ITSUMOA

プライバシーポリシー

ITSUMOAサービスにおける個人情報の取り扱いについてご説明します。

第1条(基本方針)

株式会社SBS情報システム(以下「当社」といいます。)は、当社が提供する「ITSUMOA」サービス(以下「本サービス」といいます。)において取り扱う個人情報の保護の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。) その他の関連法令及びガイドラインを遵守し、適切に個人情報を取り扱います。当社は、契約事業者からの委託に基づき、データ処理者として本サービスを提供します。

第2条(個人情報の定義)

本プライバシーポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、又は個人識別符号が含まれるものをいいます。

第3条(取得する個人情報の項目)

当社は、本サービスの提供にあたり、以下の個人情報を取得することがあります。

  1. 契約事業者の組織管理者から提供される情報
    • 氏名
    • 所属部署・役職
    • 連絡先情報(会社メールアドレス、会社電話番号)
  2. 利用者から提供される情報
    • 氏名、所属部署、役職、社員番号
    • 連絡先情報(会社メールアドレス、個人メールアドレス、個人電話番号)
    • 安否状況(例:無事、軽傷、重傷、要救助)、出社可否状況
    • コメント(安否報告等に付随する自由記述)
    • 位置情報(本サービスの機能を利用する場合。常時取得するものではなく、安否報告時等の特定の操作に付随して取得するものに限ります。)
    • 居住地域(災害情報等の通知のため。取得する情報の粒度は市区町村です。)
    • 本サービス内で登録・送信されたその他の情報
  3. 本サービスの利用に伴い自動的に取得される情報
    • IPアドレス
    • Cookie情報
    • 端末情報(OS、ブラウザ種類、デバイス種別等)
    • アクセスログ(アクセス日時、参照URL等)
    • 位置情報(利用者が許可した場合)

第4条(個人情報の取得方法)

当社は、以下の方法により個人情報を取得します。

  1. 契約事業者の組織管理者が本サービスの管理画面を通じて入力・登録する方法
  2. 利用者が本サービスを利用する際に入力・登録する方法
  3. 本サービスの利用に伴い自動的に記録される方法
  4. お問い合わせフォーム、資料請求フォーム等を通じて提供される方法

第5条(個人情報の利用目的)

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供、維持、改善のため
  2. 契約事業者及び利用者への連絡、通知、サポート対応のため
  3. 本サービスの利用状況の分析、統計データの作成のため
  4. 本サービスの新機能、アップデート、キャンペーン等の案内のため
  5. 本サービスの不正利用の防止、セキュリティの維持のため
  6. 利用規約違反行為への対応のため
  7. 法令に基づく対応のため
  8. その他、上記利用目的に付随する目的のため

第6条(個人情報の第三者提供)

当社は、以下のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第7条(個人情報の共同利用)

当社は、現時点において個人情報の共同利用は行っておりません。今後、共同利用を行う場合には、個人情報保護法に基づき、共同利用する旨、共同利用される個人情報の項目、共同利用者の範囲、利用目的、個人情報の管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置きます。

第8条(個人情報の委託)

当社は、個人情報の取扱いの全部又は一部を第三者に委託する場合があります。この場合、当社は、個人情報を適切に取り扱っていると認められる委託先を選定し、委託契約等において個人情報の適切な管理を求めるとともに、委託先における個人情報の取扱状況について適切に監督します。

委託先としては、以下の事業者が含まれます。

  • クラウドサーバー提供事業者(アマゾン ウェブ サービス ジャパン合同会社等)
  • メール配信サービス事業者(ユミルリンク株式会社等)
  • プッシュ通知サービス事業者(Google LLC (FCM)、 Apple Inc. (APNS) 等)
  • コミュニケーションサービス事業者(LINE株式会社等)
  • その他、本サービスの提供に必要な業務を行う事業者

なお、プッシュ通知、LINE通知等の外部サービスを利用する場合、通知配信のために必要な範囲で、利用者の識別情報及び通知内容が当該サービス事業者のサーバーを経由して伝送されます。

第9条(個人情報の安全管理措置)

