LOHACOプライバシーポリシー
アスクルは創業以来「お客様のために」進化を続けてきました。
その中でもお客様の情報をしっかり守ること。それが何よりも大切なことだと、アスクルは考えています。
宣言
当社は、『仕事場とくらしと地球の明日に「うれしい」を届け続ける。』をパーパス(存在意義)に掲げ、社会の進化に対応し、情報およびIT(情報技術)を幅広く活用して、最も効率的で、情報セキュリティならびに個人情報に最も配慮した、皆様に安心してご利用いただける流通プラットフォームの実現を目指します。
基本方針
当社は、事業活動の全領域において情報セキュリティの確保および個人情報(特定個人情報を含む)の保護に取り組み、継続的改善を目指します。
当社ではCSO(チーフ・セキュリティ・オフィサー)を任命しており、CSOが全面的にこの任にあたります。具体的には、以下の項目を実施いたします。
- 情報セキュリティマネジメントシステムならびに個人情報保護のための管理体制を構築し、継続的改善を行います。
- 情報資産が抱えるリスクを評価し、適正な保護策を実施するとともに、必要に応じて情報セキュリティおよび個人情報漏洩等の予防ならびに是正措置を講じます。
- 事業の内容および規模を考慮した適切な個人情報の取得、利用および提供を行います。
- 取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。
- 個人情報の利用目的の通知、開示、訂正、追加または削除、利用停止、消去または第三者への提供の停止の要請およびお問い合わせや苦情に対して速やかに対応します。
- 国や地方自治体などで定めている情報セキュリティと個人情報に関する法令、国が定める指針その他の規範ならびに当社が受け入れを決めたその他の要求事項を確実に遵守します。
制定日:2004年12月13日
改定日:2023年8月1日
アスクル株式会社 東京都江東区豊洲3-2-3 CEO吉岡 晃 CSO上野 啓之
LOHACOをご利用されるお客様の情報について
アスクルでは、LOHACOをご利用される「お客様の情報(以下、「お客様情報」とします)」を「個人情報」と「パーソナルデータ」に分類し、求められる安全管理措置等を行い、適切に管理いたします。「個人情報」については以下、「Ⅰ.LOHACO 個人情報の取り扱いについて」を「パーソナルデータ」については、以下「Ⅱ.LOHACO パーソナルデータ等の取り扱いについて」をご参照ください。
なお、LOHACOにおける具体的なお客様情報の活用については、ロハコのプライバシーに対する取り組みもご参照ください。
Ⅰ. LOHACO 個人情報の取扱いについて
1. 個人情報とは
本プライバシーポリシーにおいて「個人情報」とは「個人情報の保護に関する法律」の定める個人情報を指すものとし、特定の個人を識別できる情報をいいます。たとえば、氏名、住所等の情報です。また、氏名などが含まれなくても、性別、電話番号、メールアドレスなどの情報の組み合わせによって、特定の個人を識別することができる場合は、個人情報に該当します。また、個人情報の中でも、人種、信条、病歴等の個人情報については、不当な差別または偏見が生じないように特に配慮が必要な「要配慮個人情報」として、個人情報同様に法令に則り運用・管理いたします。
2. 個人情報の利用目的
- (1)当社が提供する個人向け通信販売サービス「LOHACO」(以下「本サービス」といいます)をご利用の際にご提供いただく、お客様の個人情報は以下の目的(以下「利用目的」といいます)で利用いたします。なお当社では、お客様の購買データや本サービスへのアクセス履歴、本サービス上に表示される広告の閲覧履歴等の分析を行い、以下の利用目的 d)から f)を
達成するために利用する場合がございます。
- a)お客様への商品のお届け、代金のご請求、お支払い、有償サービスの提供、無償サービスのご提供等、その他本サービスをご提供するため。
- b)ご注文いただいた商品の配送や関連するアフターサービス、商品のリコール(自主回収)等に関するご連絡やご確認のため。
- c)e-mailや郵送、その他手段による本サービスまたは当社が提供する本サービス以外のサービスもしくはグループ会社が提供するサービス(以下「グループ会社関連サービス」といいます)等に関するお知らせのため。
