プライバシーポリシー
最終更新日: 2026-XX-XX(ファーストリリース時に確定)
「ねこのしらせ」(以下「本サービス」といいます)を運営する 運営者名(以下「当方」といいます)は、本サービスの提供にあたって取得する利用者の個人情報を、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令および本ポリシーに従い、適切に取り扱います。
本ポリシーは、本サービスをご利用になる前に、必ずお読みください。
法務レビュー前草案: 本文書はファーストリリース準備段階の草案です。正式版は弁護士のレビューを経て確定します。
目次
- 取得する情報
- 情報を取得する方法
- 利用目的
- 第三者への提供
- 外部サービスへの委託・共同利用 / 外部送信について
- 保管期間
- 情報の保管場所
- 安全管理措置
- お客様の権利(開示・訂正・利用停止等)
- Cookie・アクセス解析
- お子様のご利用
- 本ポリシーの改定
- お問い合わせ窓口
- 保有個人データに関する公表事項
- 事業者情報
1. 取得する情報
本サービスは、以下の情報を取得します。
1-0. 要配慮個人情報・個人関連情報の取扱い方針
- 要配慮個人情報の不取得: 本サービスは、個人情報保護法上の「要配慮個人情報」(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等)を意図的に取得することはありません。歩数や活動状況は、個人情報保護法上の要配慮個人情報には該当しないと解釈しています
- 個人関連情報の取扱い: 端末識別子・Cookie 情報等の「個人関連情報」(同法 2 条 7 項)を、それ単体で個人を特定する目的では利用しません。これらを第三者に提供することはなく、将来的に提供することとなる場合には、本ポリシーを改定のうえ、事前に明示します
1-1. アカウントに関する情報
| 項目 | 具体例 |
|---|---|
| 氏名 | 表示名(本名の登録は必須ではありません) |
| メールアドレス | 認証、通知、パスワードリセット等に利用 |
| 生年月日 | 見守る側の方がご本人を確認するために利用(任意) |
| パスワード | メール認証を選ばれた場合。暗号化して保存し、平文では取り扱いません |
| 認証プロバイダ情報 | Google Sign-In / Apple Sign-In を利用された場合の識別子(メールアドレス・氏名等) |
1-2. 見守り関係に関する情報
| 項目 | 具体例 |
|---|---|
| 見守る側の方の氏名・メールアドレス | ご本人(利用者)が登録された内容 |
| 続柄 | 家族・友人・パートナー・近所・職場 等の選択肢から選ばれた内容 |
| 情報共有レベル | 最小・標準・詳細 のいずれか |
| 同意状態 | 同意待ち・承認済み・拒否・期限切れ |
1-3. 端末に関する情報
| 項目 | 具体例 |
|---|---|
| 端末の識別子 | サービス独自の匿名 ID(お客様ご自身での特定はできません) |
| OS・機種 | Android 14 / Pixel 7 等 |
| アプリのバージョン | 1.0.0 等 |
| バッテリー残量 | 数値(%) |
| 通信状態 | 機内モードの ON/OFF、ネットワーク種別 |
| Firebase Cloud Messaging トークン | プッシュ通知を送るための識別子 |
1-4. 生活のリズムを示すセンサー情報(生存信号)
| 項目 | 具体例 | 位置情報が含まれるか |
|---|---|---|
| 画面ロック解除 | 解除した時刻 | 含まれない |
| アプリ操作 | 本サービスのアプリを能動的に操作した時刻 | 含まれない |
| 他アプリの起動 | 他アプリを起動した時刻(どのアプリか、は記録しません) | 含まれない |
| 歩数 | 集計値(Health Connect 経由で取得) | 含まれない |
| 位置情報の変化 | 緯度経度の生データ(GPS)。「前回位置から一定距離以上動いたか」の判定にも利用 | ○(後述) |
| 電話の発着信 | 発信・着信・応答・不応答の時刻。通話相手・通話内容は取得しません | 含まれない |
| 緊急番号発信 | 119 / 110 等への発信を行った時刻 | 含まれない |
| 充電開始・切断 | 開始/切断した時刻とその時のバッテリー残量 | 含まれない |
| 機内モード切替 | 切り替えた時刻 | 含まれない |
1-5. 位置情報の取り扱い
- 位置情報の利用は任意です。アプリの設定でオン/オフを切り替えられます。
