23C JAPAN(URL: https://23c.jp/)は、ユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定め、個人情報の適切な保護とプライバシーの保護を徹底することを目指します。
当社は、マレーシアの Personal Data Protection Act(PDPA)および日本の個人情報保護法など適用される法令や規制を遵守し、ユーザーの個人情報を適正に取り扱います。
個人情報の定義
「個人情報」とは、生存する個人に関する情報であって、その情報に含まれる名前、生年月日、住所、電話番号、メールアドレスなど個々の一部の情報から特定の個人を識別できる情報を指します。
また、その情報自体では特定できない情報であっても、他の情報と容易に照合することで個人を特定できる情報も個人情報に含まれます。
実名や住所に加え、男女の性別や生年月日、IPアドレスや Cookie により生成される識別子なども、定義上は個人情報に含まれる場合があります。
個人情報の収集方法と取得する個人情報
当社は、ユーザーが当サイトの「お問い合わせ」フォームまたはメールなどを通じて、お名前、連絡先情報(電話番号やメールアドレス)、お問い合わせ内容やご体調に関する情報、治療の流れに関する情報など、サービス提供に必要な範囲で個人情報をご提供いただくことがあります。
また、当社のサービス利用時に、診断書や医療機関から受けた診断等に関する情報をユーザーから受け取る場合があります。
これらの情報は健康状態や医療治療に関する機微性の高い個人情報であり、当社はその取り扱いに警戒を払い、あらかじめユーザーの同意を得た上で収集いたします。
その他、当社は、ユーザーが当サイトを利用する際に、デバイス情報(ブラウザ名や IP アドレス、Cookie 情報、参照した URL や使用時系列、アクセス日時やアクセスタイプ、デバイスオペレーティング等)などの利用情報を自動的に取得することがあります。
個人情報の利用目的
当社は取得した個人情報を、主に以下の目的で利用いたします。
- 当社の提供するサービス(内容の案内、医療コンサルティング、治療旅行サポート等を含む)を提供するため
- ユーザーからのお問い合わせや申し込みに対する回答や連絡のため(本人確認を含む)
- 治療旅行の手配や旅行手続き、現地協力企業への手配手続きなど、ユーザーが必要とするサービスを実施するため
- 治療提供先や連携協力企業との連絡過程の管理や調整のため(例:マレーシア側の医療機関や診療所への情報共有)
- 当社の新しいサービスや情報、最新の治療知見などの案内をお送りするため(ユーザーがそれを希望された場合)
- ユーザーの利用するサービスの改善や新機能の開発などのためのアンケートなどを実施するため
- 法令や規則に基づき必要な場合への対応、および当社内の法令過程の運営のため
- 上記目的に付随する目的
目的外利用の限定
当社は、前項に述べた利用目的の達成に必要な範囲を超えて個人情報を利用することはありません。
個人情報の利用目的を変更する際は、変更後の目的が変更前の目的と相当の関連性を有する場合を除き、主体者たるユーザーの同意を得た上で行います。
個人情報の第三者提供
当社は、法令に基づく場合や下記の情報提供の例外を除き、予めご本人の同意を得ることなく、個人情報を第三者に提供いたしません。
例外事例として、以下のような場合が含まれます。
- 法令に基づく場合
- 人の生命、身体や財産の保護のため必要があるが本人の同意取得が難しい場合
- 公共の利益や子どもの健全な育成推進のため特に必要があり、本人の同意取得が難しい場合
- 国家や地方自治体またはその代理者が法令の実施に協力するために必要な場合であり、本人の同意取得が難しい場合
- 上記以外に、ユーザーの同意を得て個人情報を共有する場合(例:治療提供先や旅行手配業者との情報共有)
- 会社合併や事業の切り離れなど、業務の継続的な際に個人情報が提供される場合
なお、当社は個人情報の処理を外部に委託する場合には、委託先での個人情報の回収管理が適正に行われるよう監督します。
Cookie、IPアドレスなどの利用について
当サイトは、ユーザーの便利性の向上やサービス改善を目的として、Cookie と呼ばれる技術を用いることがあります。
Cookie とは、Web ブラウザを通じてユーザーのデバイスに保存されるサイズの小さなデータファイルです。
Cookie を利用することで、ユーザーのソフトで置かれた言語設定を保存したり、前回の訪問からのフォーム記憶情報を使用して Web ページの表示を変更することが可能になります。
また、当サイトでは、Google 社のウェブサイト分析ツール「Google Analytics」を利用しています。
Google Analytics は、ユーザーの導線や訪問があったページなどのトラフィックデータを収集する際に Cookie を使用します。
収集したデータは、Google 社のプライバシーポリシーに基づき管理されます。
このデータには、個人を特定する情報は含まれておらず、当社はサービス改善や内容の参考情報として利用いたします。
なお、Google 社によるデータ利用については、「Google 社がパートナーのサイトやアプリを使用する際に Google 社がデータを使用する方法」および「Google プライバシーポリシー」をご覧ください。
また、Google Analytics による設定情報の収集を拒否された場合は、「Google Analyticsオプトアウトアドオン」をブラウザにインストールし、Cookie 情報の収集を無効化することができます。
ユーザーは、ブラウザの設定を変更することで Cookie を無効にすることも可能ですが、一部の機能が正常に動作しなくなる可能性があります。
個人情報の管理と保護
当社は、収集した個人情報について、法令や規則に基づき、適切なセキュリティ対策を実施し、個人情報の流出や消失、既知の破壊などが起こらないよう保護管理します。
お問い合わせなど通信で取得する情報は、SSL接続やファイヤーウォール等により暗号化され、不正な取得や改ざんを防止するよう適切に管理します。
また、個人情報を取り扱う上では、当社社員や委託先に対して保護に関する教育を実施すると共に、正常なセキュリティ状態を維持するよう努力します。
一方で、これらの対策にも関わらず、第三者による不正な行為による予期できない事態が発生した場合につき、当社は一切の責任を負いかねます。
個人情報の開示、証明、修正、削除、利用停止
ユーザーから自身に関する個人情報の開示請求があった場合、当社は本人確認を行った上で、透明性を確保するために、違法行為、正当でない方法による感制や総合的な利用方針がない場合を除き、当社が不手際な範囲で迅速に対応します。
ただし、個人情報の開示について、法令により対応できない場合や、開示することで他の方の正当な利益を害する恐れがある場合は、その理由を説明し、開示を断りさせていただくことがあります。
個人情報の入手後に、個人情報の内容が不正確である場合において、当社に対して証明や修正を申し出ることができます。
この場合においても、ユーザー自身を特定できる資料の提供をご願いし、証明(修正)のニーズを応援します。
ただし、正しい情報が存在しない場合や、法的に情報の保持が必要な場合などは、拒否することがあります。
また、当社が保有する個人情報の利用停止または削除をご希望の場合は、上記お問い合わせ等の連絡先からお知らせください。
本人確認を行った上で実践に移しますが、法令上、当社が必要とされる場合などで削除に従えない場合があります。
未成年者の個人情報について
満 18 歳未満の方が個人情報を提供される場合には、親権者または保護者の同意に基づき行われるものとします。
法令遵守と継続的改善
当社は、個人情報の取り扱いにおいて適用される法令や規範を遵守し、個人情報の適正な管理と継続的な見直し・改善に努めます。
連絡先
本ポリシーに関するお問い合わせや個人情報の取り扱いに関するお問い合わせは、当サイトのお問い合わせフォームよりご連絡ください。
以上