개인정보 보호정책

2022년 4월 1일

주식회사 디지셰이프(이하 “회사”)는 ‘개인정보 보호에 관한 기본 방침’을 정하고 적절한 방법으로 개인정보를 취급하고 보호하기 위해 최선을 다하고 있습니다.
본 개인정보 보호정책은 일본 법률에 따라 해석됩니다.

1. 개인정보 보호 기본 정책

회사는 다음 정책에 따라 개인정보를 보호하기 위해 노력합니다:

  1. 회사는 취급하는 개인정보를 보호하고 해당 개인정보의 주체인 개인의 권리를 존중하기 위해 개인정보 보호에 관한 모든 관련 법률, 규정 및 기타 규칙을 준수합니다.
  2. 회사는 불법적이거나 부당한 행위를 조장하거나 유도하는 방식으로 개인정보를 이용하지 않습니다.
  3. 회사는 합법적이고 적절한 방식으로 개인정보를 취득합니다.
  4. 회사는 개인정보 취급에 관한 내부 정책 및 절차를 수립합니다.
  5. 회사는 개인정보를 적절하게 처리하기 위한 조직 체계 및 운영 절차를 마련합니다.
    또한 회사는 개인정보 처리 방식을 모니터링하고 주기적으로 검토 및 개선할 것입니다.
  6. 회사는 모든 직원이 개인정보의 적절한 취급에 대해 인지하도록 합니다.
  7. 회사는 개인정보를 저장하는 장비의 분실, 도난, 분실 또는 도난으로부터 보호하고 해당 장비를 적절히 폐기합니다.
  8. 회사는 회사의 정보시스템 등에 대한 접근 제한 및 보안을 확보하는 등 개인정보 유출 등을 방지하기 위해 노력합니다.
  9. 회사는 외국의 개인정보 관련 법규를 준수하고 필요에 따라 보안 관리 조치를 시행하기 위해 노력할 것입니다.

2. 용어 정의

본 개인정보 처리방침에서 사용하는 용어의 정의는 다음과 같습니다:

  1. “개인정보”란 “생존하는 개인에 관한 정보”로서 단독으로 또는 다른 정보와 결합하여 특정 개인을 식별할 수 있는 정보 또는 “개인 식별 코드”가 포함된 정보를 의미합니다.
  2. ‘살아있는 개인에 관한 정보’란 개인의 이름, 주소, 성별, 생년월일, 얼굴 이미지 등 특정 개인의 신체적 특징, 재산, 직업 유형, 직위 등 특정 개인의 속성과 관련된 사실, 판단 또는 평가를 포함하는 모든 정보와 암호화 여부에 관계없이 공개적으로 액세스 가능한 정보, 동영상, 오디오 등을 의미합니다.
  3. “개인식별정보”라 함은 생체정보(DNA 정보, 안면인식정보, 홍채정보, 성문정보, 정맥모양정보, 지문정보 등), 여권번호, 기초연금번호, 운전면허번호, 주민등록번호, 고유식별코드, 보험가입자번호 등 특정 개인을 식별할 수 있는 정보를 말합니다.
  4. “개인정보”라 함은 “개인정보 데이터베이스 등”을 구성하는 개인정보를 말합니다.
    “개인정보 데이터베이스 등”이라 함은 주로 컴퓨터를 활용하여 특정 개인을 검색할 수 있도록 체계적으로 정리된 정보 또는 특정 규칙에 따라 종이 형태로 정리 또는 분류된 정보를 말합니다.
  5. “특별 관리가 필요한 개인정보”란 개인의 인종, 신념, 사회적 신분, 병력, 범죄 기록, 신체 장애, 정신 장애, 건강 진단 결과, 구속 기록 등에 관한 개인정보로서 부당한 차별, 편견 또는 기타 불이익을 받지 않도록 특별한 주의가 필요한 개인정보를 말합니다.
  6. 개인정보 ‘유출 등’은 다음과 같은 상황을 의미합니다:
    • 누출: 의도치 않게 외부로 개인 데이터가 유출되는 경우.
    • 손실: 의도하지 않은 개인 데이터의 손실.
    • 피해: 랜섬웨어에 의해 개인 데이터가 변조되거나 손상된 경우.

3. 개인정보 취급 사업자

개인정보 취급 사업자의 명칭: 주식회사 디지셰이프
주소 시즈오카현 하마마츠시 하마나구 신미야코다 1-1-2
대표자 이름: 대표이사 사장 비토 히사시

4. 데이터 콘텐츠의 정확성 보장

회사는 회사가 보유하는 개인정보를 정확하고 최신 상태로 유지하고, 더 이상 용도에 필요하지 않게 된 경우 지체 없이 삭제하기 위해 노력합니다.