- d)e-mailや郵送、その他手段による商品・サービスのご紹介、本サービスや当社が提供する本サービス以外の商品やサービスおよびグループ会社関連サービスのキャンペーン等のご案内や景品・賞品等のお届け、特別なサービス・新商品・新サービス等をご紹介する広告宣伝のため。ただし、これらはお客様の同意に基づいてご案内・ご紹介するものですので、お客様からのご要望でいつでも中止することができます。
- e)本サービスの画面や、お届けした商品に同梱するチラシを通じて、本サービスまたは本サービス以外の商品やサービスに関する広告宣伝のため。なお、これらはお客様に広くご案内・ご紹介させていただくものです。
- f)本サービス、グループ会社関連サービスおよび当社が提供する本サービス以外のマーケティング、またはその効果分析販売促進、アンケート調査、サンプル品等のお届けおよび各種サービスの改善のため。
- g)本サービスご提供に関するお客様からのご要望、お問い合わせ・苦情等に対するご回答等を行うため。
- h)医薬品、医薬部外品、化粧品または医療機器等のメーカーが法令により課せられた義務を迅速に履行し、またはその履行に備えるために必要な情報をメーカーに提供する場合がございます。また、これらの商品の付属品等についても、同様の情報をメーカーに提供する場合がございます。
- (2)当社は、サプライヤ、協業先等の取引先企業などお客様以外から提供を受けた個人情報を以下の利用目的で利用いたします。
- a)e-mailや郵送、その他手段による本サービス、または当社が提供する本サービス以外のサービスならびにグループ会社関連サービス等に関するお知らせのため。
- b)e-mailや郵送、その他手段による商品・サービスのご紹介、本サービスや当社が提供する本サービス以外の商品やサービスおよびグループ会社関連サービスのキャンペーン等のご案内や景品・賞品等のお届け、特別なサービス・新商品・新サービス等をご紹介する広告宣伝のため。ただし、ご本人からのご要望でいつでも中止することができます。
- c)本サービスの画面や、お届けした商品に同梱するチラシを通じて、本サービスまたは本サービス以外の商品やサービスに関する広告宣伝のため。なお、これらはお客様に広くご案内・ご紹介させていただくものです。
- d)本サービス、グループ会社関連サービスおよび当社が提供する本サービス以外のマーケティングまたはその効果分析販売促進、アンケート調査、サンプル品等のお届けおよび各種サービスの改善のため。
- e)本サービスご提供に関するお客様からのご要望、お問い合わせ・苦情等に対するご回答等を行うため。
- (3)当社は、取得した個人情報を利用目的の範囲内でのみ利用し、利用目的を越える利用を行わないための措 置を講じます。
3. 業務委託先との契約締結
当社は、当社の業務委託先に対して機密保持条項などを含む情報セキュリティに関する契約を締結したうえで、委託業務の遂行に必要な範囲に限り、 個人情報の取扱いの一部を委託することがあります。これらの業務委託先については、選定基準を設け適切な委託先を選定しており、業務委託先における個人データの取扱い状況について把握するための措置を講じております。また、これらの業務委託先が当社からの受託業務遂行以外の目的で個人情報を利用または提供することは禁止されております。
4. 個人情報の提供
(1)当社は、以下に記載の範囲で、お客様の個人情報を提供いたします。
提供の目的 | 提供先 | 項目 | 提供の方法 | |
a) | ①本サービスで使用できるポイント、インセンティブ等の付与を含む、本サービスの販売促進施策およびマーケティング活動の実施並びに効果検証 ②LINEヤフー株式会社が運営するサービス、商品、コンテンツの提供、広告、利用促進、調査、分析、改善等ならびに新たなサービス等の検討および開発 |
LINEヤフー株式会社 | ①お客様番号(*)、購買データ(購入商品、数量、金額等) ②お客様番号(*)、購買データ(購入商品、数量、金額等)、商品レビューのタイトル、評価、本文、画像等 |
電子データ |
b) | ソフトバンク株式会社と共同で実施する本サービスの販促施策、マーケティング活動、本サービスで使用できるポイント、インセンティブ等の付与 | ソフトバンク株式会社 | お客様番号(*)、購買データ(購入商品、数量、金額等) | 電子データ |
c) | 当社および、当社が運営する「LOHACO ECマーケティングラボ」に参加するインターネット広告企業、協力企業の商品開発、プロモーション活動等のマーケティング活動を行うため | 当社が運営する「LOHACO ECマーケティングラボ」に参加するインターネット広告企業、協力企業 | お客様番号(*)、お客様の住所情報(都道府県、東京23区含む)、商品お届け先の住所情報(都道府県、市区町村)、性別、年代、購買データ(購入商品、数量、金額等)、商品レビューのタイトル、評価、本文、画像等 | 電子データ |
