1. 基本方針・法令遵守

当社は、個人情報の保護に関して以下の基本方針を定め、全役員・全従業員（契約社員・派遣社員・業務委託スタッフを含みます）が一丸となって取り組みます。

1-1. 法令等の遵守

当社は、個人情報保護法をはじめとする個人情報保護に関するすべての法令・国が定める指針・その他の規範を遵守します。また、社会情勢・法制度・技術的環境の変化に対応するため、個人情報保護への取り組みを継続的に見直し、改善します。

1-2. 個人情報保護マネジメントシステムの策定

当社は、個人情報を適切に取り扱うための組織的・体制的な仕組みとして、「個人情報保護マネジメントシステム」を策定・実施・維持し、継続的に改善します。個人情報保護管理者を任命し、社内の個人情報保護に関する統括的な責任と権限を持たせます。

1-3. 取得・利用における適正性

当社は、個人情報を適法かつ公正な手段によってのみ取得します。取得にあたっては、利用目的をあらかじめ特定・明示し、その利用目的の達成に必要な範囲を超えた個人情報の取り扱い（目的外利用）は行いません。

1-4. 苦情・相談への対応

当社は、個人情報の取り扱いに関する苦情および相談を受けた場合は、その内容について迅速に事実関係等を調査し、合理的な期間内に誠意をもって対応します。

2. 取得する個人情報の種類

当社は、以下の場合にお客様の個人情報を取得します。

• お客様が当社オンラインストアでご購入・会員登録・お問い合わせをいただくとき
• お客様が各種キャンペーン・アンケート・モニター募集等にご参加いただくとき
• お客様が当社カスタマーサービスにお電話・お問い合わせフォーム等でご連絡いただくとき
• お客様が当社ウェブサイトを閲覧・利用されるとき（Cookieおよびアクセスログによる自動取得を含みます）

取得する個人情報の具体的な項目は以下のとおりです。

2-1. お客様識別・連絡先情報

氏名（姓・名）、氏名の読み仮名（ふりがな）、住所（郵便番号・都道府県・市区町村・番地・建物名・部屋番号）、電話番号、FAX番号、メールアドレス

2-2. 属性・嗜好情報

生年月日、年齢、性別、職業、趣味・嗜好、肌質・肌悩み・使用中のスキンケア状況に関する情報（アンケート・相談内容から取得する場合を含みます）

2-3. 購買・取引情報

ご注文内容・購買履歴・使用ポイント・クーポン利用履歴、配送先情報、カスタマーサービスによる対応履歴・相談内容・ご意見・ご要望

2-4. 決済情報

お支払い方法の選択情報（クレジットカード番号・有効期限・セキュリティコード等の決済情報は当社では保持しません。詳細は「11. クレジットカード情報の取り扱い」をご参照ください）

2-5. ウェブサイト行動情報（自動取得）

Cookie・端末識別子（デバイスID・広告ID）、IPアドレス、利用端末情報（OS・ブラウザ種別・バージョン）、参照元URL、当社ウェブサイト内の閲覧ページ・閲覧日時・滞在時間・クリック履歴・検索キーワード・購入ファネル上の行動ログ、位置情報（お客様がご承認された場合）

3. 個人情報の利用目的

当社は、取得した個人情報を以下の利用目的の範囲内でのみ使用し、目的外の利用は行いません。

3-1. 商品・サービスの提供に関する利用目的

• ご注文いただいた商品の代金決済・発送・配達確認・アフターサービスのため
• ギフトラッピング・のし・メッセージカード等のオプションサービスを提供するため
• ご注文内容の確認・変更・キャンセル対応を当社が代行して行うため
• 返品・交換・返金手続きを行うため
• 会員向けポイントサービスの付与・管理・通知を行うため
• 与信管理・債権管理・代金回収に関する手続きのため

3-2. カスタマーサポートに関する利用目的

• お客様からのお問い合わせ・ご意見・ご要望・ご相談に対応・回答するため
• 対応内容の記録・整理・管理のため（過去のご相談内容を参照した継続的なサポートを提供するため）
• 緊急を要する事態（商品の安全性に関する情報等）が発生した場合に、お客様へ速やかにご連絡するため

