初回公告日:2025年12月1日
施行日:2025年12月1日
MUISIK(以下「当社」といいます)は、情報主体の自由と権利を保護するため、「個人情報保護法」および関係法令が定めるところに従い、適法に個人情報を処理し、安全に管理しております。ここに「個人情報保護法」第30条に基づき、情報主体に対して個人情報の処理および保護に関する手続きと基準をご案内し、これに関連する苦情を迅速かつ円滑に処理できるよう、次のとおり個人情報保護方針を策定・公開いたします。
| 区分 | 内容 |
|---|---|
| 収集する個人情報 | [必須] Googleアカウント情報(氏名、メールアドレス、プロフィール写真)、Google OAuth 2.0アクセストークンおよびリフレッシュトークン、YouTubeの高く評価した動画のID・タイトル・説明・チャンネル名・アップロード日時・タグ・カテゴリID・再生回数・高評価数・再生時間などのメタデータ、サービス利用記録(接続ログ、IPアドレス) |
| 個人情報処理目的 | 会員登録および識別・認証、YouTubeの高く評価した動画に基づく無意識分析レポート生成、サービス提供および安定性確保、サービスの不正利用防止 |
| 個人情報保有期間 | アカウント情報および分析結果:会員退会後30日間保管後完全破棄 | OAuthトークン:JWTセッション最大30日またはログアウト時まで | サービス利用記録:30日または6か月(「個人情報保護法」「電子商取引等における消費者保護に関する法律」) |
| 個人情報の第三者提供 | 第三者提供なし。ただし、法令による要求がある場合は例外的に提供可能 |
| 個人情報処理業務の委託 | Google LLC(認証、YouTubeデータアクセス、Gemini AI分析)、Supabase, Inc.(データベースおよびインフラ)、Functional Software, Inc.(Sentry、エラー分析) |
| 情報主体の権利 | 個人情報の閲覧・訂正・削除・処理停止請求権、同意撤回権を保障(サービス内「設定」ページまたはvisionary.0419@gmail.comを通じて行使可能) |
当社は、次の目的のために個人情報を処理いたします。処理している個人情報は、次の目的以外の用途には使用されず、利用目的が変更される場合には「個人情報保護法」第18条に従い、別途の同意を得るなど必要な措置を履行する予定です。
Google OAuth 2.0による会員登録意思確認、会員制サービス提供に伴う本人識別・認証、会員資格維持・管理、サービスの不正利用防止、各種お知らせ・通知、会員退会後30日間のアカウント復旧および紛争解決を目的として個人情報を処理いたします。
YouTube Data API v3を通じて収集した会員の高く評価した動画のメタデータ(最大1,000件収集、すべて分析)をGoogle Gemini AI (最新バージョン)モデルに送信し、個人向けコンテンツ消費パターンおよび無意識的嗜好分析レポートを生成・提供いたします。また、24時間再分析機能提供のため、動画IDリストとハッシュ値をデータベースに保存いたします。
サービス利用記録(接続ログ、IPアドレス)収集によるサービス不正利用防止、Sentryによるエラー発生時の原因究明および分析、サービスの安定的運営を目的として個人情報を処理いたします。
当社は、サービス提供のため必要最小限の範囲で次のとおり個人情報を収集・利用いたします。すべての項目は必須であり、収集を拒否する場合はサービスの利用ができません。
| 法的根拠 | 区分 | 収集・利用目的 | 個人情報の項目 | 収集方法 |
|---|---|---|---|---|
| 「個人情報保護法」第15条第1項第1号(同意) | Google OAuth 2.0認証 | YouTubeデータアクセス権限維持およびAPI呼び出し | [必須] Google OAuth 2.0アクセストークン(access_token)、リフレッシュトークン(refresh_token) | Google OAuth 2.0同意画面で「https://www.googleapis.com/auth/youtube.readonly」権限承認時に自動発行。NextAuth.js JWTセッションに最大30日間保存。 |
