HAREBARE GARDEN
HAREBARE GARDEN
Amazon Selling Partner API データの取り扱いについて
当社はAmazon Selling Partner APIを通じて、以下のデータを収集します。
これらのデータは、自社発送における商品の配送および配送ラベルの発行という注文履行の目的のみに限定して収集します。上記以外の個人情報(電話番号、メールアドレス等)は、業務上不要なため収集しません。
収集したデータは、以下の目的にのみ使用します。
マーケティング、プロファイリング、広告、または上記以外のいかなる目的にもデータを使用しません。
取得したデータは、当社管理下のパスワード保護およびディスク暗号化(FileVault / AES-256)が施された専用デバイス(Mac)上でのみ処理します。
データの処理に関与するのは申請者本人(1名)のみであり、他の従業員や外部の第三者がデータにアクセスすることはありません。
| 対象 | 暗号化方式 |
|---|---|
| ローカルストレージ | macOS FileVault(AES-256)によるフルディスク暗号化 |
| バックアップ | AES-256によるクライアントサイド暗号化 |
| 通信(転送中) | TLS 1.2以上による暗号化 |
暗号化回復キーは暗号化されたパスワードマネージャーに保管し、MFAによる二重保護を施しています。APIキー等の認証情報は環境変数として分離管理し、90日ごとにローテーションを実施します。
すべてのシステムアクセスに12文字以上のパスワード(大文字・小文字・数字・特殊文字を含む)と多要素認証(MFA)を必須としています。
データの外部共有は、以下の場合に限定されます。
| 共有先 | 目的 | 共有範囲 |
|---|---|---|
| 佐川急便 | 配送ラベル(送り状)の発行 | 配送先住所・氏名のみ |
上記以外の第三者にデータを開示・共有・販売することはありません。佐川急便への共有は、送り状発行システム(e飛伝)を通じて、商品の配送完了に必要な範囲に限定されます。
個人識別情報(PII)を含むデータは、以下の基準に従い速やかに廃棄します。
| 条件 | 廃棄期限 |
|---|---|
| 商品出荷完了後 | 速やかに削除(最長30日以内) |
| 佐川急便へのデータ連携完了後 | 即時削除 |
| バックアップデータ | 保持期間経過後に完全削除 |
削除はシステムおよびデバイス内から物理的に実行し、復元不可能な方法で完全に廃棄します。
データ漏洩等のセキュリティインシデントが発生した場合、以下の手順で対応します。
本ポリシーに関するお問い合わせは、以下までご連絡ください。
| 組織名 | 晴々ガーデン株式会社 |
| 担当者 | 諸 啓 |
| メール | k-sho@harebare-garden.co.jp |