プライバシーポリシー

minner（以下、「当方」といいます。）は、当方が運営および提供するオンラインプラットフォーム「minner」（以下、「本サービス」といいます。）をご利用いただくユーザー（以下、「ユーザー」といいます。）の個人情報を適切に保護することを重要な責務と認識しています。本プライバシーポリシー（以下、「本ポリシー」といいます。）では、当方が収集する個人情報の種類、その利用目的、管理方法、ユーザーの権利、ならびに当方の責任について定めます。

第1条（適用範囲および法令遵守）

１　適用範囲：本プライバシーポリシー（以下、「本ポリシー」といいます。）は、当方が提供するオンラインプラットフォーム「minner」（以下、「本サービス」といいます。）を利用するすべてのユーザー（以下、「ユーザー」といいます。）に適用されます。

(1)

本サービスのウェブサイト、モバイルアプリケーション、その他のオンラインサービスにおける個人情報の取り扱いが対象となります。 (2)

本ポリシーは、本サービスに関連するすべての取引、通信、データ収集および処理に適用されます。 ２　法令およびガイドラインの遵守：当方は、個人情報の取り扱いに関して、以下の法令およびガイドラインを遵守します。 (1)

日本の個人情報保護法（APPI：Act on the Protection of Personal Information）、ならびにその関連法令および規制 (2)

電気通信事業法および通信に関連するガイドライン (3)

厚生労働省、経済産業省等、日本の監督官庁が発行する指針および基準 ３　海外法令の適用 (1)

本サービスを海外から利用するユーザーに関して、当方は、以下の個人情報保護法および規制を遵守します。 ①

欧州連合（EU）の一般データ保護規則（General Data Protection Regulation, 以下「GDPR」） ②

米国カリフォルニア州消費者プライバシー法（California Consumer Privacy Act, 以下「CCPA」） ③

その他、各国の個人情報保護法および規制 (2)

国際的なデータ移転：当方は、日本国外のサーバーに個人情報を保存・処理する場合があります。その際、以下の措置を講じます。 ①

適用される法令（GDPR、CCPAなど）の要件に準拠 ②

標準契約条項（Standard Contractual Clauses: SCCs）を使用したデータ移転 ③

適切な技術的・組織的安全管理措置の実施 ４　法令遵守の方針：当方は、個人情報の取り扱いに関して、法令に基づく義務を履行するとともに、以下の方針に基づき適切に対応します。 (1)

個人情報の収集・利用は、事前にユーザーから同意を得た範囲内で行います。 (2)

個人情報の管理および処理は、最新の技術と安全管理措置に基づいて行います。 (3)

法令の改正に応じて、本ポリシーを随時見直し、必要に応じて改定します。 (4)

定期的な監査を実施し、法令違反がないことを確認します。 (5)

必要に応じて、専門家（弁護士、プライバシーコンサルタント）と協力し、コンプライアンスを維持します。 第2条（収集する個人情報の種類および収集方法） １　収集する個人情報の種類：当方は、本サービスの提供および運営に必要な範囲で、以下の個人情報を適法かつ適正な手段で収集します。 (1)

ユーザーが提供する情報：本サービスを利用する際、購入者と出品者（法人・個人）で収集される情報は異なります。 ①

購入者が提供する情報 

氏名（姓・名） 

住所（郵便番号、都道府県、市区町村、番地、建物名） 

電話番号 

メールアドレス 

支払い情報（クレジットカード番号、銀行口座情報等） 

配送先情報 

本人確認書類（運転免許証、パスポート等の画像データ） ②

出品者が提供する情報 

法人の場合（企業アカウント） 

法人名 

代表者氏名（姓・名） 

事業所所在地（郵便番号、都道府県、市区町村、番地、建物名） 

事業用電話番号 

事業用メールアドレス 

事業許可証や登記簿謄本（該当する場合） 

個人・個人事業主の場合 

氏名（姓・名） 

住所（郵便番号、都道府県、市区町村、番地、建物名） 

電話番号 

メールアドレス 

本人確認書類（運転免許証、パスポート等の画像データ） (2)