| 「個人情報保護法」第15条第1項第1号(同意) | YouTubeの高く評価した動画のメタデータ | 無意識分析レポート生成および24時間再分析機能提供 | [必須] 動画ID(videoId)、タイトル(title)、説明(description)、チャンネル名(channelTitle)、チャンネルID(channelId)、アップロード日時(publishedAt)、タグ(tags)、カテゴリID(categoryId)、再生回数(viewCount)、高評価数(likeCount)、再生時間(duration)。最大1,000件収集してすべてGemini AIに送信。動画IDリストとハッシュ値はデータベースに永久保存。分析完了後、TOP5チャンネルのプロフィール画像URL(thumbnailUrl)をYouTube Channels APIを通じて収集し、分析結果に含める。 | YouTube Data API v3のplaylistItems.listおよびvideos.listエンドポイント呼び出し。 |
| 「個人情報保護法」第15条第1項第1号(同意) | 広告サービスCookie | カスタマイズ広告提供および広告パフォーマンス測定 | [選択] 広告識別子(Cookie ID)、訪問ページ情報、広告クリック情報、デバイス情報(ブラウザ種類、OS) | Google AdSenseスクリプトによる自動収集。同意バナーで拒否可能。 |
| 法的根拠 | 区分 | 収集・利用目的 | 個人情報の項目 | 収集方法 |
|---|---|---|---|---|
| 「個人情報保護法」第15条第1項第4号(契約締結・履行) | 会員アカウント情報 | 会員登録および識別・認証、サービス提供 | [必須] 氏名(name)、メールアドレス(email)、Googleプロフィール写真URL(image)、Googleアカウント固有ID(id) | Google OAuth 2.0ログイン時にGoogleProviderを通じて自動収集。Supabase user_tiersテーブルに保存。 |
| 「個人情報保護法」第15条第1項第4号(契約締結・履行) | サービス利用記録 | サービス安定性確保、不正利用防止、エラー分析 | サービス利用記録、接続ログ、接続IPアドレス、ブラウザ情報、接続時間 | サービス利用過程で自動収集。Sentryに送信(90日保管)。接続ログは「通信秘密保護法」に従い3か月保管。 |
※ 機微情報(人種、思想、政治的性向、健康、性生活など)および固有識別情報(住民登録番号、パスポート番号、運転免許番号、外国人登録番号)は収集いたしません。
※ APPI遵守: 日本の個人情報保護法(APPI)に基づき、当社は満15歳未満の方の個人情報を意図的に収集いたしません。満15歳未満の方の加入が確認された場合は、保護者の同意なしに加入したものとみなし、直ちに退会処理し、収集された情報は直ちに破棄いたします。満15歳以上満16歳未満の方については、保護者の同意を得た上でサービスをご利用ください。
① 当社は、法令による個人情報保有・利用期間または情報主体から個人情報を収集する際に同意を得た個人情報保有・利用期間内で個人情報を処理・保有いたします。
② 各個人情報の処理および保有期間は次のとおりです。
| 個人情報項目 | 保有期間 | 保有根拠および削除時点 |
|---|---|---|
| 会員アカウント情報(氏名、メール、プロフィール写真) | 会員退会後30日 | 会員退会時、user_tiersテーブルのdeleted_atカラムに退会時刻を記録(論理削除方式)。退会後30日経過時、Cronジョブによりuser_tiers、user_analyses、video_snapshots、analysis_historyテーブルから永久削除。30日以内の再ログインでdeleted_atをNULLに再設定してアカウント復旧可能。 |
| OAuth 2.0トークン(アクセストークン、リフレッシュトークン) | JWTセッション最大30日またはログアウト時まで | NextAuth.js JWTセッションに保存。maxAge: 30日設定。ログアウト時に即時削除。会員退会時にも即時削除。Google OAuth権限取消時はトークン無効化。 |
| YouTube動画メタデータ(タイトル、説明など) | Gemini AI分析時のみ一時送信、サーバーに未保管 | YouTube APIから収集したメタデータは、Gemini AI APIリクエストに含めて送信後、サーバーメモリから即時消滅。データベースには保存されません。ただし、動画IDリストのみvideo_snapshotsテーブルに永久保存(下記参照)。 |
