プライバシーポリシー

KOUKA プライバシーポリシー

1. 本プライバシーポリシーの適用範囲

本プライバシーポリシーは、当社の「KOUKA」サービスにおいて 取り扱われる個人情報に対して適用されます。

2. 基本方針

  • 当社は、個人情報の取扱いについて、法令およびその他の規範、ガイドラインおよび当社内部規則を遵守し、 個人情報の取扱いの仕組みを定期的に見直し改善に努めます。
  • 当社は、個人情報の取得に際しては、利用目的をご本人に明示し、ご本人の同意を得るか、又は利用目的を当社ホームページに公表するとともに、 目的外利用を行わず、適切な取扱いを実施するために十分な措置を講じます。
  • 当社は、取得した個人情報についての透明性・正確性の確保をいたします。
  • 当社は、原則としてご本人が提供を同意された場合以外は、当該個人情報を第三者に提供することはありません。
  • 当社は、取得した個人情報は、厳正な管理の下で安全に管理・保管し、個人情報の漏えい、き損又は滅失の防止及び是正を行います。
  • 当社は、個人情報の処理を外部に委託する等の場合には、当社の厳正な管理の下で行います。
  • 当社は個人情報に関するお問い合わせ・相談等の、問合せ先を設け速やかに対応いたします。

3. 個人情報

「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、 生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できるもの、又は個人識別符号(容貌、指紋、声紋にかかるデータ、 及び健康保険証の保険者番号等の当該情報単体から特定の個人を識別できる情報)が含まれるものを指します。

4. 当社が取得する個人情報

当社がユーザーより取得し、利用する個人情報の取り扱いは、以下のとおりです。

4-1. 個人情報取扱事業者名、住所、代表者の氏名

株式会社シーエーシー

東京都中央区日本橋箱崎町24番1号

代表取締役社長 西森 良太

4-2. 個人情報保護管理者名

執行役員 経営統括本部長

経営管理部

E-mail:riskmc@cac.co.jp

4-3. 個人情報の収集方法

当社はアカウントのセットアップ、その他サービスの運営・保守を行う目的で、ユーザーの氏名・メールアドレス・部署・社員番号・社員ID等の 個人情報を、利用企業経由もしくは本人から収集することがあります。

個人情報の提供は任意ですが、個人情報をご登録いただけない場合、サービスをご提供出来ない場合がありますのでご了承下さい。

4-4. 個人情報を収集・利用する目的

当社が個人情報を収集・利用する目的は、以下のとおりです。

  • 当社サービスの提供・運営のため
  • ユーザーからのお問い合わせに回答するため(本人確認を行うことを含む)
  • ユーザー向けのアンケートを実施し、結果を分析・レポートするため
  • サービスの新機能、更新情報、キャンペーン等及び当社が提供する他サービスの案内を送付するため
  • メンテナンス、重要なお知らせ等、システム利用に必要な情報をご連絡するため
  • 利用規約に違反したユーザーや、不正・不当な目的でサービスを利用しようとするユーザーを特定し、ご利用をお断りするため
  • 上記の利用目的に付随する目的

4-5. 利用目的の変更

当社が取得した個人情報を前項以外の利用目的で利用する必要が生じた場合には、 次に掲げる場合を除き、事前にご本人に利用目的を通知し、ご本人の同意を得た上で利用いたします。

  • (ア)法令に基づく場合
  • (イ)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (ウ)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • (エ)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • (オ)学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき (当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)

4-6. 個人情報の第三者提供について

当社は、次に掲げる場合を除いて、あらかじめご本人の同意を得ることなく、 第三者に個人情報を提供することはありません。

  • (ア)法令に基づく場合
  • (イ)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (ウ)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • (エ)国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、 本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • (オ)第三者が学術研究機関等である場合であって、第三者が個人データを学術研究目的で取り扱う必要があるとき (個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)

