サンリオグループ プライバシーポリシー
最終更新日:2024年7月1日
サンリオグループ※1(以下、総称して「当社」といいます。)は、個人情報が、お客様、お取引先様をはじめとする、弊社が個人情報を取得するすべての方(以下、総称して「お客様」といいます。)の権利利益に係る重要な権利であるという共通認識に基づき、役員、社員等のすべての従業者が、個人情報の保護に関する法令を遵守するとともに、以下のポリシーに従って、個人情報を適正に取扱い、これを保護することを宣言いたします。
※1.サンリオグループは、以下の5社です。
株式会社サンリオ / 株式会社サンリオエンターテイメント / 株式会社サンリオエンタープライズ / 株式会社ココロ / 株式会社サンリオ音楽出版社
1 「取得する情報」
・当社は、当社公式ウェブサイト等、テーマパーク事業および出版事業の運営を通じて、お客様から以下の情報を取得します。
・お名前、生年月日、性別、ご住所、電話番号、Eメールアドレス、国籍、職業、役職等のお客様から提供された情報
・お子様のお名前、生年月日、性別等のお客様のご家族に関してお客様から提供された情報
・写真、動画、音声、公式ウェブサイトにおけるコメントなど、お客様が当社に送信する可能性があるその他の情報
・当社サービスのご利用履歴(位置情報を含む)や商品等の購入履歴
・当社サービスのご利用時に提供された情報(商品届け先、クレジットカード番号等の支払情報等)
・公式ウェブサイト等のご利用履歴や閲覧履歴
・当社からのアンケートや投票、懸賞等にてご回答された情報
・カスタマーサービスへの電話の音声記録、または当社の施設設備やその周囲のカメラまたは読み取り機によって取得された静止画像または動画
・公式ウェブサイト等のご利用時における、クッキー(類似の技術を含む)の利用によるお客様の公式ウェブサイト等の閲覧履歴等のアクセスログ情報
※クッキーとは、ウェブサイトを閲覧した際に、ウェブサイトからお客様の情報端末に対してダウンロードされるデータのことで、現在多くのサイトで一般的に利用されているものです。クッキーを使用することにより、お客様に対してより適切なコンテンツの表示、サービスの提供をすることが可能になります。アクセスログには、お客様がアクセスした日時、回数、IPアドレス、使用ブラウザの種類、クッキー情報等が含まれます。お客様がブラウザに関する情報の収集を希望されない場合は、ブラウザをご自身で設定することにより、クッキーの機能を停止することも可能です。詳細は本ポリシー5(2)をご覧ください。
2 「利用の目的」
お客様から当社に提供されるすべての個人情報は、以下の利用目的の範囲内で利用します。これには、本項目に規定する目的のために取得した情報を分析する行為も含まれます。
お客様に販売または提供する製品またはサービスなどの広告宣伝や情報提供のため
(会員向け特典やプレゼントのご案内、アンケートに関するご案内、キャンペーンやセールに関するご案内、イベントに関するご案内など各種情報配信、ならびにお客様向けにパーソナライズされたウェブコンテンツ表示、広告宣伝や情報提供を含む)
・お客様に販売または提供する製品またはサービスの発送、代金決済の照合・確認、アフターサービスの提供のため
・製品またはサービスのご購入状況およびご利用状況を調査・分析するため
・製品またはサービス改善ならびに新たな製品またはサービス等を検討するため
・お客様の利便性およびサービスの品質向上を目的とした統計分析のため
・お客様情報の登録、管理のため
・お客様から寄せられるご質問やご要望等のお問い合わせに対応するため
・お買上げ商品のトラブル等、製品のリコールまたは安全上の問題の通知のため
・当社の採用活動における広告宣伝および採用に関するご連絡および本人確認のため
・規約違反行為、問題行為などの調査、防止のため
・上記各号に関連して行なうお客様ご本人への連絡、お客様ご本人であることの確認のため
なお、当社では、本項目に記載する利用目的の達成のために、お客様の情報を、それ自体では個人を特定できず、かつ通常想定される外部情報との照合でも個人を特定できない形式とし、当該情報を元に特定の個人を識別する行為を禁止したうえで、提携先等の第三者に提供することがあります。
3 「委託・共同利用・第三者提供」
当社は、以下の場合にお客様の情報を提供することがあります。
当社は、本ポリシー2の利用目的を達成するために、運営や管理に必要な業務の全部または一部を第三者に委託することがあり、委託に必要な範囲内において、お客様から提供された個人情報の全部または一部の取扱いを第三者に委託する場合があります。その場合、委託先に対する必要かつ適切な監督を行なうことにより、お客様の個人情報を安全に管理いたします。