d) | データ連携に関する契約を締結した、当社のサプライヤ、協業先など取引先企業の新商品開発やプロモーション活動などのマーケティング活動のため | データ連携に関する契約を締結した、当社のサプライヤ、協業先など取引先企業 | お客様番号(*)、商品お届け先の住所情報(都道府県、東京23区含む)、性別、年代、購買データ(購入商品、数量、金額等)、商品レビューのタイトル、評価、本文、画像等 | 電子データ |
- ※本プライバシーポリシーにおいて、「お客様番号」とは、本サービス上でお客様を識別するために、それぞれのお客様に割当てられる英文字、数字を組み合わせて置き換えたお客様固有の文字列(番号)をいいます。
(2)当社は、ご本人のご同意がない限り、前項に定める場合以外に、お客様の個人情報を第三者に提供することはありません。ただし、法令に基づく裁判所や警察等の公的機関から要請があった場合や、法令に特別の規定がある場合、お客様や公衆の生命・健康・財産を損なうおそれがあると当社が判断した場合、また法令や当社のご利用規約・注意事項に反するアクションから、当社の権利、財産または本サービスを保護もしくは防禦する必要がある場合、合併その他の事由による事業の継承に伴って個人情報を提供する場合は、この限りではありません。
5. 提携企業とのデータ連携等について
- (1)お客様がYahoo! JAPAN ID をご利用して本サービスにログインされた場合、LINEヤフー株式会社から当社に対して、お客様の情報が提供されます。LINEヤフー株式会社から当社に提供される情報の詳細およびその取扱いは、こちらのページにてご確認ください。
なお、この場合、お客様は、本サービスのサイトからLINEヤフー株式会社のYahoo! JAPAN ID登録情報のページに遷移して、Yahoo! JAPAN IDにご登録されている氏名、郵便番号、住所、電話番号、メールアドレス等の情報をお客様ご自身で直接更新することができます。また、お客様は本サービスのサイトにおいて、本サービスのご提供先としてお客様ご自身のご連絡先、商品のお届け先等の情報を入力することにより、Yahoo! JAPAN IDにご登録されている氏名、郵便番号、住所、電話番号、メールアドレス等のお客様の情報を更新することができます。 - (2)当社は、本サービスと提携する企業(以下「サービス提携企業」といいます)が運営・提供する各種サービスの会員等であるお客様の同意に基づいて、当該サービスとのデータ連携、またはサービス提携企業が発行するクーポンやポイントの付与等の目的で、お客様識別符号や本サービスでの購買データ(購入商品、購入日、納品日、数量、金額、性別、年代)、郵便番号、住所情報(最小行政区画)等をサービス提携企業に提供する場合がございます。
6. 安全管理措置
当社は、以下の通り漏えい、滅失、または毀損の防止その他の個人情報の適切な管理のための措置を講じています。
- (基本方針の策定)
・個人情報の適正な取扱いを確保し、お問い合わせ等の窓口をお知らせするため、本基本方針を定めております。 - (個人情報の取扱いに係る規程、運用マニュアルの整備)
・個人情報の取得、利用、保存、提供、削除・廃棄のライフサイクルごとに、取扱方法、責任者・担当者及びその責任等について規程、運用マニュアルを整備しております。 - (組織的安全管理措置)
・個人情報の取扱いに関して、個人情報保護管理者(CSO)をはじめ、各部門ごとに責任者・担当者を設置しています。
・個人情報の取扱い状況について、定期的に自己点検するとともに、内部監査や第三者による審査を実施しております。 - (人的安全管理措置)
・個人情報の取扱いに係る秘密保持について就業規則に定め、入社時および定期的に社員から誓約書を取得しています。派遣スタッフ、委託先(以下、「委託先等」とします)については「3.業務委託先との契約締結」に記載のとおりです。
・社員、委託先等対して、業務開始前および定期的に、個人情報の取扱いを含む情報セキュリティに関する教育を実施しています。 - (物理的安全管理措置)
・取扱う情報の重要度に応じて物理的な取扱い区域を設定し、個人情報を取扱う場所や、使用可能な機器等の限定を行っています。またこれらの限定された場所には、予めアクセス権限がある者だけが入室可能です。入退出の記録を取得し、定期的な記録のチェックを行っています。