当社は、個人情報の漏えい、滅失又は毀損の防止その他の個人情報の安全管理のため、以下の措置を講じます。

  1. 組織的安全管理措置
    • 個人情報保護管理者の設置
    • 個人情報の取扱いに関する規程の整備
    • 個人情報の取扱状況の点検・監査
  2. 人的安全管理措置
    • 従業員に対する個人情報保護に関する教育・研修の実施
    • 秘密保持契約の締結
  3. 物理的安全管理措置
    • 個人情報を取り扱う区域の入退室管理
    • 個人情報を取り扱う機器・媒体の盗難防止
    • 取得した個人情報は、日本国内に所在するデータセンターのサーバーに保管し、日本国外への移転は行わない
  4. 技術的安全管理措置
    • アクセス制御によるアクセス権限の管理
    • 個人情報へのアクセスログの記録・保存
    • 通信の暗号化(SSL/TLS)
    • ファイアウォール、WAFの導入
    • 透過的データベース暗号化(TDE)を含む適切な暗号化措置
  5. 第三者認証の取得
    • 情報セキュリティマネジメントシステムに関する国際規格「ISO/IEC 27001」の認証取得
    • プライバシーマークの認証取得
    • これらの基準に基づく個人情報を含む情報資産の適切な管理・運用への継続的な取り組み
  6. セキュリティインシデント発生時の対応
    • 被害の拡大防止
    • 原因究明
    • 再発防止策の実施
    • 影響を受ける可能性のあるお客様への通知
    • 上記の対応を関係法令及び社内規程に基づき適切に実施

第10条(個人情報の保存期間)

当社は、個人情報を、利用目的の達成に必要な期間に限り保存します。具体的な保存期間は以下のとおりです。

  1. 契約事業者及び利用者の個人情報:本契約終了後1ヶ月間
  2. お問い合わせ・資料請求に関する個人情報:対応完了後1年間
  3. アクセスログ:取得後6ヶ月間

ただし、法令により保存が義務付けられている場合、又は紛争解決のために必要な場合は、当該期間を超えて保存することがあります。

第11条(個人情報の開示・訂正・利用停止等)

  1. 本人は、当社に対し、個人情報保護法の定めるところにより、以下の請求を行うことができます。
    • 個人情報の開示
    • 個人情報の訂正、追加又は削除
    • 個人情報の利用停止又は消去
    • 個人情報の第三者提供の停止
  2. 本サービスは企業向け(B2B)サービスであるため、利用者からの開示・訂正・利用停止等の請求は、原則として所属する契約事業者(企業の管理者)を経由して行っていただくか、又は当社が契約事業者に確認をとった上で対応します。
  3. 前項の請求を行う場合は、当社所定の方法により本人確認を行った上で、合理的な期間内に対応します。
  4. 開示請求については、当社所定の手数料をお支払いいただく場合があります。
  5. 請求の内容によっては、法令に基づき、開示等に応じられない場合があります。

第12条(Cookie及びアクセス解析ツール)

  1. 当社は、本サービスの利便性向上、利用状況の分析、広告配信等のため、Cookie及びこれに類する技術を使用することがあります。
  2. 当社は、Google Analyticsその他のアクセス解析ツールを使用することがあります。これらのツールは、Cookieを使用して利用者の本サービスの利用状況を収集します。
  3. 利用者は、ブラウザの設定によりCookieの受け取りを拒否することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

第13条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。

株式会社SBS情報システム コーポレート本部 取締役

(連絡先は当社個人情報保護方針ページの「個人情報保護方針、個人情報苦情及び相談窓口」参照のこと)

第14条(プライバシーポリシーの変更)

  1. 当社は、法令の変更、本サービスの内容の変更、その他の事由により、本プライバシーポリシーを変更することがあります。
  2. 変更後のプライバシーポリシーは、当社ウェブサイト上に掲載した時点から効力を生じるものとします。
  3. 重要な変更を行う場合は、当社ウェブサイト上での掲示その他適切な方法により、事前に通知します。

2026年4月1日 制定