プライバシーポリシー

ＧＭＯグローバルサイン・ホールディングス株式会社（以下、「当社」という。会社概要）は、企業活動を行ううえで取り扱う個人に関する情報について、これを適切に管理及び保護し、当社が提供するサービス（当社が再販売又は取次を行うサービスを含み、以下、「当社サービス等」という。）を利用するサービス利用者さま（当社との契約関係の有無を問わない。）、取引先関係者さま、株主さま・投資家さま及び採用応募者さま（総称して以下、「お客さま等」という。）が安心できる個人に関する情報の保護体制を構築することを目的として、プライバシーポリシーを以下のように定めます。

1. 法令等の遵守

   当社は、個人情報（以下、「個人情報」という。）をはじめとする個人情報の保護に関する法律が規制する個人に関する情報の取得、利用その他一切の取扱いについて、個人情報の保護に関する法律、通信の秘密に係る電気通信事業法の規程その他の関連法令、電気通信事業における個人情報保護に関するガイドライン（以下、「ガイドライン」という。）及びこのプライバシーポリシーを遵守します。

2. 当社が取り扱う個人情報

   当社が取り扱う個人情報には、以下のようなものが含まれます。

   ■お客さま等から直接提供される個人情報

   例）

   • お客さま等が、当社サービス等の申込又は契約時、当社サービス等に関しての問い合わせ又は資料請求時、その他当社へご連絡いただく際に、お客さま等が当社に提供する氏名・住所・メールアドレス・電話番号等の個人情報
   • サービス利用者さまが、当社サービス等を利用する際に当社システムに入力する等の方法で当社に提供する氏名・住所・本人確認書類画像等の個人情報
   • 採用応募者さまが応募時に当社に提供する氏名、住所、電話番号、メールアドレス及び経歴等の個人情報

   ■第三者から間接的に提供される個人情報

   例）

   • 当社サービス等の利用に伴い、電子署名依頼文書の送信先等として当社に提供される氏名、電話番号、メールアドレス等のサービス利用者さまの個人情報

   ■当社サービス等の利用に伴い自動的に記録される個人情報

   例）

   • IP アドレス
   • リファラー
   • 閲覧しているページ（URL 及びページ名）
   • ブラウザ情報
   • インターネット利用環境
   • 製品 ID、製品名、製造元 ID、製造元名
   • 購買履歴
   • クレジットカードの利用状況

   ■インターネット等、公開されている媒体から取得する個人情報

   例）

   • Whois 情報に記載の氏名、電話番号、メールアドレス等

3. 利用目的の特定及び公表

   当社が取得した個人情報の利用目的は、対象となるお客様等ごとに異なり、それぞれ以下のとおりです。
   法令又はガイドラインで別段の定めがある場合を除き、この利用目的の達成に必要な範囲を超えて個人情報を利用することはありません。

   1. サービス利用者さま

      当社は、サービス利用者さまの個人情報を以下の目的の範囲内で利用します。

      • 当社サービス等の提供、運営のため
      • 当社サービス等の機能改善、利便性向上のため
      • 当社サービス等に関するサポートのため（当社サービス等の障害対応、当社サービス等の終了後の問合せ及び苦情に対する対応を含む。）
      • 当社サービス等に関する各種お手続時においてご本人さまを確認するため
      • 当社サービス等のご利用料金を請求させていただくため
      • サービス利用者さまが利用されるクレジットカードの不正利用を検知及び防止するため
      • 当社サービス等の提供条件変更及び提供終了を通知するため
      • サービス利用者さまがご利用の当社サービス等の停止、契約解除、約款変更、契約違反に関して通知するため
      • 当社サービス等に関する応対品質及びサービス向上のためのアンケートを実施する際の連絡先として利用するため
      • 当社サービス等に関するサービス利用者さまからのお問合せ等に対する応対品質向上及び応対サービスの開発のため（電話応対内容の録音・記録を含む。）
      • 当社又は当社グループ会社の商品、サービス、各種イベント、キャンペーン等のご案内のため（その前提として、取得した閲覧履歴や購買履歴等の情報の分析を含む。）
      • 当社又は当社のグループ会社の新たなサービス、商品の開発（その前提として、取得した閲覧履歴や購買履歴等の情報の分析を含む。）

      なお、当社は、サービス利用者さま間で送信されるメールや電子契約サービスにおける契約書の内容など、サービス利用者さまが当社サービス内で当社以外の特定の受信者に送信した内容については、送信以外の目的に利用せず、送信内容に含まれる個人情報については取得・取扱いを行いません。

   2. 取引先関係者さま

      当社は、取引先関係者さまの情報を以下の目的の範囲内で利用します。

      • 取引業務上必要な事務及び連絡並びにその業務改善のため
      • 取引に必要な本人確認、不正防止及び与信判断のため
      • 当社又は当社グループ会社の商品、サービス、各種イベント、キャンペーン等のご案内のため（その前提として、取得した閲覧履歴や購買履歴等の情報の分析を含む。）

