プライバシーポリシー
株式会社コナミデジタルエンタテインメント(以下、「当社」といいます)は、当社におけるお客様の個人データの適正な取扱のために、本プライバシーポリシー(以下、「本ポリシー」といいます)を策定し、適用される個人データ保護法令(以下、「適用法」といいます)および本ポリシーに従い、お客様の個人データを取扱います。
本ポリシーにおいて、「個人データ」とは、お客様の個人データや個人情報をいい、その詳細な定義は、適用法の定めによります。
例えば、EU域内にお住まいのお客様の場合、本ポリシーにおける個人データは、the General Data Protection Regulationで定義されるpersonal dataをいいます。
1. コンプライアンス
当社は、適法かつ公正な手段により個人データを取得し、適正な方法で当該個人データを利用します。
2. 利用目的の通知
当社は、個人データの取得について、適用法に従い、その利用の目的を通知いたします。
3. 安全管理措置
当社は、お客様が個人データを安心・安全に当社に預けられるよう、以下の技術的および組織的な安全管理措置実施いたします。
a. 組織的安全管理措置
人的安全管理措置: 当社は、従業員に適用される個人データの取扱いに関する規程を策定し、当社の就業規則または当該従業員との雇用契約において、当社従業員に当該規程の遵守義務および機密保持義務を定めるとともに、適用法における当社の義務や個人データの保護の重要性について、定期的な社内研修を実施いたします。
連絡体制等の整備: 個人データ取扱の責任者を設置し、担当者が取扱う個人データの範囲を明確化したうえで、個人データに影響を及ぼし得る事象について適切な者に適時に報告がいくよう、連絡体制を整備いたします。
b. 技術的および物理的安全管理措置
当社は、当社が管理している個人データを、物理的に安全なデータセンター内のサーバー、もしくはクラウドサーバーに保管し、定期的にバックアップを取得しています。
サーバーには、堅牢なオペレーティングシステムを使用し、外部からの攻撃に対して侵入検知を施しています。
保護が求められるデータ、およびネットワークを介して送信するデータには、一定の強度を持つ暗号化を施し、許可なく読み取られたり、コピーされたり、変更されたり、削除されたりするのを防いでいます。
また、個人データへのアクセスも厳格に管理しており、閲覧や持ち出しを制限しています。
4. 委託先の監督
当社は、個人データの取扱の一部または全部を当社の業務委託先(以下、「委託先」といいます)に委託する場合は、以下のとおり対応いたします。
a. 安全評価の実施
委託先への個人データの開示前に、委託先における情報セキュリティマネジメント規格の認証取得状況の確認や、委託先の情報セキュリティに関する安全管理措置についての質問票のやり取りにより、委託先の安全評価を行っています。
b. 監査の実施
委託先における適切な安全管理措置に関して、必要に応じて委託先に対する監査を実施しています。
5. 漏えい等の報告等
当社は、個人データに関するインシデントが発生した際、適切にお客様への影響範囲を分析し、当該分析の結果に応じた報告や通知を実施するよう規程を策定しています。
当該インシデントがお客様に重大なリスクを生じさせるものである場合である場合、お客様が当該インシデントにより受け得る影響からご自身を守れるよう、適用法に従い、当該インシデントについて通知や報告を行います。
6. 外国への移転について
当社は、お客様の居住する国または地域以外の国または地域(以下、「外国」といいます)にお客様の個人データを移転させる場合、個人データの保護水準が維持されるよう、適用法に従って個人データを移転します。
例えば、当社が所在する日本においては、個人データを保管している外国、および当該外国における個人情報の保護に関する制度を把握したうえで、適切な安全措置を実施することが求められています。
外国への個人データ移転の際に求められる対応は、各国で異なるため、個人データを外国に移転する際に当社が講じる措置については、次項をご参照のうえ、当社にお問い合わせください。
7. お問い合わせ
本ポリシーに関するご質問は、以下のアドレスにメールでお問い合わせください。
当社は、当社の適用法の遵守に関して当社を監視する全般的な責任を負うデータ保護責任者(DPO)を任命しています。お客様は、当社のDPOにメールでご連絡いただくこともできます。当社のDPOのメールアドレスは以下のとおりです。
8. 本ポリシーの変更
当社は、必要に応じて、本ポリシーを変更することがあります。本ポリシーを変更した際は、当サイトに掲載いたします。
最終改定日:2022年12月27日
2022年12月27日 制定