コブクロ関連についての情報

ポリシーとは？

株式会社もしも（以下、「当社」といいます。）は、以下のように当社のプライバシーポリシー（以下「本プライバシーポリシー」という）を定めます。本プライバシーポリシーは、当社が本ウェブサイト運営をはじめとした事業を行うにあたり、個人情報をどのような方針で利用・管理するかについて定めたものです。当社は、当社のサービスを安心してご利用いただくためには、個人情報保護についての法令を遵守し、適正な収集、利用、管理を社内において徹底することが最も重要であると考えています。 (1) 本プライバシーポリシーにおいて、「当グループ」とは、当社および当社の親会社、子会社、関連会社、および親会社の子会社のうち、業務上の提携関係にある会社であって、別途指定される会社（※1）を言います。 (2) 本プライバシーポリシーにおいて「個人情報」とは、会員ＩＤ、氏名、性別、メールアドレス、電話番号、住所、会社名、部署名、役職、職業、ニックネーム、ペンネーム、生年月日、 クレジットカード情報、購入履歴、ポイント等保有情報およびポイント等利用履歴、その他連絡先および商品の購入に関する情報のうち、一つまたは複数の組み合わせにより、特定の個人を識別することができる情報をいいます。 当社は、個人情報を下記の利用目的および取得の際に示した利用目的の範囲内で、業務の遂行上必要な限りにおいて、利用します。 (2) 当社及び第三者の商品、権利、デジタルコンテンツ及びサービス（以下、「商品等」といいます。金融商品等を含むものとします。）の販売（サービスの提供契約の締結等を含むものとします。以下同じ。） 当社は、個人情報を管理する責任部門に個人情報管理統括責任者を配置し、以下の部門にて個人情報の適切な管理を実施し、個人情報保護に関する当社の取組みを指導推進しています。 1.当グループは、第2条に定める利用目的のために、第1条に定める個人情報を共同して利用することができるものとします。個人情報の管理責任者は、第4条に定めるとおりとします。 2.当社は、下記の業務提携企業と第1条の個人情報を共同して利用することができるものとします。個人情報の管理責任者は、別に定めるとおりとします。 当社は、提携媒体企業が保有する雑誌等の紙媒体、テレビ、ラジオ、インターネット媒体上においてサービスの提供を行う場合、第2条の利用目的で提携媒体企業と共同して個人情報を利用することができるものとします。 当社は、ポイント等サービス提携会社とポイント等のサービスを提供するために、ポイント等サービス提携会社と共同して個人情報を利用することができるものとします。 当社は、個人情報を適切に保護し、個人情報保護法その他の法令等により認められた場合を除き、個人識別が可能な状態で同意なく第三者に開示、提供することはありません。 当社は、個人情報保護法その他の法令等に基づき、本人が自己の個人情報について、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、利用目的の通知を求める権利を有していることを確認し、これらの要求ある場合には、当社所定の手続きにより速やかに対応します。 個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求する場合は、当社が別に定めるところに従い、所定の請求書に必要事項をご記入いただき、本人確認書類に当社個人情報顧客相談窓口宛てに郵送して下さい。開示請求の場合は、所定の手数料・郵送料も同封してください。 個人情報の利用目的の通知を希望される場合は、support@moshimo.comまでお申し出ください。 本プライバシーポリシーおよび、個人情報の取扱いに関するお問い合わせについては、以下の窓口よりご連絡ください。 本ウェブサイトを通じて個人情報を提供いただく際には、個人情報を第三者による不正アクセスから守るため、SSL（Secure Sockets Layer）という業界標準の暗号方式を使用して暗号化を行っています。当社で必要と判断した個人情報は、SSL暗号化通信により保護し、安全性の確保に努めます。また、個人情報は、当社所定の管理基準に基づき厳重に管理し、ファイヤ・ウォールの設置・ウィルス対策の整備等により、個人情報へのアクセス、紛失、破壊、改ざん、漏洩、ウィルス感染等の防止策を講じています。 当社のウェブサイトでは、クッキー(Cookie)と呼ばれる技術を利用しています。クッキーとは、特定の情報をお客様の利用する通信機器に一時的にデータとして保持させ、接続の度にそのデータを基にお客様を識別させる仕組みをいいます。当社では、クッキーの利用を前提としたサービスを提供しています。そのため、クッキーの利用を許可しない場合、当社の一部のサービスを受けられないことがあります。クッキーの利用を許可するかどうかは、お客様のブラウザで設定できます。必要に応じて設定を確認してください。 当社の業務提携企業、および本ウェブサイトを通じてアクセスできる第三者のサイトおよびサービス等、本ウェブサイトからのリンク先のウェブサイトで独自に収集される個人情報の利用については、当社は、関知いたしません。そのため、これらの企業もしくはサイトにおける、独立した規定や活動に対して、当社は一切の義務や責任を負いません。それぞれのサイトのプライバシーポリシーを確認してください。 当社は、個人情報保護を図るため、法令等の変更や必要に応じて、本プライバシーポリシーを改訂することがあります。その際は、最新のプライバシーポリシーを本ウェブサイトに掲載いたします。

[ 157] プライバシーポリシー
[引用サイト]　 http://www.moshimo.com/shopping-guide/kakusyuhyouki-3

