실적이 말하는 신뢰와 전문성

最終更新日: 2025年1月1日

株式会社ブレスコミュニケーションズ（以下「当社」）は、個人情報保護法などの関連法令に基づき、利用者の個人情報を保護し、これに関連する苦情を迅速に処理するため、以下の通り個人情報処理方針を策定・公開します。

第1条（収集する個人情報の項目）

会社はサービス提供のために以下の個人情報を収集します。

• お問い合わせ・ご相談のお申し込み：会社名、担当者名、連絡先、メールアドレス
• 相談サービスのお申し込み：会社名、担当者名、連絡先、メールアドレス、業種、現在のシステム情報
• 紹介状のご依頼：会社名、担当者名、メールアドレス
• 自動収集：IPアドレス、クッキー、訪問日時、サービス利用履歴

第2条（個人情報の収集及び利用目的）

• サービス提供：相談、カウンセリング、コンサルティング、ソリューション導入など
• 顧客管理：本人確認、問い合わせ対応、お知らせの伝達
• マーケティング活用：新サービス案内、イベント情報提供（同意時）
• サービス改善：サービス利用統計分析、品質改善

第3条（個人情報の保有及び利用期間）

会社は、個人情報の収集及び利用目的が達成された後は、当該情報を遅滞なく破棄します。ただし、関係法令に基づき保存が必要な場合は、当該期間中保管します。

• 契約または申込みの撤回等に関する記録：5年（電子商取引法）
• 代金決済及び財貨等の供給に関する記録：5年（電子商取引法）
• 消費者苦情または紛争処理に関する記録：3年（電子商取引法）
• ウェブサイト訪問記録：3か月（通信秘密保護法）

第4条（個人情報の第三者提供）

会社は原則として利用者の個人情報を第三者に提供しません。ただし、利用者が事前に同意した場合、法令の規定に基づく場合、または捜査目的で法令に定められた手続きと方法に従い捜査機関から要求があった場合は例外とします。

第5条（個人情報の処理の委託）

• Amazon Web Services (AWS):クラウドサーバーの運用およびデータ保存
• HubSpot:顧客問い合わせ管理およびマーケティング自動化
• Channel.io:カスタマーサポートサービス

第6条（情報主体の権利）

이용자는 개인정보 열람, 정정, 삭제, 처리 정지를 요구할 수 있습니다. 권리 행사는 이메일(hello@b-works.link) 또는 전화(0507-1325-3472)로 요청할 수 있으며, 회사는 지체 없이 조치하겠습니다.

第7条（個人情報の安全性確保措置）

• 管理措置：内部管理計画の策定・実施、定期的な従業員教育
• 技術的措置：個人情報の暗号化、アクセス権限管理、セキュリティプログラムのインストール
• 物理的措置：コンピュータ室、資料保管室などへのアクセス制御

第8条（個人情報保護責任者）

その他の個人情報侵害に関する申告や相談が必要な場合：

• 個人情報侵害申告センター (privacy.kisa.or.kr / 118)
• 個人情報紛争調停委員会 (www.kopico.go.kr / 1833-6972)
• 最高検察庁サイバー捜査課 (www.spo.go.kr / 1301)
• 警察庁サイバー安全局 (ecrm.police.go.kr / 182)

本個人情報処理方針は2025年1月1日から適用されます。

最終更新日: 2025年1月1日

第1条（目的）

本規約は、株式会社ブレスコミュニケーションズ（以下「当社」）が提供するウェブサイト及び関連サービスの利用に関連し、当社と利用者間の権利、義務及び責任事項を定めることを目的とします。

第2条（定義）

• 「サービス」：当社が提供するB2B電子商取引、ERP、SCM、WMS、OMSなどの企業向けソリューション及び関連コンサルティングサービス
• 「利用者」：会社のウェブサイトにアクセスし、本規約に基づきサービスを利用する顧客
• "会員":会社とサービス利用契約を締結した法人または個人

第3条（約款の効力及び変更）

• 本規約は、ウェブサイトに掲載することにより効力を生じます。
• 会社は関連法令に違反しない範囲で本約款を改正することができます。
• 約款改正時の適用日7日前からウェブサイトに通知します。

第4条（サービスの提供）

• B2B/B2C電子商取引プラットフォームの構築および運営
• ERP、SCM、WMS、OMSなどの企業向けソリューション導入
• システム相談およびコンサルティングサービス
• クラウドインフラの構築および保守

