情報の取り扱い

Ubie株式会社（以下「当社」といいます。）は、個人情報の重要性を認識し、その保護の徹底を図るため、当社が運営するサービス（以下「本サービス」といいます。）においてその利用者（以下「ユーザー」といいます。）から取得する個人情報等の取り扱いに関するプライバシーポリシー（以下「本ポリシー」といいます。）を策定します。当社は、本ポリシーを遵守するとともに、ユーザーの個人情報、要配慮個人情報等をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。

1. 法令・ガイドライン等の遵守

当社は、個人情報の保護に関する法律（以下、「個人情報保護法」といいます。）、個人情報保護法についての各ガイドライン、その他当社業務に関連する法令等を遵守します。 本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第2条第1項に定義される意味を有するものとします。また、「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実を含み、個人情報保護法第2条第3項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としてのユーザーを直接的又は間接的に識別できるすべての情報のことを指し、個人情報及び要配慮個人情報を含むものとします。

2. パーソナルデータの取得

(1) 取得する方法

当社は、パーソナルデータを以下の方法により取得します。

A) ユーザーご自身から直接提供いただく方法 B) ユーザーによる本サービスの利用・閲覧の際に収集する方法（ご利用のスマートフォン又はPCを通じて取得する方法） C) ユーザーの同意のもと外部連携サービスから取得する方法 D) ユーザーの同意のもと医療機関がユーザーに代わって当社に提供する方法

(2) 取得する情報

当社が「4. パーソナルデータの利用目的」に定める目的を達成するために取得するパーソナルデータには、次のものが含まれます。当社は、法令で認められている場合を除き、あらかじめユーザー本人の同意を得ることなく、既往歴等の要配慮個人情報を取得せず、また、当該情報を第三者に提供しません。

A) 氏名、住所、生年月日、性別、電話番号、メールアドレス、職業、本サービスと連携するメッセージアプリ等のID、その他特定の個人を識別することができる情報 B) ユーザー自身の医療・健康等に関する情報（ユーザーの症状、その頻度、既往歴、治療経過、紹介状、内服薬とその服用状況、処方に関する情報を含みます。） C) 診察券に関する情報（診察券番号、ID、診察券の画像情報を含みます。） D) 受診した医療機関及びかかりつけ医療機関に関する情報（医療機関名、診療科、医師に関する情報を含みます。） E) ユーザーが利用した本サービスの内容、ご利用日時及び回数、本サービス利用時のユーザーのオンライン行動等、ユーザーによる本サービスの利用・閲覧に関連する情報（これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、そして IP アドレス、ブラウザ情報、ブラウザ言語等を含むユーザーの通信に関する情報を含みます。） F) アカウントに関する情報（ログインID及びパスワード等） G) ユーザーが加入している医療保険に関する情報 H) 本サービスにおいて、ユーザーが入力又はアップロードするテキスト、音声、画像、動画、ファイル等のコンテンツ情報（使用する機能に応じて、ユーザーが画面の指示に従って入力又はアップロードするコンテンツを含みます）

(3) 保護者又は本人の同意

未成年のユーザーが本サービスを利用する場合、必ず保護者の方に本サービスの利用規約及び本ポリシーを確認してもらい、保護者の方の同意を取得した上でパーソナルデータを入力するようにしてください。また、ユーザーが本サービスにおいて他の方のパーソナルデータを入力する場合、必ず本人（本人が未成年者である場合にはその法定代理人の方）に本サービスの利用規約及び本ポリシーを確認してもらい、その同意を取得した上でパーソナルデータを入力するようにしてください。

3. パーソナルデータの利用

当社は、取得したユーザーのパーソナルデータを適用法令及び本ポリシーに従って利用します。 当社は、ご本人の同意を得た場合及び法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得したパーソナルデータについて、取得の際にあらかじめユーザーに明示した利用目的又は公表している利用目的の範囲内でのみ利用いたします。当社におけるパーソナルデータの利用目的については、第4項をご覧ください。

4. パーソナルデータの利用目的

当社は、当社が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。なお、以下の各利用目的には、当該利用目的を達成するために必要な範囲において、当社サービスに関連して取得した閲覧履歴、利用履歴等の情報を分析・評価する行為を含みます。また、当社は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲でユーザーのパーソナルデータを提供することがあります。この場合、当社は第7項の通り、当該委託先について法令上必要かつ適切な監督を実施します。

(1) 当社によるユーザー認証及びユーザーに本サービスを提供するため (2) ユーザーに参考情報（当社が本サービスにおいてユーザーの参考のために提供する情報のことを指し、疾病に関する情報を含みます。）を提供するため (3) ユーザーに医療機関に関する情報を提供するため (4) ユーザーが医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため (5) ユーザーが本サービス上で自己に関する情報を閲覧できるようにするため (6) ユーザーが利用する提携サービスでの情報入力を容易にし、又はサービス間での情報連携を行うため (7) 当社によるサービス（新サービスを含みます。）の調査・改善・研究開発のため (8) 当社による疾患等の調査・研究開発のため (9) 当社によるマーケティング・事業開発のため (10) ユーザーのお申込みにかかる当社が提供するサービス間の情報連携のため (11) 当社が提供するサービスのご案内や連絡の送信のため (12) ユーザーからのお問合せへの対応のため (13) 当社が提供するサービスに関する規約等の変更などを通知するため (14) 当社や第三者の広告の配信（メール広告配信を含みます）、表示又は効果測定のため (15) 不正利用、規約違反その他当社サービスの運営に支障を及ぼす行為の防止・対応及びセキュリティの確保のため (16) その他前各号に関連・付随する業務の遂行に必要な場合

