12 9月 2025

個人情報の保護に関する方針 – 日本

  1. はじめに
    1. CitNOW Group (以下「当社」または「処理業者」という)は、日本の個人情報の保護に関する法律(APPI)に従って、個人のプライバシーを保護することに取り組んでいます。この個人情報の保護に関する方針は、CitNOW Group が日本における個人の個人情報をどのように収集、使用、開示、保護し、当社が CitNOW Group の本社が置かれている英国にかかるデータを転送する際に、どのようにコンプライアンスを徹底しているかを説明するものです。
  2. 適用範囲
    1. この方針は、顧客やウェブサイトのユーザーを含む、日本における個人から収集し、英国または他の法域において CitNOW Group により処理される、すべての個人情報に適用されます。
  3. 収集する個人情報のカテゴリー
    1. CitNOW Groupは、以下のカテゴリーの個人情報を収集する場合があります。
      • コントローラーの社員およびコントローラーの顧客の両者の氏名、連絡先情報(Eメール、電話番号、所在地)。
      • コントローラーの社員の雇用情報(役職名、会社)。
      • 車両情報(該当する場合)。
      • 当社のデジタルプラットフォームの使用状況データ。
      • 自主的に提供されたその他の情報。
  4. 使用目的
    1. CitNOW Group は、個人情報を以下の目的に使用します。
      • サービスの提供と改善
      • 顧客関係の管理(コミュニケーションを含む)
      • 照会やサポートリクエストへの対応
      • 法的義務の順守
      • マーケティング目的(同意の上)
  5. 国外へのデータ転送
    1. 日本で収集された個人情報は、日本の個人情報保護委員会(PPC)がAPPIに基づいた十分なデータ保護レベルがあると認識している国である英国に転送され、処理される場合があります。転送は、CitNOW Group の主要な本社と業務が英国を拠点としているという事実から必要なものです。CitNOW Group は、転送が合法的で、APPIの要件に沿ったものであることを徹底するため、両法域の個人情報保護法を常に監視するものとします。
    2. CitNOW Group は、英国における処理活動に加え、米国といった他の第三国を拠点としたデータ処理も行います。日本に由来する個人情報が第三国(十分な決定がなされていない国)に転送される場合、 CitNOW Group は追加の保護策を実施し、かかる転送が日本の個人情報の保護に関する法律(APPI)に準拠していることを徹底します。こうした保護策には、サブプロセッサーとのデータ処理契約の締結が含まれます。それにより、サブプロセッサーにはAPPIで義務付けられているのと同等のデータ保護レベルを維持し、不正アクセスや開示または悪用から個人情報を保護するための技術的および組織的なセキュリティ対策を講じることが義務付けられています。サブプロセッサーは、APPI に明記されている基準と義務を守ることを確認するための定期的なアセスメントを実施し、実行可能な場合は、保護における可能なギャップに対処するための補足的な契約条項または追加のセキュリティ方策を講じます。
  6. 処理業務の法的根拠
    1. CitNOW Group は、以下の法的根拠に基づいて、日本の個人から収集する個人情報を処理します。
      • 契約上の必要性:注文フォームまたは契約に署名をすることで、両当事者の間で契約が締結されます。CitNOW Group は、サービスの提供、サポート、コミュニケーションなど、契約履行のために必要とされる個人情報を処理します。
      • 正当な利益:適宜、CitNOW Groupは、サービスの改善、セキュリティの確保、または関係の管理などの正当なビジネス利益を追及するために、個人情報を処理する場合があります。ただし、かかる利益は、データ主体の権利や自由に優先されることはありません。
      • 明示的な同意:法律により義務付けられている状況、またはその他の法的根拠が適用されない場合。CitNOW Group は、処理業務に先立ち、データ主体の明示的な同意を取り付けます。同意は、明確な肯定的アクションを通じて得られ、随時撤回することができます。
  7. データ主体の権利
    1. 日本の個人は、APPIに基づいて以下の権利を持っています。
      • アクセス権:当社が保有する個人データの開示を要求する。
      • 訂正の権利:不正確な、または古くなったデータの訂正、追加または削除を要求する。