   3. 株主さま・投資家さま

      当社は、株主さま・投資家さまの情報を以下の目的の範囲内で利用します。

      • 株主総会の招集通知の送付など株主さま・投資家さまの会社法その他の法律に基づく権利の行使や義務の履行のため
      • 株主さま・投資家さまとしての地位に対して、当社から便宜を供与するため（各種株主優待制度等）
      • 株主さま・投資家さまと当社との関係を円滑にするための各種方策の実施のため（アンケート等）
      • 各種法令に基づく所定の基準による株主さま・投資家さまのデータを作成する等の情報管理のため
      • 株主さま・投資家さまからのお問合せ、ご依頼等へ対応するため

   4. 採用応募者さま

      当社は、採用応募者さまの情報を以下の目的の範囲内で利用します。

      • 採用選考を行うため
      • 採用選考にあたり、採用の可否、選考結果を通知するため
      • 採用選考に関する情報提供や連絡のため
      • 採用応募者さまの入社後、当社において法令、社内規程の遵守ならびに、人事、労務、福利厚生その他雇用管理に関する一切の事項の実施のため
      • その他採用応募者さまの同意を得た利用目的のため

4. 保存期間

   当社は、法令で別段の定めがある場合を除き、利用目的に必要な範囲内で個人情報の保存期間を定め、保存期間経過後又は利用目的達成後は個人情報を遅滞なく消去します。

5. 安全管理措置

   当社は、個人情報を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。

   （個人データの取扱いに係る規律の整備）

   取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定。なお、このプライバシーポリシーにおいて個人データとは、当社が取得し、又は取得しようとしている個人情報であって、個人データとして取り扱うことを予定しているものを含みます。

   （組織的安全管理措置）

   • 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
   • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施

   （人的安全管理措置）

   • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
   • 個人データについての秘密保持に関する事項を就業規則に記載

   （物理的安全管理措置）

   1. 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
   2. 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

   （技術的安全管理措置）

   1. アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
   2. 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入

   （外的環境の把握）

   • 個人データを保管している国における個人情報の保護に関する制度を把握した上で安全管理措置を実施

6. 従業者の監督

   当社は、個人情報の安全管理が図られるよう従業者に対する必要かつ適切な監督をします。また、従業者に対して個人情報の適正な取り扱いの確保のために必要な教育研修を実施します。

7. 委託先の監督

   当社は、個人情報の取り扱いの全部又は一部を利用目的の範囲内で第三者に委託する場合があります。委託先の選定にあたっては、委託先が個人情報を適正に取り扱っていることを確認し、個人情報の適正な取り扱いを求めます。また、当該契約には個人情報の取り扱いの監査に関する項目を含める等、委託先に対して必要かつ適切な監督を行います。

8. 第三者への提供

   当社は、法令及びガイドラインに別段の定めがある場合を除き、同意を得ないで第三者に個人情報を提供することは致しません。ただし、以下の場合に当社はお客さま等の個人情報を第三者に提供することがあります。

   1. クレジットカード会社への提供

      【当社サービス等をクレジットカードで決済いただくサービス利用者さま】

      当社は、クレジットカード決済において、3D セキュア 2.0 に対応し、クレジットカードの不正利用対策を行っております。そのため、当社がサービス利用者さまから収集した個人情報を、カード発行会社が行う不正利用検知・防止のために、サービス利用者さまが利用されているカード発行会社及び決裁代行会社へ提供致します。サービス利用者さまが利用されているカード発行会社が外国にある場合、これらの情報は当該発行会社が所属する国に移転される場合があります。当社がサービス利用者さまから収集した情報からは、サービス利用者さまが利用されているカード発行会社及び当該会社が所在する国又は地域を特定することができないため、外国にあるカード発行会社に関する情報を把握して、ご提供することはできません。なお、個人情報保護委員会のホームページ（https://www.ppc.go.jp/）では、各国における個人情報保護制度に関する情報について掲載されています。

   2. その他の国内の第三者への提供

      【当社サービス等をご利用、または問合せをいただいたサービス利用者さま】

      当社では、当社サービス等を利用、または問合せをいただいたサービス利用者さまよりお預かりした個人情報を、当社又は当社グループ会社にかかる広告配信のために、国内の広告配信事業者に提供する場合があります。

