情報の取り扱い

情報セキュリティポリシー

Ubie 株式会社(以下「当社」という。)は、当社が保有する情報資産を漏えいや破壊等のリスクから保護することが事業継続の上で極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。

1. 適用範囲 本情報セキュリティーポリシーは、当社が保有するすべての情報資産(当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。

2. 適用対象者 本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。

3. 情報セキュリティマネジメントシステムの構築 当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。

4. 内部規程の整備 当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。

5. 情報セキュリティに関する教育、訓練 当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。

6. 情報セキュリティ事故への対応 当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。

7. 従業者の義務及び違反行為への措置 従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。

8. 継続的改善の実施 当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。

プライバシーポリシー

Ubie株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営するAI問診Ubieを除くサービス(以下「本サービス」といいます。)においてその利用者(以下「ユーザー」といいます。)から取得する個人情報等の取り扱いに関するプライバシーポリシー(以下「本ポリシー」といいます。)を策定します。当社は、本ポリシーを遵守するとともに、ユーザーの個人情報等をはじめとする全ての個人情報等をより安全かつ適切に取り扱うことを宣言します。

1. 法令・ガイドライン等の遵守 当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、個人情報保護に関する法律についての各ガイドライン、その他当社業務に関連する法令等を遵守します。

2. 個人情報の取得 当社は、個人情報を取得するにあたっては、利用目的を明確にし、当社所定の手続によるユーザー情報の入力等の方法で、適法かつ公正な手段を用いて取得します。当社は、法令で認められている場合を除き、あらかじめユーザー本人の同意を得ることなく、既往歴等の要配慮個人情報を取得せず、また、当該情報を第三者に提供しません。

3. 個人情報の利用 (1) 当社は、ご本人の同意を得た場合、および法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得した個人情報について、取得の際にあらかじめユーザーに明示した利用目的または公表している利用目的においてのみ利用いたします。当社における個人情報の利用目的の詳細については、後述4をご覧ください。 (2) 当社は、変更前の利用目的と関連性を有すると合理的に認められる場合に限り、利用目的を変更することがあります。なお、利用目的を変更した場合は、変更された利用目的についてユーザーに通知または当社ウェブサイト等にて公表いたします。

4. 個人情報の利用目的 当社は、当社が提供する各サービスにおいて取得した個人情報につき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して必要な範囲内でユーザーの個人情報を提供することがあります。この場合、当社は後述8の通り、当該委託先について必要かつ適切な監督を実施します。 (1) 当社によるユーザー認証及びユーザーへのサービス提供 (2) 当社が提供するサービスの改善や機能拡張に向けた研究、開発及びマーケティング (3) 情報主体の承諾に基づく、医療機関等への開示 (4) 当社が提供するサービスのご案内や連絡の送信 (5) ユーザーからのお問合せへの対応のために必要な業務遂行 (6) その他前各号に関連・付随する業務の遂行に必要な場合

5. 個人情報の第三者提供 (1) 当社は、法令により例外として扱うことが認められている場合を除き、ユーザーの個人情報をユーザーご本人の同意なしに、業務委託先以外の第三者に開示・提供しません。ただし、法令により開示を求められた場合、合併その他の事由による事業の承継に伴って提供される場合、または裁判所、警察などの公的機関から開示を求められた場合には、ご本人の同意なく個人情報を開示・提供することがあります。 (2) 当社は、個人情報を外国にある第三者に提供する場合、法令により例外として扱うことが認められている場合を除き、あらかじめご本人の同意を得るものとします。

6. 匿名加工情報の取り扱い 当社は、当社のサービスを利用するユーザーから取得した情報について、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた上で匿名加工情報を作成し、第三者への提供を法令で認められた範囲で実施します。 (1) 匿名加工情報の作成 当社は、下記の個人情報保護法が定める加工基準に沿って、個人の情報を加工し匿名加工情報を作成します。 ・特定の個人を識別できる記述の削除 ・個人識別符号の削除 ・情報を相互に連結する符号の削除 ・特異な記述等の削除 ・個人情報データベース等の性質を踏まえたその他の措置 (2) 匿名加工情報に含まれる項目 匿名加工情報には下記の情報が含まれます。 ・属性データ(性別、生年月、サービス登録日など) ・問診データ(病歴、症状歴、社会歴など) ・その他当社提供サービスの利用履歴データ(ページ閲覧数など) (3) 匿名加工情報の提供方法 パスワードにより保護された電子ファイルを、セキュリティが担保された eメールや電子媒体で提供します。 (4) 匿名加工情報の安全管理措置 当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。

7. 統計データの利用 当社は、取得したユーザーの個人情報等をもとに個人を識別できない統計データを作成することがあります。 個人を識別できない統計データについては、当社は何ら制限なく利用することができるものとします。

8. 個人情報の管理 (1) 当社は、個人データへのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人データの安全管理のために必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。 (2) 当社は、個人データの取扱業務の全部または一部を第三者に委託する場合があります。この場合、当社は、個人データを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時の個人データの返却等その他の個人データの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。 (3) 当社は、ご提供いただいた個人情報を正確にデータ処理するように努めます。ただし、ご提供いただいた個人情報の内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。

9. 保有個人データの開示、訂正、利用停止等の手続き 当社が保有する保有個人データの開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、ユーザーご本人であることを確認させていただいたうえで、法令等に基づき、適切かつ迅速な回答に努めます。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。 info@dr-ubie.com

10. 本人が容易に認識できない方法による個人情報の取得 当社ウェブサイトにはクッキー(cookie)を使用しているページがございます。クッキー(cookie)とは、ウェブサーバーからユーザーのブラウザに送信される小規模なデータをいい、ユーザーのブラウザ内に保存されます。当社は、ユーザーが一度登録した会員情報の管理し、情報の再入力の手間を省いたり、ユーザーにとって最適なコンテンツを表示したりする目的で、クッキー(cookie)を使用します。 なお、ユーザーはブラウザの設定により、クッキー(cookie)の受け取りを拒否することができますが、その結果ウェブページにて提供するサービスの一部又は全部がご利用できなくなる場合もございますので、あらかじめご了承ください。

11. 本ポリシーの見直し・改善 当社は、本ポリシーを適宜見直し、改善します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。本ポリシーを変更した場合には、当社は速やかに当社ウェブサイトに掲載いたします。