アマドロ プライバシーおよびデータ処理ポリシー

1. はじめに

アマドロ(以下「当社」)は、Amazon Selling Partner API(以下「SP-API」)を通じて取得するデータの保護と適切な取扱いを最優先事項と認識しています。本ポリシーは、当社がAmazonデータをどのように収集、処理、保存、使用、共有、廃棄するかを詳細に説明するものです。当社は日本の個人情報保護法、Amazon Selling Partner APIのデータ取扱いに関する全ての規約・規定、およびその他関連法令を厳格に遵守します。

2. データ収集

2.1 収集するデータの種類

当社は以下のAmazonデータを収集します:

  • 注文情報(注文ID、購入日時、注文状況等)
  • 配送情報(配送先氏名、住所、連絡先等)
  • 商品情報(ASIN、SKU、商品名、説明、画像URL等)
  • 価格情報(販売価格、参考価格等)
  • 在庫情報(在庫数、在庫状況等)
  • 出品者アカウント情報(出品者ID、マーケットプレイス情報等)

2.2 データ収集の法的根拠と目的

  • すべてのデータ収集は、出品者とメーカーを連携するプラットフォーム「アマドロ」のサービス提供という明確な目的に基づいて行われます
  • データ収集は出品者との明示的な契約に基づき、適切な同意を得た上で実施します
  • 収集するデータは、サービス提供に必要不可欠な最小限の範囲に限定します

3. データ処理

3.1 処理の基本方針

  • 全てのデータ処理は日本国内のサーバーでのみ実施します
  • データ処理の全工程において、業界標準の暗号化技術を採用します
  • データ処理の各段階において、処理の記録を保持し、監査可能な状態を維持します

3.2 処理の具体的内容

  • 注文データの処理:Amazonからの注文情報をメーカーへの発注情報に変換
  • 出荷データの処理:メーカーからの出荷情報をAmazonの配送ステータス更新情報に変換
  • 在庫データの処理:メーカー在庫状況に基づくAmazon在庫情報の更新処理

3.3 自動化された意思決定

  • 当社のシステムは、在庫状況や価格情報に基づく自動判断を行うことがありますが、重要な決定は常に人間の確認を経て実施します
  • 自動処理のアルゴリズムは定期的に評価・改善され、バイアスや誤判断を防止するための措置を講じています

4. データ保存

4.1 保存期間

  • 取引データ:法令に基づく保管期間(7年間)保存
  • 個人情報を含む配送データ:配送完了後6か月間保存
  • アクセスログデータ:セキュリティ監査のため12か月間保存

4.2 保存場所と方法

  • すべてのデータは日本国内の高セキュリティデータセンターに保存
  • データはAES-256ビット暗号化を使用して保存
  • データベースへのアクセスは多要素認証と特定IPからのアクセス制限により保護
  • 定期的なバックアップを実施し、災害時のデータ復旧体制を整備

4.3 データ分離

  • 異なる出品者のデータは厳格に分離して保存
  • 本番環境と開発環境のデータは完全に分離
  • 個人情報と商品情報は別のデータベースで管理

5. データ使用

5.1 使用目的

  • Amazonから収集したデータは、出品者とメーカーの注文連携という契約サービスの提供目的でのみ使用
  • サービス品質向上のための統計分析(個人を特定しない形式に限る)
  • システム障害やセキュリティインシデント対応のためのログ分析

5.2 使用の制限

  • マーケティング目的でのデータ使用は一切行いません
  • 契約上の合意なく、当社のサービス開発のためにデータを使用することはありません
  • 個人情報の二次利用は行いません
  • Amazon出品者の販売戦略や価格設定に関する機密情報を他の出品者に開示することはありません

6. データ共有

6.1 共有先と共有データ

  • メーカー:配送に必要な注文情報(配送先住所、氏名、連絡先、注文商品詳細)のみを共有
  • システム運用保守会社:サービス維持のために必要な最小限のデータアクセスのみ許可

6.2 共有の管理

  • すべてのデータ共有は暗号化された通信経路で実施
  • 共有先との間で秘密保持契約(NDA)を締結
  • 共有データの利用状況を定期的に監査
  • 共有データの二次共有は厳格に禁止

6.3 第三者への提供の制限

  • 法令により要求される場合を除き、出品者の明示的な同意なく第三者への情報提供は行いません
  • データ提供が必要な場合は、事前に出品者に通知し、同意を得た上で最小限の情報のみを提供します

7. データ廃棄

7.1 廃棄のタイミング

  • 法定保存期間の経過後
  • 契約終了時
  • 出品者からの削除要請時
  • サービス目的達成後不要となったデータ

7.2 廃棄の方法

  • デジタルデータ:専用ソフトウェアによる完全消去(米国国防総省基準DoD 5220.22-M準拠)
  • 物理メディア:専門業者による物理的破壊と廃棄証明書の取得
  • クラウドストレージ:提供事業者の完全消去機能を使用

7.3 廃棄の確認と記録

  • データ廃棄の実施記録を7年間保存
  • 定期的な監査により廃棄漏れがないことを確認
  • 廃棄完了証明書の発行と保管

8. セキュリティ対策

8.1 技術的対策

  • すべての通信の暗号化(TLS 1.3)
  • 多層防御アーキテクチャの採用
  • 侵入検知・防御システムの運用
  • 脆弱性スキャンの定期実施
  • 不正アクセス監視と自動アラート

8.2 組織的対策

  • 情報セキュリティ責任者の設置
  • 定期的なセキュリティ教育の実施
  • アクセス権限の最小化と定期見直し
  • インシデント対応計画の策定と訓練

9. 出品者の権利

9.1 アクセス権

  • 出品者は自身のデータにいつでもアクセス可能
  • データポータビリティの確保(標準形式でのエクスポート機能提供)

9.2 修正・削除権

  • 出品者からの要請に基づき、不正確なデータの修正を実施
  • 法的義務のある場合を除き、出品者の要請に基づきデータ削除を実施

10. コンプライアンス

10.1 法令遵守

  • 個人情報保護法の完全遵守
  • Amazon SP-APIライセンス契約の遵守
  • 電子商取引に関連する各種法令の遵守

10.2 監査と見直し

  • 年1回の外部セキュリティ監査の実施
  • 半年ごとの内部データ取扱い監査の実施
  • 法令・規制変更時の速やかなポリシー見直し

11. お問い合わせ

当社のプライバシーポリシーに関するご質問や、データ取扱いに関するお問い合わせは、以下の窓口までご連絡ください:

会社名:株式会社Come In
個人情報保護管理者:小笹 敏輝
メールアドレス:info@comeincorp.com
電話番号:07090852325(平日9:00〜18:00)

最終更新日:2025年5月1日

トップページに戻る