   3. その他の海外の第三者への提供

      【ALTUS advance を利用されるサービス利用者さま】

      当社では、ALTUS advance をご利用されるサービス利用者さまよりお預かりした個人情報を以下の a,b のとおり第三者へ提供する場合があります。

      【a】

      目的：当社サービス等の不正利用の検知及び予防
      提供する個人情報：メールアドレス、会社名、氏名、電話番号、請求先住所、端末情報（ＩＰアドレス、ブラウザ情報、ＯＳバージョン等）、クレジットカードの先頭６桁と末尾４桁
      上記個人情報の提供先：
      Sift Science,Inc （米国カリフォルニア州）
      525 Market Street, Sixth Floor, San Francisco, CA 94105
      Email: privacy@sift.com
      
      提供した個人情報の取り扱いについては、Sift Science,Inc のプライバシー方針
      Sift Service Privacy Notice （https://sift.com/legal-and-compliance/service-privacy-notice/）をご確認下さい。

      【b】

      目的：当社サービス等の利用にあたって（当社サービスアカウントの発行及び認証、解約時の対応を含む）に必要な情報をサービス利用者さまにメールでお知らせすること
      提供する個人情報：メールアドレス
      上記個人情報の提供先：
      Twilio Inc.（米国カリフォルニア州）
      101 Spear Street, 5th Floor, San Francisco, CA 94105
      Email: privacy@twilio.com
      
      提供した個人情報は、Twilio Inc.のデータ保護附属書にのっとって扱われます。
      https://www.twilio.com/ja-jp/legal/data-protection-addendumをご確認下さい。
      
      Sift Science,Inc 及び Twilio Inc.が所在する国における個人情報の保護に関する制度については以下の通りです。

      【アメリカ合衆国】

      参照：個人情報保護委員会ＨＰ上のアメリカ合衆国連邦の個人情報の保護に関する制度等の調査 https://www.ppc.go.jp/enforcement/infoprovision/laws/offshore_report_america/

      【カリフォルニア州】

      参照：個人情報保護委員会ＨＰ上のカリフォルニア州の個人情報の保護に関する制度等の調査 https://www.ppc.go.jp/files/pdf/california_report.pdf

9. 共同利用等

   当社は、以下のとおり共同利用を行います。

   1. サービス利用者さま、取引先関係者さま

      個人情報の管理についての責任者	ＧＭＯインターネットグループ株式会社 （代表者 代表取締役・グループ会長兼社長執行役員 グループ代表 熊谷正寿）
      共同して利用する者の利用目的	上記「利用目的の特定及び公表」の「3.1 サービス利用者さま」「3.2 取引先関係者さま」の内容と同様。
      利用項目	氏名、組織名、住所、電話番号、FAX番号、電子メールアドレス、クレジットカード情報、口座情報、ドメイン名、契約情報、その他の上記の利用目的に必要な範囲の項目。
      共同して利用する者の範囲	GMOインターネットグループ株式会社及び同社グループ会社（https://group.gmo/company-profile/groupinfo/ に記載の、関連会社・子会社をいい、以下「ＧＭＯインターネットグループ」といいます。） ※グループ会社は、将来、新設・統廃合などにより変更される場合があります。最新の状況についてはhttps://group.gmo/company-profile/groupinfo/ にてご確認ください。

   2. 株主さま・投資家さま

      当社は、株主さま・投資家さまからお預かりしている個人情報を、特定の者との間で共同利用することは致しません。

   3. 採用応募者さま

      当社は、採用応募者さまからお預かりしている個人情報を、特定の者との間で共同利用することは致しません。

10. 開示等の請求等

    個人情報の利用目的の通知、個人情報の開示、訂正、追加、削除若しくは利用の停止、又は第三者への提供の停止を希望される場合は、当社所定の手続に従ってご請求ください。個人情報の開示等の請求手続は、こちらをご覧ください。

11. 匿名加工情報について

    匿名加工情報とは、法令に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいいます。

    1. 匿名加工情報を作成する場合

       1. 当社は、法令で定める基準に従って、適正な加工を施します。
       2. 当社は、法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じます。
       3. 当社は、匿名加工情報を作成した場合、作成した匿名加工情報に含まれる情報の項目をこのプライバシーポリシーにおいて公表します。
       4. 当社は、作成の元となった個人情報の本人を識別するため、他の情報と照合することはありません。

    2. 匿名加工情報を第三者に提供する場合

       1. 当社は、匿名加工情報を提供する場合、提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法をこのプライバシーポリシーにおいて公表します。
       2. 提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示します。

12. 仮名加工情報について

    仮名加工情報とは、法令に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいいます。

    1. 仮名加工情報を作成する場合

       1. 当社は、法令で定める基準に従って、適正な加工を施した上で作成します。
       2. 当社は、法令で定める基準に従って、作成過程で削除された情報や加工の方法に関する情報（以下、併せて「削除情報等」という。）の漏えいを防止するために安全管理措置を施します。

