プライバシーポリシー

 

第1章 総則

(目的)

第1条

本ガイドラインは、個人情報の保護に関する法律(以下「法」という。)及びその他の関係法令に基づき、一般社団法人日本サイバープロジェクト協会(以下「当協会」という。)の会員が行う通信販売事業における個人情報の適切な取扱いの確保に関する活動を支援する具体的な指針として定めたものであり、個人情報の有用性に配慮するとともに、個人の権利利益を保護することにより、サイバープロジェクト事業の健全な発展に寄与することを目的とする。

(適用範囲)

第2条

本ガイドラインは、サイバープロジェクトにおいて個人情報を取り扱う当協会員に適用される。

2 前項に該当しないサイバープロジェクトにおいて個人情報を取り扱う事業者においても、個人情報を取り扱う際の基準又は個人情報保護に関する規程を策定する際の参考として本ガイドラインを用いることができる。

第2章 定義

(定義)

第3条

本ガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

(1)「個人情報」

生存する「個人に関する情報」であって、特定の個人を識別することができるものをいい、他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。

(2)「個人情報データベース等」

特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した個人情報を含む情報の集合物をいう。コンピュータを用いていない場合であっても、紙面で処理した個人情報を一定の規則(例えば、五十音順等)に従って整理・分類し、特定の個人情報を容易に検索することができるよう、目次、索引、符号等を付し、他人によっても容易に検索可能な状態に置いているものも該当する。

(3)「個人情報取扱事業者」

個人情報データベース等を事業の用に供している者をいう。

(4)「個人データ」

個人情報取扱事業者が管理する「個人情報データベース等」を構成する個人情報をいう。

(5)「保有個人データ」

個人情報取扱事業者が、本人又はその代理人から求められる開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のすべてに応じることができる権限を有する「個人データ」をいう。ただし、次に掲げる場合は除く。

[1]その存否が明らかになることにより、公益その他の利益が害されるもの。

[2]6か月以内に消去する(更新することは除く。)こととなるもの。

(6)「本人」

個人情報によって識別される特定の個人をいう。

(7)「本人に通知」

本人に直接知らしめることをいう。

(8)「公表」

一般の人々が知ることができるように発表することをいう。

(9)「本人に対し、その利用目的を明示」

本人に対し、その利用目的を明確に示すことをいう。

(10)「本人の同意」

本人の個人情報が、個人情報取扱事業者によって示された取扱方法で取り扱われることを承諾する旨の当該本人の意思表示をいう。

また「本人の同意を得(る)」とは、本人の承諾する旨の意思表示を当該個人情報取扱事業者が認識することをいう。

(11)「本人が容易に知り得る状態」

事業の性質及び個人情報の取扱い状況に応じた合理的かつ適切な方法により、本人が知ろうとすれば、時間的にも、その手段においても、簡単に知ることができる状態に置いていることをいう。

(12)「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」

ホームページへの掲載、カタログの配布、本人の求めに応じて遅滞なく回答を行うこと等、本人が知ろうとすれば、知ることができる状態に置くことをいい、常にその時点での正確な内容を本人の知り得る状態に置かなければならない。

(13)「提供」

個人データを利用可能な状態に置くことをいう。個人データが、物理的に提供されていない場合であっても、ネットワーク等を利用することにより、個人データを利用できる状態にあれば(利用する権限が与えられていれば)、「提供」に当たる。

(14)「会員社」

サイバープロジェクトにおいて、個人情報を取り扱う一般社団法人日本サイバープロジェクト協会の会員をいう。保有個人データの数は問わない。

(15)個人情報保護管理者

会員社によって指名された者で、個人情報保護体制の運営と施策の実施を行う責任者であって、個人情報の取扱いについて決定する権限を有する者である。

第3章 個人情報の取得等

(利用目的の特定)

第4条

会員社は、取り扱う個人情報の利用目的をできる限り特定しなければならない。

(利用目的の変更)

