プライバシーポリシー
inCar サービスにおける個人情報の取り扱いについて
目次
1. 個人情報の取り扱い方針
株式会社 inCar(以下「当社」)は、車両のナンバープレート認識による決済サービス「inCar」(以下「本サービス」)の提供にあたり、ユーザーの個人情報保護の重要性を深く認識し、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、適切な個人情報の取り扱いを行います。
当社は、ユーザーのプライバシーを尊重し、個人情報の収集、利用、管理について透明性を保ち、ユーザーが安心して本サービスをご利用いただけるよう、以下の方針に基づいて個人情報を取り扱います。
基本原則
-
個人情報の取得は適法かつ公正な手段により行います
-
利用目的を明確にし、その範囲内でのみ個人情報を利用します
-
適切な安全管理措置を講じて個人情報を保護します
2. 収集する情報の種類
当社は、本サービスの提供にあたり、以下の個人情報を収集いたします。収集する情報は、サービスの性質上必要最小限に留め、ユーザーの同意を得た上で取得いたします。
車両関連情報
-
ナンバープレート情報:車両の登録番号、地域名、分類番号等
-
車両画像データ:ナンバープレート認識のために撮影された画像(暗号化処理済み)
-
車種・色情報:車両の識別精度向上のための補助情報
決済・利用情報
-
決済情報:利用金額、決済日時、決済方法、取引履歴
-
位置情報:サービス利用場所、GPS データ(利用時のみ)
-
利用履歴:サービス利用日時、利用店舗、利用頻度等
技術情報
-
デバイス情報:IP アドレス、ブラウザ情報、OS 情報、端末識別子
-
ログ情報:アクセス日時、参照ページ、エラーログ等
3. 利用目的
収集した個人情報は、以下の目的でのみ利用いたします。利用目的の範囲を超えて個人情報を利用することはありません。
サービス提供
- • 車両認識による自動決済処理
- • ユーザー認証・本人確認
- • 利用履歴の管理・表示
- • カスタマーサポート対応
セキュリティ確保
- • 不正利用・詐欺の防止
- • システムセキュリティの維持
- • 法令遵守・規制対応
- • 紛争解決・証拠保全
サービス改善
- • AI 認識精度の向上
- • 新機能の開発・改善
- • 利用動向の分析
- • ユーザビリティの向上
コミュニケーション
- • 重要なお知らせの配信
- • メンテナンス情報の通知
- • 利用状況レポートの提供
- • アンケート・調査の実施
4. 第三者提供の条件
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。個人情報の提供が必要な場合は、事前にユーザーの明示的な同意を得るか、法的根拠に基づいて適切に処理いたします。
法的要請による提供
裁判所の命令、法執行機関からの要請、その他法令に基づく開示義務がある場合
ユーザー同意による提供
ユーザーが明示的に同意した場合の提携サービスとの情報共有
- • 決済代行業者との取引情報共有
- • 提携店舗との利用履歴共有(同意時のみ)
業務委託先への提供
サービス運営に必要な業務を委託する場合の情報提供
- • データセンター運営業者
- • システム保守・運用業者
- • カスタマーサポート業者
注意:業務委託先には、当社と同等以上の個人情報保護措置を義務付け、定期的な監査を実施しています。
5. データ保護措置
当社は、個人情報の安全管理のために、技術的・組織的な保護措置を講じています。これらの措置により、個人情報の漏洩、滅失、毀損を防止し、ユーザーのプライバシーを確実に保護します。
技術的保護措置
暗号化技術
- • AES-256 による データ暗号化
- • TLS 1.3 による通信暗号化
- • エンドツーエンド暗号化
アクセス制御
- • 多要素認証システム
- • 役割ベースアクセス制御
- • IP アドレス制限
監視・検知
- • 24時間セキュリティ監視
- • 異常アクセス検知
- • リアルタイム脅威検出
組織的保護措置
管理体制
- • 個人情報保護責任者の設置
- • 情報セキュリティ委員会
- • 定期的な内部監査
従業員教育
- • プライバシー研修の実施
- • セキュリティ意識向上教育
- • 定期的な理解度テスト
認証・監査
- • ISO27001 認証取得
- • 第三者セキュリティ監査
- • ペネトレーションテスト
6. ユーザーの権利
