Chính sách bảo mật thông tin

• Áp dụng với dữ liệu được cung cấp khi người dùng truy cập, đăng ký, gửi form hoặc liên hệ hỗ trợ.
• Áp dụng cho cả người tìm việc, nhà tuyển dụng, học viên và đối tác có tương tác trên nền tảng.
• Không áp dụng cho website/dịch vụ bên thứ ba có liên kết từ nền tảng nhưng do đơn vị khác vận hành.

Lưu ý: Khi người dùng chuyển sang dịch vụ bên thứ ba, chính sách của bên thứ ba sẽ được ưu tiên áp dụng cho phần dữ liệu phát sinh trên hệ thống của họ.

a) Dữ liệu nhận diện và liên hệ

• Họ tên, email, số điện thoại, thông tin liên hệ khẩn (nếu người dùng tự nguyện cung cấp).
• Địa chỉ cư trú hoặc địa chỉ nhận hỗ trợ khi phục vụ dịch vụ đời sống tiện ích.

b) Dữ liệu hồ sơ và nhu cầu dịch vụ

• Thông tin về nhu cầu học tập, việc làm, thủ tục đời sống, hoặc hỗ trợ pháp lý liên quan cư trú.
• Tài liệu người dùng gửi để xử lý yêu cầu (ví dụ: form đăng ký, nội dung mô tả tình huống).

c) Dữ liệu kỹ thuật khi truy cập

• IP, loại thiết bị, trình duyệt, thời điểm truy cập, trang đã xem, hành vi tương tác cơ bản.
• Cookie và công nghệ tương tự để đảm bảo hiệu năng, bảo mật và cải thiện trải nghiệm.

Nguyên tắc tối thiểu hóa: không yêu cầu dữ liệu nhạy cảm ngoài phạm vi cần thiết; nếu cần xử lý dữ liệu nhạy cảm, hệ thống sẽ yêu cầu sự đồng ý rõ ràng hoặc có căn cứ pháp lý phù hợp.

• Cung cấp dịch vụ theo yêu cầu (hỗ trợ học tập, việc làm, đời sống, tiện ích, tư vấn).
• Xác minh thông tin để giảm gian lận, bảo vệ người dùng và nền tảng.
• Liên hệ phản hồi, xử lý yêu cầu chăm sóc khách hàng và khiếu nại.
• Cải thiện chất lượng sản phẩm/dịch vụ dựa trên dữ liệu thống kê tổng hợp.
• Tuân thủ nghĩa vụ pháp lý, yêu cầu của cơ quan nhà nước có thẩm quyền (nếu có).

Không bán dữ liệu cá nhân cho bên thứ ba vì mục đích thương mại dữ liệu.

• Chia sẻ nội bộ theo nguyên tắc phân quyền: người nào cần để xử lý nghiệp vụ thì mới được truy cập.
• Có thể chia sẻ cho đối tác xử lý dữ liệu (ví dụ: lưu trữ cloud, thông báo, phân tích) theo hợp đồng ràng buộc bảo mật.
• Có thể cung cấp cho cơ quan có thẩm quyền khi có yêu cầu hợp lệ theo pháp luật.
• Trong trường hợp chuyển giao doanh nghiệp/tái cấu trúc, dữ liệu được chuyển theo điều kiện bảo mật tương đương hoặc cao hơn.

Mọi đối tác xử lý dữ liệu phải cam kết giới hạn mục đích, không dùng lại dữ liệu ngoài phạm vi dịch vụ đã thỏa thuận.

• IIJOBS.JP sử dụng dịch vụ Firebase Authentication và Cloud Firestore của Google LLC (trụ sở tại Hoa Kỳ) để xác thực tài khoản và lưu trữ dữ liệu.
• Dữ liệu tài khoản, hồ sơ, tin nhắn và nhật ký hoạt động có thể được lưu trữ và xử lý trên máy chủ của Google tại Hoa Kỳ hoặc các khu vực khác do Google LLC vận hành.
• Google LLC tuân thủ ISO 27001, SOC 2 Type II và các tiêu chuẩn bảo mật dữ liệu quốc tế tương đương hoặc cao hơn quy định của Nhật Bản.
• Người dùng có thể xem chính sách bảo mật của Google tại: policies.google.com/privacy

Bằng cách sử dụng IIJOBS.JP, người dùng đồng ý cho phép dữ liệu được xử lý theo điều kiện bảo mật của Google LLC phù hợp với quy định APPI Nhật Bản về chuyển dữ liệu xuyên biên giới.

a) Thời hạn lưu trữ

• Tài khoản người dùng: trong suốt thời gian tài khoản hoạt động và tối đa 3 năm sau khi xóa tài khoản (phục vụ giải quyết tranh chấp và nghĩa vụ pháp lý).
• Hồ sơ ứng tuyển và tin tuyển dụng: 1 năm kể từ lần tương tác cuối hoặc kết thúc quy trình tuyển dụng.
• Log kỹ thuật (IP, truy cập, lỗi hệ thống): 90 ngày, sau đó xóa hoặc ẩn danh hóa.
• Yêu cầu hỗ trợ và khiếu nại bảo mật: 3 năm kể từ ngày xử lý xong, nhằm đảm bảo truy vết và trách nhiệm giải trình.

b) Biện pháp bảo mật chính

• Phân quyền truy cập theo vai trò; ghi log hoạt động quan trọng để truy vết sự cố.
• Giới hạn truy cập dữ liệu nhạy cảm; bảo vệ thông tin trên hạ tầng lưu trữ.
• Rà soát định kỳ và cập nhật biện pháp an ninh phù hợp mức rủi ro thực tế.

c) Ứng phó sự cố dữ liệu

• Khi phát hiện rủi ro an ninh nghiêm trọng, hệ thống sẽ kích hoạt quy trình ứng cứu, cô lập phạm vi ảnh hưởng và đánh giá mức độ thiệt hại.
• Trong phạm vi pháp luật yêu cầu, người dùng bị ảnh hưởng sẽ được thông báo kịp thời cùng hướng dẫn giảm thiểu rủi ro.

