プライバシーポリシー | esimoa

エヌベースコリア株式会社 (以下「当社」といいます) は、「個人情報保護法」(個人情報保護法) 第 30 条に基づき、情報主体の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理できるようにするため、次のとおり個人情報処理方針を策定・公開します。

第1条 (個人情報の処理目的)

当社は、次の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には「個人情報保護法」第 18 条に従って別途の同意を得るなど、必要な措置を講じる予定です。

ホームページ会員加入および管理
- 会員加入意思の確認、会員制サービス提供に伴う本人識別・認証、会員資格維持・管理、サービス不正利用防止、各種告知・通知、苦情処理目的
財貨またはサービスの提供
- 物品配送、サービス提供、契約書・申込書送付、コンテンツ提供、カスタマイズサービス提供、本人認証、年齢認証、料金決済・精算、債権推尋目的
マーケティングおよび広告への活用
- 新規サービス (製品) 開発およびカスタマイズサービス提供、イベントおよび広告性情報提供および参加機会提供、人口統計学的特性に応じたサービス提供および広告掲載、サービスの有効性確認、接続頻度の把握または会員のサービス利用に関する統計目的
個人映像情報
- 犯罪の予防および捜査目的

第2条 (個人情報の処理および保有期間)

当社は、法令に基づく個人情報の保有・利用期間または情報主体から個人情報を収集する際に同意を得た個人情報の保有・利用期間内で個人情報を処理・保有します。
各個人情報の処理および保有期間は次のとおりです。
- ホームページ会員加入および管理: 会員退会時まで (ただし、次の事由に該当する場合は、当該事由終了時まで)
  - 関係法令違反による捜査・調査等が進行中の場合は、当該捜査・調査終了時まで
  - ホームページ利用に伴う債権・債務関係が残存する場合は、当該債権・債務関係の精算時まで
- 財貨またはサービスの提供: 財貨・サービスの供給完了および料金決済・精算完了時まで (ただし、次の事由に該当する場合は、当該期間終了時まで)
  - 「電子商取引等における消費者保護に関する法律」(電子商取引等에서의消費者保護에관한法律) に基づく表示・広告、契約内容および履行等取引に関する記録
    - 表示・広告に関する記録: 6 か月
    - 契約または申込撤回、代金決済、財貨等の供給に関する記録: 5 年
    - 消費者の苦情または紛争処理に関する記録: 3 年
    - 信用情報の収集/処理および利用等に関する記録: 3 年
  - 「通信秘密保護法」(通信秘密保護法) に基づく通信事実確認資料の保管
    - 加入者の電気通信日時、開始・終了時間、相手方加入者番号、使用度数、発信基地局位置追跡資料: 1 年
    - コンピュータ通信、インターネットログ記録資料、接続地追跡資料: 3 か月

第3条 (処理する個人情報の項目)

当社は、次の個人情報項目を処理しています。

ホームページ会員加入および管理
- 必須項目: 電子メールアドレス、パスワード (暗号化保存)、氏名
- 選択項目: 携帯電話番号
- 自動収集項目: IP アドレス、Cookie、MAC アドレス、サービス利用記録、接続ログ、機器情報
財貨またはサービスの提供
- 必須項目: 電子メールアドレス、氏名、決済情報
- 選択項目: 携帯電話番号、住所
- 自動収集項目: IP アドレス、Cookie、サービス利用記録
インターネットサービス利用過程において、以下の個人情報項目が自動的に生成され、収集される場合があります。
- IP アドレス、Cookie、MAC アドレス、サービス利用記録、接続ログ、訪問日時、ブラウザ情報、OS 情報、機器情報

第4条 (個人情報の第三者提供)

当社は、情報主体の個人情報を第 1 条 (個人情報の処理目的) で明示した範囲内でのみ処理し、情報主体の同意、法律の特別な規定等「個人情報保護法」第 17 条および第 18 条に該当する場合にのみ個人情報を第三者に提供します。
当社は、原則として情報主体の個人情報を第三者に提供しません。ただし、次の場合には例外とします。
- 情報主体が事前に第三者提供に同意した場合
- 法令の規定に基づき、または捜査目的のため法令に定められた手続および方法に従って捜査機関の要求がある場合
- eSIM サービス提供のため、提携通信事業者に必要最小限の情報伝達が必要な場合 (情報主体に予め知らせて同意を得た場合)
当社は、原則として情報主体の個人情報を国外に提供しません。ただし、情報主体の同意を得て国外に提供する場合、「個人情報保護法」第 39 条の 2 に従い、次の事項を情報主体に通知して同意を得ます。
- 移転される個人情報の項目
- 個人情報が移転される国家、移転日時および移転方法
- 個人情報の移転を受ける者の氏名 (法人の場合はその名称および情報管理責任者の連絡先)
- 個人情報の移転を受ける者の個人情報利用目的および保有・利用期間