当社は、本ポリシー2の利用目的を達成するために、サンリオグループ※1各社と、本ポリシー1に規定するお客様の情報を共同利用する場合があります。共同利用する企業では、これらの情報を本ポリシー2に規定する利用目的の範囲内で利用します。なお、この場合であっても、当社が責任を持ってお客様の個人情報を管理いたします。
お客様からご提供いただいた個人情報は、以下に掲げる場合を除き、第三者に提供いたしません。
・あらかじめお客様の同意を得ている場合
・個々のお客様が特定できないように統計データ化処理をした場合
・個々のお客様が特定できず、かつ通常想定される外部情報との照合でも個人を特定できない形式とし、その情報を元に特定の個人を識別する行為を禁止した場合
・合併、分社化、事業の承継等に伴って、お客様の個人情報を移転する場合
・お客様へのサービスの提供のために必要であると当社が合理的に判断した場合
・お客様の生命、健康、財産、権利等を保護するために必要であると当社が合理的に判断した場合
・公衆衛生の向上または児童の健全な育成のために必要であると当社が合理的に判断した場合
・その他法令に定めがある場合
4 「安全管理措置」
当社は、お客様の個人情報の漏洩、紛失、毀損および改ざん、悪用および個人情報への不正アクセスから保護するために、以下の安全管理措置を講じます。
1.基本方針の策定
個人情報を適正に取扱い、保護するために、本ポリシーを策定しています。
2.個人情報の取り扱いに係る規律の整備
個人情報の漏えい等の防止、その他の個人情報の安全管理のために、取り扱いの責任者、
取り扱い範囲や方法等を明確にした社内規程および関連するガイドライン等の規律を整備しています。
3.組織的安全管理措置
個人情報を取扱う組織または部署ごとに、個人情報保護責任者を置き、
個人情報を取り扱う作業責任者およびその取り扱い範囲を明確にしています。
法令や社内規程に違反している事実または兆候を把握した場合の対応計画を定め、
報告の窓口を設けています。
また、個人情報取り扱い状況について、定期的な自己点検・監査を実施しています。
4.人的安全管理措置
個人情報を含む情報の適正な取扱いを社内規程等で周知し、
従業員に対し定期的に個人情報の取り扱いに関する教育を実施しています。
5.物理的安全管理措置
個人情報を取り扱う区域において、従業者の入退室管理および
持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止するよう、
その権限を設定しています。個人情報を取り扱う機器、電子媒体および書類等の盗難又は
紛失等を防止するために、個人情報が含まれるサーバ機器は情報セキュリティを
考慮した特定エリアに設置する等の対応をしています。
6.技術的安全管理措置
個人情報を取り扱う情報システムへのアクセス制御等を実施して、
担当者および取り扱いの範囲を限定し、権限の設定を行っています。
個人情報を取り扱う情報システムを外部からの不正アクセスまたは
不正ソフトウェアから保護する仕組みを導入しています。
7.外的環境の把握
個人情報を保管している日本および当社が利用するサービスの
サーバ設置国における個人情報の保護に関する制度を把握した上で
安全管理措置を実施しています。
5 「お客様の開示・訂正の要請・コントロール」
お客様の個人情報に関する、お客様からの開示、訂正・追加・削除、利用停止・消去・第三者提供の停止等(以下、総称して「開示・訂正等」といいます。)のご要望について、担当窓口を設け、適切に対応いたします。
また、公式ウェブサイト等で取得され得るお客様のブラウザに関する情報について、お客様にて設定いただくことで制御することができます。
お客様の情報の開示・訂正等のお問い合わせは、本ポリシー12に記載の方法で当社にご連絡ください。なお、記載の受付方法によらない開示・訂正等の求めには応じられない場合がありますので、あらかじめご了承ください。
お客様がブラウザに関する情報の収集を希望されない場合は、お客様ご自身でブラウザを設定することにより、クッキーの機能を停止することも可能です。その場合は一部またはすべてのサービスをご利用できなくなることがありますのでご注意ください。
設定については、お客様がご利用のブラウザの「設定(Settings)」や「ヘルプ(Help)」メニューをご確認ください。(ご利用のブラウザにより設定方法が異なる可能性があります。)
6 「ウェブサイト等におけるセキュリティと責任の範囲」
当社は、提供された個人情報について細心の注意を払い、厳重に管理しております。