第5条

会員社は、第4条により特定された利用目的を、本人が想定することが困難でない範囲内を超えて変更してはならない。

2 会員社は、利用目的を変更した場合は、変更された利用目的について、本人に通知するか、又は公表しなければならない。

(利用目的による制限)

第6条

会員社は、利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。

2 前項の規定は、次に掲げる場合については適用しない。

(1)法令に基づき、提出又は回答が義務付けられている場合

(2)人の生命、身体又は財産の保護ために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(適正な取得)

第7条

会員社は、偽り等の不正の手段により個人情報を取得してはならない。

(利用目的の通知又は公表)

第8条

会員社は、個人情報を取得する場合は、あらかじめその利用目的を公表していることが望ましい。公表していない場合は、取得後速やかに、その利用目的を、本人に通知するか、又は公表しなければならない。

(書面等で本人から直接に取得する場合の措置)

第9条

会員社は、書面等による記載、ユーザー入力画面への打ち込み等により、直接本人から個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならない。なお、口頭による個人情報の取得にまで、当該義務を課すものではない。

(取得時及び利用目的等の変更時の措置の適用除外)

第10条

第5条、第8条及び第9条の規定は、次に掲げる場合については適用しない。

(1)利用目的を本人に通知し、又は公表することにより人の生命、身体、財産その他の権利利益が侵害されるおそれがある場合。

(2)利用目的を本人に通知し、又は公表することにより企業秘密に関すること等が他社に明らかになり、当該事業者の権利又は正当な利益が侵害されるおそれがある場合。

(3)国の機関等が法令の定める事務を実施する上で、民間企業等の協力を得る必要がある場合であって、協力する民間企業等が国の機関等から受け取った個人情報の利用目的を本人に通知し、又は公表することにより、当該事務の遂行に支障を及ぼすおそれがある場合。

(4)個人情報が取得される状況から見て利用目的が自明であると認められる場合。

(子どもから取得する場合の配慮)

第11条

子どもから個人情報を取得する場合には、子どもが理解できる平易な表現で利用目的を通知するものとする。また、子どもに個人情報の提供を求める場合は、親権者等の了解を得る機会を与えることとする。

第4章 個人データの管理

(データ内容の正確性の確保)

第12条

会員社は、利用目的の達成に必要な範囲内において、個人情報データベース等への個人情報の入力時の照合・確認の手続の整備、誤り等を発見した場合の訂正等の手続の整備、記録事項の更新、保存期間の設定等を行うことにより、個人データを正確かつ最新の内容に保つよう努めなければならない。

(安全管理措置)

第13条

会員社は、その取り扱う個人データの漏洩、滅失又はき損の防止その他の個人情報の安全管理のため、組織的、人的、物理的及び技術的な安全管理措置を講じなければならない。

(従業者の監督)

第14条

会員社は、その従業者に個人データを取り扱わせるときは、安全管理措置を遵守させるよう、従業者に対し必要かつ適切な監督を行わなければならない。

(委託先の監督)

第15条

会員社は、個人データの取扱いの全部又は一部を外部に委託する場合、その取扱いを委託した個人データの安全管理が図られるよう、委託先に対し必要かつ適切な監督を行わなければならない。

第5章 第三者への提供

(第三者提供の制限)

第16条

会員社は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

2 同意の取得に当たっては、事業の性質及び個人情報の取扱状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなければならない。

(第三者に提供できる場合)

第17条

会員社は、第三者に提供される個人データについて、本人の求めに応じてその提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、当該個人データを第三者に提供することができる。

(1)第三者への提供を利用目的とすること。

(2)第三者に提供される個人データの項目

(3)第三者への提供の手段又は方法

(4)本人の求めに応じて第三者への提供を停止すること。

(第三者提供に該当しない場合)

