개인정보처리방침 정보

시행일자: 2025년 1월 1일

최종 수정일: 2025년 7월 25일

개인정보보호책임자: 반창혁 (changhyeok@naver.com)

本文書は便宜のための日本語訳です。内容に相違がある場合は韓国語版が優先します。

1. 個人情報の処理目的

ビズAI(以下「会社」)は、次の目的のために個人情報を処理します。処理している個人情報は次の目的以外の用途には利用されず、利用目的が変更される場合には、個人情報保護法第18条に基づき別途の同意を得るなど必要な措置を講じる予定です。

ア.ホームページ会員登録および管理

  • 会員登録意思の確認
  • 会員制サービス提供に伴う本人識別・認証
  • 会員資格の維持・管理
  • サービスの不正利用防止
  • 各種告知・通知
  • 苦情処理

イ.財貨またはサービスの提供

  • 講義サービスの提供
  • コンテンツの提供
  • カスタマイズサービスの提供
  • 本人認証
  • 料金決済・精算
  • 債権回収

ウ.マーケティングおよび広告への活用

  • 新規サービス(製品)の開発およびカスタマイズサービスの提供
  • イベントおよび広告性情報の提供ならびに参加機会の提供
  • 人口統計学的特性に応じたサービス提供および広告掲載
  • サービスの有効性確認
  • アクセス頻度の把握または会員のサービス利用に関する統計

2. 個人情報の処理および保有期間

会社は、法令に基づく個人情報の保有・利用期間、または情報主体から個人情報を収集する際に同意を得た個人情報の保有・利用期間内で個人情報を処理・保有します。

処理目的 個人情報の項目 保有期間
ホームページ会員登録および管理 氏名、メールアドレス、電話番号、パスワード 会員退会時まで
財貨またはサービスの提供 氏名、メールアドレス、決済情報、受講履歴 サービス提供完了後5年
マーケティングおよび広告活用 氏名、メールアドレス、サービス利用記録 同意撤回時まで
法令に基づく保管 契約または申込撤回等に関する記録 5年

関連法令に基づき保存が必要な場合は、当該期間中、個人情報を保管します。

3. 処理する個人情報の項目

会社は、次の個人情報項目を処理しています。

ア.必須項目

  • 氏名 : 会員の識別およびサービス提供
  • メールアドレス : ログインID、サービス関連案内
  • パスワード : 本人認証およびセキュリティ
  • 携帯電話番号 : 本人認証、重要な案内事項の伝達

イ.選択項目

  • 生年月日 : カスタマイズサービスの提供
  • 性別 : 統計分析およびカスタマイズサービスの提供
  • 関心分野 : 個人化されたコンテンツの推薦
  • プロフィール写真 : サービス利用の利便性向上

ウ.自動収集項目

  • IPアドレス、Cookie、MACアドレス、サービス利用記録
  • アクセスログ、アクセス国情報
  • 不正利用記録

エ.決済情報(有料サービス利用時)

  • クレジットカード番号、銀行口座情報
  • 決済承認番号、決済日時

決済情報は暗号化して保存され、決済完了後ただちに破棄されます。

4. 個人情報の第三者提供

会社は、原則として情報主体の個人情報を収集・利用目的として明示した範囲内で処理し、情報主体の事前同意なしには本来の目的範囲を超えて処理したり、第三者に提供したりしません。

ただし、次の場合には例外とします:

  1. 情報主体から別途の同意を得た場合
  2. 法律に特別な規定がある、または法令上の義務を遵守するためにやむを得ない場合
  3. 情報主体またはその法定代理人が意思表示をできない状態にある、または住所不明等により事前同意を得ることができない場合であって、明らかに情報主体または第三者の急迫した生命、身体、財産の利益のために必要であると認められる場合
  4. 統計作成および学術研究等の目的のために必要な場合であって、特定の個人を識別できない形態で個人情報を提供する場合

現在の第三者提供の状況

提供を受ける者 提供目的 提供項目 保有・利用期間
TossPayments Co., Ltd. 講義・用品等の有料サービスの決済処理および決済内訳の管理 氏名、決済情報 財貨・サービスの供給完了および関連法令上の保存期間まで

5. 個人情報処理の委託および国外移転

会社は、円滑な個人情報業務処理のために、次のとおり個人情報処理業務を委託しています。

委託を受ける者(受託者(処理者)) 委託する業務の内容 個人情報の保有・利用期間
Google LLC メール(SMTP)送信 — 会員登録認証、サービス案内 委託契約終了時まで
icode SMS(ショートメッセージ)送信 委託契約終了時まで
Cloudflare, Inc. 映像コンテンツのストリーミングおよび配信(CDN) 委託契約終了時まで

会社は、委託契約の締結時に個人情報保護法第26条に基づき、委託業務遂行目的外の個人情報処理の禁止、技術的・管理的保護措置、再委託の制限、受託者(処理者)に対する管理・監督、損害賠償等の責任に関する事項を契約書等の文書に明示し、受託者(処理者)が個人情報を安全に処理しているかを監督しています。