| 動画IDリストおよびSHA-256ハッシュ値 | 会員退会後30日 | 24時間再分析機能提供のため、Supabase video_snapshotsテーブルに動画ID配列(TEXT[])とsnapshot_hash(SHA-256)を保存。会員退会後30日経過時、Cronジョブにより永久削除。 |
| 分析レポート結果(analysis_data) | 会員退会後30日 | Gemini AIが生成した分析結果をuser_analysesテーブルにJSON形式で保存。会員退会後30日経過時、Cronジョブにより永久削除。 |
| サービス利用記録(接続ログ、IPアドレス) | 30日または6か月 | 「個人情報保護法」第21条に従い保有目的達成時に遅滞なく破棄。ただし、不正利用防止目的で「電子商取引等における消費者保護に関する法律」に従い6か月間保管可能。 |
| エラーログ(Sentry) | 90日 | Sentryプラットフォームポリシーに従い90日後に自動削除。 |
③ 会員退会手順およびデータ保管・削除詳細事項:
1. 会員がサービス内「設定」ページで「会員退会」ボタンをクリックすると、user_tiersテーブルのdeleted_atカラムに退会時刻を記録(論理削除方式)
2. 退会直後、JWTセッションCookie削除により再ログイン不可(ただし、30日以内のGoogle再ログインでdeleted_atをNULLに再設定してアカウント復旧可能)
3. 退会日から30日間、サービス不正利用防止、料金精算、紛争解決目的でアカウント情報を保管
4. 退会後30日経過時、毎日自動実行されるCronジョブが次のテーブルから会員データを順次永久削除:
- user_language_preferences(利用者言語設定)
- user_tier_history(等級変更履歴)
- video_snapshots(動画IDスナップショット)
- analysis_history(分析履歴およびコスト記録)
- user_analyses(分析結果)
- user_tiers(会員等級情報 - 最終削除)
5. 削除されたデータは復旧不可能であり、バックアップシステムにも残りません
④ 法令により個人情報を保存すべき場合は、該当期間中別途データベースに分離保管後に破棄いたします:
- 不正利用記録:6か月(「電子商取引等における消費者保護に関する法律」)
- 表示・広告に関する記録:6か月(「電子商取引等における消費者保護に関する法律」)
① 当社は、円滑な個人情報業務処理のため、次のとおり個人情報処理業務を委託しております。委託業務遂行のため個人情報が国外に移転されます(詳細は第5条参照)。
| 受託者 | 委託業務の内容 | 処理する個人情報項目 | 委託期間 |
|---|---|---|---|
| Google LLC (本社:米国カリフォルニア) | 1) Google OAuth 2.0認証:GoogleProviderを通じた会員ログインおよび識別 2) YouTube Data API v3提供:会員の高く評価した動画のメタデータ収集のためのAPI提供(playlistItems.list、videos.listエンドポイント)。分析完了後、TOP5チャンネルのプロフィール画像URL収集のためのChannels API提供(channels.listエンドポイント) 3) Google Gemini 2.0 Flash AI分析:会員の動画メタデータ(FREEプラン最大1,000件、将来の有料プラン最大2,500件サンプル)を入力して無意識分析レポート生成 | 氏名、メールアドレス、プロフィール写真、GoogleアカウントID、OAuth 2.0トークン、YouTubeの高く評価した動画のメタデータ(動画ID、タイトル、説明、チャンネル名、アップロード日時、タグ、カテゴリID、再生回数、高評価数、再生時間) | 会員退会時または委託契約終了時まで |
| Google LLC (Google AdSense) (本社:米国カリフォルニア) | カスタマイズ広告配信、広告パフォーマンス測定、広告収益精算。ユーザー同意時のみ広告表示。 | 広告識別子(Cookie ID)、訪問ページ情報、広告クリック情報、デバイス情報(ブラウザ、OS) | 同意撤回時またはサービス終了時まで(Google AdSenseポリシーに従い最大13か月) |
| Supabase, Inc. (本社:米国カリフォルニア) | PostgreSQLデータベースホスティング、クラウドインフラ運営および管理。会員アカウント情報、分析結果、動画スナップショットをuser_tiers、user_analyses、video_snapshots、analysis_historyテーブルに保存・管理。 | 氏名、メールアドレス、プロフィール写真、GoogleアカウントID、動画IDリスト、SHA-256ハッシュ値、分析レポート結果(JSON)、分析履歴およびコスト記録 | 会員退会後30日または委託契約終了時まで |