    2. 仮名加工情報及び削除情報等を取得した場合

       1. 当社は、法令で定める基準に従って、削除情報等の漏えいを防止するために安全管理措置を施します。
       2. 当社は、特に個人情報である仮名加工情報を取得した場合には、予め公表している場合を除き、速やかに、本プライバシーポリシーの「利用目的の特定及び公表」にて、その利用目的を公表します。

    3. 仮名加工情報をデータベースとして取扱う場合

       1. 当社は、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
       2. 当社が、作成に用いられた個人情報の本人を識別するために、他の情報と照合することはありません。
       3. 当社が、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用することはありません。
       4. 個人情報の保護に関する法律第４１条第９項の定めにより適用除外される場合を除くその他の取り扱いについては、この個人情報保護法に基づく公表事項に準じます。

13. 個人関連情報について

    個人関連情報とは、生存する個人に関する情報であって、個人情報、匿名加工情報及び仮名加工情報のいずれにも該当しないものをいいます。

    1. 個人関連情報を提供元の第三者から提供を受けて個人データとして取得する場合

       1. お客さま等から取得する個人情報と、第三者から提供を受ける個人関連情報を照合し、個人関連情報が、本人が識別される個人データとなる場合があります。
       2. 対象となる個人関連情報の項目：すべての個人関連情報
       3. 取得した後の利用目的：本プライバシーポリシーの「利用目的の特定及び公表」の利用目的に準じます。

       当社では、以下の場合があります。

       1. 第三者が運営するデータ・マネジメント・プラットフォームから、Cookie により収集されたウェブの閲覧履歴及び分析結果を含む個人関連情報を取得し、これをお客さま等の個人データと結びつけたうえで、当社又は当社グループ会社にかかる広告配信及び商品・サービスのご案内等の目的で利用する場合があります。 さらに、アフィリエイト広告事業者またはその代理店から、アフィリエイトの対象のサイトの閲覧履歴等の情報を取得し、これをお客さま等の個人情報と結びつけたうえで、アフィリエイト広告の成果を確認するために利用する場合がございます。

    2. 個人関連情報をデータベースとして第三者に提供する場合

       1. 以下に公表する提供先に対して、個人関連情報を第三者提供します。第三者が、提供を受けた個人関連情報と保有する個人情報を照合し、本人が識別される個人データとなる場合があります。提供先と、提供の対象となる個人関連情報の項目を、以下で記載します。なお、現在のところ個人関連情報をデータベースとして第三者に提供する予定がないため、提供先及び対象となる個人関連情報の項目を公表しておりません。
       2. 個人関連情報の提供を受けて個人データとして取得した後の提供先での利用目的については、提供先にて通知又は公表します。

14. アクセシビリティ指針について

    インターネットの普及に伴い企業ウェブサイトの重要性が増し、情報にアクセスするための手段としてウェブサイトを利用するユーザーが増えています。また、1999年5月にウェブの国際標準化団体である The World Wide Web Consortium(W3C)が、ウェブのアクセシビリティ指針である「Web Content Accessibility Guidelines 1.0」を発表以来、欧米を中心に各企業でウェブ・アクセシビリティへの取り組みが進んでいます。
    
    ウェブサイトを訪れていただくユーザーが、必要な情報にアクセスすることができ、かつ利用しやすいウェブサイトであることを目指しています。

    1. 利用目的の違い、身体障害の有無、年齢、経験度合いなどが異なる多様なユーザーが訪れることを想定し、必要な情報を入手、理解、操作しやすいように配慮します。 当ウェブサイトが発信する情報の中には、広く一般のユーザーに向けて発信する情報と、特定のユーザー向けに発信する情報が混在しており、すべての情報をすべてのユーザーが使いやすい形で提供することが現実的ではない場合があります。 よって、各サイトの公開目的にあわせて、想定されるユーザーへ適切な方法で情報を提供します。
    2. ユーザーのインターネット利用環境が多様であることを想定し、必要な情報を入手、理解、操作できるよう配慮します。ユーザーがウェブサイトにアクセスしたり、アクセスしやすくするために利用するソフトウェア及び、支援技術は、国内外のメーカ等から多様な規格で提供されており、随時バージョンアップされます。当ウェブサイトでは、できるだけ多くのソフトウエア、支援技術と協調できるよう、これら支援技術の動向に注目した運営を目指します。

15. 継続的改善

    当社は、個人情報保護に関する内部規程の整備、従業者教育及び内部監査の実施等を通じて、社内における個人情報の取り扱いについて継続的な改善に努めます。

16. プライバシーポリシーの変更

    当社では、取得する個人情報の変更、利用目的の変更、又はその他プライバシーポリシーの変更を行う際は、サイトへの掲載をもって公表とさせていただきます。変更後のプライバシーポリシーはサイト上に表示した改定日より効力を生じます。

最終改定日：2025年9月30日