個人情報保護方針
スマートテクノロジーズ&リソーシーズ株式会社は、社会の基盤となるITサービスを利用した企業として個人情報の重要性を認識し、個人情報を適切に保護するための仕組みを策案し、お客様の信頼にお応えするため、事業を通して取得し利用する個人情報の取扱いに関し、以下のように「個人情報保護方針」を定め、保護に努めます。
a) 特定された利用目的の達成に必要な範囲を超えた個人情報の取扱い(“目的外利用”と言います。)を行ないません。また、そのための措置を講じます。
b) 個人情報の取扱いに関する法令,国が定める指針その他の規範を遵守します。
c) 個人情報の漏えい,滅失又はき損の防止及び是正に努めます。
d) 苦情及び相談に応じます。(連絡先は下記の個人情報に関する苦情・相談及び問い合わせ窓口です。)
e) 個人情報保護マネジメントシステムの継続的改善に努めます。
2018年9月13日 制定
2022年12月1日 改定
2026年6月13日 改定
・不正免税防止および不正還付金受給対策を目的とした本人確認強化に関する利用目的を追加
・購入履歴照合及び関連サービス連携に関する利用目的を追加
スマートテクノロジーズ&リソーシーズ株式会社
代表取締役 岩崎 学
[個人情報保護指針およびPMSに関するお問い合わせ窓口]
スマートテクノロジーズ&リソーシーズ株式会社
個人情報保護管理者:代表取締役 岩崎 学
東京都港区三田1-1-15 電話番号:03-5738-7628 FAX番号:03-6735-4321 EMAIL: info@s-tar.net
プライバシーマーク認定番号 第22000294(04)号
個人情報の取扱いについて
スマートテクノロジーズ&リソーシーズ株式会社
1 . 個人情報の利用目的
1)当社が直接本人より取得する個人情報(開示対象個人情報)
(お客様の個人情報)
・資料の送付、お問い合わせへの対応、各種ご連絡
(お取引様の個人情報)
・各種ご連絡、その他当社の事業運営・管理業務
(当社従業員等の個人情報)
・人事、給与、労務管理に関わる業務
・従業員およびその扶養家族等に関わる個人番号関係事務
・個人情報保護マネジメントシステムの適切な管理・運営
・その他当社の事業運営・管理業務
(採用応募者の個人情報)
・採用選考に関わる業務
(当社従業員及び来訪者の個人情報)
・防犯、安全管理、カメラ映像の管理業務
2)直接書面以外の方法で取得する個人情報(非開示対象個人情報)
(お取引先が取得し、当社に提供される個人情報)
・お取引先が取得した個人情報(旅券情報、旅券画像、購入履歴情報その他免税手続に関連する情報等)を、当社クラウドサービスにおいて取得、保管及び管理するため。
・免税手続に関連するサービスの提供、税還付サービスの提供、本人確認、不正利用防止、不正受給防止、なりすまし防止、犯罪による収益の移転防止に関する法律その他法令への対応、購入履歴の照合及び提携サービスとのデータ連携のため。
・当社が提供するSmartDetax、JPリファンドその他関連サービスにおいて、免税購入者の本人確認、購入履歴照合、税還付申請受付、送金データ作成、税関確認情報との照合、不正受給防止その他関連業務を行うため。
・当社は、本人確認、不正利用防止、不正受給防止、なりすまし防止、購入履歴照合及び法令遵守のため、旅券情報、旅券画像を利用し、これらの情報を当社又は当社関連サービス上において照合する場合があります。
2 . 個人情報の開示、訂正、削除、利用停止などについて
当社は、当社の保有する開示対象個人情報に関し、ご本人(代理人を含む)から開示等(利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止)または第三者提供記録の開示に関するご要請があれば、ご本人の確認をさせていただいた上で、速やかに対応します。
ただし削除については、法的な保管義務に抵触する場合にはご希望に添えない場合があります。
ご請求の具体的な手続き、書類等に関しましては、下記をご覧の上、下記の窓口までお問い合わせ下さい。
3 . 個人情報の安全管理のために講じた措置について
当社では、個人情報をより厳正に取り扱うため、JIS Q 15001に準拠した個人情報保護方針を基に、個人情報保護規程を策定し、外的環境を把握した上で、個人情報保護マネジメントシステムを運用しております。また、実際に個人情報を取り扱うにあたり、組織的、人的、物理的、技術的の4つの観点より安全管理措置を講じております。