| Functional Software, Inc. (Sentry) (本社:米国カリフォルニア) | サービスエラー発生時の原因究明および分析のためのエラーログ、スタックトレース、パフォーマンスモニタリングデータ収集・分析 | サービス利用記録、接続IPアドレス、ブラウザ情報、エラー発生時刻、スタックトレース(個人識別情報は自動マスキング処理) | 収集日から90日(Sentryプラットフォームポリシー) |
② 当社は、委託契約締結時に「個人情報保護法」第26条に従い、次の事項を契約書等の文書に明示し、受託者が個人情報を安全に処理しているかを監督しております:
- 委託業務遂行目的以外の個人情報処理禁止
- 技術的・管理的保護措置義務
- 再委託制限および事前同意手続
- 受託者に対する管理・監督権限
- 損害賠償等の責任分担に関する事項
- 委託契約終了時の個人情報の返還または破棄義務
③ 委託業務の内容または受託者が変更される場合には、遅滞なく本個人情報保護方針を通じて公開いたします。
当社は、サービス提供のため情報主体の個人情報を次のとおり国外事業者に処理委託および保管しております。「個人情報保護法」第39条の12に従い国外移転事実を告知し、情報主体がこれを拒否する場合は会員登録およびサービス利用ができません。
| 移転先(連絡先) | 移転される個人情報項目 | 移転国および日時 | 移転方法 | 利用目的 | 保有・利用期間 |
|---|---|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | [OAuth認証] 氏名、メールアドレス、プロフィール写真、GoogleアカウントID、OAuth 2.0アクセストークンおよびリフレッシュトークン [YouTube API] OAuthトークンでYouTube Data API呼び出し時、YouTubeサーバーから会員の高く評価した動画のメタデータおよびチャンネルプロフィール画像URLを返却 [Gemini AI] FREEプランは動画メタデータ最大1,000件(動画ID、タイトル、説明、チャンネル名、アップロード日時、タグ、カテゴリID、再生回数、高評価数、再生時間)。 | 米国(カリフォルニアおよびGoogleグローバルデータセンター) 移転日時: - OAuth:ログイン時 - YouTube API:分析開始時 - Gemini AI:分析実行時 | HTTPS暗号化通信によるネットワーク転送。Google Cloud Platformインフラ経由。 | 1) Google OAuth 2.0認証サービス提供 2) YouTube Data API v3による高く評価した動画データおよびチャンネルプロフィール画像URL提供 3) Google Gemini 2.0 Flashモデルによる無意識分析レポート生成 | - OAuthトークン:JWTセッション最大30日またはログアウト/退会時まで - Gemini AI送信データ:APIリクエスト完了後、Googleサーバーポリシーに従って処理(当社はその後保有しない) |
| Google LLC (Google AdSense) 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | 広告識別子(Cookie ID)、訪問ページ情報、広告クリック情報、デバイス情報(ブラウザ種類、OS) | 米国(カリフォルニアおよびGoogleグローバルデータセンター) 移転日時: ユーザーが広告同意を選択した時点から | HTTPS暗号化通信によるネットワーク転送。Google AdSenseスクリプトが自動的にCookieを送信。 | カスタマイズ広告配信、広告パフォーマンス測定、広告収益精算 | 同意撤回時またはサービス終了時まで(Google AdSenseポリシーに従い最大13か月) |
