1) 個人情報保護の基本方針
日本インターネットデジタルプロモーション機構(以下「当機構」という)は、デジタル広告・プロモーション領域における業界自主規制機関として、個人情報保護法およびJIS Q 15001に準拠した個人情報の取扱いを実践し、ステークホルダーの権利と利益を守ることを最優先の責務と位置付けます。
当ウェブサイトは、情報の透明性とトレーサビリティを確保し、利用者の自己決定権を尊重した運営を行います。
本方針は、当ウェブサイトにおける個人情報の取扱いに関する基本的な考え方と具体的な措置を明示し、利用者に対する説明責任を果たすものです。
2) 個人情報の取得
当機構ウェブサイトは、以下の場面において個人情報を取得することがあります。
個人情報の取得に際しては、利用目的を明示し、必要最小限の範囲で適法かつ公正な手段により行います。利用者の自発的な提供を原則とし、未成年者の個人情報については法定代理人の同意を得た場合に限り取得します。
3) 利用目的の特定
当機構は、取得した個人情報を以下の目的に限定して利用します。
利用目的は、取得時点において具体的に特定し、利用者が容易に認識できる形で提示します。目的の範囲を超えて個人情報を利用する必要が生じた場合には、事前に本人の同意を取得するか、法令で認められた例外事由に該当する場合に限り利用します。
当機構は、業務の性質上、広告主・代理店・メディア等との連携が発生する場合がありますが、個人情報の取扱いについては常に利益相反の回避と編集の独立性を優先し、外部圧力に左右されない運用を保証します。
4) 利用範囲の限定
当機構は、特定した利用目的の達成に必要な範囲内においてのみ個人情報を取り扱い、目的外利用を厳格に禁止します。組織内においては、個人情報へのアクセス権限を業務上必要とする担当者に限定し、権限管理と操作ログの記録を通じてトレーサビリティを確保します。
個人情報の保管期間についても、利用目的の達成に必要な期間および法令で定められた保存期間を基準として定め、期間経過後は速やかに削除または匿名化の措置を講じます。会員登録情報については、退会手続きの完了後、合理的な期間内に削除します。
なお、統計データの作成や調査研究の目的で個人情報を利用する場合には、特定の個人を識別できない形式に加工した上で実施し、加工後のデータは個人情報として取り扱いません。
5) 第三者提供に関する制限
当機構は、以下のいずれかに該当する場合を除き、個人情報を第三者に提供しません。
業務委託に伴い個人情報を外部事業者に預託する場合には、第三者提供ではなく委託先の監督として取り扱い、後述する「6)委託先の監督」に定める措置を実施します。
当機構は、広告配信・解析ツールの利用に伴い、利用者のブラウザから直接第三者のサーバーへ情報が送信される場合がありますが、これらは原則として個人を直接識別できない識別子に限定し、詳細は「7)Cookie等の取扱い」および別途定めるCookieポリシーにて開示します。
6) 委託先の監督
当機構は、業務の一部(サーバー管理、メール配信、イベント運営補助、システム開発等)を外部事業者に委託する場合があります。委託に際しては、個人情報の安全管理が図られるよう、以下の措置を講じます。
委託先が再委託を行う場合には、事前の承認を必須とし、再委託先に対しても同等の安全管理措置を求めます。
7) Cookie等の取扱い
当ウェブサイトは、利用者の利便性向上、サイト機能の提供、アクセス解析および広告配信の最適化を目的として、Cookieおよび類似の技術(ローカルストレージ、ウェブビーコン等)を使用します。
Cookieは、ウェブサイトが利用者のブラウザに保存する小さなテキストファイルであり、サイトの設定記憶、ログイン状態の維持、訪問履歴の記録等に利用されます。当機構は、以下の種類のCookieを使用する場合があります。
Cookieの詳細な種類、提供元、保持期間、無効化の方法等については、別ページの「Cookieポリシー」において包括的に説明しています。利用者は、ブラウザの設定変更により、Cookieの受け入れを拒否または削除することが可能ですが、一部機能が制限される場合があります。
