プライバシーポリシーに関して - SELF株式会社

プライバシーポリシーに関して

SELF株式会社(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。

 

1.個人情報の定義

本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。

2.取得する情報

2.1 当社は当社が提供するサービス(以下「本サービス」といいます。)を通じて、次の情報を取得する場合があります。

(1) 本サービスへのアクセスログや利用履歴
(2) 本サービスを利用した際に自動で生成、保存されるIPアドレス等の情報
(3) 位置情報
(4) 機器情報(OS、端末の個体識別情報等)
(5) Cookie等の端末識別子を通じて収集された、ウェブサイトの閲覧履歴
(6) 商品購買履歴
(7) 本サービスを通じてユーザから得られた会話履歴
(8) Googleカレンダー又は端末カレンダー上の予定及びリソース情報

2.2 当社は本サービスのユーザ又は企業のお客様からの問い合わせ若しくは連絡を通じて直接に次の情報を取得する場合があります。
(1) 氏名
(2) メールアドレス
(3) ユーザID(当社が提供するアプリに関するお問い合わせ)
(4) 住所(採用の応募及びお問い合わせ)
(5) 会社名、電話番号(サービスに関するお問い合わせ)

3.個人情報の利用目的

当社は、個人情報を以下の目的で利用いたします。

(1) 本サービスの提供のため
(2) 本サービスに関するご案内、お問い合せ等への対応のため
(3) 当社の商品、本サービスのご案内のため
(4) 本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(5) 本サービスに関する不正利用防止のため
(6) 本サービスに関するアンケート実施のため
(7) 本サービスに関する情報等又は当社以外の事業者が広告主となる広告情報等を告知するため
(8) 本サービスに関する規約等の変更など、必要に応じた連絡を行うため
(9) ユーザの本サービスの利用の状況等に関する情報を分析して今後の本サービスに関する新企画立案を行い提供するため
(10) 本サービスに関連して、個人を識別できない形式に加工した統計データを作成するため
(11) コミュニケーションAIのご案内(同意をいただいた場合は電子メールを含む)、導入コンサルティング、アフターサービス提供のため
(12) 当社が受託するコミュニケーションAIの運用サポート業務を実施のため
(13) 商品購入時や有料サービス利用時等におけるご請求処理のため
(14) 人事労務管理、業務管理、健康管理、セキュリティ管理等のため(役職員の個人情報について)
(15) 当社の採用応募者様に関する採用業務のため(応募者様の個人情報について)
(16) その他、上記利用目的に付随する目的のため

4.利用目的の変更

当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。

 

5.個人情報利用

5.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。

(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

5.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。

6.個人情報の適正な取得

6.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。

6.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第5.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第9.1項各号のいずれかに該当するとき

6.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第5.1項各号のいずれかに該当する場合又は第9.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯

7.個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。なお、外的環境の把握については、本人から第16項のお問い窓口よりご連絡頂けましたら、遅滞なく回答いたします。

基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定

個人データの取扱いに係る規律の整備
個人情報の取扱方法、責任者/担当者及びその任務等について規程を策定

組織的安全管理措置
1)個人情報の取り扱いに関する責任者(以下、個人情報保護管理者といいます。)を設置
2)個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化
3)従業者を監督し、個人情報保護法や取扱規定に違反している事実又は違反する兆候を把握した場合における責任者への報告連絡体制を整備
4)個人情報の取扱状況について、定期的に確認/点検を実施するとともに、他の部署又は外部の者による監査を実施

人的安全管理措置
1)従業者に対し、個人情報の安全管理に関する定期的な教育・研修を実施
2)個人情報を含む秘密情報についての秘密保持に関する事項を就業規則に規定

物理的安全管理措置
1)個人情報の持ち出し手段の制限を実施
・みだりに個人情報を外部記録媒体へ記録することの禁止
・業務に用する機器の持出/持込の制限
2)個人情報へのアクセス管理を実施
・アクセス権限者の限定(異動・退職等した社員のアカウントを直ちに無効化)
・アクセス履歴の点検
・入退室の管理

