個人情報保護方針

2018平昌冬季オリンピック大会及び冬季パラリンピック大会組織委員会(以下「組織委員会」)は、個人情報保護法第30条に基づき、情報主体の個人情報を保護し、これに関連した苦情に迅速かつ円滑に対応するため、以下のように個人情報保護方針を策定・公開します。

第1条(個人情報処理目的)

組織委員会は、以下の目的のために個人情報を処理します。処理する個人情報は、以下の目的以外の用途には使用されず、処理の目的が変更された場合は、個人情報保護法第18条に基づき別途の同意を取得するなど、必要な措置を取ります。
  1. 1. 2018平昌冬季オリンピック・パラリンピックの公式ウェブサイトへの登録・管理
    会員登録意思の確認、会員制カスタムサービスの提供に伴う本人識別・認証、会員資格の維持・管理、サービスの円滑な運営に支障を及ぼす行為やサービス不正利用行為に対する制裁、顧客相談、紛争調整のための記録保存、会員からの苦情への対応、各種告知事項の通知、退会意思の確認など
  2. 2. 入場券及びライセンス商品の決済
    入場券及びライセンス商品の購入(代金決済、請求書発送など)、入場券及びライセンス商品の配送など
  3. 3. 新規サービスの開発・提供及び広報・マーケティングへの活用
    アクセス数の調査など会員のサービス利用に関する統計データの作成、新規サービスの開発及びカスタムサービスの提供(統計的特性に基づくサービス提供、広告掲載及び広告性情報の提供など)、サービスの有効性確認、イベント情報及び参加機会の提供など

第2条(処理する個人情報の項目)

組織委員会が個人情報保護法第32条に基づき個人情報ファイルに記録する個人情報の項目は、以下のとおりです。
personal information items

個人情報ファイルの名称, 運営根拠/処理目的, 個人情報ファイルに記録される個人情報の項目

個人情報ファイルの名称 運営根拠/処理目的 個人情報ファイルに記録される個人情報の項目
平昌冬季オリンピック・パラリンピック大会の公式ウェブサイトの会員情報 個人情報保護法第15条 / 2018平昌冬季オリンピック・パラリンピックの開催に伴う広報及び内部の顧客管理支援 - 必須項目:国籍、Eメールアドレス(ID)、パスワード、氏名、生年月日、電話番号、居住地(国、都市)、使用言語
- 選択項目:関心分野、興味のある種目、情報受信への同意

※ その他組織委員会の個人情報ファイルの登録事項の開示は、安全行政部個人情報保護総合支援ポータル(www.privacy.go.kr) → 個人情報関連苦情 → 個人情報の閲覧などの要求 → 個人情報ファイルリスト検索メニューをご利用ください。

  1. 1. 組織委員会は、会員登録、円滑な顧客相談、各種サービスの提供などのため、会員登録時に以下のような最小限の個人情報を収集しています。
    • - 必須項目:国籍、Eメールアドレス(ID)、パスワード、氏名、生年月日、電話番号、居住地(国、都市)、使用言語
    • - 選択項目:関心分野、興味のある種目、情報受信への同意(選択項目は入力しなくても会員登録が可能)
  2. 2. サービス利用過程や個人情報処理過程で以下のような情報が自動的に生成され、収集されることがあります。
    • - IPアドレス、クッキー、アクセス内訳、サービスアクセスログ、エラーログ、機器情報など
  3. 3. IDを利用した付加サービスやカスタムサービスを利用したり、イベントに応募したりする利用者に限り、以下のような情報が収集されることがあります。
    • - 関心分野、組織委員会のイベントへの参加意思、景品発送のための追加情報(住所及び連絡先など)
  4. 4. 入場券やライセンス商品の購入など、一部のサービスの利用過程において、関係法律に基づき本人認証が必要な場合は、以下のような情報が収集されることがあります。
    • - 氏名、生年月日、性別、暗号化された同一人識別情報(CI)、重複登録確認情報(ID)、携帯電話番号、韓国人/外国人の区別、詳細な住所など
  5. 5. 入場券やライセンス商品の購入など、一部のサービスの利用過程において、以下のような決済情報が収集されることがあります。
    • - クレジットカードで決済する場合:クレジットカード会社名、クレジットカード番号など
    • - 口座振り込みの場合:銀行名、口座番号など