3-3. マーケティング・情報提供に関する利用目的

• 当社の新商品・キャンペーン・セール・ポイント特典等に関するご案内をメール・SMS・郵送DM等で提供するため
• お客様の属性・購買履歴・閲覧行動等を分析し、個々のお客様の嗜好・ニーズに合わせた商品レコメンドやパーソナライズされたコンテンツを提供するため
• アンケート・モニター募集・プレゼント企画・ご優待等の実施および当選者への景品・プレゼント発送のため
• 広告の配信・リターゲティング広告の表示・広告効果測定のため
• ご注文手続きが完了していない場合（カゴ落ち）に、手続き完了を促すリマインド通知をお送りするため（メールアドレスまたは電話番号を入力済みの場合）

3-4. サービス改善・研究開発に関する利用目的

• 新商品・新サービスの研究・開発のため
• 統計的資料・分析レポートの作成（個人を特定しない形での利用）のため
• 商品の品質改善・サービス水準向上のため
• お客様の肌質・肌悩みデータを分析し、より適切な商品提案・コンテンツ提供を行うため
• ウェブサイトの利用状況把握・機能改善・UIの最適化のため

3-5. 法的・セキュリティに関する利用目的

• 不正注文・不正アクセス・不正利用の検知・防止・調査のため
• 当社の利用規約違反等に関する調査・対応のため
• 法令・契約に基づく権利の行使および義務の履行のため
• 前記各号のほか、お客様から事前に同意をいただいた目的のため

3-6. 採用・人事管理に関する利用目的（従業員・応募者の情報）

• 採用応募者の選考・採否連絡・内定者管理のため
• 従業員の雇用管理・給与支払・社会保険手続き・福利厚生管理のため
• 退職者への情報提供・連絡のため

4. 個人情報の安全管理措置

当社は、個人情報の漏えい・滅失・毀損・不正アクセス・改ざんのリスクに対して、必要かつ適切な安全管理措置を以下のとおり講じています。

4-1. 基本方針の策定

本プライバシーポリシー（個人情報保護方針）を策定し、全社に周知・徹底します。

4-2. 個人データの取り扱いに係る規律の整備

個人情報の取得・利用・保存・提供・削除・廃棄の各段階における取り扱い方法・責任者・担当者・役割等について、社内規程を策定します。

4-3. 組織的安全管理措置

• 個人情報保護管理者を任命し、個人情報保護に関する統括的な責任と権限を持たせます
• 個人情報を取り扱う担当者および取り扱う個人情報の範囲を明確に規定します
• 法令・社内規程への違反の事実またはそのおそれを把握した場合の報告・連絡体制を整備します
• 個人情報の取り扱い状況について定期的に自己点検を実施するとともに、監査部門による定期監査を実施します
• 個人情報の取り扱い状況を記録し、その記録を適正に管理します

4-4. 人的安全管理措置

• 個人情報の取り扱いに関する社内研修を定期的に実施します（全役員・全従業員対象）
• 個人情報の秘密保持に関する規定を就業規則・業務委託契約書等に明記します
• 個人情報を取り扱う業務に従事する者に対し、守秘義務を課します

4-5. 物理的安全管理措置

• 個人情報を取り扱う区域において、権限のない者の入室・アクセスを制限します
• 個人情報が含まれる書類・媒体・機器等については、施錠・暗号化等の盗難防止措置を講じます
• 個人情報が含まれる媒体・機器の持ち運びにあたっては、容易に漏えいしないよう適切な措置を講じます
• 個人情報が不要となった場合は、復元不可能な方法（シュレッダー・データ完全消去等）により安全に廃棄します

4-6. 技術的安全管理措置

• 個人情報を取り扱う情報システムへのアクセスを、業務上必要な担当者のみに制限します（アクセス制御・ロールベースの権限管理）
• 強固なパスワードポリシーを適用し、定期的なパスワード変更を義務付けます
• 当社ウェブサイトはすべてのページでSSL/TLS暗号化通信（TLS 1.2以上）を採用し、お客様の個人情報を暗号化した状態で送受信します
• ファイアウォール・ウイルス対策・不正アクセス検知システム等を導入し、外部からの不正アクセスを防ぎます
• 個人情報を取り扱うシステムの操作ログを取得・分析し、不正な操作を監視します