• Yêu cầu truy cập thông tin cá nhân đang được xử lý.
• Yêu cầu chỉnh sửa dữ liệu sai hoặc thiếu.
• Yêu cầu xóa hoặc hạn chế xử lý trong phạm vi pháp luật cho phép. Người dùng có thể tự xoá tài khoản ngay lập tức tại Cài đặt → Vùng nguy hiểm → Xoá tài khoản. Thao tác này xoá: thông tin cá nhân, CV, ảnh thẻ, tài khoản đăng nhập; không thể hoàn tác.
• Rút lại sự đồng ý đối với các mục xử lý dựa trên đồng ý (nếu có).
• Yêu cầu dừng nhận truyền thông marketing bất kỳ lúc nào.
• Dữ liệu được giữ lại sau khi xoá tài khoản: lịch sử chat (hiển thị "User đã xoá tài khoản") để bảo toàn bối cảnh cho phía còn lại; báo cáo vi phạm và đánh giá công ty đã gửi trước đó, theo yêu cầu pháp lý của APPI và 電気通信事業法.

Để bảo vệ quyền lợi và tránh truy cập trái phép, hệ thống có thể yêu cầu xác minh danh tính hợp lệ trước khi xử lý yêu cầu dữ liệu.

Thời gian phản hồi: mọi yêu cầu hợp lệ sẽ được phản hồi trong vòng 14 ngày làm việc kể từ ngày nhận được, theo đúng quy định của Luật Bảo vệ Thông tin Cá nhân Nhật Bản (APPI — 個人情報の保護に関する法律).

Nguyên tắc tối thiểu cần thiết (最小限の取り扱い): Quản trị viên IIJOBS chỉ truy cập dữ liệu cá nhân của người dùng trong phạm vi tối thiểu cần thiết và chỉ trong các trường hợp sau:

• Giải quyết mâu thuẫn, khiếu nại, tranh chấp giữa người dùng (ví dụ: báo cáo vi phạm, tranh chấp ứng tuyển, bất đồng giữa ứng viên và nhà tuyển dụng).
• Xử lý sự cố kỹ thuật theo yêu cầu hỗ trợ của chính người dùng (ví dụ: không đăng nhập được, CV không hiển thị, lỗi chat).
• Điều tra hành vi vi phạm điều khoản sử dụng (ví dụ: lừa đảo, spam, mạo danh, đăng tin giả).
• Tuân thủ yêu cầu hợp pháp của cơ quan chức năng Nhật Bản (ví dụ: lệnh của toà án, điều tra tội phạm).

Quản trị viên KHÔNG sử dụng dữ liệu người dùng để:

• Thu thập thông tin cá nhân nhằm mục đích nghiên cứu thị trường, thống kê hay phân tích ngoài phạm vi vận hành dịch vụ.
• Chia sẻ, bán, hoặc cung cấp cho bên thứ ba vì mục đích thương mại.
• Liên hệ cá nhân ngoài khuôn khổ hỗ trợ chính thức.
• Bất kỳ mục đích nào khác ngoài 4 trường hợp nêu trên.

Nhật ký truy cập (audit log): Mọi lần quản trị viên mở hồ sơ chi tiết của người dùng đều được ghi lại tự động với các thông tin: ID quản trị viên, loại dữ liệu truy cập, thời điểm, và lý do (khi áp dụng). Nhật ký được lưu trong 1 năm và chỉ sử dụng cho mục đích kiểm tra nội bộ khi có sự cố hoặc khiếu nại.

Quyền của người dùng: Bạn có quyền yêu cầu IIJOBS cung cấp danh sách các lần quản trị viên đã truy cập dữ liệu cá nhân của mình. Gửi yêu cầu đến support@iijobs.jp kèm lý do hợp lý. IIJOBS sẽ phản hồi trong vòng 14 ngày làm việc.

Chính sách truy cập này tuân thủ 安全管理措置 (biện pháp quản lý an toàn) theo 個人情報の保護に関する法律 (APPI) - Luật Bảo vệ Thông tin Cá nhân Nhật Bản, bao gồm cả biện pháp tổ chức, nhân sự, vật lý và kỹ thuật.

• Cookie thiết yếu giúp duy trì phiên làm việc, bảo mật và chống lạm dụng.
• Cookie phân tích giúp hiểu hành vi tổng hợp để tối ưu giao diện/chức năng.
• Người dùng có thể chỉnh cài đặt cookie trên trình duyệt; một số tính năng có thể bị hạn chế khi tắt cookie thiết yếu.

• Chính sách này áp dụng song song với điều khoản dịch vụ, hợp đồng và quy định pháp luật hiện hành.
• Nếu có mâu thuẫn giữa chính sách và quy định pháp luật bắt buộc, quy định pháp luật sẽ được ưu tiên áp dụng.
• Người dùng có trách nhiệm cung cấp thông tin trung thực, hợp pháp và không xâm phạm quyền riêng tư của bên thứ ba.
• Doanh nghiệp nỗ lực bảo mật ở mức hợp lý nhưng không thể bảo đảm tuyệt đối trước mọi rủi ro an ninh ngoài khả năng kiểm soát.

• Mọi thay đổi quan trọng sẽ được công bố trên website hoặc kênh thông tin chính thức.
• Thời điểm hiệu lực của phiên bản mới sẽ được nêu rõ trong chính sách.
• Người dùng nên kiểm tra định kỳ để nắm phiên bản áp dụng mới nhất.