Kixton ロゴ
金融庁認定 ISO 27001認証

Kixton

プライバシーポリシー

株式会社Kixtonは、お客様の個人情報の保護を最優先に考え、透明性のある情報管理を行っております。このプライバシーポリシーでは、当社の決済処理システム自動化サービスにおける個人情報の取り扱いについて詳しく説明いたします。

1. 個人情報の定義と収集について

当社では、個人情報保護法に基づき、個人を特定できる情報を個人情報として取り扱っております。決済処理システムの特性上、お客様から以下の情報を収集する場合があります。

収集する個人情報の種類

  • 氏名、住所、電話番号、メールアドレスなどの基本情報
  • 決済に関連する金融機関情報(暗号化処理済み)
  • システム利用履歴とアクセスログ
  • お客様との通信記録とサポート履歴
  • 事業に関する情報(法人のお客様の場合)

これらの情報は、サービス提供に必要な範囲内でのみ収集し、お客様の同意なく収集範囲を拡大することはありません。収集方法についても、Webフォーム、電話、メール、対面での打ち合わせなど、明確に告知した方法のみを使用しています。

2. 個人情報の利用目的

収集した個人情報は、以下の目的でのみ利用いたします。利用目的を変更する場合は、事前にお客様にご連絡し、必要に応じて同意を得るようにしています。

利用目的 具体的な用途
サービス提供 決済処理システムの設定、運用、メンテナンス
顧客サポート 技術的なお問い合わせ対応、トラブル解決
契約管理 契約の締結、変更、更新に関する事務処理
請求・決済 サービス料金の請求、決済処理、入金確認
サービス改善 システムの機能向上、新サービスの開発

3. 個人情報の管理と保護措置

決済処理システムを扱う企業として、当社では業界最高水準のセキュリティ対策を実施しています。技術的な保護措置と組織的な管理体制の両面から、お客様の個人情報を守っています。

技術的保護措置

  • SSL/TLS暗号化による通信の保護
  • データベースの暗号化とアクセス制限
  • 定期的なセキュリティ監査と脆弱性検査
  • 不正アクセス検知システムの導入
  • バックアップデータの安全な管理

組織的管理体制

  • 個人情報保護責任者の設置
  • 従業員への定期的な教育研修
  • アクセス権限の厳格な管理
  • 業務委託先への適切な監督
  • インシデント対応体制の整備

4. 第三者への提供について

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。決済処理システムの特性上、必要最小限の情報共有が発生する場合がありますが、その際も厳格な管理の下で行っています。

第三者提供が認められる場合

  • お客様の事前の同意を得た場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

決済処理に必要な金融機関との情報連携については、業界標準の暗号化技術を使用し、最小限の情報のみを共有しています。また、海外のサーバーを利用する場合は、適切な保護措置が講じられていることを確認した上で行っています。

5. お客様の権利と手続き

個人情報保護法に基づき、お客様には以下の権利があります。これらの権利を行使される場合は、本人確認を行った上で、速やかに対応いたします。

開示請求について

当社が保有するお客様の個人情報について、利用目的、取扱いの状況などの開示を求めることができます。開示請求は書面またはメールで受け付けており、通常10営業日以内に回答いたします。

訂正・削除請求について

保有している個人情報に誤りがある場合は、訂正または削除を求めることができます。ただし、決済履歴など法令により保存が義務付けられている情報については、削除できない場合があります。

利用停止請求について

個人情報の利用停止を求めることができます。ただし、利用停止により当社のサービス提供が困難になる場合は、その旨をご説明させていただきます。

6. Cookie及び類似技術について

当社のWebサイトでは、サービスの向上とお客様の利便性確保のため、Cookieと類似の技術を使用しています。これらの技術により収集される情報と、その管理方法について説明します。

使用するCookieの種類

  • 必須Cookie:サイトの基本機能に必要
  • 機能Cookie:ユーザーの利便性向上のため
  • 分析Cookie:サイト利用状況の把握のため
  • セキュリティCookie:不正アクセス防止のため

Cookieの設定は、ブラウザの設定により無効にすることができますが、一部の機能が正常に動作しない場合があります。第三者によるCookieについては、それぞれの事業者のプライバシーポリシーをご確認ください。

7. データの保存期間と削除

個人情報の保存期間は、利用目的の達成に必要な期間に限定しています。法令により保存期間が定められている情報については、その期間に従って適切に管理しています。

データの種類 保存期間 根拠
契約関連書類 契約終了後7年間 法人税法
決済取引記録 取引完了後5年間 資金決済法
顧客サポート履歴 最終連絡から3年間 社内規定
アクセスログ 収集から1年間 社内規定
マーケティング情報 同意取得から2年間 社内規定

保存期間が経過したデータは、復元できない方法で確実に削除します。お客様からの削除要請があった場合も、法令上の制約がない限り速やかに対応いたします。

8. 国際的なデータ転送について

当社では、サービス提供において海外のサーバーやクラウドサービスを利用する場合があります。この場合、適切な保護措置を講じた上でデータの移転を行っています。

海外転送時の保護措置

  • 十分性認定国への転送、または適切な契約の締結
  • データの暗号化による保護
  • 転送先の法規制とセキュリティ水準の確認
  • 定期的な監査による適切性の確認

お客様が海外への個人情報転送を希望されない場合は、可能な限り国内でのサービス提供を検討いたします。ただし、一部の機能が制限される場合があることをご理解ください。

最終更新日:2025年1月15日
このプライバシーポリシーは、法令の改正やサービス内容の変更に応じて更新される場合があります。重要な変更がある場合は、事前にお客様にお知らせいたします。

個人情報に関するお問い合わせ

個人情報の取り扱いに関するご質問、開示請求、その他のお問い合わせは、以下の窓口まで気軽にご連絡ください。

株式会社Kixton 個人情報保護窓口
住所:〒320-0831 栃木県宇都宮市新町1丁目6-15
電話:+81-776-436-756(平日9:00-18:00)
メール:contact@capitalepacances.com