@extends('layouts.top', ['price' => true]) @section('content')
1.総則

このプライバシーポリシー(以下「本方針」といいます。)では、株式会社micadoがお客様の個人情報をどのように収集、使用および共有するか、そしてその個人情報についてお客様にはどのようなデータ保護の権利があるかについて説明します。本方針は、未登録のビジター、登録済みのユーザー(以下、総称して「ユーザー」または「お客様」といいます)を含むすべてのMIRAYユーザー、ならびに当社のウェブサイト(https://micado.jpおよびそのサブドメインを含む全てのサービスに適用されます。本ポリシーは、当社との契約条件や、適用される他のデータプライバシー法に基づく権利を上書きすることを意図したものではありません。 ​本サービスにアクセスまたは使用する前に、本ポリシーを読み、個人情報に関する当社の慣行を十分ご理解いただくようお願いいたします。本ポリシーを読んで十分に理解し、当社の慣行にご納得いただけない場合は、直ちに本サービスの使用を中止し、離脱してください。本ポリシーに関してご質問や懸念がある場合は、当社(info@micado.jp)までご連絡ください。

2. 当社が収集する個人情報 3. 個人情報の使用方法

当社は、お客様の個人情報を、以下の目的のために使用します。

個人情報は、以下の場合に、第3条に記載されている目的で使用されます。

4. お客様の個人情報の共有方法

当社は、以下の場合に次の方法で、サービスプロバイダーおよびその他の者と個人情報を共有(またはアクセスを許可)する場合があります。
サードパーティサービスプロバイダー:MIRAYは、数多くの厳選されたサービスプロバイダー(以下、総称して「サードパーティサービスプロバイダー」といいます)と提携しており、そのサービスとソリューションにより、当社自身のサービスを補完、促進、強化しています。そのようなサービスには、ホスティングおよびサーバーコロケーションサービス、通信およびコンテンツ配信ネットワーク(CDN)、データおよびサイバーセキュリティサービス、請求および支払い処理サービス、ドメイン名登録、詐欺検出および防止サービス、ウェブ分析、メール配信および監視サービス、セッション記録およびリモートアクセスサービス、パフォーマンス測定、データ最適化およびマーケティングサービス、コンテンツプロバイダー、および法務および財務アドバイザリーサービスが含まれます。

MIRAYは、ビジネス上の目的で、次のカテゴリーの個人情報をサードパーティサービスプロバイダーと共有する場合があります。

MIRAYは、プライバシーシールドの下で受け取った個人情報に対して責任を負い、その後、プライバシーシールドの原則に記載されているとおりにサードパーティに転送します。特に、サードパーティのサービスプロバイダーが原則に反する方法で個人情報を処理した場合、MIRAYは引き続きプライバシーシールドの原則の下で責任と法的責任を負い続けます。ただし、MIRAYが損害の原因となった事象に対して責任を負わないことを証明した場合はこの限りではありません。

5. エンドユーザーの個人情報

MIRAYは、ユーザーの代わりに、ユーザーの指示に従い、エンドユーザーの特定の個人情報(「エンドユーザー情報」)を収集、保存および処理する可能性があります。このようなエンドユーザー情報は、ユーザーに代わってMIRAYで保存されます。

micado そのような目的のために、MIRAYは、エンドユーザー情報の「情報管理者」(コントローラー)ではなく、「情報処理者」(プロセッサー)として行動し、そう見なされるものとします(両用語は、EU一般データ保護規則(「GDPR」)で定義されています)。

ユーザーウェブサイトを管理および運用しているユーザーは、そのようなエンドユーザー情報の「情報管理者」と見なされ、そのようなエンドユーザー情報の収集と管理に適用される可能性のあるすべての法律および規制(すべての関連する法域のすべてのプライバシーおよびデータ保護法を含みます)を遵守する責任を負います。

