コンプライアンス

認証、監査レポート、データ処理契約（DPA）、地域別コンプライアンスに関する文書

基本方針

Atalie は個人による活動であるため、法人に比べて法的に求められる認証や義務の範囲は限定的です。たとえば、個人情報保護法（APPI）においては、個人情報を取り扱う場合に利用目的の明示や安全管理措置などが求められますが、大規模な監査体制や第三者認証の取得が必須となるケースは多くありません。

しかしながら、Atalie では活動に関連するすべての法律・法令を遵守することを大前提としています。具体的には、以下の法令が主な対象となります：

• 個人情報保護法（APPI） — ユーザーの個人情報を取り扱う場合のプライバシーポリシー策定、利用目的の明示、安全管理措置

• 特定商取引法 — サービスや商品の提供時における表示義務

• 電気通信事業法 — 通信に関わるサービスを提供する場合の外部送信規律（Cookie 等の情報取得に関する通知義務）

• 著作権法 — 創作活動における他者の権利の尊重と適切な利用

より高い基準を目指して

Atalie は、日本国内で一般的に求められるコンプライアンス水準にとどまらず、国際的な基準を参考にしながら、より厳格な自主基準を設けることを目標としています。

特に、EU 一般データ保護規則（GDPR）をはじめとする諸外国のデータ保護法制は、個人の権利保護において先進的な枠組みを提供しています。Atalie ではこれらの考え方を積極的に取り入れ、以下のような姿勢で活動に取り組みます：

• データの収集は必要最小限にとどめる

• ユーザーに対して透明性のある情報開示を行う

• データの開示・訂正・削除の要求に誠実に対応する

• セキュリティ対策を継続的に見直し、最新のベストプラクティスを取り入れる

個人活動であるからこそ、自らに高い基準を課し、信頼に値する姿勢を示していきます。

• certifications — 認証

• audit-reports — 監査レポート

• dpa — データ処理契約

• regional-compliance — 地域別コンプライアンス