西日本電信電話株式会社(以下「ＮＴＴ西日本」といいます。)は、個人情報保護に対する社会的要請を十分に認識し、個人情報の適正な取扱いを推進していくことが、公共性を有する電気通信事業者としての重大な社会的責務と考えております。 ＮＴＴ西日本は、このような責務を十分果たしていくとともに、安心・安全なサービスを提供し、皆様に信頼される企業であり続けるため、「ＮＴＴグループ情報セキュリティポリシー」及び以下の基本的な方針に従い、全社を挙げて個人情報の保護に努めてまいります。 ＮＴＴ西日本は、個人情報の保護に関連する法令等※1の規定に従って個人情報の適正な取扱いを行っていくなど、コンプライアンス（法令遵守）の徹底に努めてまいります。 ＮＴＴ西日本は、個人情報の利用目的を明確に定めるとともに、その利用目的の達成に必要な範囲内で適正に個人情報を取り扱います。また、個人情報を正確かつ最新の内容に保つよう努めます。 ＮＴＴ西日本は、個人情報の適正な管理のため、個人情報保護を推進する委員会を置くとともに各組織に個人情報保護に関する責任者を配置する等の責任体制を整備します。 ＮＴＴ西日本は、個人情報を取り扱う業務に従事する者に対して必要な教育研修等を実施するとともに適切な監督を行います。また、個人情報の取扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう管理、監督します。 ＮＴＴ西日本は、個人情報の安全性の確保のため、各種の基準・ガイドライン等を参照しつつ、必要な安全管理措置を講じます。 ＮＴＴ西日本は、ＮＴＴ西日本における個人情報の取扱いに関するお客様からのご意見・ご相談等に対して適切に対応します。 ＮＴＴ西日本は、個人情報の保護の一層の推進のため、管理体制、安全管理措置その他必要な措置の継続的な改善に努めます。 なお、ＮＴＴ西日本は、個人情報のみならず、法人その他の団体のお客様に関する情報についても等しく厳格に保護していくことが重要であるものと認識しております。ＮＴＴ西日本は、これらの情報についても個人情報と同様に適正に取り扱ってまいります。 ＮＴＴ西日本は、電気通信サービス等※2の提供・販売等に際して個人情報（個人情報保護法第2条に規定する個人情報をいい、個人データ及び保有個人データを含みます。以下において同様とします。）※3を取り扱うに当たり、次のとおり利用目的を定めます。 ＮＴＴ西日本が提供する電気通信サービスのほか、ＮＴＴ西日本の情報機器並びにＮＴＴ西日本が行うシステムインテグレーション及びシステムエンジニアリングを含みます。以下においても同様とします。 個人のお客様以外のお客様の場合には、そのお客様の代表者、役員、従業員等に関する個人情報のうち、電気通信サービス等の提供・販売等に際してＮＴＴ西日本が取り扱うこととなるものを含みます。以下においても同様とします。 お客様による電気通信サービス等のお申込、ご利用及びお問い合わせに際してＮＴＴ西日本が取り扱うこととなる以下の個人情報については、お客様の本人確認、与信管理、電気通信サービス等の提供※4、電気通信サービス等の料金の計算及び請求、これらに関するお客様へのご連絡その他契約約款等※5に基づく契約内容の実施に必要となる範囲内で利用します。 また、電気通信サービス等のご紹介、ご提案及びコンサルティング、電気通信サービス等の品質改善・CS（顧客満足度）向上等のための施策（アンケート調査を含みます。）の実施、新たな電気通信サービス等の企画及び開発、電気通信サービス等の提供に関わる設備の管理及び改善その他ＮＴＴ西日本の電気通信サービス等に係る業務の実施に必要な範囲内で利用します。 なお、お客様との電気通信サービス等に係る契約が解除された後においても、上記の利用目的の範囲内で個人情報を利用することがあります。 料金請求先の氏名、住所、電話番号等、料金請求に必要となる金融機関の口座番号及び口座名義、クレジットカード番号並びに過去における料金支払状況等 その他お客様による電気通信サービス等のお申込、ご利用及びお問い合わせに際してＮＴＴ西日本が取り扱うこととなる情報のうち個人情報に該当する項目 電気通信サービス等の提供の開始のほか、保守（故障対応を含みます。）、変更、移転、休止、廃止等を含みます。以下においても同様とします。 契約約款のほか、利用規約その他のＮＴＴ西日本とお客様との間で締結された契約をいいます。以下においても同様とします。 ＮＴＴ西日本のお客様相談センタその他の相談窓口にご相談・ご要望等（故障受付や個人情報の開示等のお申出等を含みます。以下においても同様とします。）をいただく際にＮＴＴ西日本が取り扱うこととなる以下の個人情報については、ご相談・ご要望等の内容に関して対応するに当たって必要となる範囲内で利用するほか、ご意見、ご相談等の内容に基づく電気通信サービス等の品質改善及び新たな電気通信サービス等の開発に当たって必要となる範囲内で利用します。 ＮＴＴ西日本が実施するアンケート調査その他の調査※6にご参加いただくことのほか、懸賞のご応募又は会員制プログラムのご入会（以下「アンケート調査等へのご参加」といいます。）によりＮＴＴ西日本が取り扱うこととなる以下の個人情報については、アンケート調査その他の調査に必要な素材及びアンケート調査その他の調査に対する謝礼の送付、懸賞の商品の送付、サービス品質等の改善、新たな電気通信サービス等の開発並びにＮＴＴ西日本の電気通信サービス等のご紹介、ご提案及びコンサルティングに当たって必要となる範囲内で利用します。 アンケート調査その他の調査へのご参加に当たってお知らせいただいたお客様の氏名、住所、電話番号、メールアドレス、年齢、生年月日、職業、性別等 アンケート調査のほか、電気通信サービス等のモニタ調査、新たな電気通信サービス等の開発に関する実験に係る調査等を含みます。 ＮＴＴ西日本が他の事業者から委託された業務(他の事業者の商品・サービスの販売・取次等)の実施に当たって取り扱うこととなる個人情報は、その委託された業務の実施に必要となる範囲内で利用します。また、ＮＴＴ西日本が業務の一部を委託する場合において、当該業務委託先から受領することとなる個人情報は、その業務に必要となる範囲内で利用します。 ＮＴＴ西日本が取り扱う個人情報は、個人情報保護法第23条第4項第1号の規定に基づき、ＮＴＴ西日本が業務を委託する他の事業者に対して提供することがあります。また、ＮＴＴ西日本の契約約款等の規定又は個人情報保護法、電気通信事業法その他の法令の規定に従い、第三者に提供することがあります。 