| Supabase, Inc. 970 Toa Payoh North #07-04, Singapore 318992 | 氏名、メールアドレス、プロフィール写真、GoogleアカウントID、動画IDリスト(TEXT[])、SHA-256ハッシュ値、分析レポート結果(JSON)、分析履歴およびコスト記録、deleted_atタイムスタンプ | 米国(AWS us-east-1リージョン等Supabaseが使用するデータセンター) 移転日時: 会員登録時およびサービス利用中に継続的に保存 | HTTPS暗号化通信およびSupabase PostgreSQLデータベースに直接保存。AWSインフラ経由。 | 会員情報、分析結果、動画スナップショットデータベース保存および管理 | 会員退会後30日または委託契約終了時まで |
| Functional Software, Inc. (Sentry) 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA | サービス利用記録、接続IPアドレス、ブラウザ情報(User-Agent)、エラー発生時刻、スタックトレース、リクエストURL、HTTPメソッド(個人識別情報は自動マスキング) | 米国(カリフォルニアおよびSentryデータセンター) 移転日時: サービスエラー発生時にリアルタイム送信 | HTTPS暗号化通信によるネットワーク転送。Sentry SDKが自動的にエラーログを送信。 | サービスエラー原因究明、パフォーマンスモニタリング、安定性改善 | 収集日から90日(Sentryプラットフォームポリシーにより自動削除) |
国外移転に伴う情報主体の権利および安全性確保措置:
① 情報主体は国外移転同意を拒否する権利がありますが、同意しない場合はサービス利用が根本的に不可能となります。
② 当社は国外移転される個人情報の安全性確保のため、次の措置を講じております:
- HTTPS/TLS暗号化通信(転送中の暗号化)
- Supabase PostgreSQLデータベース暗号化(保存中の暗号化)
- Google、Supabase、SentryのSOC 2 Type II、ISO 27001等の国際セキュリティ認証遵守確認
- 委託契約書に個人情報保護義務条項を明示(第4条参照)
- 定期的な受託者セキュリティ監査およびモニタリング
③ 国外移転先の個人情報保護関連法規遵守状況:
- Google LLC:米国カリフォルニア消費者プライバシー法(CCPA)、EU GDPR遵守
- Supabase, Inc.:EU GDPR、SOC 2 Type II認証
- Functional Software, Inc. (Sentry):EU GDPR、Privacy Shield Framework遵守
① 当社は、個人情報保有期間の経過、処理目的達成等により個人情報が不要となった場合には、遅滞なく当該個人情報を破棄いたします。ただし、第3条により会員退会後30日間の猶予期間を設けます。
② 個人情報破棄の手順および方法は次のとおりです。
1. 破棄手順
① 自動破棄(会員退会後30日経過時)
- 毎日自動実行されるCronジョブがdeleted_atタイムスタンプ基準で30日経過した会員データを自動選定
- Supabaseデータベースから次の順序で順次永久削除:user_language_preferences → user_tier_history → video_snapshots → analysis_history → user_analyses → user_tiers
- 削除作業はトランザクションで処理され、失敗時はロールバックしてデータ整合性を保証
② 手動破棄(情報主体の要請時)
- 情報主体がvisionary.0419@gmail.comへ即時破棄を要請した場合、個人情報保護責任者の承認後、手動でデータベースレコードを削除
- 法令による保存義務がある場合は別途分離保管後に破棄(第3条④項参照)
③ ログアウト/OAuth権限取消時に即時破棄
- ログアウト時:NextAuth.js JWTセッションCookieを即時削除(OAuthトークンを含む)
- Google OAuth権限取消時:Googleサーバーでトークン無効化、当社はその後YouTubeデータへのアクセス不可
2. 破棄方法
① 電子ファイル形式の個人情報(主要破棄対象)
- Supabase PostgreSQLデータベース:SQL DELETEクエリでレコードを永久削除。データベース復旧機能(Point-in-Time Recovery)無効化によりバックアップからも削除を保証。
- JWTセッションCookie:ブラウザCookie削除API呼び出しにより即時消滅
- サーバーメモリ:分析時に一時保存されたメタデータはJavaScriptガベージコレクションにより自動消滅
② 紙文書(該当事項なし)
- 当社は個人情報を紙文書として保管しておりません。今後紙文書保管時はシュレッダーで裁断または焼却して破棄いたします。
