改定履歴
- 2021年03月18日 制定・発効
- 2021年08月16日 改定
- 2021年11月24日 改定
クラウドファンディングの支援者情報の取扱いに関する留意事項
クラウドファンディングが達成した場合、実行者は支援者のお名前などの支援者情報の確認が可能となります。
支援者情報には個人情報も含まれますので、慎重なお取扱いをお願いさせて頂きたく、以下をご確認ください。
支援者情報には個人情報も含まれますので、慎重なお取扱いをお願いさせて頂きたく、以下をご確認ください。
目次
1.クラウドファンディングの実施と支援者情報について
(1)支援者情報の確認
(2)支援者情報の管理
(3)支援者情報の利用目的
2.支援者情報の漏えい防止について
(1)起こりうる漏えい事案
(2)支援者情報の漏えいを起こさないために
3.支援者情報の漏えい時の対応
4.ご参考情報
(1)支援者情報の確認
(2)支援者情報の管理
(3)支援者情報の利用目的
2.支援者情報の漏えい防止について
(1)起こりうる漏えい事案
(2)支援者情報の漏えいを起こさないために
3.支援者情報の漏えい時の対応
4.ご参考情報
1.クラウドファンディングの実施と支援者情報について
(1)支援者情報の確認
実行者は、クラウドファンディングが達成したタイミングで、支援者情報の確認が可能となります。
支援者情報の具体的な確認方法は、以下のヘルプをご参照ください。
【実行者向け】支援者情報の確認
(2)支援者情報の管理
支援者情報としては、支援者のメールアドレスのほか、クラウドファンディング実施時の設定によっては支援者のお名前、住所、電話番号なども提供され、支援者情報には個人情報が含まれる場合があります。
個人情報の重要性を認識し、適切に保護することは社会的な責務です。実行者は、責任をもって、支援者情報の管理を適正に行って頂きますようお願いいたします。
(3)支援者情報の利用目的
利用規約の定めに従い、支援者情報は、リターンの提供等、支援の対象となったクラウドファンディングに関する支援者とのコミュニケーションや、実行者の活動状況の報告、当社の提供するサービス上で募集する寄付、支援の依頼、勧誘等の範囲内でご利用ください(プロジェクトページで別途のお取扱いについて明記した場合や、支援者の同意がある場合はこの限りではありません)。
万一、支援者に無断で上記の範囲を超えて支援者情報を利用した場合、せっかくご支援いただいた支援者の想いを裏切ることとなりかねませんので、お気を付けください。
実行者は、クラウドファンディングが達成したタイミングで、支援者情報の確認が可能となります。
支援者情報の具体的な確認方法は、以下のヘルプをご参照ください。
【実行者向け】支援者情報の確認
(2)支援者情報の管理
支援者情報としては、支援者のメールアドレスのほか、クラウドファンディング実施時の設定によっては支援者のお名前、住所、電話番号なども提供され、支援者情報には個人情報が含まれる場合があります。
個人情報の重要性を認識し、適切に保護することは社会的な責務です。実行者は、責任をもって、支援者情報の管理を適正に行って頂きますようお願いいたします。
(3)支援者情報の利用目的
利用規約の定めに従い、支援者情報は、リターンの提供等、支援の対象となったクラウドファンディングに関する支援者とのコミュニケーションや、実行者の活動状況の報告、当社の提供するサービス上で募集する寄付、支援の依頼、勧誘等の範囲内でご利用ください(プロジェクトページで別途のお取扱いについて明記した場合や、支援者の同意がある場合はこの限りではありません)。
万一、支援者に無断で上記の範囲を超えて支援者情報を利用した場合、せっかくご支援いただいた支援者の想いを裏切ることとなりかねませんので、お気を付けください。
2.支援者情報の漏えい防止について
クラウドファンディングはインターネットを利用して広く支援金を集めるサービスであるという特徴から、支援者情報が相当数に上る場合もあります。
そのため、ひとたび個人情報の漏えいを起こせば、その影響範囲は広範にわたるおそれもあります。
実行者は支援者情報の漏えい防止策を講じるなど、責任をもって支援者情報をお取り扱いください。
以下では、起こりうる漏えい事案とともにその対策を示しますので、参考にしてください。
※なお、万一支援者情報の漏えいが起きてしまった場合の対応については下記3をご確認ください。
(1)起こりうる漏えい事案
以下は、起こりうる支援者情報の漏えい事案をいくつか例示したものです。
<ケース1>
支援へのお礼メールの宛先を間違えたため、だれがどのリターンに支援したかが、他の支援者が知りうる状態になってしまった。
<ケース2>
オンラインストレージに格納した支援者情報のアクセス権限の設定を誤った結果、実行者以外も支援者情報にアクセスできる状態となっていた。
<ケース3>
支援者情報にアクセスできる状態のノートパソコン、モバイル端末などをどこかに置き忘れてしまった。
<ケース4>
「READYFOR」アカウントのID・パスワードが管理上のミス、ハッキングなどで実行者以外に知られてしまった。
<ケース5>
リターンの発送を他者に任せたところ、その他者を通じて支援者情報が流出してしまった。
(2)支援者情報の漏えいを起こさないために
上記のようなケースを起こさないためには、以下のような点にご注意ください。
<ケース1について>
支援者にメールを送信する場合には、宛先を慎重に確認してください。ダブルチェックを行うことも有効です。なお、「READYFOR」ではメッセージ機能も提供しておりますので、メールではなくメッセージを送信することも考えられます。
<ケース2について>
