当サイトのセキュリティ体制について
当店はカナダにある世界最大のECプラットフォームサービスであるShopifyを使用しています。お客様が当店で入力した情報は、SSLという暗号方式によって暗号化され、安全にShopifyと通信することができるようになっています。
個人情報の取扱い
個人情報につきましては、プライバシーポリシーに則って適切に管理しております。当店を運営している株式会社hatteのクライアントには、PマークやISMSの情報セキュリティマネジメントを採用しているところが多く、相当の情報管理を行うよう心がけております。
これらは、例えばクラウドサービスなどを利用する際の適切な閲覧権限の設定や、個人情報が含まれる帳票類の取扱方法などが定められています。
当店では個人情報が記載された帳票類は、帳票のほとんどは注文や配送に関連するもののため、それらの処理が完結する一定期間保管後にシュレッダーで破砕して処理しております。
会計に関わる情報については、税務上必要とされる期間保管しております。
顧客情報の取扱い
当店をご利用になるお客様の情報、属性につき、マーケティングを行う際に当店がこれを利用することがあります。また、当店が利用するマーケティングツールにこれらを読み込ませて利用することがあります。
顧客情報は当店にとって最も保護するべき大切な情報です。前項の個人情報の取扱いに則り、みだりにこれらを開示したり利用することはせず、必要に応じて限られたところで利用するように心がけております。
例→特定エリアで売上が多くあるとみられる(顧客情報から抽出したデータ)ので、エリア指定で広告を出稿する
例→特定商品をお買い上げのお客様へ、キャンペーンのご案内を送付する
顧客情報の開示
法的執行機関やこれに類するところの要請により、情報の開示を求められた場合には、それが適法である場合には速やかに情報を開示します。
例→クレジットカードの不正使用を行っている顧客情報を警察に提供する
クレジットカード情報の取扱い
クレジットカードなどの決済に関わる情報は、当店が個別に保存することはありません。お客様が入力したクレジットカード番号、CVC(セキュリティコード)は、当店は知ることができません。クレジットカード番号は例外として下4桁のみ、決済会社より開示されます。
Shopifyが運用している決済サービスのShopPay内でクレジットカード情報を保存することができますが、当店はこれらの情報にアクセスすることはできません。従いまして、当店が保有するデータが万が一漏洩することがあっても、クレジットカード情報が漏洩することはありません。
AmazonPayなどの外部決済サービスを利用する場合、当店は顧客の情報と売上の情報のみを決済サービスに送信しています。これらの決済サービスを利用する場合のクレジットカード情報の取扱いは、それぞれの決済サービス会社の定めるところによります。
例外
お客様が使用する端末が、何らかのウイルスやハッキングの被害に遭っている場合、上記のセキュリティ対策をしていても情報が漏洩する場合があります。
しかしながら当店や決済会社はお客様の端末が安全であるかどうか、知るよしがありません。
これらの要因で情報が漏洩した場合、当店はその責任を負いかねます。
ウイルス対策ツールを導入したり定期的なソフトウェアのアップデートを行うなど、十分に対策されることをおすすめいたします。