なお、第三者提供を行う場合は、次に示す事項を、あらかじめ、ご本人に通知するとともに、 本プライバシーポリシーにも掲載し、ご本人の同意を求めます。

  • 第三者に提供する目的
  • 第三者に提供される個人情報の項目
  • 第三者への提供の手段又は方法
  • 当該情報の提供を受ける者又は提供を受ける者の組織の種類、及び属性
  • 個人情報の取扱いに関する契約がある場合はその旨
  • 当社における個人情報の取得方法

4-7. 委託について

当社は、取得した個人情報の全部又は一部を委託する場合には、その旨をご本人に通知するとともに、 本プライバシーポリシーにも掲載します。また、当社自らが果たすべき安全管理措置と同等の措置が 委託先において適切に講じられるよう、必要かつ適切な監督を行ないます。

4-8. 共同利用について

当社は取得した個人情報を特定の者と共有する場合は、次に示す事項を、あらかじめ、 ご本人に通知するとともに、本プライバシーポリシーにも掲載します。

  • 共同して利用すること
  • 共同して利用される個人情報の項目
  • 共同して利用する者の範囲
  • 共同して利用する者の利用目的
  • 共同して利用する個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
  • 取得方法

4-9. 安全管理措置について

当社は、個人情報の適切な取扱いと保護を重要かつ社会的責務であると考え、 「個人情報保護方針」を定めています。組織的・人的・物理的・技術的な観点で、 下記の措置を総合的に講じます。

1. 組織的安全管理措置

  • 個人情報保護マネジメントシステム運用に関わる社内体制の構築
  • システムログを記録し、社内規則に基づく運用が行われているか確認できる体制の整備
  • 管理台帳の整備による、個人情報取り扱い状況を確認する手段の整備
  • 万一の情報漏えい事案に適切かつ迅速に対応する社内体制の整備

2. 人的安全管理措置

  • 従業員からの誓約書の徴収、協力会社との機密保持契約の締結
  • 全従業員へeラーニング受講を定期的に課し、安全管理に関する周知・啓発を実施

3. 物理的安全管理措置

  • ICカードによる作業エリアへの入退室制御の実施
  • 機密書類・媒体の施錠保管
  • 保存媒体の暗号化
  • 保存媒体の廃棄の際は、復号できない形でデータを削除

4. 技術的安全管理措置

  • 職務に応じたアクセス範囲と権限設定の管理
  • アクセスログの取得・保管、作業内容との照合
  • 不正ソフトウェアやウイルス対策の実施、セキュリティパッチの自動適用
  • 移送媒体の暗号化および電送化、通信におけるVPN、セキュアメールの利用

4-10. 開示、訂正等、利用停止等、苦情のお申し出について

ユーザーもしくはその代理人からの個人情報の開示、訂正等、利用停止等及び苦情のお申し出等につきましては、 下記「開示等請求や苦情のお申し出先窓口」よりご連絡ください。 個人情報をご提供いただきましたご本人もしくはその代理人であることを確認した後、 事実関係を調査させていただき、合理的な範囲内で対応させていただきます。

  • 個人情報、第三者提供記録の開示
    1. 当社は、ユーザーから個人情報、第三者提供記録の開示を求められたときは、ご本 人に対し、遅滞なくこれを開示します。ただし、開示することにより次のいずれか に該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定を した場合には、その旨を遅滞なく通知するとともに、その理由を説明いたします。
      • (ア)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
      • (イ)当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
      • (ウ)法令に違反することとなる場合
    2. 前項の定めにかかわらず、履歴情報及び特性情報等の個人情報以外の情報については、原則として開示いたしません。
  • 個人情報の訂正等
    1. ユーザーは、当社が保有する自己の個人情報が誤った情報である場合には、 当社が定める手続きにより、当社に対して個人情報の訂正、追加又は削除 (以下、「訂正等」といいます。)を請求することができます。
    2. 当社は、ユーザーから前項の請求を受けてその請求に応じる必要があると判断した場合には、 遅滞なく、当該個人情報の訂正等を行うものとします。
    3. 当社は、前項の規定に基づき訂正等を行った場合、又は訂正等を行わない旨の決定をしたときは遅滞なく、 その旨(訂正等を行ったときは、その内容を含む)をご本人に通知します。 訂正等を行わない旨の決定をした場合、当社はご本人に対して、当該通知においてその理由を説明いたします。
  • 個人情報の利用停止等
    1. 当社は、ユーザーから自己の個人情報の利用停止、消去、第三者への提供の停止(以下、「利用停止等」といいます。)を 求められた場合には、遅滞なく必要な調査を行います。
    2. 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。
    3. 当社は、前項の規定に基づき利用停止等を行った場合、又は利用停止等を行わない旨の決定をしたときは、 遅滞なく、これをご本人に通知します。利用停止等を行わない旨の決定をした場合、当社はご本人に対して、 当該通知においてその理由を説明いたします。
    4. 前 2 項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、 ご本人の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。
  • 開示等請求や苦情のお申し出先窓口
    • 社名:株式会社シーエーシー
    • 担当部署:経営管理部
    • E-mail:riskmc@cac.co.jp

