個人情報保護方針
制定日:2013年4月2日
最終改定日:2016年4月10日
株式会社センス・イット・スマート(以下、「当社」と言います。)は、「個人の健康情報の管理をサポートする事業等」を行っております。 個人情報保護の重要性に鑑み、 当社サービスの提供に際して、全ての個人情報を、当社事業の内容及び規模を考慮し、適正に利用、提供及び管理するとともに 正確性・安全性の保持に努めます。当社はこの個人情報保護方針を全役員・従業員等に周知徹底するとともに確実に履行し、個人情報保護に係る社会的ニーズの変化等に応じて当社の個人情報保護の管理の仕組を適宜見直し、継続的に改善して参ります。
a)当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用及び提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
b)当社は個人情報の取扱いに関する法令、国が定める指針及びその他の規範を遵守致します。
c)当社は個人情報への不正アクセス、個人情報の漏えい、滅失又はき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させて行きます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護致します。
d)当社は個人情報の取扱いに関する苦情及び相談対応への内部規程を定め、苦情及び相談には、迅速かつ誠実に対応致します。
e)個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進して行きます。
本方針は、全役員並びに従業員に配布して周知徹底させると共に、いつでも、どなた様でも入手可能な措置を講ずるものとします。
株式会社センス・イット・スマート
代表取締役 谷本 広志
以上
個人情報の取扱いについて
制定日:2013年4月2日
最終改定日:2016年4月10日
1. 事業社名
名称:株式会社センス・イット・スマート
住所:東京都千代田区平河町1丁目3番8号
代表取締役:谷本広志
- 個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
個人情報保護管理者 谷本 広志
TEL: 03-5276-2277
3. 当社が取得・保有する個人情報の利用目的
当社は、個人情報を取得および利用する場合には、利用目的を明確にし、 特定された利用目的の達成に必要な範囲内で、適正に個人情報を取扱います。
当社が取得する個人情報は、以下の目的並びに個別のサービス及びサイトにて個人情報取得時に明示した規約にて明示する目的のために利用させていただきます。
【開示対象個人情報とその利用目的】
1) JogTeam運営業務に関する個人情報
(1) 会員情報管理のため
(2) 会員へのJogTeamサービス提供のため
(3) セミナー・展示会等のイベントご案内、商品・サービスの情報や宣伝物等のご提供、商品・サービスのご提案またはご提供のため
(4) 会員からのお問合せに対応するため
(5) ECサイトからご注文いただいた商品を発送するため
(6) 懸賞、キャンペーン等の応募者への連絡、景品の発送をするため
2) 機器販売・修理受付業務にて取得する個人情報
(1) 購入者情報管理のため
(2) 購入品の修理依頼対応のため
(3) お問い合わせに対する回答のため
(4) リース契約締結のため
(5) ご注文いただいた商品を発送するため
3) 従業員に関する個人情報の利用目的
(1) 業務連絡のため
(2) 人事管理等のため
4) 採用募集者に関する個人情報の利用目的
(1) 採用選考のため
(2) 採用選考手続きおよびその結果に関する連絡のため
(3) 入社前手続き実施とその他の手続きに関する連絡のため
5) 運動サプリ運営業務に関する個人情報
(1) 本サービスに関する登録の受付、本⼈確認、ユーザー認証、ユーザー設定の記録、利⽤料⾦の決済計算等本サービスの提供、維持、保護及び改善のため
(2) 本サービスにおいて提供される機能を利用するためのユーザーのトラフィック測定及び⾏動測定のため
(3) 本サービスの利用のために支払われる対価その他の決済のため
(4) 案内状、電子メール等による商品・サービス・キャンペーン等の広告の配信・情報提供のため
(5) 本サービスに関するご案内、お問い合わせ等への対応のため
(6) 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
(7) ユーザーに弊社に本サービスを安全に提供するため、弊社の規約、ポリシー等(以下「規約等」といいます。)に違反しているユーザーの発見、当該ユーザーへの通知や本サービス等を悪用した詐欺や不正アクセス等の不正行為を調査・検出・予防、及びこれら⾏為について対応するため
(8) 本サービスのメンテナンスや本サービス関する規約等の変更など、本サービスに関する連絡事項を通知するため
4. 当社が取得した個人情報の外部委託について
1) 社員の個人情報に関して、人事管理業務の一部を、税理士に委託します。
2) 購入いただいた商品の発送、修理品の返却、懸賞、キャンペーンの景品の発送を行うに、外部運送会社に委託します。
3) 修理受付窓口を外部コールセンターに業務委託します。
4) 修理依頼対応のため、外部に修理を業務委託することがあります。ただし委託先は、当社で評価・選定し、秘密保持契約を締結した当社管理の事業者にのみとします。