4-7. 外的環境の把握

当社が個人情報を外国で保管・処理する場合（クラウドサービス利用を含みます）は、当該国における個人情報保護に関する制度を把握した上で、安全管理措置を講じます。各国の個人情報保護制度については、個人情報保護委員会が公表している「外国における個人情報の保護に関する制度等の調査」をご参照ください。

5. 第三者への提供

当社は、以下のいずれかに該当する場合を除き、お客様の個人情報をご本人の同意なく第三者に提供・開示しません。

5-1. 例外的に第三者提供が認められる場合

• お客様ご本人の同意がある場合
• 法令に基づき開示が求められる場合（裁判所・警察・行政機関等の公的機関からの要請を含みます）
• 人の生命・身体・財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
• 学術研究機関等が学術研究目的で当該個人データを取り扱う必要があるとき（ご本人の権利利益を不当に侵害するおそれがある場合を除きます）
• 統計的データ（個人を識別できない形に加工した情報）を開示または提供する場合
• 合併・会社分割・事業譲渡その他の事業の承継に伴い提供する場合

5-2. 広告配信向けの最小限情報提供

当社は、お客様に対して最適な広告・コンテンツを配信するために、広告プラットフォーム（Google、Yahoo! JAPAN等）に対し、必要最小限の情報（ハッシュ化されたメールアドレス・電話番号等）を提供する場合があります。なお、将来的に同種の第三者事業者を提供先に追加する可能性があります。詳細は「10. 広告配信サービスについて」をご参照ください。

5-3. 第三者提供に関する記録

当社は、個人情報を第三者に提供した場合、法令に従い、その提供に関する事項を記録します。また、第三者から個人情報の提供を受けた場合も、法令に従い、その内容を確認・記録します。

6. 個人情報の取り扱いの委託

当社は、「3. 個人情報の利用目的」の達成に必要な範囲において、個人情報の取り扱いの全部または一部を外部の業者に委託することがあります。委託先の具体的な例として、以下が挙げられます。

• 商品の発送・配送業務を担う配送業者（ヤマト運輸・佐川急便等）
• 代金決済業務を担う決済代行業者（Shopify Payments等）
• メールマガジン・SMS等の配信業務を担う業者
• アクセス解析・広告配信・マーケティング支援業務を担う業者
• データ保管・クラウドサービス業者（国内外のクラウドインフラ事業者等）
• カスタマーサポート業務を担う業者

委託を行う場合、当社は委託先との間で個人情報の機密保持に関する契約（機密保持契約・個人情報取扱契約等）を締結し、委託先において個人情報の安全管理が適切に図られるよう必要かつ適切な監督を行います。委託先が再委託を行う場合も同様の措置を講じます。

7. 個人情報の共同利用

当社は、「3. 個人情報の利用目的」の達成に必要な範囲内において、以下のとおり個人情報を共同利用する場合があります。

上記以外に共同利用を開始する場合は、事前に本ポリシーまたは当社ウェブサイト上にて公表します。

8. 外国にある第三者への提供

当社は、以下の場合を除き、お客様の個人情報をあらかじめご本人の同意を得ることなく外国にある第三者に提供しません。

• 個人情報保護法第27条1項各号に該当する場合
• 日本と同等水準の個人情報保護制度を有していると個人情報保護委員会規則で定める国の第三者に提供する場合
• 提供先との間で、個人情報保護法第4章第2節の趣旨に沿った適切な措置の実施が確保されている場合
• 提供先が個人情報の取り扱いに係る国際的な枠組みに基づく認定を受けている場合

当社がアクセス解析・広告配信等のために利用する一部のサービス（Google Analytics・Google Ads・Yahoo! JAPAN等）は米国等に所在する事業者が提供しており、取得した情報が外国で処理される場合があります。各国の個人情報保護制度については、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご確認ください。

9. Cookie（クッキー）および外部送信ツールについて

9-1. Cookieとは

Cookie（クッキー）とは、ウェブサーバーがお客様のブラウザに送信し、お客様のデバイス（パソコン・スマートフォン等）に一時的に保存されるデータファイルです。当社ウェブサイトは、お客様が同じページを再度訪問された際にCookieの情報を参照することで、ログイン状態の維持・カートの内容保持・お客様ごとのパーソナライズされた表示等を実現しています。