利用状況に基づく情報（自動収集）：当方は、ユーザーが本サービスを利用する際に、以下の情報を自動的に収集する場合があります。 ①

アクセスログ、IPアドレス、Cookie情報 ②

端末情報（デバイスID、OS情報、ブラウザ情報など） ③

本サービス内での操作履歴、購入履歴、出品履歴 ④

AI解析による行動分析データ（例：閲覧履歴、検索履歴など） ２　個人情報の収集方法：当方は、以下の方法により個人情報を収集します (1)

ユーザーがフォームや登録画面等に入力することによって提供される方法 (2)

電話、メール、チャット等のやり取りを通じて提供される方法 (3)

Cookie、ウェブビーコン、行動トラッキングツールを通じて自動的に収集される方法 ①

利用目的：サービスの利便性向上、利用状況の分析、セキュリティ対策など ②

Cookieに関して：Cookieの利用については別途「Cookieポリシー」に定めており、初回アクセス時には同意バナーを表示します。ユーザーは、ブラウザ設定によりCookieの使用を制限できます。 (4)　本サービスの利用に関連する取引や支払い処理を通じて提供される方法 ３　個人情報の収集に関する法的根拠：当方が個人情報を収集する主な法的根拠は、以下の通りです。 (1)

ユーザーの事前同意に基づく収集 ①

マーケティングおよび広告の最適化 ②

Cookieを利用したユーザー分析など (2)  契約の履行に必要な収集 ①

購入者と出品者間における取引処理 ②

商品の配送、支払い処理など (3)  法令遵守または法的義務の履行に基づく収集 ①

本人確認（不正防止、資金決済法への対応等） ②

税務・会計処理 ４　個人情報提供の任意性および提供しない場合の影響 (1)

ユーザーが当方に個人情報を提供するか否かは任意ですが、必要な情報を提供いただけない場合は、本サービスの一部または全部をご利用いただけない場合があります。例：本人確認情報を提供しない場合、取引機能や出品機能が制限される可能性があります。 ５　AI解析の利用について (1)

当方は、AI技術を活用して、ユーザーのサービス利用に関する行動履歴（閲覧履歴、検索履歴、購買傾向など）を分析し、以下の目的で使用します。 ①

商品やコンテンツの最適なレコメンド提供 ②

不正行為の検出および防止 ③

サービス改善およびマーケティングの最適化 (2) AI解析の結果は原則として統計的処理が施され、個人を直接識別しない形式で利用されます。必要に応じて、ユーザーはオプトアウトの選択が可能です。 ６　第三者提供に関する基本方針 (1)

当方は、以下の場合を除き、ユーザーの個人情報を第三者に提供することはありません。 ①

法令に基づく場合 ②

サービス提供に必要な範囲において業務委託先へ提供する場合（例：決済代行業者、配送業者等） ③

ユーザーから明示的な同意がある場合 (2) 業務委託先に提供する場合には、秘密保持契約の締結および安全管理措置の確認を行い、個人情報が適切に取り扱われるよう努めます。 ７　国外クラウドサービスの利用について (1)

当方は、サービス提供のため、国外に所在するクラウドサービスを利用して個人情報を保存・処理することがあります。この場合、以下の措置を講じます： ①

標準契約条項（SCCs）などの適切な契約による保護体制の構築 ②

暗号化・アクセス制限等の技術的・組織的な安全管理措置の徹底 ③

日本法および該当国の個人情報保護関連法令への準拠 第3条（個人情報の利用目的） １　当方は、収集した個人情報を以下の目的で適法かつ適正に利用します。これらの利用目的は、ユーザーの事前の同意、契約の履行、または法令に基づく必要性に基づいて正当化されるものとします。 (1)

本サービスの提供、運営および改善 (ア)

ユーザーが本サービスを正常に利用できるようにするため (イ)

本サービスの機能向上や新機能の開発を行うため (2)  売買契約の履行およびサポートの提供 (ア)

出品者および購入者間の取引を円滑に行うため (イ)

商品の配送、返金、返品手続きおよび購入者サポートを提供するため (3)  本人確認および不正利用の防止 (ア)

登録時の本人確認を実施し、不正アクセスやアカウントの不正使用を防止するため (イ)

サービスの安全性を確保するため (4)  本サービスに関連するお知らせの通知 (ア)

