1. 基本方針
Ampliix(以下「当社」といいます)は、携帯電話契約に関わる個人情報を含むパーソナルデータの保護を最重要事項として位置づけ、個人情報保護法、電気通信事業法及び関連法令を遵守いたします。
2. 取得するデータの範囲
当社が取得するデータには以下が含まれます:
- 氏名、生年月日、住所等の基本属性情報
- 電話番号、メールアドレス等の連絡先情報
- 本人確認書類(運転免許証、マイナンバーカード等)の情報
- 決済情報(クレジットカード情報はトークン化して保持)
- 通信利用状況の集計データ
- 契約に関する履歴情報
3. データの利用目的
取得したデータは、携帯電話サービスの提供、契約管理、請求処理、法令遵守(電気通信事業法に基づく本人確認等)、カスタマーサポート、及びサービス改善の目的に限定して利用いたします。
4. 安全管理措置
当社は、パーソナルデータの漏洩、滅失、毀損を防ぐため、以下の安全管理措置を実施しています:
- 全ての通信をTLS1.3以上で暗号化
- 保存データをAES-256で暗号化
- Row Level Security(RLS)によるユーザー間データ分離
- 多要素認証(MFA)の義務化
- 定期的なセキュリティ監査
- アクセスログの記録と監視
5. 本人確認(eKYC)について
電気通信事業法に基づき、当社は契約時に本人確認を実施いたします。本人確認書類の画像データは、第三者のeKYCサービスを利用して照合し、照合結果のみを保持いたします。本人確認書類の画像データは、必要最小限の期間で削除するか、保持しない方針です。
6. データの提供及び共有
当社は、お客様の同意なくパーソナルデータを第三者に提供しません。ただし、回線提供事業者(docomo、au、SoftBank等)への通信サービス提供に必要な情報、及び法令に基づく開示要請に対しては例外とします。
7. お客様の権利
お客様には、自己に関するパーソナルデータの開示、訂正、削除、利用停止を請求する権利があります。請求は、当社お問い合わせ窓口またはマイページより受け付けております。
8. 苦情及び相談
パーソナルデータの取扱いに関する苦情及び相談は、お問い合わせフォームよりお願いいたします。