5) JogTeamおよび運動アプリ運営業務に関して、クラウドサーバを利用します。
5. 当社が取得した個人情報の第三者への提供について
当社は、次の場合を除いて、当社が取得した個人情報をご本人の同意なしに第三者に提供することはありません。
(1) ご本人の同意がある場合
(2) 法令に基づき必要な場合
(3) 人の生命、身体および財産等を保護するために緊急の必要性がある場合
6. 個人情報保護のための安全管理
当社は、当社が取得した個人情報を保護するための規程類を定め、従業者全員に周知・徹底と啓発・教育を図るとともに、その遵守状況の監査を定期的に実施いたします。また、当社が取得した個人情報を保護するために必要な安全管理措置の維持・向上に努めてまいります。
7. 開示・訂正・利用停止等の手続
1) 開示対象個人情報について
「開示対象個人情報」とは、JIS Q15001:2006の3.4.4.1において次のとおり定義されております。
『事業者は、電子計算機を用いて検索することができるように体系的に構成した情報の集合物または一定の規則に従って整理、分類し、目次、符号などを付することによって特定の個人情報を容易に検索できるように体系的に構成した情報の集合物を構成する個人情報であって、事業者が本人から求められる利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の求めのすべてに応じることができる権限を有するもの。』
※第2項に明記している【非開示対象個人情報】については、開示対象個人情報ではありませんので、開示等の求めには応じることが出来ません。
2) 当社が保有する「開示対象個人情報」は、
(1) 当社の各事業で取得したお客様の個人情報(当社が業務を受託し、提供元・委託元からお預かりした個人情報は含みません)
(2) お取引先の皆様に関する個人情報
(3) 当社の全ての従業者の雇用管理に関する個人情報
(4) 当社へ入社を希望される皆様に関する個人情報
(5) 各お問い合せされた皆様に関する個人情報
3) 開示請求の申出先
開示請求の申出先は、前述の当社「個人情報お問合せ窓口」にお問合せ下さい。当社が保有するご自身の個人情報の、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を求める場合には、当社所定の書面に必要事項をご記入の上、提出していただくことがあります。
ご本人確認後、迅速に対応させていただきます
4) 開示請求依頼にあたっては、本人確認をさせていただきます。場合によっては、公的な証明書の写しを郵送して確認させていただくことがあります。
※ 代理人については、委任状の提出して頂き確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーの提出が必要になります。
※ 未成年者又は成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。
5) 開示請求(「利用目的の通知」「開示個人情報の開示」の請求)にあたり、手数料を徴収することがあります。その際事前にご連絡いたします。
6) 開示請求に対する開示方法
(1) 開示請求に対する当社からの回答につきましては、原則として、ご本人に文書で回答させて頂きますが、ご本人の同意を頂いたうえで電話、FAX、Eメール等で回答させて頂く場合があります。また、訂正・利用停止等の請求につきましては、ご本人確認後、お客様の請求権の有無を確認したうえで訂正・追加・削除若しくは利用停止いたします。
(2) 開示できない場合は、その理由を(1)で記載した同様の方法で回答させていただきます。
7) 開示請求で取得した個人情報の利用目的
(1) 開示請求への対応等のため
8. 個人情報の取扱いに関するお問合せ、苦情及びご相談について
個人情報の取扱いに関するお問合せ、苦情及びご相談につきましては、前述にある当社「個人情報お問合せ窓口」にご連絡ください。
9. 弊社が実施する安全管理措置
1 | 基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」等についての基本方針を策定 |
2 | 個人データの取扱いに係る規律の整備 | 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定 |
3 | 組織的安全管理措置 | 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備 |
4 | 人的安全管理措置 | 個人データの取扱いに関する留意事項について、従業者に定期的な周知を実施 |
5 | 物理的安全管理措置 | 個人データの取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を実施 |
6 | 技術的安全管理措置 | アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定 |
当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「プライバシーポリシー」「個人情報の取扱いについて」を改定することがあります。
Google Fit Apiの利用について
運動サプリ®GHはGoogle API Services User Date Policyに準拠し、下記の通りGoogle Fit Apiを利用します。