第18条

次に掲げる場合においては、第三者提供に該当しないものとする。

(1)業務委託

利用目的の達成に必要な範囲内において、個人データの取り扱いに関する業務の全部又は一部を委託する場合

(2)事業継承

合併、分社化、営業譲渡等により事業が承継され個人データが移転される場合

(3)共同利用

個人データを特定の者との間で共同して利用する場合で、以下の情報をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いている場合

(イ)個人データを特定の者と共同して利用する旨

(ロ)共同して利用される個人データの項目

(ハ)共同利用者の範囲

(ニ)利用する者の利用目的

(ホ)開示等の求め及び苦情を受け付け、その処理に尽力するとともに、個人データの内容等について、開示、訂正、利用停止等の権限を有し、安全管理等個人データの管理について責任を有する者の氏名又は名称

2 会員社は、前項(3)に規定する項目のうち、[ニ]又は[ホ]を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第6章 保有個人データに関する事項の公表、保有個人データの開示・訂正・利用停止等

(保有個人データに関する事項の公表等)

第19条

会員社は、保有個人データについて、以下の情報を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1)事業者名

(2)すべての保有個人データの利用目的

(3)保有個人データの利用目的の通知及び保有個人データの開示に係る手数料の額(定めた場合に限る)並びに開示等の求めの手続

(4)保有個人データの取扱いに関する苦情及び問い合わせの申出先

(利用目的の通知)

第20条

第20条会員社は、本人から自己が識別される保有個人データの利用目的の通知を求められたときは、遅滞なく、本人に通知しなければならない。なお、通知しない旨を決定したときも、遅滞なく、本人に通知しなければならない。ただし、次のいずれかに該当する場合は、この限りではない。

(1)前条の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

(2)第 10 条の (1) から (3) に該当する場合

(保有個人データの開示)

第21条

会員社は、本人から、自己が識別される保有個人データの開示を求められたときは、本人に対し、書面の交付による方法等(開示の求めを行った者が同意した方法があるときはその方法)により、遅滞なく、当該保有個人データを開示(当該保有個人データが存在しないときにその旨を知らせることを含む。)しなければならない。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができるが、その場合は、その旨を本人に通知しなければならない。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合。

(保有個人データの訂正等)

第22条

会員社は、本人から、保有個人データの内容が事実でないという理由で訂正、追加又は削除(この条において「訂正等」という。)を求められたときには、利用目的の達成に必要な範囲内において、原則として合理的な期間内にこれに応ずるものとする。

2 訂正等を行うにあたって、調査が必要な場合は、遅滞なく調査を行い、その結果に基づき訂正等を行ったとき又は行わない旨の決定をしたときは、本人に対し、その旨(訂正等を行ったときはその内容を含む。)通知しなければならない。

(保有個人データの利用停止等)

第23条

会員社は、本人から、手続違反の理由により保有個人データの利用停止等が求められた場合には、原則として、当該措置を行わなければならない。なお、利用停止等を行った場合には、遅滞なく、その旨を本人に通知しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

(理由の説明)

第24条

会員社は、保有個人データの公表・開示・訂正・利用停止等において、その措置をとらない旨又はその措置と異なる措置をとる旨を本人に通知する場合は、併せて、本人に対して、その理由を説明するように努めなければならない。

(開示等の求めに応じる手続)

第25条

会員社は、開示等の求めにおいて、その求めを受け付ける方法として、次の各号の事項を定めることができる。また、その求めを受け付ける方法を定めた場合には、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置いておかなければならない。

(1)開示等の求めの受付先

(2)開示等の求めに際して提出すべき書面の様式、その他の開示等の求めの受付方法

(3)開示等の求めをする者が本人又はその代理人であることの確認の方法

(4)保有個人データの利用目的の通知、又は保有個人データの開示をする際に徴収する手数料の徴収方法

2 会員社は、円滑に開示等の手続が行えるよう、本人に対し、自己のデータの特定に必要な事項の提示を求めることができる。なお、本人が容易に自己のデータを特定できるよう、自己の保有個人データの特定に資する情報の提供その他本人の利便性を考慮しなければならない。