ＮＴＴ西日本は、ＮＴＴ西日本のサービスエリアからそれ以外の地域に移転等されるお客様の利便性確保のため、以下のとおり個人情報を共同利用します。 ＮＴＴ西日本が電気通信サービスを提供するエリア以外のエリア(ＮＴＴ東日本が電気通信サービスを提供するエリア)への移転手続き及び移転後の電気通信サービスの提供・料金請求等に当たって必要となる範囲内で利用します。 ＮＴＴ西日本は、個人情報を取り扱うに当たり、個人情報を安全に管理するため、以下のような措置を適切に実施するよう努めます。 個人情報へのアクセス管理、持出し手段の制限、外部からの不正アクセスの防止等に適切な措置を講じることにより、個人情報への不正なアクセスや個人情報の漏えい、滅失、き損の防止に努めます。 個人情報を安全に管理するため、社内規程、マニュアル等を定め、個人情報を取り扱う業務に従事する者に遵守させるとともに、遵守状況についても適切に管理、監督します。 個人情報を取り扱う業務に従事する者に対して適切な教育研修を実施することにより、個人情報の重要性について十分に認識し個人情報を適正に取り扱うよう、従業者一人ひとりの意識の向上に努めます。 個人情報の取扱いを外部に委託する場合には、守秘義務契約の締結等により委託先においても適正に取り扱われるよう監督します。 ＮＴＴ西日本は、お客様からの、利用目的の通知又は個人情報の開示(以下「開示等」といいます。)若しくは個人情報の訂正、追加若しくは削除又は利用停止若しくは第三者提供の停止(以下「訂正等」といいます。)のお申出(以下「開示・訂正等のお申出」といいます。)について、以下のとおり手続きを定めます。 料金に関すること：「請求書・領収証」に記載されているお問い合せ電話番号(土日祝を除き9:00〜17:00の受付) ＮＴＴ西日本は、お客様から開示等のお申出があったときは、書面により回答します。この場合において、お客様からの開示等のお申出は、ＮＴＴ西日本があらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。 ＮＴＴ西日本は、開示等のお申出があった場合においても、個人情報保護法の規定に基づき、その一部又は全部について開示等をしないことがあります。この場合においては、ＮＴＴ西日本は、開示等をしない旨及びその理由をお知らせします。なお、代理人に対しては、個人情報を開示することにより通信の秘密を侵害することとなる場合、人の生命、身体、財産その他の権利利益を害するおそれがある場合等は、対象となる個人情報の全部又は一部を開示しないことがあります。 開示等をご希望のお客様は前記[1]記載のお申出先にご連絡ください。（お手続きの詳細はこちらをご覧ください。） ＮＴＴ西日本は、お客様から訂正等のお申出があったときは、そのお申出内容について調査を行います。この場合において、お客様からの訂正等のお申出は、ＮＴＴ西日本があらかじめ定めた様式に従った書面を提出することにより行っていただくものとします。 ＮＴＴ西日本は、調査の結果、個人情報の内容が事実でないときその他当該個人情報の取扱いが適正でないと認めるときは、訂正等を行います。 ＮＴＴ西日本は、訂正等のお申出があった場合においても、個人情報保護法の規定に基づき、その一部又は全部について訂正等をしないことがあります。この場合においては、ＮＴＴ西日本は、訂正等をしない旨及びその理由をお知らせします。 訂正等をご希望のお客様は前記[1]記載のお申出先にご連絡ください。（お手続きの詳細はこちらをご覧ください。） 開示・訂正等のお申出に当たっては、対象となる個人情報に係る本人又はその代理人であることを確認できる書面が必要となります。（必要となる書面の詳細はこちらをご覧ください。） 手数料：1契約(1電話番号等)に係るお申出ごとに基本料金400円(税込価格420円)及び、開示希望情報毎に200円（税込価格210円）が加算されます。ただし、代表・ダイヤルイン情報（収容の有無以外の情報）に関しては 請求方法：ＮＴＴ西日本の電話料金に係るご請求書に加算して請求します。(ＮＴＴ西日本の加入電話契約者以外のお客様については、ご請求の都度、請求書を送付します。) ＮＴＴ西日本は、このプライバシーポリシーの記載内容にかかわらず、契約約款の規定に基づく料金明細内訳書の送付、電話加入権等に関する事項の証明等については、契約約款の規定に従って取り扱います。 ＮＴＴ西日本は、このプライバシーポリシーの記載内容にかかわらず、116等のお問い合わせ先に対するお客様からの口頭によるお問い合わせについては、従来どおり取り扱います。 ＮＴＴ西日本の電気通信サービス等の提供・販売等に際しての個人情報の取扱いに関するご相談、ご要望等については、以下のお申出先で承ります。 ＮＴＴ西日本は、認定個人情報保護団体である財団法人日本データ通信協会の対象事業者です。ＮＴＴ西日本の個人情報保護の取扱いに関するご意見等については、同協会内の「電気通信個人情報保護推進センター」へお申出いただくこともできます。 ＮＴＴ西日本は、このプライバシーポリシーの内容の全部又は一部を改定することがあります。改定した場合には、このホームページの掲載内容に反映すること等により公表します。 ＮＴＴ西日本公式ホームページはお客さまへのサービスとして運営されております。お客さまが当ホームページをご利用される場合、一部のサイトではお客さまの個人情報をお伺いする場合があります（オンラインショッピング、アンケート、お問い合わせ、メール送付登録等のお客さまの任意かつ自主的にご利用いただくサービスの場合）。 お伺いする情報は、お客さまのお名前、メールアドレス、電話番号、住所といった、ＮＴＴ西日本のサービスに関する情報をご提供する際などに必要となる、お客さまの個人情報が主なものになります。また、お客さまの必要に即したサービスに関する情報のご提供等の目的で、それ以外の質問をさせていただく場合がありますが、これは必要最低限の項目を除いて、お客さま自身が選択可能なものになっており、お客さまの任意でご提供いただけるものです。