プライバシー&データプロテクションサービス
合同会社asura

プライバシーポリシー

2022年11月1日制定

asuraおよびasuraのサービスについて

合同会社asura (以下「asura」といいます。) は、プライバシーとデータ保護について専門性を有し、お客様によるパーソナルデータの利活用が適正にかつ公正に行えるように支援することを主たる事業目的として各種のサービスを展開しております。

asura では、そのサービスの提供のために必要なお客様情報の取り扱い、このウェブサイト ( https://asura.co.jp およびそのサブドメイン) の運営に当たって取得するお客様を含めたご訪問者の情報の取り扱い及びその他事業活動上取得するパーソナルデータの取扱いについて、あらかじめ利用目的を策定するとともに透明性をもって公開し、その利用の必要性と比例性に関してご説明することを目指してこのプライバシーポリシーを定めております。
ご不明な点がございましたら、このプライバシーポリシーの下部にリンクするお問合せ窓口までお申し出いただけると大変幸いです。

また、asura は、その提供するサービスの特性やパーソナルデータの利用目的に応じて、このプライバシーポリシーとは別途のものをご用意する場合がございますので、あらかじめご了承ください。

asura が取得するパーソナルデータとその利用目的

サービス提供のために利用するパーソナルデータ

asura がサービス提供を行うためには、顧客管理を行うことをはじめとしてお客様(お客様の従業員を含みます。以下同じ。)のパーソナルデータを利用することが必要不可欠です。また、asura のサービスにご関心をお持ちいただいてお問合せいただいた場合など、サービス提供の事前のタイミングであっても、適切な応対を行うために必要な限りにおいてお客様のデータを頂戴することがあります。
そのため、お客様が asura にお問合せを頂戴した時点でお客様のご連絡先情報を取得し、asura のサービスをご利用いただく時点でお客様のお支払情報等を取得し、その必要な限度において継続的に管理していくこととなります。

より具体的には、以下のようなデータをお客様または適法にアクセス可能なもの(お客様がお客様のウェブサイト上で公表するものなどを含みます。)から取得することを予定しています。

  • お客様のご氏名およびご所属に関するもの
  • お客様のご連絡先に関するもの
  • サービスのご利用に関するお客様とのご連絡内容
  • お客様がご利用の asura のサービスおよびサービスの利用の態様
  • お客様のご利用になるお支払い方法に関するもの

asura のウェブサイトの運営のために利用するパーソナルデータ

asura は、サービスのご紹介や情報提供、その他お問合せ受付のためにウェブサイトを開設し運営しており、ウェブサイトのご訪問者分析をおこない改善を行うため、cookie やウェブビーコンの設置による情報の取得またはアクセスログを取得し、利用することがあります。

cookie などを設置する場合には、ウェブサイトの運営に必要不可欠な場合を除き、その種類や、取得する情報内容、cookie の保持期間等、訪問者の選択に資するべき情報をこのプライバシーポリシーにてお知らせします。

また、アクセスログは、ウェブサイトのウェブサーバーへの通信記録として自動的に記録されるものであり、以下のような情報を含み、これらは、asura の提供するサービスやウェブサイトの運営改善のために利用いたします。

  • アクセスした日時
  • 訪れたページ
  • リファラー(リンク元)
  • ユーザーエージェント(ご利用のOSやブラウザに関する情報)
  • IPアドレス

asuraのサービスの改善、マーケティングまたは広告のために行うパーソナルデータの利用

他のサービスと同様 asura のサービスも幅広くご利用いただくため、日々研究開発を含む改善に励み、可能性あるお客様へのコンタクトを確立し、また、広告の手段をもってお客様にサービスを訴求いたします。

そのため、前二項に記載あるデータを利用してサービスの価値の向上を図るほか、広告を含む方法でお客様に対して asura のサービス価値の紹介等を行うことがあり、また、典型的にはその事前に、どのようなお客様にご関心をお持ちいただけるか等の調査を行うことがあります。