- 位置情報をオンにしている間は、生存信号の収集にあわせて緯度経度の生データが定期的にサーバーへ送信・保存されます。これは見守りアラートの発生有無や、次項の見守る側への共有設定とは無関係に行われます。あわせて「前回位置から一定距離以上動いたかどうか」の判定も行いますが、これは生データの送信に代わるものではありません。
- 見守る側の方への共有は、上記の収集とは別の仕組みです。アラート発生時(信号途絶・緊急ボタン押下いずれの場合も)に限り、あらかじめ指定された見守る側の方に、当方が保持している最終位置情報(直近の信号収集時点の、おおよその位置)をお伝えします(本人設定で無効化可能)。信号収集の間隔の都合上、実際にお伝えする位置はアラート発生時刻より前のものになる場合があります。
- 位置情報の生データ(緯度経度)は、取得から 7 日以内に自動で削除します。
- 位置情報は、個人情報保護法の「個人情報」および「個人関連情報」に該当し得るものとして、本ポリシー § 3 利用目的の範囲を超えて利用しません。
1-6. 通信・アクセスログ
| 項目 | 具体例 |
|---|---|
| IP アドレス | 通信元の識別。不正アクセス防止・障害調査のみに利用 |
| アクセス日時 | いつサーバーへ通信したか |
| リクエスト内容 | どの機能を呼び出したか(メソッド・パス) |
| エラー内容 | 障害調査のため |
1-7. トラブルシューティング用のログ(サーバー主導で収集)
不具合の調査のため、当方から利用者の端末に対して「ログ収集のご協力」をお願いすることがあります。
- お客様のアプリが同意設定 ON の状態で通信を受けた場合にのみログを送信します
- 通話相手・通話内容・他人のデータ・詳細な位置座標は含まれません
- 送信されるログは、信号取得の履歴、送信失敗の状況、権限の許可状態、アプリの動作状態などです
- 収集したログは 90 日で削除します
2. 情報を取得する方法
- お客様ご自身によるご入力: アカウント登録、見守り関係の登録、設定変更等の際
- 端末からの自動送信: アプリのインストール・起動後、端末のセンサー・システム情報から
- サービス利用時の自動記録: 通信ログ、アプリ操作履歴等
- Google / Apple 等の連携サービスから: サインイン時にご同意された範囲
いずれも、Android のシステム権限を通じて、お客様の明示的な許可を得たうえで取得します。取得を拒否された場合、その機能が働かないことがあります。
3. 利用目的
取得した情報は、以下の目的でのみ利用します。
- 本サービスの提供 — 見守り機能を働かせるため
- 異変検知と通知 — 通常時と異なるパターンを検知し、ご本人・見守る側の方にお知らせするため
- ご本人確認 — アカウント認証、パスワードリセット、見守る側の方によるご本人確認のため
- サービスの改善 — 匿名化した統計情報から使い方の傾向を把握し、機能改善に活用するため
- 不具合対応・サポート — お問い合わせ対応、障害調査、ご利用状況の確認のため
- 不正利用の防止 — アカウント乗っ取り・大量アカウント作成・不正利用の検知と対応のため
- 法令に基づく対応 — 法令や裁判所の要請への対応のため
- お知らせの配信 — サービス変更、メンテナンス、重要事項のご連絡のため
上記以外の目的で利用する場合は、事前にご本人の同意を得るか、法令で認められた場合に限ります。
4. 第三者への提供
当方は、以下の場合を除き、お客様の個人情報を第三者に提供しません。
4-1. ご本人の同意にもとづく提供
見守り関係を設定された場合、ご本人が指定した見守る側の方に対して、あらかじめ設定された情報共有レベルに応じた情報をお伝えします。
| 情報共有レベル | お伝えする範囲 |
|---|---|
| 最小 | 異変の通知のみ(「一定期間反応がありません」等) |
| 標準 | 上記 + 最終確認時刻、簡易な活動サマリー |
| 詳細 | 上記 + 直近の活動の様子をより詳しくお伝えします |
- アラート発生時(信号途絶・緊急ボタン押下いずれの場合も)は、上記に加えて、位置情報共有を有効にしている場合に限り、当方が保持している最終位置情報(直近の信号収集時点の、おおよその位置)をお伝えします。詳細は § 1-5 をご覧ください。
- ご本人はいつでも、見守り関係を解除できます。
4-2. 法令にもとづく場合
- 法令にもとづく開示請求(裁判所命令、警察等の照会等)
- 人の生命・身体・財産の保護のために必要で、ご本人の同意を得ることが困難な場合
