プライバシーポリシー
最終更新日: 2026-04-06
unJaena AI(以下「当社」)は、お客様のプライバシー保護に努めております。本プライバシーポリシーは、当社がお客様の個人データをどのように収集、利用、保管、共有するかについて説明するものです。本ポリシーは、韓国個人情報保護法(PIPA)、EU一般データ保護規則(GDPR)、日本個人情報保護法(APPI)、および中国個人情報保護法(PIPL)の主要要件を反映して作成されています。施行日:2026年4月6日。
1. データ管理者・処理者の役割
https://app.unjaena.com にてサービスを運営する韓国事業者「unJaena(韓国商号: 언제나)」が、本サービスを通じて処理される個人データのデータ管理者となります。 【分析サービスにおける管理者・処理者の区分】 ユーザーが分析のためにアップロードしたデータ(デジタルフォレンジック・アーティファクト、マルウェアサンプル、契約書)については、**ユーザー(またはユーザーの所属組織)が GDPR Art.4(7) / 韓国個人情報保護法(PIPA) §2(5)に基づくデータ管理者(Controller)**であり、**unjaena は GDPR Art.28 / PIPA §26 に基づくデータ処理者(Processor)**として行動します。unjaena は、ユーザーがアップロード時に選択した分析タスクおよび同意した約款の範囲内でのみデータを処理し、本ポリシー記載の技術的・組織的保護措置を適用します。 アカウント・課金・認証・マーケティング・サービス運営データについては、unjaena がデータ管理者となります。 【事業者情報】 ・商号: unJaena(韓国商号: 언제나) ・代表者: 함륜석 (Ryunseok Ham) ・事業者登録番号: 857-21-02506 ・所在地: My Workspace #6-291, Stark Gangnam Building, 8 Gangnam-daero 53-gil, Seocho-gu, Seoul 06621, Republic of Korea ・電話: +82-2-5678-030 ・メール: contact@unjaena.com データ保護責任者(DPO):Ryan Ham メール:dpo@unjaena.com EU代理人(GDPR Article 27):EEA域内のデータ主体の方は、dpo@unjaena.com を通じてEU代理人にご連絡いただけます。正式任命後、専用のEU代理人連絡先を公開いたします。 一般的なお問い合わせ:contact@unjaena.com
2. 処理の法的根拠
当社は以下の法的根拠に基づき個人データを処理いたします。 1. 契約の履行(GDPR Art. 6(1)(b) / PIPA Art. 15(1)(4)):アカウント作成、ケース管理、証拠処理、および分析結果の提供。 2. 正当な利益(GDPR Art. 6(1)(f)):プラットフォームのセキュリティ、不正防止、サービス品質の向上、およびシステムの信頼性確保。 3. 法的義務(GDPR Art. 6(1)(c) / PIPA Art. 15(1)(2)):税務記録の保管、データ侵害の通知、および適法な政府機関からの要請への対応。 4. 同意(GDPR Art. 6(1)(a) / PIPA Art. 15(1)(1)):分析Cookie、マーケティング通知、および機微情報の処理。お客様は、過去の処理の適法性に影響を与えることなく、いつでも同意を撤回することができます。 5. 公益および正当なフォレンジック目的:本サービスは、認可されたフォレンジック調査官および法執行機関を対象として設計されています。アップロードされたフォレンジック証拠の処理は、アップロードするユーザーの適法な権限に基づいて行われます。
3. 収集する個人データのカテゴリ