安全管理措置の詳細については、以下の通りです。
1)組織的安全管理措置:個人データの取扱に関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法令や取扱規定に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備しています。
2)人的安全管理措置:個人データの取扱に関する留意事項について、従業者に定期的な研修を実施しています。個人データの秘密保持に関する契約を従業者と締結しています。
3)物理的安全管理措置:個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。個人データを取り扱う機器、電子媒体及び書類等の盗難または紛失を防止する措置を実施しています。
4)技術的安全管理措置:アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を決定します。個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
4 . 個人情報への苦情及び相談への対応について
当社が保有する個人情報に関して、苦情、相談等がございましたら、下記窓口までご連絡下さい。
個人情報に関する苦情・相談及び問い合わせ窓口
[個人情報保護窓口]スマートテクノロジーズ&リソーシーズ株式会社
個人情報保護管理者:代表取締役 岩崎 学
東京都港区三田1-1-15
電話番号:03-5738-7628
FAX番号:03-6735-4321
EMAIL: info@s-tar.net
5 . 認定個人情報保護団体について
認定個人情報保護団体とは、個人情報保護法第37条に基づき主務大臣の認定を受けた団体で、対象個人情報の取り扱いに関する苦情処理、対象事業者への情報提供等を通じ個人情報の適正な取り扱いの確保を目的とする団体です。
当社が加入する認定個人情報保護団体:一般財団法人日本情報経済社会推進協会(JIPDEC)
苦情の解決の申出先:個人情報保護苦情相談室
〒106-0032 東京都港区六本木1-9-9 六本木ファーストビル内
電話番号:03-5860-7565 フリーダイヤル0120-700-779
以 上
個人データの開示、訂正・削除および利用の停止等の手続きについて
1.開示情報の範囲
2.開示等申込者
当社に個人情報の開示、訂正および削除を求めることができる方(以下「開示等申込者」という。)は、次のとおりです。
- (1)ご本人
- (2)法定代理人
親権者(本人が未成年者の場合)
後見人(本人が被後見人である場合または未成年者で親権者が不在の場合) - (3)任意代理人
弁護士等(本人から委任された場合) - (4)公的機関
公的機関の照会責任者の捺印がある書面による要請の場合に限ります。
3.開示申込手続き
開示の申込みに関する手続きは次のとおりです。
- (1)当社は、原則として、開示等申込者からの当社所定の「個人情報開示申込書」を使用した郵送でのお申込のみを受付けます。
- (2)開示等申込者は、「個人情報開示申込書」に必要事項を記入の上、実印を押印し、下記の書類を添付してお申し込みください。
- ア.印鑑証明書(交付日より3か月以内のもの)
- イ.ご本人確認書類の写し(4.「開示手順等」に定めるものを二種類以上)
- ウ.返信用封筒(開示等申込者が送付先を記載したもの)
- エ.開示手数料(5.「開示に要する費用負担」に定める「開示事務手数料」)
4.開示手順等
開示の具体的な手順等は、次のとおりです。
- (1)ご本人であることのご確認の実施
運転免許証・旅券(パスポ-ト)・健康保険証・国民年金手帳・厚生年金手帳・外国人登録証明・身体障害者手帳等、公的にご本人であることを証明する書類の写し二種類以上によりご確認を行います。また、必要に応じ開示等申込者へお電話することで申込の事実をご確認いたします。 - (2)代理人であることの確認の実施
- ア.ご本人確認に準じる。弁護士については、必要に応じて弁護士登録番号の確認または所属弁護士会へのご照会を行います。
- イ.代理人資格のご確認は、戸籍謄本、委任状等の書類により行います。
- (3)開示する項目は、1.「開示情報の範囲」所定の内容といたします。
- (4)開示手段・方法