- 公衆衛生・児童の健全な育成のために特に必要で、ご本人の同意を得ることが困難な場合
4-3. 事業承継
事業の全部または一部の譲渡、合併、会社分割等により、事業を承継する第三者に対して個人情報を提供する場合があります。この際、承継先には本ポリシーと同等以上の取り扱いを求めます。
4-4. 個人情報の共同利用
現時点で、当方は他の事業者との間で個人情報の共同利用は行っていません。
将来、共同利用を開始する場合、本ポリシーを改定のうえ、次の事項を事前に明示します。
- 共同して利用する個人情報の項目
- 共同して利用する者の範囲
- 利用する者の利用目的
- 個人情報の管理について責任を有する者
5. 外部サービスへの委託・共同利用 / 外部送信について
5-1. 外部委託
本サービスの提供にあたり、以下の外部サービスに個人情報の取り扱いを委託しています。委託先とは、個人情報保護法 25 条に基づく取り扱いを含む委託契約を締結し、以下の措置を講じています。
- 委託先の選定にあたり、当方と同等以上の安全管理措置を講じていることを確認
- 委託契約により、目的外利用の禁止、再委託の可否・条件、事故発生時の通知義務等を定める
- 定期的に委託先の取り扱い状況を確認
| サービス | 提供元 | 用途 | 送信する情報 |
|---|---|---|---|
| AWS(クラウド基盤) | Amazon Web Services, Inc. | サーバー・データベース・ストレージ | すべての取得情報(東京リージョンに保管) |
| Firebase Cloud Messaging | Google LLC | プッシュ通知の配信 | 通知内容、宛先端末トークン |
| Amazon SES | Amazon Web Services, Inc. | メールの送信 | メールアドレス、メール本文 |
| Google Play サービス | Google LLC | Android のアプリ配布・アカウント連携 | Android の標準的な情報 |
| Google Sign-In / Apple Sign-In | Google LLC / Apple Inc. | サインイン(ご利用時のみ) | 認証情報 |
5-2. 電気通信事業法 27 条の 12 に基づく外部送信に関するお知らせ
本サービスは、利用者の端末(アプリまたはウェブブラウザ)から、以下のとおり第三者のサーバーへ情報を送信します。改正電気通信事業法(2023 年 6 月 16 日施行)27 条の 12 に基づき、送信内容・送信先・送信先での利用目的・送信を停止する方法をお知らせします。
| 送信先事業者 | 送信先の所在地 | 送信される情報 | 送信先での利用目的 | 送信を停止する方法 |
|---|---|---|---|---|
| Google LLC(Firebase Cloud Messaging) | 米国 カリフォルニア州 | 端末トークン、通知内容、送信元事業者識別子 | 本サービスから利用者端末へのプッシュ通知の配信 | アプリの通知設定で「通知を許可しない」を選択、または端末 OS の設定でプッシュ通知を無効化 |
| Google LLC(Google Sign-In) | 米国 カリフォルニア州 | Google アカウント認証情報、識別子 | 本サービスへのサインインの実現 | Google Sign-In 以外の認証方法(メール + パスワード、Apple Sign-In)を選択 |
| Apple Inc.(Apple Sign-In) | 米国 カリフォルニア州 | Apple アカウント認証情報、識別子 | 本サービスへのサインインの実現 | Apple Sign-In 以外の認証方法を選択 |
| Amazon Web Services, Inc.(AWS 各種サービス) | 東京リージョン(日本国内) | 本サービスにおいて取得する各種情報 | サーバーホスティング・データ保管・メール配信 | 本サービスの利用停止・退会 |
これらの送信先事業者における取り扱いの詳細は、各社のプライバシーポリシーをご参照ください。
- Google 社: https://policies.google.com/privacy
- Apple 社: https://www.apple.com/legal/privacy/
- AWS: https://aws.amazon.com/jp/privacy/
5-3. 共同利用
現時点で、当方は他の事業者との間で個人情報の共同利用は行っていません。共同利用を開始する場合の対応は、次章 § 4-4 のとおりです。
6. 保管期間