お客様に対して広告を行う場合には、asura は、適用されるべき法令を遵守し、(例えば特定電子メールの送信の適正化等に関する法律により)必要な同意を取得等してこれらを行います。

asura およびその他の方の法的な権利利益の保護のために必要なパーソナルデータの利用

上記の利用目的のほか、asura は、asura 自身または他の第三者の権利利益の保護 (詐欺、サイバー攻撃、その他の違法または不正なおそれのある行為を防止、調査、および特定して、asura または第三者の権利利益を保護しようとすることを含みます。) のために必要と認められる場合、その必要の限りにおいてパーソナルデータを利用することがあります。

また、行政機関または司法機関等がお客様のパーソナルデータへのアクセスまたは開示を asura に適正手続きをもって要請した場合にこれに対応することがあります。

パーソナルデータを保存する期間

前述の利用目的のために取得したパーソナルデータは、利用目的の達成のために合理的に必要と認められる期間において保持し、保持すべき期間 (最長で契約終了後10年間) を経過した後は、性質上継続して保持することが要請される場合を除き、滞りなく削除するようにいたします。

パーソナルデータの開示または共有 (第三者によるアクセス)

asura は、その事業の性質上、第三者 (国外に所在する者を含みます。以下同じ。) にパーソナルデータを開示し、または共有等することによって当該第三者にパーソナルデータの一部にアクセスを認めることがあります。多くの場合は、asura の委託先である第三者に対する開示を指しますが、asura がウェブサイト上で利用するコンテンツ等のために当該コンテンツ等の管理者がアクセス可能な状態になることがあります。

詳細は、以下の通りです。

委託先である第三者

asura は、その事業運営に必要があると認めた場合、自らの裁量においてパーソナルデータの取扱いまたは処理を信頼ある第三者に委託することがあります。当該委託先である第三者は、asura の監督のもと、契約上定義された業務または事務の遂行を実施することが期待されますが、契約の種類は、当該第三者との関係によるところであり委任 (準委任を含みます。) または請負に限定されるものではありません。

asura は、委託先である第三者が契約上行うこととなる業務または事務の遂行に必要な安全確保のために、asura 所定の契約条項を含む契約を書面で締結し、また、これにより asura が自ら講じるべき安全管理措置と同等以上の安全性があることを継続的に担保すべくその実効のあることを定期的に検査しています。

埋め込みコンテンツやリンクによる第三者のコンテンツ

asura は、そのウェブサイト内に他のウェブサイトからの埋め込みコンテンツ (動画、画像、投稿など) を設置することがあります。他のウェブサイトからの埋め込みコンテンツは、訪問者がそのサイトを訪れた場合と同じように振る舞います。

埋め込みコンテンツの管理元であるこれらの他のウェブサイトは、そのウェブサイトで行うのと同様に、コンテンツを埋め込んだ asura のウェブサイトのページを通じて訪問者のデータを取得し、コンテンツ提供やこれに関連する目的でパーソナルデータを利用することがあります。特に、訪問者がそのウェブサイトのアカウントをもってログイン中の場合には、埋め込みコンテンツを閲覧等した履歴もトラッキングの対象となることがあります。

詳細は、それぞれのサイトのプライバシーポリシーをご確認ください。

このような場合、当サイトでは、なるべく訪問者のプライバシーに配慮した形でコンテンツを選定し、また、適切な方法で埋め込み、設置したいと思いますが、すべてのコンテンツおよびその提供方法に最大限の保護が可能であることを保証することはできかねます。
例えば、 YouTube の場合、特別な理由がない限り、以下のようにプライバシー強化モードを利用した形式でコンテンツを埋め込みます。

パーソナルデータに対する権利

asura では、お客様のパーソナルデータを保持する限り、その権利の行使がいつでも行われる可能性があることを前提として適切に取り扱うよう努めております。この取り組みには、利用目的の達成に必要な最小限のデータ取得、利用目的の達成を妨げない範囲での速やかな仮名化、また、利用目的の達成後の利用停止・匿名化・削除処理を含みます。

asura は、お客様による開示の請求、訂正等の請求、利用停止等の請求その他法令上お客様に認められるべき権利の行使を最大限尊重し、ご請求をいただいた場合、滞りなく真摯に対応することとします。