(手数料)

第26条

会員社は、保有個人データの利用目的の通知、又は保有個人データの開示を求められたときは、当該措置の実施に関し、手数料の額を定め、徴収することができる。また、手数料の額を定めた場合には、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置いておかなければならない。

(苦情処理)

第27条

会員社は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

2 苦情処理を行うに当たり、苦情処理窓口の設置や苦情処理の手順を定める等必要な体制の整備に努めなければならない。

第7章 内部規程・方針、管理体制等

(個人情報保護方針の公表)

第28条

会員社は、個人情報保護方針を定め、文書化することとする。

2 会員社は、個人情報保護方針を公表することとする。

3 会員社は、法の施行後の状況等諸環境の変化を踏まえて、個人情報保護方針の見直しを行うよう努めるものとする。

(内部規程の策定等)

第29条

会員社は、個人情報保護方針を基に、事業活動の範囲及び事業規模を考慮し、個人情報を保護するための内部規程を策定し、これを実行することとする。

2 会員社は、内部規程を従業者に周知しなければならない。

3 会員社は、個人情報保護の実施状況及びその他の経営環境等に照らして、適切な個人情報の保護を維持するために、定期的に内部規程を見直すものとする。

(個人情報保護管理者の指名)

第30条

会員社は、法及びその他の関係法令や本ガイドラインを理解し実践する能力のある者を会員社の内部から1名以上指名し、個人情報保護管理者としての業務を行わせるものとする。

(個人情報保護管理者の責務)

第31条

個人情報保護管理者は、本ガイドラインに定められた事項を理解し、及び遵守するとともに、従業者にこれを理解させ、及び遵守させるための内部規程の整備、安全対策の実施、従業者への教育訓練、委託先の適切な監督等を実施する責任を負うものとする。

第8章 その他

(報告等)

第32条

会員社は、個人情報の取扱いに関し、当協会及び経済産業省等関係機関から報告を求められた場合は直ちに報告しなければならない。

2 会員社は、本人の同意のない第三者へ個人情報が漏洩した事実、及び漏洩したおそれがある事実を把握した場合は、当協会に報告するものとする。

3 個人情報の漏洩等の事案が発生した場合は、二次被害の防止、類似事案の発生回避等の観点及び本人が被る権利利益の侵害の大きさを考慮し、可能な限り事実関係等を公表するものとする。

(ガイドラインの見直し)

第33条

個人情報の保護についての考え方は、社会情勢の変化、国民の認識の変化、技術の進歩等に応じて変わり得るものであり、本ガイドラインは、法の施行後の状況等諸環境の変化を踏まえて見直しを行うよう努めるものとする。

このガイドラインは、電話・インターネットを用いた非対面によるサービスの提供(サイバープロジェクト)において、健全なサイバープロジェクトの普及に寄与し、消費者の信頼を確保するために、特定商取引に関する法律(以下「特定商取引法」という)及びその他の関係法令に基づき、事業者が遵守すべき基本的方針を定めたものである。

尚、このガイドラインは日本国内に事業所をもつ事業者が日本国内の消費者に対して行うサイバープロジェクトに適用するものとする。次に掲げる用語の意義は、以下の通りである。

1.サイバープロジェクト=インターネットや電話を利用し非対面よるサービス提供されるものの総称。

2.事業者=一般社団法人日本サイバープロジェクト協会会員をはじめ、広く一般にサイバープロジェクト方式で、広告、取引の申込み・承諾、代金決済等を行う法人。

1.表示の基準

サイバープロジェクトでは、情報の提供が不十分であったり、不正確であると、トラブルの発生を招く恐れがある。このため、他の媒体等で培われた表示の基準に基づきつつ、次の事項を、適切な箇所に、かつ明瞭に表示するものとする。