第3条(個人情報の処理及び保有期間)

利用者の個人情報は、原則として以下の例示のように、個人情報の処理目的が達成されると同時に直ちに破棄します。
  • - 会員登録情報:会員資格を喪失したとき
  • - アンケート調査やイベントなど一時的な目的のために収集した情報:当該調査やイベントなどが終了したとき

ただし、以下の情報については、以下の理由のため、明示した期間保存します。

  1. 1. 組織委員会の内部方針に基づく情報保有
    • - 会員関連の個人情報保存項目:国籍、Eメールアドレス(ID)、パスワード、氏名、生まれた年、電話番号、居住地、言語、情報受信への同意、関心分野、興味のある種目など

      • • 保存の理由:円滑な顧客相談、各種サービスの提供など
      • • 保存期間:会員登録時点から5年
    • - 決済関連の不正取引記録保存項目:ID、氏名(注文者/受取人)、携帯電話番号(注文者/受取人)、配送先住所、IPアドレス、クッキー、機器情報

      • • 保存の理由:不正取引の防止
      • • 保存期間:取引された時点から3年

      ※ 「不正取引記録」とは、決済に係るなりすましやクレジットカード現金化など関連法令及び利用規約に違反、または他人の権利や利益を侵害した取引の記録を意味します。

    • - ウェブサイト訪問記録(コンピュータ通信またはインターネットのログ記録資料など)の保存

      • • 保存の理由:検事・司法警察官または情報捜査機関の長が通信制限措置及び通信事実確認資料の提供を要請する場合など
      • • 保存期間:3ヶ月
  2. 2. 関連法令に基づく情報の保有
    商法、電子商取引等における消費者保護に関する法律など、関係法令の規定に基づき保存する必要がある場合、組織委員会は関係法令で定めた一定期間会員情報を保管し、当該情報をその保管の目的でのみ利用します。個人情報の処理及び保存期間は以下の通りです。
    • - 電子商取引等における消費者保護に関する法律施行令第6条第1項第2号の規定に基づく契約または請約撤回などに関する記録の保存:5年
    • - 電子商取引等における消費者保護に関する法律施行令第6条第1項第3号の規定に基づく代金決済及び財貨などの供給に関する記録の保存:5年
    • - 電子商取引等における消費者保護に関する法律施行令第6条第1項第1号の規定に基づく表示・広告に関する記録の保存:6ヶ月
    • - 電子商取引等における消費者保護に関する法律施行令第6条第1項第4号の規定に基づく消費者の不満または紛争処理に関する記録の保存:3年
    • - 信用情報の利用及び保護に関する法律第20条及び同法施行令第16条の2に基づく信用情報の内容や提供した日付などに関する記録の保存:3年

第4条(個人情報の第三者への提供)

  1. ① 組織委員会は、利用者の個人情報を、第2条で告知した範囲内で使用し、個人情報保護法第17条及び第18条に該当する場合に限り、利用者の個人情報を第三者に提供することができます。
  2. ② 組織委員会は、オリンピックの肯定的かつ持続的な遺産を創造し、国際オリンピック委員会(以下「IOC」という)とIOC傘下団体の活動及びオリンピック憲章に明示されたオリンピックムーブメントのPRのために、個人情報保護法第17条第1項と第17条第3項に基づき、利用者から収集同意を得た個人情報に限ってIOCと共有することを、大会誘致の際に約束しています。つまり、IOCは、利用者から同意を得て収集された個人情報に限り、当該情報を個人情報提供同意書に定められた目的に応じて収集・利用する権利(IOCの指示に従ってIOCを代理する特定の第三者を通じて利用する権限を含む)を有します。
    IOC reserves the right to collect and use the personal information that had been collected with the consent

