プライバシーポリシー / Privacy Policy | ヴィージェイ物産株式会社

最終更新日：2026年4月9日

1. はじめに

ヴィージェイ物産株式会社（以下「当社」といいます。所在地：〒653-0031 兵庫県神戸市長田区西尻池町三丁目1番19号中田ビル103）は、当社ウェブサイト（https://www.vj-bussan.com）、EC管理システム「VOMS」（https://voms.jp）、倉庫管理システム「WMS」（開発中）、および当社が運営するECモール店舗を通じて取得するお客様の個人情報について、日本国の「個人情報の保護に関する法律」（個人情報保護法 / APPI）およびAmazon SP-API Acceptable Use Policy・Data Protection Policy（DPP）をはじめとする各プラットフォームの規約に準拠し、以下のとおり適切に取り扱います。

2. 個人情報の定義

本ポリシーにおける「個人情報」とは、個人情報保護法第2条に定める個人情報を指し、特定の個人を識別できる以下の情報を含みます。

・氏名、住所、電話番号、メールアドレス
・ECモールの注文情報（注文番号、配送先住所、購入者名、電話番号）
・お問い合わせフォームにご入力いただいた情報
・VOMS SaaSサービスのアカウント情報
・WMS（倉庫管理システム）を通じて取得する入出庫データ・配送先情報

3. 個人情報の取得と利用目的

当社は、以下の目的のために個人情報を取得・利用します。利用目的の範囲を超えて個人情報を利用することはありません。

3.1 EC事業における利用

・商品の受注処理、配送、および配送状況のご連絡
・ご注文に関するお問い合わせへの対応
・商品の品質管理およびアフターサービスの提供
・消費税法に基づく帳簿保存義務の履行

3.2 Amazon SP-APIを通じて取得するデータの利用

当社は、Amazon Selling Partner API（SP-API）を通じて、FBM（出品者出荷）注文の配送業務遂行の目的に限り、購入者の氏名・配送先住所・電話番号等の個人情報（PII: Personally Identifiable Information）を取得します。取得したPIIは以下の条件で厳格に管理されます。

・利用目的：注文の出荷処理、FBA MCF（マルチチャネルフィルメント）による配送の実行、および当社が提携する第三者倉庫事業者への配送情報の共有による自動出荷の実行。当社のVOMSサービスをご利用のお客様が、当社提携の倉庫事業者と配送委託契約を締結している場合、MCFを介さず当該倉庫事業者による自動出荷処理を行うために、注文データ（配送先氏名・住所・電話番号）を当該倉庫事業者に提供します。提供先の倉庫事業者とは秘密保持契約（NDA）を締結し、当社と同等以上のセキュリティ基準の遵守を義務付けています。
・保持期間：配送完了確認後30日以内に自動削除
・暗号化：AES-256-GCM方式によりアプリケーション層で暗号化して保存。ディスク全体もAES-256で暗号化
・アクセス制限：当社代表者および配送委託契約に基づく提携倉庫事業者のみがアクセス可能
・鍵管理：暗号化鍵は180日ごとにローテーションを実施

3.3 Yahoo!ショッピングAPIを通じて取得するデータの利用

Yahoo!ショッピングストアAPIを通じて取得する注文データ（注文者情報、配送先情報、決済情報）について、上記3.2と同等のセキュリティ基準を適用し、配送業務の遂行および注文管理に必要な範囲でのみ利用します。当社提携の倉庫事業者と配送委託契約を締結しているVOMSサービス利用者の注文については、自動出荷処理のために当該倉庫事業者に配送先情報を提供する場合があります。Yahoo! JAPAN商用ガイドラインおよびストア利用約款に準拠します。

3.4 Qoo10 APIを通じて取得するデータの利用

Qoo10 APIを通じて取得する注文データ（注文者情報、配送先情報）について、上記3.2と同等のセキュリティ基準を適用し、配送業務の遂行に必要な範囲でのみ利用します。当社提携の倉庫事業者と配送委託契約を締結しているVOMSサービス利用者の注文については、自動出荷処理のために当該倉庫事業者に配送先情報を提供する場合があります。Qoo10出店規約およびデータ保護方針に準拠します。

3.5 楽天RMS APIを通じて取得するデータの利用

楽天市場のRMS（Rakuten Merchant Server）APIを通じて取得する注文データ（注文者情報、配送先情報、決済情報）について、上記3.2と同等のセキュリティ基準を適用し、配送業務の遂行および注文管理に必要な範囲でのみ利用します。当社提携の倉庫事業者と配送委託契約を締結しているVOMSサービス利用者の注文については、自動出荷処理のために当該倉庫事業者に配送先情報を提供する場合があります。楽天市場出店規約およびRMS利用規約に準拠します。

