HOME / プライバシーポリシー

プライバシーポリシー

エンバシー・フレイトサービス株式会社(以下「当社」といいます。)は、国際物流サービスを提供する企業として、お客様の個人情報保護の重要性を深く認識しております。当社は、日本の個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、電気通信事業法、EU一般データ保護規則(以下「GDPR」といいます。)、および米国カリフォルニア州消費者プライバシー法・同州プライバシー権利法(以下「CCPA/CPRA」といいます。)をはじめとする各国のデータ保護法を遵守し、以下のとおり個人情報を適切に取り扱います。本ポリシーは、日本国内および海外(EEA・米国その他の国・地域)からアクセスされるお客様の双方に適用されます。

1. 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法に定義される個人情報、すなわち、生存する個人に関する情報であって、氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味します。本ポリシーにおける「個人情報」には、GDPRにおける「個人データ」を含むものとします。

なお、当社は、人種、信条、社会的身分、病歴、犯罪の経歴その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法第2条第3項に定める「要配慮個人情報」を取得することはありません。

2. 取得する個人情報の項目および取得方法

(1) お客様から直接ご提供いただく情報

当社は、お問い合わせ、お見積り、ご依頼、ご契約等の際に、お客様から以下の個人情報をご提供いただきます。

  • 氏名・フリガナ
  • 会社名・部署・役職
  • メールアドレス
  • 電話番号・FAX番号
  • 住所
  • 輸送・通関のご依頼に関する情報(貨物の品名・数量・価格、輸出者・輸入者の情報、仕出地・仕向地、インボイス・パッキングリスト等の船積書類に含まれる情報等)
  • お問い合わせ内容その他お客様が任意で入力された情報

(2) 本サイトのご利用に伴い自動的に取得する情報

本サイト(www.embassyservice.jp、以下「本サイト」といいます。)のご利用に伴い、Cookie、IPアドレス、ブラウザ情報、参照元URL、本サイト内の閲覧履歴・操作情報等を自動的に取得することがあります。これらの情報の取扱いの詳細は「5. Cookieおよび外部への情報送信について」をご参照ください。

3. 個人情報の利用目的

当社は、取得した個人情報を以下の目的の範囲内で利用し、目的外利用を行わないための措置を講じます。

  1. 国際輸送、通関手続き、配送およびこれらに付随する業務の履行のため
  2. お問い合わせ、ご相談、お見積りのご依頼への対応およびご回答のため
  3. 契約の締結・履行、料金の請求・お支払いの収受および経理事務のため
  4. 当社のサービスに関するご案内、関連情報のご連絡その他の営業活動のため
  5. 本サイトのご利用状況の分析、サービスおよびウェブサイトの改善・利便性向上のため
  6. 不正アクセスの防止、セキュリティ対策その他の不正利用の防止のため
  7. 税関申告、輸出入関連法令その他の法令上の義務の履行のため
  8. 上記の利用目的に付随する業務のため

4. 個人データの処理の法的根拠(GDPR対応)

当社は、以下の法的根拠に基づき、EEA(欧州経済領域)圏内のお客様の個人データを処理します。

  1. 同意:お客様がCookie利用やフォーム送信時に同意を与えた場合
  2. 契約の履行:輸送依頼など、お客様との契約を履行するために必要な場合
  3. 正当な利益:サービスの改善やサイトのセキュリティ維持など、当社の正当な利益に必要な場合
  4. 法的義務:税関申告や法令に基づく報告義務がある場合

なお、当社は、お客様に重大な影響を及ぼすような自動化された意思決定(プロファイリングを含みます。)は行いません。

5. Cookieおよび外部への情報送信について

本サイトでは、利便性向上およびアクセス状況の分析、セキュリティ確保のため、Cookieおよび類似技術を利用し、以下の外部サービスに情報を送信しています。お客様は、同意管理バナー(CMP)またはブラウザ設定を通じて、必須以外のCookieの使用を管理・拒否することができます。

(1) 電気通信事業法に基づく外部送信規律に関する事項(公表事項)

当サイトが利用する以下の外部送信ツールについては、電気通信事業法第27条の12に基づき、送信される情報、提供先、および利用目的を以下のとおり公表いたします。

分析・計測ツール

Google Analytics 4
  • 送信先事業者:Google LLC(アメリカ合衆国)
  • 送信される情報:IPアドレス、閲覧ページ、行動履歴等
  • 利用目的:サイト内のアクセス解析・利用状況の把握
  • オプトアウト:https://tools.google.com/dlpage/gaoptout
Microsoft Clarity
  • 送信先事業者:Microsoft Corporation(アメリカ合衆国)
  • 送信される情報:IPアドレス、マウス操作、スクロール、ページ閲覧行動等
  • 利用目的:ヒートマップおよびセッション録画によるサイト改善
  • 詳細:https://privacy.microsoft.com/ja-jp/privacystatement
Google Search Console
  • 送信先事業者:Google LLC(アメリカ合衆国)
  • 利用目的:検索パフォーマンスの分析(個別のユーザーの行動追跡は行いません)
  • 詳細:https://policies.google.com/privacy