情報の種類ごとに、以下の期間で保管したのち削除または匿名化します。
| 情報の種類 | 保管期間 | 期間経過後の扱い |
|---|---|---|
| 生存信号の生データ(画面ON等、位置座標を含む) | 取得から 30 日 | 物理削除(個人と結び付かない集計データのみ 1 年間保持) |
| 集計後の活動サマリー | 1 年 | 物理削除 |
| アラート履歴(通常) | 1 年 | 匿名化して集計に利用(連結不可) |
| アラート履歴(緊急ボタン関連) | 5 年 | 匿名化して集計に利用 |
| トラブルシューティング用ログ | 90 日 | 物理削除 |
| 通信・アクセスログ | 90 日 | 物理削除 |
| 監査ログ(当方の運営操作記録) | 3 年 | 物理削除 |
| 同意取得記録(個人情報保護法上の証跡) | 永続保管 | 退会時にお客様との関連付けを解除(記録自体は法令上必要なため保持) |
| メールブラックリスト(配信不可メールアドレス) | 永続保管 | 誤送信防止のため |
| アカウント(退会申請中) | 申請から 30 日 | 30 日以内に取消可能、経過後に完全削除 |
退会後、上記の期間を過ぎたお客様の個人情報は、法令上必要なもの(同意取得記録等)を除き、復元できない形で削除されます。
匿名加工情報 / 仮名加工情報の取扱い
生存信号の生データ(30 日経過後)、アラート履歴(保管期間経過後)、集計後の活動サマリー等については、個人と結び付かない形に加工したうえで、以下の目的に限り、引き続き集計・分析に利用します。
- サービスの品質分析と改善
- 利用傾向の把握と機能開発
- 統計データとしての公表・研究発表(個人を特定できない形式で)
加工方法(個人情報保護法施行規則 34 条に基づく基準):
- 氏名、メールアドレス、電話番号、その他個人を直接識別できる情報を削除
- 端末識別子・アカウント ID など個人を間接的に識別できる情報を、元の値との対応関係を復元不可能な形(一方向ハッシュ + 塩の削除)で置換
- 位置情報の詳細な緯度経度は削除し、市区町村レベルの粗い粒度に加工(統計利用が必要な場合のみ)
- k-匿名性(少なくとも同一の属性を持つ 5 人以上が存在する形)を確保するため、集計単位を調整
- 加工元の個人情報と加工後情報を照合できる情報(対応表・逆写像等)を削除
加工後の情報は、当方内部での分析目的にのみ利用し、第三者に販売・提供することはありません。加工後の情報から元の個人情報を復元することを試みる行為(識別行為)を、当方および委託先において禁止しています。
7. 情報の保管場所
7-1. 主要な保管場所
- サーバー・データベース・ストレージはすべて Amazon Web Services の日本国内(東京リージョン、ap-northeast-1) に設置しています。
- 個人情報は、法令上または本ポリシーで明示した場合を除き、日本国外に転送されません。
7-2. 越境データ移転について
以下の外部サービスの仕様上、個人情報が国外の第三国に移転される、または通信の経路として一時的に国外を経由する場合があります。個人情報保護法 28 条に基づき、以下のとおり移転先の国名・移転先での個人情報保護制度に関する情報・移転先事業者が講じる保護措置を明示します。
| サービス | 移転先の国 | 移転先の個人情報保護制度 | 移転先事業者が講じる保護措置 |
|---|---|---|---|
| Firebase Cloud Messaging | 米国 | 個人情報保護に関する連邦法は分野別に整備、州法(カリフォルニア州 CCPA/CPRA 等)が存在。日本の APPI と同等水準の一般法は現時点で確認されていない | Google 社のプライバシーおよびセキュリティ管理体制、標準的なデータ処理付帯条項(DPA)に基づく管理。詳細は https://policies.google.com/privacy |
| Google Play サービス / Google Sign-In | 米国 | 同上 | 同上 |
| Apple Sign-In | 米国 | 同上 | Apple 社のプライバシーおよびセキュリティ管理体制。詳細は https://www.apple.com/legal/privacy/ |
移転先の国の制度に関する情報: 米国は、日本の個人情報保護法と比較して以下の点で差異があります:
- 個人情報保護に関する連邦法は特定分野(医療・金融・児童等)に限定的で、一般法は州法に依存
- 政府機関による個人情報へのアクセスに関する制度が日本と異なる場合がある
