プライバシーポリシー(第十三版 2024年11月19日 改定)
株式会社ヌーラボ(以下「当社」といいます。)は、コンピュータシステムの開発と販売を行っており、サービスを提供するにあたり、個人情報の重要性に鑑み、個人の権利と利益を保護する個人情報保護方針を策定し、役員、従業員をあげて、この方針を誠実に実行します。
本ポリシーにおいて、「個人情報」とは、氏名、ID番号、位置データ、オンライン識別子など、1つ以上のお客様の特徴等の識別子を用いて直接間接を問わずお客様を識別できる情報を意味します。
本ポリシーの適用範囲
本ポリシーは、当社が提供するすべてのウェブサイト、アプリケーション、およびサービス(以下、これらのうち当社の提供するサービスを総称して「本サービス」といいます。)をご利用の場合、またお客様が当社に個人情報を提供する場合に適用されます。
当社の個人情報保護方針
- 当社は、事業内容および規模に応じて、適切な個人情報を取得し、利用し、提供します。
- 当社は、個人情報の利用目的を特定し、個人情報の利用がその目的を逸脱しない確実な方法を採ります。
- 当社は、個人情報の保護に関する法律、政府が設定したガイドラインその他の関係法令を遵守します。
- 当社は、個人情報の漏洩、紛失、消去または毀損を防ぐ安全管理措置を講じます。また、個人情報に関連する事故に対する適切な対応方法および被害拡大防止方法を遵守します。そして、それらを適時に見直し、適切に改善を図ります。
- 当社は、お問い合わせ担当者を置いて、個人情報に関する開示請求、お問い合わせおよび苦情に対し、速やかに回答します。
1.当社が収集する個人情報
- お客様から収集する個人情報およびお客様に関する個人情報の収集方法
お客様は、以下の場合等において、フォームへの記入、または郵便、電話、電子メールその他の方法により、当社に、以下の個人情報を提供することがあります。
【提供する個人情報の項目】
- 本サービスの利用契約を締結する契約主体(以下「契約者」といいます。)が法人・団体・個人事業主(以下「法人等」といいます。)の場合
法人等の代表者名、担当者の氏名・メールアドレス・電話番号
契約者が本サービスを利用するユーザーとして認定した個人(以下「エンドユーザー」といいます。)のメールアドレス・ユーザー名
- 契約者が個人の場合
契約者個人の氏名・メールアドレス・住所・電話番号・支払情報(請求書等の送付先情報、クレジットカード情報、銀行口座情報等)
エンドユーザーのメールアドレス・ユーザー名
【個人情報を提供する場面】
- 本サービスに関するお問い合わせ、利用登録、または本サービスに関する説明資料をダウンロード等により入手するとき
- 当社の出版物またはニュースレターを購読するとき
- マーケティングメールの送付を申し込むとき
- フィードバックを送信するとき
- 当社が実施する利用者対象アンケートに回答するとき
- 当社が実施するイベント、セミナー、商談その他(オフライン、オンラインを問わないものとし、以下「イベント等」といいます。)への申込みをするとき、またはイベント等におけるアンケートに回答するとき
- ヌーラボAPIの利用にあたり当社の求めに応じてお客様の情報を提供するとき
- 当社の株主または株主になることに関心のある方(以下「当社の株主等」といいます。)から収集する個人情報および当社の株主等に関する個人情報の収集方法
当社の株主等は、フォームへの記入等の方法により、当社または本サービスに関するお問い合わせを行う場合、当社に対し、氏名・メールアドレス・電話番号等の個人情報を提供することがあります。
- 当社のお取引先(公式代理店のパートナー様を含みます。以下同じです。)のご担当者から収集する個人情報および当該ご担当者に関する個人情報の収集方法
当社のお取引先のご担当者は、フォームへの記入、または郵便、電話、電子メールその他の方法により、本サービスに関する取引、商談、お問い合わせ等を行う場合、当社に対し、氏名・メールアドレス・電話番号等の個人情報を提供することがあります。
- 第三者からご提供いただく個人情報
当社は、必要性があり適用法令が許容する限りにおいて、お客様の情報の提供を第三者に要請して、または一般に公表されている情報から、信用情報ならびに不正行為等の防止および対応また、マーケティング活動に必要な情報等を取得する場合があります。また、お客様からの同意がある場合にも、その同意に基づいて、第三者からお客様の個人情報を取得または受領することがあります。例えば、お客様が比較サイト等からのお問い合わせを行った場合、あるいは第三者の提供するアプリケーションを経由して本サービスにアクセスした場合、当社は、プライバシー設定によりお客様が公開した情報を取得する場合があります。
2.クッキーについて
他の多くのサービスと同様、当社も、本サービスがお客様にとってより便利なものとなるよう、「クッキー」と呼ばれるツールを利用しています。
クッキーに関する詳細については、クッキーに関する方針をご覧ください。
3.当社の個人情報の取扱いの目的
当社は、取得した個人情報を以下に記載する目的のために取扱います。以下に記載する目的の範囲を超えて個人情報を取り扱う場合には、別途本人の同意を得た上で行います。
3.1 お客様の個人情報の利用目的
- お客様のご本人確認、本サービスの利用資格(年齢が18歳以上であること、反社会的勢力に該当しないことなど)の確認のため
- お客様に本サービスを提供するため
- お客様からのお問い合わせへの回答および関連する顧客サービスの提供のため
- 本サービスの代金または利用料金のお見積りおよびご請求のため
- 当社の情報、システム、およびネットワークのモニタリングおよび保護のため
- 本サービスの利用履歴、問い合わせ内容等を調査、分析し、その結果を本サービスの改良、開発や広告の配信に利用するため