なお、ＮＴＴ西日本が、お客さまの同意なしにお伺いする情報を改変することはありません。 お伺いした情報は、当ホームページのサービスの種類によっては、第三者に通知する場合があることをあらかじめご了承ください（例えば、配送等のサービスを委託した会社にお客さまの名前と宛先を知らせる場合がこれにあたります）。 ＮＴＴ西日本は当ホームページを訪問されたお客さまのプライバシーを守るために合理的な範囲で必要な措置をとります。当ホームページのサービスによっては、お客さまから機密性の高い情報（例えばウェブマネーやクレジットカードの番号など）をいただく場合がございますが、その際には情報を暗号化するなどの方法によって情報の保護に努めます。 ＮＴＴ西日本は以上の方針を改定することがあります。その場合すべての改定はこのホームページで通知いたします。 クッキー（Cookies）は、お客さまがＮＴＴ西日本公式ホームページに再度訪問された際、より便利に当サイトを閲覧していただくためのものであり、お客さまのプライバシーを侵害するものではなく、またお客さまのコンピューターへ悪影響を及ぼすことはありません。 インターネット閲覧ソフト（ブラウザー）の設定により、クッキー（Cookies）の受け取りを拒否することも可能ですが、その場合でも当サイトの閲覧に支障をきたすことはありません。 当サイトでは、お客さまの個人情報など保護が必要なデータを安全にやりとりするため、SSL（Secure Socket Layer）を利用した暗号化通信を使用しています。当サイトのウェブサーバとお客さまがお使いのブラウザ間の情報はSSL技術を使って保護されています。 また、SSLを使うためにお客さま側で特別の設定をする必要はありません。Microsoft Internet Explorer、Netscape Navigatorなどのセキュリティ機能に対応したブラウザを通常の設定のままお使いいただければ、必要なときには自動的にSSLが使われます。 お使いのブラウザのSSLに関する設定が有効になっていない場合やSSLに対応していないブラウザをご利用の場合は、該当ページを表示できなかったり、情報の入力ができない場合がありますのでご注意ください。 社内LAN接続など、ファイアーウォール（FireWall）を経由してインターネットに接続している場合などで、その設定によってSSLによる通信をご利用できない場合があります。その際はネットワーク管理者さまにご確認ください。 当ホームページ及び当ホームページにリンクが設定されている他のウェブサイトから取得された各種情報の利用によって生じたあらゆる損害に関して、ＮＴＴ西日本は一切の責任を負いません。 当サイトは法律の異なる全世界の国々からアクセスすることが可能ですが、当サイトにアクセスされたお客さま及びＮＴＴ西日本の両者は、かかる法律原理の違いに関わらず、当サイトの利用に関して日本国の法律に拘束されることに同意するものとします。 またＮＴＴ西日本は当サイト上で、お客さまの環境において当サイトのコンテンツが適切であるかなどの記述や表示は一切行いません。当サイトへのアクセスはお客さまの自由意志によるものとし、当サイトの利用に関しての責任はお客さまにあるものとします。

[ 158] ＮＴＴ西日本｜プライバシーポリシー
[引用サイト]　 http://www.ntt-west.co.jp/share/privacy.html

アップルWebサイトのご利用、アップル製品とサービスのご購入、セールスやサポート担当者へのご連絡などの際に、アップルがお客様の個人情報を収集する場合があります。このプライバシーポリシーは、アップルによる個人情報の収集および利用方法を規定したものです。アップルが収集する情報の種類、情報の用途とその目的、情報の公開先と個人情報の保護手段を含む情報の取り扱い方法をご理解いただくため、以下のポリシーをご一読ください。アップルはお客様のプライバシーを重視し、プライバシーの保護に注力しています。 アップルは、 お客様に卓越したサービスを提供するために個人情報を収集しています。情報の活用により、お客様が関心をお持ちのカテゴリを中心に、アップル製品とサービスを簡単にご利用いただけるようになります。さらに、新製品のご紹介、ソフトウェアのアップデート、特別キャンペーンやイベントなどのご案内にも、収集した情報を利用しています。 アップルニュース、ソフトウェアのアップデート、製品およびサービスの最新情報の配信を希望されない場合は、www.apple.com/contact/myinfoでお客様の連絡先情報を更新し、配信を停止することができます。 アップルでは、さまざまなサービスの向上のためにお客様の個人情報を活用しています。たとえば、電話によるお問い合わせやご相談、ソフトウェアアップデートのダウンロード、セミナーの参加申し込み、オンライン調査への参加、製品のご登録やご購入などの際に、個人情報の提供をお願いすることがあります。この場合、お客様のお名前、ご住所、電話番号、emailアドレス、ご希望の連絡方法、クレジットカード情報、お客様がお持ちのアップル製品に関する情報（シリアルナンバーや購入日など）、サポートやサービスの問題に関する情報など、状況に応じた個人情報を収集いたします。さらにアップルは、お客様を確実に理解して価値の高いサービスを提供するために、お客様の職業やコンピュータの使用場所など、市場調査を目的とした情報を収集しています。また、アップルWebサイト、.Mac、iTunes Storeおよび関連Webサイトにおけるお客様のアクティビティに関する情報も収集しています。この情報を利用して、有益な情報をお客様に提供する最良の手段と、お客様の関心が最も高いWebサイトの部分およびインターネットサービスを見極めることができます。 アップルWebサイトと.MacおよびiTunes Storeなどのサービスをご利用いただく際には、お客様の個人情報をもとに「アップルID」を作成することができます。アップルIDは、時間を節約し、アップルのWebサービスの利用をさらに簡単にする便利なサービスです。