プライバシーポリシー

GGWPプライバシーポリシー

最終更新日:2025年1月16日

1. はじめに

GGWPでは、取り扱うデータのプライバシーとセキュリティの確保に全力で取り組んでいます。本プライバシーポリシーは、モデレーションおよびコミュニティ管理を目的として当社に提供されるゲームプレイヤーの個人データを、当社がどのように管理、使用、保護するかについて説明するものです。

2. データの収集

モデレーションサービスの提供にあたり、当社は以下の種類のデータを受領し、処理することがあります。

  • ユーザー名および/またはユーザーID
  • チャットログまたはゲーム内コミュニケーション
  • ゲームプレイのアクティビティおよび統計情報
  • ユーザーによる、またはユーザーに関する報告や苦情
  • プレイヤー間の関係
  • マッチまたはセッションの情報
  • ゲームまたは他のベンダーからフラグ付けされたインシデント
  • モデレーションまたはコミュニティ管理を目的として
    ゲームから提供されるその他のプレイヤー情報

3. データの利用

処理の法的根拠

当社は、GDPRおよびその他の適用されるプライバシー法の下で、データ処理者(Data Processor)として業務を行っています。当社によるデータ処理の法的根拠は、データ管理者(Data Controller)であるゲーム開発会社との契約に基づいています。

明示的な同意

ゲーム開発会社は、EULA(エンドユーザーライセンス契約)または類似の契約に従い、データの収集および処理についてプレイヤーから明示的な同意を得る責任を負います。この同意は、GGWPが行うデータ処理活動にも及びます。

当社は、EULAまたは同等の契約を通じてプレイヤーから収集されたデータを、ゲーム開発会社から受領します。このデータは、以下を含むコミュニティ管理活動のためにのみ使用されます。

  • ゲームコミュニティのガイドラインおよびルールの徹底。
  • 安全で互いを尊重し合えるゲーム環境の構築。
  • ユーザーの行動に関するゲーム開発会社の
    適切な意思決定の支援。

第2条に記載された各データ項目は、あるイベントをインシデントとしてフラグ付けすべきかどうかを評価し、その重大度を判断するうえで不可欠です。当社のプロアクティブなアプローチにより、ゲームコミュニティを効果的かつスケーラブルに管理することが可能になります。

当社は、ゲーム開発会社から明示的に許可された場合または法律で義務付けられた場合を除き、このデータをマーケティング、第三者との共有、その他の目的に使用することはありません。データ処理に第三者のツールは使用していません。

4. GDPRの遵守

GGWPは、EU一般データ保護規則(GDPR)の遵守に取り組んでいます。データ処理者として、当社は同規則に定められたデータ保護の原則を厳格に遵守し、欧州連合のデータ主体の権利を守るため誠実に努めています。EUからの個人データの移転および処理に際しては、適切な保護措置を講じています。

GDPRに関するお問い合わせやGDPR上の権利の行使については、お客様がデータに関する契約を締結しているゲーム開発会社にご連絡ください。データ管理者である開発会社が、必要に応じて当社と連携いたします。

5. 児童のプライバシー(COPPAの遵守)

GGWPは、児童オンラインプライバシー保護法(COPPA)およびその他の適用されるプライバシー規制の遵守を支援することに取り組んでいます。カリフォルニア州消費者プライバシー法(CCPA)におけるサービスプロバイダー、およびEU一般データ保護規則(GDPR)におけるデータ処理者として、GGWPはコンテンツモデレーションなどの正当な目的に限ってデータを処理します。

当社は、データ管理者であるお客様ご自身が、ユーザーの年齢の確認、必要な場合における検証可能な保護者の同意(VPC)の取得、GGWPに提供されるデータがお客様の法的責任に適合していることの確認など、COPPA上の遵守義務を評価されることを前提としています。

GGWPのシステムはお客様の要件に従ってデータを処理するよう設計されており、当社はデータが適切に取り扱われるよう保護措置を講じています。13歳未満の児童の個人情報が、必要な同意または法的正当性なしに当社に提供されたことが判明した場合、当社は当該情報を削除するための措置を講じるとともに、関係するお客様に通知して問題の解決を図ります。

6. データの保持

当社は、モデレーション業務の遂行に必要な期間に限り、ゲームデータを保持します。契約上の義務が果たされた後、またはデータが不要になった場合には、データは安全に削除または匿名化されます。デフォルトの保持期間は、ゲーム開発会社による別段の指定がない限り6か月です。ボイスモデレーションについては、ゲーム開発会社による別段の指定がない限り、問題のないプレイヤーの音声は手動での調査に備えて3日間、インシデントに関わるプレイヤーの音声は過去にさかのぼったプレイヤーレビューに対応するため3か月間保持されます。安全上の違反の可能性があると考えられる場合、またはゲーム開発会社もしくは法執行機関からの要請がある場合には、特定のユーザーについて、より長い
保持期間が適用されることがあります。

7. データの保護

当社は、取り扱うデータを保護するため、堅牢な技術的および組織的措置を実施しています。これには以下が含まれます。

  • 保存時(AES-256)および転送時(TLSv1.2)のデータ暗号化。
  • 定期的なセキュリティ監査および評価。
  • 許可された担当者のみがデータにアクセスできるようにする
    アクセス制御。
  • 詳細については、GGWPセキュリティポリシーをご覧ください

8. データの移転

当社は、データを最初に送信された地理的地域内で保持します。この方針は、欧州連合を発信元とするデータに適用されるEU一般データ保護規則(GDPR)をはじめとする、地域のデータ保護法を遵守するという当社の取り組みに沿ったものです。

9. データ主体(プレイヤーなど)の権利

GDPRおよびその他のプライバシー規制の下で、個人は以下の権利を有する場合があります。

  • 自身の個人データへのアクセスを請求する権利。
  • 不正確なデータの訂正を求める権利。
  • 自身のデータの削除を請求する権利。
  • 自身のデータの処理に対して異議を唱え、または処理の制限を求める権利。
  • データポータビリティを請求する権利。

これらの権利を行使するには、プレイヤーの皆様がデータに関する契約を締結しているゲーム開発会社にご連絡ください。開発会社(GDPRの定義におけるデータ管理者)が、必要に応じて、そのデータ処理者である当社と連携します。

10. 第三者との共有

当社は、取り扱うデータを第三者に販売または貸与することはありません。データが第三者と共有されるのは、以下の場合に限られます。

  • 第三者のツールまたはプラットフォームと連携して当社が提供するサービスの一部である場合。
  • 法律で義務付けられている場合、または法的な要請に応じる場合。
  • GGWP、当社のクライアント、または公衆の権利、財産、安全を保護するために必要な場合。

11. 本ポリシーの更新

当社は、本プライバシーポリシーを随時更新することがあります。重要な変更を予定している場合は、メールにてお客様にお知らせします。

12. お問い合わせ

当社のデータの取り扱いに関してご質問やご不明な点がございましたら、privacy@ggwp.com までお問い合わせください。