個人情報の取扱方針

(株)モニターラップ(以下’会社’)は、利用者の個人情報の保護及び権益を保護し、個人情報に関する利用者の苦情を円滑に処理できるように以下のような個人情報処理方針を持ちます。

第１条 (個人情報の処理目的)

① 会社は収集した個人情報を次の目的のために活用します。

1. サービス提供に関する契約履行：コンテンツの提供、悪性コードの侵入防止などのサービス提供
2. 会員管理：会員制サービスの利用及び本人の確認、個人識別、不良会員の不正利用防止と非認可使用の防止、登録意思の確認、苦情処理などの苦情処理、告知事項の伝達
３. マーケティング及び広告の活用：新規サービス(製品)の開発及び特化、イベントなどの広告性情報の伝達、人口統計学的な特性によるサービス提供及び広告の掲載、アクセス頻度の把握または会員のサービス利用に対する統計の活用。

第２条 (個人情報の処理及び保有期間)

① 会社で処理する個人情報は、収集・利用目的が達成されたら遅滞なく破棄します。但し、商法、電子商取引等における消費者保護に関する法律等、関係法令の規定に基づいて保存する必要がある場合、会社は関連法令に定められた一定期間の間、会員情報を保管します。関連法令に基づき、会社で保存する個人情報の項目及び期間は以下の通りです。

1. 電子商取引等における消費者保護に関する法律
- - 契約または契約申込みの撤回等に関する記録：５年
- - 代金の決済及び財貨等の供給に関する記録：５年
- - 消費者の苦情または紛争処理に関する記録：３年
2. 通信秘密保護法
- - ログイン記録(訪問記録)：３ヶ月

第３条 (個人情報の第3者提供に関する事項)

① 会社は原則的に情報主体の個人情報を収集・利用目的で明示した範囲内で処理し、次の場合を除いては、情報主体の事前の同意なしに本来の目的の範囲を超えて処理したり、第三者に提供しません。但し、第５号から第８号までは公共機関の場合に限ります。

1. 情報主体から別途の同意を受ける場合
2. 他の法律に特別な規定がある場合
3. 情報主体、またはその法定代理人が意思表示ができない状態にあったり、または住所不明などで事前同意が得られない場合で、明らかに情報主体または第三者の急迫した生命、身体、財産の利益のために必要であると認められる場合
4. 統計作成及び学術研究などの目的のために必要な場合で、特定の個人が分からない形態で個人情報を提供する場合
5. 個人情報を目的以外の用途で利用したり、それを第三者に提供しなければ他の法律で定める所管業務が遂行できない場合であり、保護委員会の審議·議決を経た場合
6. 犯罪捜査と公訴の提起及び維持のために必要な場合
7. 裁判所の裁判業務遂行のために必要な場合
8. 刑及び監護、保護処分の執行のために必要な場合

第４条(処理する個人情報の項目)

① 会社で処理する個人情報は、所管業務及び法令に定められた最小限の個人情報のみを処理し、該当情報は以下の通りです。

1. 会員登録
- 必須項目：メール、パスワード、氏名、会社名、会社のドメイン、国、Timezone
2. パートナー相談
- 必須項目：氏名、会社名、会社のEメール、国
3. 入社支援
- 必須項目：氏名、Eメール、電話番号、添付ファイル
4. ニュースレターの購読
- 必須項目：Eメール
5. お問い合わせ
- 必須項目 : Eメール

第５条 (個人情報の破棄の手順及び方法)

① 会社は原則的に個人情報の処理目的が達成された個人情報は遅滞なく破棄します。但し、他の法令により保存しなければならない場合には、そうしないこともあり得ます。廃棄の手順、期限及び方法は次の通りです。

1. 破棄の手順
不要な個人情報及び個人情報ファイルは、個人情報の保護責任者の責任の下、内部手順に従って以下のように処理します。
- 1) 個人情報の破棄
- 保有期間が経過した個人情報は、終了日から遅滞なく破棄します。
- 2) 個人情報ファイルの破棄
- 個人情報ファイルの処理目的の達成、該当サービスの廃止、事業終了など、その個人情報ファイルが不要となった時には、個人情報の処理が不要と認められた日から遅滞なく個人情報ファイルを破棄します。
2. 破棄方法
- 1) 電子的な形態の情報は、記録を再生できない技術的な方法を使用します。
- 2) 紙に出力された個人情報はシュレッダーで粉砕するか、焼却して破棄します。
3. 別途保管
- 1) 保有期間が経過した後、法令により破棄せずに保有しなければならない場合、別途のバックアップをして分離し保管します

第６条 (個人情報の安全性確保の措置)

① 個人情報の安全性確保のため、以下のような措置をします。

1. 個人情報の取扱職員の最小化及び教育
個人情報を取扱する職員は、必要な人員に限り指定・管理し、取扱職員を対象に安全な管理のために教育を実施します。
2. 個人情報へのアクセス制限
個人情報を処理する個人情報処理システムへのアクセス権限の付与・変更・抹消を通じて、個人情報へのアクセス統制のために必要な措置をしており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。
3. 接続記録の保管
個人情報処理システムにアクセスした記録を最低１年以上保管・管理します。
4. 個人情報の暗号化
個人情報は暗号化などにより安全に保存・管理します。また、重要なデータは保存及び転送の際に暗号化して使用するなど、別途のセキュリティ機能を使用します。
5. セキュリティプログラムの設置及び周期的な点検・更新
ハッキングやコンピュータのウイルスなどによる個人情報の流出及び毀損を防ぐため、セキュリティプログラムをインストールし、周期的に更新・点検します。
6. 非認可者に対する立入統制
個人情報を保管している個人情報処理システムの物理的な保管場所を別途に設け、これに対する出入り統制手続きを樹立・運営しています。
7. アクセス遮断
情報通信網を利用して個人情報が漏洩した場合、関係機関(放送通信委員会、韓国インターネット振興院)からの要請がある場合はその利用者のアクセスを遮断します。