1-1.販売主体についての表示

事業者は、消費者がその事業者を明確に認識できるように、下記情報を提供すること

(1)代表者又は当該表示に責任を有する担当者の「氏名」

(2)社名・商号・屋号

(3)主たる営業所の住所

(4)確実に連絡が可能な電話番号、FAX番号及び電子メールアドレス等

(5)業法に関る資格(免許等)がある場合はその内容

1-2.申込みのために必要な販売・サービス条件の表示

事業者は、消費者が商品等を購入するための判断に必要十分な情報を提供すること。

1-2-1.販売条件について

-1.特定商取引法に定めのある表示事項

特に電子的な決済等を用いる場合は、事業者は、契約成立の流れについて、契約の申込・承諾の仕組みを十分説明すること。

(1)販売・サービス価格

(2)代金の支払い時期及び方法

(3)サービスの引渡し時期(期間又は期限)

(4)申込みの有効期限があるときはその期限

(5)販売数量の制限その他特別の販売条件があるときはその内容

(6)申込み方法

-2.割賦販売法に定めのある表示事項

割賦販売の方法により販売をするときは、下記の割賦販売条件表示すること。

(1)現金販売価格

(2)割賦販売価格

(3)代金の支払の期間及び回数

(4)割賦販売の手数料の料率

-3.返品条件の表示

原則として返品を受けるものとし、受ける期間及び返品に要する費用の条件。

特注品その他商品の特性により返品を受けない場合はその旨。

-4.付帯費用

サービス・商品代金に含まれない送料、梱包料、組立費、手数料(送金手数料を除く)等、消費者が負担すべき金銭があるときはその内容及び金額。

-5.請求により印刷カタログ等を送る場合に有料であればその金額

-6.アフターサービスと保証の有無及びその内容

-7.問い合わせ窓口の明示商品の送付にあたっては、購入者からの問い合わせや苦情を受ける窓口への連絡方法(電話番号・住所・担当部署・受付時間)を明示すること

1-2-2.商品の内容説明について

-1.サービス・商品名及びその内容(提供できるサービスの種類、時間、業界業種、効果、レベル、専門領域、出所・根拠、取扱方法、納期、事前準備に必要な情報等)についての情報は可能な限り多く提供すること

-2.サービス・商品内容に関する表示が関係法令及び公正競争規約等において定められている場合はこれらの定めに従って提供すること

-3.商品への表示が関係法令及び公正競争規約等に定められている場合は、その表示事項に十分留意した表示を行うこと

1-2-3.サービス・商品自体への表示基準

サービス・商品へは、家庭用品品質表示法その他の関係法令及び公正競争規約等において定められた表示がある場合には、それらの定めのとおり表示すること

1-2-4.一般原則その他消費者にとって必要と思われる事項は、適宜表示すること

1-3.その他特定事項の表示について

広告等において次の各項に該当する表示を行う場合には、それぞれの以下の各項の定めるところによること。

-1.優位性の表示

自己の優位を強調するため事実に反した比較をしたり、又他を中傷する表示を行ってはならない。品質・性能等を他と比較する場合は客観的事実に基づく具体的数値又は根拠を付記すること。

-2.最大級等の表示

最大級・最上級を意味する表示は、客観的事実に基づく具体的数値又は根拠を付記しなければならない。また、永久を意味する表示や完全を意味する表示は消費者に誤認を与えることがあるので十分注意すること。