Google Fit Apiの利用について
運動サプリ®GHは、アプリケーション中でGoogle Fit Apiを利用し、利用者の健康とフィットネスに利益をもたらすことを目的として設計されたアプリケーションです。利用者は、「歩数」をご自身で把握することによって、生活習慣の見直しや健康活動の習慣化を図ることが可能です。株式会社センス・イット・スマートでは、Google社の開発ポリシーであるGoogle Fit Developer and User Data Policyに基づいた実装を行っています。
収集するデータの広告への利用禁止
広告目的でのユーザーデータの販売や使用などでGoogle Fit Apiを使用していません。
収集するデータの利用目的・使用方法・提供する価値
(a) 収集するデータの利用とその価値:
歩数データ:アプリケーション内で歩数を把握することにより、利用者は生活習慣の見直しや健康活動の習慣化を図ります。
(b) 収集する同意の方法:
アプリケーションがGoogle Fit Apiを利用する前に、アプリケーション中でデータ取得の同意を明示的に取得します。
(c) ポリシーの明記:
収集するデータの利用や条件は「利用規約」に明記しております。
(d) データの共同使用:
Google Fit Apiでアクセスして取得したデータは、利用者からの個人情報の第三者提供の同意を得たうえで、提供する場合があります。
Oauth2.0等の技術を利用した他社システムとの認証連携は行っておりません。
ウェアラブル端末などにデータをエクスポートしておりません。
個人情報および機密ユーザーデータの収集方法
当社は、以下の方法でデータを収集します:
アプリケーションを通じてユーザーから直接提供された情報(氏名、メールアドレス、生年月日、体重、身長、運動記録など)
Google Fit APIを介して取得した健康関連データ(歩数、歩行速度)
これらのデータは、ユーザーの明示的な同意を得た上で収集されます。
Google Fit Api利用時の権限
運動サプリ®GHでは、利用者の健康とフィットネスに利益をもたらすために必要な適切な権限を表示しています。
権限:GoogleFitに保存された身体活動データの読み込み
Google Fit Apiの禁止事項の遵守
人体実験、医学研究、その他同様の研究データなどに結合するように設計されたアプリケーションとして利用しません。
医療情報に関する目的で設計されたアプリケーションとして利用しません。
医療機器として適格となる可能性のある位置づけのアプリケーションとして利用しません。
収集したデータに対する安全管理策
収集したデータは、デバイスならびにシステムデータベース中に保管されます。
業界で定められている暗号化標準を採用してデータベースに保管しています。
データの通信は、HTTPSのプロトコルを使ってデータ転送します。
収集したデータのEU圏内へのデータ移送
運動サプリ®GHは日本国内での利用を想定しており、ヨーロッパへのデータ転送は行っておりません。
ユーザーデータの削除方法
アカウントの完全削除(退会):
a. アプリケーションの設定メニューを開きます。
b. 「退会する」を選択します。
c. 退会するかの確認画面で「OK」をタップします。
注意事項:
アカウントを削除すると、すべての個人情報、健康データ、およびアプリケーション使用履歴が完全に削除され、復元できません。
Google Fit APIを通じて収集されたデータの削除は、Google Fitアプリケーション側で別途行う必要があります。
データ削除や退会に関する不明点は、カスタマーサポート(gh_support@espl.jp)にお問い合わせください。
GoogleAPIコンソールOAuth同意画面
https://console.developers.google.com/
当社は、ユーザーのプライバシー保護とデータ管理の重要性を認識し、これらの方法を通じてユーザーが自身のデータを管理できるようにしています。
Health Connectに関する規定
当社は、Android端末をご利用のユーザーから同意を得たうえで、Google社が提供するHealth Connectから歩数および歩行速度のデータを取得します。取得したデータについては、本プライバシーポリシーに加えて、以下の規定が適用されます。
本アプリは、Health Connectと接続し、Health Connectで収集した本アプリ会員の情報を本アプリの各機能に連携させることができます。この場合、当社は、本アプリがHealth Connectから連携されるアプリ会員情報を、Google社が定める限定的な使用要件を含め、Health Connectの権限に関するポリシーに準拠して使用します。本アプリで使用されるHealth Connectの情報および本アプリにおける使用方法は以下の通りです。
本アプリで連携されるデータ:歩数、歩行速度
本アプリにおける利用目的:本アプリ上の歩数、歩行速度の情報を基に、それらを表示し、ウォーキングチャレンジの成功・失敗の判定を行います。
なお、本アプリから収集した本アプリ会員の情報をHealth Connectの各機能に連携させることもでき、この場合にHealth Connectで取り扱われる個人情報は、Google社のプライバシーポリシー(https://policies.google.com/privacy)が適用されます。