5. アプリケーション内の個人情報の取り扱い

本アプリケーション内でユーザーが利用(登録、変更、削除、参照)される個人情報については 以下のとおりです。データは全て暗号化されたデータベース内に格納しています。

5-1. アプリケーション内の個人情報項目や目的

このセクションでは、当社がユーザーから収集する個人情報の種類、処理目的、保持期間について説明します。

表:個人情報項目・利用目的・保持期間

情報処理目的保持期間
ログインデータ

氏名、ニックネーム、Eメールアドレス、メールアドレス

  • - KOUKAシステムを利用するにあたって、利用ユーザーの識別を行うため
  • - KOUKAプライバシーポリシーの変更およびKOUKA上でのやり取りに関する情報をユーザーへ通知するため
ユーザーのアカウントが削除されるまで保持
プロフィール

KOUKAプロフィールに含まれている情報。これらには氏名、ニックネーム、プロフィール画像、自己紹介文、所属、 カテゴリー、社員番号、社員ID、Eメールアドレスが含まれることがあります

※他社間連携(5-2 参照)

ユーザーが公開設定している項目は連携設定している企業双方のクラウドサーバーに保存されます

  • - KOUKA上でユーザーがコミュニケーションを行うため
  • - KOUKA上でユーザーを検索・表示するため
  • - パーソナライズされた情報をユーザーへ提供するため
  • - 管理者が各ユーザーアカウントの状態を管理するため

  • <他社間連携>
  • - ユーザーのプロフィールデータを他社のKOUKAユーザーと共有し、トークンのやりとりを可能にするため
  • - 他社のユーザーを検索するため
  • - 他社のユーザーを表示するため
  • ユーザーから共有情報の削除要請があるまで、またはアカウントが削除されるまでのいずれか早い方

  • <他社間連携>
  • 各データ項目の共有設定を解除するか、またはアカウントが削除されるまでのいずれか早い方の期間
トランザクション情報

他のユーザーとのトランザクションの内容

※他社間連携(5-2 参照)

他社ユーザーとのやりとりについては、自社ユーザーと関わりがあったやりとりのみ、利用企業双方のクラウドサーバーに保存されます

  • - KOUKA送受信結果表示するため
  • - ユーザー間のつながりを可視化するため
  • - やりとりから任意のテーマにマッチしたユーザーを検索するため

  • <他社間連携>
  • - 他社ユーザーとのやりとりを確認するため
  • - 自社ユーザーと他社ユーザーとのつながりを可視化するため
  • - やりとりから任意のテーマにマッチする他社ユーザーを検索するため
  • ユーザーが個人情報の削除を要求するか、またはアカウントが削除されるまでのいずれか早い方の期間

  • <他社間連携>
  • 各データ項目の共有設定を解除するか、またはアカウントが削除されるまでのいずれか早い方の期間
決済情報

貯めたKOUKAをギフト商品へ交換した履歴


当社及び利用企業のクラウドサービスサーバーにのみ保存します

※ギフトサービス提供会社(第三者)にはユーザーの情報は提供しません

- KOUKAとギフトの交換履歴(日時、使用したトークン種類、交換商品等)を表示するためユーザーが個人情報の削除を要求するか、またはアカウントが削除されるまでのいずれか早い方の期間
歩数情報(5-3 参照)

