情報の取り扱い

プライバシーポリシー

Ubie株式会社(以下「当社」といいます。)は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営するサービス(以下「本サービス」といいます。)においてその利用者(以下「ユーザー」といいます。)から取得する個人情報等の取り扱いに関するプライバシーポリシー(以下「本ポリシー」といいます。)を策定します。当社は、本ポリシーを遵守するとともに、ユーザーの個人情報、要配慮個人情報等をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。

1. 法令・ガイドライン等の遵守

当社は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。 本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第2条第1項に定義される意味を有するものとします。また、「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実を含み、個人情報保護法第2条第3項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としてのユーザーを直接的又は間接的に識別できるすべての情報のことを指し、個人情報及び要配慮個人情報を含むものとします。

2. パーソナルデータの取得

(1) 取得する方法

当社は、パーソナルデータを以下の方法により取得します。

A) ユーザーご自身から直接提供いただく方法 B) ユーザーによる本サービスの利用・閲覧の際に収集する方法(ご利用のスマートフォン又はPCを通じて取得する方法) C) ユーザーの同意のもと外部連携サービスから取得する方法 D) ユーザーの同意のもと医療機関がユーザーに代わって当社に提供する方法

(2) 取得する情報

当社が「4. パーソナルデータの利用目的」に定める目的を達成するために取得するパーソナルデータには、次のものが含まれます。当社は、法令で認められている場合を除き、あらかじめユーザー本人の同意を得ることなく、既往歴等の要配慮個人情報を取得せず、また、当該情報を第三者に提供しません。

A) 氏名、住所、生年月日、性別、電話番号、メールアドレス、職業、本サービスと連携するメッセージアプリ等のID、その他特定の個人を識別することができる情報 B) ユーザー自身の医療・健康等に関する情報(ユーザーの症状、その頻度、既往歴、治療経過、内服薬とその服用状況、処方に関する情報を含みます。) C) 診察券に関する情報(診察券番号、ID、診察券の画像情報を含みます。) D) 受診した医療機関及びかかりつけ医療機関に関する情報(医療機関名、診療科、医師に関する情報を含みます。) E) ユーザーが利用した本サービスの内容、ご利用日時および回数、本サービス利用時のユーザーのオンライン行動等、ユーザーによる本サービスの利用・閲覧に関連する情報(これには、Cookie情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、そしてIPアドレス、ブラウザ情報、ブラウザ言語等を含むユーザーの通信に関する情報を含みます。) F) アカウントに関する情報(ログインID及びパスワード等) G) ユーザーが加入している医療保険に関する情報

(3) 保護者又は本人の同意

未成年のユーザーが本サービスを利用する場合、必ず保護者の方に本サービスの利用規約及び本ポリシーを確認してもらい、保護者の方の同意を取得したうえでパーソナルデータを入力するようにしてください。また、ユーザーが本サービスにおいて他の方のパーソナルデータを入力する場合、必ず本人(本人が未成年者である場合にはその法定代理人の方)に本サービスの利用規約及び本ポリシーを確認してもらい、その同意を取得したうえでパーソナルデータを入力するようにしてください。

3. パーソナルデータの利用

当社は、取得したユーザーのパーソナルデータを適用法令及び本ポリシーに従って利用します。 当社は、ご本人の同意を得た場合、および法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得したパーソナルデータについて、取得の際にあらかじめユーザーに明示した利用目的又は公表している利用目的の範囲内でのみ利用いたします。当社におけるパーソナルデータの利用目的については、第4項をご覧ください。

4. パーソナルデータの利用目的

当社は、当社が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲でユーザーのパーソナルデータを提供することがあります。この場合、当社は第7項の通り、当該委託先について法令上必要かつ適切な監督を実施します。

(1) 当社によるユーザー認証及びユーザーに本サービスを提供するため (2) ユーザーに参考情報(当社が本サービスにおいてユーザーの参考のために提供する情報のことを指し、疾病に関する情報を含みます。)を提供するため (3) ユーザーに医療機関に関する情報を提供するため (4) ユーザーが医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため (5) ユーザーが本サービス上で自己に関する情報を閲覧できるようにするため (6) ユーザーが利用する提携サービスでの情報入力を容易にし、またはサービス間での情報連携のため (7) 当社によるサービス(新サービスを含みます。)の調査・改善・研究開発のため (8) 当社によるマーケティング・事業開発のため (9) ユーザーのお申込みにかかる当社が提供するサービス間の情報連携のため (10) 当社が提供するサービスのご案内や連絡の送信のため (11) ユーザーからのお問合せへの対応のため (12) 当社が提供するサービスに関する規約等の変更などを通知するため (13) 当社や第三者の広告の配信、表示又は効果測定のため (14) その他前各号に関連・付随する業務の遂行に必要な場合