当社は以下の個人データを収集・処理いたします: [必須項目] 1. アカウント情報:メールアドレス、氏名、プロフィール情報、認証資格情報。目的:アカウント作成、認証、サービス提供。 2. 決済・請求データ:請求先氏名、住所、決済方法の詳細、取引履歴。目的:決済処理、税務コンプライアンス。注:決済はPaddle.com Market Ltdが販売代行業者(Merchant of Record)として処理します。当社はクレジットカード情報の全体を直接保管しません。 [任意項目] - 組織名、役職 [フォレンジック分析データ] 3. フォレンジックケースデータ: ユーザーがCollectorツールを通じてアップロードしたデジタルフォレンジックアーティファクトで、フォレンジック分析目的でのみ処理され、保持期間経過後に削除手順に従って処理されます。これには、システムアーティファクト、ユーザー活動記録、ブラウザ・メール・アプリケーションの痕跡、モバイルデバイスデータ、OS別ログや設定情報などが含まれる場合があります。 注意: 上記データには個人情報および機微情報が含まれる場合があります。データ収集同意段階で別途通知が提供されます。目的: AI搭載フォレンジック分析、レポート生成。ユーザーはアップロードデータに対する適法な権限を確保する責任があります。 4. マルウェアサンプル:分析のために送信される実行ファイルおよび不審なバイナリ。目的:マルウェアの特定、行動分析。 [自動収集項目] 5. 利用・技術データ:IPアドレス、ブラウザの種類、デバイス情報、アクセス日時、機能の利用パターン。目的:サービス運用、セキュリティ監視、トラブルシューティング。 6. 通信データ:サポートリクエスト、フィードバック、通信記録。目的:カスタマーサポート。 7. Cookieデータ:Cookie識別子、セッショントークン。目的:認証、設定、分析(Cookieの項をご参照ください)。 収集方法: 1. 登録およびサービス利用時の直接入力 2. Collectorツールによるアーティファクトのアップロード 3. サービス利用過程で自動的に生成される情報(サーバーログ、Cookie、デバイス情報)
4. データの利用方法
お客様のデータは以下の目的で利用されます:(1) サービス提供 — プラットフォームの運用、ケースの処理、レポートの生成、(2) アカウント管理 — 認証、サブスクリプション管理、(3) 決済処理 — 販売代行業者Paddleを通じた処理、(4) セキュリティ — 不正アクセスの防止、不正検出、(5) サービス改善 — 集計された利用分析、パフォーマンスの最適化、(6) 法令遵守 — 適用法令、適法な当局からの要請への対応、(7) コミュニケーション — サービス通知、セキュリティアラート、ポリシー更新のご案内。 当社はデータ最小化の原則(GDPR Art. 5(1)(c) / PIPA Art. 3(1))を遵守し、特定された目的に必要なデータのみを収集いたします。
5. AI学習およびモデル利用
当社は、お客様のフォレンジックケースデータ、アップロードされた証拠、マルウェアサンプル、サポート会話を汎用AIまたは機械学習モデルの学習に使用しません。これは本サービスの基本原則です。 - ケース内処理: 単一ケース分析セッション内で、アップロードデータはユーザーが要求した分析を生成するためにのみ当社管理の分析パイプラインに渡されます。分析リクエストおよびコンテキストは、当社または第三者AI提供者の学習用に保存されません(既定でOpenAI/Anthropic/Googleに分析リクエストを中継しません)。 - 機密情報フィルタ: AI処理前に、マイナンバー・カード番号・APIキーなど明白な機密パターンは自動マスキングされます。 - 改善用データ: 応答レイテンシ・機能使用頻度などの集計匿名化メトリクスはサービス改善に使用される場合があります。アップロードコンテンツは含まれません。 - オプトイン例外: 検出モデル改善のために匿名化証拠を使用するオプトインプログラムを導入する場合、別途明示的な同意が必要で、いつでも撤回できます。
6. データ保持期間
1. フォレンジックケースデータおよびマルウェアサンプル:アップロードから30日間(デフォルト、ユーザーが設定可能)。ユーザーはアカウント設定からより短い保持期間を選択できます。期間満了後に消去手順に従って処理されます。 2. アカウント情報:アカウントが有効な期間中。削除リクエストがあった場合、法的保持義務に従い30日以内に削除されます。 3. 決済・請求記録:取引日から5年間(韓国税法およびEU VAT規則により必要)。 4. サーバーログ:90日間保持後、消去手順に従って処理されます。 5. 通信記録:アカウントの有効期間に加え1年���。 6. 消費者苦情または紛争記録:3年間(韓国電子商取引等における消費者保護に関する法律に基づく)。 7. 契約またはサブスクリプション記録:5年間(韓国商法に基づく)。 保持期間が満了した場合、本ポリシーに記載された消去手続きに従いデータを消去いたします。