8) アクセス解析
当ウェブサイトは、サイトの利用状況を把握し、コンテンツの改善およびユーザー体験の向上を目的として、Google Analyticsをはじめとする第三者提供のアクセス解析ツールを使用します。
これらのツールは、Cookieまたは類似の技術を用いて、訪問ページ、滞在時間、流入元、使用デバイス、おおよその地理的位置等の情報を収集します。収集される情報は、原則として個人を直接識別するものではなく、統計的な分析にのみ使用されます。
Google Analyticsにおいては、IPアドレスの匿名化(IPマスキング)機能を有効化し、個人識別性を低減する措置を講じています。また、利用者はブラウザのアドオン(Google Analyticsオプトアウトアドオン等)を使用することで、データ収集を拒否することが可能です。
解析ツールの利用に関する詳細、および各ツール提供者のプライバシーポリシーへのリンクは、別途定めるCookieポリシーに記載します。
9) 安全管理措置
当機構は、個人情報の漏洩、滅失、毀損、不正アクセス等のリスクを防止するため、以下の安全管理措置を実施します。
組織的安全管理措置
個人情報保護管理者を選任し、取扱規程の策定、定期的な内部監査、インシデント対応体制の整備を行います。個人情報の取扱状況は記録され、定期的にレビューされます。
人的安全管理措置
役職員および業務委託先に対し、個人情報保護に関する教育研修を実施し、秘密保持義務を課します。雇用契約・委託契約において、守秘義務条項を明記します。
物理的安全管理措置
個人情報を取り扱う区域への入退室管理、機器・媒体の盗難防止、持ち出し時の暗号化等を実施します。
技術的安全管理措置
当ウェブサイトは、通信の暗号化(SSL/TLS)を採用し、送信される情報の保護を図ります。また、アクセス制御、不正アクセス検知、定期的な脆弱性診断、ファイアウォールの設置等を実施します。
個人情報を保管するデータベースには、適切なアクセス権限管理とバックアップ体制を整備します。
10) 開示・訂正・削除等のご請求
当機構は、個人情報保護法に基づき、利用者本人から以下の請求があった場合、合理的な期間内に対応します。
請求に際しては、本人確認のため、氏名、連絡先、本人確認書類(運転免許証、パスポート等のコピー)の提出をお願いする場合があります。代理人による請求の場合には、委任状等の提出を求めることがあります。
請求手続きの詳細および請求先は、「11)お問い合わせ」に記載する窓口までご連絡ください。なお、法令により開示等が制限される場合、または他の利用者の権利利益を侵害するおそれがある場合には、請求に応じられないことがあります。
11) お問い合わせ
個人情報の取扱いに関するご質問、開示等のご請求、苦情・相談については、以下の窓口までご連絡ください。
個人情報に関するお問い合わせ窓口
日本インターネットデジタルプロモーション機構
お問い合わせフォーム:当ウェブサイト内「お問い合わせ」ページより送信
お問い合わせ内容の確認および回答のため、ご連絡までに一定の期間を要する場合があります。また、お問い合わせの内容によっては、書面での回答またはご本人確認を求める場合があります。
当機構は、迅速かつ誠実な対応を心掛け、利用者の権利保護に努めます。
12) 本方針の継続的改善
当機構は、個人情報保護に関する法令・規範の変化、社会的要請の変化、技術革新、組織体制の変更等に対応するため、本プライバシーポリシーを定期的に見直し、必要に応じて改定します。
改定を行う場合には、当ウェブサイト上に改定内容および改定日を明示し、利用者への周知を図ります。重要な変更については、事前の予告期間を設けるか、利用者への個別通知を実施する場合があります。
改定後のプライバシーポリシーは、当ウェブサイトに掲載された時点から効力を発します。
当機構は、個人情報保護マネジメントシステムの継続的な改善活動を通じて、業界における模範的な運用を維持し、利用者の信頼に応え続けることを約束します。