まず、お客様のお名前、電話番号、emailアドレスと、場合によってはご住所またはクレジットカード情報を入力して、個人プロフィールを作成します。続いて、セキュリティを保護するため、パスワードとパスワードのヒント（お誕生日など）を指定します。システムがお客様の情報を保存し、お客様専用のアップルIDを割り当てます。多くの場合、お客様に固有でおぼえやすいことから、お客様のemailアドレスがアップルIDになります。Apple Storeでの次回のご注文や新製品のご登録の際には、アップルIDとパスワードを入力するだけで、システムが必要な情報を自動的に検索します。さらに、アップルIDの関連情報を更新すると、全世界のアップルとのお取引に最新情報が自動的に反映されます。 また、お客様には、ご家族、お友達、同僚の方などへのiCardsの送信、iTunes Storeのアロウアンス設定のほか、ギフト券と製品の購入および送付サービスをご利用いただけます。アップルは、お客様のご要望にお応えするため、製品やサービスの送付先となる方々の個人情報（氏名、住所、emailアドレスなど）の提供をお願いする場合があります。お客様にご提供いただいた個人情報を指定された以外の目的で使用することは一切ありません。また、収集した情報を購入勧誘に利用することもありません。 アップルWebサイトの掲示板やチャットルームでお客様が提供される情報は、他のユーザにも公開されることにご注意ください。お客様がこれらのフォーラムに送信した個人情報を他のユーザが閲覧または収集し、一方的なメッセージの送信に利用する可能性があります。アップルは、お客様が自発的にフォーラムに送信された個人情報に関する責任を負いません。 アップルは、お客様のプライバシーの保護に注力しています。アップルがお客様の連絡先情報を他社に販売したり貸与したりすることは、一切ありません。ただし、お客様に卓越したサービスを提供するために、世界のアップルグループ企業と個人情報を共有する場合があります。当該企業は、アップルのプライバシーポリシーに従い、個人情報を保護します。また、戦略的提携企業やアップルに代わって製品とサービスを提供する企業に対し、アップルが特定の個人情報を提供する場合があります。当該企業は、情報処理、与信供与、注文履行、製品提供、顧客データの管理と拡充、カスタマーサービスの提供、製品およびサービスに対するお客様の関心評価、顧客調査や満足度調査を支援し、アップルのポリシーに従って個人情報を保護する義務を負っています。このような情報の提供は、お客様による製品のご購入、お客様への製品のお届け、カスタマーサービスのご利用、製品とサービスの改善に役立つフィードバックや、特定のサービス、キャンペーンおよびアップルWebサイトの内容へのアクセスに必要なものです。 法律または訴訟により、アップルがお客様の個人情報の開示要求を受ける場合があります。また、国家安全保障、法の執行や公益実現に必要と判断した場合、アップルが個人情報を公開する可能性があります。 アップルは、個人情報の損失、盗用および悪用と、不正アクセス、開示、改ざんおよび破壊を防ぐための、管理的、技術的、物理的手段を含む措置を講じています。 アップルのオンラインストアApple StoreとiTunes Storeでは、個人情報の入力が必要なすべてのページでSecure Sockets Layer（SSL）暗号を使用しています。アップルのオンラインストアApple StoreまたはiTunes Storeでのご購入には、SSL対応ブラウザ（Safari、Netscape Navigator 3.0以上、Internet Explorerなど）が必要です。SSL対応ブラウザの使用により、インターネット上で送信する個人情報とクレジットカード情報の機密性を保持することができます。 インターネットをご利用の際には、個人情報の保護対策の実施をお願いいたします。文字と数字を組み合わせたパスワードを使用し、頻繁にパスワードを変更してください。また、Safariなどの安全性の高いWebブラウザをご利用ください。 アップルは、お客様の個人情報の正確性と完全性を維持し、使用目的に合わせた最新の情報を保持するための保護対策を実施しています。お客様には、ご提供いただいた個人情報に随時アクセスし、訂正していただくことができます。連絡先とオプション設定の正確性と完全性を徹底するために、www.apple.com/contact/myinfoで最新の情報が登録されていることをご確認ください。ご自身の個人情報の内容、製品登録の履歴、セールスおよびサポート担当者とのやり取りの記録が必要な場合は、下記のemailアドレスにご連絡ください。 アップルWebサイトでは、サイトの利用状況、ユーザの動向とサイト閲覧時間を把握するため、多くの企業Webサイトで標準的に使われている「Cookie」およびその他の技術を利用しています。また、このような技術を使って、iTunesなどのアップル製品およびサービスに関するオンライン広告の効果向上を図っています。さらに、アップルWebサイト上のトラフィックのパターンを調べ、お客様により多くの利益を提供するとともに、お客様とのコミュニケーションの効果を調査しています。Cookieの使用により、アップルWebサイトをご利用いただくたびに操作性と利便性を向上させることができます。 たとえば、Cookieがお客様の名前を記憶し、Apple Storeのご利用時に個人名でのごあいさつを表示します。また、居住国、使用言語、ご職業（教職）や学校などの情報を利用して、オンラインショッピングの実用性を高めることができます。さらに、連絡先情報、製品シリアルナンバーとご利用のコンピュータの情報を製品登録、Mac OS Xのパーソナライズ、インターネットサービスと.Macアカウントの設定に利用し、カスタマーサービスの提供に役立てています。 Cookieは、お客様のご希望に応じて無効に設定することができます。詳しい手順については、www.apple.com/jp/legal/privacy/aboutcookies.htmlをご覧ください。