MENU
WEX Japan » プライバシーポリシー

WEX社 プライバシーポリシー

個人情報保護方針

情報・プライバシー・データに関する声明

1. はじめに

オプタル・ジャパン株式会社は、日本現地法人です。WEXグループは、お客様のプライバシーと個人情報保護に真剣に取り組んでいます。

弊社は、オーストラリア連邦法たる Privacy Act 1988 (Commonwealth) およびその改正ならびに同法に示された原則に拘束されています。

本「情報・プライバシー・データに関する声明」は、弊社がお客様の個人情報をどのように管理するかを規定する文書です。

2. 情報収集の時期と方法

お客様から

以下の時点でお客様の個人情報を収集します。

  • WEXバーチャルクレジットカードまたはその他の製品の申し込みをされた場合
  • 直接、電話や手紙、メール、またはウェブサイトのフォームやアンケートを通じて弊社とコミュニケーションをされた場合

第三者から

以下のような場合に、第三者からお客様の個人情報を収集することがあります。

  • WEXバーチャルクレジットカードまたはその他の製品へのお申し込みを検討する際
  • お支払いの不履行に対処するための措置を講じる場合

弊社が情報を収集する第三者には、信用情報機関、信用調査報告書またはWEXバーチャルクレジットカードやその他の製品の申請書に記載された他の債権者、あるいはお客様が指名された推薦人が含まれます。

弊社ウェブサイトから

当社のシステムは、会員申し込みを完了するときや、当社のウェブサイトのページを介してシステムにログインするときに、お使いのコンピュータから自動的に情報を収集します。通常、この方法で収集する情報は個人情報ではなく、お客様を特定するために使用することはできません。

3. 収集する情報の種類

収集する情報には必ずお客様の氏名が含まれます。それ以外に住所、電話番号、メールアドレス、生年月日、および財務情報なども含まれる場合があります。お客様の氏名、役職名または肩書、業務用電話番号、業務用住所、業務用メールアドレス、業務用ファックス番号、その他の同様の情報(個人的な目的のためにお客様から提供されたものを除く)が収集される場合、それらは「ビジネスコンタクト情報」を構成し、PDPA(個人データ保護法)のデータ保護規定の対象外となることがあります。

また、弊社のシステムは、お客様のコンピュータ特有のネットワークアドレス(一般的に「IPアドレス」と呼ばれる)を自動的に収集し、弊社システムからそのコンピュータに情報を送信できるようにします。IPアドレスからコンピュータのおおまかな地理的位置を特定することは可能ですが、それ以外の点では、IPアドレスは匿名です。

弊社は、お客様が自発的に提供した場合にのみ、お客様のメールアドレスを収集します。お客様のメールアドレスやIPアドレスを個人を特定するために使用することはありません。

セキュリティと記録目的のために、弊社システムとお客様のコンピュータ間のセッションに関する情報を収集および保持するために、「Cookie」技術を使用します。

「Cookie」とは何ですか? 「Cookie」とは、Webサイトがユーザーのコンピュータに保存する小さなテキストファイルで、そのサイトでのブラウジングに関する情報を追跡するために使用されます。

弊社が個人を特定できない情報を収集する場合(それが単独でも、弊社がアクセスできる他の情報と一緒にであっても)、そのような情報は個人情報を構成せず、PDPAの対象外となります。

4. 収集した情報の使途

主要目的

申請が提出された際、主に以下の目的でお客様の個人情報を収集します。

  • バーチャルクレジットカードの申請を評価するため
  • バーチャルクレジットカードを提供する場合は、その管理をするため

要求された全ての個人情報を提供していただけない場合、クレジットアカウントを提供できない可能性があります。

オンラインフォームやアンケートご記入の際に提供された情報を使用して、製品の改善を検討し、弊社のパートナーが提供する製品を含め、お客様の興味を引く新しい製品を提供するために利用します。

その他の目的

上記以外にも、以下の目的で収集した情報を使用することがあります。

  • お客様との関係の維持のため
  • 内部の関係および管理のため
  • 法令順守のため
  • 誤りや詐欺から自社を保護するため
  • お客様に有益な他の製品やサービスを特定し、提供するための情報提供や通知の支援のため