    個人情報の受信者/移転国家, IOC(International Olympic Committee) / スイス

    個人情報の受信者/移転国家 IOC(International Olympic Committee) / スイス
    移転される個人情報の項目 国籍、Eメールアドレス(ID)、パスワード、氏名、生まれた年、電話番号、居住地、言語、情報受信への同意
    移転日時/移転方法 ホームページ会員登録時/会員情報DBにsFTP方式でアクセスして利用可能
    個人情報の利用目的 IOC、IOC関連団体、オリンピック憲章に明示されたオリンピックムーブメントに関する情報提供及び広報
    個人情報の保有・利用期間 第3条の基準による(退会時に破棄)
  3. ③ IOCは提供された個人情報を利用者の退会時まで保有・利用し、会員はIOCに直接連絡するか、IOCから受信したメッセージにて受信拒否の意思を明らかにする方法により、IOCのデータベース内に保存された本人の情報を削除することを要請する権限があります。
  4. ④ 個人情報がIOCに渡されることを望まないと利用者本人が表明した場合、利用者はIOCからいかなるマーケティング情報も受信しなくなり、これによる不利益は一切発生しません。利用者は、個人情報の提供を拒否する権利があります。
  5. ⑤ 組織委員会は、利用者の個人情報を個人情報保護法第17条第1項及び第17条第3項の範囲を超えて第三者に提供することはありません。前述した内容にもかかわらず、個人情報保護法第18条第2項に基づき、以下のいずれかに該当する場合は、利用者または第三者の利益を不当に侵害するおそれがあるときを除き、組織委員会は個人情報を目的以外の用途で第三者に提供することができます。
    1. 1. 利用者から別途の同意を得た場合
    2. 2. 他の法律に特別な定めがある場合
    3. 3. 利用者またはその法定代理人が意思表示をすることができない状態にある場合、または住所不明などにより事前に同意を得ることができない場合であって、明らかに情報主体または第三者の緊急な生命、身体、財産の利益のために必要であると認められる場合
    4. 4. 統計作成や学術研究などの目的のために必要な場合であって、個人を特定できない形で個人情報を提供する場合
    5. 5. 個人情報を目的以外の用途で利用、または第三者に提供しなければ他の法律で定める所管業務を行うことができない場合であって、個人情報保護法による保護委員会の審議・議決を経た場合
    6. 6. 条約、その他の国際協定の履行のために、外国政府または国際機関に提供するために必要な場合
    7. 7. 犯罪の捜査や公訴の提起・維持のために必要な場合
    8. 8. 裁判所の業務遂行のために必要な場合
    9. 9. 刑罰及び監護、保護処分の執行のために必要な場合

    組織委員会は、前記第2号から第6号まで、第8号及び第9号に基づき、個人情報を目的以外の用途で第三者に提供する場合、その提供の法的根拠、目的及び範囲などに関して必要な事項を組織委員会公式ホームページに掲示しなければなりません。

第5条(個人情報の処理の委託)

  1. ① 組織委員会は、サービスの提供及び向上と個人情報の安全な管理のために、以下のように一部のサービスを委託しています。組織委員会は、業務委託により利用者の個人情報が紛失、盗難、流出、偽造、変造または毀損されないように受託者を教育し、受託者が安全に個人情報を処理しているかについて監督します。
  2. ② 組織委員会が個人情報の処理を委託している委託先及び委託業務の内容は以下の通りです。
    The organization in charge of handling personal information for POCOG and its responsibilities

    受託者, 委託業務の内容, 個人情報の処理・保有期間

    受託者 委託業務の内容 個人情報の処理・保有期間
    サンヨン情報通信(株) スポーツ事業部 (02-2262-8170) サービス提供のための システムの開発・運用 第3条によるが、受託者との委託契約が終了する場合は委託契約終了時まで

第6条(個人情報破棄の手順及び方法)