・個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じております。 - (技術的安全管理措置)
・個人情報は、業務上必要な者だけが利用できるように、業務で必要な範囲でのみ利用者を限定、特定してアクセス権を設定しています。
・個人情報等を取り扱うPCは、許可なく外部へ情報の書き出しができないように技術的な制限をかけており、操作ログを取得しています。
・個人情報を取扱うシステムにおいては外部からの不正アクセスを検知・防御し、不正なソフトウェアから保護する仕組みを導入しています。
・新たな機能の実装や、新たなサービスの提供を行うために、外部のクラウドサービスを利用する場合があります。これらのクラウドサービスには、お客様の情報が格納される場合がありますが、当社が直接管理するシステムと同等の安全管理措置やセキュリティ対策が講じられていることを事前に確認した上で利用しています。 - (外的環境の把握)
・本サービスでは、お客様の情報を、国外(米国、英国、EU加盟国、CBPR加盟国)に保管することがありますが、これら諸外国における個人情報の保護に関する制度を把握した上で、安全管理措置を講じています。なお、諸外国における個人情報の保護に関する法制度は、こちらをご参照ください。
7. ご本人の権利の尊重
- (1)当社は、ご本人から、個人情報の利用目的の通知、開示(第三者提供記録の開示を含みます)、訂正、追加または削除、利用停止、消去または第三者への提供の停止(以下、併せて「個人情報の開示等」といいます)のご請求があった場合は速やかに対応いたします。なお、個人情報の開示等のご請求先、開示等のご請求に際してご提出いただく書面および ご請求の方法、ならびに開示等をご請求いただいた方がご本人または代理人であることのご確認の方法については、「9.個人情報の開示等のご請求手続き」をご参照ください。また、当社がご本人のご請求により個人情報の開示等に対応する場合、実費を勘案した合理的な範囲内の手数料をご負担いただく場合がございます。
- (2)当社に対する個人情報のご提供は、お客様の任意のご意思によります。ただし、お客様が個人情報のご提供を拒否された場合、当社は、上記「2. 個人情報の利用目的」に記載の各種サービスのご提供やお問い合わせ等のご対応ができない場合がございます。また、これによりお客様が被った損害(逸失利益を含む)、不利益等について、当社は何らの賠償責任等を負いません。
- (3)上記「2.個人情報の利用目的」第1項 d)に記載しておりますe-mailによる商品・サービスのご紹介、キャンペーン等のご案内等については、本サービスのサイト上で配信中止のお手続きをしていただけるようにしております。ただし、e-mailによるご案内等の配信中止のお手続きがあった場合でも、本サービスおよび商品・サービスに関する重要または緊急なお知らせについては、e-mailにより配信させていただく場合がございます。
※emailによる商品・サービスのご紹介、キャンペーン等のご案内の配信停止を希望される場合は、本サービスにログイン後の「マイページ」画面から配信停止のお手続きをお願いいたします。
8. 個人情報の開示等のご請求手続き
当社は、当社が保有する個人情報のうち、個人データ(情報システム、ファイリング等により検索可能な状態のもの)に係る個人情報の開示等のご請求を受付けた場合は、当社所定の方法により速やかに対応いたします。ただし、ご請求の内容によっては相当の日数を要する場合がございます。また、以下の「個人情報の開示等のご請求受付 8-2.対応の検討」に記載する場合に該当するときは、個人情報の開示等の対象外とさせていただきます。個人情報の開示等を行わないことを決定した場合には、その旨理由を付して通知させていただきますのであらかじめご了承ください。 本サービスをご利用されるお客様で、個人情報の開示等を請求される場合は、「LOHACOお客様サービスデスク」へご連絡のうえ、以下の手続きをご確認いただき、当社へのご請求をお願いいたします。
9. 苦情およびお問い合わせ
本プライバシーポリシーに関するご質問ならびにLOHACO 個人情報の取扱に関する苦情・ご相談、お問い合わせ等がございましたら、以下までご連絡ください。
お問い合せフォーム
受付時間 月曜~土曜日 午前9時~午後6時
受付時間外のお問い合わせについては翌営業日以降の返信とさせていただきます。
