<aside> 💡
The English translation for reference is below
</aside>
株式会社Zenmetry(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的
当社は、個人情報を以下の目的で利用いたします。
(1) メール、Teams、Slackその他のWebサービスのテキストから、LLMを用いてタスクの内容・期日など(以下、それらを合わせて「タスク等」といいます。)を生成すること、および、タスク等の管理を行うためのツールを提供するサービス(以下「当社サービス」といいます。)の提供のため
(2) 当社サービスに関するご案内、お問い合せ等への対応のため
(3) 当社の商品、サービス等のご案内のため
(4) 当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(5) 当社サービスに関する規約等の変更などを通知するため
(6) ユーザーのサービスの利用の状況等に関する情報を分析して当社のサービスの改善、新サービスの開発等に役立てるため
(7) 雇用管理及び社内手続のため(役職員の個人情報について)、人材採用活動における選考及び連絡のため(応募者の個人情報について)
(8) 株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
(9) 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
(10) その他、上記利用目的に付随する目的のため
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報の利用
4.1 当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(5) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)。
4.2 当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません。
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第4.1項第1号から第4号までのいずれかに該当する場合
(2) 学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除きます。)(当該個人情報取扱事業者と当該学術研究機関等が共同して学術研究を行う場合に限ります。)
(3) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(4) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(5) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第8.1項各号のいずれかに該当するとき
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4.1項各号のいずれかに該当する場合又は第8.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
6. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。当社の保有個人データに関する具体的な安全管理措置の内容は、以下のとおりです。
| 基本方針の策定 | 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定 |
|---|---|
| 個人データの取扱いに係る規律の整備 | 個人データの取得、利用、保存等を行う場合の基本的な取扱方法を整備 |
| 組織的安全管理措置 | 1) 整備した取扱方法に従って個人データが取り扱われていることを責任者が確認 |
| 2) 従業者から責任者に対する報告連絡体制を整備 | |
| 人的安全管理措置 | 1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施 |
| 2) 個人データについての秘密保持に関する事項を就業規則に記載 | |
| 物理的安全管理措置 | 1) 個人データを取り扱うことのできる従業者及び本人以外が容易に個人データ を閲覧できないような措置を実施 |
| 2) 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施 | |
| 技術的安全管理措置 | 1) 個人データを取り扱うことのできる機器及び当該機器を取り扱う従業者を明確化し、個人データへの不要なアクセスを防止 |
| 2) 個人データを取り扱う機器を外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入 |
7. 漏洩時の報告等
当社は、当社の取り扱う個人情報の漏洩、滅失、毀損等の事態が生じた場合において、個人情報保護法の定めに基づき個人情報保護委員会への報告及び本人への通知を要する場合には、かかる報告及び通知を行います。