ただし、Cookieを無効化すると、アップルWebサイトの一部の機能をご利用いただけなくなります。 アップルWebサイトでは、ほとんどのWebサイトと同様に、特定の情報を自動的に収集してログファイルに保存しています。この情報には、IP（インターネットプロトコル）アドレス、ブラウザの種類、ISP（インターネットサービスプロバイダ）、参照/終了ページ、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータが含まれます。 アップルは、個人ユーザを識別できないこれらの情報を利用して、傾向分析、サイト管理、サイトにおけるユーザの動向追跡と、ユーザベース全体の人口統計情報の収集を行っています。ただし、収集した情報を購入勧誘に利用することはありません。 一部のemailメッセージでは、アップルWebサイトの内容にリンクした「クリックスルーURL」を使用しています。お客様がこのURLをクリックすると、アップルのWebサーバを経由して、要求したWebページが表示されます。アップルは、ここで収集したクリックスルーデータを利用して特定のトピックに対するお客様の関心度を把握し、お客様とのコミュニケーションの効果を評価しています。データ収集を希望されない場合は、emailに含まれるテキストリンクやグラフィックリンクをクリックしないでください。 アップルは、上記の技術のほかに、ピクセルタグを使用します。ピクセルタグは小さなグラフィックイメージで、お客様が閲覧したアップルWebサイトの部分の識別や、お客様がアップルWebサイトで実行した検索の効果の評価に利用します。 ピクセルタグを使うことにより、お客様が読み取れる形式でemailを送信することができます。さらに、お客様がemailを開いたかどうかを調べることで、お客様の興味と一致したメッセージのみを送信できるようになります。アップルは、米国カリフォルニア州クパティーノにある安全なデータベースにすべての情報を保存しています。 前述のとおり、アップルはお客様のプライバシーの保護に注力しています。お客様の個人情報の安全性を保持するため、アップルは全社員にプライバシーのガイドラインを伝達し、社内でのプライバシー保護対策を徹底しています。さらにアップルは、インターネットと電子商取引全般におけるプライバシーの権利を保護するため、Online Privacy AllianceやTRUSTeなどの業界団体を支援しています。アップルが未成年者から故意に個人情報を収集することや、未成年者に個人情報の提供を要求することはありません。 アップルは、欧州連合加盟国での個人情報の収集、使用および保存に関して米国商務省が定めた「Safe Harbor」（セーフハーバー）規定に準拠しています。米国商務省のセーフハーバープログラムの詳細については、こちらをご覧ください。欧州連合加盟国居住者の個人情報は、アイルランドのApple Computer Internationalと英国アクスブリッジのApple Computer Limitedが共同で管理しています。 アップルWebサイトでは、他社のWebサイトへのリンクを提供しています。アップルは、他社によるプライバシー保護対策に関する責任を一切負いません。他社のWebサイトをご利用の際は、各社のプライバシーポリシーを調べることをお勧めします。 お客様のプライバシーに関するアップルのポリシーやデータ処理に関するお問い合わせには、各地のemailアドレスをご利用ください。アップルのデータ管理者より、30日以内に返答させていただきます。 アップルニュース、ソフトウェアのアップデート、製品およびサービスの最新情報の配信を希望されない場合は、www.apple.com/contact/myinfoでお客様の連絡先情報を更新し、配信を停止することができます。特定の目的での個人情報の使用を希望されない場合は、アップルにご連絡ください。お客様のご指示に従い、情報の使用を中止いたします。 アップルは、プライバシーポリシーを随時更新します。プライバシーポリシーの重要な変更は、最新のプライバシーポリシーとともに当Webサイトに掲示します。 アップルはTRUSTeプライバシー・プログラムのライセンス保有者です。TRUSTeとは独立した非営利団体で、情報の公正な取扱いを構築することをその目的としています。お客様のプライバシーに関するアップルの取り組みを知っていただくために、アップルはアップルの情報プライバシー管理のTRUSTeによる監査チェックの結果を公開することに同意しています。 TRUSTeによる保証は、すなわちアップルがどのような個人情報を収集しているのかをお客様に対しご説明することをお約束している証明とお考えください。具体的には、アップルがお客様の情報を共有する対象となりうる企業の種類、情報収集に関するお客様の選択肢、情報の使用・提供、アップルの管理下にある情報の紛失・悪用を予防するセキュリティ手続、また情報の誤りをお客様がどのように修正できるかに関してご説明を行うことをお約束いたします。TRUSTeプログラムは、当Webサイトを通じて収集する情報にのみ適用され、当サイトからダウンロードしたソフトウェアを使って収集した情報は適用範囲外となります。 アップルによる個人情報の収集、使用または開示に関するご質問は、privacy-japan@apple.comまでemailでお寄せください。 アップルからの回答がない場合や対応が不十分な場合の連絡先については、TRUSTeのWebサイトをご覧ください。TRUSTe認定は、apple.comドメインに属するすべてのサイトに適用されます。

[ 159] アップル - アップルのプライバシーに関するポリシー
[引用サイト]　 http://www.apple.com/jp/legal/privacy/index.html

