個人情報取扱方針

「オルコネック株式会社」(以下「会社」といいます)は、利用者の個人情報を重要視しており、「情報通信網の利用促進及び情報保護等に関する法律」、「個人情報保護法」を遵守するために努力しています。会社は個人情報取扱(処理)方針を通じて、会社が利用者から提供を受けた個人情報をどのような用途と方式で利用しており、個人情報保護のためにどのような措置を取っているかをお知らせします。本方針は2024年5月1日から施行され、これを改正する場合はウェブサイトのお知らせ(または個別お知らせ)を通じてお知らせします。

0. 総則
「個人情報」とは、生存する個人に関する情報として、当該情報に含まれている氏名、住民登録番号等の事項によって当該個人を識別できる情報(当該情報のみでは特定個人を識別できなくても、他の情報と容易に結合して識別できるものを含む)をいいます。
会社は利用者の個人情報保護を非常に重視しており、「情報通信網利用促進及び情報保護等に関する法律」、「個人情報保護法」及び行政安全部が制定した「個人情報保護指針」等を遵守しています。
会社は本個人情報取扱(処理)方針を通じて、利用者が提供される個人情報がどのような用途の方式で利用されており、個人情報保護のためにどのような措置が取られているかをお知らせします。
会社は本個人情報取扱(処理)方針をオルコネックホームページ(https://www.all-conec.com)の最初の画面に公開することにより、利用者がいつでも容易に閲覧できるように措置しています。
会社は個人情報取扱(処理)方針の継続的な改善のために、個人情報取扱(処理)方針を改正するのに必要な手続きを定めています。そして個人情報取扱(処理)方針を改正する場合、バージョン番号等を付与して改正された事項を容易に確認できるようにしています。
1. 収集する個人情報の項目及び収集方法
(1) 収集する個人情報の項目
会社は最初の会員加入またはサービス利用時に、利用者から以下のような個人情報を収集しています。
▷ 必須項目:会員加入のために必要な氏名、メール、パスワード、職種、携帯電話番号
  • 必須項目の収集・利用に対する同意を拒否することができますが、これはサービス提供に必須的に提供されるべき情報であるため、同意を拒否する場合、会員加入、サービス利用、ホームページ利用等をすることができません。
  • 会社は利用者のプライバシーを著しく侵害する恐れがある機微情報(思想・信念、労働組合・政党の加入・脱退、政治的見解、健康、性生活等に関する情報等)は収集しません。
  • 会社は原則的に利用者が満14歳未満者の場合、個人情報を収集しません。やむを得ずサービス利用のために満14歳未満者の個人情報を収集する場合には、事前に法定代理人の同意を求め、関連業務が終了すると同時に情報を遅滞なく廃棄し、業務が進行される間、個人情報を徹底的に管理します。
(2) 個人情報収集方法
▷ ホームページ加入
  • 会社は利用者が会社の個人情報収集・利用同意書それぞれの内容について「同意」または「同意しない」を選択できる手続きを設けています。
2. 個人情報の収集及び利用目的
会社は収集した個人情報を次の目的のために活用します。
▷ 会員管理及び本人確認
  • 個人情報処理及び情報主体の個人情報閲覧、訂正、削除要求時の本人確認のため
  • オルコネック購買担当者がお知らせ事項及びメール送信をするため
3. 個人情報の保有及び利用期間
原則的に、個人情報収集及び利用目的が達成された後には、該当情報を遅滞なく廃棄します。ただし、関係法令の規定により保存する必要がある場合、会社は以下のように関係法令で定めた一定の期間中、会員情報を保管します。この場合、会社は該当個人情報を別途のデータベース(DB)に移すか、保管場所を異にして保存します。
  • 契約または約款撤回等に関連する記録:5年 (電子商取引等における消費者保護に関する法律)
  • 代金決済及び財貨等の供給に関する記録:5年 (電子商取引等における消費者保護に関する法律)
  • 消費者の不満または紛争処理に関する記録:3年 (電子商取引等における消費者保護に関する法律)
  • 信用情報の収集/処理及び利用等に関する記録:3年 (信用情報の利用及び保護に関する法律)
  • 表示/広告に関する記録:6ヶ月 (電子商取引等における消費者保護に関する法律)
  • 利用者のインターネット等ログ記録/利用者のアクセス先追跡資料:3ヶ月 (通信秘密保護法)
  • その他の通信事実確認資料:6ヶ月 (通信秘密保護法)
4. 個人情報の廃棄手続き及び廃棄方法
会社は原則的に個人情報収集及び利用目的が達成された後には、該当情報を遅滞なく廃棄します。廃棄手続き及び方法は次のとおりです。