7. データ処理者および委託先
GDPR Article 28およびPIPA Article 26に基づき、当社は以下のデータ処理者に委託しており、各処理者とデータ処理契約を締結しています。 1. Clerk, Inc.(米国)— ユーザー認証、ID管理。連絡先:https://clerk.com/legal/privacy - 保持期間:アカウント閉鎖時に削除 2. RunPod, Inc.(米国)— AI分析処理インフラ。連絡先:https://www.runpod.io/privacy-policy - 保持期間:処理目的の終了またはユーザー設定の保持期間に従って処理 3. Cloudflare, Inc.(米国)— セキュリティ、ネットワーク保護、コンテンツ配信、データホスティングインフラ。連絡先:https://www.cloudflare.com/privacypolicy/ - 保持期間:ユーザー設定期間またはサービス運用に必要な期間 4. Google LLC(米国)— ソーシャルログイン。連絡先:https://support.google.com/accounts - 保持期間:セッション終了時に削除 5. Paddle.com Market Ltd(英国)— 決済、請求、税務、返金の販売代行業者(Merchant of Record)。Paddleは決済取引データに関して独立したデータ管理者として機能します。連絡先:https://www.paddle.com/legal/privacy - 保持期間:法的要件(5年間) 6. Resend, Inc.(米国)— トランザクション・通知メール送信(アカウント認証、セキュリティ通知、保存期間満了通知、ニュースレター)。連絡先:https://resend.com/legal/privacy-policy - 保持期間:メールメタデータ最大30日、本文は送信後保管せず 処理者の変更:当社は、データ処理者の追加または変更を含むあらゆる変更について、少なくとも30日前にユーザーに通知いたします。新しい処理者に異議がある場合は、アカウントを終了することができます。
8. 国際データ移転
お客様のデータは以下の国に移転される場合があります。 1. 米国:認証、AI分析処理、セキュリティインフラ、メール配信のサービス提供者 2. 英国:決済・税務・返金の販売代行業者 3. 大韓民国:unJaena AI(主要業務拠点) 保護措置: - EEA/UK移転:GDPR Articles 44-49に基づく標準契約条項(SCCs)、および移転影響評価を実施。 - 韓国:PIPA Articles 28-2および28-3に準拠し、同等のデータ保護水準を確保。 - 日本:APPI Article 28に準拠し、同等の保護水準を確保。 - 中国:該当する場合、PIPL Articles 38-39に準拠し、国際移転について個別の同意を取得。 すべてのフォレンジックデータは暗号化されます。データはTLS 1.2以上の接続を通じて送信されます。 同意の撤回:dpo@unjaena.com にご連絡いただくことで、国際データ移転に対する同意をいつでも撤回できます。同意の撤回により、国際データ処理を必要とする一部のサービス機能のご利用が制限される場合があります。
9. データの共有および開示
当社は、お客様の個人データを販売、貸与、または取引することはありません。以下の場合にのみデータを共有いたします。 1. 上記のデータ処理者と、拘束力のある契約に基づき共有する場合。 2. 法律、規制、または有効な法的手続きにより要求される場合(法的に許容される範囲で通知を行います)。 3. unJaena AI、当社のユーザー、または公共の権利、財産、安全を保護するために必要な場合。 4. 合併、買収、または資産売却に関連する場合(影響を受けるユーザーに通知を行います)。 5. お客様の明示的な同意がある場合。 フォレンジックケースデータおよびマルウェアサンプルは、ユーザー間で共有されることはありません。各ユーザーのデータは論理的に隔離されています。
10. 機微情報
