個人情報の取得

当社は、個人情報を取り扱うに当たって、その利用目的をできる限り特定するとともに、その利用目的をあらかじめ公表したうえで、「個人情報の利用目的」に定める利用目的の達成に必要な範囲で個人情報を取得し、適切に取り扱います。

委託先の管理

当社は、利用目的の実施に必要な範囲で、個人情報の取り扱いを外部に委託することがありますが、委託する場合には当社が個人情報を適切に取り扱うと認める委託先を選定します。また、当社は、委託先に対し、利用目的の実施に必要な範囲に限定して個人情報を提供し、契約等により個人情報の適切な取り扱いを求め、その状況について定期的に確認します。

個人関連情報の取り扱い

当社が提供するサービスを利用した際に、利用者に関する個人関連情報(IPアドレス、機能の利用状況、利用時間等の情報)がWebサーバに自動的に記録されます。この情報は、以下の目的に利用されます。
• サーバで発生した問題の原因を解明し、それを解決するため
• 不正アクセスの有無を監視するため
• 当社が提供するサービスの改善及び開発のため
利用者の同意がない限り、当社は本項目に記載した個人関連情報から利用者個人を特定識別し、又はすでに取得した個人情報と紐づけることすることはしません。

個人データの第三者への提供

当社は、「個人情報の利用目的」で規定された範囲内で第三者への提供を行うことがありますが、その他の場合は、次に掲げる場合を除き、個人データを第三者に提供しません。
• 利用者の同意がある場合（利用者から明示的に第三者への開示又は提供を求められた場合及び利用者が入力したクレジットカード情報等の決済に必要な情報を、利用者の本サービス利用に伴う対価を決済するために必要な限度で外部決済業者に対して提供する場合を含むがこれらに限られない）
• 法令に基づく場合（裁判所、検察庁、警察、弁護士会又はこれらに準じた権限を有する機関から、利用者の個人情報についての開示を求められた場合及び厚生労働省などの規制当局による監査等にて個人情報の提供を求められた場合を含むがこれらに限られない）
• 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによってその事務の遂行に支障を及ぼすおそれがあると当社が判断した場合
• 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）
• 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
• 合併その他の事由による事業の承継に伴って個人情報が提供される場合
• 問い合わせ対応のために当社と共同でサービスを提供する企業に提供する場合
当社は、API動作モニタリング等、サービスの開発・運用に必要なクラウドサービスを利用しており、その一部で個人情報の取り扱いを外部に委託する場合に、外国（本邦の域外にある国又は地域をいいます）にある第三者に個人情報を提供することがあります。実際に利用しているクラウドサービスについての提供先の国名及び提供先の外国の個人情報保護制度についてはこちらをご確認ください。提供先の第三者については、当社との契約等により、当該国の個人情報保護に関する法規制の遵守を確認しています。

個人情報の漏えい、滅失、毀損等に対する予防処置

当社では、個人情報への不正アクセス、個人情報の漏洩、破壊、滅失、毀損等を防止するための適切なセキュリティー対策を実施しております。また、これらを徹底するため、個人情報の取扱に関する規定を明確にし、従業員等への教育・監督をおこなっています。また、取引先に対しても適切に個人情報を取扱うよう要請し、選定や監督を厳重におこなっております。

個人情報の漏えい、滅失、毀損等に対する是正処置

当社では、安全管理措置として個人情報への不正アクセス、個人情報の漏洩、破壊、滅失、毀損等が発生した場合は、被害拡大防止を最優先とし、速やかに是正処置を講じるとともに、原因究明をおこない、再発防止に努めます。また、事故に関する情報について、必要な範囲で関係者、関係機関に報告します。

個人情報保護マネジメントシステムの継続的改善

当社は、個人情報の保護に関するマネジメントシステムを実行し、維持するとともに定期的に見直しをおこない、継続的改善に努めます。

開示等の求めに応じる手続きについて

保有個人データのご本人またはその代理人からの利用目的の通知、開示、訂正等（内容の訂正、追加または削除）、利用停止等（利用の停止、消去）、第三者の提供の停止の請求又は第三者提供記録の開示請求がなされた場合、その求めに応じて合理的な範囲内で対応させていただいております。なお、開示請求にあたっては、当社指定の様式（開示等申請書）をご利用ください。同様式は、後述の「個人情報の取扱いに関するご意見、お問い合わせ、苦情、開示請求等の窓口」に記載の宛先までご連絡をいただければ、ご請求者様へ送付いたします。
開示等申請書には、ご本人であることの確認のため、身分証明書（運転免許証（お手数でも本籍地は消してご提出ください）、健康保険証、年金手帳、パスポートのいずれか）のコピーを添付ください。
代理人による申請の場合は、本人が同意した代理人であることを示す以下の書類と代理人の身分証明書（同上）のコピーを添付ください。
法定代理人の場合：1）戸籍謄本 2）成年後見登録事項証明書　３）その他法定代理権を示す資料
任意代理人の場合：1）委任状（開示対象者本人様の印鑑証明書添付） 開示等申請書とこれら本人確認書類等を受領後、開示等請求いただいた個人情報につきまして、書面又は電磁的方法によりご通知いたします。なお、個人情報開示請求及び個人情報利用目的通知請求につきましての手数料は1000円です。当社指定銀行口座へのお振込みをお願いいたします。

個人情報に関する苦情、相談への対応

保有する個人情報および個人情報保護方針について、ご本人様から苦情、若しくは相談について、下記の窓口にご連絡ください。誠意を持って対応します。直接ご来社いただいてのお申し出は受けかねますので、その旨ご了承賜りますようお願い申し上げます。

開示対象個人情報の安全管理のために講じた措置

当社における個人情報の安全管理措置に関する内容は以下の通りです。
組織的安全管理措置
• 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び 当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
• 個人情報の取扱状況について、定期的に自己点検を実施するとともに、年一回（又は必 要に応じて適宜）内部監査を実施しています。
人的安全管理措置
• 個人情報の取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
• 個人情報についての秘密保持に関する事項を就業規則に記載し秘密保持に努めています。
物理的安全管理措置
• 個人情報を取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行 うとともに、権限を有しない者による個人情報の閲覧を防止する措置を講じています。
• 個人情報を取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置 を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容 易に個人情報が判明しないよう措置を講じています。
技術的安全管理措置
• 個人情報を取り扱うシステム（端末）については、アクセス制御を実施して、担当者及び取り扱う個人情報の範囲を限定する措置を講じています。
• 個人情報を取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから 保護する仕組みを導入しています。

個人情報保護方針の変更

当社は、利用者の個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、その必要に応じて、本個人情報保護方針を変更することがあります。変更した場合は、当ウェブサイトに掲載いたします。
個人情報保護方針の変更内容についての問い合わせも上記、お問い合わせ先にご連絡ください。

制定日：2022年7月27日
最終改訂：2023年6月3日
株式会社Doctor’sFitness
個人情報保護管理者
代表取締役　宮脇 大