-3.二重価格の表示

二重価格を表示してはならない。ただし、明確な根拠に基づく市価・希望小売価格・自店旧価格・自社カード利用の場合の割引価格の別を明示した場合は、その限りではない。

-4.数値表示

品質・性能等を数値で表示する場合は、測定の方法又は根拠について客観的資料を付記すること。

-5.認定等の表示

公共的機関その他の団体の認定、賞等を受けた旨を表示する場合は、その内容、時期及び団体名を付記すること。

-6.類似の広告

他の事業者の広告表現のオリジナリティを尊重し、その模倣を慎むこと。

-7.景品類の提供

懸賞、景品類の提供を行う場合は、消費者に誤認を与えるおそれのないものとすること。

1-4.申込みを受けるための画面構成

インターネット上で申込を受ける場合、特に下記の点について注意すること。

-1.消費者が、自己の契約合意内容について、注文等を送信する前に確認・訂正等のできる画面を設けること。

-2.消費者がパソコン等の操作を行うことにより、当核操作が申込みの意思表示となることを、消費者が容易に認識できるように表示すること。

-3.申込を受けた際は、電子メール等何らかの手段で受注確認メッセージを送信することが望ましい。

-4.事業者は消費者との契約の締結において、誤操作の防止(二重送信やデータの誤入力等)のために合理的な操作手順を工夫すること。

-5.情報の更新日

情報の更新日を明示することが望ましい。明示がない場合は、消費者の認識した時点を、最新の更新日と仮定する。

2.取扱サービスの基準

2-1.基本的な基準

2-1-1.法令等の基準

取引サービス・商品は、あらゆる法令にふれず、公序良俗に反せず、又は、他人の権利を侵害しないものでなければならない。

2-1-2.扱うサービスが情報、知的生産物の場合の基準

(イ)綿密な調査・分析に基づく合理的かつ十分な根拠をもつこと。この場合、それを裏付ける適切な記録を相当期間保持するように努めるものとする。

(ロ)事実と意見、推測とを明確に区別すること。

(ハ)成果を保証するような表現を用いないこと。

(ニ)顧客の状況、ニーズ、など関連する要素を十分に考慮して、 サービスの提供が行われるよう常に配慮すること。

(ホ)顧客または広く一般に提供する情報の作成に当たり、他人の公開資料を利用する場合には、出所、著者名を明示するなど慎重かつ十分な配慮をしなければならない。

(へ)憶測や噂、デマに類する情報について、あたかも真実であるかのような表現を用いないこと。

(ト)サービス提供者が、顧客の要求するサービスや知的生産物に対して、提供レベル・内容が要求水準を満たせない、または不確実で自信が持てない等の場合は、その点について率直にその内容を伝えること。

2-1-3.安全性の基準

関係法令に定められた安全性を備えているのみならず、通常考えられる範囲内の誤使用によって危険の生じるものであってはならない。

2-1-4.表示の基準

法令に定められた適正表示がなされているのみならず、消費者の選択・取扱いに対して十分に配慮された表示がなされていなければならない。

3.取引方法に関する基準

3-1.免責規定の有効性

消費者に一方的に不利になるような免責規定は、原則的に無効とする

3-2.取引に関する電子データ等情報の取り扱い

-1.勧誘に際して提供した情報の保存

事業者は、自ら消費者に対して提供した情報を、一定期間保存すること。

-2.取引情報の保存

将来的なトラブルを回避するために事業者は消費者に対し、取引記録を保存することを誘導すること。また事業者は取引記録を一定期間保存すること。

-3.取引情報の提供義務

消費者から請求があるときは、当該記録に基づく取引に係わる内容を、消費者に速やかに提出すること。

3-3.書面交付義務等

-1.割賦販売書面の交付

割賦販売の契約を締結したときは、割賦法の定めによりその契約内容を示した書面を購入者に交付すること。

-2.前払式の販売

商品の引渡しの前に代金の全部又は一部を受領することとする場合には、特定商取引法の定めにより代金受領後遅滞なく申込の諾否を申込者に通知するか、又は遅滞なくサービス・商品を提供すること。

申込の諾否を電子メールで申込者に通知する場合は、消費者の同意を得た場合に限るものとする。

3-4.申込に基づかない送品

申込に基づかないでサービス・商品を提供し、相手方が購入を承諾しない場合には、すみやかに商品を引き取るか、又は特定商取引法の定めにより一定期間後は商品の返還請求をしないこと