  1. ① 組織委員会は、個人情報保有期間の経過、処理目的の達成などにより、個人情報が必要なくなったときは、遅滞なく、当該個人情報を破棄します。
  2. ② 情報主体から同意を得た個人情報保有期間が経過、または処理目的が達成されたにもかかわらず、他の法令に基づき個人情報を引き続き保存しなければならない場合は、当該個人情報(または個人情報ファイル)を別のデータベース(DB)に移動するか、保管場所を変えて保存します。
  3. ③ 個人情報破棄の手順と方法は以下のとおりです。
    1. 1. 破棄の手順
      組織委員会は、破棄しなければならない個人情報(または個人情報ファイル)について、個人情報破棄計画を策定し、破棄します。組織委員会は、破棄の事由が発生した個人情報(または個人情報ファイル)を選定し、組織委員会の個人情報保護責任者の承認を得て個人情報(または個人情報ファイル)を破棄します。情報主体が入力した情報は、目的達成後に別途のDBに移され(書面により個人情報を収集した場合、別途の書類)、内部方針及びその他関連法令に基づき一定期間保存された後、あるいは直ちに破棄されます。このとき、DBに移された個人情報は、法律による場合でない限り、他の目的に利用されません。
    2. 2. 破棄の期限
      情報主体の個人情報は、個人情報の保有期間が経過した場合は保有期間の終了日から5日以内に、個人情報の処理目的の達成、当該サービスの廃止、事業の終了などによりその個人情報が必要なくなったときは個人情報の処理が不要と認められる日から5日以内に、その個人情報を破棄します。
    3. 3. 破棄方法
      個人情報が記録された出力物は粉砕または焼却します。電子ファイルの形で保存された個人情報は、記録を再生できない技術的方法を用います。

第7条(個人情報の安全性確保措置)

組織委員会は、個人情報保護法第29条及び情報通信網の利用に関する法律第28条に基づき、以下のように安全性確保に必要な技術的・物理的な管理及び措置を行っています。
  1. ① 内部管理計画の策定及び実施:組織委員会は、個人情報の安全な処理のため、内部管理計画を策定・実施しています。
  2. ② 個人情報取扱者の最小化及び教育:個人情報を取り扱う職員を指定し、担当者を限定することにより最小化したうえで、個人情報を管理する対策を実施しています。また、個人情報取扱者には持続的に教育を受けさせ、個人情報保護方針を遵守させています。
  3. ③ アクセス権限の管理:個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消により、個人情報へのアクセス制御に必要な措置を講じており、侵入遮断システムにより外部からの不正なアクセスを統制しています。
  4. ④ アクセス制御:組織委員会は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐためにセキュリティプログラムをインストールし、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的・物理的に監視・遮断しています。
  5. ⑤ 個人情報の暗号化:情報主体の個人情報は暗号化されたうえで保存・管理されており、重要なデータは、ファイル及び転送データを暗号化したり、ファイルロック機能を使用したりするなど別途のセキュリティ機能を使用しています。
  6. ⑥ アクセス記録の保管及び点検:組織委員会は、個人情報取扱者が個人情報処理システムにアクセスした記録を6ヶ月以上保管・管理しています。また、個人情報の紛失・盗難・流出・偽造・変造または毀損などに対応するため、個人情報処理システムのアクセス記録などを半期ごとに1回以上点検しています。
  7. ⑦ 管理用端末の安全対策:組織委員会は、個人情報の流出など個人情報漏えい・紛失事故の防止のため、管理用端末について以下のように安全対策を講じています。
    1. 1. 認可されていない人が管理用端末にアクセスし、勝手に操作できないようにする措置
    2. 2. 本来の目的以外に使用されないようにする措置
    3. 3. マルウェア感染防止などのためのセキュリティ措置の適用
  8. ⑧ 物理的な安全対策:個人情報を保管する物理的な保管場所を別途設け、これに関するアクセス制御手順を確立・運営しています。また、個人情報が含まれた書類や補助記憶媒体などを、施錠できる安全な場所に保管しています。
  9. ⑨ マルウェア感染などの防止:組織委員会は、ハッキングやコンピュータウイルスなどによる個人情報の流出及び毀損を防ぐためにセキュリティプログラムをインストールし、定期的な更新・点検を行い、外部からのアクセスが統制された区域にシステムを設置し、技術的・物理的に監視・遮断しています。また、次の各号の事項を遵守します。
    1. 1. セキュリティプログラムの自動更新機能を使用するか、1日1回以上更新を実施し、最新の状態に保つ
    2. 2. マルウェア関連警報が発令された場合、または使用中のアプリケーションソフトや基本ソフトの制作会社からセキュリティ更新の知らせがあった場合は、直ちに更新を実施する
    3. 3. 検出されたマルウェアなどに対する削除などの対応措置
  10. ⑩ 個人情報保護専門機構の運営
    • - 組織委員会内の個人情報保護専門機構などを通じ、本個人情報保護方針の履行事項や担当者が遵守しているかどうかを確認し、問題が見つかった場合は直ちに修正・是正できるように努力しています。
    • - ただし、組織委員会が個人情報保護義務を尽くしたにもかかわらず、利用者本人の不注意や組織委員会が管理していない領域における事故など、組織委員会の責に帰すべき事由に起因しない損害については、組織委員会は責任を負いません。
  11. ⑪ 安全性確保措置の点検:組織委員会は、上記の安全性確保措置が問題なく取られているかどうかを定期的に点検しています。