(1) 廃棄手続き
利用者の個人情報は目的が達成された後、別途のDBに移され(紙の場合は別途の書類箱)、内部方針及びその他関連法令による情報保護事由により(保有及び利用期間参照)一定期間保存された後、廃棄されます。別途DBに移された個人情報は法律による場合でない限り、保有される以外の他の目的に利用されません。
(2) 廃棄方法
電子的ファイル形態で保存された個人情報は、記録を再生できない技術的方法を使用して削除します。
紙に出力された個人情報は、シュレッダーで粉砕するか焼却を通じて廃棄します。
5. 第三者への個人情報提供
会社は利用者の個人情報を原則的に外部に提供しません。ただし、以下の場合には例外とします。
  • 法令の規定に基づくか、捜査目的で法令に定められた手続きと方法により捜査機関の要求がある場合
  • 有料サービス提供に伴う料金精算のために必要な場合
  • 統計作成、学術研究や市場調査のために特定個人を識別できない形態に加工して提供する場合
  • 利用者が事前に同意した場合
※ 以上に記載された業者は今後変動する可能性があります。業者が変更されるか、または記載された内容以外に利用者の個人情報を提供または共有する場合には、これに対する別途の利用者同意を求める手続きを経て提供します。
6. 利用者及び法定代理人の権利とその行使方法
利用者及び法定代理人は登録されている利用者本人または当該満14歳未満者の個人情報に関して、いつでも個人情報閲覧/訂正、削除/処理停止/同意撤回を要請できます。このために、ホームページの「個人情報変更」(または「会員情報修正」等)メニューを利用するか、代表電話または個人情報管理責任者に書面、電話またはメールで連絡すれば遅滞なく措置します。
▷ 会社は次に該当する場合には、個人情報の全部または一部に対して閲覧/訂正、削除を拒否できます。
  • 法律により閲覧が禁止されるか制限される場合
  • 他人の生命・身体を害する恐れがあるか、他人の財産とその他の利益を不当に侵害する恐れがある場合
7. その他個人情報取扱に関する方針
(1) 個人情報保護のための技術的、管理的措置
会社は利用者の個人情報を取り扱うにあたり、個人情報が紛失、盗難、漏洩、変造または毀損されないように安全性確保のために次のような技術的、管理的措置を講じています。
▷ 内部管理計画の樹立及び施行
  • 会社は個人情報の安全な処理のために内部管理計画を樹立し施行しています。
  • 会社は社内個人情報保護専門機構等を通じて個人情報保護措置の履行事項及び担当者の遵守の有無を確認し、問題発見時に直ちに是正措置をするようにしています。
▷ アクセス制御装置の設置及び運営
  • 会社は侵入遮断システムを利用して外部からの無断アクセスを制御しており、その他システム的にセキュリティを確保するために可能なすべての技術的装置を備えるよう努力しています。
▷ アクセス記録の偽造、変造防止のための措置
  • 会社は個人情報処理システムにアクセスした記録を保管、管理しており、アクセス記録が偽造、変造されないようにセキュリティ機能を使用しています。
▷ 個人情報の暗号化
  • 利用者の個人情報はパスワードにより保護されており、ファイル及び転送データを暗号化するかファイルロック機能(Lock)を使用して保存、管理されており、重要なデータは別途のセキュリティ機能を通じて保護されています。
▷ ハッキング等に備えた対策
  • 会社はワクチンプログラムを利用してコンピュータウイルスによる被害を防止するための措置を取っています。ワクチンプログラムは定期的にアップデートされ、突然ウイルスが出現した場合、ワクチンが出次第これを提供することにより個人情報が侵害されることを防止しています。
  • 会社は暗号アルゴリズムを利用してネットワーク上の個人情報を安全に伝送できるセキュリティ装置(SSL)を採択しています。
  • ハッキング等外部侵入に備えて各サーバーごとに侵入遮断システム及び脆弱性分析システム等を利用してセキュリティに万全を期しています。
  • 個人情報と一般データを混合して保管せず、別途のサーバーを通じて分離して保管しています。
▷ 取扱職員の最小化及び教育
  • 会社は利用者の個人情報に対するアクセス権限を、利用者を直接相手にしてマーケティング業務を遂行する者、個人情報管理責任者及び担当者等個人情報管理業務を遂行する者、その他業務上個人情報の取扱が不可避な者に制限しています。
  • 個人情報を取り扱う職員を対象に新しいセキュリティ技術習得及び個人情報保護義務等に関して定期的な社内教育及び外部委託教育を実施しています。