3-5.サービス・商品提供以前のキャンセル

サービス・商品を提供する以前に申込者から申込のキャンセルがあった場合には、原則としてこれを受けること

3-6.サービス提供の遅延

事業者は注文を受けたサービス・商品を、あらかじめ申込者に対して通知した期間に提供できないときは、すみやかに申込者に通知すること。又、これに起因するキャンセルは無条件で受けること

3-7.個人情報保護

インターネットを利用して顧客に関する情報を収集する事業者は、書面もしくはインターネットを利用して、顧客に取り扱いの同意を得なければならない。(詳細は一般社団法人日本サイバープロジェクト協会「サイバープロジェクトにおける個人情報保護ガイドライン」に準ずる。)

3-8.年少者、高齢者への配慮

年少者、高齢者その他取引に関する情報について十分な理解能力を持たない者に対しては、特別の注意をはらわなければならない

3-9.電子メールの送付

事業者は、消費者に電子メールを送付し商品やサービスの提供を行う場合、消費者が事業者に対し電子メールの受け取りを拒否したときは、ただちに送付を取りやめなければならない。また、事業者は消費者に電子メールを送付する場合、消費者が今後の受け取りの諾否を選択できる仕組みを提示するものとする

4.システムの保全義務

4-1.一般原則

4-1-1.事業者は、サイバープロジェクトに関わる通信をするときは、システム情報への不当なアクセス又は情報の消失、破壊、改ざん、漏えい等の危険に対して、充分な安全対策をとらなければならない。事業者が安全対策をとっているにも関わらず、予期せぬ障害が発した場合には速やかな復旧に努めると同時に、障害の状況に応じて消費者に対して適切な告知や対応をすること。

4-1-2.事業者は、サイバープロジェクトに関わる技術面、組織面及び設備面において外部委託を行う場合、充分な安全性が確保できる委託先を選択しなければならない。委託先で障害が発生した場合でも、事業者は障害の状況に応じて消費者に対し適切な告知や対応をすること。

4-2.装置等の管理・保守

事業者は、事業者が使用するハードウェア、ソフトウェアについて安定性・安全性を充分に確認しなければならない。また定期的な保守点検、改善等を実施し安定性・安全性の維持に努めること。

4-3.サーバー等自主管理の仮定

事業者は、自らサーバー等を保持しない場合でも、自ら運営していたのと同等な責任を負うこと。

5.その他

5-1.準拠法

事業者のサーバー等が海外にある場合でも、日本に居住する消費者との苦情処理に当たっては、日本国法に基づいて処理する。

5-2.監査の義務

事業者は、このガイドラインに定められた事項を理解し正しく運用されていることを、適宜、監査しなければならない。

この倫理綱領は、サイバープロジェクトに対する消費者からの信頼を得、これを維持・増大させることによってサイバープロジェクトの健全な発展を期するために、会員が遵守すべき基本的事項を定めたものである。

1.会員は、地球市民生活の健全な発展に貢献する目的をもって一般社団法人日本サイバープロジェクト協会を結成し、この倫理綱領を自主的に定めたことを認識して、消費者の権利を尊重した事業活動を行うものとする。

2.会員は、関連諸法規の定めをあらゆる倫理の最低基準として遵守するとともに、公序良俗を尊重して、商業取引を公正にし、より良い秩序の形成に努めるものとする。

3.会員は、消費者の健全な消費生活の為に役立つ、より良い品質のサービス又は便益を、適正な価格と確実な方法で消費者に提供するように努めるものとする。具体的な状況の下で、専門家として尽すべき注意、技能、配慮および勤勉さをもってその業務を遂行しなければならない。また、その職務にふさわしい専門能力を維持し、向上させなければならない。

4.会員は、広告活動において真実に基づく表示を平易かつ明瞭に行い、消費者に誤解を与えるおそれのある表示を行わないものとする。

5.会員は、サイバープロジェクトの特性を考慮し、消費者が正しい選択をすることができるよう、サービス又は便益の品質・性能・価格等の取引の内容および条件に関する正確かつ克明な情報を消費者に提供し、消費者に安心と満足を与える取引条件の設定を努めるものとする。