第5条 (個人情報処理の委託)

当社は、円滑な個人情報業務処理のため、次のとおり個人情報処理業務を委託しています。

委託業者	委託業務の内容
決済代行会社	クレジットカード、口座振替等の決済処理
運営サーバー管理会社	サーバー運営および管理、データ保管

当社は、委託契約締結時、「個人情報保護法」第 26 条に従い、委託業務遂行目的外の個人情報処理禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督、損害賠償等責任に関する事項を契約書等の文書に明示し、受託者が個人情報を安全に処理しているかを監督しています。
委託業務の内容や受託者が変更される場合は、遅滞なく本プライバシーポリシーを通じて公開します。

第6条 (個人情報の廃棄手続および廃棄方法)

当社は、個人情報の保有期間の経過、処理目的の達成等、個人情報が不要となった場合は、遅滞なく当該個人情報を廃棄します。
情報主体から同意を得た個人情報の保有期間が経過したか、処理目的が達成されたにもかかわらず、他の法令により個人情報を継続して保存しなければならない場合は、当該個人情報 (または個人情報ファイル) を別途のデータベース (DB) に移すか、保管場所を変えて保存します。
- 法令根拠: 電子商取引等における消費者保護に関する法律、通信秘密保護法等
- 保存する個人情報項目: 契約または申込撤回等に関する記録、代金決済および財貨等の供給に関する記録、消費者の苦情または紛争処理に関する記録、信用情報の収集/処理および利用等に関する記録、接続に関する記録
個人情報の廃棄手続および方法は次のとおりです。
- 廃棄手続: 当社は、廃棄事由が発生した個人情報を選定し、当社の個人情報保護責任者の承認を受けて個人情報を廃棄します。
- 廃棄方法:
  - 電子的ファイル形態の情報は、記録を再生できない技術的方法を使用して削除します。
  - 紙に出力された個人情報は、シュレッダーで粉砕するか、焼却を通じて廃棄します。

第7条 (情報主体および法定代理人の権利・義務および行使方法)

情報主体は、当社に対していつでも次の各号の個人情報保護関連の権利を行使することができます。
- 個人情報の処理停止要求権
- 個人情報の閲覧要求権
- 個人情報の訂正・削除要求権
- 個人情報の処理停止要求権
第 1 項による権利行使は、当社に対し「個人情報保護法」施行令第 41 条第 1 項に従い、書面、電子メール、模写電送 (FAX) 等を通じて行うことができ、当社はこれに対し遅滞なく措置します。
第 1 項による権利行使は、情報主体の法定代理人や委任を受けた者等、代理人を通じて行うことができます。この場合、「個人情報処理方法に関する告示 (第 2020-7 号)」別紙第 11 号書式に従った委任状を提出する必要があります。
個人情報の閲覧および処理停止要求は、「個人情報保護法」第 35 条第 4 項、第 37 条第 2 項により情報主体の権利が制限される場合があります。
個人情報の訂正および削除要求は、他の法令でその個人情報が収集対象として明示されている場合、その削除を要求することはできません。
当社は、情報主体の権利に基づく閲覧の要求、訂正・削除の要求、処理停止の要求時に、閲覧等の要求を行った者が本人または正当な代理人であるかを確認します。

第8条 (個人情報の安全性確保措置)