当社所定の「個人情報開示報告書」により開示等申込者に対して開示いたします。「個人情報開示報告書」を開示等申込者へ直接送達するために、書留扱いで本人限定受取郵便によりこれを郵送いたします。なお、書留およびご本人限定受取郵便に係る費用は当社がこれを負担いたします。 - (5)開示に要する期間
当社が「個人情報開示申込書」を受領した日から起算して10営業日を目処に、開示のご報告をいたします。
5.開示に要する費用負担
6.非開示とする場合
次の各号の一に該当する場合、当社は開示を行わないものとし、開示等申込者にその旨を「個人情報開示報告書」によりご通知申し上げます。
- (1)開示の対象となる個人データを当社が保有していない場合
- (2)開示の対象となる個人データを既に当社が削除した場合
- (3)当社の開示要領に定める条件の全部または一部を満たさない場合
- (4)開示が、ご本人または第三者の生命・身体・財産・その他の権利、利益を侵害するおそれがある場合
- (5)開示が、当社の業務の適正な実施に支障を及ぼすおそれがある場合
- (6)開示が、法令に違反することとなる場合
7.訂正・削除
当社は、当社が開示した内容の訂正または削除については、次の手順により、これを行います。
- (1)ご本人であることの確認の実施
4.「開示手順等」(1)の定めに従ってこれを行います。 - (2)代理人であることの確認の実施
4.「開示手順等」(2)の定めに従ってこれを行います。 - (3)「個人情報訂正・削除依頼書」の提出と調査の実施
開示等申込者に対し、当社所定の「個人情報訂正・削除依頼書」のご提出をお願いし、提出された同依頼書に基づき、訂正または削除に関する調査を行い、該当する事実の有無を確認いたします。 - (4)調査終了後の措置
調査の結果、該当する事実があった場合は、速やかに訂正・削除を行います。 - (5)「個人情報訂正・削除報告書」による通知
調査終了後、開示等申込者に対して訂正または削除を行った事実若しくは訂正または削除に該当する事実がなかった旨を同報告書により通知申し上げます。 - (6)訂正・削除に要する期間
当社は、訂正・削除について、開示等申込者から「個人情報訂正・削除依頼書」を受領した日から起算して10営業日以内を目処に、これを実施いたします。
8.訂正・削除に要する費用負担
9.利用・提供の停止
当社は、当社が開示した内容の利用・提供の停止については、次の手順により、これを行います。
- (1)ご本人であることの確認の実施
4.「開示手順等」(1)の定めに従ってこれを行います。 - (2)代理人であることの確認の実施
4.「開示手順等」(2)の定めに従ってこれを行います。 - (3)「個人情報利用・提供の停止依頼書」の提出と調査の実施
開示等申込者に対し、当社所定の「個人情報利用・提供の停止依頼書」のご提出をお願いし、提出された同依頼書に基づき、利用・提供の停止に関する調査を行い、該当する事実の有無を確認いたします。 - (4)調査終了後の措置
調査の結果、該当する事実があった場合は、次のア~ウのいずれかに該当する場合を除き速やかに利用・提供の停止を行います。
- ア.ご本人または第三者の生命・身体・財産・その他の権利、利益を侵害するおそれがある場合
- イ.当社の業務の適正な実施に支障を及ぼすおそれがある場合
- ウ.法令に違反することとなる場合
- (5)「個人情報利用・提供の停止報告書」による通知
調査終了後、開示等申込者に対して利用・提供の停止を行った事実若しくは利用・提供の停止に該当する事実がなかった旨等を同報告書により通知申し上げます。 - (6)利用・提供の停止に要する期間
当社は、利用・提供の停止について、開示等申込者から「個人情報利用・提供の停止依頼書」を受領した日から起算して10営業日以内を目処に、これを実施いたします。
10.利用・提供の停止に要する費用負担
PRIVACY POLICY
Smart Technologies & Resources, Inc. (“the Company”) recognizes the importance of protecting personal information and is committed to handling such information appropriately in accordance with applicable laws and regulations.