③ 破棄された個人情報は復旧不可能であり、当社は破棄記録を最低3年間保管いたします(「個人情報保護法」施行令第48条の2)。
① 情報主体は、当社に対していつでも個人情報の閲覧・訂正・削除・処理停止請求等の権利を行使することができます。
② 権利行使は、当社に対して「個人情報保護法」施行令第41条第1項に従い、書面、電子メール、ファックス(FAX)等により行うことができ、当社はこれに対して遅滞なく措置いたします。
③ 情報主体は、いつでもサービス内「設定」ページで自身の個人情報を照会したり、「会員退会」機能により直接削除および同意撤回をすることができます。
④ 権利行使は、情報主体の法定代理人または委任を受けた者等の代理人を通じて行うこともできます。この場合、「個人情報処理方法に関する告示」別紙第11号書式による委任状を提出していただく必要があります。
⑤ 個人情報の閲覧および処理停止請求は、「個人情報保護法」第35条第4項、第37条第2項により制限される場合があります。
⑥ 他の法令で当該個人情報が収集対象として明示されている場合には、その削除を請求することができません。
当社は、「個人情報保護法」第29条および「個人情報の安全性確保措置基準」(告示第2024-4号)に従い、個人情報の安全性確保のため次のような措置を講じております。
1. 管理的措置
- 内部管理計画の策定および施行:個人情報保護方針、アクセス権限管理、破棄手順等の文書化
- 個人情報保護責任者の指定(第10条参照)
- 個人情報処理担当者の最小化および定期的教育実施(年1回以上)
- 個人情報アクセス履歴の記録および保管(最低6か月)
2. 技術的措置
- アクセス権限管理:Supabase Row Level Security(RLS)ポリシーにより各会員は本人データのみアクセス可能。管理者はサービスアカウント別途認証。
- 暗号化:HTTPS/TLS 1.3プロトコルによる転送中の暗号化。Supabase PostgreSQLデータベースはAES-256暗号化による保存中の暗号化。OAuthトークンはJWT署名(HS256アルゴリズム)により完全性を保証。
- アクセス制御:SupabaseデータベースはIPホワイトリストおよびAPIキー認証によりアクセス制限。NextAuth.js JWTセッションにより非認可アクセスを遮断。
- セキュリティプログラム:Sentryによるリアルタイムエラーモニタリング。VercelプラットフォームのDDoS防御およびファイアウォール活用。
- 個人情報の非識別化:Sentry送信時に個人識別情報(メール、氏名)を自動マスキング処理。
3. 物理的措置
- 当社はクラウドベースサービスであり、自社の電算室を運営しておりません。
- Supabase, Inc.はAWSデータセンターを利用しており、AWSはISO 27001、SOC 2 Type II認証により物理的アクセス制御を保証。
- Google LLCは自社データセンターに生体認識、24時間セキュリティ人員配置等の物理的セキュリティ措置を実施。
① 当社は、情報主体の利用の便宜のため「Cookie」またはこれに類似する技術を最小限に使用しております。
② 使用されるCookieの種類および目的:
1. 必須Cookie(Essential Cookies)
- Cookie名:next-auth.session-token(または__Secure-next-auth.session-token)
- 発行主体:NextAuth.jsライブラリ
- 目的:会員ログイン状態維持およびJWTセッション管理(OAuth 2.0トークンを含む)
- 保有期間:最大30日(ログアウトまたはブラウザ終了時に削除可能)
- 保存情報:JWTトークン(暗号化されたユーザーID、メール、Googleアクセストークン、リフレッシュトークン)
- 拒否可否:拒否時はログイン不可のためサービス利用不可
2. 分析Cookie(Analytics Cookies)
- 当社は現在、Google Analytics、Facebook Pixel等の第三者分析ツールを使用しておりません。
- 今後使用する場合は、事前同意を得るか本方針を改正して告知する予定です。
3. 広告Cookie(Advertising Cookies)
- Cookie名:_gcl_au, __gads, __gac, id (Google AdSense)
- 発行主体:Google LLC
- 目的:カスタマイズ広告提供、広告パフォーマンス測定、広告収益精算