5. パーソナルデータの第三者提供

当社は以下の場合には、ユーザーのパーソナルデータを第三者に提供します。以下の場合を除き、当社は、ユーザーのパーソナルデータを、ユーザーの同意を得ることなく第三者に提供しません。

(1) 本サービス上で入力された情報を診療に利用するために医療機関等に提供する場合 (2) 当社が利用目的の達成に必要な範囲内において、パーソナルデータの取扱いの全部または一部を第三者に委託する場合 (3) 提供先において個人を識別できない形で、当社提携先企業(製薬事業等を営む企業)によるマーケティング・事業開発のために提供する場合 (4) 個人情報保護法その他の法令で認められる場合

6. 統計データの利用

当社は、適用法令で認められる範囲内で、取得したユーザーのパーソナルデータ等をもとに個人を識別できない統計データを作成することがあります。 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。

7. パーソナルデータの管理

(1) 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失またはき損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。 (2) 当社は、パーソナルデータの取扱業務の全部または一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。 (3) 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。

8. 保有個人データの開示、訂正、利用停止等の手続き

当社が保有するパーソナルデータ及び個人情報保護法第29条第1項又は第30条第3項に基づき作成した記録の開示、又はパーソナルデータの訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき個人情報の開示を求められた場合は、ユーザーご本人であることを確認させていただいた上で、法令等に基づき、遅滞なく開示を行います(当該個人情報が存在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。 compliance@dr-ubie.com

9. アカウントの削除

ユーザーがアカウントを削除した場合には、当社は当該ユーザーのパーソナルデータの利用を停止し、一定期間経過後に当社が管理するパーソナルデータを削除します。但し、当社は、適用法令及び社内規程に従って、パーソナルデータを個人が特定できない形で保有し利用する場合があります。

10. 日本国外への個人情報の提供について

当社は、別途通知または公表している利用目的の達成のため、主に以下のような場合において、日本国外(アメリカ合衆国)の事業者に個人情報を提供します。 ・日本国外の事業者に業務の一部を委託する場合 ・その他当社のプライバシーポリシーや個別の同意に基づいて提供する場合 当社は、移転先国・地域の個人情報保護に関する制度を把握するとともに、適用法令の要求するところに従い、お客様の個人情報が充分に保護されることを確実にするための適切な保護措置(契約上の確約等)を講じます。 個人情報の提供先となり得る日本国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイト(外国における個人情報の保護に関する制度等の調査)をご参照ください。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

11. 本ポリシーの見直し・改善

当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。但し、適用法令により、ユーザーの同意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。本ポリシーを変更した場合には、当社は変更された本ポリシーについてユーザーに通知または当社ウェブサイトでの表示その他の適切な方法により周知いたします。

12. 個人情報取扱事業者の名称、住所及び代表者の氏名

Ubie株式会社 所在地: 〒103-0012 東京都中央区日本橋堀留町2丁目4番3号 日本橋堀留町2丁目ビル 6F 代表取締役 久保 恒太

2023年4月24日最終改定

情報セキュリティポリシー

Ubie株式会社(以下「当社」という。)は、当社が保有する情報資産を漏えいや破壊等のリスクから保護することが事業継続の上で極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。

1. 適用範囲

本情報セキュリティポリシーは、当社が保有するすべての情報資産(当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。

2. 適用対象者

本情報セキュリティポリシーは、当社の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。

3. 情報セキュリティマネジメントシステムの構築

当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。

4. 内部規程の整備

当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。

5. 情報セキュリティに関する教育、訓練

当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。

6. 情報セキュリティ事故への対応

当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。

7. 従業者の義務及び違反行為への措置

従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。

8. 継続的改善の実施

当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。

Cookie ポリシー

Ubie株式会社(以下「当社」といいます。)は、会員情報の管理や、ユーザーに最適なコンテンツを表示のため、又は当社に代わって広告を配信したり、その効果を測定したりするため、Cookie、ソフトウェア・デベロップメント・キット(SDK)及びその他のトラッキング技術(以下「Cookie等」といいます。)を使用して一定の情報を収集します。