第5条（利用者の義務）

利用者は、次の各号の行為をしてはなりません。

• 虚偽の内容の登録
• 他人の情報の盗用
• 会社が掲載した情報の無断変更
• 会社および第三者の著作権などの知的財産権の侵害
• 会社および第三者の名誉毀損または業務妨害行為
• その他の違法または不当な行為

第6条（会社の義務）

• 継続的かつ安定したサービス提供のために最善を尽くします。
• 利用者の個人情報を保護するためにセキュリティシステムを備えます。
• 利用者の正当な意見や不満を適切に処理します。

第7条（サービス利用時間）

サービス利用は年中無休で1日24時間運営を原則とします。ただし、システム点検、障害などの事由が発生した場合、一時的に中断されることがあります。

第8条（知的財産権）

• 会社が作成した著作物の著作権は会社に帰属します。
• 利用者は、サービスを通じて得た情報を、会社の事前の承諾なしに営利目的で利用したり、第三者に提供したりすることはできません。

第9条（損害賠償）

• 会社は無料サービスの利用に関連して発生した損害について責任を負いません。
• 有料サービスについては、別途のサービス契約書に従います。

第10条（紛争解決）

• 会社と利用者間の紛争に関する訴訟には、大韓民国の法律を適用します。
• 紛争に関する訴訟は、ソウル中央地方裁判所を第一審管轄裁判所とします。

第11条（問い合わせ）

本利用規約は2025年1月1日から適用されます。

最終更新日: 2025年1月1日

株式会社ブレスコミュニケーションズは、お客様の大切な情報とビジネスデータを安全に保護するため、最高水準のセキュリティ体制を運用しています。

1. セキュリティ原則

• 機密性：許可されたユーザーのみが情報にアクセス
• 完全性：情報の正確性と完全性の保証
• 可用性:必要時にいつでもアクセス可能
• 責任追跡性：すべての活動記録および監査

2. 技術的セキュリティ対策

データ暗号化

• 送信区間暗号化: TLS 1.3プロトコル使用
• 保存データの暗号化: AES-256暗号化アルゴリズム
• データベース暗号化：顧客情報を含む全てのDBを暗号化

アクセス制御

• 最小権限の原則：業務遂行に必要な最小限の権限のみを付与する
• 多要素認証(MFA): システムアクセス時に多要素認証を適用
• IP制限: 管理者アクセスは承認されたIPからのみ可能
• セッション管理: 非アクティブセッションの自動終了

ネットワークセキュリティ

• ファイアウォール：多層ファイアウォールによるネットワーク保護
• 侵入検知/防止：IDS/IPSシステムによるリアルタイム脅威検知
• DDoS防御：AWS ShieldによるDDoS攻撃防御

3. 管理的セキュリティ対策

• 情報保護責任者（CISO）の指定
• セキュリティ専任要員の運用
• 全従業員対象の定期セキュリティ研修を実施
• 情報セキュリティポリシーの策定及び実施

4. クラウドセキュリティ

• AWSリージョン: ソウルリージョン(ap-northeast-2)の使用によるデータの国内保管
• AWS IAM: 細分化されたアクセス権限管理
• AWS CloudTrail: すべてのAPI呼び出しの記録と監査
• AWS GuardDuty: 脅威検出サービスの活用

5. バックアップおよび災害復旧

• 定期バックアップ：1日1回以上自動バックアップを実行
• マルチリージョンバックアップ：災害対策のための他リージョンバックアップ保管
• 復旧テスト：定期的な復旧テストの実施
• RTO/RPO: 復旧目標時間 4時間、復旧目標時点 1時間以内

6. セキュリティインシデント対応

1. 検知：24時間監視による異常兆候の検知
2. 分析：事故原因及び影響範囲の分析
3. 対応：被害最小化のための緊急措置
4. 復旧：システムおよびデータの復旧
5. 改善：再発防止対策の策定及び適用

7. 顧客セキュリティに関する推奨事項

• 強力なパスワードの使用（英字、数字、特殊文字の組み合わせで8文字以上）
• パスワードの定期的な変更（90日推奨）
• 共用PCでログイン後は必ずログアウトしてください
• 不審なメールやリンクのクリックにご注意ください

8. セキュリティに関するお問い合わせ

本セキュリティポリシーは2025年1月1日から適用されます。