これらの差異があることを認識のうえで、上記各社のプライバシー保護のための管理体制および契約上の措置を確認し、日本の APPI の水準を満たすと合理的に判断される範囲で移転を実施しています。
より詳細な移転先国の制度情報が必要な場合、legal@nekotell.app までお問い合わせください。
8. 安全管理措置
当方は、個人情報の漏えい・滅失・毀損を防止するため、以下の措置を講じています。
8-1. 技術的措置
- 通信は TLS 1.2 以上で暗号化
- パスワードは bcrypt により、当方自身も復号できない形で保存
- データベースおよびストレージは AWS の暗号化機能で保存時に暗号化
- 認証トークン・端末識別子は端末上でも Android 標準の Keystore を用いて暗号化
- 一定回数の認証失敗でアカウントを一時ロック
- 不審なアクセスの検知と自動遮断
8-2. 組織的措置
- 個人情報にアクセスできる担当者を限定
- 業務用の操作ログを取得し、3 年間保管
- 定期的な脆弱性スキャンと修正
- 委託先の適切な管理
8-3. 物理的措置
- サーバー機器は AWS のデータセンター内に設置され、AWS のセキュリティ基準に準拠して物理的に保護されます
8-4. 従業員・委託先の監督
- 個人情報を取り扱う担当者を、業務上必要な範囲に限定
- 個人情報の取り扱いに関する社内ルール(アクセス権限管理・ログ記録等)を整備し、遵守を確認
- 委託先には、当方と同等以上の安全管理措置を求める契約を締結
- 委託先での個人情報の取り扱い状況を定期的に確認
8-5. 漏えい等が発生した場合の対応
万一、個人情報の漏えい・滅失・毀損等の事案が発生した場合、当方は個人情報保護法 26 条およびその関連ガイドラインに従い、次の対応を行います。
- 事案の原因調査と拡大防止措置
- 個人情報保護委員会への報告義務が生じる要件(要配慮個人情報を含む場合、1,000 人を超える漏えい、財産的被害のおそれのある場合、不正の目的をもって行われたおそれのある場合)を満たす事案については、速やかに個人情報保護委員会に報告
- 影響を受ける可能性のあるお客様に対し、事案の概要・当該お客様に影響する情報の内容・当方の対応・お客様への影響を最小化するためのご案内等を通知
- 再発防止策の策定・実施
- 事案の概要を、法令の範囲内でウェブサイト等にて公表することがあります
9. お客様の権利(開示・訂正・利用停止等)
お客様には、個人情報保護法にもとづき以下の権利があります。
| 権利 | 内容 |
|---|---|
| 利用目的の通知 | 保有する個人情報の利用目的をお知らせします |
| 開示請求 | どのような個人情報を保有しているかを開示します |
| 訂正・追加・削除 | 内容が事実と異なる場合、訂正等を行います |
| 利用停止・消去 | 利用目的を超えた利用、不正な取得があった場合、利用停止または消去します |
| 第三者提供の停止 | 同意にもとづく第三者提供を停止します |
| 開示等の記録の開示 | 第三者提供・受領の記録を開示します |
これらのご請求は、お問い合わせ窓口(legal@nekotell.app)宛にご連絡ください。ご本人確認をさせていただいたうえで、法令の定める期間内に対応します。
なお、アカウントの削除(退会)はアプリの設定画面からいつでもお手続きいただけます(申請後 30 日以内であれば取消可能)。
10. Cookie・アクセス解析
10-1. ホームページ(本ウェブサイト)
本ウェブサイトでは、以下の Cookie を利用しています。
| 種類 | 名称の例 | 目的 | 保存期間 | 属性 |
|---|---|---|---|---|
| セッション Cookie | セッション ID | ページ間の状態保持(例: フォーム入力途中の内容) | ブラウザ終了時に削除 | HttpOnly / Secure / SameSite=Lax |
| 設定 Cookie | 言語設定・表示設定等 | 表示言語などの設定の記憶 | 最大 1 年 | Secure / SameSite=Lax |
当方が現時点で利用していない Cookie の種類(透明性のために明示):
- 第三者 Cookie(Google Analytics 等の解析用 Cookie)
- 広告配信用 Cookie(ターゲティング広告等)
- ソーシャルメディア連携用 Cookie(Facebook Pixel 等)
将来的にアクセス解析等を導入する場合、本ポリシーを改定してお知らせします。改定時には、必要に応じて Cookie 使用に関する再同意(Cookie バナー等)をお求めすることがあります。