      • 使用の中止または削除の権利:個人データが APPI に違反して取り扱われた場合、その使用の中止または削除を要求する。
      • 転送に異論を唱える権利:いつでも、国外転送への同意を撤回する。
      • 同意撤回の権利:処理業務の法的根拠が同意である場合に、いつでも個人情報処理への同意を撤回する権利。
      • データポータビリティの権利:体系立った、よく使用される、機械判読可能な形式で個人情報のコピーを要求する権利、また、技術的に実現可能な場合、別組織に直接送信することを求める権利。
  8. データセキュリティ
    1. 当社は、不正なアクセス、喪失、悪用、または改変から個人情報を保護するための、適切な技術的および組織的方策を講じます。
    2. CitNOW Group は、 目的のために処理される情報の完全性、可用性、セキュリティを徹底するため、ISO 27001などの情報セキュリティ認証を保有しています。
  9. 保持期間
    1. 個人情報は、この方針に概説されている目的を達成するのに必要な期間のみ、また法律により要求されている期間のみ保持されます。CitNOW Group は、コンプライアンスの徹底を積極的に監視するデータ保持スケジュールを保有しています。
  10. 違反への対応
    1. 個人データ違反が起きた場合、CitNOW Group は、速やかに状況を評価し、社内の違反対応プロセスに従って適切な救済措置を講じます。適用法により義務付けられている場合、当社は影響を受ける個人および日本の個人情報保護委員会(PPC)などの関連の監督当局に通知します。通知には違反の性質、関係するデータ、起こり得る結果、および悪影響を緩和するために取られる方策に関する、適時の情報が記載されます。CitNOW Group は、個人情報の継続的な保護を徹底するため、違反検知の継続的な改善とインシデント対応プロトコルに取り組んでいます。
  11. クッキーとクッキー方針
    1. CitNOW Group は、ユーザー体験の向上、ウェブサイトパフォーマンスの分析、サービスの効果的な提供を徹底するために、クッキーおよび類似の技術を使用します。クッキーとは、当社のウェブサイトを訪れた際に、お使いのデバイスに置かれる小さなデータファイルのことで、ご自身の好みを記憶したり、ナビゲーションを円滑にしたり、統計的なインサイトを収集するのに使用されることがあります。
    2. 透明性を与え、ユーザーにクッキーの個人設定に対するコントロールを与えるために、CitNOW Group のクッキー方針は、当社のウェブサイトから直接アクセスできる専属のクッキー管理ツールによって管理されています。このツールにより、ユーザーは使用中のクッキーの種類の確認、同意設定の調節、必須のパフォーマンスクッキー、機能性クッキー、ターゲティングクッキーなどのクッキーの各カテゴリーの詳細情報の取得が可能になります。
    3. ユーザーは、クッキー管理インターフェースを介して、いつでも選択を変更することができ、非必須クッキーの同意が、適用される個人情報関連規制に従って取得され、維持されることを徹底します。当社のクッキーの使用およびご自身のオプションに関する詳細情報は、各 CitNOW Group ウェブサイトでご覧いただけるクッキー管理ツールを参照してください。
  12. 当社へのお問い合わせ
    CitNOW Groupデータ保護オフィサーには、次にて連絡を取っていただけます。
    • Eメール – DPO@citnowgroup.com
    • 所在地 – Unit 9 Millars Brook Molly Millars Lane, Wokingham RG41 2AD
    • 日本の監督当局へ苦情を申し立てる権利
  13. 苦情申し立ての権利
    1. 日本における CitNOW Group により、その個人データが処理される個人は、データ保護事項の監視に責任を負う関連の監督当局である個人情報保護委員会(PPC)に苦情を申し立てる権利を持っています。 ご自身の個人情報の取扱いに関する懸念があったり、適用される個人情報保護法に基づいたご自身の権利が侵害されているとお考えになる場合、さらなる支援を得るため、または正式な苦情申し立てを開始するために、PPCに連絡を取ることができます
      苦情申し立てプロセスに関する詳しい情報、または照会を提出されるには、PPCウェブサイトを訪れるか、または上記の連絡先情報を使用してください。
      個人情報保護委員会(PPC)の連絡先情報は、以下の通りです。

最終更新日 12 9月 2025

« Back