規約変更、システム障害、メンテナンス情報など、本サービスに関する重要な通知を行うため (イ)

ユーザーが必要な情報をタイムリーに受け取れるようにするため (5)  マーケティング活動およびプロモーション情報の提供 (ア)

ユーザーの同意に基づき、キャンペーン情報、広告、アンケートのご案内を提供するため (イ)

ユーザーの興味や利用傾向に基づいてカスタマイズされたコンテンツを提供するため (6)  法令および規制に基づく義務の履行 (ア)

税務、会計、法的要請に応じた情報の開示および報告を行うため (イ)

捜査機関または行政機関からの適法な要請に対応するため (7)  その他、個別に同意を得た目的 (ア)

特定のキャンペーンやイベントにおける個別の目的で利用するため（例：特定のサービス利用に必要な情報収集） (イ)

ユーザーの明示的な同意に基づく、新しいサービスや機能の案内 第4条（個人情報の管理体制） １　組織的安全管理措置 (1)

個人情報管理責任者を設置し、管理体制を構築・維持します。 (2)

個人情報を取り扱う従業員の役割および責任を明確化し、アクセス権限を必要最小限に限定します。 (3)

個人情報の取扱状況について定期的に監査を実施します。 ２　技術的安全管理措置 (1)

データの暗号化（SSL/TLSの利用、データベースの暗号化）を徹底し、通信や保存中の情報を保護します。 (2)

不正アクセス防止のため、ファイアウォールや侵入検知システム（IDS/IPS）を導入します。 (3)

定期的なセキュリティ診断を実施し、脆弱性を迅速に修正します。 ３　物理的安全管理措置 (1)

個人情報を保管する物理的な設備（サーバールームなど）への入退室を厳格に管理します。 (2)

紙媒体で保管する個人情報については、施錠された保管庫に格納し、不要となった場合は適切な方法（シュレッダー等）で廃棄します。 ４　人的安全管理措置 (1)

個人情報を取り扱う従業員に対し、定期的な教育および研修を実施し、個人情報保護に関する意識を向上させます。 (2)

退職者を含むすべての従業員に対して、個人情報保護に関する秘密保持契約を締結します。 ５　個人情報の保管期間および廃棄：個人情報は、利用目的の達成に必要な期間に限り保管します。保管期間を経過した個人情報は、速やかに適切な方法（データの消去または匿名化）により廃棄または処理します。 ６　個人情報漏洩時の対応 (1)

万が一、個人情報の漏洩、改ざん、不正アクセス等が発生した場合、当方は速やかに影響を受けるユーザーに通知し、適切な是正措置を講じます。 (2)

必要に応じて監督官庁へ報告し、再発防止のための具体的な措置を実施します。 第5条（個人情報の第三者提供） １　第三者提供の原則：当方は、ユーザーの個人情報を第三者に提供する際、事前にユーザーの同意を取得するものとします。ただし、以下のいずれかに該当する場合、事前の同意なく個人情報を提供することがあります。 (1)

法令に基づき開示が求められる場合：以下のような状況で、法的義務に基づき個人情報を提供することがあります。 ①

裁判所の命令、令状、またはその他の法的手続きに応じる必要がある場合 ②

捜査機関（警察、検察庁等）からの適法な要請があった場合 ③

消費者庁、個人情報保護委員会、税務署等の監督官庁からの情報開示要請がある場合 (2)

ユーザーまたは第三者の生命、身体または財産を保護するために必要な場合 ①

ユーザーが意識不明の状態で、医療機関に個人情報を提供する必要がある場合 ②

金融詐欺や不正取引が発生し、決済業者や警察と連携して対応する必要がある場合 ③

サイバー攻撃や不正アクセスにより、第三者の財産を保護するために情報提供が必要な場合 (3)

公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合 ①

伝染病の拡大を防ぐために、公的機関と連携する場合（例：新型感染症の濃厚接触者リスト提供） ②

児童虐待防止のため、福祉機関や警察と連携する場合 (4)

国の機関、地方公共団体またはその委託を受けた者が法令に基づく事務を遂行するために必要な場合 ①

税務申告のために、国税庁や税務署に情報を提供する場合 ②

公的年金や健康保険制度の適用のため、行政機関からの要請に対応する場合 (5)