タグ管理

Google Tag Manager
  • 送信先事業者:Google LLC(アメリカ合衆国)
  • 利用目的:上記計測タグの管理。GTM自体はCookieを発行しませんが、GTM経由で読み込まれる各タグについては本項目および同意管理バナーによる管理対象となります。

(2) 電気通信事業法上の通知・公表義務対象外となる情報送信

以下の外部送信については、当サイトの安全な運用の確保(不正アクセスの防止等)および適切な機能提供(Webフォントの表示等)のために不可欠な送信(電気通信事業法第27条の12第1項各号および同法施行規則に定める「真に必要な情報」等)に該当するため、同法に基づく通知・公表義務の対象外となりますが、透明性確保の観点からここに明記いたします。

セキュリティ・スパム対策

Cloudflare Turnstile
  • 送信先事業者:Cloudflare, Inc.(アメリカ合衆国)
  • 送信される情報:IPアドレス、ブラウザ情報、ページ操作データ等
  • 利用目的:お問い合わせフォーム等における不正送信・ボット対策。Cookieを使用せず、CAPTCHAパズルの解答を求めないプライバシー重視のボット検証であり、個人を特定する目的では使用されません。
  • 詳細:https://www.cloudflare.com/privacypolicy/

Webフォント

Google Fonts
  • 送信先事業者:Google LLC(アメリカ合衆国)
  • 送信される情報:IPアドレス等
  • 利用目的:本サイトの表示に使用するWebフォントの配信
  • 詳細:https://policies.google.com/privacy

※上記サービスにより取得されるデータは、GDPR上「個人データ」として扱われる場合があり、当社はこれらを適切に保護します。

6. 個人情報の第三者提供・委託・共同利用

第三者提供

当社は、次に掲げる場合を除き、あらかじめお客様の同意を得ることなく、個人データを第三者に提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

委託

当社は、利用目的の達成に必要な範囲内において、業務(輸送パートナー、通関業者、配送業者、ITサービス事業者等)の全部または一部を外部に委託する場合があります。この場合、当社は委託先について十分な個人情報保護水準を備える者を選定するとともに、契約等を通じて委託先に対する必要かつ適切な監督を行います(個人情報保護法第25条)。

共同利用

当社は、現時点において個人データの共同利用は行っておりません。今後共同利用を行う場合には、本ポリシーを改定のうえ、所定の事項を公表いたします。

7. 個人データの越境移転(個人情報保護法第28条・GDPR対応)

当社は、国際輸送業務の遂行や本サイトで利用するツール・サービスに伴い、個人データを日本、米国、その他の国へ移転する場合があります。外国にある第三者へ個人データを提供するにあたっては、個人情報保護法第28条に基づき、移転先国の個人情報保護制度を把握したうえで、安全管理のために必要かつ適切な措置を講じ、お客様への情報提供を行います。

日本への移転

日本は欧州委員会から「十分性認定」を受けており、EEA圏内と同等の適切な保護措置が講じられています。

米国への移転

本サイトでは、以下の米国事業者が提供するサービスを利用しており、これに伴いIPアドレス等のデータが米国に移転される場合があります。

  • Google LLC(Google Analytics 4、Google Tag Manager、Google Search Console、Google Fonts)
  • Microsoft Corporation(Microsoft Clarity)
  • Cloudflare, Inc.(Cloudflare Turnstile、CDN等)

これらの移転については、各提供元が締結する標準契約条項(SCC)、EU-U.S. Data Privacy Framework(データプライバシーフレームワーク)への参加、その他GDPRで求められる適切な保護措置に基づき、安全性を確保しています。

その他の国への移転

国際輸送業務の遂行に伴い、輸送先国の通関当局や提携輸送事業者に対し、契約履行に必要な範囲で個人データを提供する場合があります。この場合、必要に応じて標準契約条項(SCC)の締結等、適切な保護措置を講じます。

8. 個人情報の安全管理措置

当社は、取り扱う個人データの漏えい、滅失または毀損の防止その他の個人データの安全管理のために、個人情報保護委員会のガイドラインに基づき、以下の措置を講じています。

組織的安全管理措置

  • 個人情報保護管理者を選任し、個人データの取扱責任の所在を明確化しています。
  • 個人データの取扱いに関する社内規程を整備し、取得・利用・保存・提供・廃棄等の段階ごとの取扱方法および取扱者の役割と責任を明文化しています。
  • 個人データの取扱状況について、定期的な確認および見直しを行っています。

人的安全管理措置

  • 従業者に対し、個人データの適正な取扱いに関する定期的な教育・研修を実施しています。
  • 従業者との間で、個人データを含む秘密情報の取扱いに関する守秘義務契約を締結しています。

物理的安全管理措置

  • 個人データを取り扱う区域について、入退室管理および権限を有しない者による閲覧防止策を実施しています。
  • 個人データを記録した書類および電子媒体について、施錠管理および持ち出し制限を行い、不要となった場合は復元不可能な方法で廃棄しています。