5. 개인 데이터에 대한 보안 관리 조치

회사는 회사가 보유하는 개인정보를 안전하게 관리하기 위해 다음과 같은 안전장치를 시행합니다:

  1. 개인정보 취급방침의 수립:
    • 회사는 개인정보 취급에 관한 기본 규칙을 정하기 위해 ‘개인정보 보호 규칙’을 제정했습니다.
      또한 회사는 개인정보를 포함한 기밀 정보의 유출 방지 및 정보 보안에 관한 규칙을 수립하고 있습니다.
    • 회사는 롤랜드 그룹 전체에 공통된 보안 조치를 보장하기 위해 롤랜드 그룹에 적용되는 정보 보안에 관한 규칙을 제정했습니다.
  2. 조직 구조 및 운영 수립:
    • 회사는 회사의 정보 관리를 감독할 책임이 있는 정보 관리 책임자를 임명합니다.
    • 회사는 각 부서에서 취급하는 개인정보와 해당 데이터의 책임자를 명확히 하고 정기적으로 데이터 취급 현황을 모니터링합니다.
    • 회사는 개인정보에 대한 부적절한 취급, 유출 등의 사고 또는 징후가 발생한 경우 정보 관리 책임자에게 해당 사고를 통지하는 조직 체계를 구축합니다.
      또한 정보 관리 책임자는 중대한 사고 발생 시 대응 및 시정 조치를 담당합니다.
    • 회사는 개인정보 유출 등의 사고에 대응하기 위한 절차를 수립하고 사고의 확산 방지 및 사후 예방을 위한 신속한 조치를 취할 수 있는 구조를 확립합니다.
    • 회사는 개인정보 취급을 확인할 수 있도록 정보 시스템에 대한 액세스 로그 등을 기록합니다.
  3. 직원의 정책 준수:
    • 회사는 모든 직원에게 본 규정을 공지하고 정기적으로 개인정보 취급에 관한 교육을 실시합니다.
  4. 정보 시스템 장비 및 전자 미디어의 도난 등 방지:
    • 회사는 모든 노트북의 하드 드라이브를 암호화합니다.
    • 회사는 노트북, USB 메모리 스틱 등을 회사 외부로 반출하기 전에 관리자의 승인을 받아야 합니다.
    • 회사는 정보 시스템 장비를 폐기하기 전에 전문 소프트웨어를 사용하여 남아있는 데이터를 완전히 삭제합니다.
    • 회사는 개인 데이터가 포함된 문서를 잠금장치가 있는 캐비닛에 안전하게 보관합니다.
    • 회사는 개인정보가 포함된 문서를 파기할 때 파쇄 등 적절한 수단을 강구합니다.
  5. 무단 액세스 및 개인정보 유출 등 방지
    • 회사는 개인정보를 처리하는 정보 시스템 장비 등을 파악하고 적절한 접근 통제를 시행합니다.
    • 회사는 방화벽 등을 구성하여 무단 접근을 차단하고, 무단 접근 및 악성코드 침입을 모니터링합니다.
    • 회사는 모든 컴퓨터에 바이러스 백신 소프트웨어를 설치합니다.
    • 회사는 OS 등의 소프트웨어 업데이트를 중앙에서 관리하고 자동으로 최신 상태로 유지되도록 합니다.
    • 회사는 승인되지 않은 정보 시스템 장치를 내부 네트워크에 연결하는 것을 금지하는 시스템을 구현합니다.
  6. 외부 환경 이해:
    • 회사는 롤랜드 디지 그룹이 위치한 외국의 개인정보 보호 관련 법규를 파악하고 필요한 조치를 취하기 위해 노력할 것입니다.