ダイレクトマーケティング

お客様から収集した個人情報を使用して、お客様に有益で興味を持たれそうな製品やサービスを特定することがあります。これらの製品やサービスについて、Eメールでお知らせする場合があります。

ダイレクトマーケティングを受け取りたくない場合は、privacy@wexinc.com までEメールでお知らせいただくか、弊社ウェブサイトのセキュリティの確保されたメンバーログインエリアにログインしてください。

 

5. 個人情報を開示する場合

弊社は個人情報保護に真剣に取り組んでいます。

弊社は、以下の場合を除き、お客様の氏名や口座情報を含む個人情報を機密として取り扱います。

  • 法的に開示が求められる場合(例えば、法執行機関や裁判所が送達命令を出した場合)
  • 犯罪や不正行為が疑われる場合にそれを開示するという公益のため
  • 弊社が関与する訴訟に関連し、それが弊社の利益になる場合
  • PDPAに規定された規定または例外に従う場合
  • お客様の同意がある場合

お客様の同意

「お客様の同意」は、以下のようになります。

  • 明示的に、口頭または書面で同意することができます。例えば、オンラインフォームまたは電話で申請を提出する際には、信用調査情報を信用情報機関から取得することに明示的に同意する必要があります。
  • お客様の行動、あるいは行動をしないという決定が、黙示的な同意となることがあります。例えば、弊社の電話サービスを利用し、録音されたメッセージを含むメッセージを聞いた後に通話を続ける場合、通話を監視することに同意したと推定することができます。

個人情報開示先と理由

弊社は、お客様の同意がない限り、第三者に個人情報をダイレクトマーケティング目的で開示しません。

ご同意がある場合には、当社のパートナーなどの第三者に個人情報を開示することがあります。例えば、パートナーが提供する別のサービスと一緒に製品を購入された場合、当該パートナーに個人情報を開示して、パートナーがサービスを提供できるようにする場合があります。

個人情報の第三者への提供

弊社のウェブサイトには、弊社の顧客に製品やサービスを提供できると思われる他社のウェブサイトへのリンクが掲載されていることがあります。これらのウェブサイトにアクセスしたり、情報を提供したりした場合、これらの第三者の個人情報保護方針に従うことになります。こうした他社の個人情報保護およびデータセキュリティの実践については、弊社は責任を負いません。情報を提供する前に、お取引先のビジネスの個人情報保護方針を必ずお読みいただくことをお勧めします。

弊社がサービスを提供できるよう、サービスプロバイダと契約し、当該プロバイダに個人情報を提供することがあります。サービスプロバイダは特定の機能を果たすために契約されており、当該機能を果たすために必要な範囲内でのみ個人情報を開示します。

適宜、お客様の個人情報をアメリカ合衆国に所在するサービスプロバイダに送付・保管する場合があります。アメリカ合衆国のサービスプロバイダに転送された場合、当該個人情報はPDPAおよびその下で制定された規制(必要に応じて改正される可能性があります)およびこの「情報・プライバシー・データに関する声明」の規定に従って管理されます。

6. 自分の個人情報へのアクセス、更新、訂正方法

自分の個人情報へのアクセス

お客様は、弊社が保有するご自身の個人情報へのアクセスを要求できます。要求に対する回答にかかる時間は、要求される個人情報の種類と量によって異なります。弊社は、自己の裁量で、個人情報へのアクセスに対して合理的な料金を請求する場合があります。一般的に、弊社は、要求から3営業日以内に、回答予定日をお知らせするために連絡します。

法律により特定の情報の提供が禁じられている場合があります。そのような場合は、その旨お知らせします。

弊社へのご連絡は以下により行えます。

メンバーログイン

弊社のお客様であれば、ウェブサイト上のメンバーログインエリアをご利用いただけますので、そこで個人情報を表示および更新することができます。また、マーケティングコミュニケーションやアップデートを受信しない選択もできます。

この情報は、SSLテクノロジーを使用して弊社に送信されます(「セキュリティ」のセクションを参照)。

個人情報を最新のものに保つ

個人情報に変更があった場合は、弊社にご連絡いただき、最新情報に更新していただくようお願いいたします。個人情報が収集または使用されるたびに、正確で完全かつ最新の情報になるよう、合理的な措置を講じます。

