第1条 （総則）

1. 当社は、個人情報の保護に関する法律（平成15年法律第57号、以下「個人情報保護法」といいます。）その他関連する法令等を遵守し、利用者の個人情報（個人情報保護法第2条第1項により定義された「個人情報」をいい、以下同様とします。）の適切な取扱い及び保護に努めます。
2. 本プライバシーポリシー（以下「本ポリシー」といいます。）は、当社サービスの利用に関し適用されます。また、当社が、当社の運営するウェブサイト並びに掲載するプライバシーポリシーその他の個人情報保護方針又は当社サービスに関する利用規約等において個人情報の取扱いについて規定する場合、当該規定も適用されるものとし、当該規定が本ポリシーと抵触する場合には、本ポリシーが優先されるものとします。
3. 当社サービスにおいて当社以外の第三者が提供するサービスと提携する場合（以下、提携するサービスを「提携サービス」といいます。）、提携サービスその他当社以外の者が提供するサービス（以下、まとめて「外部サービス」といいます。）については、本ポリシーの規定は適用されません。外部サービスにおける個人情報の取扱いについては、当該外部サービスを提供する事業者が別途定めるプライバシーポリシー等をご参照ください。

第2条 （当社が取得する情報及びその取得方法）

1. 当社は、当社サービスにおいて、以下に定めるとおり、個人情報を含む利用者の情報を取得及び利用することがあります。

   (1) 利用者にご提供いただく情報

   利用者の氏名、性別、生年月日、住所、電話番号、メールアドレス、所属会社（入社年次を含む）、その他利用者が当社サービスを通じて任意に入力又は提供する情報

   (2) 当社サービスのご利用時に当社が収集する情報

   ア　利用者が使用する端末情報（端末を識別可能なID情報等）

   イ　ログ情報、行動履歴及び当社サービス利用状況に関する情報

   ウ　Cookie及び匿名ID

   エ　その他利用者が承諾する情報

2. 当社は、個人情報を含む利用者の情報の取得にあたっては、偽りその他不正の手段によらず、適正に取得します。また、当社は、利用者が当社サービスを利用することによる取得以外の方法で個人情報を取得する場合には、事前にその利用目的を通知又は公表します。

第3条 （利用目的）

1. 当社は、当社サービスにおいて取得した個人情報を以下の目的の範囲内で適正に取り扱います。利用者本人の同意なく利用目的の範囲を超えて利用することはなく、違法又は不当な行為を助長し、又は誘発するおそれがある方法により利用することもありません。
   1. (1) 当社サービスの提供・維持・品質改善
   2. (2) ユーザー登録における審査
   3. (3) 本人確認及び不正利用防止
   4. (4) 利用料金の請求及び支払決済手続
   5. (5) 当社サービスにお問い合わせ等への対応
   6. (6) 当社サービスに関する利用規約・本ポリシーの変更、当社サービスの停止・中止・契約解除その他当社サービスに関する重要なお知らせ等の通知
   7. (7) 当社サービス又は提携サービスに関する営業上のご案内
   8. (8) 当社サービスの利用状況等の調査・分析
2. 当社は、前項の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、利用者に対し、通知又は当社サービス上若しくは当社の運営するウェブサイトでの掲示その他の方法により公表します。
3. 当社は、取得した個人情報を、利用者を特定できないようにした匿名加工情報（個人情報保護法第2条第6項に定義された「匿名加工情報」をいい、以下同様とします。）又は統計的な情報に加工し、これを利用することがあります。当社は、匿名加工情報を作成したときは、当該匿名加工情報に含まれる個人に関する情報の項目を、当社の運営するウェブサイトへの掲示その他適切な方法により公表します。
4. 当社は、取得した個人情報を、他の情報と照合しない限り利用者を特定できないようにした仮名加工情報（個人情報保護法第2条第5項に定義された「仮名加工情報」をいい、以下同様とします。）に加工し、これを利用することがあります。

第4条 （第三者提供）

1. 当社は、個人情報保護法その他の法令に基づく場合を除き、利用者本人の同意を得ずに個人情報を第三者に提供しません。
2. 当社は、利用者の同意に基づき個人情報を第三者に提供した場合、以下の事項に関する記録を作成し、保管します。
   1. (1) 利用者から事前の同意を得ていること
   2. (2) 当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名（不特定かつ多数の者に対して提供したときは、その旨）
   3. (3) 当該個人情報によって識別される利用者の氏名その他の当該利用者を特定するに足りる情報
   4. (4) 当該個人情報の項目
3. 当社は、個人関連情報（個人情報保護法第2条第7項に定めるものをいいます。）を、個人データ（個人情報保護法第16条第3項に定めるものをいいます。）として取得することが想定される第三者に提供する場合は、個人情報保護法その他の法令に基づく場合を除き、当該第三者が当該情報を利用者本人が識別される個人データとして取得することを認める旨の当該利用者本人の同意が得られていることについて、あらかじめ当該第三者から申告を受ける方法により確認をします。