To maintain the trust of our customers, business partners, and users of our services, the Company has established the following Privacy Policy governing the collection, use, management, and protection of personal information obtained through its business operations.
The Company shall:
a) Use personal information only within the scope necessary to achieve the specified purposes of use and implement measures to prevent unauthorized use beyond such purposes.
b) Comply with all applicable laws, regulations, governmental guidelines, and other standards relating to the protection of personal information.
c) Take appropriate measures to prevent the leakage, loss, destruction, alteration, or unauthorized access of personal information and to promptly address any such incidents.
d) Respond appropriately to inquiries, complaints, and requests concerning the handling of personal information.
e) Continually review and improve its Personal Information Protection Management System.
REVISION HISTORY
September 13, 2018 – Established
December 1, 2022 – Revised
June 13, 2026 – Revised
• Added provisions regarding the collection and use of passport images and facial images for enhanced identity verification and the prevention of fraudulent duty-free transactions and improper tax refund claims.
• Added provisions regarding purchase history matching and integration with related services.
Smart Technologies & Resources, Inc.
Manabu Iwasaki
Representative Director
CONTACT FOR PRIVACY MATTERS
Personal Information Protection Manager
Smart Technologies & Resources, Inc.
1-1-15 Mita, Minato-ku,
Tokyo 108-0073, Japan
TEL: +81-3-5738-7628
FAX: +81-3-6735-4321
E-mail: info@s-tar.net
PrivacyMark Certification No. 22000294(04)
————————————————–
HANDLING OF PERSONAL INFORMATION
1. PURPOSES OF USE OF PERSONAL INFORMATION
1.1 Personal Information Obtained Directly from Individuals
(Disclosable Personal Information)
Customer Information
• Responding to inquiries
• Sending materials and information
• Providing customer support and communications
Business Partner Information
• Business communications
• Contract administration
• Business operations and management activities
Employee Information
• Human resources, payroll, and labor management
• Administration of employee benefits and statutory obligations
• Operation and maintenance of the Company’s Personal Information Protection Management System
• Other employment-related administrative purposes
Job Applicant Information
• Recruitment and hiring activities
Employee and Visitor Information
• Security management
• Crime prevention
• Management of security camera footage
————————————————–
1.2 Personal Information Obtained by Methods Other Than Direct Written Collection
(Non-Disclosable Personal Information)
Personal Information Obtained by Business Partners and Provided to the Company
The Company may collect, store, manage, and use personal information obtained by its business partners, including:
• Passport information
• Passport images
• Facial images
• Selfie images
• Purchase history information
• Customs confirmation information
• Tax refund application information
• Remittance information
• Other information related to duty-free purchase procedures
for the following purposes:
A. Provision of Duty-Free and Tax Refund Services
• Providing services related to duty-free procedures
• Providing tax refund services
• Processing tax refund applications
• Creating remittance data
• Providing customer support and related services
B. Identity Verification and Fraud Prevention
• Identity verification
• Customer authentication
• Prevention of unauthorized use
• Prevention of fraudulent tax refund claims
• Prevention of impersonation
• Detection and prevention of suspicious transactions
• Prevention of improper duty-free transactions
C. Legal and Regulatory Compliance
• Compliance with the Act on Prevention of Transfer of Criminal Proceeds
• Compliance with anti-money laundering (AML) and counter-terrorist financing (CFT) requirements
• Compliance with customs, tax, and other applicable laws and regulations
• Responding to requests from governmental authorities
D. Purchase History Matching and Service Integration
• Matching and verification of purchase histories
• Verification against customs confirmation records
• Identification of transactions eligible for tax refund processing
• Integration and data exchange with affiliated services
• Service enhancement and operational improvements
E. Operation of Related Services
The Company may use personal information in connection with the operation of SmartDetax, JPrefund, and other related services provided by the Company for the purposes described above.