9-2. 当社がCookieを利用する目的

当社は以下の目的でCookieを使用します。

• お客様の認証情報を保存し、ログイン状態を維持するため
• ショッピングカートの内容を保持するため
• お客様の閲覧履歴・購買履歴をもとに、最適な商品レコメンドを表示するため
• ウェブサイトの利用者数・トラフィック・ページビューを分析し、サービス改善に役立てるため
• リターゲティング広告（当社サイト訪問後に他サイトで当社広告を表示する仕組み）を配信するため
• 広告効果を測定するため
• セキュリティ保持のため、一定時間経過後にパスワードの再入力を促すため

9-3. 利用する主な外部ツールとCookie

当社ウェブサイトでは、以下の外部サービスのCookieまたはタグを使用しています。

9-4. Google Analyticsについて

当社ウェブサイトでは、Google LLCが提供するGoogle Analyticsを利用しており、当社が発行するCookieをもとにウェブサイトの訪問履歴情報を収集・記録・分析し、サービス向上を図っています。Google Analyticsにより収集・記録・分析された情報には、特定の個人を識別する情報は含まれません。お客様はブラウザのアドオン設定によりGoogle Analyticsを無効化することができます。

• Google Analytics利用規約：https://marketingplatform.google.com/about/analytics/terms/jp/
• Googleアナリティクスオプトアウトアドオン：https://tools.google.com/dlpage/gaoptout

9-5. Google拡張コンバージョンについて

当社は、広告効果測定の精度向上等を目的として、Google拡張コンバージョンを利用しています。このサービスを利用する際に、ハッシュ化したメールアドレス・電話番号等の情報をGoogle LLCに提供します。

9-6. Cookieの無効化について

お客様はブラウザの設定によりCookieの受け取りを拒否することができます。設定方法はご利用のブラウザの「ヘルプ」メニューをご確認ください。ただし、Cookieを無効化した場合、ショッピングカートへの商品追加・ログイン状態の維持など、当社ウェブサイトの一部の機能が正常に動作しなくなる場合があります。

10. 広告配信サービスについて

当社では、ヤフー株式会社をはじめとする第三者が提供する広告配信サービスを利用しています。これらのサービスにより、当該第三者がCookieや端末識別子を使ってお客様の当社ウェブサイトへの訪問・行動履歴情報を取得・利用することがあります。

取得された訪問・行動履歴情報は、各社のプライバシーポリシーに従って取り扱われます。お客様は、各社が提供するオプトアウト手段により、ご自身の情報の広告配信への利用を停止することができます。

各社のプライバシーポリシーおよびオプトアウト方法については、「9-3. 利用する主な外部ツールとCookie」の表をご参照ください。

11. クレジットカード情報の取り扱い

11-1. クレジットカード情報の非保持

当社は、お客様のクレジットカード番号・有効期限・セキュリティコード等のクレジットカード情報を当社のサーバーに保存しません。クレジットカード情報はお客様が決済代行サービス（Shopify Payments等）のシステムに直接入力する仕組みを採用しており、PCI DSS（Payment Card Industry Data Security Standard）に準拠したセキュアな環境で処理されます。

11-2. 不正利用防止のための情報提供

当社は、クレジットカード発行会社が行う不正利用検知・防止のため、お客様がご利用されるクレジットカード発行会社に対し、以下の個人情報を提供する場合があります。

• 提供する情報：氏名（カード名義人）、電話番号、メールアドレス
• 提供の目的：クレジットカードの不正利用検知・防止
• 提供先：お客様がご利用のクレジットカード発行会社

12. 匿名加工情報・仮名加工情報・個人関連情報

12-1. 匿名加工情報

当社は、個人情報保護法の定めに基づき、特定の個人を識別することができないよう適切に加工した匿名加工情報を作成し、当社のサービス改善・研究開発・統計分析等の目的で利用することがあります。匿名加工情報を第三者に提供する場合は、法令に従い、提供する情報の項目および提供の方法を事前に公表します。

12-2. 仮名加工情報

当社は、個人情報保護法の定めに基づき、他の情報と照合しない限り特定の個人を識別することができないよう加工した仮名加工情報を作成し、当社のサービス改善・研究開発等の目的で分析・利用することがあります。