その他、法令に基づき正当と認められる場合 ①

金融機関と連携し、マネーロンダリング対策（AML）を実施する場合 ②

資金決済法や犯罪収益移転防止法に基づき、本人確認（KYC）情報を提供する場合 ２　第三者提供の範囲および例外：以下の場合、提供先は「第三者」に該当せず、本条の適用外となります。 (1)

業務委託先への提供（サービス運営に必要な範囲）：当方は、以下のような業務委託先に対し、サービスの運営に必要な範囲で個人情報を提供することがあります。 ①

決済代行業者（クレジットカード会社、電子決済サービス） ②

物流業者・配送業者（商品の配送、返品処理） ③

本人確認サービス提供会社（不正防止・KYC対応） ④

カスタマーサポート業者（問い合わせ対応のための情報共有） ⑤

データ解析・広告配信業者（ユーザーの利用傾向を分析し、サービス向上に活用） (2)

事業の承継に伴う提供 ①

会社の合併、事業譲渡、資本提携等により、個人情報が承継される場合 (3)

統計情報の提供（個人を特定できないデータの活用） ①

当方がマーケティングや市場調査を行うため、個人を特定できない形に加工した統計データを外部に提供する場合 ②

広告のパフォーマンス分析のため、ユーザーの行動データ（クリック数、閲覧傾向など）を匿名化した形で提供する場合 ３　第三者提供における安全管理措置：当方は、第三者に個人情報を提供する際、以下の措置を講じます。 (1)

提供先の審査：提供先が適切な安全管理措置を講じているかを事前審査し、契約締結前に確認します。 (2)

秘密保持契約（NDA）の締結：提供先と秘密保持契約（NDA: Non-Disclosure Agreement）を締結し、目的外利用を防止します。 (3)

提供する個人情報の範囲を最小限に限定 ①

必要な情報のみを提供し、過剰なデータ共有を防止します。 ②

提供後のデータ管理について、定期的な監査・報告を義務付ける場合があります。 (4)

データ転送時のセキュリティ確保：提供するデータは、暗号化 や パスワード保護 などの手段を用いて安全に送信します。 第6条（未成年者の個人情報の取り扱い） １　保護者の同意：未成年者（日本法に基づき１８歳未満の者を指します）が本サービスを利用する場合、必ず保護者の同意を得たうえで個人情報を提供するものとします。当方は、保護者の同意が確認できない場合、未成年者からの個人情報の提供を拒否することがあります。 ２　収集および利用の限定：当方は、未成年者から収集する個人情報について、以下の制限を設けます。 (1)

未成年者が提供する情報は、本サービスの利用に必要最低限の範囲に限定します。 (2)

未成年者からの個人情報を第三者に提供する際は、原則として保護者の追加的な同意を必要とします。ただし、法令で認められる場合を除きます。 ３　不要な情報の収集防止：当方は、未成年者の個人情報について、以下の方法により不必要な情報の収集を防止します。 (1)

登録フォームにおいて、未成年者が提供する必要のない情報の入力を求めない設計を採用します。 (2)

未成年者が誤って過剰な情報を提供した場合、速やかに削除または匿名化します。 ４　適切な保護措置：当方は、未成年者の個人情報を保護するため、以下の措置を講じます。 (1)

未成年者の個人情報を取り扱う従業員に対し、特別な管理教育を実施します。 (2)

未成年者の個人情報に対するアクセス権限を厳格に制限します。 ５　法的遵守：当方は、未成年者の個人情報の取り扱いについて、個人情報保護法および関連法令、並びに監督官庁が定める指針を遵守します。 第7条（個人情報漏洩時の対応） １　漏洩時の基本対応：当方は、個人情報の漏洩、滅失、毀損、不正アクセス、その他の事故が発生した場合、速やかに以下の措置を講じます。 (1)

影響を受ける可能性のあるユーザーに対し、適切かつ迅速な方法で通知を行います。 (2)

原因を調査し、被害の拡大防止および問題の解消に向けた適切な対応を実施します。 ２　ユーザー通知の内容：当方がユーザーに通知を行う際、以下の内容を含めるものとします。 (1)