お問い合わせ内容により、返信にお時間を頂戴する場合がございます。
【郵送での受付】
〒135-0061 東京都江東区豊洲3-2-3
アスクル株式会社 LOHACOお客様サービスデスク 宛
制定日:2012年10月15日
改定日:2023年10月1日
Ⅱ.LOHACO パーソナルデータ等の取扱いについて
パーソナルデータとは
「パーソナルデータ」とは、インターネットやWebサイト上で接続している端末やブラウザー等を判別するための「Cookie」情報、また「Cookie」情報と紐づくWebサイト上での行動履歴等の「個人関連情報」をいいます。個人情報には該当しませんが、個人に関係する情報(特定の個人を識別できない情報)を意味します。
1.Webサイトでの情報の取扱いについて(行動履歴等)
当社は、当社の広告活動、マーケティング活動、本サービス、当社が提供する本サービス以外のサービスならびにグループ会社関連サービスの品質向上、商品の開発・改良、システム・サービス改善、お客様に最適な販売促進を実施するため、および当社の取引先等の広告活動のため、特定の個人を識別できない以下に記載の情報を取得し、利用することがあります。これにはグループ会社による広告の配信での利用も含まれます。また、同様の目的で情報提供元、サービス提供元などに提供する場合があります。
・Cookie※(1)参照 ・Webビーコン※(2)参照 ・アクセス情報(ログ)※(3)参照 等お客様が検索したページや、閲覧した商品等の行動履歴
・性別、年齢などの属性情報
当社のサービスで利用する主な外部サービスはこちらをご確認ください。
- (1)Cookieについて
Cookieとは、Webサーバーがお客様のコンピュータを認識するために、お客様のコンピュータに送信し保存するデータのことです。 Cookieは、アクセス情報の集計のほか、お客様ごとに遷移される画面の流れを制御したり、メッセージを変更して表示する等のサイトサービスのためにも使用されます。一般的なブラウザーは、初期状態でCookieが有効に設定されています。Cookieを無効に設定されますと、当社のサービスをご利用いただくことができませんのであらかじめご了承ください。 - (2)Webビーコンについて
Webビーコンとは、ページや電子メールに小さな画像を埋め込むことなどによって、お客様が該当のページやメールを閲覧した際に、閲覧したという情報をフィードバックするしくみです。 お客様が閲覧するページや、受信する広告メールの中には、Webビーコンを使用してアクセス状況を調べているものがあります。 - (3)アクセス情報(ログ)について
Webサーバーは、サイトへのアクセス状況を記録するためにアクセスログを取得しています。 アクセスログには、お客様のIPアドレス、ブラウザー情報、プロバイダ情報、参照ページ、コンピュータ情報、アクセス時間等が含まれます。
■当社で利用する主な広告配信サービス
当社が利用する主な広告サービスは以下の通りです。 各サービスで取得される情報は、単体では特定の個人を識別できない情報で、取得された情報は、当社においては当社、各社においてはそれぞれ各社のプライバシーポリシーに基づき管理されます。 広告配信等が不要な場合には、各社のサービスごとにオプトアウトすることができます。
■LINEヤフー
■Criteo
■Freakout
2.暗号化等のセキュリティについて
当社はお客様情報や個人情報のセキュリティ対策として、インターネットによるデータ伝送時のセキュリティのため、必要なWebページに業界標準の暗号化通信であるSSL(*)を使用しております。
(※)SSLとは 当社のWebサーバーとお客様がお使いのコンピュータ(お客様がお使いのブラウザー)との間でデータを送る際、 暗号化し第三者による盗聴や改ざんを防ぐセキュリティ技術のことです。一般的なブラウザーはSSL対応です。
3.プライバシーポリシー等の改定
当社が本プライバシーポリシーまたは「Ⅰ.LOHACO個人情報の取扱いについて」、「Ⅱ.LOHACOパーソナルデータ等の取り扱いについて」を改訂する場合は、このWebページにおいて改訂を告知いたします。
4.他のサイトとのリンク
当社のWebサイトに他のWebサイトへのリンクが張られている場合、それらのWebサイトのプライバシーポリシー・個人情報の取扱い等に関して、当社が責任を負うものではありません。各Webサイトのプライバシーポリシーをご確認ください。
制定日:2017年9月15日
改定日:2023年10月1日