ユーザーは、エンドユーザーの個人情報の安全性、完全性、それが許可されたとおりに使用されていること、同意および許可を取得したこと、ならびにそのような個人情報の収集および使用に必要なデータ主体の権利の通知および公正な処理通知を行うことについて責任を負います。

MIRAYは、ユーザーまたはエンドユーザーに法的助言を行うことはできませんが、すべてのユーザーは、適用される法律および規制を遵守して、ユーザーウェブサイト上に明確かつ包括的なプライバシーポリシーを公開し、維持することをお勧めします。また、エンドユーザーはこのポリシーを注意深く読み、理解し、適用される法律で要求される範囲で同意することをお勧めします。

MIRAYがエンドユーザーの個人情報をどのように処理するかについての詳細(ユーザーがエンドユーザーに行う特定の通知やエンドユーザーからの同意に関する規定を含む)については、第4条、第11条をご参照してください。

お客様が当社のユーザーのビジター、エンドユーザーまたは顧客である場合は、以下をお読みください。MIRAYは、個人情報を処理するエンドユーザーと直接的な関係を持っていません。お客様が当社のユーザーのビジター、エンドユーザーまたは顧客で、お客様の個人情報に関して要求または質問をしたい場合は、そのユーザーに直接ご連絡ください。たとえば、MIRAYがユーザーの代わりに処理した不正確な個人情報へのアクセス、訂正、修正、削除をリクエストする場合は、関連するユーザー(そのようなデータの「情報管理者」であるユーザー)にご要望をお送りください。MIRAYがユーザーからエンドユーザーの個人情報を削除するように求められた場合、当社は、検証して適時かつ適用法に従って(例:GDPRの下では30日間)、かかる要求に対応します。ユーザーから別途指示がない限り、当社はエンドユーザーの個人情報を、以下の第11条に記載されている期間保持します。

6. クッキーおよびその他のサードパーティテクノロジーの使用

当社およびサードパーティのサービスプロバイダーは、クッキーおよびその他の同様のテクノロジー(「クッキー」)を使用しています。これは、当社が本サービスを提供し、適切に機能することを保証し、当社のパフォーマンスおよびマーケティング活動を分析し、お客様の体験をパーソナライズするためです。

​当社は、ブラウザまたは本モバイルアプリケーションからのHTTPヘッダー「Do Not Track」信号を受けても、慣行を変更することはないことにご注意ください。ただし、ほぼどのブラウザをお使いでも、クッキーを受け入れるかどうか、およびその設定方法や削除方法を含め、クッキーを制御することができます。ほとんどのブラウザで、クッキーを受信した場合に通知するように設定したり、ブラウザでクッキーをブロックするように設定したりできます。

7. MIRAYからのご連絡 8. 個人情報に関するお客様の権利

MIRAYは、お客様が自身の個人情報を管理できることが非常に重要であると考えています。MIRAYは、世界中のプライバシー規制に従い、お客様が個人情報へのアクセス、コピーの受信、更新、修正、削除、または使用の制限を要求できるようにするための措置を講じています。

お客様の要求に従って行動する前に、お客様の身元を確認するため、およびセキュリティ上の目的のため、追加情報を求める場合があります。当社は、法律で許可されている場合(たとえば、要求に根拠がない場合、または過度な要求の場合)、料金を請求する権利を留保します。
お客様は、データ保護のために現地の監督当局に苦情を申し立てる権利があります(ただし、最初に当社に連絡することをお勧めします)。

お客様がMIRAYユーザーで、(ユーザーまたはエンドユーザーの)保存した個人情報のコピー、アクセス、または修正を加えることを希望する場合、またはダイレクトマーケティングの目的でサードパーティに開示したお客様に関する個人情報(ある場合)のリストを要求するには、info@micado.jpにご連絡ください。当社は、法的およびその他の許容される考慮事項を勘案し、お客様の要望に迅速に対応するために(お客様の要望を満たすためにお客様から追加情報が必要でない限り)、合理的な努力を払います。