6.会員は、消費者の個人情報、企業の機密情報を最重要課題として認識し、情報の管理・利用には最大限配慮するとともに、消費者からの個人情報保護に関する請求に誠実に対応するものとする。

7.会員は、青少年を対象とする通信販売を行う場合は、その健全な育成に留意するものとする。

8.会員は、消費者苦情の予防に最善の努力を払うとともに、苦情処理体制を整備し、的確かつ迅速な処理を行うものとする。

付則

協会および会員はサイバープロジェクト全体に対する消費者からの信頼を得る為に、この倫理綱領が会員以外のサイバープロジェクトを行う者によっても遵守されるよう最善の努力を払うものとする。

一般社団法人日本サイバープロジェクト協会(以下「協会」といいます。)は、個人情報の重要性を認識し、これを保護することを法的、社会的責務と考えています。

協会が事業活動を行うにあたり、個人情報を保護することを事業運営上の最重要事項の一つと位置づけ、「個人情報の保護に関する法律」等の関係法令を遵守し、下記の方針に従って個人情報の適切な取扱いに万全を尽くします。

1.個人情報の取得、利用、提供について

(1)個人情報の取得は、協会の事業活動に必要な範囲内で、適正かつ適法な手段により行います。

(2)個人情報の取扱いにあたっては、その利用目的をできる限り限定し、協会のホームページにおいて公表いたします。協会の個人情報の利用目的は、別紙1のとおりです。

(3)あらかじめご本人の同意がある場合、また、法令に基づく場合等を除き、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱いません。

(4)取得した個人データを第三者に提供する場合は、法令に基づく場合等を除き、あらかじめご本人の同意を得ます。

2.開示等の請求について

(1)ご自身に係る保有個人データについて開示のご請求があった場合は、協会の業務の適正な実施に著しい支障を及ぼす場合等を除き、ご本人に開示します。

(2)ご自身に係る保有個人データについての内容の訂正、追加または削除のご請求があった場合は、利用目的の達成に必要な範囲内において、必要な調査を行い、訂正等する場合にはその調査結果にもとづいて行います。

(3)ご自身に係る保有個人データについての利用の停止、消去、または第三者への提供の停止のご請求があった場合において、その求めに正当な理由があることが判明したときは、その保有個人データ利用停止等を行います。

(4)具体的な開示請求等の手続きは、別紙2のとおりです。

3.安全管理措置について

協会は、個人データの漏洩、滅失または毀損の防止その他の個人データの安全管理のため、必要かつ適正な措置を講じます。

4.関係法令等の遵守について

協会は、個人情報の取扱い(安全管理措置を含む。)にあたっては、「個人情報の保護に関する法律」等関係法令を遵守します。

5.教育・研修の実施について

協会は、個人データの安全管理の徹底を図るため、役職員等に対して適切な教育・研修を定期的に実施します。

6.継続的改善について

協会は、この方針および個人情報の保護に関する取扱い規則等を定め、その実効性が継続されるよう、役職員への周知や適宜見直しを行う等、継続的な改善に努めます。

7.個人情報の取扱いに係る苦情・ご相談への対応の窓口

協会は、ご本人からいただいた個人情報の取扱いに関する苦情・ご相談等に対し、迅速かつ誠実な対応に努めます。

8.個人情報の取扱いに関するお問合わせ、苦情の窓口

個人情報の取扱いに関するお問合わせ、苦情の窓口は次のとおりです。

一般社団法人日本サイバープロジェクト協会事務局苦情相談室(個人情報担当)

住所 〒150-6018 東京都渋谷区恵比寿4-20-3 恵比寿ガーデンプレイスタワー18階 FSI内
電子メール info@cpa-j.org
受付時間:月曜日~金曜日(祝祭日を除く)午前9時~午後5時
問い合わせ・ご意見  |   プライバシー・ポリシー  |   免責事項  |   著作権について  |   サイトご利用について  |   トップページ