フォレンジック証拠には、生体データ、医療記録、金融情報、通信データ、政治的見解や宗教的信条を明らかにする情報を含む機微な個人情報が含まれる場合があります。 1. ユーザーの責任:フォレンジックデータをアップロードするユーザーは、適法な権限を有し、必要に応じて機微情報の処理のための適切な法的根拠(PIPA Art. 23およびPIPL Art. 29に基づく個別の同意を含む)を確保する責任を負います。 2. 個別の同意:韓国法(PIPA)または中国法(PIPL)が適用され、機微情報の処理が明確に認識される場合、当社は個別かつ具体的な同意を取得いたします。 3. 目的の限定:フォレンジックデータ内の機微情報は、ユーザーの指示に基づくフォレンジック分析の目的にのみ処理されます。 4. 強化された保護:すべてのフォレンジックデータは、ケース別隔離キーおよび厳格なアクセス制御により、AES-256-GCMで暗号化されます。
11. 刑事犯罪関連データ (GDPR Art. 10)
フォレンジック証拠は、GDPR Art. 10および加盟国法に規定される「刑事上の有罪判決・犯罪行為・関連の保安処分に関する個人情報」に該当する場合があります。これはGDPR Art. 9の特別カテゴリデータとは別個に、より厳格な処理基準が適用されます。 1. 利用者の法的根拠確保義務: 欧州連合(EU/EEA)利用者は、利用規約第21条(userWarranties)に基づき、(a) 機器所有権、(b) データ主体の書面同意、(c) 有効な裁判所命令・令状、(d) 加盟国特別法が認める正当な分析権限(例:インシデント対応、保険調査、企業内部調査)のいずれか1つ以上を保有していることを表明し保証する必要があります。 2. 役割分担構造: 本サービスは利用者(アップロード顧客)をController、会社をProcessorとする構造で運営されます。この構造は、Art. 10が要求する「公的機関の管理または加盟国法による授権」という法的根拠を利用者が直接確保するように設計されています。 3. 加盟国特別法遵守: EU加盟国(ドイツBDSG、フランスLoi Informatique et Libertés、英国DPA 2018 Schedule 1等)の刑事犯罪データ処理特別法が利用者に適用される場合、利用者は当該法律が要求する追加要件(登録、届出、報告等)を独立して遵守する必要があります。 4. 韓国・日本・米国・ブラジル等: 韓国は個人情報保護法第18条および刑の失効に関する法律、日本は犯罪捜査規範および要配慮個人情報規定、米国は連邦・州法、ブラジルはLGPDおよびLei de Acesso à Informação等、各地域の関連法律を利用者が遵守しなければなりません。 5. 当社の役割: 当社は技術的Processorとして、GDPR Art. 28に基づくDPA(データ処理契約)条件を利用者と締結し、利用者の指示に従ってのみ刑事犯罪関連データを処理します。当社は刑事犯罪総合台帳(comprehensive register)を運営しません。
12. フォレンジック証拠内の第三者データ主体
アップロードされるフォレンジック資料には当社顧客以外の第三者(メッセージ受信者、写真の人物、通話履歴の相手方など)の個人データが含まれることがあります。GDPR第14条および関連法令に基づき、データの出所はアップロード顧客であり、顧客は裁判所命令・インシデント対応権限・データ主体の同意等に基づく法的権限を保有することを表明します。 第三者データ主体の権利: あなたの個人データが他人がアップロードしたケースに含まれていると思われる場合、公開ポータル https://app.unjaena.com/privacy/erasure-request または dpo@unjaena.com から開示・訂正・削除・異議申立ての権利を行使できます。本人確認後、確認されたリクエストをケースの共同管理者または単独管理者であるアップロード顧客に転送します。 制限事項: 以下の場合リクエストが拒否または制限される場合があります: (a) 証拠がリーガルホールドまたは進行中の刑事捜査の対象である場合、(b) 削除がアップロード顧客の法的請求防御目的の正当な利益を害する場合、(c) GDPR第30条の監査記録保存義務がある場合。拒否の根拠は記録に残します。 保存: ケースデータはアップロード顧客が設定した保存期間(既定30日)後に自動削除されます。処理活動の監査ログはGDPR第30条に基づき3年間保存されます。
13. 自動化された意思決定およびAI処理