12-3. 個人関連情報

個人関連情報（生存する個人に関する情報であって、個人情報・仮名加工情報・匿名加工情報のいずれにも該当しないもの）の具体例としては、Cookie等の端末識別子を通じて収集されたウェブサイト閲覧履歴・行動履歴、商品購買履歴・サービス利用履歴等があります。当社は、個人情報保護法の定めに基づき、個人関連情報を適正に取り扱います。

13. 個人情報に関するご本人の権利（開示・訂正・削除・利用停止等）

13-1. ご本人の権利

当社が保有するお客様ご自身の個人情報について、お客様は以下の請求を行う権利を有します。

• 利用目的の通知： 当社が保有するお客様の個人情報の利用目的の通知
• 開示： 当社が保有するお客様の個人情報の開示
• 訂正・追加・削除： 内容が事実に反する場合の訂正・追加・削除
• 利用停止・消去： 個人情報が目的外で利用されている場合等の利用停止・消去
• 第三者提供の停止： 違法に第三者提供されている場合の提供停止
• 第三者提供記録の開示： 当社が第三者に個人情報を提供した記録の開示

13-2. 請求の手続き

請求を行う場合は、まず下記のお問い合わせ窓口へご連絡ください。当社より「個人情報 開示等請求書」および本人確認に必要な書類のご案内を差し上げます。

ご提出いただくもの：

1. 当社所定の「個人情報 開示等請求書」（窓口よりご案内します）
2. 本人確認書類のコピー（運転免許証・パスポート・マイナンバーカード表面・健康保険証のいずれか1点）
3. 法定代理人の場合：法定代理権があることを証明する書類（戸籍謄本等）
4. 任意代理人の場合：当社所定の委任状および本人の印鑑証明書

13-3. 手数料

• 開示の請求・利用目的の通知の請求： 1回のご請求につき 1,000円（税込） の手数料をいただきます
• 訂正・追加・削除・利用停止・消去・第三者提供の停止の請求： 手数料はいただきません

手数料のお支払い方法については、ご請求受付後に個別にご案内します。

13-4. ご請求に対応できない場合

以下の場合は、ご請求の全部または一部に対応できないことがありますので、あらかじめご了承ください。その場合は、対応できない旨と理由を通知します。

• お客様ご本人または第三者の生命・身体・財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 他の法令に違反することとなる場合
• 個人情報保護法その他の法令により当社が対応の義務を負わない場合
• ご本人であることが確認できない場合

13-5. 個人情報の保管期間と消去

当社は、取得した個人情報を当社が必要と判断する期間、または法令に定められた期間、適切に保管・管理します。保管の必要がなくなった個人情報については、復元不可能な方法（完全消去・シュレッダー等）によって安全に削除・廃棄します。

なお、お客様が退会された場合は、退会後速やかに個人情報の利用を停止しますが、退会前の取引に関する確認・お問い合わせへの対応や、法令に基づく保管義務に対応するため、一定期間（最大1年間）、安全な環境にて保管することがあります。

14. 未成年者の個人情報

18歳未満のお客様（未成年者）が当社へ個人情報をご提供される場合は、必ず保護者（法定代理人）の同意が必要です。未成年者のお客様が個人情報を提供された場合、当社より保護者の方に確認させていただくことがあります。

保護者の方が当社に個人情報を提供した場合、その情報は本プライバシーポリシーに従って取り扱われます。

15. お問い合わせ窓口・個人情報相談窓口

当社の個人情報の取り扱いに関するご意見・ご質問・苦情・開示請求等は、以下の窓口までご連絡ください。

16. 本ポリシーの改定について

当社は、法令の変更・社会情勢の変化・サービス内容の変更等に伴い、本プライバシーポリシーの内容を適宜見直し、必要に応じて変更します。

• 軽微な変更の場合： 本ページ上での掲示をもって告知します。改定後の本ポリシーは、掲示した時点から効力を生じます
• 重要な変更がある場合： 当社ウェブサイト上での掲示・メール等の適切な方法により、事前にお客様に通知します
• 法令上お客様の同意が必要な変更を行う場合： 当社所定の方法にてあらかじめお客様のご同意を取得します

最新のプライバシーポリシーは常に本ページ（https://makeone-skin.com/privacy-policy/）にて公開しています。定期的にご確認いただきますようお願いいたします。

17. 改定履歴