プライバシーポリシー

株式会社久遠（以下「当社」といいます。）は、当社が提供するクラウドサービス「Bakumie」（以下「本サービス」といいます。）における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

第1条（定義）

本ポリシーにおいて使用する用語の定義は、以下のとおりとします。

1. 「個人情報」とは、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）第2条第1項に定める個人情報をいいます。
2. 「利用者」とは、本サービスを利用する全ての個人をいいます。
3. 「契約企業」とは、当社との間で本サービスの利用契約を締結した法人または団体をいいます。

第2条（収集する個人情報）

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

1. アカウント情報：氏名、メールアドレス
2. 組織情報：所属組織名、部署、役職、職種、等級
3. 業務関連情報：日報の内容（業務記録、振り返り、学び、気分スコア等）、タスク情報、目標設定、評価情報、ピアレビュー回答
4. アクセス情報：IPアドレスのハッシュ値、ユーザーエージェントのハッシュ値、アクセス日時
5. Cookie情報：本ポリシー第8条に定めるCookieおよび類似技術により収集される情報

なお、パスワードは当社が直接保管せず、認証サービス提供事業者において管理されます。

第3条（個人情報の利用目的）

当社は、収集した個人情報を以下の目的で利用します。

1. 本サービスの提供、運営および改善
2. 利用者のアカウント管理および認証
3. AIを活用した日報へのフィードバック・励ましメッセージの生成
4. AIを活用したリーダー向けフィードバックコメントの草案生成
5. 利用状況の分析および統計データの作成（個人を特定できない形式に加工したうえで行います。）
6. 本サービスに関するお知らせ、サポート対応およびお問い合わせへの回答
7. 利用規約への違反行為への対応
8. 本サービスの障害対応、セキュリティ対策およびシステム保守

第4条（AIによるデータ処理）

当社は、本サービスの一部機能において、利用者が入力した日報の内容（業務記録、振り返り、学び、気分スコア等）を外部のAIサービス（大規模言語モデル）に送信し、以下の処理を行います。

1. 日報提出後の励ましメッセージの自動生成
2. リーダーが部下の日報に対するフィードバックコメントを作成する際の草案生成

AIサービスに送信されるデータには、利用者の氏名やメールアドレス等の直接的な個人識別情報は含まれません。送信されたデータおよびAIが生成した内容は、監査およびサービス品質向上の目的で記録・保存されます。

AIによる生成結果は参考情報であり、当社はその正確性、完全性または適切性を保証するものではありません。

第5条（個人情報の第三者提供・委託）

当社は、以下の場合を除き、利用者の個人情報を第三者に提供しません。

1. 利用者の同意がある場合
2. 法令に基づく場合
3. 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

当社は、利用目的の達成に必要な範囲内において、以下の外部サービスに個人情報の取扱いを委託しています。各委託先とは、適切な安全管理措置を講じるよう契約等により義務付けています。

第6条（契約企業との関係）

本サービスは、契約企業が組織として導入し、その従業員等が利用者として利用する形態のサービスです。契約企業の管理者は、所属する利用者の以下の情報にアクセスする権限を有します。

1. 利用者のアカウント情報（氏名、メールアドレス、所属部署、役職）
2. 利用者が提出した日報の内容
3. タスク情報および目標設定の内容
4. 評価に関する情報（契約企業が定めた権限範囲内に限ります。）

契約企業における利用者の個人情報の取扱いについては、当該契約企業のプライバシーポリシーに従うものとします。

第7条（安全管理措置）

当社は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じています。

1. 全ての通信にSSL/TLS暗号化を適用
2. データベースへの接続にSSL暗号化を適用
3. アプリケーション基盤をプライベートネットワーク内に配置
4. アクセス権限の適切な設定および管理
5. 操作ログの記録および監査証跡の保持
6. データベースの自動バックアップの実施
7. アプリケーションエラーおよびインフラの監視体制の整備