6. 개인정보의 이용 목적

  • 회사가 수집하는 개인정보의 이용목적은 다음과 같습니다.
    단, 회사는 다른 목적으로 개인정보를 수집할 수 있으며, 이 경우 회사는 이용 목적을 별도로 고지 또는 공지합니다:

    1. 주문 관리, 제품 배송, 결제 정산, 주문 관련 문의에 응답하거나 제품 판매와 관련된 기타 업무를 수행합니다.
    2. 제품 유지보수 및 수리 서비스, 사용자 지원을 제공합니다.
    3. 요청 시 제품 카탈로그, 자료 등을 전송합니다.
    4. 제품 및 서비스를 제안하고 캠페인, 이벤트, 세미나 등에 대한 정보를 제공합니다.
    5. 경품 경쟁을 위해 경품 등을 보내기 위해.
    6. 고객 피드백 수집, 설문조사 등을 통해 회사의 제품 및 서비스를 개발하고 개선합니다.
    7. 회사가 수행하는 인재 채용 활동에 지원자 정보를 활용하기 위해.
    8. 공급업체와 회사 간의 자재 조달 및 기타 거래를 위해 공급업체 정보를 활용합니다.
    9. 회사가 접수한 기타 문의 등에 응답하기 위해.
  • 회사는 수집한 개인정보를 상기 명시한 이용 목적 범위를 초과하여 이용하거나 제3자에게 제공하는 경우에는 사전에 당해 개인에게 그 이용 목적을 고지하고 동의를 받습니다.

7. 제삼자에게 개인 데이터 제공

회사는 수집한 개인정보를 본인의 동의 없이 제3자에게 제공하지 않습니다.
단, 개인정보의 취급을 위탁하는 경우, 개인정보를 공동으로 이용하는 경우, 사람의 생명 또는 재산의 보호를 위해 필요한 경우, 기타 법령에 의해 요구되는 경우에는 그러하지 않습니다.

8. 개인 데이터 처리의 아웃소싱

회사는 지정된 이용 목적을 달성하기 위해 필요한 범위 내에서 개인정보의 취급을 제삼자에게 위탁할 수 있습니다.
이 경우 회사는 수탁자가 적절한 보안 관리 조치를 이행하도록 필요한 조치를 취합니다.

9. 개인 데이터의 공동 활용

회사는 회사가 보유한 개인정보를 다음과 같이 공동 활용합니다.
단, 그 외 공동 활용의 경우가 있을 수 있으며, 이 경우 회사는 개인에게 별도로 고지합니다.

  1. 공유할 개인 데이터의 유형:
    • 이름, 회사명, 우편번호, 주소, 전화번호, 팩스번호, 이메일 주소, 구매 내역, 계약 상태, 주문 상태, 결제 상태, 성별, 나이, 학력, 재직 이력.
  2. 공동 활용 범위:
    • 일본에 있는 롤랜드 DG 그룹 계열사.
  3. 회사의 이용 목적:
    • 회사는 “6. 개인정보의 이용 목적”에 기재된 목적을 위해 개인정보를 이용합니다.
  4. 일본 내 롤랜드 DG 그룹 계열사의 활용 목적:
    • 그룹사의 영업 및 제품 개발 활동에 대해서는 “6. 개인정보의 이용 목적”의 (1), (2), (3), (4), (6)에서 설명한 바와 동일하게 적용됩니다.
    • 그룹사 채용의 경우, “6. 개인정보의 이용 목적”의 (7)에서 설명한 바와 동일하게 적용됩니다.
    • 그룹사의 조달 등에 대해서는 “6. 개인정보의 이용 목적”의 (8)에서 설명한 바와 같습니다.
    • 그룹사의 서비스 개선 및 관련 사업 운영의 경우, “6. 개인정보의 이용 목적”에서 설명한 바와 동일하게 적용됩니다.
  5. 개인 데이터 공동 활용에 대한 책임 당사자:
    • “3. 개인정보 취급 사업자”에 명시된 당사자.

10. 쿠키 등의 활용

회사는 고객이 회사 웹사이트를 방문할 때 고객의 데이터를 자동으로 수집할 수 있습니다.
수집되는 데이터에는 온라인 상점 등 회사가 웹사이트를 운영하는 데 필요한 데이터와 고객 방문 기록 등 회사 웹사이트를 개선하는 데 유용한 데이터가 포함됩니다.
일반적으로 이러한 정보는 개인을 식별할 수 없으므로 “개인정보”에 해당하지 않습니다.
웹사이트 방문 기록 등은 “제3자 쿠키”로 다른 회사에 제공될 수 있습니다.
이러한 정보를 수신하는 제3자는 다른 정보와 결합하여 특정 개인을 식별할 수 있으며, 이 경우 해당 정보는 “개인정보”가 됩니다.
“개인정보”로 간주될 수 있는 이러한 정보를 제3자에게 제공하려면 제3자는 반드시 해당 개인의 동의를 얻어야 합니다.
회사는 이 동의가 확인되지 않는 한 이 정보를 다른 회사에 제공하지 않습니다.