また、個人情報の送受信を行うページは、安全のためSSL(Secure Socket Layer)を使用しております。ただし、インターネットを利用してのデータの送受信は、100%の安全性を確保することは、現在のところ不可能です。インターネットを通して個人情報を送受信する場合は、お客様の責任において行ってください。
7 「ウェブサイト上の第三者へのリンク」
当社公式ウェブサイト等上の第三者へのリンクや、バナーやテキスト等をクリックして、他サイトへアクセスした場合、リンク先のウェブサーバからクッキーが利用者のコンピューターに送られることがあります。
これらのクッキー利用は各リンク先のポリシーに従っているため、当社では責任を負うことはできません。また、ネットとリンクしている第三者のリンク先や広告主のサイトで行われている個人情報の提供や収集等の扱いに関しても責任を負うことはできません。各リンク先ポリシーにつきましてはそれぞれのホームページ上でご確認ください。
8 「ソーシャルIDでのログイン」
お客様が当社公式ウェブサイト等において、ソーシャルネットワークサービス等の外部サービスとの連携を許可することにより、当該外部サービスまたは当社からお客様に明示した情報をご提供いただく場合があります。
ご提供いただいた情報は、ご登録の受付、ご本人確認等当社公式ウェブサイト等内サービスの提供、維持、保護および改善のために利用する場合がございます。ただし、お客様が外部サービスに提供した情報については、当社の管理下にあるものではなく、外部サービスの利用規約、プライバシーポリシーと、当社の利用規約、プライバシーポリシーがそれぞれ別に適用されることにご注意ください。
9 「本ポリシーの変更」
当社は、本ポリシーの内容を、事前の予告なく改定することがあります。
変更後の本ポリシーは、当社公式ウェブサイト上に掲示することとし、当該掲示がなされた時点からその効力を生じるものとします。なお、お客様にその都度ご連絡はいたしかねますので、当社公式ウェブサイト等をご利用の際にはその都度本ポリシーをご確認くださいますようお願いいたします。
10 「GDPRに関する特則」
本項目は、一般データ保護規則 (「 GDPR 」)に従って、欧州経済領域 (「 EEA 」)に所在するお客様の個人情報の処理に適用されます。
当社は、本ポリシー2の利用目的のために、GDPRに規定されている以下の法的根拠(GDPR第6条)に基づいて、本ポリシー1に記載の個人情報を取得および処理します。
・お客様の個人情報を処理することへの明示的な同意
・お客様との契約締結、またはお客様との契約に基づく義務の履行
・正当な利益(本ポリシー2に例を示します。)
・適用される法律または規制の遵守
個人情報は、本ポリシー2の利用目的で必要な場合、EEA 以外の国または管轄区域 (日本など) の事業体に転送される場合があります。そのような国または司法管轄区には、EEA と同じデータ保護法がない可能性があり、EEA のお客様に与えられる権利の多くを与えることができないことにご注意ください。当社は、かかる国際転送が、GDPR またはその他の関連法で要求される適切な保護の対象となるようにします。その際、当社は、適用されるデータ保護要件を遵守し、個人情報のセキュリティと同等で適切な保護手段を講じます。
当社は、より長い保持期間が法律で要求または許可されている場合を除き、本ポリシーに記載されている目的を達成するために必要な期間、個人情報を保持します。
お客様は、当社が保有する自身の個人情報について、アクセス、訂正の請求、削除の請求、処理の制限の請求、処理に対する異議、およびデータポータビリティの請求を行う権利、ならびにいつでも同意を撤回する権利(ただし、当該撤回の前の当該同意に基づく処理の適法性へは影響を与えません。)を有します。
当社は、上記の権利に基づく請求を受けた場合、遅滞なく必要な調査を行い、お客様または指名された第三者に個人情報を提供し、またはその権利に遅滞なく対応します。
お客様が個人情報を提供しなくとも、お客様に不利益が生じることは通常ありませんが、当社は、お客様の指示を処理したり、お客様との契約を履行したりするために、個人情報を収集する必要がある場合があります。そのような場合、当社は、お客様が当社との間で締結している契約を取り消さなければならない場合があり、その時点でその旨を通知します。アクセス、訂正等に関する要求を行う場合には、本ポリシー12に記載のいずれかの方法で当社にご連絡ください。
また、お客様は、当社による個人情報の処理に関して苦情がある場合、現地のデータ保護当局に苦情を申し立てる権利を有します。