ただし、お客様のパーソナルデータを開示等おこなうためにはご本人のデータであるとの確認ができる必要があります。また、特に利用停止等の請求は、例外なく保障される絶対の権利ではございません。このように、パーソナルデータの不完全性によりご本人確認ができない場合、第三者の秘密に属すべき情報を含む場合または請求の法的根拠に欠ける場合等、調査の結果、法令上認められる開示等の請求の対象とならず対応いたしかねる場合は、その旨をお伝えいたします。

パーソナルデータのセキュリティと域外移転

セキュリティおよび適切な取扱い (処理)

asura は、不正アクセス等によるお客様のパーソナルデータの機密性、完全性、または可用性が毀損されることの無いよう、適用法令を遵守するとともに、適切な組織的および技術的安全管理措置を講じるよう努めています。

パーソナルデータを取り扱うにあたっては、asura の内部規程に即した計画がなされているかを確認するとともに、当該取り扱いの利用目的について責任者を定めてこれを行います。また、パーソナルデータの取得経路および保持の態様について網羅的に特定することで、不要なパーソナルデータの取得が行われ、利用目的外の利用が起こり、または、漏洩等が生じた際のリスクポイントの特定ができなくなることの無いように常時管理を行います。

asura が自らまたは第三者を通じて保管するパーソナルデータは、現時点において日本国またはアメリカ合衆国に所在するサーバーにおいて管理しています。アメリカ合衆国に関するプライバシー法制の情報は、個人情報保護委員会の提供する資料をご参照ください。

パーソナルデータの域外移転

パーソナルデータの域外移転とは、本来お客様およびお客様のパーソナルデータを保護するための法令 (通常はお客様の所在する国の法令) が適用される領域の外部に所在する第三者にお客様のパーソナルデータを移転することをいいます。例えば、お客様が日本国に所在する場合、通常、「個人情報の保護に関する法律」によって保護されることとなりますが、お客様のパーソナルデータを asura が事業遂行上の理由により、アメリカ合衆国に所在する委託先を使用する場合、当該委託先はアメリカ合衆国に所在することから日本国の法令によって規制を受けることはありません。

そのため、多くの国の法令においては、いわゆる域外移転規制を設けており、域外移転する場合であっても、本来お客様がお客様の所在する国の法令によって保護されるべき水準と同等の水準で保護されるように求めるものです。

これを受け、asura では、移転先となる国または地域のパーソナルデータ保護に関する制度を把握するとともに、適用法令 (通常お客様の所在する国の法令を指します。) の要求するところに従い、お客様のパーソナルデータが変わることなく保護されることを確実にするため、移転先となる国に所在する第三者と適切な契約を締結すること等の措置を講じます。

asura は、現時点においてお客様のパーソナルデータを直接または委託先の第三者を通じて以下の国または地域に移転される可能性があります。多くは、asura が利用する基幹システムのサービスプロバイダー (一次の委託先) の再委託先として移転されるものです。当該国または地域に関するプライバシー法制の情報は、個人情報保護委員会の提供する資料をご参照ください。

  • 日本国
  • アメリカ合衆国
  • アイルランド
  • ルーマニア
  • スウェーデン
  • 英国
  • フランス
  • 中国
  • セルビア
  • インド
  • イスラエル
  • 韓国
  • カナダ
  • ドイツ
  • スイス
  • 南アフリカ
  • アラブ首長国連邦
  • オーストリア
  • オーストラリア
  • チリ
  • オランダ
  • 香港
  • デンマーク
  • ブラジル
  • エジプト
  • シンガポール
  • フィンランド
  • ベトナム
  • マレーシア

お問合せ先

このプライバシーポリシーに関するお問い合わせは、以下の窓口または会社概要に記載ある連絡窓口までご連絡くださいますようお願いいたします。

  • 名称: 合同会社asura
  • 住所: 東京都練馬区練馬 1-20-8 日建練馬ビル2階
  • メールアドレス: contact@asura.co.jp

プライバシーポリシーの変更

プライバシーポリシーは、法令の改正や利用目的の変更に伴って、適時変更する場合があります。

実体的な変更を伴う場合には、このページに公表するほか、影響あるお客様に対しては個別にその変更の内容および性質に照らして必要な対応を行います。

形式的な変更にとどまる場合には、都度このページを更新することにより、このプライバシーポリシーを変更いたします。

以上