hashigakeサービスプライバシーポリシー
個人情報の取り扱いについて
(電気通信事業法27条の12に基づく通知・公表を含む)
株式会社シーエーシーは、「組織活性化 コミュニケーション促進サービス ハシガケ」(以下、「本サービス」という)のサービス提供において、個人情報保護の取扱いに関する法令、国が定める指針その他の規範を順守し、下記の通り個人情報を取得・利用いたします。
個人情報の管理者(個人情報保護管理者)
取締役 兼 経営統括本部長
連絡先 <下記個人情報の取扱いに関するお問合わせ先> まで お願いいたします。
個人情報の利用目的
- 本サービスに関する利用者の登録、認証、設定の記録のため
- 本サービスにおける利用者のマッチング、トーク開催のための会議招集ならびにトーク開催に係る案内の通知のため
- 本サービスの申込者(ご所属の企業等)に所属する利用者内におけるプロフィール情報の共有のため
- 本サービスで開催されたトークでの会話における利用者の感情・話題などの分析のため
- ユーザのトラフィック測定及び行動測定を使ったサービス改善の分析のため
- ご本人からメール・Webフォーム等で受けた本サービスにかかる問い合わせへのご対応および本サービスに関するご案内のため
- 本サービスに関する当社の規約、ポリシー等に違反する行為に対する対応のため
- 本サービスのアルゴリズム変更・移行や、システム障害調査に伴う一時的なデータベース保存等、本サービスの提供、維持及び改善のため
- その他前各号に定める目的に付随する目的のため
ただし、以下の場合はご本人のご同意なく利用目的を変更する場合があります。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
- 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
第三者への提供について
利用者のマッチングおよびトーク開催の範囲は申込者(ご所属の企業等)毎となるため、申込者が複数の企業の従業員の情報を管理する場合には、各利用者のプロフィールページを介して、他社の利用者同士が個人情報を閲覧可能となります。(グループ企業での利用をお申込みいただいた場合に、グループ内の他社との間で利用者のプロフィール情報を共有することとなります。)
なお、他の利用者と共有される項目は以下のとおりです。
氏名、メールアドレス、社名、所属部門、職種・役職、趣味・特技、話せる/聞きたいテーマ、任意の写真、トークの音声情報から変換された単語レベルのキーワード
なお、トークの音声情報とは、利用者が本サービスのトーク機能を介して発声した音声を指します。
本アプリケーションでは、トークの音声情報をMicrosoft社が管理するサーバーに送信し、Microsoft社のOpenAIwhisperの音声認識技術を用いて、トークの音声情報から単語レベルのキーワードに変換します。変換されたキーワードは各利用者自身のプロフィール画面に表示されます。トークの音声情報はキーワード変換が完了した時点で削除されます。
また、当社は、本サービスの運用における個人データの取扱いの一部について、以下のとおり外国にある事業者に委託します。当該事業者は前述の「個人情報の利用目的」に掲げる目的の範囲内で個人情報を取扱います。
なお、当該事業者は、特定の個人を識別できる情報(氏名、メールアドレス、所属部門、職種・役職、趣味・特技、話せる/聞きたいテーマ、任意の写真)は閲覧できず、また、他の情報と照合することができる状態にもありません。
当該外国の名称
インドネシア共和国
当該外国における個人情報の保護に関する制度に関する情報
外国制度(インドネシア共和国) |個人情報保護委員会 (ppc.go.jp)(個人情報保護委員会ウェブサイト)
当該第三者が講ずる個人情報の保護のための措置に関する情報 提供先が、個人データの取扱いについて我が国の個人情報取扱事業者に求められる措置と同水準の措置を講じるよう、当該第三者との間で、個人情報の取扱いに係る契約を締結しています。
そのほか、当社は、原則としてご提供頂きました利用者の個人情報を、利用者のご同意を得ることなく第三者に提供、開示することはいたしません。 ただし、以下の場合はご本人に通知し、同意を得ることなく第三者に提供する場合があります。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき
- 第三者が学術研究機関等である場合であって、第三者が個人データを学術研究目的で取り扱う必要があるとき(個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