技術的安全管理措置

  • 個人データへのアクセス権限を担当者および必要な範囲に限定しています。
  • 本サイトにおける通信のSSL/TLS暗号化、アクセスログの取得、ウイルス対策ソフトの導入等、不正アクセスおよび漏えいを防止する技術的対策を講じています。
  • 認証情報(ID・パスワード等)について、強度確保および定期的な見直しを行っています。

外的環境の把握(外国にある第三者への提供)

当社は、本ポリシー第5項および第7項に記載のとおり、米国に所在する外部サービス事業者(Google LLC、Microsoft Corporation、Cloudflare, Inc.)のサービスを利用しており、これに伴いお客様の情報が米国に送信されることがあります。米国における個人情報の保護に関する制度は、連邦レベルの包括的な個人情報保護法はなく、分野別の連邦法および各州法(カリフォルニア州CCPA等)により規律されます。詳細は個人情報保護委員会が公表する以下の資料をご参照ください。

9. 個人情報の保持期間

当社は、利用目的の達成に必要な期間のみ個人情報を保持し、不要となった情報は速やかに削除または匿名化します。

  • お問い合わせ情報:対応完了後、法令上の必要がない限り、原則3年以内に削除します。
  • 契約・輸送・通関関連書類:関税法、外国為替及び外国貿易法その他の輸出入関連法令、電子帳簿保存法、税法等の法令で定められた保存期間に従って保持します。
  • アクセスログ:通常14ヶ月以内に削除または匿名化します。

10. 漏えい等が発生した場合の対応

個人データの漏えい、滅失、毀損等の事案が発生した場合、当社は速やかに事実関係および原因を調査し、二次被害の防止策および再発防止策を実施します。日本の個人情報保護法第26条に基づき、必要に応じて個人情報保護委員会への報告およびご本人への通知を行います。また、GDPRが適用される場合には、原則として侵害を認識してから72時間以内に管轄の監督当局へ通知し、お客様の権利・自由に高いリスクが生じるおそれがある場合には、ご本人にも通知いたします。

11. お客様の権利と開示等の請求手続き(APPI・GDPR対応)

お客様は、ご自身の保有個人データについて、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示、およびデータポータビリティを請求する権利を有します。

  • 請求手続き:下記の「お問い合わせ・データ保護窓口」までご連絡ください。当社指定の請求書および本人確認書類(運転免許証の写し等)をご提出いただきます。未成年者または法定代理人による請求の場合は、法定代理権を確認できる書類または委任状を併せてご提出ください。
  • 手数料:開示および利用目的の通知のご請求については、1件につき2,000円(税込)の手数料を申し受けます。お支払いは銀行振込によりお願いいたします(振込手数料はご請求者様のご負担とさせていただきます)。訂正・追加・削除・利用停止・消去・第三者提供停止のご請求については、手数料はいただきません。
  • 回答方法:原則として、ご希望される方法(電磁的記録の提供または書面の交付)にて遅滞なく回答いたします。

ただし、法令に基づき開示義務がある場合を除き、ご本人または第三者の権利利益保護のため開示に応じられない場合があります(個人情報保護法第33条第2項各号等の規定に基づく場合)。この場合、その旨およびその理由をご通知いたします。

12. 監督当局への苦情申立権

お客様は、当社の個人情報の取り扱いに関して、以下の監督当局に苦情を申し立てる権利を有します。

  • 日本国内のお客様:個人情報保護委員会(PPC)
  • EEA圏内のお客様:お客様の居住地、労働地、またはGDPR違反が発生したとされる加盟国のデータ保護監督当局(DPA)

13. カリフォルニア州居住者の皆様へ(CCPA/CPRA)

当社は、現時点でカリフォルニア州消費者プライバシー法(CCPA)および同州プライバシー権利法(CPRA)の適用対象事業者には該当しません。ただし、カリフォルニア州にお住まいのお客様から個人情報に関するお問い合わせをいただいた場合には、本ポリシーに定める権利(開示、訂正、削除、利用停止等)に準じて誠実に対応いたします。なお、本サイトで利用するアクセス解析ツールのCookieについては、同意管理バナー(CMP)から拒否(オプトアウト)することが可能です。

14. 認定個人情報保護団体について

当社が対象事業者となっている認定個人情報保護団体はありません。

15. 本ポリシーの改定

当社は、法令の改正、サービス内容の変更、その他必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合には、施行日の30日前までに本サイト上での掲示により、お客様に通知いたします。軽微な修正については、改定後のポリシーを本サイトに掲載した時点から効力を生じるものとします。最新版は常に本サイトに掲載いたしますので、定期的にご確認くださいますようお願いいたします。

16. お問い合わせ・データ保護窓口(GDPRにおける窓口含む)

当社の個人情報の取り扱いに関するご質問、開示等のご請求、およびEU/EEA圏内からのデータ保護に関するお問い合わせにつきましては、すべて日本の本社窓口にて一括して承ります。

エンバシー・フレイトサービス株式会社
〒105-0014 東京都港区芝1丁目10-13 芝日景有楽ビル1F
個人情報保護担当:小林 幸雄
メール:お問い合わせフォーム

制定日:2012年9月1日
最終改定日:2026年6月5日