プライバシーポリシー

sweeep株式会社(以下「当社」といいます。)は、当社の提供するsweeep(以下「本サービス」といいます。)における、ユーザーについての個人情報を含む利用者情報の取扱について、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

1. 収集する利用者情報及び収集方法

本プライバシーポリシーにおいて、「利用者情報」とは、ユーザーの識別に係る情報、通信サービス上の行動履歴、その他ユーザーのPC等の端末においてユーザー又はユーザーの端末に関連して生成又は蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味するものとします。本サービスにおいて当社が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。

  1. ユーザーが本サービスを利用するにあたって、ご提供いただく情報は以下のとおりです。
    • 会社情報(会社名、所在地、資本金、事業所番号等)
    • 従業員情報(氏名、メールアドレス等)
    • その他当社が定める入力フォームにユーザーが入力する情報
  2. ユーザーが本サービスを利用するにあたって、当社が収集する情報 当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります、これには以下の情報が含まれます。
    • 端末情報
    • 本システムでの操作ログ情報
    • Cookie 及びこれに類する技術
  3. 認証情報

    本サービスは、ユーザーの要求に基づいて、各種外部サービスを連携させます。外部サービスと連携するためには、認証情報が必要になります。認証情報がなければその外部サービスと連携の自動化をお客様に提供することができません。これらの追加的機能は、オプションであり本サービスを利用する全てのお客様が当社に情報を提出する必要はありません。本サービス内で、必要な分だけ提出し、不要になったら削除していただくことができます。

    当社の従業員は、これらの情報を直接閲覧することはありません。これらの情報は、OAuth であれば、システムで設定された範囲外で用いられることはありません。また、これらの情報を使って取得された情報を当社の従業員がお客様の許可なく閲覧することや、ログ収集の目的以外で第三者に提供することはありません。

    下記、連携可能な外部サービスです。

    • Gmail

    Gmail 連携を設定されますと、メールの受信のスコープを要求します。メールの受信は、メールを検索してその内容に応じて自動化するために用いられます。

    • Google Drive

    Google Drive 連携を設定されますと、お客様の Google Drive の読み込みのスコープを要求します。ファイルを取得するために用いられます。

2. 利用目的

利用者情報の具体的な利用目的は以下のとおりです。

  1. ログイン等の個人認証や表示情報の切り替えなど、本サービスの利用に必要なユーザーの管理のためのシステム運営
  2. 管理画面内での従業員情報の表示
  3. 各種手続きに必要な書類等の帳票出力
  4. ユーザー企業の状況や本サービス内でのログ情報などを用いたレコメンドなど、ユーザー利用促進を目的とした機能の提供
  5. 個人を特定できない範囲においての当社サービスに関する統計情報の作成及び利用
  6. メンテナンス情報や、規約の変更、その他重要なご連絡など、当社サービスを運用する上で必要な皆様へのお知らせ
  7. 当社が利用者の皆様に有用だと考えるメールマガジン、お知らせの提供
  8. 取材依頼、アンケート、キャンペーン、モニター等への応募、プレゼント発送等
  9. 本サービスに関するご意見、お問い合わせへの回答
  10. 当社によるサービスの開発およびマーケティング等への利用
  11. 個人を特定できない範囲内での当社提携先への情報の提供
  12. 上記の利用目的に付随する利用目的のため

3. 個人情報利用目的の変更

当社は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはユーザーに通知又は当ページにて公表します。

4. 第三者提供

当社は、利用者情報のうち、個人情報については、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめユーザーの同意を得ないで、第三者に提供しません。但し、次に掲げる場合はこの限りではありません。

  1. 当社が利用目的達成に必要な範囲内において個人情報の取扱の全部又は一部を委託する場合
  2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  3. 人の生命、身体又は財産の保護のために必要がある場合であって、ユーザー本人の同意を得ることが困難であると判断した場合
  4. 公衆衛生の向上又は児童の健全な育成推進のために特に必要がある場合であって、ユーザー本人の同意を得ることが困難であると判断した場合
  5. 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼす恐れがある場合
  6. その他、個人情報保護法その他の法令で認められる場合

5. 第三者提供に関する免責事項

以下に該当する場合、第三者によるユーザーの個人情報の取得に関し、当社は何らの責任を負わないものとします。

  1. ユーザー本人が本サービスの機能等を利用し、第三者に個人情報を公開した場合
  2. 本サービスにログインする為に必要な識別情報(メールアドレス/パスワード等)を、ユーザーご本人以外が何らかの方法により取得した場合

6. 利用中止要請の方法

当社は、ユーザーから、ユーザーの個人情報があらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は削除(以下「利用停止等」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等を行ない、その旨をユーザーに通知します。
なお、利用者情報の項目によっては、その収集又は利用が本サービスの前提となるため、当社所定の方法により本サービスを退会した場合に限り、当社はその収集又は利用を停止します。
但し、個人情報保護法その他の法令により当社が利用停止等の義務を負わない場合はこの限りではありません。

7. 個人情報の訂正・削除

当社は、ユーザーから、個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、ユーザー本人からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行ない、その結果に基づき個人情報の内容の訂正等を行ない、その旨をユーザーに通知します(訂正等を行なわない旨の決定をしたときは、ユーザーに対しその旨を通知します)。
但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。

