情報の取り扱い

プライバシーポリシー

Ubie株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営するAI問診ユビーを除くサービス(以下「本サービス」といいます。)においてその利用者(以下「ユーザー」といいます。)から取得する個人情報等の取り扱いに関するプライバシーポリシー(以下「本ポリシー」といいます。)を策定します。当社は、本ポリシーを遵守するとともに、ユーザーの個人情報、要配慮個人情報等をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。

1. 法令・ガイドライン等の遵守
当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、個人情報保護に関する法律についての各ガイドライン、その他当社業務に関連する法令等を遵守します。
本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第2条第1項に定義される意味を有するものとします。また、「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実を含み、個人情報保護法第2条第3項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としてのユーザーを直接的または間接的に識別できるすべての情報のことを指し、個人情報及び要配慮個人情報を含むものとします。

2. パーソナルデータの取得
(1) 取得する方法
当社は、パーソナルデータを以下の方法により取得します。
・ユーザーご自身に入力していただく方法
・ユーザーによる本サービスの利用・閲覧の際に収集する方法(ご利用のスマートフォン又はPCを通じて取得する方法)
・ユーザーの同意のもと外部連携サービスから取得する方法

(2) 取得する情報
当社が「4. パーソナルデータの利用目的」に定める目的を達成するために取得するパーソナルデータには、次のものが含まれます。当社は、法令で認められている場合を除き、あらかじめユーザー本人の同意を得ることなく、既往歴等の要配慮個人情報を取得せず、また、当該情報を第三者に提供しません。
A) 氏名、住所、生年月日、性別、電話番号、メールアドレス、職業、本サービスと連携するメッセージアプリ等のID、その他特定の個人を識別することができる情報
B) ユーザー自身の医療・健康等に関する情報(ユーザーの症状、その頻度、既往歴、治療経過、内服薬とその服用状況、処方に関する情報を含む)
C) 診察券に関する情報(診察券番号、ID、診察券の画像情報を含む)
D) 受診した医療機関及びかかりつけ医療機関に関する情報(医療機関名、診療科、医師に関する情報を含む
E) ユーザーが利用した本サービスの内容、ご利用日時および回数、本サービス利用時のユーザーのオンライン行動等、ユーザーによる本サービスの利用・閲覧に関連する情報(これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、そして IP アドレス、ブラウザ情報、ブラウザ言語等を含むユーザーの通信に関する情報を含みます)
F) アカウントに関する情報(ログインID及びパスワード等)

3. パーソナルデータの利用
当社は、取得したユーザーのパーソナルデータを適用法令及び本ポリシーに従って利用します。
当社は、ご本人の同意を得た場合、および法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得したパーソナルデータについて、取得の際にあらかじめユーザーに明示した利用目的または公表している利用目的の範囲内でのみ利用いたします。当社におけるパーソナルデータの利用目的については、第4項をご覧ください。

4. パーソナルデータの利用目的
当社は、当社が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲でユーザーのパーソナルデータを提供することがあります。この場合、当社は第8項の通り、当該委託先について法令上必要かつ適切な監督を実施します。
(1) 当社によるユーザー認証及びユーザーに本サービスを提供するため
(2) ユーザーに参考情報(当社が本サービスにおいてユーザーの参考のために提供する情報のことを指し、疾病に関する情報を含みます。)を提供するため
(3) ユーザーに医療機関に関する情報を提供するため
(4) ユーザーが医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため
(5) ユーザーが本サービス上で自己に関する情報を閲覧できるようにするため
(6) ユーザーが利用する提携サービスでの情報入力を容易にし、またはサービス間での情報連携のため
(7) 当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
(8) 当社によるマーケティング・事業開発のため
(9) ユーザーのお申込みにかかる当社が提供するサービス間の情報連携のため
(10) 当社が提供するサービスのご案内や連絡の送信のため
(11) ユーザーからのお問合せへの対応のため
(12) 当社が提供するサービスに関する規約等の変更などを通知するため
(13) 当社や第三者の広告の配信、表示又は効果測定のため
(14) その他前各号に関連・付随する業務の遂行に必要な場合

