ふじさんすきー・プライバシー・ポリシー
1.個人情報の定義
ふじさんすきー(そのサーバー運営者)が考える個人情報とは、個人情報の保護に関する法律に規定される、
生存する個人に関する情報(氏名、生年月日、その他の特定の個人を識別することができる情報)、ならびに
特定の個人と結びついて使用されるメールアドレス、ユーザーID、パスワード、クレジットカード、などの
情報です。
また、個人情報と一体となった家族構成、年齢その他の個人に関する明確な情報は個人情報とみなします。
なお、次項で規定する間接情報は、この項の個人情報に含みません。
2.個人の間接情報
間接情報とは、IPアドレス情報、装置固有の情報、cookie等、間接的な手段によって個人に結びつける事が
できる可能性のある情報を言います。(これらは個人と必ず結びつくとは限りませんし、また、個人と結びつ
ける手段が運営者にはありません。)それらもまた、個人情報に準じた扱いが必要であると考えます。
(日本の法令では個人情報では無いかもしれませんが、EUのGDPRでは個人情報でしょう。一応、GDPR準拠を
目指します。)
なお、このサービスがインターネット接続のために利用しているCDN、インターネットプロバイダーにおける
間接情報の管理は、ここでの規定の範囲外とします。
3.個人情報・間接情報の取得の方針
ふじさんすきーの利用において、利用者の意図に反して(ないしは、利用者が気付かないうちに)個人情報
を取得・収集する事はありません。
(なんとなればメールアドレス以外の個人情報は特に必要としていません。)
ただし、前項で規定した間接情報についてはサーバーで自動的に取得される場合があります。
なお、利用者が投稿/note等で意図的に第三者に公開、送付した個人情報については、この規定の範囲外とし
ます。
4.個人情報・間接情報の利用目的
個人情報・間接情報については、6項の例外を除いて、ふじさんすきーの運営、保守、機能改善のために
のみ利用します。
上記以外の目的に利用する必要が生じた場合は、予めお知らせ等での明示、又は、個別にご連絡させて頂き
ます。
5.個人情報・間接情報の保存期間
個人情報・間接情報については、当該個人がふじさんすきーを退会した後、または、ふじさんすきーが、
サービスを停止した後、最長3年間の保存とし、それ以降は破棄されます。(長期の保存はバックアップ
データとしての物で、それらは漏洩を防ぐために暗号化されて保存されます。運用DBからは退会時に削除さ
れます。)
6.例外規定
以下の場合に限り、前項の目的外に利用する事があります。
1) その権限を有する公的機関から捜査令状を明示して開示を求められた場合
2) 人の生命、身体の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
3) 悪質な破壊行為(意図的なシステムの破壊や情報漏洩)を防ぐために止むを得ないと判断される時
7.個人情報の保護のための施策
この指針を守るために、ふじさんすきー(その運営者)は十分な注意を払って、個人情報、間接情報を管理、
保護する物とします。そのために以下の措置をこうじます。
1) ふじさんすきーを運営するサーバーは、専用サーバーとし、ふじさんすきーの運用に必要な最低限のポート
のみを間接的にインターネットに接続します(外部からのアクセスは何段階か遮蔽されています。)
2) ふじさんすきーを運営するサーバーから個人情報を含むデータを(バックアップ等の目的で)移動・複写
する場合は必ず暗号化を行い、当該データの漏洩では個人情報の流出が無いように対処します。(自動バック
アップも全て暗号化しています。)ただし、運営するサーバーには障害時の代行サーバーも含めるものとしま
す。
BACK