1. Cookie について

Cookie等は、ユーザーのウェブサイト閲覧情報をそのユーザーのコンピューター(PCやスマートフォン、タブレットなどインターネット接続可能な機器)に記憶させる機能のことです。 Cookie等には、当社によって設定されるものと、当社と提携する第三者によって設定されるものがあります。

2. Cookie の利用目的

(1) 当社では、Cookie等を、ユーザーがウェブサイトを閲覧する際に同じ情報を繰り返し入力することがなくなるなど、ユーザーの利便性向上のために使用する場合があります。また、Cookie等を使用して収集した情報を利用して、ユーザーのウェブサイトの利用状況(アクセス状況、トラフィック、ルーティング、エラー等)を分析し、ウェブサイト自体のパフォーマンス改善や、当社からユーザーに提供するサービスの向上、改善のために使用する場合があります。 (2) 当社では、Cookie等を、提携する広告配信サービス提供会社における行動ターゲティング広告の配信に使用する場合があります。 (3) 当社では、Cookie等を、広告効果を計測すること等を目的とし使用する場合があります。

3. 外部送信に関して

当社のウェブサイトにおいて、前項の目的を達成するため、第三者によって設定されるCookie等(以下「第三者Cookie等」といいます。)を利用する場合があります。第三者Cookie等は、ユーザーに関する一定の情報を当該第三者に対し送信するよう指示する機能を有しています。当社が利用する第三者Cookie等及び送信される情報は、当社の利用目的に従い、以下のとおりです。なお、当該第三者の情報の利用目的については、当該第三者の定めるプライバシーポリシーをご確認ください。

(1) ユーザーの利便性向上・ウェブサイト自体のパフォーマンスの改善

サービス
名称
サービス
提供元
プライバシー
ポリシー
送信される
情報
SentryFunctional Software, Inc.https://sentry.io/privacy/IPアドレス、閲覧した時刻、閲覧履歴、おおまかな現在地、発生したエラー情報
fullstoryFullstory,Inc.https://www.fullstory.com/legal/privacy-policy/IPアドレス、閲覧した時刻、閲覧履歴、画面上での操作情報

2) 広告・宣伝目的

サービス
名称
サービス
提供元
プライバシー
ポリシー
送信される
情報
Yahooヤフー株式会社https://about.yahoo.co.jp/common/terms/chapter1/#cf2nd閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード
TwitterTwiter,Inc.https://twitter.com/ja/privacy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Twitter にログインしているブラウザの場合)ログイン情報
Google AnalyticsGoogle LLChttps://policies.google.com/privacy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Google にログインしている場合)ログイン情報
FacebookMeta Platforms, Inc.https://www.facebook.com/privacy/policy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Facebook にログインしている場合)ログイン情報
firebase analyticsGoogle LLChttps://policies.google.com/privacy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Google にログインしている場合)ログイン情報
firebase RemoteConfig / Analytics. / CrashliticsGoogle LLChttps://policies.google.com/privacy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Google にログインしている場合)ログイン情報
GTM & Google AnalyticsGoogle LLChttps://policies.google.com/privacy閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード、(Google にログインしている場合)ログイン情報
BingMicrosoft Corporationhttps://privacy.microsoft.com/ja-jp/privacystatement閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、検索サイトから流入した場合キーワード、(Microsoft サービスにログインしている場合)ログイン情報
Market Oneデジタル・アドバタイジング・コンソーシアム株式会社https://www.dac.co.jp/utility/rule/閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、検索サイトから流入した場合キーワード、(ユーザーのデモグラフィック情報をプロバイダ側で推定する機能がある)

(3) 効果測定目的

サービス
名称
サービス
提供元
プライバシー
ポリシー
送信される
情報
Audience Oneデジタル・アドバタイジング・コンソーシアム株式会社https://www.dac.co.jp/utility/rule/閲覧した時間帯、閲覧履歴、おおまかな現在地、表示されたページ、(検索サイトから流入した場合)キーワード

4. Cookie等の拒否方法

ユーザーがブラウザの設定を変更することによりサービス運営上必須となるものを除きCookie等を受け入れることを制限することが可能です。ただし、Cookie等の受け入れを制限した場合は、ウェブページにて提供するサービスの一部又は全部がご利用できなくなる場合もありますので、あらかじめご了承ください。 Cookie等の設定の変更方法については、各ブラウザの製造元へご確認ください。

2023年6月15日最終改定