5. パーソナルデータの第三者提供
当社は以下の場合には、ユーザーのパーソナルデータを第三者に提供します。以下の場合を除き、当社は、ユーザーのパーソナルデータを、ユーザーの同意を得ることなく第三者に提供しません。
(1) 本サービス上で入力された情報を診療に利用するために医療機関等に提供する場合

(2) 当社が利用目的の達成に必要な範囲内においてパーソナルデータの取扱いの全部または一部を第三者に委託する場合

(3) 個人を識別できない形で、当社提携先企業(製薬事業等を営む企業)によるマーケティング・事業開発のために提供する場合

(4) 個人情報保護法その他の法令で認められる場合

6. 匿名加工情報の取り扱い
当社は、匿名加工情報を第三者に提供する場合、法令に従い、当社のサービスを利用するユーザーから取得した情報について、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた上で匿名加工情報を作成し、第三者に提供するものとします。

(1) 匿名加工情報の作成
当社は、下記の個人情報保護法が定める加工基準に沿って、個人の情報を加工し匿名加工情報を作成します。
・特定の個人を識別できる記述の削除
・個人識別符号の削除
・情報を相互に連結する符号の削除
・特異な記述等の削除
・個人情報データベース等の性質を踏まえたその他の措置

(2) 匿名加工情報に含まれる項目
匿名加工情報には下記の情報が含まれます。
・属性データ(性別、生年月、サービス登録日など)
・問診データ(病歴、症状歴、社会歴など)
・その他当社提供サービスの利用履歴データ(ページ閲覧数など)
(3) 匿名加工情報の提供方法
当社は、パスワードにより保護された電子ファイルを、セキュリティが担保されたeメールや電子媒体により提供します。
(4) 匿名加工情報の安全管理措置
当社は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。

7. 統計データの利用
当社は、適用法令で認められる範囲内で、取得したユーザーのパーソナルデータ等をもとに個人を識別できない統計データを作成することがあります。
個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。

8. パーソナルデータの管理
(1) 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失またはき損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。

(2) 当社は、パーソナルデータの取扱業務の全部または一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

(3) 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。

9. 保有個人データの開示、訂正、利用停止等の手続き
当社が保有するパーソナルデータの開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき個人情報の開示を求められた場合は、ユーザーご本人であることを確認させていただいたうえで、法令等に基づき、遅滞なく開示を行います(当該個人情報が存在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。
privacy@ubie.app

10. 本人が容易に認識できない方法によるパーソナルデータの取得
当社ウェブサイトにはクッキー(cookie)を使用しているページがございます。クッキー(cookie)とは、ウェブサーバーからユーザーのブラウザに送信される小規模なデータをいい、ユーザーのブラウザ内に保存されます。当社は、ユーザーが一度登録した会員情報の管理し、情報の再入力の手間を省いたり、ユーザーにとって最適なコンテンツを表示したりする目的で、クッキー(cookie)を使用します。
なお、ユーザーはブラウザの設定により、クッキー(cookie)の受け取りを拒否することができますが、その結果ウェブページにて提供するサービスの一部又は全部がご利用できなくなる場合もございますので、あらかじめご了承ください。

11. 本ポリシーの見直し・改善
当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。但し、適用法令により、ユーザーの同意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。本ポリシーを変更した場合には、当社は変更された本ポリシーについてユーザーに通知または当社ウェブサイトでの表示その他の適切な方法により周知いたします。

2021年6月24日最終改定

情報セキュリティポリシー

Ubie 株式会社(以下「当社」という。)は、当社が保有する情報資産を漏えいや破壊等のリスクから保護することが事業継続の上で極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。

1. 適用範囲
本情報セキュリティーポリシーは、当社が保有するすべての情報資産(当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。

2. 適用対象者
本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。

3. 情報セキュリティマネジメントシステムの構築
当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。

4. 内部規程の整備
当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。

5. 情報セキュリティに関する教育、訓練
当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。

6. 情報セキュリティ事故への対応
当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。

7. 従業者の義務及び違反行為への措置
従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。

8. 継続的改善の実施
当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。