“あなたは会社のコンピュータから、仕事に関係のない趣味のホームページを見たことがありますか？” “あなたの会社は、仕事に関係のないホームページを会社のコンピュータから閲覧することを許可していますか？” という問いに自信を持ってYESと答えられる人は一体どれくらいいるだろう。恐らく10％にも満たないのではないだろうか。ほとんどの人が、「許可はされていないが、常識の範囲なら私用しても何もいわれない」とか、「たぶん禁止されていると思うので、よくないとは思うがたまに暇になると見る」などと答えるだろう。 ホームページの閲覧だけでなく、電子メールなどを含めたインターネット利用に関しては、どこからどこまでを私用とするかの切り分けが難しい。例えば、電子メールは業務とは関係なくても、部での飲み会の連絡など、会社組織内でのコミュニケーションの手段の1つとして利用されたりすることがある。これを私用とするか公用とするかは個人の考えにもよるだろうし、第一そんな細かいところまで決めても意味があるのかという議論にもなってくる。 どこの企業のネットワーク管理者も「本当は禁止したいが、禁止しても皆使うだろう。いちいち監視して違反者を注意していたらきりがないので、個人のモラルに任せればいいと思う」というところが本音なのではないだろうか。ただ、だからといってまったく制限をかけないのも問題があるということで、アダルトサイトやオークションサイトなどをあらかじめ閲覧禁止サイトとして設定し、ユーザーがアクセスした場合には「警告」の2文字をページ一面に表示するなどの対策を施している企業も少なくない。 ではなぜ、ホームページの私用閲覧は禁止されるのだろうか。昔でいう「私用電話」と同じで、会社のものだから私用してはいけないというもっともな意見もあるが、この場合、それだけではなさそうだ。 つまり、多くの社員が無駄なページに多数アクセスすることによって、本当に業務に必要なアクセスまで滞ってしまうということだ。ある企業が株式を店頭公開した際に、社員が株価指数のページにアクセスし過ぎてサーバに負荷がかかったため、ネットワークアクセスをフィルタリングし、株価指数のページにはアクセスできないように制御した、といった例もある。 ということである。少し前までは、社内ネットワークを利用するうえで、ユーザーが気を付けなければならないことといえば、メールに添付されてくるウイルスに感染することくらいであったが、ここ数年の間に、Internet Explorerのセキュリティホールを悪用して、ユーザーがある特定のサイトにアクセスした際に自動的に悪意のあるプログラムを実行させられたりする、いわゆる能動的な被害が急激に増加している。この被害を避けるためには、ユーザーにそのような危険性があることをまず理解してもらう必要がある。そのうえで、Internet Explorerのセキュリティホール情報を常にチェックし、何らかの対策か、修正プログラムが公開されたらすぐに、社内ネットワークに接続するすべてのコンピュータに適用する必要がある。 このような理由により、これらを制限する作業を、だれが、いつ、どのくらいのペースで、どういった手順で行うのか。また、修正プログラムを適用するまでは社内ネットワークに接続してはならない、といったことを、会社の「規約」としてはっきりと文書化し、すべての社員のセキュリティに対する意識を向上させるように啓発し、実践していく必要がある。 ネットワークセキュリティにおいて企業が守るべきものは何かと考えてみると、顧客の情報、社員の住所録などの個人情報、重役会議の資料、新製品の企画書など、例を挙げるときりがないが、これらすべてに共通することは、企業の「情報」であるということだ。 「情報」は企業にとって重要な「資産」であるのだが、この「情報資産」という考えが日本人に根付いていないため、守るべきものが何であるのかを見誤ってしまうことが多々ある。 しかし、例えば、物理的に誰かが会社に侵入しコンピュータが盗まれたとして、その損害を考えたときに、本当に損害が大きいのはコンピュータ自体よりもむしろコンピュータの中に入っている「情報資産」を盗まれたことであるはずだ。つまり、本当に守るべきものは企業の「情報資産」なのである。 また、セキュリティというと、一般的にはコンピュータのネットワーク上にある情報漏えいの危険性などが示唆されるが、企業が守るべき「情報資産」は必ず しも電子的なものではなく、情報を印刷した紙、ひいては人間が話す話の内容などさまざまな形態で存在する。 従って、企業は「セキュリティ」を考える際に、ネットワークセキュリティ、つまり技術的な側面だけでなく、物理的、人的なセキュリティまで考慮する必要がある。 「情報資産」を守るべく施す対策や、規約をまとめたものを「情報セキュリティポリシー」と呼ぶのである。 また、ファイアウォールの設定ファイルなどを指して、「セキュリティポリシー」 と呼ぶことがあるため、これと区別するためにも必ず「情報」を付ける。 では次に、なぜいま、この情報セキュリティポリシーが注目されているのかということを説明していこう。 ネットワークセキュリティにも流行というものはあって、これまでの流れを考えると、企業が積極的に導入してきたセキュリティ関連の機器やシステムには、ファイアウォール、ウイルス対策ソフト、IDS（侵入検知システム）などがあるが、これらがその例として挙げられると思う。 少なくとも3〜4年前には、まだ大多数の企業が情報セキュリティポリシーという単語すら聞いたことがないというのがほとんどで、情報セキュリティポリシーの存在を知っていても、ただの紙切れであるとしか認識されておらず、まさかそれに大枚をはたいて導入しようなどとは考えもしなかった。それよりもとにかく、ファイアウォールやウイルス対策ソフトなどのいわゆるセキュリティ製品を導入することに躍起になっていたのが当時の現状だったように思う。 しかし、ここ数年で、前述したような、企業のネットワーク管理者のみがセキュリティ対策を行えばそれでよいという時代は終わり、ユーザー1人1人がセキュリティ意識を持ち、全社的なセキュリティ対策を実施していく必要性が増してきている。 また、企業の情報資産は、ユーザーの認識不足や外部からの不正アクセスなどによるものだけでなく、内部犯行という大きな脅威にもさらされている。 