個人情報の取り扱いの委託について
当社は、本サービスに係る開発・保守・運用業務その他業務を、外部に委託することがあります。個人情報の処理を外部に委託する等の場合には、当社の厳正な管理の下で行います。
個人情報の開示、訂正等、利用停止等、苦情のお申し出等について
利用者のプロフィール情報についてはマイページにおいて開示、訂正等が可能です。また、本サービスの利用停止等につきましては、本サービスの申込者(ご所属の企業等)へのご請求により、申込者によって利用停止等を実施いただくこととなります。
上記の手続き以外の対応が必要となる利用者の個人情報の開示(第三者提供記録の開示を含む)、訂正等、利用停止等および苦情のお申し出等につきましては下記お問合せ窓口よりご連絡ください。個人情報をご提供いただきましたご本人様であることを確認した後、事実関係を調査させていただき、合理的な範囲内で対応させていただきます。
個人情報を与えることの任意性及び当該情報を与えなかった場合にご本人に生じる結果
個人情報の提供は任意ですが、個人情報をご登録いただけない場合、サービス・情報をご提供出来ませんのでご了承下さい。
容易に知覚できない方法による個人情報の取得について
本サービスでは、利用者の同意に基づき、Microsoftのoutlookに登録されている予定表から空き時間の情報を連携します。
また、本サービスでは、「Google Analytics」を利用しています。「Google Analytics」はアクセスの状況と傾向の情報を収集するために 以下のとおり個人関連情報を取得しています。
- 取得する個人関連情報の種類
閲覧者の端末情報(IPアドレス、オペレーティングシステムやブラウザの種類等)
閲覧者の行動履歴(サイト画面への到達経路、訪問日時、訪問回数等) - 取得方法
クッキー(Cookie)について
サービスの中には、お客様の操作性向上のため「クッキー」と呼ばれる技術を使っています。「クッキー」とは、ウェブサーバがお客様のハードディスクに目印となるごく小さなデータを保存する機能であり、一部のページでは、この「クッキー」を使用して、一度入力したデータを再利用し、お客様の操作を簡便にしています。なお、この「クッキー」のみでは、お客様個人を特定することはできません。お客様は、ご自身のブラウザの設定を変更することにより、「クッキー」が送信されてきたとき、事前にその「クッキー」を受け取るかどうか選択することができます。
Webビーコンについて
当社からお客様へお送りするHTMLメールに「Webビーコン」(小さな画像ファイル)を埋め込むことにより、お送りしたメールの受信、開封状況を収集する場合があります。これらの情報は、「サービス改善のための分析、各種マーケティング活動」にのみ利用いたします。なお、メール上の画像表示に関する「画像ダウンロード」を無効化することにより、メール開封状況等の情報は当社に送信されなくなります。 - 個人関連情報の利用目的
サービス改善のための分析に利用いたします。広告配信および宣伝に利用する場合があります。
Google Analytics
「Google Analytics」は、Google社が提供するウェブ解析ツールで、Cookie、Webビーコン、またはそれらに類似するテクノロジーによって利用者情報を収集しています。このデータは匿名で収集されており、個人を特定するものではありません。Google Analyticsについては、以下をご参照ください。
<Google Analytics の利用規約>
http://www.google.com/analytics/terms/jp.html
<Google のプライバシーポリシー>
http://www.google.com/intl/ja/policies/privacy/
<Google アナリティクスによるウェブサイトでの Cookie の使用>
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage
なお、Google Analyticsによる利用者情報の収集を希望されない場合は、Google社が提供する「Google アナリティクス オプトアウト アドオン」を使用中のブラウザにインストールすることで、無効にすることができます。Googleアナリティクスを無効にするには、以下オプトアウトアドオンをご利用ください。
<Google Analytics オプトアウトアドオン>
https://tools.google.com/dlpage/gaoptout?hl=ja
個人情報の安全管理措置について