第8条（Cookieおよび類似技術の利用）

1. Cookieとは

Cookieとは、ウェブサイトにアクセスした際に、ブラウザに保存される小さなテキストファイルです。当社は、本サービスおよび当社ウェブサイトにおいて、以下の目的でCookieおよび類似技術を使用しています。

2. 使用するCookieの種類

3. Googleアナリティクスについて

当社は、当社ウェブサイトおよび本サービスの利用状況を分析するため、Google LLCが提供するGoogleアナリティクスを使用しています。Googleアナリティクスは、Cookieを使用して利用者の情報を収集します。収集される情報には、以下が含まれます。

• 利用者のウェブサイトの閲覧履歴（アクセスしたページのURL、閲覧日時、滞在時間等）
• 利用者の端末情報（ブラウザの種類、OS、画面解像度等）
• 利用者のおおよその位置情報（IPアドレスに基づくもの）
• 参照元（どのウェブサイトから訪問したか）

これらの情報はGoogleのサーバーに送信され、Googleのプライバシーポリシーに従い取り扱われます。Googleによるデータの取扱いについては、以下をご確認ください。

• Googleのプライバシーポリシー：https://policies.google.com/privacy
• Googleアナリティクスの利用規約：https://marketingplatform.google.com/about/analytics/terms/jp/

4. Cookieの管理方法

利用者は、ブラウザの設定を変更することにより、Cookieの受入れを拒否したり、Cookieが送信された際に警告を表示させたりすることができます。ただし、必須Cookieを拒否した場合、本サービスの全部または一部が正常に動作しなくなることがあります。

Googleアナリティクスによる情報収集を無効にしたい場合は、Googleが提供するオプトアウトアドオンをご利用ください。

• Googleアナリティクス オプトアウト アドオン：https://tools.google.com/dlpage/gaoptout?hl=ja

第9条（個人情報の保存期間）

1. 当社は、利用目的の達成に必要な期間、個人情報を保存します。
2. 利用者のアカウントが削除された場合、当社は当該利用者の個人情報を合理的な期間内に削除または匿名化します。ただし、法令に基づき保存が義務付けられている情報、契約企業の業務記録として必要な情報（日報、評価記録等）、および監査証跡については、必要な期間保存を継続する場合があります。
3. 契約企業との利用契約が終了した場合、当社は当該契約企業に関する個人情報を、契約終了後合理的な期間内に削除します。

第10条（利用者の権利）

利用者は、個人情報保護法に基づき、当社に対して以下の請求を行うことができます。

1. 自己の個人情報の開示の請求
2. 自己の個人情報の内容の訂正、追加または削除の請求
3. 自己の個人情報の利用の停止または消去の請求
4. 自己の個人情報の第三者への提供の停止の請求

上記の請求を行う場合は、第13条に記載の問い合わせ窓口までご連絡ください。ご本人確認のうえ、法令に従い合理的な期間内に対応いたします。

なお、本サービスは契約企業を通じて提供されるため、利用者のアカウント情報の変更・削除等については、まず所属する契約企業の管理者にご相談ください。

第11条（個人情報の国外への移転）

当社の主要なデータベースは日本国内（AWSの東京リージョン）に設置されています。ただし、本サービスの提供にあたり利用する一部の外部サービス（認証サービス、AIサービス、エラー監視サービス、アクセス解析サービス等）のサーバーが日本国外に所在する場合があります。

当社は、個人情報を国外に移転する場合、個人情報保護法に基づき、移転先の国における個人情報の保護に関する制度を確認し、適切な措置を講じます。

第12条（本ポリシーの変更）

1. 当社は、法令の改正、サービス内容の変更その他の必要に応じて、本ポリシーを変更することがあります。
2. 本ポリシーの変更は、当社ウェブサイトへの掲載をもって効力を生じるものとします。重要な変更を行う場合は、本サービス上での通知またはメール等により利用者にお知らせします。

第13条（お問い合わせ窓口）

個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。