技術的安全管理措置
個人情報を保存する情報システムへの不正アクセス及び不正ソフトウェアから保護するための措置を実施
・ファイアウォールの設置

8.漏洩時の報告等

当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。

9.第三者提供

9.1 当社は、第5.1項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。 

(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合

9.2 第9.1項の定めにかかわらず、当社は、第5.1項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第28条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。

9.3 第9.2項に基づき外国にある第三者への提供につき本人の同意を得る場合、以下の事項について本人に情報を提供するものとします。但し、第1号の事項が特定できない場合、第1号及び第2号の事項に代えて、第1号の事項が特定できない旨及びその理由、並びに当該事項に代わる本人に参考となるべき情報があれば当該情報を提供するものとします。
(1) 当該外国の名称
(2) 当該外国における個人情報の保護に関する制度に関する情報
(3) 当該第三者が講じる個人情報の保護のための措置に関する情報(当該情報を提供できない場合は、その旨及びその理由)

9.4 当社は、個人情報を第三者に提供したときは、個人情報保護法第29条に従い、記録の作成及び保存を行います。

9.5 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第30条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

 

10.外部送信規律

電気通信事業法第27条の12に基づく情報送信指令通信にかかる外部送信規律の対象となる可能性のある当社のサービス、及び当該サービスにおける当該規律に基づく開示事項は以下のとおりです。

(1) SELF(アプリ)・SELFMIND(アプリ)

Firebase Analytics、Firebase Crashlytics

  • 送信される利用者に関する情報:
    • インターネット通信に通常用いられるシステム、デバイス、ネットワーク、通信に関する情報
    • アプリ上での行動に関するデータ
    • アプリ操作に関するデータ
    • アプリのクラッシュに関するデータ
  • 送信先の氏名又は名称:GoogleLLC及びその関係会社
  • 利用目的(当社):アプリの利用傾向分析
  • 利用目的(送信先):利用者による閲覧の傾向や履歴の分析

Growth Push

  • 送信される利用者に関する情報:Push通知送信に関するデータ
  • 送信先の氏名又は名称:SIROK,Inc.
  • 利用目的(当社):Push通知、Push通知の開封率分析
  • 利用目的(送信先):Push通知

(2) SELFコーポレートサイト・SELFアプリサービスサイト・SELFMINDサービスサイト

Firebase、Google Analytics、Firebase Crashlytics
 
  • 送信される利用者に関する情報:
    • インターネット通信に通常用いられるシステム、デバイス、ネットワーク、通信に関する情報
    • サイト上での行動に関するデータ
    • 閲覧ページに関するデータ
    • ユーザ識別子(cookie、端末識別子等)
  • 送信先の氏名又は名称:GoogleLLC及びその関係会社
  • 利用目的(当社):サイト内のアクセス分析
  • 利用目的(送信先):利用者による閲覧の傾向や履歴の分析のため

Google広告

  • 送信される利用者に関する情報:広告表示に関するデータ
  • 送信先の氏名又は名称:GoogleLLC及びその関係会社
  • 利用目的(当社):広告表示
  • 利用目的(送信先):広告表示

Facebook

  • 送信される利用者に関する情報:シェアボタンに関するデータ(記事のリンク)
  • 送信先の氏名又は名称:Meta Platforms, Inc.
  • 利用目的(当社):記事のシェア機能
  • 利用目的(送信先):シェアした記事を表示

X(旧Twitter)

  • 送信される利用者に関する情報:シェアボタンに関するデータ(記事のリンク)
  • 送信先の氏名又は名称:X Corp.
  • 利用目的(当社):記事のシェア機能
  • 利用目的(送信先):シェアした記事を表示

(3) SELFBOT

ChatGPT API(Azure OpenAI Service)

  • 送信される利用者に関する情報:
    • ユーザ入力テキスト
    • 企業側が登録した学習リソース
  • 送信先の氏名又は名称:Microsoft Corporation
  • 利用目的(当社):会話の表示
  • 利用目的(送信先):会話の生成

ChatGPT API(OpenAI)

  • 送信される利用者に関する情報:
    • ユーザ入力テキスト
    • 企業側が登録した学習リソース
  • 送信先の氏名又は名称:OpenAI LP、OpenAI Inc.
  • 利用目的(当社):会話の表示
  • 利用目的(送信先):会話の生成