個人情報の国外移転

会社は、映像コンテンツのストリーミング等のサービス提供のために、次のとおり個人情報を国外に移転しています。情報主体は個人情報の国外移転を拒否することができ、拒否した場合は映像講義の視聴等、一部サービスの利用が制限されることがあります。

移転を受ける者 移転国 移転項目 移転日時および方法 利用目的 保有・利用期間
Cloudflare, Inc. 米国 IPアドレス、端末・アクセス情報、映像視聴記録 サービス利用時点に情報通信網を通じて送信 映像コンテンツのストリーミングおよび配信(CDN) 利用目的の達成または委託契約終了時まで
Google LLC 米国 氏名、メールアドレス メール送信時点に情報通信網を通じて送信 メール(SMTP)送信 利用目的の達成または委託契約終了時まで

国外移転の拒否方法: 会員はカスタマーセンター(changhyeok@naver.com)または会員退会を通じて、個人情報の国外移転を拒否することができます。ただし、映像講義等、一部サービスの利用が制限されることがあります。

6. 情報主体の権利・義務

情報主体は、会社に対していつでも次の各号の個人情報保護に関する権利を行使することができます。

ア.個人情報処理状況の通知要求

情報主体は、個人情報保護法第35条に基づく個人情報の処理状況の通知を要求することができます。

イ.個人情報の閲覧要求

情報主体は、個人情報保護法第35条に基づく個人情報の閲覧を要求することができ、会社はこれにただちに応じます。

ウ.個人情報の訂正・削除要求

情報主体は、個人情報保護法第36条に基づく個人情報の訂正・削除を要求することができます。

エ.個人情報の処理停止要求

情報主体は、個人情報保護法第37条に基づく個人情報の処理停止を要求することができます。

権利の行使は、個人情報保護法施行令第41条第1項に基づき、書面、電子メール、ファクシミリ(FAX)等を通じて行うことができ、会社はこれに対してただちに措置を講じます。

権利の行使は、情報主体の法定代理人または委任を受けた者等の代理人を通じて行うこともできます。この場合、個人情報保護法施行規則別紙第11号様式に基づく委任状を提出する必要があります。

7. 個人情報の破棄

会社は、個人情報の保有期間の経過、処理目的の達成等、個人情報が不要となったときには、ただちに当該個人情報を破棄します。

ア.破棄手続

  • 会員が入力した情報は、目的達成後、別途のDBに移され(紙の場合は別途の書類)、内部方針およびその他関連法令に基づき一定期間保存された後、あるいはただちに破棄されます。
  • このとき、DBに移された個人情報は、法律による場合でない限り、他の目的に利用されません。

イ.破棄期限

  • 利用者の個人情報は、個人情報の保有期間が経過した場合には、保有期間の終了日から5日以内に破棄します。
  • 個人情報の処理目的の達成、当該サービスの廃止、事業の終了等、その個人情報が不要となったときには、個人情報の処理が不要であると認められる日から5日以内に当該個人情報を破棄します。

ウ.破棄方法

  • 電子的ファイル形態の情報 : 記録を再生できないよう、ローレベルフォーマット(Low Level Format)等の方法を用いて破棄
  • 紙に出力された個人情報 : シュレッダーで裁断するか、焼却して破棄

8. 個人情報の安全性確保措置

会社は、個人情報保護法第29条に基づき、次のとおり安全性確保に必要な技術的/管理的および物理的措置を講じています。

ア.個人情報取扱職員の最小化および教育

個人情報を取り扱う職員を指定し、担当者に限定して最小化し、個人情報を管理する対策を施行しています。

イ.定期的な自己監査の実施

個人情報取扱に関する安定性確保のため、定期的(四半期に1回)に自己監査を実施しています。

ウ.内部管理計画の策定および施行

個人情報の安全な処理のために、内部管理計画を策定し施行しています。

エ.個人情報の暗号化

利用者の個人情報のうちパスワードは暗号化して保存・管理されており、本人のみが知ることができ、重要なデータはファイルおよび送信データを暗号化したり、ファイルロック機能を使用したりするなど、別途のセキュリティ機能を使用しています。

オ.ハッキング等に備えた技術的対策

会社は、ハッキングやコンピュータウイルス等による個人情報の流出および毀損を防ぐためにセキュリティプログラムを設置し、周期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視および遮断しています。

カ.個人情報へのアクセス制限

個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセス統制のために必要な措置を講じており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。

キ.アクセス記録の保管および偽変造防止

個人情報処理システムにアクセスした記録を最低1年以上保管・管理しており、ただし、5万人以上の情報主体の個人情報を処理する場合または固有識別情報を処理する場合には、2年以上保管・管理しています。