- 本サービスの重要なお知らせ、変更、停止、廃止等に関するお客様への連絡を行うため
- マーケティング活動の実施とマーケティング施策およびカスタマーサポート施策の効果測定のため
- お客様のご興味に合ったコンテンツの提供のため
- 本サービス上の検索、閲覧、投稿等の機能の提供のため
- お客様により適した案内および広告を行うための、お客様のニーズおよびご興味の把握のため
- 本サービスの向上および本サービスのコンテンツの効果的な提供のため
- 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、またはその結果などをご報告するため
- 統計調査のためのアンケートの実施(なお、アンケートへの回答内容は、特定の個人を識別することができないよう統計情報としたうえで、公表することがあります。)のため
- 第三者が持つ個人情報と突合し、広告配信を行うため
- 詐欺その他の財産に関する犯罪の防止のため
- 法令遵守のため
- 当社の法的権利を行使または保全するため
3.2 当社の株主等の個人情報の利用目的
- 会社法に基づく権利の行使・義務の履行のため
- 各種のIR施策を実施するため
- 各種法令に基づく所定の基準による株主のデータを作成する等、株主管理のため
- 法令遵守のため
- 当社の法的権利を行使または保全するため
3.3 当社のお取引先のご担当者様の個人情報の利用目的
- お取引先情報の管理のため
- 契約締結事務および取引の実施に必要なご連絡のため
- 請求・支払業務のため
- 法令遵守のため
- 当社の法的権利を行使または保全するため
4.電子メール
当社は、本サービス、コンテンツまたは機能の提供、リサーチ、ニュースの案内、販売促進、イベントの発表の目的で、お客様に電子メールを送信する場合があります。お客様は、電子メールを受信しないように設定することができます。当社は、電子メールを送信し、またはお客様と円滑なコミュニケーションを行うために、第三者が提供するサービスを利用する場合があります。
5.個人データの提供
5.1 当社は、次に掲げる場合を除いて、あらかじめご本人の同意を得ることなく、第三者(ただし、外国にある第三者を除きます。以下5.1および5.2において同じです。)に個人データを開示、提供することはありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- その他法令で認められる場合
5.2 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
- 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
- 個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめご本人に通知し、またはご本人が容易に知り得る状態に置いた場合
5.3 当社は、次に掲げる場合を除いて、あらかじめご本人の同意を得ることなく、外国にある第三者に個人データを提供することはありません。
- 個人データの取扱いについて、適切かつ合理的な方法により、個人情報保護法第4章第2節の規定の趣旨に沿った措置を実施しており、かつ、当社との間でその実施が確保されている、外国にある第三者に個人データを提供する場合
- 5.1の各号のいずれかに該当する場合
5.4 当社は、5.3にかかわらず、次に掲げる外国にある第三者に対し、当社が取り扱う個人データを提供することがあります。
- Nulab USA, Inc
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
当社のプライバシーポリシーの範囲内で、個人情報を取扱っております。
- Amazon Web Services, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- PayPal Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。
https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Google LLC
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。
https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Mixpanel, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Intercom, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Stripe, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf\ - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Intuit Inc. (Mailchimp)
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Marketo Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Salesforce, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Slack Technologies, LLC
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
OECDプライバシーガイドライン8原則に対応する措置を全て講じております。
- Zendesk, Inc.