​MIRAYアカウントを完全に削除すると、MIRAYのデータベースからすべての個人情報が消去されます。このプロセスが完了すると、MIRAYのサービスは使用できなくなり、アカウントとそのすべてのデータは完全に削除され、以降MIRAYはアカウントを復元したり、データを取得したりできなくなります。以降、サポートチャネルに連絡した場合、システムはお客様のアカウントを認識できず、サポートエージェントは削除されたアカウントを見つけることができません。

9. カリフォルニア州居住者のための追加情報

お客様がカリフォルニア州に在住していて本サービスをご利用になられる場合、カリフォルニア州消費者プライバシー法(「CCPA」)により、お客様の個人情報へのアクセスおよび削除を要求する権利が付与される可能性があります。

個人情報へのアクセスおよび削除を要求する権利を行使するには、上記の第8条を参照してください。この条項に従いお客様が有する可能性のあるプライバシー権を行使したことに基づいて差別されることはありません。

MIRAYは、CCPAの意図および目的に鑑み、ユーザーの個人情報をサードパーティに販売することはありません。

上記第6条でお伝えしたように、MIRAYは、ユーザーの代わりに、ユーザーの指示に従い、エンドユーザーの特定の個人情報を収集、保存および処理する可能性があります。 そのような目的のために、MIRAYは「事業者」ではなく、サービスを提供する「サービスプロバイダー」と見なされます(両用語はCCPAで定義されています)。MIRAYは、お客様のエンドユーザーの個人情報を販売することはありません。

​​カリフォルニア州に居住している本サービスのユーザーで18歳未満の方は、info@micado.jpにメールを送信して、投稿したコンテンツの削除を要求できます。このような要求を行う際は、メールに「California Removal Request(カリフォルニア州削除要求)」という件名を必ず付けてください。要求には、削除するコンテンツの説明と、当社がコンテンツを特定するのに十分な情報を含めてください。カリフォルニア削除要求は、郵送、電話、またはファクシミリでは受け付けられません。当社は、正しく件名または題名が付されていないか、正しく送信されなかった通知について責任を負いません。また、お客様が十分な情報を提供しなかった場合、対応しかねる場合があります。要求を行うことにより、資料の完全または包括的な削除が保証されるわけではないことにご注意ください。たとえば、投稿した資料は、別のユーザーまたはサードパーティが再公開または再投稿している場合があります。

10. 質問および苦情

当社による個人情報の収集、使用、開示についてご質問や懸念がある場合、または本ポリシーもしくは該当するデータ保護法を遵守していないと思われる場合は、当社までお問い合わせください。連絡先の詳細は、本ポリシーの末尾に記載されています。

当社のデータ保護担当チームが苦情を調査し、違反が発生したかどうか、また(違反が確認されたら)どのような行動を取るべきかを判断します。当社は、すべてのプライバシーに関する苦情を真摯に受け止めており、適用法に従ってお客様の苦情を速やかに解決するためにあらゆる合理的な努力を払います。

​お客様は、データ保護のためにいつでも現地の監督当局に苦情を申し立てることができますが、当社で解決を試みるため、まずは当社にご連絡いただくことをお勧めします。

11. データ保持

本ポリシーに示されているように、ユーザーアカウントがアクティブである限り、または本サービスの提供に必要である限り、ユーザーの個人情報(およびエンドユーザーの個人情報)を保持する可能性があります。

ユーザーアカウントを非アクティブ化した後、または特定の本サービスの使用を停止した後も、法的義務を遵守し、ユーザーまたはエンドユーザーに関する紛争を解決し、詐欺や虐待を防止し、当社の合意事項を履行し、当社の正当な利益を保護するために合理的に必要な場合は、お客様の個人情報を保持し続ける可能性があります。

