Borovena 日本百貨店:ユーザーデータのセキュリティについて
Borovena 日本百貨店(以下「当社」)は、ユーザーデータのセキュリティの重要性を深く認識しており、お客様の個人データとプライバシーの保護を常にサービスの中心方針としています。本説明は、当社がユーザーデータを収集、保存、使用する過程での安全管理措置について詳述し、お客様が当社の百貨商品販売サービスを利用する際にデータセキュリティに関して安心できるようにすることを目的としています。関連する質問がある場合は、公式メール(service@mail.borovena.com)でカスタマーサポートにご連絡ください(営業時間:月曜日〜金曜日、午前9時〜午後6時 UTC+8:00)。
1. 当社が収集するユーザーデータの範囲
お客様に正確な商品サービスとアフターサポートを提供するために、当社は必要かつ合法的な範囲内でユーザーデータを収集します。具体的なデータの種類は以下の通りで、すべてのデータ収集はお客様の同意またはサービス提供の必要に基づいています:
(1) 基本的な個人情報と連絡先データ
- 商品に関するお問い合わせ(例:スマート電子時計の機能、木製スツールのサイズ)や注文、アフターサービスを申請する際に、氏名、電話番号、電子メールアドレス(必須ではないが、通知を受け取る場合に必要)、配送先住所などの基本情報を提供する場合があります。この情報は商品とのやり取り、注文配送、アフターサービス対応にのみ使用され、その他の目的には使用されません。
(2) 商品とのインタラクションとサービスデータ
- 商品を閲覧する際に発生するインタラクションデータ(例:閲覧したカテゴリーや商品、閲覧時間など)。これらのデータは匿名で統計され、商品展示の順番やプラットフォームの体験を最適化するために使用されます。
- 注文関連データ(購入した商品名、数量、支払い方法、注文金額、配送情報など)。これらは注文処理、配送追跡、アフターサービス(例えば、1年間の保証期間内の商品修理)のために使用され、ショッピングの権利を守るための重要なデータです。
(3) デバイスと利用環境データ
- 当社の公式プラットフォーム(公式ウェブサイト、提携プラットフォームなど)にアクセスする際、デバイスの種類(例:スマートフォン、コンピューター)、OSのバージョン、ブラウザの種類、IPアドレスなどのデータを自動で収集します。これらのデータは異常アクセスの識別(例:異常なログイン試行)やプラットフォームの安定運営を保証するために使用され、個人識別情報と関連付けて分析されることはありません。
2. データセキュリティ保護のための主要措置
当社は専門的なリソースを投入して、多角的なデータセキュリティ保護体制を構築しており、技術、管理、緊急対応の3つの側面からユーザーデータのセキュリティを守っています。具体的な措置は以下の通りです:
(1) 技術的対策:全工程の暗号化とアクセス制御
- データ伝送の暗号化:お客様がプラットフォームに提供した氏名、電話番号、住所などの機密データは、SSL/TLS暗号化技術を使用して送信され、データがお客様のデバイスから当社のサーバーへ送信される際、第三者に不正に取得されたり変更されたりすることはありません。
- データ保存保護:ユーザーデータは、日本国内の合法的な暗号化サーバーに保存され、機密データ(電話番号、配送先住所など)はAES-256暗号化アルゴリズムで保存され、システムの認可を受けた者だけが復号化キーを使用してアクセスできます。キーは専任者が管理し、定期的に更新されます。
- アクセス権限の管理:厳格な権限分け制度を設け、業務に従事するスタッフ(例:カスタマーサポートがユーザー注文を確認する場合、物流スタッフが配送先住所を確認する場合)のみに、必要なデータへのアクセスを許可しています。すべてのデータアクセス行為はリアルタイムで記録され、後日監査可能なようにし、不正アクセスを防止します。
(2) 管理的対策:プロセスとスタッフ管理
- 内部管理制度:『ユーザーデータセキュリティ管理規範』を制定し、データ収集、保存、使用、破棄の各プロセスに関する基準を明確にし、全スタッフに『データセキュリティ機密保持契約』を署名させ、データの漏洩や不正使用を防止しています。