8. 個人情報の開示

当社は、ユーザーから、個人情報保護法の定めに基づき個人情報の開示を求められたときは、ユーザーご本人からのご請求であることを確認の上で、ユーザーに対して遅延なく開示を行います。(当該個人情報が存在しないときにはその旨を通知します)。
但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、当社所定の手数料(1件あたり10,000円)を頂戴しておりますので予めご了承ください。

9. ターゲティング広告やアクセス解析ツールの利用について

当社は、ユーザーの皆様の動向の把握や、適切な広告を配信するために、下記の企業が提供するアクセス解析ツールや、行動ターゲティング広告サービスを利用又は、利用を予定しています。
各サービスのポリシーやガイドラインの確認は、各サービスページを参照してください。

10. プライバシーポリシーの変更

当社は、プライバシーポリシーを適宜見直し、継続的な改善に努め、 必要に応じて、本ポリシーを変更することがあり、変更した場合にはユーザーに通知又は当ページにて公表します。

11. 個人情報管理責任者

ユーザーの個人情報は、以下の者が責任をもって管理するものとします。
sweeep株式会社 個人情報管理責任者

12. お問合せ窓口

2018年6月1日 制定
2020年7月9日 改定
2022年5月20日 改定

情報セキュリティ方針

1 目的
sweeep株式会社(以下、「当社」といいます)は、ソフトウェアの開発・保守、並びに従業者の管理(以下、「事業」といいます)を実施するに当たり、多くの情報資産を利用していることから、情報セキュリティを適切に実現し、情報資産の保護に努めることは、社会の信頼のもとに企業活動を推進するための必要不可欠な要件であるとともに、重大な社会的責務であると認識しております。よって、当社は情報セキュリティの重要性を鑑み、この情報セキュリティ方針(以下、「本方針」といいます)を定め、具体的に実施するための情報セキュリティマネジメントシステムを確立し、実施し、維持し、且つ改善してまいります。

2 情報セキュリティの定義
情報セキュリティとは、機密性、完全性及び可用性を維持することと定義しています。

(1) 機密性
 情報資産を不正アクセスなどから保護し、参照する権限のないものに漏洩しないことを意味します。
(認可されていない個人、エンティティ又はプロセスに対して、情報を使用させず、また、開示しない特性)
(2) 完全性
 情報資産を改竄や間違いから保護し、正確かつ完全に維持されることを意味します。
(正確さ及び完全さの特性)
(3) 可用性
 情報資産を紛失・破損やシステムの停止などから保護し、必要なときに利用できることを意味します。
(認可されたエンティティが要求したときに、アクセス及び使用が可能である特性)

3 適用範囲
本方針を当社の管理する情報資産の全てに対して適用します。情報資産の範囲は、電子的機器並びに電子データにとどまらず、紙媒体を含めた全ての形態を含みます。

(1) 組織
 sweeep株式会社(全従業者)
(2) 施設
 本社(住所:〒156-6139 東京都渋谷区渋谷二丁目24番12号 渋谷スクランブルスクエア39F WeWork内)
(3) 業務
 ソフトウェアの開発・保守
(4) 資産
 上記業務、各種サービスにかかわる書類、データ、情報システム及びネットワーク

4 実施事項
本方針並びに当社の情報セキュリティマネジメントシステムに従い、下記の事項を実施します。
(1) 情報セキュリティ目的について
 本方針と整合性を有し、適用される情報セキュリティ要求事項、並びにリスクアセスメント及びリスク対応の結果を考慮した情報セキュリティ目的を策定し、全従業者に周知するとともに、当社の環境の変化に応じて随時、変化がなくとも定期的な見直しを行います。
(2) 情報資産の取り扱いについて
 a) アクセス権限は、業務上必要な者のみに与えることとします。
 b) 法的及び規制の要求事項並びに契約上の要求事項、当社の情報セキュリティマネジメントシステムの規定に従い管理を行います。
 c) 情報資産の価値、機密性、完全性、可用性の観点から、それらの重要性に応じて適切に分類し管理を行います。
 d) 情報資産が適切に管理されていることを確認するために、継続的に監視を実施します。
(3) リスクアセスメントについて
 a) リスクアセスメントを行い、事業の特性から最も重要と判断する情報資産について適切なリスク対応を実施し、管理策を導入します。
 b) 情報セキュリティに関連する事故原因を分析し、再発防止策を講じます。
(4) 事業継続管理について
 災害や故障などによる事業の中断を最小限に抑え、事業継続能力を確保します。
(5) 教育について
 全従業者に対し、情報セキュリティ教育および訓練を実施します。
(6) 規定並びに手順の順守
 情報セキュリティマネジメントシステムの規定並びに手順を順守します。
(7) 法的及び規制の要求事項並びに契約上の要求事項の順守
 情報セキュリティに関する法的及び規制の要求事項並びに契約上の要求事項を順守します。
(8) 継続的改善
 情報セキュリティマネジメントシステムの継続的な改善に取り組みます。

5 責任と義務及び罰則
本方針を含めた情報セキュリティマネジメントシステムに対する責任は代表取締役が負うこととし、適用範囲の従業者は策定された規定や手順を順守する義務を負うものとします。なお義務を怠り、違反行為を行った従業者は就業規則に定めるところにより処分します。協力会社社員については個別に定めた契約などに従って、対応を行います。

6 定期的見直し
情報セキュリティマネジメントシステムの見直しは、定期的および必要に応じてレビューし、維持・管理するものとします。