当社は「個人情報保護法」第 29 条に基づき、次のとおり安全性確保に必要な技術的/管理的および物理的措置を行っています。

個人情報の暗号化: 利用者の個人情報のうちパスワードは暗号化されて保存および管理されており、本人のみが知ることができ、重要なデータはファイルおよび伝送データを暗号化するか、ファイルロック機能を使用する等の別途のセキュリティ機能を使用しています。
ハッキング等に備えた技術的対策: 当社は、ハッキングやコンピュータウイルス等による個人情報の漏洩および毀損を防ぐため、セキュリティプログラムを設置して定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的/物理的に監視および遮断しています。
個人情報処理システム等のアクセス権限管理: 個人情報処理システムに対するアクセス権限の付与・変更・抹消を通じて個人情報へのアクセス統制のために必要な措置を行っており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。
個人情報処理従業員の最小化および教育: 個人情報を取り扱う従業員を指定して担当者に限定し、最小化して個人情報を管理する対策を施行しています。
個人情報に対するアクセス制限: 個人情報を処理するデータベースシステムに対するアクセス権限の付与・変更・抹消を通じて個人情報へのアクセス統制のために必要な措置を行っており、侵入遮断システムを利用して外部からの無断アクセスを統制しています。
接続記録の保管および偽変造防止: 個人情報処理システムに接続した記録を最低 1 年以上保管・管理しており、接続記録が偽変造および盗難、紛失されないようセキュリティ機能を使用しています。

第9条 (個人情報保護責任者)

当社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関する情報主体の苦情処理および被害救済等のため、下記のとおり個人情報保護責任者を指定しています。

▶ 個人情報保護責任者
- 氏名: 金敬周 (キム・ギョンジュ)
- 役職: 代表取締役
- 連絡先: [email protected]
情報主体は、当社のサービス (または事業) を利用するにあたって発生したすべての個人情報保護関連の問い合わせ、苦情処理、被害救済等に関する事項を、個人情報保護責任者および担当部署にお問い合わせいただけます。当社は、情報主体の問い合わせに対して遅滞なく回答および処理します。

第10条 (個人情報の閲覧請求)

情報主体は、「個人情報保護法」第 35 条に基づく個人情報の閲覧請求を、下記の部署に行うことができます。当社は、情報主体の個人情報閲覧請求が迅速に処理されるよう努めます。

▶ 個人情報閲覧請求の受付・処理部署

部署名: 個人情報保護責任者
担当者: 金敬周 (キム・ギョンジュ)
連絡先: [email protected]

第11条 (権益侵害の救済方法)

情報主体は、下記の機関に対して個人情報侵害に関する申告や相談を行うことができます。

個人情報侵害申告センター (韓国インターネット振興院運営)
- 所管業務: 個人情報侵害事実の申告、相談申請
- ホームページ: privacy.kisa.or.kr
- 電話: (局番なし) 118
- 住所: (58324) 全羅南道羅州市振興路 9 (光加藍洞 301-2) 韓国インターネット振興院個人情報侵害申告センター
個人情報紛争調停委員会
- 所管業務: 個人情報紛争調停申請、集団紛争調停 (民事的解決)
- ホームページ: www.kopico.go.kr
- 電話: 1833-6972
- 住所: (03171) ソウル特別市鍾路区世宗大路 209 政府ソウル庁舎 4 階
大検察庁サイバー犯罪捜査団
- 電話: (局番なし) 1301
- ホームページ: www.spo.go.kr
警察庁サイバー安全局
- 電話: (局番なし) 182
- ホームページ: ecrm.cyber.go.kr

第12条 (プライバシーポリシーの変更)

本プライバシーポリシーは 2025 年 1 月 1 日から適用されます。

第13条 (VPN サービス利用時に処理される情報)

利用者が esimoa アプリの VPN 機能を有効化する場合、当社は安全なトンネル確立およびサービス提供のため、次の情報を処理します。利用者は VPN 機能を初めて使用する際に別途の同意手続を経るものとし、同意しない場合は VPN 機能を利用できません。

収集・処理項目
- 匿名ユーザー識別子 (アカウント内部 ID)
- 利用者端末で生成された WireGuard 公開鍵 (秘密鍵は端末から外部に出ません)
- セッション情報: 接続開始/終了時刻、利用者が選択したサーバー位置、割り当てられた VPN IP、累積送信バイト数
利用目的
- WireGuard トンネルの確立およびピア認証
- 使用量に基づくクレジット差引の算定
- セッションライフサイクル管理 (有効期限/解除処理)
収集しない情報
- 訪問記録、URL、DNS クエリ、パケット内容 (WireGuard エンドツーエンド暗号化により、当社はトラフィック内容を確認することができません)
- 広告・行動分析・プロファイリング目的のデータ
第三者提供および国外処理
- VPN インフラは第三者インフラ事業者が運営します。ピア登録のため、匿名ユーザー識別子と WireGuard 公開鍵が当該事業者の API に伝達されます。
- セッションデータは利用者が選択した地域のサーバーに保存されます。
- 広告または分析サービスとは、いかなるデータも共有されません。