当社は、データ保持ポリシーを維持し、当社で保持する個人情報に適用します。

12. セキュリティ

MIRAYは、お客様により当社と共有される個人情報を保護するため、物理的、電子的および手続上の対策を含むセキュリティ対策を講じています。とりわけ、本サービスのほとんどの領域へのHTTPSを使用した安全なアクセスを提供しています。また、指定購入フォームを使った機密の支払い情報(クレジットカード番号など)の送信は、業界標準のSSL/TLS暗号化接続によって保護されています。また、システムの潜在的な脆弱性や攻撃を定期的に監視し、本サービスのセキュリティとビジターとユーザーのプライバシーの保護をさらに強化するための新しい方法とサードパーティサービスを定期的に模索しています。

MIRAYが講じた措置や取り組みにかかわらず、当社は、お客様の個人情報、エンドユーザーの個人情報、またはお客様がアップロード、公開、またはMIRAYや他の誰かと共有したその他の情報の絶対的な保護と安全性を保証せず、かつそうすることもできません。ユーザーアカウントとユーザーウェブサイトには強力なパスワードを設定し、開示することで重大なまたは回復不能な害が生じると思われる機密の個人情報を当社または誰かに提供しないことをお勧めします。
さらに、本サービスの特定の領域は他の領域よりも安全性が低いため(たとえば、サポートフォーラムチケットを「プライベート」ではなく「パブリック」に設定した場合、または非SSLページを参照した場合)、さらにメールおよびインスタントメッセージングは安全な通信形態とは認められないため、これらの領域または方法を使用して個人情報を共有しないようお願いし、お勧めします。

​本サービスのセキュリティに関してご質問がある場合は、こちらのメールアドレス(info@micado.jp)までお気軽にお問い合わせください。

13. 関係当局との連絡

クラウドセキュリティサービスに関するお問い合わせ窓口は、以下のお客様対応度口になります。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
株式会社micado お客様対応窓口
東京都渋谷区広尾1-2-1 ヒカリビル4F
メール: info@micado.jp
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

・個人情報委員会(漏洩事故発生時)
https://www.ppc.go.jp/

・IPA(情報セキュリティ相談窓口)
https://www.ipa.go.jp/security/anshin/about.html

・JPCERTコーディネーションセンター(インシデント対応依頼)
https://www.jpcert.or.jp/form/

14. サードパーティのウェブサイト

本サービスには、他のウェブサイトまたはサービスへのリンクが含まれている場合があります。当社は、そのようなウェブサイトまたはサービスのプライバシー慣行について責任を負いません。本サービスから離脱する際は注意し、個人情報を提供する前に、アクセスするすべてのウェブサイトおよびサービスのプライバシーに関する声明をお読みになることをお勧めします。本ポリシーは、そのようなリンクされたサードパーティのウェブサイトおよびサービスには適用されません。

15. 更新と解釈

適用法で義務付けられている場合、および個人情報の収集、使用、保管方法の変更を反映するために、当社は本ポリシーを更新することがあります。当社が(当社の誠実な単独裁量により)「重大」と判断した変更を行う場合、変更が有効になる前に、お客様に通知します。更新されたプライバシーポリシーに関連して、適用法で義務付けられている場合は、お客様に通知したり、お客様の同意を求めたり、その他の措置を講じたりします。このページを定期的に確認して、プライバシーの慣行に関する最新情報を入手することをお勧めします。特に明示されていない場合、当社の最新のプライバシーポリシーは、本ウェブサイトおよびその他の本サービスに関して、当社がお客様およびエンドユーザーについて有するすべての情報に適用されます。

本ポリシーに含まれる見出し、キャプション、または条項の題名、および右側の「#ポイント」列の説明または要約は、便宜のために提供されたものに過ぎず、規定または条項を定義または説明したり、何らかの方法で法的に拘束したりするものではありません。

16. 当社への連絡

本ポリシーについてご質問がある場合、または第8条または第9条に記載されている権利を行使したい場合は、該当する条項を参照するか、データ保護担当者チーム(info@micado.jp)にご連絡ください。当社は、本ポリシーに従って、お客様の個人情報の使用に関する苦情の解決に努めます。

@endsection