ストアデータセキュリティポリシー
すべてのユーザーの皆様へ:
データセキュリティは、当社のサービスの基盤です。当社のサービスをご利用いただく際に、お客様のすべてのデータ(個人情報、取引データなどを含む)のセキュリティ、完全性、および可用性を保護することは、当社の最優先事項です。本データセキュリティポリシーは、当社が日本でアパレルおよびフットウェア事業(トップス、パンツ、アクセサリー、一部のフットウェアを含む)を運営するにあたり、データライフサイクル全体にわたって適用されるデータセキュリティ管理措置、データ処理規則、および関連するお客様の権利について概説しています。本ポリシーは、当社のデータセキュリティ保護の仕組みを明確にご理解いただくことを目的としています。本ポリシーは、当社のストアにアクセスし、商品を購入するすべてのユーザーに適用されます。
I. 適用範囲およびデータの種類
1. 適用範囲
本ポリシーは、当社の事業運営を通じて処理されるすべてのユーザー関連データを対象としています。これには、注文処理、物流および配送、カスタマーサービスとのやり取り、アフターサービス、システム運用中に生成または収集されるデータが含まれますが、これらに限定されません。本ポリシーは、データの収集、保管、使用、送信、破棄に至るライフサイクル全体の管理を網羅しています。
2. 主要データの種類
円滑な事業運営を確保するため、当社が処理する主要データには以下が含まれます。
- 個人識別情報および連絡先データ:ご注文の際にご提供いただいた受取人の氏名、日本国内の連絡先電話番号、配送先住所など。物流およびアフターサービスとのやり取りに使用されます。
- 取引および注文データ:注文番号、購入商品情報(ドレス、セーターなどのスタイル、サイズ、数量など)、お支払い金額、お支払い伝票情報(クレジットカード番号の下4桁など)、発送および配達記録(1~3営業日以内の発送、7~15営業日以内の配達などの物流マイルストーンを含む)など。
- コミュニケーションおよびアフターサービスデータ:公式メール service@mail.lomevexi.com 経由でお問い合わせいただいた際のコミュニケーション記録、アフターサービスに関する問題の説明、製品発行のバウチャー(写真など)、返品/交換および保証処理の記録など。
- システム運用データ:アクセスデバイスの機種、ブラウザ情報、アクセスログ(閲覧した製品ページ、アクセス時間)など。システム運用の保守およびユーザーエクスペリエンスの最適化に使用されます。
II. データセキュリティ管理の基本原則
当社は、データ処理の合法性、コンプライアンス、および安全性を確保するために、以下のデータセキュリティ管理原則を厳守します。
1. 必要最小限の原則:事業目的の達成に必要な最小限のデータのみを収集および処理します。例えば、配送を完了するためには、受取人の氏名、住所、電話番号のみが収集され、無関係な追加情報は収集されません。
2. 目的限定の原則:データは明確に定義された事業目的にのみ使用されます。例えば、取引データは注文処理とアフターサービス追跡にのみ使用され、その他の非公開の目的には使用されません。
3. セキュリティ保証原則:データ漏洩、改ざん、紛失などのリスクを防止するため、技術的および管理的対策を講じた多層的なデータセキュリティ保証システムを構築しています。
4. 完全な制御可能性原則:データのライフサイクル全体を管理し、各段階で責任を明確に定義することで、データフローの追跡と監査を可能にしています。
III. データセキュリティ対策
データセキュリティを確保するため、当社は技術、管理、プロセスの3つのレベルにわたる包括的な保護システムを構築しています。
1. 技術的セキュリティ
- データ暗号化保護:機密性の高いユーザーデータ(連絡先番号や支払い情報など)は、SSL暗号化を使用して送信中に暗号化され、暗号化されたストレージ方式を使用して保存されます。これにより、送信中および保存中の盗難を防止します。
- アクセス制御:厳格な階層型アクセス制御システムを構築し、必要な担当者のみが特定のデータにアクセスできるようにします。例えば、カスタマーサービス担当者は、アフターサービスに関連する注文データと通信データのみを閲覧でき、すべての操作は完全にログに記録されます。
- セキュリティ保護システム:ファイアウォール、侵入検知システム、ウイルス対策ソフトウェアを導入し、定期的にセキュリティスキャンと侵入テストを実施することで、悪意のある攻撃を防止します。
- データのバックアップとリカバリ:コアデータ(注文データや取引記録など)は定期的にバックアップされ、緊急事態においても確実にデータを復旧できるデータリカバリメカニズムが確立されています。
