DijiMai グローバル個人情報保護およびデータ処理方針

本プラットフォームは、サービス契約の履行に必要な範囲内に限り、以下の特定の目的のために情報を処理します。

電気通信およびルーティングサービス：電子メッセージの送信、中継、および配信任務の遂行。

中立的第三者によるアーカイブ（購読ユーザー限定）： 「監査台帳バックアップサービス」を選択したお客様に対し、送信側のローカル環境から隔離された第三者アーカイブ環境を提供。

通信セキュリティおよび証拠保全：中間者攻撃（MITM）やビジネスメール詐欺（BEC）を特定するための技術的証拠を提供し、通信の非否認性（Non-repudiation）を確保。

本プラットフォームは、「データの最小化」原則を厳格に実施し、プライバシーリスクを最小限に抑えます。

目的外利用の禁止：本プラットフォームは、配信、監査、およびアーカイブサービス以外の目的で顧客データ（宛先情報、メール内容、トラッキングメタデータを含む）を利用しないことを約束します。データマイニング、広告プロファイリング、または第三者へのデータ転売は一切禁止されています。

個人情報処理者の立場：本サービスにおいて、お客様は「個人情報取扱事業者（データ管理者）」であり、本プラットフォームは委託を受けた「個人情報処理者」としてのみ機能します。法的強制力のある命令による場合を除き、処理中のデータを外部に開示することはありません。

「監査台帳バックアップサービス」に対し、本プラットフォームは業界最高水準のセキュリティ管理を実施します。

保存データの暗号化 (Encryption at Rest)：すべてのアーカイブコピーは、強力な対称暗号化アルゴリズム（AES-256）を用いて保存されます。

鍵の保管と安全性に関する誓約：本プラットフォームは暗号化鍵の安全な保管者として、以下を約束します。

o 鍵の非開示原則：暗号化鍵は本プラットフォームの内部セキュリティシステムによって管理され、いかなる形式においても第三者機関に提供、譲渡、または開示されることはありません。

o 厳格な権限分離：システム鍵へのアクセスは自動化された安全な環境に限定されており、人的介入には多要素認証（MFA）と完全な操作ログ（Audit Logs）の記録が義務付けられています。

完全性の検証：すべての送信記録には SHA-256 デジタル指紋が生成され、アーカイブ時点からのデータ完全性と非改ざん性を証明します。

本プラットフォームは、世界各地に分散されたクラウドインフラストラクチャを利用しています。

国境を越えた転送のコンプライアンス：欧州経済領域（EEA）など、データの国外移転に制限がある地域のデータについては、関連する法的要件（標準契約条項 SCCs など）に準拠します。

実質的に同等の保護：すべてのサービス提供地域において、一貫して実質的に同等のデータセキュリティ保護基準を提供します。

権利の行使：本プラットフォームは、各国の法律が定めるデータ主体の権利（閲覧、訂正、削除（忘れられる権利）、および処理の制限など）を尊重します。

保持期間：アーカイブデータは、お客様が購読する監査期間中のみ保持されます。サービス終了または削除要求があった場合、物理的または不可逆的なデジタル消去技術を用いて関連データを破棄します。

本方針は、国際的な規制の変更に伴い、随時更新されます。本方針またはデータ処理に関するお問い合わせは、当社のセキュリティコンプライアンス担当までご連絡ください。

連絡先メールアドレス：[security@dijimai.com] (スパム対策済み)