ユーザーのデバイスのヘルスケアアプリ(Apple社のデバイスを使用する場合HealthKit/Androidのデバイスを使用する場合は Google社の提供するGoogleFit)を使用して取得するユーザーの歩数情報

当社及び利用企業のクラウドサービスサーバーにのみ保存します

  • - 歩数を表示するため
  • - 歩数の1週間(休日を除く)の履歴を表示するため
  • - 歩数情報の分析及び分析結果を表示するため
  • - 歩数ランキングを表示し、他のユーザーに歩数情報を公開するため
ユーザーが個人情報の削除を要求するか、またはアカウントが削除されるまでのいずれか早い方の期間

5-2. 他社間連携機能について

KOUKAは利用企業間でユーザー情報やトランザクション情報を共有できる機能があります。この機能の利用には予め企業間で データ連携の同意と設定が行われるものとし、ユーザーは他社へ公開する情報を設定画面から個別に制御することが可能です。

5-3. 歩数機能について

KOUKAは、ユーザーが歩数機能のご利用を選択された場合に、他のアプリケーションで取得された歩数情報について、以下のとおりKOUKAへのデータ連携を行います。

5-3-1. HealthKitについて

KOUKA歩数機能では、Apple Inc.(以下、「Apple社」といいます。)のデバイスをお使いの場合に、歩数計測のためにApple社の提供する「Health Kit」を利用します。 KOUKA歩数機能は、ユーザーに対して、「Health Kit」で取得されたユーザーデータのうち歩数情報のみにアクセス権限を要求し、 ユーザーが許可した場合に限り、KOUKAへのログイン時および歩数画面の起動時に歩数情報を自動で取得します。 「Health Kit」で取得したユーザーデータは、Apple社の規約に則って扱います。広告や利用目的以外の用途に利用・開示することはありません。

5-3-2. Google Fit APIについて

KOUKA歩数機能では、Android デバイスをお使いの場合に、歩数計測のためにGoogle LLC.(以下、「Google社」といいます。)の提供する 「Google Fit API」を利用します。KOUKA歩数機能は、ユーザーに対して、「Google Fit API」で取得されたユーザーデータのうち歩数情報のみに アクセス権限の付与を要求し、ユーザーが許可した場合に限り、KOUKAへのログイン時および歩数画面の起動時に歩数情報を自動で取得します。 「Google Fit API」で取得したユーザーデータを、Google Fit Developer and User Data Policyに従って扱います。 禁止されている用途(広告目的でのユーザーデータの販売や使用など)に使用いたしません。

5-3-3. Firebase Authenticationについて

KOUKA歩数機能では、「Google Fit API」利用時のOAuth認証にGoogle社が提供するFirebase Authenticationを利用しています。 Firebase Authenticationにおいては、ユーザーのGoogleアカウントのメールアドレス、Firebaseが独自に割り当てたIDを取得しますが、 当社がこれらのユーザーデータを利用することはありません。 Firebaseにおける個人データの利用目的及びGoogle社のプライバシーポリシーについては、Firebase のプライバシーとセキュリティ、 Googleプライバシーポリシーに記載されています。

6. プライバシーポリシーについて

6-1. プライバシーポリシーの変更

  • 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、ユーザーに通知することなく、変更することができるものとします。
  • 法令その他本ポリシーに別段定めのある事項の変更にあたっては、改定内容を通知し、同意を求めることがあります。 もしユーザーが変更内容に同意しない場合、本サービスをこれ以上利用できない可能性があります。
  • 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。

6-2. 制定年月日及び最終改定年月日

制定年月日:2021年10月18日

最終改定年月日:2023年6月7日

6-3. お問い合わせ窓口

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

  • 住所:東京都中央区日本橋箱崎町24-1 日本橋箱崎ビル
  • 社名:株式会社シーエーシー
  • 担当部署:ブロックチェーン推進グループ
  • E-mail:kouka_contact@cac.co.jp