※本ページは現時点のドラフトです。掲載前に弁護士・専門家の確認が必要です。

Point Pocketは、会員管理・同意取得・通知・ログ保存に必要な範囲で個人情報を取得・利用します。

取得する情報

メールアドレス（登録時）、氏名・カナ氏名・電話番号（抽選応募時）。当選品の発送は行わないため住所は取得しません。

外部アカウント認証情報の取得・保管

会員が外部アカウントの運用をトレカ取扱業者へ委託する場合、Point Pocketは、当該委託の遂行（抽選応募・購入・受領・保管・NFT発行等の代行）のために、会員が入力した外部アカウントのログインID・パスワードを取得し、暗号化して保管します。当該認証情報は、トレカ取扱業者が代行業務を行えるよう同業者へ提供します。会員が連携を削除した場合、保管している認証情報は破棄します。

第三者提供・委託

抽選応募・購入・保管・NFT発行のため、必要な情報および外部アカウント認証情報をトレカ取扱業者へ提供します。決済関連はsakura等の決済事業者が処理します。提供にあたっては、提供先を必要最小限に限定し、アクセス権限を管理します。

開示・訂正・削除

会員は自己の情報の開示・訂正・削除を求めることができます。外部アカウント認証情報は、設定画面から連携を削除することで破棄できます。お問い合わせ窓口までご連絡ください。

安全管理措置・セキュリティ

Point Pocketは、外部アカウント認証情報を保管時に暗号化し、個人情報・決済関連情報・NFT/売却益情報を権限分離して管理し、アクセスログを保存します。

• 認証情報：保管時に暗号化（at-rest）。暗号鍵はアプリケーション設定で分離管理し、平文はログ・管理画面に表示しない。トレカ取扱業者への提供先（共有範囲）は必要最小限に限定
• ログ：監査・紛争対応のため改ざん防止・権限管理・保存期間設定のうえ保存
• 権限：最小権限の原則。操作系には認証・操作理由入力を求める

漏えい等のインシデント発生時は、対象範囲・影響会員・委託先・決済事業者・弁護士へ速やかに確認し、必要に応じて関係機関へ報告します。