- スタッフのセキュリティトレーニング:定期的にスタッフ向けにデータセキュリティのトレーニングを実施し、日本の『個人情報保護法』などの法律や規則、安全な操作基準、異常事態への対応方法について教育を行い、データリスクを最小限に抑えています。
- 第三者との連携管理:サービスに必要な場合(例:物流配送、支払い処理)には第三者に一部のデータ(例:配送先住所)を提供しますが、その際は『データセキュリティ保障契約』を結び、第三者がデータ使用範囲やセキュリティ責任を遵守するよう義務付けています。
(3) 緊急対応対策:リスク監視と迅速な対応
- リアルタイムリスク監視:データアクセス、保存、送信過程の異常行動(例:大量のデータが外部に送信されている、異常なIPアドレスからアクセスがある)を監視する専門のセキュリティ監視システムを24時間稼働させています。リスクが発見された場合、警報がトリガーされ、関連操作は即座に停止されます。
- 緊急対応計画:『データセキュリティ事件対応計画』を策定し、データ漏洩、紛失、改ざんなどのセキュリティインシデントが発生した場合は、即座に対応プロセスを開始します。最初のステップとしてリスク源を封じ、次に影響範囲と程度を評価し、最後にお客様に通知し(電話、メールなど)、法律に基づき監督機関にも報告します。
3. ユーザーデータの権利と操作ガイド
お客様は自分の個人データに対して以下の権利を有し、これを行使するための簡便な方法を提供しています。具体的な操作ガイドは以下の通りです:
(1) データの照会と訂正
- データの照会:自身のデータ(例:注文履歴、登録した連絡先情報)を照会したい場合、公式メール(service@mail.borovena.com)を通じてカスタマーサポートに申請し、必要な確認情報(例:注文番号、登録された電話番号)を提供してください。1〜2営業日以内に結果をお返しします。
- データの訂正:個人情報(例:住所変更、電話番号の誤記)が間違っている場合、メールで訂正内容と確認情報をお伝えください。確認後、1営業日以内に訂正を行い、確認メールを送信します。
(2) データの削除と同意の撤回
- データ削除:サービスを利用しなくなった場合や不要なデータ(例:過去のブラウジング履歴、完了した注文の非重要な情報)を削除したい場合、カスタマーサポートに削除申請をしてください。確認後、3営業日以内に削除を完了します(法律に基づき保存が必要なデータは除外し、匿名化処理します)。
- 同意の撤回:特定のデータ収集に対する同意を撤回したい場合(例:デバイス情報の収集を停止したい場合)、メールでカスタマーサポートにお知らせください。撤回後、データ収集を停止しますが、サービス機能に影響が出る場合がありますので、慎重に操作してください。
(3) データセキュリティに関する苦情や相談
- データセキュリティに関して懸念がある場合(例:不正な注文通知を受け取った、データ漏洩を発見した)、またはその他のデータセキュリティに関する質問がある場合、公式メールでカスタマーサポートにご連絡ください。24時間以内に対応し、進捗を報告し、問題を解決します。
4. データセキュリティに関する追加の説明
- データ保存期間:当社はサービスの目的を達成するために必要な期間のみユーザーデータを保存します。注文データは取引完了から5年間(日本の商業取引記録に関する法規制に準拠)、問い合わせデータは問題解決後1年間保存し、保存期間を過ぎたデータは自動的に削除または匿名化処理されます。
- データの譲渡禁止:当社はユーザーデータを第三者に販売または貸与することはありません。サービス提供に必要なデータ共有(物流、支払いなど)を除き、その他のデータ譲渡は行いません。データ共有は完全に管理・追跡可能です。
- ユーザー自身の保護推奨:データセキュリティをさらに強化するために、サービス利用時には複雑でユニークなアカウントパスワードを設定し、公共のデバイスに個人データを保存しないようにし、定期的にアカウントのログイン履歴を確認し、異常があればすぐにカスタマーサポートに連絡してアカウントを凍結することをお勧めします。
Borovena 日本百貨店は、ユーザーデータのセキュリティを最優先に考え、データセキュリティ保護システムを継続的に最適化し、関連法規を遵守しています。お客様が家居用品、照明器具、スポーツ器具、家具などの商品を購入する際、製品とサービスの品質だけでなく、データのセキュリティにも安心していただけます!