  • 入社時全職員のセキュリティ誓約書を通じて人による情報漏洩を事前に防止し、個人情報保護政策に対する履行事項及び職員の遵守の有無を監査するための内部手続きを設けています。
  • 個人情報関連取扱者の業務引継ぎはセキュリティが維持された状態で徹底的に行われており、入社及び退社後個人情報事故に対する責任を明確化しています。
  • 電算室及び資料保管室等を特別保護区域に設定して出入りを統制しています。
(2) リンクサイト提供方針
会社は利用者に他の会社のウェブサイトまたは資料に対するリンクを提供でき、オルコネックサービスを通じて第三者が開発した製品及びサービスを使用できます。(例えば、オルコネックを通じて第三者が開発したアプリケーションをダウンロードして使用する場合等) この場合、会社は第三者のサイト、資料、製品及びサービスに対する何らの統制権がないため、そこから提供される製品及びサービスや資料の有用性について責任を負うことができず保証できません。会社が含んでいるリンクをクリック(click)して他のサイト(site)のページに移動する場合、該当サイトの個人情報保護政策は会社と無関係であるため、新しく訪問したサイトの政策を検討してみてください。
(3) 掲示物運営方針
会社は利用者の掲示物を大切に考え、変造、毀損、削除されないように最善を尽くして保護します。しかし、次の場合はそうではありません。
  • スパム(spam)性掲示物
  • 他人を誹謗する目的で虚偽の事実を流布して他人の名誉を毀損する掲示物
  • 同意のない他人の身上公開掲示物
  • 会社または第三者の知的財産権等権利を侵害する内容の掲示物
  • その他掲示板主題と異なる内容の掲示物
※ 会社は望ましい掲示板文化を活性化するために、同意のない他人の身上公開時特定部分を削除するか記号等で修正して掲示でき、他の主題の掲示板に移動可能な内容の場合、該当掲示物に移動経路を明らかにして誤解がないようにしています。その他の場合、明示的または個別的な警告後削除措置できます。根本的に掲示物に関連する諸般の権利と責任は作成者個人にあります。また、掲示物を通じて自発的に公開された情報は保護されにくいため、情報公開前に熟慮してください。
(4) メール無断収集拒否方針
会社は掲載されたメールアドレスが電子メール収集プログラムやその他の技術的装置を利用して無断収集されることを拒否します。これに違反する場合、「情報通信網利用促進及び情報保護等に関する法律」等により処罰される可能性があります。
(5) 広告性情報の伝送
会社は利用者の明示的な受信拒否の意思に反して営利目的の広告性情報を伝送しません。
会社は利用者が商品情報案内、ニュースレター等メール伝送に対する同意をした場合、メールの件名欄及び本文欄に次の事項のように利用者が容易に確認できるように措置します。
  • メールの件名欄には広告という文句を表示しない場合があり、メール本文欄の主要内容を表示します。
  • メール本文欄には利用者が受信拒否の意思表示をできる送信者の名称、メールアドレス及び電話番号を明示し、利用者が受信拒否の意思を容易に表示できる方法を明示します。
※ FAX・携帯電話文字伝送等メール以外の媒体を通じて営利目的の広告性情報を伝送する場合、関連法令により伝送内容の最初に「広告」文句を表記する等必要な措置を行います。
8. 個人情報管理責任者及び顧客サービス担当部署等案内
会社は利用者の個人情報を保護し、個人情報と関連した不満を処理するために、以下のように関連部署及び個人情報管理責任者を指定しています。
(1) 個人情報保護担当者
  • 氏名:イム・ソンジュン
  • 所属:オルコネック
  • 電話:02-2646-2804
  • メール:Contact@all-conec.com
(2) 個人情報管理責任者
  • 氏名:イム・ソンジュン
  • 所属:オルコネック
  • 電話:02-2646-2804
  • メール:Contact@all-conec.com
※ 個人情報保護担当部署に接続されます。
(3) その他機関
利用者は会社のサービスを利用され発生するすべての個人情報保護関連苦情を個人情報管理責任者または担当部署に申告できます。
会社は利用者の申告事項に対して迅速に十分な回答を差し上げます。
その他個人情報侵害に対する申告や相談が必要な場合には、以下の機関にお問い合わせください。
  • 個人情報侵害申告センター (www.118.or.kr/ 118)
  • 大検察庁インターネット犯罪捜査センター (www.spo.go.kr / 02-3480-3600)
  • 警察庁サイバーテロ対応センター (www.ctrc.go.kr / 02-392-0330)