5. パーソナルデータの第三者提供

当社は以下の場合には、ユーザーのパーソナルデータを第三者に提供します。以下の場合を除き、当社は、ユーザーのパーソナルデータを、ユーザーの同意を得ることなく第三者に提供しません。

(1) 本サービス上で入力された情報を診療に利用するために医療機関等に提供する場合

(2) 当社が利用目的の達成に必要な範囲内において、パーソナルデータの取扱いの全部又は一部を第三者に委託する場合

(3) 当社の直接の提供先において特定の個人を識別できない形で提供する場合（なお、当社の提供先である当社提携先企業（製薬事業等を営む企業）は当該パーソナルデータをマーケティング・事業開発・研究開発のために利用します。）

(4) 個人情報保護法その他の法令で認められる場合

6. 統計データの利用

当社は、適用法令で認められる範囲内で、取得したユーザーのパーソナルデータ等をもとに個人を識別できない統計データを作成することがあります。 個人を識別できない統計データについては、第三者に提供する他、当社は適用法令に従い利用することができるものとします。

7. パーソナルデータの管理

(1) 当社は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失又はき損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置（以下、「安全管理措置」といいます。）を講じます。 (2) 当社は、パーソナルデータの取扱業務の全部又は一部を第三者に委託する場合があります。この場合、当社は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。 (3) 当社は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。

8. 保有個人データの開示、訂正、利用停止等の手続き

当社が保有するパーソナルデータ及び個人情報保護法第29条第1項又は第30条第3項に基づき作成した記録の開示、又はパーソナルデータの訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。当社は、個人情報保護法に基づき個人情報の開示を求められた場合は、ユーザーご本人であることを確認させていただいた上で、法令等に基づき、遅滞なく開示を行います（当該個人情報が存在しない場合にはその旨を通知いたします。）。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。 compliance@dr-ubie.com

9. アカウントの削除

ユーザーがアカウントを削除した場合には、当社は当該ユーザーのパーソナルデータの利用を停止し、一定期間経過後に当社が管理するパーソナルデータを削除します。但し、当社は、適用法令及び社内規程に従って、パーソナルデータを個人が特定できない形で保有し利用する場合があります。

10. 日本国外への個人情報の提供について

当社は、別途通知または公表している利用目的の達成のため、主に以下のような場合において、日本国外（アメリカ合衆国）の事業者に個人情報を提供します。 ・日本国外の事業者に業務の一部を委託する場合 ・その他当社のプライバシーポリシーや個別の同意に基づいて提供する場合 当社は、移転先国・地域の個人情報保護に関する制度を把握するとともに、適用法令の要求するところに従い、お客様の個人情報が充分に保護されることを確実にするための適切な保護措置（契約上の確約等）を講じます。 個人情報の提供先となり得る日本国外の国における個人情報の保護に関する制度等については、以下の個人情報保護委員会のウェブサイト（外国における個人情報の保護に関する制度等の調査）をご参照ください。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

11. 行動ターゲティング広告事業者等への情報の提供・受領

当社は、ユーザーの興味・嗜好にあった広告配信（メールによる広告送信を含みます。）を行うこと、および広告配信等の効果検証やサービス改善のための分析を行うことを目的として、ユーザーの閲覧および行動履歴や当社が保有するユーザーの個人情報または個人関連情報（Cookie情報その他広告配信のために必要な番号、記号その他の符号を含みます。以下同じです）を、行動ターゲティング広告サービスを運営する事業者（行動ターゲティング広告（識別子等を用いた適切な対象への広告配信をいいます）を自社の媒体で行う事業者を含みます。）、分析事業者、データ保有事業者、調査会社等（以下総称して本項において「提携事業者」といいます）に対して第三者提供する場合があり、ユーザーは、本項に定める第三者提供についてあらかじめ同意するものとします。

提携事業者への個人情報の提供を停止したい場合は、当社が定める方法で手続きすることにより、提供を停止をすることができます。

また、当社は、本項の目的の範囲において、当該提携事業者から個人関連情報の提供を受け、当社が保有する他の情報と突合して利用する場合があります。

12. 本ポリシーの見直し・改善

当社は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。但し、適用法令により、ユーザーの同意が必要となるような変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。本ポリシーを変更した場合には、当社は変更された本ポリシーについてユーザーに通知又は当社ウェブサイトでの表示その他の適切な方法により周知いたします。

13. 個人情報取扱事業者の名称、住所及び代表者の氏名

Ubie株式会社 所在地：〒103-0023 東京都中央区日本橋本町3丁目8-4 日本橋ライフサイエンスビルディング 4 5F 代表取締役 久保 恒太

2026年4月27日最終改定

Ubie株式会社（以下「当社」という。）は、当社が保有する情報資産を漏えいや破壊等のリスクから保護することが事業継続の上で極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。

1. 適用範囲

本情報セキュリティポリシーは、当社が保有するすべての情報資産（当社が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。）に適用する。

2. 適用対象者

本情報セキュリティポリシーは、当社の役員、社員（正社員、契約社員など）、派遣社員、業務委託者、アルバイト、インターン（以下、総称して「従業者」という。）に適用する。

3. 情報セキュリティマネジメントシステムの構築

当社は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。

4. 内部規程の整備

当社は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。

5. 情報セキュリティに関する教育、訓練

当社は、従業者に対し、当社が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。

6. 情報セキュリティ事故への対応

当社において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。当社は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。

7. 従業者の義務及び違反行為への措置

従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。当社は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。

8. 継続的改善の実施

当社は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。