11 「CCPAに関する特則」
本項目は、2020年カリフォルニア州プライバシー権法による改正後の2018年カリフォルニア州消費者プライバシー法(「CCPA」)に従って、カリフォルニア州の「消費者」に当たるお客様の個人情報の処理に適用されます。
当社が取得および利用する予定であり、過去12か月以内に取得したことがある個人情報を、本ポリシー1に示しています。
・識別子:お名前、ご住所、Eメールアドレス等(お客様のご家族の情報を含みます)
・その他の個人情報:電話番号
・保護された特性分類:生年月日、性別等(お客様のご家族の情報を含みます)、国籍
・商業的情報:当社サービスのご利用履歴(位置情報を含む)や商品等の購入履歴、当社サービスのご利用時に提供された情報(商品届け先、クレジットカード番号等の支払情報等)、当社からのアンケートや投票、懸賞等にてご回答された情報
・インターネットその他の電子的なネットワーク活動の情報:公式ウェブサイト等のご利用履歴や閲覧履歴、公式ウェブサイト等のご利用時における、クッキー(類似の技術を含む)の利用によるお客様の公式ウェブサイト等の閲覧履歴等のアクセスログ情報
・地理的位置データ:当社サービスのご利用履歴に含まれる位置情報
・音声、電子、視覚および類似の情報:写真、動画、音声、カスタマーサービスへの電話の音声記録、または当社の施設設備やその周囲のカメラまたは読み取り機によって取得された静止画像または動画
・職業または雇用に関する情報:職業、役職
当社は、上記に記載の個人情報を、お客様ご自身、お客様の端末またはサンリオグループ各社などの第三者から収集します。
当社が、個人情報を収集する事業または商業上の目的を、本ポリシー2の利用目的に記載しています。
当社は、過去12か月間に、16歳未満の未成年者の個人情報を含め、個人情報を販売したことはありません。
当社は、過去12か月間に、業務上の目的で、本ポリシー1に記載の個人情報を開示した可能性があります。開示先の第三者は、サーバ管理サービスプロバイダ、Web分析サービスプロバイダ、Webデザインサービスプロバイダなどのサービスプロバイダです。
当社は、より長い保持期間が法律で要求または許可されている場合を除き、本ポリシーに記載されている目的を達成するために必要な期間、上記(1)に記載の個人情報を保持します。
お客様がカリフォルニア州の消費者である場合、お客様はご自身の個人情報に関して以下のような選択をすることができます。
・アクセス:お客様は、12か月間に2回、当社がお客様について収集、使用、開示した以下の情報を開示するよう要求する権利を有します。
① 当社が収集したお客様の個人情報のカテゴリー
② 当社が個人情報を収集した情報源のカテゴリー
③ 個人情報を収集した業務上または商業上の目的
④ 当社が個人情報を開示する第三者のカテゴリー
⑤ 当社が収集した個人情報の具体的な内容
・削除:お客様は、当社がお客様から収集した個人情報の削除を当社に要求する権利を有します。
・訂正:お客様は、当社が保持するお客様に関する不正確な個人情報の訂正を、適用される法的な例外を条件として、当社に要求する権利を有します。
当社は、お客様の個人情報を第三者に販売または共有していないため、グローバル・プライバシー・コントロールによるオプトアウト・プリファレンス・シグナルに対応しておりません。
また、当社は、お客様のセンシティブ個人情報をCCPAに定める一定の目的以外の目的で利用または開示しないため、センシティブ個人情報の制限権の対象となりません。
なお、お客様は、CCPAに基づく権利のいずれかを行使することを選択した場合に、当社による差別的な扱いを受けない権利を有します。
お客様から本ポリシー11(4)のアクセス、削除および訂正に関する要求をいただいた場合、お客様のプライバシーを保護し、セキュリティを維持するために、当社はお客様の要求に対応する前に、お客様の身元を確認する措置を取ります。
当社は、お客様からアクセスや削除等の要求を受けた場合、まず、提供されるサービスに応じて、お客様の氏名や電子メールアドレスなど、お客様の身元を確認するために必要な情報の提出を求め、お客様から提供された情報と当社が既に保有している情報を照合することにより、お客様の身元を確認いたします。
お客様が委任代理人を利用してアクセス、削除および訂正の要求を行う場合、当社は、委任代理人にお客様が与えた署名入りの許可の提供を求めます。また、お客様に対し、(1)上記のとおり、本人確認を当社と直接行い、(2)お客様が委任代理人に要求を行う許可を与えたことを当社と直接確認するよう求める場合があります。