個人情報の訂正

弊社が保有するお客様の個人情報が不正確、不完全、または古い場合は、弊社にご連絡ください。訂正いたします。

7. 個人情報の保護

弊社は、保有する個人情報を悪用や紛失から保護します。また、不正なアクセス、収集、使用、開示、コピー、改ざん、廃棄などのリスクからも保護します。

個人情報にアクセスできるのは、承認されたユーザーのみであり、アクセスは承認された目的のみに限定されます。

個人情報は、紙の書類、電子データ、またはソフトウェアやシステムに保存される場合があります。

紙および電子データ保存機器や施設に対して物理的なセキュリティを維持しています。例えば、鍵やセキュリティシステムなどです。コンピュータやネットワークのセキュリティも維持しています。例えば、ファイアウォール(インターネットのセキュリティ対策)や、ユーザー識別子やパスワードなどのセキュリティシステムを使用して、コンピュータシステムへのアクセスを制御しています。

インターネットは、ビジネスの進め方を急速に変化させました。これにより、WEXは、お客様がオフィスや自宅、あるいはモバイルデバイスから簡単にアクセスできるサービスを提供することができます。

弊社は、お客様がオンラインで収集されるご自身の個人情報の機密性とセキュリティに関心をお持ちいただいていることを理解しています。したがって、オンラインでの取引においても、対面や電話での取引と同様に安全かつ機密性が保たれるようにシステムを整えています。

このサイト上でセキュリティの確保されたメンバーログインセクションを介して行われるデータの収集および転送には、Secure Socket Layer(SSL)技術を使用しています。この技術により、メッセージは自動的に暗号化され、意図しない受信者には読めないように保護されます。

このサイトでは、128ビットの暗号化と認証ツールを使用して、お客様の個人情報を保護しています。暗号化は、インターネットを介して2つの当事者間で転送される情報を保護する標準的な手段です。

お客様の個人情報がアメリカ合衆国のサービスプロバイダに転送される場合は、そうした転送データもSSL技術によって保護されています。それに加えて、動的データと暗号化セッション識別に基づく高度なセキュリティ手法によって保護され、ファイアウォール、侵入検知システム、その他の高度な技術を使用して外部からの干渉やアクセスを防止する安全なサーバー環境にホストされています。

弊社が取引する信用情報機関がお客様の信用に関連する個人情報をどのように取り扱うかについては、上記でリストアップした連絡先番号または住所に問い合わせることで情報を入手できます。

詐欺の被害にあったかもしれないとお考えの場合は、信用情報機関に対してご自身に関する信用情報を使用または開示しないように要求することができます。

8. 苦情がある場合

ご自身の個人情報のプライバシーが侵害されたとお考えの場合は、苦情を申し立てる権利があります。苦情が申し立てられた場合、弊社はできるだけ早く(遅くとも2営業日以内に)担当する苦情処理責任者の情報をお客様にお知らせし、できるだけ10営業日以内に、その苦情を解決するように努めます。それが不可能な場合は、その期限内に、苦情を解決するのにかかる時間を見積もった連絡を差し上げます。

また、当社の内部苦情処理に不満があった場合に、客観的かつ公正に苦情を調査する顧客アドバイザーを任命しています。

苦情申立方法

お客様が個人情報の取扱いについて苦情をお持ちの場合は、苦情を申し立てる権利があります。弊社は、問題が発生した時点で責任を負います。もし問題が解決されなかった場合は、シンガポール時間9時から17時までに、プライバシー担当官にご連絡いただくことができます。プライバシー担当官は、PDPAの枠内で弊社が同法を遵守することに責任を負っています。

苦情申立方法

お客様が個人情報の取扱いについて苦情をお持ちの場合は、苦情を申し立てる権利があります。弊社は、問題が発生した時点で責任を負います。もし問題が解決されなかった場合は、シンガポール時間9時から17時までに、プライバシー担当官にご連絡いただくことができます。プライバシー担当官は、PDPAの枠内で弊社が同法を遵守することに責任を負っています。

Eメール: privacy@wexinc.com