11. 정보 공개, 정정, 사용 중지 등

회사가 보유한 개인정보의 주체인 개인은 해당 개인정보와 관련하여 회사에 다음과 같은 요청을 할 수 있는 권리가 있습니다:

  • 개인 데이터의 공개 또는 수정(데이터 일부의 추가 또는 삭제 포함) 및 회사가 제3자에게 제공한 기록의 공개를 요청할 수 있는 권리.
  • 다음 각 항목에 해당하는 경우 개인 데이터의 사용을 중지하거나 데이터 자체를 삭제하도록 요청할 권리.
    1. 법적으로 규정된 개인의 동의 없이 지정된 목적 범위를 초과하여 개인 데이터를 처리한 경우.
    2. 개인 데이터가 부적절하게 활용된 경우.
    3. 부정한 방법으로 개인정보를 취득한 경우.
    4. 개인정보가 특별 관리가 필요한 개인정보이고 법적으로 규정된 개인의 동의 없이 수집된 경우.
    5. 회사가 의도한 목적을 위해 더 이상 개인 데이터를 필요로 하지 않는 경우.
    6. 개인 데이터가 유출된 경우 등
    7. 개인 데이터의 취급이
      개인의 권리 또는 정당한 이익을 해칠 수 있는 경우.
  • 개인정보가 다음 각 호에 해당하는 경우 회사에 제3자에 대한 개인정보 제공을 중단하도록 요청할 수 있는 권리:
    1. 법적으로 규정된 개인의 동의 없이 개인정보를 제3자에게 제공한 경우.
    2. 회사가 의도한 목적을 위해 더 이상 개인 데이터를 필요로 하지 않는 경우.
    3. 개인 데이터가 유출된 경우 등
    4. 개인 데이터의 취급이 개인의 권리 또는 정당한 이익을 해칠 수 있는 경우.

이러한 요청을 하고자 하는 경우, “16. 공개 등의 요청, 문의 및 불만처리 연락처”에 기재된 주소(
)로 구체적인 요청 내용을 기재하여 요청해 주시기 바랍니다. 당사는 본인임을 확인한 후 적절한 조치를 취합니다.
많은 양의 종이 문서를 보내야 하거나 제공해야 하는 전자 매체에 비용이 많이 드는 경우 등에는 개인에게 실제 비용이 청구될 수 있습니다.

12. 개인정보 유출 등에 대한 대응 12.

회사가 보유하고 있는 개인정보의 유출 등이 발생했거나 발생할 우려가 있는 경우 회사는 즉시 피해 억제 조치, 사실 조사, 원인 파악, 영향 범위 파악 및 예방 조치를 취합니다.

또한, 회사는 특별 관리가 필요한 개인정보가 유출되는 등 개인의 권리 또는 이익을 현저히 해할 우려가 있는 사건이 발생한 경우에는 개인정보 보호위원회 및 개인정보가 유출된 개인에게 그 사실을 통지합니다.

13. 링크된 웹사이트에서의 개인정보 보호

회사 웹사이트에는 제3자 웹사이트로 연결되는 링크가 포함되어 있을 수 있습니다.
회사는 이러한 링크가 악의적이지 않도록 합당한 예방 조치를 취하지만, 해당 링크는 회사 웹사이트의 일부가 아니므로 본 개인정보 처리방침에 따라 회사 웹사이트와 다르게 취급됩니다.
해당 웹사이트의 개인정보 보호에 관한 사항은 링크된 웹사이트의 개인정보 처리방침을 확인하시기 바랍니다.

14. 본 개인정보 보호정책의 변경

회사는 관련 법률 및 규정 등의 변경과 회사 정책의 변경에 따라 본 개인정보 처리방침을 개정할 수 있습니다.
본 개인정보 처리방침의 첫머리에 있는 날짜를 확인하여 변경된 사항이 있는지 확인하시기 바랍니다.

15. 관할권

본 개인정보 처리방침과 관련된 모든 분쟁에 대한 제1심 관할 법원은 회사의 본사 소재지를 관할하는 전속 관할 법원으로 합니다.

16. 정보 공개 등의 요청, 문의 및 불만 사항 문의처

회사는 개인정보에 관한 모든 문의에 대한 연락 창구를 마련하고 있습니다.
회사의 개인정보 취급에 관한 문의 또는 불만사항이 있거나 “11. 정보 공개, 정정, 이용 정지 등”에 기재된 항목에 대해 요청을 하고자 하는 경우 아래 주소로 이메일로 연락해 주시기 바랍니다:

개인 정보 문의
이메일 주소: dgs-marketing@dgshape.com