ク.文書セキュリティのためのロック装置の使用

個人情報が含まれた書類、補助記憶媒体等を、ロック装置のある安全な場所に保管しています。

9. 個人情報の自動収集装置の設置・運営および拒否に関する事項

ア.Cookieの使用目的

会社は、利用者に個別のカスタマイズサービスを提供するために、利用情報を保存し随時呼び出す「Cookie」を使用します。

イ.Cookieの設置・運営および拒否

  • ウェブブラウザ上部のツール>インターネットオプション>個人情報メニューのオプション設定を通じて、Cookieの保存を拒否することができます。
  • Cookieの保存を拒否した場合、カスタマイズサービスの利用に支障が生じることがあります。

ウ.ウェブ分析ツール

本ウェブサイトは、ウェブ分析サービスであるGoogle Analyticsを使用しています。Google Analyticsは、ウェブサイトの利用を分析するために「Cookie」を使用します。

Google Analyticsによって生成された、お客様のウェブサイト利用に関する情報(IPアドレスを含む)は、Googleサーバーに送信され保存されます。

エ.モバイルアプリにおける広告識別子

モバイルアプリでは、カスタマイズ広告サービスの提供のために広告識別子(ADID、IDFA)を収集することがあり、これはモバイル機器の設定で遮断することができます。

10. 個人情報保護責任者

会社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する情報主体の苦情処理および被害救済等のために、以下のとおり個人情報保護責任者を指定しています。

個人情報保護責任者

氏名: バン・チャンヒョク

役職: 代表取締役

連絡先: 070-7012-2881

メール: changhyeok@naver.com

情報主体は、会社のサービス(または事業)を利用される中で発生したすべての個人情報保護に関する問い合わせ、苦情処理、被害救済等に関する事項を、個人情報保護責任者に問い合わせることができます。会社は、情報主体の問い合わせに対してただちに回答および処理いたします。

11. 権益侵害の救済方法

情報主体は、以下の機関に対して個人情報侵害申告を受け付けたり、相談を受けたりすることができます。以下の機関は会社とは別個の機関であり、会社の自体的な個人情報の苦情処理、被害救済の結果に満足できない場合や、より詳細な支援が必要な場合は、問い合わせてください。

個人情報保護委員会

所管業務: 個人情報侵害申告の受付および処理、集団紛争調停(海外での個人情報侵害申告、オンライン申告)

ホームページ: privacy.go.kr

電話: (局番なし)182

住所: (03171)ソウル特別市鍾路区世宗大路209 政府ソウル庁舎4階

個人情報保護専門機関

個人情報侵害申告センター: (局番なし)118(privacy.go.kr)

個人情報紛争調停委員会: (局番なし)1833-6972(www.kopico.go.kr)

大検察庁サイバー犯罪捜査団: 02-3480-3573(www.spo.go.kr)

警察庁サイバーテロ対応センター: (局番なし)182(cyberbureau.police.go.kr)

個人情報保護法第35条(個人情報の閲覧)、第36条(個人情報の訂正・削除)、第37条(個人情報の処理停止等)の規定による要求に対して、公共機関の長が行った処分または不作為により権利または利益の侵害を受けた者は、行政審判法が定めるところにより行政審判を請求することができます。

中央行政審判委員会: (局番なし)110(www.simpan.go.kr)

12. 個人情報処理方針の変更

この個人情報処理方針は施行日から適用され、法令および方針による変更内容の追加、削除および訂正がある場合には、変更事項の施行7日前から告知事項を通じて告知します。

改定履歴

  • v1.0(2024年1月1日): 個人情報処理方針の最初の制定
  • v1.1(2024年7月1日): Cookie使用に関する条項の追加
  • v2.0(2025年1月1日): 個人情報保護強化方針の反映
  • v2.1(2025年7月25日): 個人情報処理委託業者情報の更新

本方針は2025年7月25日から施行されます。

問い合わせおよび申告

個人情報処理方針に関する問い合わせがある場合は、以下の連絡先までお問い合わせください:

  • メール: changhyeok@naver.com
  • 電話: 070-7012-2881
  • 住所: 大邱広域市寿城区アルファシティ1路42ギル11、テワンアルファシティ寿城B棟220号

個人情報収集・利用同意書

ビズAIは、「個人情報保護法」第15条、第17条、第22条、第24条に基づき、以下のとおり個人情報の収集・利用についてお客様の同意を得ようとするものです。

必須の個人情報収集・利用に対する同意を拒否する権利がありますが、同意を拒否した場合はサービスの利用が制限されることがあります。

マーケティング活用同意(選択)

会社は、収集した個人情報を次の目的のために活用し、お客様には同意を拒否する権利があります。選択情報に対する同意を拒否する場合でも、サービスは利用可能です。

  • 新規サービスの開発およびカスタマイズサービスの提供
  • イベントおよび広告性情報の提供
  • サービス利用に関する統計および分析

個人情報の収集方法

会社は、次のような方法で個人情報を収集します:

  • ホームページ、書面様式、ファクス、電話、相談掲示板、メール
  • 協力会社からの提供
  • 生成情報収集ツールを通じた収集