プライバシーポリシー
一般規定
LuckyNikiは、お客様の個人情報保護を最優先事項として考えています。当社のプライバシーポリシーは、日本の個人情報保護法及び関連法規に完全に準拠しています。このポリシーは、当社がお客様の個人情報をどのように収集、使用、保護するかを詳細に説明するものです。当社は、マルタ共和国にて認可を受けた正規のオンラインカジノ運営会社として、厳格なデータ保護基準を遵守しています。個人情報の取り扱いに関しては、暗号化技術を使用し、最高水準のセキュリティ対策を実施しています。当社は定期的に外部の監査機関による審査を受け、情報セキュリティマネジメントシステムの認証を取得しています。プライバシーポリシーは必要に応じて更新され、変更時には事前通知を行います。
個人情報保護体制
| 項目 | 内容 |
| セキュリティ規格 | ISO 27001準拠 |
| データ暗号化 | 256-bit SSL |
| アクセス管理 | 多要素認証 |
| 監査頻度 | 四半期毎 |
| 保存期間 | 最長5年 |
| データバックアップ | 日次実施 |
| セキュリティ更新 | 毎月実施 |
ポリシーで使用される基本概念
個人情報とは、お客様を特定できる情報を指し、氏名、生年月日、住所、電話番号などが含まれます。取得する個人情報には、アカウント登録時の基本情報、本人確認書類、取引履歴などが含まれます。データ処理とは、個人情報の収集、記録、保管、更新、使用、消去などの操作を指します。同意とは、お客様が自由意思に基づいて個人情報の処理を承認することを意味します。匿名化とは、個人を特定できないよう、データから個人識別情報を削除する処理を指します。クッキーとは、ウェブサイトの利用状況を記録する小さなテキストファイルを指します。第三者とは、当社および情報主体以外の個人または法人を指します。
取得する個人情報の種類
- 基本情報:氏名、生年月日、住所等
- 本人確認情報:身分証明書、公共料金請求書等
- 取引情報:入出金履歴、ゲームプレイ記録等
- 技術情報:IPアドレス、デバイス情報等
- 通信記録:カスタマーサポートとのやり取り等
オペレーターの基本的権利と義務
LuckyNikiは、適切な個人情報の取り扱いを確保するため、専門の個人情報保護管理者を設置しています。当社は、お客様から提供された個人情報を、明示された目的以外には使用しません。個人情報の処理に関する従業員教育を定期的に実施し、情報セキュリティの意識向上を図っています。データベースへのアクセスは、必要最小限の従業員のみに制限されています。情報漏洩などのセキュリティインシデントが発生した場合、24時間以内に該当するお客様に通知します。当社は、お客様からの個人情報に関する問い合わせに、迅速かつ適切に対応する義務があります。法令の改正や社会状況の変化に応じて、プライバシーポリシーを適宜更新する責任があります。
個人情報主体の基本的権利と義務
お客様は、個人情報の開示、訂正、削除を要求する権利を有しています。アカウント情報の更新や変更は、24時間いつでもマイページから行うことができます。個人情報の処理に関する同意は、いつでも撤回することが可能です。お客様は、自身の個人情報が不正に使用されていると判断した場合、直ちに当社に通報する義務があります。本人確認書類の提出時には、正確かつ最新の情報を提供する必要があります。個人情報の削除要請は、法定保存期間を除き、30日以内に処理されます。アカウントの閉鎖後も、法令遵守のため一定期間データが保持されることをご了承ください。
個人情報に関する請求手続き
- 開示請求:カスタマーサポート経由で申請
- 訂正要求:マイページから直接変更可能
- 削除依頼:専用フォームから申請
- 同意撤回:アカウント設定から実行可能
個人情報処理の原則
個人情報の処理は、合法性、公平性、透明性の原則に基づいて行われます。収集される情報は、明確な目的に必要な範囲内に限定されます。データの正確性を確保するため、定期的な更新と確認を実施しています。個人情報の保存期間は、目的達成に必要な期間を超えないように設定されています。技術的・組織的な安全管理措置により、データの完全性と機密性を確保しています。当社は、これらの原則の遵守状況を定期的に監査し、必要な改善を行っています。個人情報保護の取り組みについて、年次報告書を作成し公表しています。個人情報処理の基準
| 処理段階 | 実施内容 | 確認頻度 |
| 収集 | 同意確認 | 都度 |
| 保管 | 暗号化処理 | 常時 |
| 利用 | アクセス記録 | リアルタイム |
| 更新 | 整合性チェック | 月次 |
| 削除 | 完全消去確認 | 都度 |
個人情報処理の条件
個人情報の処理は、お客様の明示的な同意がある場合にのみ実施されます。法令遵守や不正防止のために必要な処理は、同意なく実施される場合があります。第三者への情報提供は、法令に基づく場合や業務委託先への必要最小限の提供に限定されます。クレジットカード情報は、PCI DSSに準拠した方法で処理されます。生体認証データは、特別な保護措置のもとで処理されます。位置情報の収集は、お客様が明示的に許可した場合のみ実施されます。マーケティング目的での個人情報利用は、オプトイン方式で同意を取得します。個人情報の収集・保管・移転
個人情報の収集は、アカウント登録時やKYC確認時に実施されます。データは、EU域内の高セキュリティデータセンターで保管されます。バックアップは暗号化された状態で別のロケーションに保存されます。国際データ転送は、適切な保護措置が確保された場合のみ実施されます。アクセスログは最低5年間保管され、定期的に監査されます。システム障害時のデータ復旧手順が確立されています。保存期間が経過したデータは、復元不可能な方法で削除されます。データ保護措置
- ファイアウォール保護
- 侵入検知システム
- マルウェア対策
- アクセス制御
- 暗号化通信
個人情報の機密保持
すべての従業員は、機密保持契約に署名し、定期的なセキュリティトレーニングを受けています。個人情報へのアクセスは、業務上必要な範囲内に制限されています。システムへのログインは、生体認証を含む多要素認証で管理されています。セキュリティインシデントへの対応手順が明確に文書化されています。外部からの不正アクセスを防ぐため、24時間監視体制を敷いています。データの暗号化には、最新の暗号化アルゴリズムを使用しています。セキュリティ対策の有効性は、定期的な脆弱性診断で確認されます。最終規定
本プライバシーポリシーは、2024年1月1日から効力を発生します。ポリシーの変更は、Webサイトでの告知後30日で発効します。重要な変更がある場合は、電子メールで直接通知します。お客様は定期的にポリシーを確認する責任があります。本ポリシーに関する質問は、カスタマーサポートで受け付けています。紛争が発生した場合は、日本の法令に従って解決されます。当社は、プライバシー保護に関する国際基準の変更に応じて、本ポリシーを更新する権利を有します。セキュリティ監査結果
| 項目 | 評価 | 更新頻度 |
| システムセキュリティ | AAA | 毎月 |
| データ保護体制 | A+ | 四半期 |
| 従業員教育 | A | 半年 |
| インシデント対応 | AA | 毎月 |