————————————————–
Use of Passport Images and Facial Images
The Company may use and compare passport information, passport images, facial images, selfie images, and other identity verification information for the following purposes:
• Identity verification and customer authentication
• Prevention of unauthorized use
• Prevention of fraudulent duty-free transactions
• Prevention of fraudulent tax refund claims
• Prevention of impersonation and account misuse
• Purchase history matching and verification
• Detection of duplicate or suspicious applications
• Compliance with legal and regulatory requirements
• Provision and improvement of related services
The Company may compare such information with information provided by merchants, duty-free systems, customs authorities, remittance providers, and affiliated service providers where necessary to achieve the purposes described above.
————————————————–
2. DISCLOSURE, CORRECTION, DELETION, AND SUSPENSION OF USE OF PERSONAL INFORMATION
With respect to Disclosable Personal Information held by the Company, the Company will respond, within a reasonable period and after confirming the identity of the requester, to requests from the individual or the individual’s authorized representative regarding:
• Notification of the purpose of use
• Disclosure of personal information
• Correction, addition, or deletion of personal information
• Suspension of use
• Erasure
• Suspension of provision to third parties
• Disclosure of records concerning provision to third parties
Please note that deletion may not be possible where retention is required by applicable laws or regulations.
For details regarding the procedures for such requests, please contact the Privacy Contact listed below.
————————————————–
3. SECURITY CONTROL MEASURES
The Company has established and operates a Personal Information Protection Management System based on JIS Q 15001 and implements appropriate organizational, personnel, physical, and technical security measures.
The Company’s security measures include:
Organizational Measures
• Appointment of a person responsible for handling personal data
• Establishment of internal reporting procedures for violations and incidents
• Clarification of personnel authorized to access personal data
Personnel Measures
• Periodic employee training regarding personal information protection
• Confidentiality obligations imposed on employees
Physical Measures
• Access controls for facilities and areas where personal information is handled
• Measures to prevent theft, loss, or unauthorized viewing of personal information
• Secure storage and disposal procedures
Technical Measures
• Access control and authentication systems
• Encryption of communications and stored data where appropriate
• Protection against unauthorized access, malware, and cyberattacks
• Monitoring and logging of system activities
————————————————–
4. COMPLAINTS, INQUIRIES, AND REQUESTS
For complaints, inquiries, requests for disclosure, correction, deletion, suspension of use, or any questions regarding the handling of personal information, please contact:
Privacy Contact
Smart Technologies & Resources, Inc.
Personal Information Protection Manager
Manabu Iwasaki
Representative Director
1-1-15 Mita,
Minato-ku, Tokyo 108-0073, Japan
TEL: +81-3-5738-7628
FAX: +81-3-6735-4321
E-mail:
info@s-tar.net
————————————————–
5. AUTHORIZED PERSONAL INFORMATION PROTECTION ORGANIZATION
The Company is a member of the following Authorized Personal Information Protection Organization recognized under the Act on the Protection of Personal Information of Japan.
Japan Institute for Promotion of Digital Economy and Community (JIPDEC)
Personal Information Protection Complaint Consultation Office
Roppongi First Building
1-9-9 Roppongi,
Minato-ku, Tokyo 106-0032, Japan
TEL:
+81-3-5860-7565
Toll Free:
0120-700-779
————————————————–
END OF PRIVACY POLICY
