上記の告知事項に反する事故が発生した場合、個人情報保護責任者が責任を負います。しかし、技術的な補完措置を取ったにもかかわらず、ハッキング等基本的なネットワーク上の危険性によって発生する予期せぬ事故による情報の毀損や、訪問者の投稿に係る紛争については、一切の責任を負いません。
② 利用者は、下記に指定された責任者に連絡することで、本プライバシーポリシーに係る利用者の意見または苦情を伝えることができます。以下の責任者は、利用者の意見を収集し、苦情を処理するために最善の努力を尽くします。
- 個人情報保護責任者
氏名:キム・サンヨプ
職名:代表
電子メールアドレス:hello@zep.us
③利用者は、会社のサービスの利用中に発生するすべての個人情報保護に係る苦情を、個人情報保護責任者またはお客様センター(hello@zep.us)に報告することができます。会社は利用者の報告事項について、迅速かつ十分な回答を提供します。
④ その他、個人情報侵害に係る申告や相談が必要な場合は、下記の機関にお問い合わせください。
[韓国の場合]
個人情報侵害申告センター ( privacy.kisa.or.kr / (局番なし) 118)
個人情報紛争調整委員会 ( www.kopico.go.kr / (局番なし) 1833-6972)
大検察庁 ( www.spo.go.kr / (局番なし) 1301)
警察庁 ( ecrm.police.go.kr / (局番なし) 182)
[その他の国・地域の場合]
国・地域名 | URL | 国・地域名 | URL |
EU | www.edps.europa.eu/EDPSweb | ギリシャ | www.dpa.gr |
オーストリア | www.dsb.gv.at | ハンガリー | www.naih.hu |
ベルギー | www.privacycommission.be | イタリア | www.garanteprivacy.it |
ブルガリア | www.cpdp.bg | ラトビア | www.dvi.gov.lv |
クロアチア | www.azop.hr | リトアニア | www.ada.lt |
キプロス | www.dataprotection.gov.cy | ルクセンブルク | www.cnpd.lu |
チェコ共和国 | www.uoou.cz | マルタ | www.dataprotection.gov.mt |
デンマーク | www.datatilsynet.dk | オランダ | www.autoriteipersoonsgegevens.nl |
エストニア | www.aki.ee | ポーランド | www.giodo.gov.pl |
フィンランド | www.tietosuoja.fi | ポルトガル | www.cnpd.pt |
フランス | www.cnil.fr | ルーマニア | www.dataprotection.ro |
ドイツ | www.bfdi.bund.de | スロバキア | www.dataprotection.gov.sk |
アイルランド | www.dataprotection.ie |
会社は個人情報保護に係る意見や苦情を受け付ける窓口を開設しています。個人情報に関して苦情がある場合は、会社の個人情報保護責任者にご意見をいただければ、受理後速やかに対応し、その結果を通知します。
個人情報保護責任者のメールアドレス:hello@zep.us
会社の個人情報処理方針は、法律及び会社の内部規程の変更等により変更されることがあり、その場合、会社はその変更事項を会社のホームページまたはサービス内で、利用者が確認できる方法で告知します。
本プライバシーポリシーは2026年03月10日から適用されます。