GDPR Article 22およびPIPA Article 37-2に基づき: 1. 本サービスは、AIモデル(MITRE ATT&CKマッピング、マルウェア行動分析、セマンティック検索、タイムライン再構築)を主要な分析ツールとして使用しています。 2. 法的効果を伴う完全自動化された意思決定は行いません:AI分析は、人間の調査官に対するアドバイザリーレポートを生成します。本サービスは、法的判断や執行措置を自律的に行うものではありません。 3. 資格ある分析官による監督(qualified-investigator oversight):分析結果は、資格を有する専門家による審査を前提としています。 4. お客様の権利:お客様は、処理に関するロジックの情報を取得し、資格ある分析官検査(qualified-investigator review)を要請し、意見を表明し、分析結果に異議を申し立てることができます。連絡先:dpo@unjaena.com 5. AI分析には不正確な内容が含まれる場合があります。重要な知見については、ユーザーが独自に検証することを推奨いたします。 当社は、GDPR Article 35に基づき、フォレンジック証拠のAI分析を伴う処理業務についてデータ保護影響評価(DPIA)を実施しております。DPIAの概要は dpo@unjaena.com までご請求いただけます。 本開示は、GDPR Article 22、PIPA Article 37-2、およびAI基本法第4条に基づき提供されます。
14. データ主体の権利
設定 > プライバシーページ、または dpo@unjaena.com へのご連絡により、以下の権利を行使いただけます。 1. アクセス権(GDPR Art. 15 / PIPA Art. 35 / LGPD Art. 18-II) 2. 訂正権(GDPR Art. 16 / PIPA Art. 36 / LGPD Art. 18-III) 3. 消去権(GDPR Art. 17 / PIPA Art. 36 / LGPD Art. 18-VI) 4. 処理の制限権(GDPR Art. 18) 5. データポータビリティ権(GDPR Art. 20 / LGPD Art. 18-V) 6. 異議申立権(GDPR Art. 21 / PIPA Art. 37 / LGPD Art. 18-VI) 7. 同意撤回権(GDPR Art. 7(3) / PIPA Art. 37 / LGPD Art. 8§5) 8. 自動化された意思決定に関する権利(GDPR Art. 22 / PIPA Art. 37-2 / LGPD Art. 20) 対応期限: - 韓国(PIPA): 10日以内 - EU/EEA(GDPR): 30日以内(複雑な場合60日延長可能) - 英国(UK GDPR): 30日以内(複雑な場合60日) - 日本(APPI): 遅滞なく対応 - ブラジル(LGPD): 15日以内 - 米国カリフォルニア(CCPA/CPRA): 45日以内(45日延長可能) リクエストの処理前に本人確認を行う場合があります。合理的なリクエストについては手数料はかかりません。
15. 苦情申立ての権利
お客様は、以下の監督機関に苦情を申し立てることができます。 1. 韓国 — 個人情報保護委員会(PIPC):https://www.pipc.go.kr、+82-2-2100-3399 - 韓国インターネット振興院(KISA):privacy.kisa.or.kr / 118 - 個人情報紛争調停委員会(KOPICO):kopico.go.kr / 1833-6972 - 大検察庁サイバー捜査課:spo.go.kr / 1301 - 警察庁サイバー捜査局:ecrm.police.go.kr / 182 2. EU — 加盟国のデータ保護当局(例:アイルランドDPC、フランスCNIL、ドイツBfDI) 3. 日本 — 個人情報保護委員会(PPC):https://www.ppc.go.jp 4. 英国 — 情報コミッショナー事務局(ICO):https://ico.org.uk まずは dpo@unjaena.com までご連絡いただき、直接の解決をお試しいただくことをお勧めいたします。
16. カリフォルニア州居住者への通知 (CCPA/CPRA)
