プライバシーポリシー
基本方針
ユーザーの権利尊重
ユーザーからのお問い合わせ、自己情報の開示、修正、補正もしくは消去、または利用もしくは提供の拒否を求められたときは、合理的な範囲で最大限にユーザーの権利を尊重し、これに応じるよう努めます。
パーソナルデータの収集と利用
パーソナルデータをお預かりする場合は、その利用目的を明確にし、その目的を超えた収集や利用はいたしません。また、パーソナルデータの処理を伴う業務を外部へ委託する場合は、秘密の保持、再委託に関する事項、事故時の責任分担、契約終了時の個人情報の返却及び消去等について明確に定め、それに従います。
アクセスログの取り扱い
サーバー上で記録されるアクセスログ(IPアドレスや要求URL)はサーバー設備の運用目的にのみ使用され、原則として6か月以内に削除します。これらのデータは、たとえ個人を特定できないデータであったとしてもパーソナルデータとして取り扱います。
パーソナルデータの保護
パーソナルデータへの不正なアクセス、紛失、漏えい、破壊、改ざんを防止するため、情報セキュリティ基本方針 に基づき必要かつ適切なセキュリティ対策を講じます。
外部とのデータ共有
ユーザーの利便性を向上したり、広告などの収益性を確保するなど明確な目的のために、ユーザーの合意を得たうえで、カーリルが適切にプライバシーポリシーを運用していると認める第三者とパーソナルデータを共有します。共有するデータは必要最小限となるよう努めるとともに、サービスごとにユーザーに分かりやすくお伝えします。また、可能な限りデータの共有を拒否するための手段を提供します。
合意なき第三者への提供
法令に基づき司法機関、行政機関から法的義務を伴う要請(捜索差押令状など)を受けた場合を除き、パーソナルデータをユーザーの合意なく第三者に提供することはありません。また、提供事実については、合理的な範囲で広く公開します。捜査関係事項照会書に基づく要請には原則として対応しません。
法令等の遵守
個人情報の保護に関する法律 をはじめとする個人情報の保護に関する法令、ガイドラインおよび本プライバシーポリシーを遵守します。電気通信事業者として 電気通信事業法 を遵守し、すべての検閲を排除するとともに、通信の秘密を守ります。図書館サービスの提供者として、図書館の自由に関する宣言 と整合性のあるプライバシーポリシーを運用します。
ポリシーの改定
本プライバシーポリシーは定期的に見直し、よりよいものにしていきます。改定の際は、ウェブサイトにおいて適切に告知し、最終改定日を明記します。特にパーソナルデータの利用実態が大幅に変更となる場合は、再度合意を得るなど適切な対応をします。
お問い合わせ窓口
本プライバシーポリシーに関する問い合わせは カーリル問い合わせページ で受け付けます。