3.6 au PAYマーケットAPIを通じて取得するデータの利用

au PAYマーケット（Wowma!）のAPIを通じて取得する注文データ（注文者情報、配送先情報、決済情報）について、上記3.2と同等のセキュリティ基準を適用し、配送業務の遂行および注文管理に必要な範囲でのみ利用します。当社提携の倉庫事業者と配送委託契約を締結しているVOMSサービス利用者の注文については、自動出荷処理のために当該倉庫事業者に配送先情報を提供する場合があります。au PAYマーケット出店規約およびAPI利用規約に準拠します。

3.7 VOMS SaaSサービスにおける利用

当社が提供するEC一元管理システム「VOMS」において、サービス利用者（テナント）のアカウント管理、サブスクリプション決済処理、およびサービス提供の目的で個人情報を利用します。テナントごとのデータは論理的に分離され、他のテナントからアクセスすることはできません。

3.8 WMS（倉庫管理システム）における利用

当社が開発中の倉庫管理システム「WMS」において、倉庫事業者との連携による入出庫管理、在庫管理、配送手配の目的で個人情報を利用します。WMSを通じて取得する配送先情報等のPIIは、VOMS・SP-APIと同等のセキュリティ基準（AES-256暗号化、30日以内の自動削除、アクセス制限）を適用します。また、モニター参加の倉庫事業者との間では、個人情報の取扱いに関する秘密保持契約（NDA）を締結し、データの適切な管理を義務付けます。

3.9 ウェブサイト運営における利用

・お問い合わせへの回答
・資料請求・カタログ請求への対応
・ウェブサイトの改善およびアクセス分析

4. データの保存と暗号化

4.1 保存時の暗号化（Encryption at Rest）

当社が保存する個人情報は、以下の多層暗号化により保護されています。

・ディスク暗号化：サーバーおよび業務端末のディスク全体をAES-256方式で暗号化
・アプリケーション層暗号化：データベースに保存する前に、PII各フィールドをAES-256-GCM（96ビットランダムIV、128ビット認証タグ）で個別に暗号化
・禁止アルゴリズム：DES、RC4、Blowfish等の脆弱な暗号化方式は使用しません

4.2 通信の暗号化（Encryption in Transit）

すべての通信はTLS 1.2以上により暗号化されています。各ECモールAPIとの通信もすべてHTTPS/TLS 1.2+を使用します。

4.3 データ保持期間

・EC注文のPII（氏名・住所・電話番号）：配送完了後30日以内に自動削除（全モール共通）
・WMS入出庫データのPII：出庫完了後30日以内に自動削除
・税務関連データ：消費税法に基づき、税務上必要な項目のみを暗号化した状態で7年間保存
・非PIIの注文データ（注文番号等）：最大18ヶ月保存後に自動削除
・セキュリティログ：12ヶ月間保持後に削除
・お問い合わせ情報：対応完了後1年間保存

5. データのバックアップ

当社は、データの保全のため、暗号化されたバックアップを日次で実施し、地理的に離れたクラウドストレージに保存しています。バックアップデータも保存時・転送時ともにAES-256方式で暗号化されています。バックアップに含まれるPIIは、元データと同一の保持期間ポリシーに従い削除されます。

6. セキュリティ管理措置

6.1 組織的安全管理措置

・個人情報保護に関する規程の整備と運用
・インシデント対応計画（IRP）の策定と6ヶ月ごとのレビュー
・データ処理活動の記録（ROPA）の維持
・WMS連携倉庫事業者との秘密保持契約（NDA）の締結と定期的な遵守状況の確認

6.2 技術的安全管理措置

・各モールAPI認証情報（SP-API、Yahoo!ストアAPI、Qoo10 API、楽天RMS API、au PAYマーケットAPI）はソースコードにハードコーディングせず、暗号化された環境変数として管理
・全アカウントに多要素認証（MFA）を適用
・パスワードポリシー：最低12文字、大文字・小文字・数字・特殊文字の混合、365日以内の更新、直近10回の履歴保持
・アクセスログの取得と12ヶ月間の保持
・隔週でのログレビューと異常検知アラートの実装
・脆弱性スキャンの定期実施（180日ごと）と修復追跡

6.3 物理的安全管理措置

・業務端末はスクリーンロック（5分）を設定
・リムーバブルメディア（USB等）へのデータコピーを制限
・四半期ごとの資産台帳の更新

7. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

・お客様の同意がある場合
・法令に基づき開示が求められた場合
・商品の配送業務委託先（運送会社、Amazon FBA等）に配送に必要な情報を提供する場合
・当社提携の倉庫事業者に、VOMSサービス利用者の注文に関する配送先情報を提供し、自動出荷処理を行う場合（秘密保持契約および配送委託契約に基づく）
・WMS連携倉庫事業者に入出庫・配送に必要な情報を提供する場合（秘密保持契約に基づく）
・決済処理のために決済代行事業者に必要な情報を提供する場合
・人の生命、身体または財産の保護のために必要がある場合

