プライバシーポリシー

株式会社Shells（以下「当社」といいます。）は、当社が提供するサービス「Plug」（以下「本サービス」といいます。）を利用し、又は、本サービスにアクセスするすべての個人の方（法人名義で本サービスを利用する役員、従業員その他の関係者を含みます。以下「ユーザー」といいます。）の個人情報の取扱いについて、次のとおり、プライバシーポリシー（以下「本ポリシー」といいます。）を定めます。なお、本ポリシーにおける用語の意義は、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）に従っています。

１．個人情報保護法等の遵守

当社は、ユーザーの個人情報の取扱いについて、個人情報保護法及びこれに関連するガイドライン（以下「関係ガイドライン」といいます。）その他の指針等を遵守します。

２．ユーザーからの個人情報の収集及びその利用目的

個人情報の収集
当社は、ユーザーから、次に掲げる個人情報を収集します。
ア
連携サービス「Slack」で使用する名称及びアイコン
イ
メールアドレス
利用目的
当社は、ユーザーの個人情報について、次に掲げる目的で利用します。
ア
本サービスを提供するためにユーザーを識別する目的
イ
ユーザーの「Slack」における行動を分析する目的
ウ
ユーザーからのお問い合わせに対応する目的
エ
ユーザーに対して本サービスその他当社の提供するサービスに関する通知、案内、広告その他の連絡をする目的
オ
ユーザーに対して料金を請求する目的
クレジットカードに関する情報の収集
当社は、ユーザーが本サービス上で別途定める「Plug利用規約」（以下「規約」といいます）に基づいて決済手続を行う際に、当社が委託するクレジットカード決済代行事業者を通じて、クレジットカードに関する情報を収集します。当該情報については、当該事業者のもとで管理され、自社において保有することはありません。
請求書又は領収書の発行申請をユーザーから受けた場合における情報の収集
当社は、請求書又は領収書の発行申請をユーザーから受けた場合においては、当該請求書又は当該領収書に記載するために、氏名、住所及び電話番号をユーザーから収集します。

３．個人データに関する安全管理措置

個人データの取扱いに係る規律の整備
当社は、関係ガイドラインに基づいて、ユーザーの個人データ（以下「個人データ」といいます）の取扱方法を明確化し、すべての従業者に対して周知します。
組織的安全管理措置
ア
当社は、代表者の主導のもとで、個人データの安全管理措置を組織的に実施するための体制を整備し、個人データの漏えい、改ざんその他のインシデント（以下「インシデント」といいます）が発生した場合において、迅速かつ適切な解決に当たります。
イ
当社は、個人データを取り扱うすべての従業者について、個人データを取り扱うことができる範囲及びインシデント発生時における役割を明確にしています。
ウ
当社は、個人データの取扱状況について記録を残すことに努めるとともに、社内において個人データの取扱いが継続して適切に行われる体制を構築します。
エ
重大なインシデントが発生した場合においては、その原因を検証し、個人情報保護委員会への報告、被害者への通知、再発防止策の決定その他の必要かつ適切な対策を速やかに講じます。
人的安全管理措置
当社は、個人データの取扱いに関する留意事項について、従業者に対する定期的な教育活動を実施するとともに、個人データの秘密保持を従業者に誓約させます。
物理的安全管理措置及び技術的安全管理措置
ア
当社は、個人データをもっぱら電子データとしてクラウドサーバー上で保管します。クラウドサーバーの選択においては、無権限者によるアクセスその他の不正アクセスの防止その他の厳格な情報セキュリティ対策が講じられているかどうかをあらかじめ精査します。
イ
クラウドサーバーに保管する個人データへのアクセス権限について厳格に管理し、あらかじめアクセス権限を付与した従業者以外が個人データにアクセスすることができない措置を講じます。
ウ
当社は、個人データを取り扱う可能性のあるすべてのデバイスについて、情報セキュリティ上の脅威からの攻撃及び被害を予防するための措置を講じます。
エ
当社は、本サービスを構成するシステムの設計において、安全性を確保するための措置を講じるとともに、当該措置の定期的な見直しを実施しています。
安全管理措置の見直し
当社は、個人データの取扱状況において、定期的な点検及び監査を実施し、その結果に応じて、定期的な安全管理措置の見直しを行います。
外的環境の把握
当社は、個人データを取り扱うクラウドサーバーの所在国の法制度を把握したうえで安全管理措置を講じるように努めます。