本条項は、カリフォルニア州消費者プライバシー法(CCPA、CPRA改正)Cal. Civ. Code §1798.100以下の適用を受けるカリフォルニア居住者に適用されます。 過去12ヶ月間に収集した個人情報の種類(§1798.140(v)): - 識別子: 氏名、メール、IP、アカウントID - 顧客記録/商取引情報: 請求、取引履歴 - インターネット/ネットワーク活動: 使用ログ、機能操作 - 地理情報: IPベースの概算位置 - 職業情報: 役職、組織 - 機微個人情報(§1798.140(ae)): アップロード証拠内の精密位置(EXIF)、通信内容(メッセージ・メール)、生体識別子、健康情報。SPIは利用制限権利の下で処理されます。 情報源: 本人、Collectorアップロード、ユーザーが選択した第三者認証。 事業上の目的: フォレンジック分析、不正防止、アカウント管理、法令遵守。 第三者の種類: 上記記載の受託者、有効な法的手続きに基づく政府機関。 販売/共有の開示: 当社はクロスコンテキスト行動広告のために個人情報を販売・共有しません。Global Privacy Control(GPC)シグナルをオプトアウトリクエストとして処理します。 CCPA/CPRAの権利: 1. 収集/利用/開示/販売内容を知る権利(§1798.100, 110, 115) 2. 削除権(§1798.105) 3. 訂正権(§1798.106) 4. 販売・共有のオプトアウト権(§1798.120) 5. 機微PIの利用・開示制限権(§1798.121) 6. CCPA権利行使による差別禁止(§1798.125) 行使方法: dpo@unjaena.com またはデータ主体ポータル https://app.unjaena.com/privacy/erasure-request。本人確認後45日以内に対応(45日1回延長可能)。 金銭的インセンティブ: 提供なし。 代理人: 書面授権および本人確認の上で指定可能。
17. ブラジル (LGPD)
本条項は、ブラジル一般データ保護法(LGPD、Lei 13.709/2018)の適用を受けるデータ主体に適用されます。 法的根拠(第7条): 契約履行、正当な利益、法的義務、同意。機微データの根拠(第11条): 具体的同意、法的義務、健康保護。 権利(第18条): 処理確認・アクセス、訂正、匿名化/ブロッキング/削除、ポータビリティ、共有先情報、同意拒否可能性の情報、同意撤回。 国際移転(第33条): 標準契約条項または個別同意に基づき移転します。移転先国と保護措置は越境移転セクションに記載。 DPO(Encarregado)連絡先: dpo@unjaena.com。リクエストは第19条§1により処理確認15日以内、複雑な案件はそれ以上。 ANPD(https://www.gov.br/anpd)に苦情申立て可能。
18. カナダ (PIPEDA)
カナダ居住者の個人情報は連邦個人情報保護および電子文書法(PIPEDA)に基づき処理されます。当社は10の公正情報原則(説明責任、目的の特定、同意、収集制限、利用/開示/保存制限、正確性、保護措置、開放性、個人アクセス、遵守異議申立て)を遵守します。 責任者: dpo@unjaena.com。本連絡先を通じてPIPEDA遵守に異議を唱え、個人情報へのアクセスを請求できます。未解決の問題はOPC(https://www.priv.gc.ca)に提起可能です。
19. シンガポール (PDPA)
シンガポール在住者の個人データは個人情報保護法(PDPA)2012に基づき処理されます。当社は10の義務(同意、目的制限、通知、アクセス・訂正、正確性、保護、保存制限、移転制限、説明責任、データ侵害通知)を遵守します。 DPO(シンガポール): dpo@unjaena.com。データ侵害通知は§26Dに基づき72時間以内にPDPCへ提出。PDPC(https://www.pdpc.gov.sg)に苦情申立て可能。
20. オーストラリア (プライバシー法 APPs)
オーストラリア居住者の個人情報は1988年プライバシー法および13のオーストラリアプライバシー原則(APPs)に基づき取り扱います。収集時の通知(APP 5)、実行可能な場合の匿名/仮名対話受入れ(APP 2)、海外受領者の開示(APP 8)を実施。機微情報は同意がある場合にのみ収集(APP 3)。 連絡先: dpo@unjaena.com。OAIC(https://www.oaic.gov.au)に苦情申立て可能。
21. 児童のデータ