オンラインストレージを用いる際は、アクセス権限等の仕様を十分にご理解の上、慎重に設定および管理を行ってください。メールを送信する場合と同様、アクセス権限の設定につきダブルチェックを行うことも有効です。
<ケース3について>
人為的なミスによる置忘れの防止のため、必要がない限り支援者情報を管理する機器、端末を持ち出さないことが有効です。そのためにも、支援者情報の管理に用いる機器、端末を分けることも考えられます。
やむを得ず端末を持ち出す場合も、スマートタグを利用するなどその管理には十分に注意してください。
<ケース4について>
端末にパスコードの設定を行う、「password」やご本人または近親者の誕生日など簡単なパスワードを設定しない、アカウントにログインしたまま端末を放置しないなど、アカウント管理を慎重に行うことが有効です。
<ケース5について>
必要がない限り、他者に個人情報の取扱いを委託しないことが重要です。
また、委託する場合であっても、信頼できる委託先を慎重に見定める、個人情報の取扱いに関して契約で合意する、必要に応じて個人情報の取扱い状況を報告してもらうなど慎重に行う必要があります。
上記のほか、実行者において、支援者の個人情報をむやみに取得しないことも重要です。通常、「READYFOR」上で確認できる支援者情報をもって、支援者へのリターン提供には十分かと存じます。
そのため、ひとたび個人情報の漏えいを起こせば、その影響範囲は広範にわたるおそれもあります。
実行者は支援者情報の漏えい防止策を講じるなど、責任をもって支援者情報をお取り扱いください。
以下では、起こりうる漏えい事案とともにその対策を示しますので、参考にしてください。
※なお、万一支援者情報の漏えいが起きてしまった場合の対応については下記3をご確認ください。
(1)起こりうる漏えい事案
以下は、起こりうる支援者情報の漏えい事案をいくつか例示したものです。
<ケース1>
支援へのお礼メールの宛先を間違えたため、だれがどのリターンに支援したかが、他の支援者が知りうる状態になってしまった。
<ケース2>
オンラインストレージに格納した支援者情報のアクセス権限の設定を誤った結果、実行者以外も支援者情報にアクセスできる状態となっていた。
<ケース3>
支援者情報にアクセスできる状態のノートパソコン、モバイル端末などをどこかに置き忘れてしまった。
<ケース4>
「READYFOR」アカウントのID・パスワードが管理上のミス、ハッキングなどで実行者以外に知られてしまった。
<ケース5>
リターンの発送を他者に任せたところ、その他者を通じて支援者情報が流出してしまった。
(2)支援者情報の漏えいを起こさないために
上記のようなケースを起こさないためには、以下のような点にご注意ください。
<ケース1について>
支援者にメールを送信する場合には、宛先を慎重に確認してください。ダブルチェックを行うことも有効です。なお、「READYFOR」ではメッセージ機能も提供しておりますので、メールではなくメッセージを送信することも考えられます。
<ケース2について>
オンラインストレージを用いる際は、アクセス権限等の仕様を十分にご理解の上、慎重に設定および管理を行ってください。メールを送信する場合と同様、アクセス権限の設定につきダブルチェックを行うことも有効です。
<ケース3について>
人為的なミスによる置忘れの防止のため、必要がない限り支援者情報を管理する機器、端末を持ち出さないことが有効です。そのためにも、支援者情報の管理に用いる機器、端末を分けることも考えられます。
やむを得ず端末を持ち出す場合も、スマートタグを利用するなどその管理には十分に注意してください。
<ケース4について>
端末にパスコードの設定を行う、「password」やご本人または近親者の誕生日など簡単なパスワードを設定しない、アカウントにログインしたまま端末を放置しないなど、アカウント管理を慎重に行うことが有効です。
<ケース5について>
必要がない限り、他者に個人情報の取扱いを委託しないことが重要です。
また、委託する場合であっても、信頼できる委託先を慎重に見定める、個人情報の取扱いに関して契約で合意する、必要に応じて個人情報の取扱い状況を報告してもらうなど慎重に行う必要があります。
上記のほか、実行者において、支援者の個人情報をむやみに取得しないことも重要です。通常、「READYFOR」上で確認できる支援者情報をもって、支援者へのリターン提供には十分かと存じます。
3.支援者情報の漏えい時の対応
万一支援者情報の漏えいが起こった場合、二次被害の防止のため、漏えいしている状態の解消、ご本人への通知や公表などの対応を速やかに行う必要があります。
この場合、漏えいが発覚した段階で速やかに当社へのご連絡をお願いいたします。必要な対応を協議させて頂ければと思います。
当社には、以下のお問合せフォームからご連絡頂くこともできます。
https://readyfor.zendesk.com/hc/ja/requests/new
この場合、漏えいが発覚した段階で速やかに当社へのご連絡をお願いいたします。必要な対応を協議させて頂ければと思います。
当社には、以下のお問合せフォームからご連絡頂くこともできます。
https://readyfor.zendesk.com/hc/ja/requests/new
4.ご参考情報
個人情報のお取扱いに関しては、個人情報保護法に関する法令・ガイドライン等もご参照ください。また、「READYFOR利用規約」の関係条項もご確認ください。
【法令・ガイドライン等 |個人情報保護委員会】
【READYFOR利用規約】
【法令・ガイドライン等 |個人情報保護委員会】
【READYFOR利用規約】