- 保有期間:最大13か月(Google AdSenseポリシー)
- 拒否可否:拒否可能(広告収益減少によりサービス持続可能性に影響)
- 拒否方法:
• 同意バナーで「必須Cookieのみ許可」を選択
• Google広告設定: https://adssettings.google.com
• ブラウザCookieブロック設定(下記参照)
③ Cookie設定拒否方法:
- Chrome:設定 > プライバシーとセキュリティ > Cookieと他のサイトデータ > 「すべてのCookieをブロック」
- Firefox:設定 > プライバシーとセキュリティ > Cookieとサイトデータ > 「すべてのCookieをブロック」
- Safari:環境設定 > プライバシー > 「すべてのCookieをブロック」
- Edge:設定 > Cookieとサイトのアクセス許可 > 「すべてのCookieをブロック」
④ Cookie拒否時のサービス利用制限事項:
- 必須Cookie拒否時はログイン不可のためすべてのサービス利用不可
- Cookieを許可しても、当社はCookieを通じて個人を追跡したり広告目的で使用いたしません。
① 当社は、個人情報処理に関する業務を統括して責任を負い、個人情報処理に関連する情報主体の苦情処理および被害救済等のため、次のとおり個人情報保護責任者を指定しております。
▶ 個人情報保護責任者
- 氏名:イ・カンヒョン
- 役職:代表
- 連絡先:visionary.0419@gmail.com
② 情報主体様は、当社のサービスをご利用になる際に発生したすべての個人情報保護関連のお問い合わせ、苦情処理、被害救済等に関する事項を個人情報保護責任者にお問い合わせいただけます。当社は、情報主体のお問い合わせに対して遅滞なく回答および処理いたします。
情報主体は、個人情報侵害による救済を受けるため、個人情報紛争調停委員会、韓国インターネット振興院個人情報侵害申告センター等に紛争解決や相談等を申請することができます。その他の個人情報侵害の申告、相談については、下記機関にお問い合わせください。
1. 個人情報紛争調停委員会
- 電話:(局番なし)1833-6972
- ホームページ:www.kopico.go.kr
2. 個人情報侵害申告センター(韓国インターネット振興院運営)
- 電話:(局番なし)118
- ホームページ:privacy.kisa.or.kr
3. 大検察庁サイバー犯罪捜査団
- 電話:(局番なし)1301
- ホームページ:www.spo.go.kr
4. 警察庁サイバー安全局
- 電話:(局番なし)182
- ホームページ:cyberbureau.police.go.kr
「個人情報保護法」第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止等)の規定による要求に対して公共機関の長が行った処分または不作為により権利または利益の侵害を受けた者は、行政審判法が定めるところに従い行政審判を請求することができます。
※ 中央行政審判委員会ホームページ:www.simpan.go.kr
① この個人情報保護方針は施行日より適用され、法令および方針による変更内容の追加、削除および訂正がある場合には、変更事項の施行7日前より公知事項を通じて告知いたします。
② ただし、個人情報の収集および活用、第三者提供等のように情報主体の権利の重要な変更がある場合には、最低30日前に告知いたします。
③ 変更事項は、サービス内公知事項またはメールを通じて個別通知し、変更された個人情報保護方針は告知した日より施行されます。
第1条(施行日)
この個人情報保護方針は2025年12月1日より施行されます。
第2条(以前の方針との関係)
本方針施行前に収集された個人情報に対しても本方針が遡及適用されます。ただし、既に同意した範囲を超えて個人情報を利用したり第三者に提供する場合には、別途の同意を得ます。
第3条(技術的詳細事項変更時の処理)
本方針に明示された技術的詳細事項(例:データベーステーブル名、APIエンドポイント、ファイルパス等)がサービス改善のため変更されても、個人情報処理目的・項目・保有期間が同一であれば軽微な変更とみなし、別途告知なしに内部的に修正することができます。ただし、情報主体の権利に影響を及ぼす変更は第12条に従い事前に告知いたします。
第4条(問い合わせ先)
本個人情報保護方針に関するお問い合わせがございましたら、下記までご連絡ください。
MUISIK個人情報保護担当
メール:visionary.0419@gmail.com
会社名:MUISIK