第5条 （個人情報の取扱いの委託）

当社は、利用目的の達成に必要な範囲内において、利用者から取得した個人情報の全部又は一部の取扱いを第三者に委託することがあります。この場合、当社は、当該委託先において情報の適切な安全管理が図られるよう、必要かつ適切な監督を行います。

第6条 （共同利用）

当社は、提携事業者その他第三者との間で、提携サービスの提供等に必要な範囲において、利用者から取得した個人情報を共同利用することがあります。この場合、当社は、あらかじめ、当該共同利用の旨、共同して利用する情報の項目、共同して利用する者の範囲、共同利用する者の利用目的、当該情報の管理責任者の氏名又は名称及び住所並びに代表者氏名を当社の運営するウェブサイトへの掲示その他適切な方法により公表するものとします。

第7条 （安全管理体制）

1. 当社は、個人情報の漏えい、滅失又は毀損の防止その他の個人情報の保護のため、必要かつ適切な措置を講じます。
2. 当社は、個人情報管理責任者を配置し、個人情報の適正な管理及び継続的な改善を実施します。
3. 当社は、利用者の個人情報および当社サービスが取り扱う機密データを保護するため、通信の暗号化（TLS/HTTPS 等）、アクセス制御、認証情報の適切な管理、アクセスログの記録および監査、外部からの不正アクセス防止その他の合理的な安全管理措置を講じます。
4. 当社は、個人情報および機密データへのアクセスを、業務上必要な範囲の役職員および委託先に限定し、権限管理その他の必要な管理を実施します。
5. 当社は、個人情報および機密データを、利用目的の達成に必要な期間に限って保持し、不要となった場合には、法令上保存義務がある場合を除き、適切な方法で削除または匿名化します。
6. 当社は、個人情報および機密データの取扱いを外部に委託する場合、委託先に対して契約等により適切な安全管理措置を義務付け、必要かつ適切な監督を行います。
7. 当社は、個人情報または機密データの漏えい、滅失、毀損または不正アクセス等の事案が発生し、またはそのおそれがあることを認識した場合には、事実関係の調査、影響範囲の特定、被害拡大防止、再発防止その他必要な対応を速やかに実施します。

第8条 （個人情報に関する利用者の開示・訂正等の権利）

当社サービスにおける個人情報の開示・訂正・削除・利用停止又は第三者提供記録の開示等の措置については、第11条に定めるお問い合わせ窓口までご連絡ください。ただし、個人情報保護法その他の法令により当社がこれらの義務を負わない場合、正当な理由なく同内容の請求が何度も繰り返される場合、又は過度な技術的作業を要する場合は、これらの手続を行うことができないことがあります。

第9条 （第三者サービスの利用）

1. 当社が Google API を通じて取得した情報の利用および第三者への転送は、Google API サービスのユーザーデータポリシー（Limited Use 要件を含みます。）に準拠します。
2. 当社は、第三者サービスを通じて取得した利用者の情報を、本ポリシーに定める利用目的の範囲内でのみ利用し、利用者の明示的な同意がない限り、第三者に提供しません。
3. 当社は、Google Workspace API 等を通じて取得した Google ユーザーデータについて、ユーザーに明示した機能を提供するために必要な範囲でのみアクセス、利用、保存および共有します。
4. 当社は、Google ユーザーデータを広告配信、広告目的のプロファイリングその他これに類する目的には利用しません。
5. 当社が Google ユーザーデータを第三者に提供する場合は、法令に基づく場合またはユーザーの同意がある場合を除き、当社サービスの提供に必要な委託先に限ります。
6. 当社サービスにおける Google API の具体的な利用内容は以下のとおりです。

   利用サービス	Google Sign-in / Google Gmail
   利用方法	Google Sign-in によるサインイン後、Gmail をメールアカウントとしてご利用の環境において、当社製品が提供する「不審なメールの報告機能」を通じて、不審と思われるメールを管理者へ報告する。
   利用目的	利用者のメールアカウントに届いた不審なメールの内容をテナント管理者が確認し、セキュリティ上の脅威を把握・対処するため。
   利用するデータ	Gmail 上の送受信メールのデータ（送信者、受信者、件名、メール本文、添付ファイル）

第10条 （本ポリシーの変更）

1. 当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、随時本ポリシーを変更することがあります。なお、法令上利用者の同意が必要となるような内容の変更を行う場合は、別途当社が適切と判断する方法により、あらかじめ利用者の同意を取得します。
2. 変更後の本ポリシーについては、当社サービス上又は当社の運営するウェブサイトでの掲示その他分かりやすい方法により告知し、当該告知をした時から効力を生じるものとします。

第11条 （お問い合わせ）

当社の個人情報の取扱いに関するご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、以下のお問い合わせ窓口へご連絡ください。