業務委託先および連携倉庫事業者には、当社と同等以上の個人情報保護基準の遵守を義務付けています。

8. セキュリティインシデントへの対応

個人情報の漏洩、紛失、改ざん等のセキュリティインシデントが発生した場合、当社は以下の対応を行います。

・影響を受けるシステムの即座の隔離と被害拡大の防止
・全API認証情報（Amazon SP-API、Yahoo!ストアAPI、Qoo10 API、楽天RMS API、au PAYマーケットAPI）の即時ローテーション
・Amazonへの24時間以内の通知（sp-api-security@amazon.com）
・Yahoo! JAPANへの速やかな通知（ストア運営ガイドラインに基づく）
・Qoo10への速やかな通知（出店規約に基づく）
・楽天市場への速やかな通知（出店規約に基づく）
・au PAYマーケットへの速やかな通知（出店規約に基づく）
・個人情報保護委員会への速報（3〜5日以内）および確報（30日以内）（個人情報保護法に基づく）
・影響を受けるお客様および連携倉庫事業者への通知
・原因究明と再発防止策の実施

9. 広告・アクセス解析ツールについて

当社ウェブサイトでは、第三者配信の広告サービス（Googleアドセンス）およびアクセス解析ツール（Googleアナリティクス）を利用しています。これらのサービスはCookieを使用してトラフィックデータを匿名で収集しますが、個人を特定するものではありません。Cookieの無効化については、ご利用のブラウザの設定をご確認ください。

詳細はGoogle 広告ポリシーをご参照ください。

10. お客様の権利

お客様は、個人情報保護法に基づき、以下の権利を有しています。

・ご自身の個人情報の開示を請求する権利
・個人情報の訂正・追加・削除を請求する権利
・個人情報の利用停止・消去を請求する権利
・個人情報の第三者提供の停止を請求する権利

上記の請求については、下記のお問い合わせ窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

11. 著作権・商標について

当社ウェブサイトに掲載されている文章、イラスト、ロゴ、写真、動画、ソフトウエア、その他のすべての情報は、当社または第三者が著作権および商標権、その他の権利を有しております。個人的な利用など著作権法によって認められる場合を除き、著作権者の事前の許可なく、これらの情報を利用（複製、改変、配布、公衆送信等を含みます。）することはできません。

12. 免責事項

当社は当社ウェブサイトに情報を掲載するにあたり細心の注意を払っておりますが、記載情報や動作の正確性、完全性を保証するものではございません。当社ウェブサイトのご利用により生じたいかなる損害につきましても、当社は責任を負いかねますのでご了承ください。

「当サイトは、Amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイトプログラムである、Amazonアソシエイト・プログラムの参加者です。」

13. ポリシーの変更

当社は、法令の改正、事業内容の変更、またはセキュリティ要件の変更に応じて、本ポリシーを予告なく変更する場合があります。変更後のポリシーは、当社ウェブサイトに掲載した時点から効力を生じます。

14. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示・訂正・削除等のご請求は、下記までご連絡ください。

ヴィージェイ物産株式会社
個人情報保護管理者：ブイミンホン
所在地：〒653-0031 兵庫県神戸市長田区西尻池町三丁目1番19号中田ビル103
電話番号：078-575-3699
メールアドレス：sales@vj-bussan.com

Privacy Policy (English Summary)

VJ Bussan Co., Ltd. (“Company”) collects and processes personal information in compliance with Japan’s Act on Protection of Personal Information (APPI) and the data protection policies of each e-commerce platform we operate on.

Data Collection: We collect order data (name, shipping address, phone number) via Amazon SP-API, Yahoo! Shopping API, Qoo10 API, Rakuten RMS API, and au PAY Market API for order fulfillment and shipping purposes. This includes sharing order delivery information with our partnered third-party warehouse operators for automated shipping fulfillment when VOMS service users have entered into a shipping consignment agreement with said warehouse operators. Our WMS (Warehouse Management System, currently in development) also processes shipment data under the same security standards with partnered warehouse operators under NDA.

Third-Party Data Sharing: Order delivery data (recipient name, address, phone number) may be shared with our contracted warehouse partners solely for the purpose of automated order fulfillment. All warehouse partners are bound by NDAs and required to maintain security standards equivalent to or exceeding our own.

Data Retention: PII is automatically deleted within 30 days after delivery confirmation across all platforms. Tax-related records are retained for 7 years as required by Japanese tax law, encrypted with AES-256-GCM. Non-PII order data is retained for a maximum of 18 months.

Encryption: All PII is encrypted at rest using AES-256-GCM at the application level and AES-256 full-disk encryption. All data in transit is protected by TLS 1.2+.

Security Incident Response: In the event of a data breach, Amazon will be notified within 24 hours, all relevant marketplace platforms will be promptly notified per their respective guidelines, and Japan’s Personal Information Protection Commission within 3-5 days.

Data Protection Officer: Bui Minh Hon

Contact: For inquiries regarding personal data, please contact: sales@vj-bussan.com