プライバシーポリシー
ファイブベア(以下「当事業」)は、お客様からお預かりする情報(個人情報およびAmazonセラーセントラル内の機密データ)の保護を最重要事項と位置づけ、本ポリシーを定めます。
本ポリシーは、日本の個人情報保護法およびAmazonのデータ保護ポリシー(Data Protection Policy:DPP)、アカウント権限管理ガイドラインに基づき運用します。
1.収集する情報の種類と目的(Collected)
当事業は、以下の情報を適切な目的の範囲内で収集します。
- お客様の個人情報(氏名、住所、連絡先、メールアドレス等)
契約の履行、業務連絡、請求書の発行、およびEC事業における商品発送・お問い合わせ対応のため。 - セラーセントラル機密データ(売上、広告パフォーマンス、在庫状況、検索レポート等)
広告運用代行サービスを提供し、成果最適化を行うため。 - ウェブサイトアクセスデータ(Cookie等)
Google Analyticsによるアクセス解析、およびサイト改善のため。
2.情報の利用(Used)
収集した情報は、以下の目的に限定して利用します。
- Amazon広告運用代行サービスの実施および最適化
- EC事業(自社ブランド商品)の販売・発送およびアフターサポート
- 月次レポート、改善提案、各種サポートの提供
- 不正利用防止およびセキュリティ維持のための監査
- 法令遵守ならびに当事業の権利保護のため
3.情報の保管と保護(Stored and Protected)
当事業は、機密データの安全管理のため、以下の措置を講じます。
●データ保管場所と技術的保護
- すべての機密データは、セキュリティ基準を満たしたクラウドサービス(AWS/GCP等)または暗号化されたローカル環境に保管します。
- 通信にはSSL/TLS(HTTPS)暗号化を採用し、不正アクセスや改ざんを防止します。
- アクセス権限は業務上必要な最小限の者に限定し、定期的な見直しと不要な権限の即時削除を行います。
- 管理アカウントには多要素認証(MFA)を導入し、不正ログインを防止します。
- 万が一のセキュリティインシデント(情報漏洩、不正アクセス等)またはその疑いを検知した際は、直ちに被害の封じ込めと原因調査を行います。
- 当社のインシデント対応計画に基づき、検知から24時間以内にAmazonおよび関係各所へ報告することを義務付けています。
4.Amazonアカウントの権限管理ポリシー(Access Control)
当事業は、Amazonのアカウント権限管理ポリシーに従い、クライアント様より付与された広告運用権限を厳格に管理します。
- 付与された権限は広告運用目的に限定して使用します
- 第三者への共有・開示・再委託は一切行いません
- 不要になった権限は速やかに削除し、アクセスを遮断します
- すべての操作ログ・アクセス状況は内部管理基準に基づき取り扱います
5.情報の共有と開示(Shared)
当事業は、以下の場合を除き、お客様の情報を第三者へ提供しません。
- お客様ご本人の同意がある場合
- 法令に基づく正式な要求があった場合
- 商品の配送や決済等、EC事業の運営に必要な範囲で配送業者や決済代行会社等へ提供する場合
- 経理・システム管理等、機密保持契約を締結した業務委託先へ、必要最小限の範囲で業務を委託する場合
6.情報の削除(Deleted)
以下の場合、情報を適切な方法で削除または匿名化します。
- お客様から削除請求があった場合
- 契約終了後、法令(税法・商法等)に基づく保管期間経過後
- AmazonのDPPに基づき、アクセスが不要になった場合
7.プライバシーポリシーの改定
Amazon のポリシー変更、法令改定、事業運営上の必要に応じて、本ポリシーは随時改定する場合があります。改定後は、当ウェブサイトに掲載された時点で効力を発します。
8.お問い合わせ先
本ポリシーに関するご質問や、開示・訂正・削除等のご依頼については、会社概要ページに記載の連絡先へご連絡ください。