ユーザーは、ご自身の個人情報について以下の権利を有しています。これらの権利を行使される場合は、本人確認を行った上で、適切に対応いたします。
開示請求権
当社が保有するご自身の個人情報の開示を請求できます。
手数料:無料(年2回まで)
訂正・追加請求権
個人情報の内容が事実でない場合、訂正・追加を請求できます。
手数料:無料
削除請求権
個人情報の削除を請求できます(法的保存義務がある場合を除く)。
注意:サービス利用に影響する場合があります
利用停止請求権
個人情報の利用停止・第三者提供の停止を請求できます。
注意:サービス提供が困難になる場合があります
権利行使の手続き
8. 国際的なデータ移転
当社は、サービスの提供にあたり、一部の個人情報を海外に移転する場合があります。国際的なデータ移転については、適切な保護措置を講じた上で実施いたします。
移転先国・地域
十分性認定国
- • 欧州連合(EU)諸国
- • 英国
- • カナダ
適切な保護措置国
- • 米国(SCC 締結済み)
- • シンガポール(SCC 締結済み)
- • オーストラリア(SCC 締結済み)
保護措置
契約的保護措置
- • 標準契約条項(SCC)の締結
- • データ処理契約(DPA)の締結
- • 拘束的企業準則(BCR)の適用
技術的保護措置
- • エンドツーエンド暗号化
- • データ仮名化・匿名化
- • アクセス制御・監査ログ
移転する情報・目的
以下の目的で、最小限必要な個人情報のみを移転いたします:
- • クラウドサービスでのデータ処理・保存
- • AI 機械学習モデルの改善・最適化
- • グローバルサポート体制での顧客対応
- • セキュリティ監視・脅威検出サービス
9. プライバシーポリシーの変更
当社は、法令の改正、サービス内容の変更、技術的進歩等により、本プライバシーポリシーを変更する場合があります。変更については、以下の手続きに従って適切に通知いたします。
軽微な変更の場合
誤字脱字の修正、条文の明確化など、実質的な内容に影響しない変更の場合:
- • ウェブサイト上での変更内容の掲示
- • 変更日から効力発生
- • 個別通知は行いません
重要な変更の場合
利用目的の追加、第三者提供の開始など、ユーザーの権利に影響する変更の場合:
- • 変更内容の事前通知(30日前)
- • メール・アプリ内通知での個別連絡
- • ウェブサイトでの詳細説明掲載
- • 必要に応じてユーザー同意の取得
重大な変更の場合
個人情報の取り扱い方針の根本的変更など、重大な影響を与える変更の場合:
- • 変更内容の詳細な事前説明(60日前)
- • 複数回にわたる通知・確認
- • ユーザーの明示的同意の取得
- • 同意しない場合のサービス利用への影響説明
変更履歴の管理
過去のプライバシーポリシーは、変更履歴として当社ウェブサイトで公開し、ユーザーがいつでも確認できるようにしています。
10. お問い合わせ窓口
個人情報の取り扱いに関するご質問、苦情、権利行使のお申し出等については、以下の窓口までお気軽にお問い合わせください。専門スタッフが迅速かつ丁寧に対応いたします。
電話でのお問い合わせ
メールでのお問い合わせ
郵送でのお問い合わせ
東京都千代田区丸の内1-1-1
inCar ビル 5階
株式会社 inCar
個人情報保護責任者 宛
- • お問い合わせ内容
- • 本人確認書類のコピー
- • 返信用封筒(切手貼付)
- • 代理人の場合は委任状
個人情報保護責任者
11. 法的免責事項
準拠法・管轄裁判所
準拠法:本プライバシーポリシーは、日本国法を準拠法として解釈されます。
管轄裁判所:本プライバシーポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
分離可能性
本プライバシーポリシーのいずれかの条項が無効または執行不能と判断された場合でも、他の条項の有効性には影響せず、残りの条項は引き続き有効に存続するものとします。
国際的な規制への対応
当社は、以下の国際的なプライバシー規制に準拠してサービスを提供しています:
- • EU 一般データ保護規則(GDPR)
- • カリフォルニア州消費者プライバシー法(CCPA)
- • 個人情報保護法(日本)
データ保存期間
個人情報の保存期間は、利用目的達成に必要な期間および法令で定められた期間に限定されます:
- • 取引記録:法定保存期間(7年間)
- • 車両認識データ:利用停止から 1年間
- • ログデータ:取得から 2年間
- • その他:サービス利用終了から 3年間