2. 経営セキュリティ保証
- セキュリティ責任体制:データセキュリティ管理者と各職位のセキュリティ責任を明確に定義し、定期的にデータセキュリティ研修を実施して従業員のセキュリティ意識向上を図ります。
- 運用基準と手順:データ処理の運用基準を策定し、データの収集、保管、利用、破棄に関する標準手順を明確に定義し、不正な操作を禁止します。
- セキュリティ監査メカニズム:データ処理活動を定期的に監査し、権限の使用状況やデータフローなどを検証し、セキュリティリスクを迅速に特定・是正します。
3. プロセスセキュリティの保証
- データ収集プロセス:データ収集の目的と範囲を明確にお客様に通知し、強制的な収集を回避するため、お客様の同意を得た上で必要なデータのみを収集します。
- データ送信プロセス:物流パートナー、決済機関、その他の第三者と協力する際には、データセキュリティおよび機密保持契約を締結し、データ送信の範囲とセキュリティ責任を明確に定義し、外部へのデータの安全な送信を確保します。
- データ破棄プロセス:保存期間を超えるデータ(注文完了後1年を経過した不要な取引記録など)については、暗号化削除や物理的破壊などの安全な方法を用いてデータの残存を防止します。
IV. データセキュリティリスクへの対応
当社は、包括的なデータセキュリティインシデント緊急対応計画を策定しています。潜在的なデータ漏洩、改ざん、または紛失に対しては、以下の対応策を実施しています。
1. インシデント監視と早期警告:セキュリティ監視システムを通じてデータ操作とシステム運用状況をリアルタイムで監視し、異常を迅速に検知して早期警告を発します。
2. 迅速な対応と処理:セキュリティインシデントが発生した場合、緊急対応計画を直ちに発動し、技術チームを編成して原因を調査し、損失軽減措置(関連データ操作の停止、影響を受けたシステムの隔離など)を講じます。
3. ユーザーへの通知と安心提供:インシデントがユーザーの権利に影響を与える可能性がある場合(個人情報の漏洩など)、確認後、事前に登録された連絡先を通じて、インシデントの状況、実施された措置、および是正策について速やかにお知らせします。
4. 調査と是正:インシデント対応後、原因分析、セキュリティ対策の改善、類似インシデントの再発防止、そして法令に基づき必要に応じて関係部門への報告を行うため、包括的な調査を実施します。 V. ユーザーデータセキュリティに関する権利
お客様は、個人データに関して以下の権利を有し、当社はこれらの権利を行使するための便利な手段を提供します。
1. データ照会権:お客様は、注文データ、個人連絡先データなどについて、当社のカスタマーサービスメールアドレスを通じて照会を申請できます。平日9:00~18:00(中部標準時)までにご本人確認を行い、照会結果をご連絡いたします。
2. データ訂正権:個人データに誤り(配送先住所の誤りなど)がございましたら、カスタマーサービスまでメールにて訂正をご申請ください。確認後、速やかに訂正いたします。
3. データ削除権:法令を遵守し、事業の追跡可能性に影響を与えない範囲で、不要なデータの削除を申請いただけます。削除作業は完了し、審査後、フィードバックをお送りいたします。
4. セキュリティに関する苦情申し立て権:データセキュリティに関する権利が侵害されたと思われる場合は、カスタマーサービスまでメールにて苦情申し立てをお送りください。3~5営業日以内に調査・処理を行い、フィードバックをお送りいたします。
V. ポリシーの説明と協議
1. ポリシーの更新
当社は、法令の改正、事業の発展、技術の進歩に基づき、本データセキュリティポリシーを適時改訂いたします。改訂されたポリシーは公式チャネルを通じて公開され、公開日から有効となります。最新のセキュリティ対策について常に最新情報をご確認いただくため、本ポリシーを定期的にご確認いただくことをお勧めします。
2. お問い合わせとフィードバック
本データセキュリティポリシーについてご質問がある場合、またはデータ関連の権利を行使したり、セキュリティ上の問題を報告したりする必要がある場合は、平日の午前9時から午後6時(中部標準時)の間に、公式カスタマーサービスメールアドレス service@mail.lomevexi.com までメールでお問い合わせください。カスタマーサービスチームが迅速にサポートと回答を提供いたします。
Lomevexiは、事業運営において常にデータセキュリティを最優先とし、包括的なセキュリティ対策を通じてお客様のショッピング体験の安全確保に尽力しております。皆様のご信頼とご支援に感謝申し上げます。