不正に内部の人間と同じ資格を得た人間もさることながら、正社員、契約社員、派遣社員、アルバイト、パートタイマーなどによる情報資産の漏えいは回避することが非常に難しい。特に日本人は内部犯行に関して意識が低く、まさか内部の人間がそのようなことをするはずがないなどと思いがちであるが、実際、社会的に問題となった情報漏えい事件が内部犯行によるものである場合も少なくない。 しかし、情報セキュリティポリシーを整備し、物理的な入退室管理や、適切なアクセス制御を実施し、またユーザーのセキュリティ意識レベルを上げることで、内部犯行を未然に防げる可能性は飛躍的に高くなる。 上記のことも、企業に情報セキュリティポリシーが必要だと認識させるようになってきた要因でもあるが、それとは別に情報セキュリティポリシー運用の制度が全世界で本格化されてきており、その認定取得の動きが盛んになってきていることも、民間企業が情報セキュリティポリシーの導入に目を向けるようになった大きな要因の1つである。 情報セキュリティマネジメントに関する国際標準や、国内制度などの動向については次回以降で解説するのでここでは詳しくは説明しないが、情報セキュリティポリシーの代名詞といわれている英国規格BS7799の初版が1995年に発行されてからその流れは全世界に広がり、日本国内でもこの流れを受け継いだISMS（Information 現在、このISMS適合性評価制度のパイロット運用が行われているのだが、2002年2月4日の時点で18社（3月末までに39社認定予定）が認定を受けているとのことである。2002年4月からの本格運用が始まれば各企業がこぞってこの認定を取得しようとすることは間違いないと見られており、今後情報セキュリティポリシーの波はますます勢いを増すであろう。 いままではセキュリティ自体、費用ばかりかさんで効果がまったく見えてこないものとして敬遠こそされていたが、 いまでは情報セキュリティポリシーを運用しているということは、企業としての対外的なアピールになりつつあるということだ。 情報セキュリティポリシーを「持っている」ことがアピールになると勘違いされている方が非常に多い。この勘違いが、「とにかく」情報セキュリティポリシーがほしいという現在の1つの風潮を生んでいる。 しかし、残念なことに、情報セキュリティポリシーは持っているだけでは何の意味もない。ただの紙切れである。先にも述べたように情報セキュリティポリシーは情報セキュリティに関する「文書化された規約」である。規約であるからには全ユーザーに配布し、その内容を認識してもらい、そのうえで規約を守ってもらう必要がある。このことがつまり情報セキュリティポリシーを運用するということなのであるが、これをすることなしにセキュリティレベルを上げることはできないし、まして認定を取得することは絶対にできない。 また、情報セキュリティポリシーを策定するだけで運用しないのであれば、セキュリティレベルは策定する前と同じであるから、お金をかけて策定することの意味はないのではないだろうか。 このもっともな理論に反して、とにかく情報セキュリティポリシーがほしいという企業や、その情報セキュリティ管理者は実際にはたくさんいる。 確かに、情報セキュリティポリシーを策定している企業はまだそれほど多くないので、いまの段階では情報セキュリティポリシーを「持っている」という事実は、情報セキュリティポリシーについて知識の浅い人に対してはアピールとなり得るかもしれない。しかし、情報セキュリティポリシーの波は日ごとにその勢いを増してきているので、情報セキュリティポリシーを「持っている」だけでは何の意味もないということが世間の常識になる日もそう遠くないだろう。情報セキュリティポリシーを持っていること＝セキュリティ対策をしっかりと行っているという、一見成り立ち得るように見える図式が崩れることは目に見えている。 図3 情報セキュリティポリシーを「持つこと」と「運用する」ことの意味を混同しないでほしい この記事を読まれている、賢明な読者の皆さんには「取りあえず」とか「とにかく」情報セキュリティポリシーがほしいということの意味のなさをご理解いただき、まず情報セキュリティポリシーを「持つ」ことと、「運用する」ことの違いをはっきりと認識していただきたい。 そして本当に意味のある、効果の高い情報セキュリティポリシーの策定とその運用を行っていただきたいと思う。 次回は、情報セキュリティポリシーの構成についてもう少し詳しくお話ししたうえで、実際に策定していく手順と、策定時の注意点および、策定期間を短縮する方法とそのポイントなどを紹介していく。 Ajaxのセキュリティ、特殊なものだと思ってました （2007/12/7） AjaxでなければWeb2.0ではない、といわんばかりのAjaxブーム。対抗するには「セキュリティ2.0」が必要なのか、勉強会で確認！ DNS、管理者として見るか？ 攻撃者として見るか？ （2007/11/30） 安定運用してしまうと軽視されがちなDNSサーバ、実は一番「ほっとけない」！ DNSの設定ミスでSSHパスワードまで抜かれる可能性も？ せめて、ハードディスクの最期はこの手で…… （2007/11/28） PCパーツで最もお世話になる消耗品、ハードディスク。最高の相棒ともいえる彼らの最期、この手で幕を下ろすのはせめてもの愛なのです SE-PostgreSQLの実運用に向けて （2007/11/27） スタートしたばかりのSE-PostgreSQLですが、運用を見据えた設計になっています。気になるパフォーマンスもチェックしましょう エンジニアとしての力量を数値で測った経験は？ITSSレベルを無料で判定、12月25日（火）まで ホワイトペーパー利用者に「Amazonギフト券」を抽選で100名様にプレゼント！――TechTargetジャパン リニューアル・キャンペーン ＠ITトップ｜Security&Trustフォーラム トップ｜会議室｜利用規約｜プライバシーポリシー｜サイトマップ

[ 160] 情報セキュリティポリシー入門
[引用サイト]　 http://www.atmarkit.co.jp/fsecurity/rensai/policy11/policy01.html