第７条 (利用者及び法定代理人の権利・義務とその行使方法)

①. 利用者及び法定代理人は、いつでも登録された自身の個人情報を照会、修正、削除または政治などの要求をすることができます。

②. 利用者はホームページからいつでも本人の個人情報を照会、修正、そして削除(退会)することができます。

④. ホームページで個人情報に関する照会、修正、削除、処理停止の要請ができない場合、’個人情報保護法施行規則別紙第８号書式’を書面、電子メール、FAXなどで発送し、権利を行使することができます。

⑤. 権利行使は情報主体の法定代理人や委任を受けた者など、代理人を通じて行うことができ、会社は権利行使の要請を受けた場合、会員本人または正当な代理人かを確認するために身分証、住民登録謄本、家族関係証明書などを追加要請することができます。

⑤. 会社は利用者または法定代理人の要請によって解約または削除された個人情報は、“第２章個人情報の処理及び保有期間”に明示された内容に従って処理し、その他の用途で閲覧または利用できないように処理します。

第８条 (個人情報の自動収集装置の設置、運営及びその拒否に関する事項）

①. 会社は利用者に最適化されたサービスを提供するためにクッキー(Cookie)を使用します。

②. クッキーとは、会社のサイトにアクセスする時に自動的に会員のパソコンに転送されるテキストファイルのことです。

③. このクッキーは会員がログアウトした後、使用中のブラウザを閉じると、PCに保存されずに自動で削除されます。

④. 会社は、ユーザーに個人化され、カスタマイズされたサービスを提供するためにログ分析ツールであるグーグルアナリティク(Google Analytics)を使用しています。

⑤. グーグルアナリティク(Google Analytics)とは、Google Inc.(以下、“グーグル”)が提供するウェブ分析サービスで、利用者とウェブサイト間の相互作用を分析する機能を提供します。

⑥. グーグルアナリティク(Google Analytics)から収集される情報の処理には、グーグルの個人情報保護政策とグーグルアナリティク(Google Analytics)の利用規約が適用されます。

1. グーグルの個人情報保護政策: https://policies.google.com/privacy?hl=ja
2. Google Analyticsの利用規約: https://marketingplatform.google.com/about/analytics/terms/jp/

⑦. 利用者はいつでもウェブブラウザでオプションを設定することで、クッキー情報収集とグーグルアナリティク(Google Analytics)の利用を拒否できます。但し、これを拒否する場合、サービスの利用が難しくなる場合があります。

第９条 (権益侵害の救済方法)

①. 個人情報主体は、個人情報侵害による被害を救済されるために、個人情報紛争調整委員会、韓国インターネット振興院の個人情報侵害-申告センターなどに紛争解決や相談などを申請することができます。

1. 個人情報侵害申告センター：(局番なし)118 (privacy.kisa.or.kr)
2. 最高検察庁のサイバー捜査課：(局番なし)1301、privacy@spo.go.kr, (www.spo.go.kr)
3. 警察庁のサイバー安全局：(局番なし)182、(cyberbureau.police.go.kr)

第10条(個人情報保護の責任者及び担当者の連絡先)

区分	部署名	氏名	連絡先
個人情報保護責任者	経営管理本部人事教育チーム	パク·ミナ部長	電話 : 02-749-0799 メール : privacy@monitorapp.com
個人情報保護担当者	経営管理本部人事教育チーム	ソ·ドンハク課長	電話 : 02-749-0799 メール : privacy@monitorapp.com

第11条 (個人情報の閲覧請求)

① 情報主体は個人情報保護法の第35条による個人情報の閲覧請求を以下の部署にすることができます。

1. 個人情報の閲覧請求の受付·処理部署名：経営管理本部人事教育チーム担当者：ソ·ドンハク、連絡先：(電話番号 02-749-0799)

付加条項

本条項は、パブリッククラウドを利用する顧客にのみ適用されます。付加条項は、個人情報処理方針の一部であり、個人情報処理方針を条件とします。付加条項に明示されている限り、個人情報処理方針の内容と一致しなくても、付加条項が優先されます。付加条項で定義されていない用語の定義は、個人情報処理方針に従います。

(1) 第４条は次のように修正及び代替され、完全な意味を持ちます

① 会社で処理する個人情報は、所管業務及び法令に定められた最小限の個人情報のみを処理し、当該情報は以下の通りです。

1. 会員登録
- 必須項目：Eメール、パスワード、氏名、会社名、国、Timezone

(2) 第９条は次のように修正及び代替され、完全な意味を持ちます。

①. 会社は利用者に、より適切で有益なサービスを提供するために会員がログインする認証部分にクッキー(Cookie)を使用します。

②. クッキーとは、会社のサイトにアクセスする時、自動的に会員のパソコンに転送されるテキストファイルのことです。

③. このクッキーは会員がログアウトした後、使用中のブラウザを閉じると、PCに保存されずに自動で削除されます。

④. 利用者はいつでもウェブブラウザでオプションを設定することで、このようなクッキーの保存を拒否したり削除することができます。

付則

この個人情報取扱方針は、2022年１月21日から適用されます。

Products		Company	Support
WAAP	SWG	Who we are	Contact us
CDN	CASB	What we do	FAQ
DDoS Mitigation	FWaaS	Career
WMS	NGDPI
	ZTNA