第8条(情報主体の権利・義務及びその行使方法に関する事項)

  1. ① 情報主体は組織委員会に対し、いつでも次の各号の個人情報保護に関する権利を行使することができます。
    1. 1. 個人情報閲覧要求
    2. 2. 誤りなどがあった場合の訂正要求
    3. 3. 削除要求
    4. 4. 処理停止要求
    5. 5. 情報主体以外から収集された情報の出所告知要求

    組織委員会は、情報主体以外から収集した個人情報を処理するときは、情報主体の要求があれば、直ちに次の各号の事項を情報主体に通知しています。

    • 1) 個人情報の出所
    • 2) 個人情報の処理目的

  2. ② 第1項による権利行使は、組織委員会に対し、書面、電話、電子メール、ファクシミリ送信(FAX)などにより行うことができ、組織委員会は、これに対し遅滞なく措置を取ります。
  3. ③ 情報主体が個人情報の誤りなどの訂正または削除を要求した場合は、組織委員会は訂正または削除を完了するまで、当該個人情報を利用または提供しません。
  4. ④ 第1項による権利行使は、情報主体の法定代理人や委任を受けた者など代理人を通じて行うことができます。この場合、個人情報保護法施行規則別紙第11号書式による委任状を提出する必要があります。
  5. ⑤ 情報主体は、個人情報保護法など関係法令に違反して組織委員会が処理している情報主体本人や他人の個人情報及びプライバシーを侵害してはなりません。

第9条(個人情報自動収集装置の設置・運営及び拒否に関する事項)

  1. ① クッキー
    • - 組織委員会は、パーソナライズ・カスタマイズされたサービスを提供するため、利用者の情報を保存して随時読み込む「クッキー(cookie)」を使用することができます。
    • - クッキーは、ウェブサイトの運営に利用されるサーバーが利用者のブラウザに送信する小さいテキストファイルで、利用者のパソコンのハードディスクに保存されます。保存後に利用者がウェブサイトにアクセスすると、ウェブサイトのサーバーは利用者のハードディスクに保存されているクッキーの内容を読み取り、利用者の環境設定を維持し、カスタマイズされたサービスを提供するために利用します。
    • - クッキーは、個人を識別する情報を自動的・能動的に収集しません。また、利用者は、いつでもこうしたクッキーの保存を拒否、または削除することができます。
  2. ② 組織委員会のクッキー使用目的
    • - 利用者がアクセスした組織委員会の各サービスやウェブサイトへのアクセス及び利用形態、人気検索語、セキュリティが確保されたアクセスであるかどうか、利用者の規模などを把握し、最適化されたカスタム情報を利用者に提供するために使用します。
  3. ③ クッキーの設置・運営及び拒否
    • - 利用者は、クッキーの利用に対する拒否権を持っています。したがって、利用者は、ウェブブラウザでオプションを設定することにより、すべてのクッキーを許可するか、クッキーが保存されるたびに確認をするか、あるいはすべてのクッキーの保存を拒否するか、選択することができます。
    • - ただし、クッキーの保存を拒否した場合は、ログインが必要な組織委員会の一部のサービスの利用が制限される場合があります。