Google Drive API

  • 送信される利用者に関する情報:Google Driveに配置されたファイル
  • 送信先の氏名又は名称:GoogleLLC及びその関係会社
  • 利用目的(当社):学習リソースの取得
  • 利用目的(送信先):学習リソースの共有

11.個人情報等の開示

11.1 当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめ御了承ください。

11.2 前項の定めは、本人が識別される個人情報にかかる、第9.4項に基づき作成した第三者への提供にかかる記録及び第9.5項に基づき作成した第三者からの提供にかかる記録について準用するものとします。

12.個人情報の訂正等

当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

13.個人情報の利用停止等

当社は、本人から、(1)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれがある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(2)個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(3)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。

14.個人関連情報の第三者提供

14.1 当社は、第三者が個人関連情報(個人情報保護法第2条第7項に定めるものを意味し、同法第16条第7項に定める個人関連情報データベース等を構成するものに限ります。以下同じ。)を個人データとして取得することが想定されるときは、第5.1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ個人情報保護委員会規則で定めるところにより確認することをしないで、当該個人関連情報を当該第三者に提供しません。

(1) 当該第三者が当社から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の本人の同意が得られていること。
(2) 外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、個人情報保護委員会規則で定めるところにより、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他本人に参考となるべき情報が本人に提供されていること。

14.2 当社は、個人関連情報を第三者に提供したときは、個人情報保護法第31条に従い、記録の作成及び保存を行います。

14.3 当社は、第三者から個人関連情報の提供を受けるに際しては、個人情報保護法第31条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。

15.Cookie(クッキー)その他の技術の利用

15.1 本サービスは、Cookie及びこれに類する技術(以下「Cookie等」といいます。)を利用することがあります。これらの技術は、当社による本サービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookie等を無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookie等を無効化することができます。但し、Cookie等を無効化すると、本サービスの一部の機能をご利用いただけなくなる場合があります。

15.2 当社は、Googleアナリティクスを使用することがあります。Googleアナリティクスはデータの収集のためにCookie等を利用することがあります。当該データの収集は個人情報として使用又は認識できる情報ではありません。Googleアナリティクスで当該データが収集、処理される仕組みにつきましては、こちらをご確認下さい。

15.3 本サービスは、利用者情報の解析、広告配信、プッシュ通知を目的として、以下の情報収集モジュールが組み込まれている場合があります。これに伴い、当社は、以下の情報収集モジュール提供者への利用者情報の提供を行います。これら情報収集モジュールは、Cookie等を利用し、個人を特定する情報を含むことなく、利用者情報を収集し、収集された情報は以下に記載の情報収集モジュール提供者のプライバシーポリシーその他の規定に基づき管理されます(詳細については、各情報収集モジュール提供者のプライバシーポリシー等をご参照ください。)。

情報収集モジュールの名称(情報収集モジュールの提供者)
①AdMob(Google, Inc.)
②Growth Push(SIROK,Inc.)
③i-mobile Ad Network(i-mobile Co.,Ltd.)
④Firebase Analytics、Firebase Crashlytics(Google LLC)

16.お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。

  • 個人情報取扱事業者の名称、住所及び代表者氏名
  • 東京都新宿区西新宿8丁目15−17 住友不動産西新宿ビル2号館 6F
  • SELF株式会社(代表取締役 生見 臣司)
  • 個人情報保護管理者:CPO(最高個人情報責任者)
  • 問い合わせ窓口:本プライバシーポリシーに関してご不明な点がある場合、本サービスにおける個人情報の取り扱いに関するご質問・苦情・ご相談等があります場合はこちらのフォームよりご連絡ください。

【認定個人情報保護団体の名称及び苦情の解決の申出先】

※個人情報の取り扱いに関する苦情のみを受付けています

一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
 〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
 03-5860-7565 / 0120-700-779

17.継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

【2016年3月30日制定】
【2016年11月18日改定】
【2017年4月10日改定】
【2017年7月5日改定】
【2018年3月16日改定】
【2018年4月11日改定】
【2020年7月16日改定】
【2022年4月1日改定】
【2023年4月10日改定】
【2023年11月7日改定】