本サービスは成人のみを対象としています。利用最低年齢:18歳。当社は、18歳未満の方からのデータを故意に収集することはありません。これは、GDPR Art. 8およびCOPPAの要件を上回る基準です。 未成年者のデータが収集されたことが判明した場合、当社は速やかにそのデータを削除し、関連するアカウントを停止いたします。未成年者のデータが収集された可能性があると思われる場合は、dpo@unjaena.com までご連絡ください。 成人ユーザーがアップロードしたフォレンジック証拠には、付随的に未成年者に関するデータが含まれる場合があります。児童保護法令の遵守については、アップロードするユーザーが責任を負います。
22. Cookieおよびトラッキング技術
1. 厳密に必要なCookie:認証セッション、CSRFトークン。無効化できません。有効期間:セッションから30日間。 2. 機能Cookie:言語設定、テーマ設定。有効期間:1年間。 3. 分析Cookie:サービス改善のための匿名化された利用データ。お客様の同意がある場合のみ設定されます。有効期間:最大1年間。 4. 当社は、広告Cookie、ソーシャルメディアトラッキングピクセル、クロスサイトトラッキングを使用しません。 初回訪問時に、非必須Cookieの許可または拒否を選択できるCookie設定ダイアログが表示されます。 Cookieの設定は、アカウント設定またはブラウザのコントロールから管理できます。必須Cookieを無効にすると、サービスの機能に影響が出る場合があります。
23. データ侵害の通知
1. 監督機関への通知:権利および自由にリスクを及ぼす可能性のある侵害を認識してから72時間以内に、関連する監督機関に通知いたします(GDPR Art. 33 / PIPA Art. 34)。 2. 影響を受けるデータ主体への通知:侵害が高いリスクをもたらす場合、影響を受けるユーザーに遅滞なく通知いたします。通知内容には、侵害の性質、影響を受けるデータ、想定される結果、講じた措置、およびDPOの連絡先が含まれます。 3. 予防措置:AES-256-GCM暗号化、TLS 1.2以上、厳格なアクセス制御、定期的なセキュリティ評価、およびデータの論理的隔離を実施しています。
24. データの消去方法
PIPA Article 21に基づき: 1. フォレンジックデータ:暗号学的消去および文書化された削除手順に従って処理します。 2. アカウント、ケース、分析記録:検証管理を伴う安全な削除手順に従って処理します。 3. サービス保存データ:該当する保持期間または削除要求に従って処理します。 4. ログ:定められた保持期間後に削除処理を行います。 5. バックアップ:主データ削除後、別途定められたセキュリティ手順およびバックアップ保持スケジュールに従って処理します。 消去は監査可能な方法で記録されます。
25. セキュリティ対策
当社は、個人情報の安全性確保のため、以下の対策を実施しています。 技術的対策: - 保存データに対するAES-256-GCM暗号化 - 転送データに対するTLS 1.2+暗号化 - ケース別隔離暗号化キー - 定期的なセキュリティ評価およびペネトレーションテスト 管理的対策: - 個人情報へのアクセス権限の最小化 - 従業員セキュリティ研修 - 個人情報処理記録の管理 物理的対策: - ISO 27001およびSOC 2認証を取得したデータセンターの利�� 個人データへのアクセスは、業務上知る必要のある権限を付与された職員に限定されています。データにアクセスするすべての職員および契約者は、守秘義務を負います。
26. プライバシーポリシーの変更
1. 事前通知:重要な変更が発効する少なくとも30日前に、メールおよびサービス内通知にてお知らせいたします。 2. 重要な変更には以下が含まれます:新しいデータカテゴリの追加、新しい処理目的の追加、共有・移転慣行の変更、保持期間の変更、権利に関する変更。 3. 発効日以降の継続利用は、変更の承認とみなされます。同意いただけない場合は、利用を中止し、アカウントおよびデータの削除をリクエストしてください。 4. 翻訳:韓国語、英語、日本語でご利用いただけます。翻訳間に矛盾がある場合、韓国法に関する事項については韓国語版が、その他の事項については英語版が優先されます。
27. お問い合わせ先
データ保護責任者:dpo@unjaena.com 対応:10営業日以内(PIPA)/ 30暦日以内(GDPR) 一般的なお問い合わせ:contact@unjaena.com ウェブサイト:https://app.unjaena.com EU代理人:dpo@unjaena.com までお問い合わせください unJaena AI、大韓民国 施行日:2026年4月6日