４．個人データの第三者提供

個人データの取扱いの委託
当社は、利用目的の達成に必要な範囲内において、クレジットカード決済代行事業者その他の第三者に個人データの取扱いを委託する場合がございます。この場合においては、個人データを適切に取り扱うことのできる委託先の選定を行うとともに、当該第三者との間で個人データの取扱いに関する契約を締結し、かつ、当該第三者に対して必要かつ適切な監督を行います。
その他の個人データの第三者提供
当社は、(1)に掲げるところにより個人データの取扱いを委託する場合、及び、個人情報保護法その他の法令に基づいて適法に個人データを第三者に提供することができる場合を除いて、個人データを第三者に提供することはありません。

５. 保有個人データの開示等の手続について

開示等の手続の方法
個人情報保護法に基づくユーザーの保有個人データの利用目的の通知、開示、訂正・追加・削除、利用停止・消去・第三者提供停止（以下これらを総称して「開示等」といいます）の求め又は請求（以下「請求」といいます）については、次に掲げる書類を撮影した画像データを添えて、下記の窓口に電子メールによって請求してください。これ以外の方法による開示等の請求は、受け付けることができません。
ア
ご本人からの請求の場合
運転免許証、健康保険被保険者証その他ご本人であることを確認することができる身分証明書の写し
イ
代理人からの請求の場合
次に掲げるすべての書類
（a）ご本人名義の運転免許証、健康保険被保険者証その他ご本人であることを確認することができる身分証明書
（b）ご本人からの委任を受けていることを明らかにするための書面（ご本人が自ら作成したものに限ります。）
（請求先の窓口）
support@plug-team.com
なお、本サービス上でユーザーに提供するデータの抹消については、下記リンク先のフォームから受け付けます。
https://forms.gle/B9WUKahnemxcDdjEA
開示等の請求において記載すべき事項
(1)に掲げるところにより開示等の請求をいただく場合には、電子メールのタイトルに「保有個人データの開示等の請求」と記載したうえで、次に掲げるところにより本文を作成してください。
ア
ご本人の氏名及び住所を記載してください。
イ
代理人による請求である場合は、代理人の氏名及び住所を記載してください。
ウ
保有個人データの利用目的の通知、開示、訂正・追加・削除、利用停止・消去・第三者提供停止のいずれかの請求であるかを具体的に記載してください。
エ
保有個人データの利用目的の開示については、開示すべき保有個人データの範囲を具体的かつ明確に特定してください。
オ
保有個人データの訂正・追加・削除、利用停止・消去・第三者提供停止については、具体的に請求する内容及びその理由を明確に記載してください。
カ
保有個人データの利用目的の開示については、電子メールによるデータでの開示と、郵送による書面での開示のいずれを希望するかを記載してください。なお、保有個人データの開示については、郵送による書面での開示を希望される場合でも、当社が電子メールによるデータの開示が適当であると判断するときは、電子メールによるデータでの開示によって行う場合がございます。
キ
その他、当社が本サービス上で別途指定する事項がある場合には、当該事項を記載してください。
開示等の手続に応じることができる場合
(1)に掲げるところにより開示等の請求をいただいた場合においても、ご請求の方法に不備があるとき、ご本人若しくは代理人の身分を確認することができないとき、又は、法令上の制約によって開示等の手続に応じることができないときは、開示等に応じられない場合がございます。その場合は、開示等に応じられない旨をご回答いたします。

６．お問い合わせの窓口

当社の個人情報の取扱いに関するご意見、ご相談、苦情その他のお問い合わせについては、以下の窓口までお願いいたします。

［窓口］
support@plug-team.com

７．当社に関する表示

会社名：株式会社Shells
住所：埼玉県越谷市レイクタウン７－３－１６
代表者：川上淳哉

８．本ポリシーの改訂

本ポリシーを改訂する際には、本サービス上で、改訂したこと、改訂日及び改訂後の内容を公表します。