当社は、個人情報に対し、漏えい、滅失またはき損の防止等、その管理のために必要かつ適切な安全保護措置を実施するとともに、ご本人の意図に従って個人情報が利用されるよう、適切な措置を講じます。また、個人情報を取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
(1) 個人情報保護指針の策定
個人情報の適正な取り扱いの確保のため「関係法令・ガイドライン等の遵守」、「質問および苦情処理の窓口」等について個人情報保護方針を策定しています。当社の個人情報保護方針はこちらをご参照ください。
(2) 個人情報の取り扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取り扱い方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。
(3) 組織的安全管理措置
個人データの取り扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実または兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
個人データの取り扱い状況について、定期的に自己点検を実施するとともに、他部署による監査を実施しています。
(4) 人的安全管理措置
個人データの取り扱いに関する留意事項について、従業者に定期的な研修を実施しています。
個人データについての秘密保持に関する事項を就業規則に記載しています。
(5) 物理的安全管理措置
個人データを取り扱う区域において、権限を有しない者による個人データの閲覧を防止する措置を実施しています。 また、個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6) 技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
(7)外的環境の把握
本ウェブサイトで取り扱うユーザー情報については、以下のクラウドサービス事業者が管理するサーバーに保管しています。当社においては、当該外国の個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。
| クラウドサービス 事業者の名称 |
当該事業者の 所在する国 |
個人データを 保管する国 |
保管する個人データの内容 |
|---|---|---|---|
| Microsoft | アメリカ合衆国 | 日本 | 利用者の情報(氏名、メールアドレス、社名、所属部門、職種・役職職責、趣味・特技、話せる/聞きたいテーマ、任意の写真、予定表の空き時間、トークの音声情報、ユーザー個人情報ID) |
| アメリカ合衆国 | 非開示(※) | ユーザー数、セッションの統計情報、おおよその位置情報、ブラウザとデバイスの情報 なお、当社は、上記を元にした利用者の操作に関する統計情報のみを参照します。 |
※当該事業者が管理する各国のデータセンターのいずれかにおいてユーザー情報が保管されます。当該事業者のデータセンター(候補となる保管先)については当該事業者のプライバシーポリシーをご参照願います。
電気通信事業法27条の12に基づく通知・公表
- 送信されることとなる利用者に関する情報の内容
上記「個人情報の安全管理措置について(7)外的環境の把握」をご参照ください。 - 当該情報を取り扱うこととなる者の氏名又は名称
上記「個人情報の安全管理措置について(7)外的環境の把握」をご参照ください。 - 第 1 号に規定する情報の利用目的
Microsoftへ送信する情報の利用目的については上記「個人情報の利用目的」をご参照ください。
また、Googleへ送信する情報の利用目的については上記「容易に知覚できない方法による個人情報の取得について(3)個人関連情報の利用目的」をご参照ください。
通知・公表または同意取得の方法・利用者関与の方法
- 通知・公表
当社は、本ポリシーに関する通知・公表は、本サービスサイト上に掲載する方法で行います。 - 同意取得の方法
同意の取得は、本サービスの初回ログイン時に取得する方法で行います。 - 利用者関与の方法
本サービスの利用停止等につきましては、本サービスの申込者(ご所属の企業等)へのご請求により、申込者によって利用停止等を実施いただくこととなります。上記の手続き以外の対応が必要となる場合は下記お問合せ窓口よりご連絡ください。
改定
当社は、当社の裁量に基づいて本ポリシーを変更します。ただし、利用目的、第三者提供の内容に変更が発生した場合など利用者からの同意が必要な場合には、変更後の本サービスへの初回ログイン時に改めて利用者からご同意を取得します。
