プライバシーポリシー

最終更新日:2026年4月1日

1. はじめに

XSR株式会社(以下「当社」)は、ドメインネームレジストリオペレーターとして、お客様の個人情報の保護を重要な責務と認識しています。本プライバシーポリシー(以下「本ポリシー」)は、当社が収集、利用、共有する個人情報の取り扱いについて定めるものです。

当社は、個人情報の保護に関する法律(個人情報保護法)、EU一般データ保護規則(GDPR)、およびICANN(Internet Corporation for Assigned Names and Numbers)の定める規則に準拠して個人情報を取り扱います。

2. 収集する個人情報

2.1 直接収集する情報

  • お問い合わせフォーム等を通じてご提供いただく氏名、メールアドレス、電話番号、会社名
  • パートナー(レジストラ)申請時にご提供いただく事業者情報
  • 当社ウェブサイトへのアクセスに伴う技術的情報(IPアドレス、ブラウザ情報、アクセスログ)

2.2 レジストラを通じて間接的に収集する情報

  • ドメイン名登録者の氏名または名称、住所、電話番号、メールアドレス
  • 技術担当者および管理担当者の連絡先情報
  • ネームサーバー情報
  • ドメイン名の登録・更新・移転に関するトランザクション情報

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

  • ドメイン名の登録、維持、管理および関連サービスの提供
  • WHOIS/RDAPサービスの運営(ICANN契約に基づく義務の履行)
  • DNSインフラストラクチャの安定的な運用
  • セキュリティインシデントの検知、予防および対応(DNS濫用防止を含む)
  • ICANNおよび関連契約上の義務の履行(データエスクロー等)
  • お問い合わせへの回答およびサポートの提供
  • サービスの改善および統計分析(匿名化データの利用)
  • 法令上の義務の遵守

4. WHOIS/RDAPデータの取り扱い

当社は、ICANNレジストリ契約に基づき、ドメイン名の登録データの一部をWHOISおよびRDAP(Registration Data Access Protocol)を通じて公開しています。

4.1 公開される情報

  • ドメイン名、レジストラ名、ネームサーバー情報
  • ドメインの登録日、有効期限、最終更新日
  • ドメインステータス、DNSSEC署名状態

4.2 非公開とする情報

プライバシー保護の観点から、登録者の個人連絡先情報(氏名、住所、電話番号、メールアドレス)は、適用される法令およびICANNポリシーに従い、原則として公開されません。正当な目的を有する第三者からの開示請求については、ICANN Temporary Specificationおよび適用法令に基づき個別に判断します。

5. 第三者への提供

当社は、以下の場合を除き、個人情報を第三者に提供しません。

  • ICANN:レジストリ契約に基づくデータエスクローの提出、レポーティング義務の履行
  • 認定レジストラ:EPPプロトコルを通じたドメイン名登録データの共有
  • 法執行機関:法令に基づく正当な要請がある場合
  • 紛争処理機関:UDRP(統一ドメイン名紛争処理方針)等の手続きにおけるデータ提供
  • 業務委託先:当社のサービス運営に必要な範囲で、適切な安全管理措置を講じた上で委託する場合
  • ご本人の同意がある場合

6. Cookieの使用

当社ウェブサイトでは、以下のCookieを使用しています。

  • 必須Cookie:ウェブサイトの基本機能の提供に必要なもの
  • 分析Cookie:ウェブサイトの利用状況を分析し、サービス改善に利用するもの(Google Analytics等)

ブラウザの設定により、Cookieの受け入れを拒否することができます。ただし、一部機能が正常に動作しなくなる可能性があります。

7. データの保持期間

  • ドメイン名登録データ:登録期間中および登録終了後3年間
  • お問い合わせ情報:対応完了後1年間
  • アクセスログ:取得後1年間
  • ICANNデータエスクロー:ICANN契約に定める期間

法令により保持が義務付けられる場合は、当該法令に定める期間保持します。

8. お客様の権利

お客様は、当社が保有する個人情報について、以下の権利を行使することができます。

  • 開示請求:保有する個人情報の内容の確認
  • 訂正請求:不正確な個人情報の訂正
  • 削除請求:個人情報の削除(ただし、ICANN契約上の義務がある場合を除く)
  • 利用停止請求:個人情報の利用停止

EEA(欧州経済領域)に所在するお客様は、GDPRに基づくデータポータビリティ権、処理制限権、異議申立権を追加的に行使することができます。

9. 国際データ移転

当社は、DNSインフラの運用上、個人情報を日本国外のサーバーで処理する場合があります。この場合、EU標準契約条項(SCC)その他の適切な保護措置を講じた上で移転を行います。

10. 安全管理措置

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

  • 通信の暗号化(TLS/SSL)
  • アクセス制御および認証の実施
  • 従業員への個人情報保護教育の実施
  • 個人情報の取り扱いに関する内部規程の整備
  • 定期的な安全管理措置の見直しおよび改善

11. 本ポリシーの変更

当社は、法令の変更、ICANNポリシーの改定、その他必要がある場合に、本ポリシーを変更することがあります。重要な変更がある場合は、当社ウェブサイトにて事前に通知します。

12. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

XSR株式会社 個人情報保護管理者

メール:privacy@xsr.co.jp

住所:〒100-0001 東京都千代田区千代田1-1-1 XSRビル 5階