スマートホームの新時代:テクノロジーとデザインの完璧な融合

0
×

Login

四平小利電子商取引株式会社のデータセキュリティポリシー


I. ポリシーの目的


四平小利電子商取引有限公司(以下「当社」といいます)が日本向けに家庭用家具を販売する過程におけるデータセキュリティ管理を強化し、当社およびユーザーの正当な権利と利益を保護し、データセキュリティリスクを防止し、事業の円滑な発展を確保するため、中華人民共和国および日本の関連データセキュリティ法および規制に基づき、本ポリシーを策定します。


II. 適用範囲


本ポリシーは、すべての従業員、ビジネスパートナー、および当社のデータ処理に関連するすべての活動に適用され、当社の越境電子商取引事業のライフサイクル全体を通じて生成、収集、保管、使用、送信、共有、破棄されるデータ(ユーザー情報、取引データ、商品データ、運用データなどを含みますが、これらに限定されません)を対象とします。

III.会社の基本情報


会社名:四平小利電子商取引株式会社


会社住所:四平市鉄西区戦前街九洲第五県社区32/536号ビル123号


会社電話番号:19267274260


事業範囲:主に日本向けに各種ホームファニシング製品の販売


IV. データの分類と格付け


データの分類


ユーザーデータ:ユーザー識別情報(氏名、ID番号/日本関連身分証明書情報など)、連絡先情報(携帯電話番号、メールアドレス、配送先住所など)、取引情報(購入履歴、支払情報など)が含まれます。


会社運営データ:注文データ、在庫データ、物流データ、財務データ、マーケティングデータなどが含まれます。


製品データ:ホームファニシング製品の仕様、パラメータ、画像、価格、在庫状況、その他の情報が含まれます。​

データ分類


レベル1データ(高度機密データ):ユーザーID番号/日本関連身分証明書情報、銀行口座番号、決済パスワードなど、ユーザーの権利に直接的な損害をもたらす可能性のあるコアデータを含みます。


二次データ(中程度機密データ):ユーザー名、携帯電話番号、詳細な配送先住所、取引記録など、ユーザーのプライバシーおよび会社運営に一定の影響を与えるデータを含みます。


三次データ(一般データ):製品の公開情報、会社の公開マーケティング情報、その他機密性が低いデータを含みます。


V. データセキュリティ管理責任


当社の経営陣は、データセキュリティの責任を負い、データセキュリティ戦略およびポリシーの策定、ならびにデータセキュリティ確保のためのリソースの調整を行います。


各部門の責任者は、当該部門におけるデータセキュリティの第一責任者であり、当該部門の従業員が本ポリシーを遵守し、データセキュリティ対策を実施するよう監督する責任を負います。​

全従業員は、日常業務において本方針および関連するデータセキュリティ規則を厳守し、取り扱うデータを適切に保管し、許可なくデータを開示、改ざん、または悪用してはなりません。 ​

データセキュリティ管理職を設置し、専門職員を配置して、データセキュリティの日常管理、リスク評価、セキュリティトレーニング、その他の業務を担当させます。 ​

VI. データセキュリティ対策 ​

技術的保証 ​

保存時および送信時のデータの盗難や改ざんを防止するため、暗号化技術を用いて一次データおよび二次データを暗号化します。これには保存時の暗号化と送信時の暗号化が含まれます。​

ファイアウォール、侵入検知システム、ウイルス対策ソフトウェアなどのセキュリティ機器を導入し、定期的にセキュリティスキャンと脆弱性修復を実施し、ネットワーク攻撃や悪意のあるコードの侵入を防止します。 ​

データアクセス制御メカニズムを確立し、従業員の職務と業務ニーズに応じて異なるデータアクセス権を割り当て、データアクセス範囲を厳格に管理します。 ​

定期的にデータをバックアップします。バックアップデータは安全な場所に保管し、暗号化することで、データが紛失または破損した場合にタイムリーに復旧できるようにします。​

経営保証

データの収集、保管、利用、送信、共有、破棄といった各リンクにおける運用規定を含むデータセキュリティ管理システムを確立・改善します。


従業員のデータセキュリティ意識と運用スキルを向上させるため、データセキュリティ研修を実施します。研修内容には、データセキュリティポリシー、セキュリティ保護対策、緊急時対応手順などが含まれます。


ビジネスパートナー(物流会社、決済機関、現地日系パートナーなど)とデータセキュリティ契約を締結し、双方のデータセキュリティ責任と義務を明確にし、パートナーのデータ処理行為を監督・管理します。


データセキュリティ状況を定期的に検査・評価し、既存のセキュリティリスクを速やかに発見・是正します。


VII. データ越境送信のセキュリティ


当社は、日本へデータを送信する際に、中華人民共和国および日本の越境データ送信に関する関連法令を遵守し、データ送信の合法性とセキュリティを確保します。​

一次データおよび二次データの越境伝送においては、暗号化伝送などのセキュリティ対策を講じるとともに、受信者のデータセキュリティ能力を事前に評価し、データセキュリティを確保できることを確認する必要があります。 ​

データ越境伝送記録システムを構築し、データ伝送の時刻、内容、受信者などの情報を記録し、追跡と監査を容易にします。 ​

VIII. データセキュリティインシデント緊急対応​

データセキュリティインシデント緊急対応計画を策定し、緊急対応プロセス、責任分担、処理措置などを明確にします。 ​

データの漏洩、改ざん、紛失などのセキュリティインシデントが発生した場合、関係者は直ちにデータセキュリティ管理職に報告し、緊急対応計画を発動しなければなりません。 ​

緊急対応プロセスにおいては、状況の拡大を防止し、影響を受けるユーザーにタイムリーに通知し、関連法令の要件に従って関係部門に報告するための措置を講じなければなりません。​

インシデント対応後、インシデントを調査・分析し、教訓をまとめ、データセキュリティ対策を改善し、同様のインシデントの再発防止に努めます。 ​

IX. データ破棄


保管が不要になったデータは、定められた手順に従って破棄します。電子データは、専門の破棄ツールを使用して完全に削除またはフォーマットし、紙データはシュレッダーにかけて、データの復元を不可能にします。 ​

データ破棄プロセスは、破棄の時間、データの種類、量、関係者、その他の情報を含め、照会および監査のために記録する必要があります。 ​

X. 説明責任


本ポリシーの規定に違反し、データセキュリティインシデントを引き起こした従業員に対しては、状況の重大性に応じて警告、罰金、降格、解雇、その他の罰則を科します。犯罪行為に該当する場合は、法律に従って刑事責任を追及します。​

データセキュリティ契約に違反し、当社のデータの漏洩または毀損を引き起こしたビジネスパートナーについては、当社は契約に基づき契約違反責任を追及します。当社に損害を与えた場合は、法律に基づき賠償を請求します。


XI. ポリシーの変更および解釈


当社は、事業の発展、法令の変更、およびデータセキュリティ管理のニーズに応じて、本ポリシーを変更および改善する権利を有します。変更されたポリシーは、社内および関連プラットフォームで発表され、発表日から有効となります。


本ポリシーの解釈権は、四平小利電子商取引株式会社に帰属します。本ポリシーについてご質問がある場合は、当社電話番号19267274260までお問い合わせください。

四平小利電子商取引株式会社