第10条(個人情報保護責任者に関する事項)

  1. ① 組織委員会は、個人情報の処理に関する業務を総括するとともにそれに対する責任を有し、個人情報の処理に関する情報主体の苦情処理及び被害救済などのために、以下のように個人情報保護責任者及び担当部署を指定しています。
    to take charge of duties associated with handling personal information, address complaints and damages of information providers in relation to the handling of personal information:

    個人情報保護責任者, 個人情報保護担当部署, 責任業務

    個人情報保護責任者 個人情報保護担当部署 責任業務/th>
    氏名:キム・デギュン
    所属:2018平昌冬季 オリンピック大会及び冬季 パラリンピック大会組織委員会
    役職:広報局長
    電話:033-350-2018
    Eメール: digital.media@pyeongchang2018.com
    部署名:企画広報部
    担当者:リュ・チェジン チーム長
    電話:033-350-2173
    Eメール: cateyoo@pyeongchang2018.com
    公式ウェブサイトの会員登録・退会及び会員情報の管理・ウェブサイト上のサービス(例:イベント、広報体験館、ベニューツアーの申し込み、宣伝メール及びニュースレターなど個人情報を収集・利用するサービス)の開発・提供、その他広報・マーケティングへの活用
  2. ② 情報主体は、組織委員会のサービス(または事業)利用において発生した個人情報保護に関する問い合わせ、苦情処理、被害救済などに関するあらゆる事項について、個人情報保護責任者及び担当部署に問い合わせることができます。組織委員会は、情報主体からのお問い合わせについて、遅滞なく回答・処理します。
    ※ 権利・権益侵害の救済方法:その他、個人情報に係る権利侵害に関する通報や相談が必要な場合は、以下の機関にお問い合わせください。 <以下は組織委員会とは別途の機関です。組織委員会による個人情報関連の苦情処理や被害救済の結果に満足されなかった場合、またはより詳細な情報が必要な場合にお問い合わせください。>
    • - 個人情報侵害申告センター(privacy.kisa.or.kr / 局番なしの118)
    • - 大検察庁サイバー捜査課(www.spo.go.kr / 局番なしの1301)
    • - 警察庁サイバー安全局(cyberbureau.police.go.kr / 局番なしの182)

第11条(個人情報閲覧請求)

  1. ① 情報主体は、個人情報保護法第35条による個人情報閲覧請求を個人情報保護担当部署に対して行うことができます。組織委員会は、情報主体の個人情報閲覧請求が迅速に処理されるよう努力します。
  2. ② 情報主体は、第1項の閲覧請求受付・処理部署のほか、行政安全部の「個人情報保護総合支援ポータル」のウェブサイト(www.privacy.go.kr)からも個人情報閲覧請求をすることができます。
    • ▶ 行政安全部個人情報保護総合支援ポータル → 個人情報関連苦情 → 個人情報の閲覧などの要求(公共アイピンによる実名認証が必要)

第12条(個人情報保護方針の適用範囲)

  1. ① 他の業者のサーバーを利用して組織委員会の公式ウェブサイトのサービスを使用している会員の場合でも、本個人情報保護方針が適用されます。
  2. ② 組織委員会の公式ウェブサイトにリンクされている他の機関が運営するウェブサイトが個人情報を収集する行為については、本「個人情報保護方針」が適用されません。

第13条(個人情報保護方針の変更に関する事項)

  1. ① 本個人情報保護方針は、2017年11月1日から適用されます。
  2. ② 個人情報保護方針の内容の追加、変更、または削除があった場合は、組織委員会のホームページにてお知らせします。