発生した事象の概要 (2)

流出した可能性のある個人情報の種類および範囲 (3)

被害の拡大を防ぐためにユーザーが取るべき措置 (4)

当方が実施した対応および今後講じる予定の対策 (5)

問い合わせ窓口の情報 ３　監督官庁への報告：当方は、個人情報保護法その他の関連法令に基づき、監督官庁への報告が必要とされる場合には、以下の基準に従い報告を行います。 (1)

漏洩した個人情報の範囲や内容が重大であり、多数のユーザーに影響を与える場合 (2)

ユーザーの権利または利益に重大な影響を及ぼす可能性がある場合 (3)

その他、監督官庁の指針に基づき報告が求められる場合 ４　再発防止策：当方は、個人情報漏洩が発生した場合、以下の再発防止策を講じます。 (1)

問題の原因究明および影響の特定 (2)

セキュリティ対策の強化 (3)

従業員への教育および管理体制の再構築 (4)

必要に応じた外部専門家の活用による総合的な対策 ５　記録の保管：当方は、個人情報漏洩の事案およびその対応に関する記録を作成し、法令で定められた期間にわたり適切に保管します。 第8条（お問い合わせ窓口） １　お問い合わせ内容の範囲：当方は、以下に関するユーザーからのお問い合わせを受け付けます。 (1)

個人情報の開示、訂正、追加、削除または利用停止の請求 (2)

本プライバシーポリシーに関する質問または意見 (3)

個人情報の取り扱いに関する苦情および相談 ２　お問い合わせ手続き：お問い合わせの際、以下の情報をご提供いただく場合があります。これらの情報は、ユーザーの本人確認および適切な対応のために利用します。 (1)

ユーザーのお名前および連絡先（メールアドレス、電話番号など） (2)

お問い合わせ内容の詳細（該当するサービスや取引に関する情報を含む場合があります） (3)

本人確認書類（個人情報の開示請求などの場合） ３　お問い合わせ窓口：以下の窓口にて、ユーザーからのお問い合わせを受け付けます。 (1)

問い合わせフォーム：https://minner.jp/contacts/new (2)

メールアドレス: minner.service@gmail.com (3)

受付時間: 24時間受付（原則、48時間以内に返答） ４　対応期間：ユーザーからのお問い合わせについて、当方は合理的な期間内に対応するよう努めます。ただし、対応に時間を要する場合があることをご了承ください。その場合、進捗状況について適宜ご連絡いたします。 ５　法的根拠の明記：当方は、個人情報保護法および関連法令に基づき、ユーザーからのお問い合わせに誠実に対応します。個人情報の開示請求などについては、法令で定められた範囲内で対応を行います。 第9条（プライバシーポリシーの変更） １　変更の条件：当方は、以下のいずれかに該当する場合、本ポリシーを変更することがあります。 (1)

法令の改正または監督官庁の指針変更に伴い、本ポリシーの内容を修正する必要がある場合 (2)

本サービスの運営方針や提供内容の変更に伴い、合理的な範囲で本ポリシーを改定する必要がある場合 (3)

その他、ユーザーの利益を損なうことなく、当方が合理的と判断する場合 ２　変更の通知方法：当方は、本ポリシーを変更する場合、以下の方法でユーザーに通知します。 (1)

本サービス上での告知（トップページ、または通知ページへの掲載） (2)

ユーザーに登録されているメールアドレスへの通知 (3)

その他、当方が適切と判断する方法

４　重大な変更に関する特則：本ポリシーの変更がユーザーの権利または義務に重大な影響を及ぼす場合、当方は、効力発生日の少なくとも３０日前までに、変更内容およびその理由を通知します。

５　効力発生日および適用開始：変更後のポリシーは、当方が指定する効力発生日から適用されるものとします。ユーザーが効力発生日以降に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。

６　ユーザーの異議申し立ておよび解約権：ユーザーが変更後のポリシーに同意しない場合、効力発生日までに本サービスの利用を停止し、アカウントを解約することができます。その場合、当方は解約に伴う損害について一切責任を負いません。

附則

2024年12月19日　制定・施工

2025年6月1日　改定