- 外国の名称:アメリカ合衆国
- 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
個人情報保護委員会が公表しているアメリカ合衆国(連邦)における制度の情報をご参照ください。https://www.ppc.go.jp/files/pdf/USA_report.pdf - 当該第三者が講ずる個人情報の保護のための措置に関する情報
提供先は、概ねOECDプライバシーガイドライン8原則に対応する措置を講じているものの、⑦個人参加について、本人の個人データにアクセスし、修正し、更新し、場合によっては削除を要請する権利を有する(例外あり(例外の内容は記載なし))と定められており、個人に認められる権利が十分ではない可能性がございます。
6.安全管理措置について
当社は、取り扱う個人データの漏洩、紛失、消去または毀損を防止するため、またその他個人データの安全管理のため、以下に記載するものを含む、必要かつ適切な安全管理措置を講じます。また、個人情報に関連する事故に対する適切な対応方法および被害拡大防止方法を準備します。当社は、安全管理措置を適時見直すことにより、適切に改善を図ります。
(1)基本方針の策定
- 個人データの適正な取扱いの確保のため、関係法令・ガイドライン等を遵守
- 個人データの適正な取扱いの確保に関する基本方針を策定
(2)個人データの取扱いに係る規程の整備
- 個人情報の取得、利用、提供、消去等の段階ごとの取扱方法等について社内規程を策定
(3)組織的安全管理措置
- 個人情報の取扱いに関する責任者を設置し、個人情報を取扱う従業員を明確化
- 法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備
(4)人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
- 個人データについての秘密保持に関する契約書を従業員および委託先との間で締結
(5)物理的安全管理措置
- 権限を有しない者による個人データの閲覧を防止する措置を実施
- 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施
(6)技術的安全管理措置
- アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入
- 個人情報を含むあらゆる送受信データを第三者が盗み見ることができないよう、通信はすべて暗号化する措置を実施
(7)外的環境の把握
- クラウドサービスに個人データを保存する場合において、当該クラウドサービスのクラウドサービス提供事業者が所在する国または個人データが保存されるサーバーが所在する国のいずれかが外国の場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を実施
7.保有個人データの開示等
- お客様は、当社が定める手続きにより、個人情報保護法において認められる範囲内において、保有個人データ(個人情報保護法第16条第4項に定義されるものを意味し、以下単に「保有個人データ」といいます。)の利用目的の通知を求め、または保有個人データもしくは第三者提供記録の開示を求められたときは、お客様に対し、遅滞なくこれを通知または開示します。ただし、当社は、以下の各号のいずれかに該当する場合は、保有個人データもしくは第三者提供記録の開示を行わないことがあります。
- お客様または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
8.保有個人データの訂正等
- お客様は、当社の保有する自己の個人保有データが誤った情報である場合には、当社が定める手続きにより、当社に対して個人保有データの訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
- 当社は、お客様から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人保有データの訂正等を行うものとします。
- 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをお客様に通知します。
9.保有個人データの利用停止等
- お客様は、当社が定める手続きにより、個人保有データの利用の停止または第三者提供の停止(以下、「利用停止等」といいます。)を請求することができます。
- 当社は、お客様から前項の請求を受けて、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人保有データの利用停止等を行います。
- 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをお客様に通知します。
10.連絡先
本ポリシーに関してご質問がある場合は、当社サイトのお問い合わせページからご連絡ください。
11.本ポリシーの変更
当社は、本ポリシーを改定することがあります。重要な改定がある場合は、あらかじめ本サービスのウェブサイト上でお客様への通知を行います。当社による個人情報の取扱いに関する最新の情報を入手するため、本ポリシーを定期的にご確認ください。