Cookie の受け入れは、ご利用のブラウザの設定で拒否できます。ただし、拒否された場合、一部の機能が正しく動作しないことがあります。
10-2. アプリ
- 本サービスのアプリは Cookie を使用しません
- 上記 § 1 で述べた情報のみを取得します
11. お子様のご利用
- 本サービスは、13 歳以上 の方を対象としています
- 15 歳未満の方が利用される場合、保護者の同意を得たうえでご登録ください
- 保護者の同意の確認方法として、保護者ご自身のアカウントから当該未成年者のご利用を承認する形、または書面・メール等による明示的な同意の意思表示の確認を行います
- 保護者の方は、いつでも当該未成年者のアカウントの停止・削除、および当方が保有する当該未成年者の個人情報の開示・訂正・削除等を、
legal@nekotell.appを通じてご請求いただけます - 当方が、保護者の同意なく 15 歳未満の方の個人情報を取得したことが判明した場合、速やかに当該情報を削除し、必要に応じて保護者の方にご連絡します
12. 本ポリシーの改定
法令の改正、サービスの内容変更等により、本ポリシーを改定することがあります。
- 重要な変更を行う場合、アプリ内および本ウェブサイトに事前告知します
- 改定日は本ページ冒頭の「最終更新日」に記載します
- 改定後もサービスを継続してご利用いただいた場合、改定後のポリシーに同意されたものとみなします
13. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
- 個人情報・法務に関するお問い合わせ:
legal@nekotell.app - 一般のお問い合わせ:
support@nekotell.app - セキュリティに関するご報告:
security@nekotell.app
原則としてメールにてお受けし、内容確認のうえ返信いたします。
保有個人データに関する公表事項
個人情報保護法 32 条に基づき、当方が保有する保有個人データに関する事項を、以下のとおり公表します(本ポリシーの他の章と重複する項目を含みますが、透明性のため一箇所にまとめています)。
| 項目 | 内容 |
|---|---|
| 個人情報取扱事業者の名称・住所・代表者 | 下記「事業者情報」を参照 |
| すべての保有個人データの利用目的 | 本ポリシー § 3 利用目的 に記載 |
| 開示等の請求手続き | 本ポリシー § 9 お客様の権利、および § 13 お問い合わせ窓口 |
| 苦情の申出先 | legal@nekotell.app(および § 13 お問い合わせ窓口 記載の連絡先) |
| 認定個人情報保護団体 | 当方は、現時点で認定個人情報保護団体の対象事業者ではありません |
| 安全管理措置の概要 | 本ポリシー § 8 安全管理措置 に記載(技術的措置・組織的措置・物理的措置・従業員および委託先の監督・漏えい等発生時の対応) |
事業者情報
サービス名: ねこのしらせ
運営者: (ファーストリリース時に確定 — 現時点では個人事業主、拡大期に法人化予定)
所在地: (ファーストリリース時に確定)
代表者: (ファーストリリース時に確定)
個人情報保護管理者: (運営者と同一。連絡先は legal@nekotell.app)
認定個人情報保護団体: 該当なし
改定履歴
| 日付 | 内容 |
|---|---|
| 2026-XX-XX | 初版(法務レビュー前草案) |
| 2026-07-05 | 標準セクション追加: § 4-4 個人情報の共同利用(該当なしを明示)、§ 7-2 越境データ移転、§ 6 匿名加工情報 / 仮名加工情報の取扱い、§ 10-1 Cookie の詳細化 |
| 2026-07-05 | AI 事前リーガルチェックの指摘に基づく追加改訂: (1) § 1-0 要配慮個人情報・個人関連情報の取扱い方針、(2) § 5-2 電気通信事業法 27 条の 12 に基づく外部送信のお知らせ、(3) § 5-1 委託先の監督具体化、(4) § 6 匿名加工情報の加工方法明示、(5) § 7-2 越境データ移転の APPI 28 条要件強化、(6) § 8-4 従業員・委託先の監督、(7) § 8-5 漏えい等発生時の対応、(8) § 10-1 Cookie の技術詳細、(9) § 11 お子様のご利用(保護者同意手順の具体化)、(10) § 保有個人データに関する公表事項(APPI 32 条集約)、(11) § 事業者情報 に個人情報保護管理者連絡先と認定個人情報保護団体該当なしを明記 |