プライバシーポリシー - Doctors Fitness(ドクターズフィットネス研究所)

個人情報保護方針

株式会社Doctor’sFitness（以下「当社」）は、当社における利用者の個人情報等（個人情報，仮名加工情報，匿名加工情報及び個人関連情報をいいます。）の取扱いについて、下記のとおり個人情報保護方針を定め、個人情報の保護に関する法律（平成15年法律第57号，以下｢個人情報保護法｣といいます。当方針で用いる用語は同法によります。）その他の関係法令とともに、これを遵守します。
お客様の利用されるサービスによっては、サービスごとの個人情報等の取扱いについての指針を定めている場合があり、当社は、当方針と併せて、これを遵守します。

個人情報の取得: 当社は、個人情報を取り扱うに当たって、その利用目的をできる限り特定するとともに、その利用目的をあらかじめ公表したうえで、「2 個人情報の利用目的」に定める利用目的の達成に必要な範囲で個人情報を取得し、適切に取り扱います。

個人情報の利用目的: 当社は、利用目的を明確にした上で経営及び事業の適正な運営に必要な範囲で個人情報を取得し、目的の範囲内に限り個人情報を利用いたします。
当社での利用
• 当社が提供するサービスの提供、維持、改善、開発及び向上のため
• 当社が提供するサービスに関する新商品やサービスに関する情報を利用者の属性情報に基づき提供するため（個人を特定できない範囲での利用者の性別等の把握、当社サービス内及び当社が契約するサービス内での行動・アクセス履歴の把握を含むがこれらに限られない）
• 当社による広告宣伝、各種アンケート、キャンペーン等のご案内、応募受付、当選者への連絡、プレゼント発送等を行うため
• 当社が提供するサービスの申込時(会員登録時)に当社に登録した情報、サービスの利用実績に関する情報やログデータ等を用いて行う、統計データの作成及び利用のため(なお、個人が特定されるような情報が統計データに含まれることはありません)
• 当社が提供するサービス利用規約またはサービス利用契約に違反した利用者によるサービスの利用をお断りするため
• 当社が提供するサービスの利用に関する登録情報の閲覧や修正及び利用状況の閲覧のため
• 当社が提供するサービスの利用に関するお問い合わせ、ご相談及び苦情への対応並びに紛争の解決のために必要な業務を行うため
• その他上記目的に関連・付随する目的の達成に必要な場合
第三者への提供(当社で利用される場合も含む)
• 紛争や訴訟等へ対応する場合における、関係者や関係機関への情報の提出のため
• 関係法令等に基づく行政機関及び司法機関への情報の提出のため
上記の利用目的等に関わらず、Apple HealthKitより得られたデータは、医療、運動、フィットネス等のアプリケーションに関連するサービスにのみ使用します。Apple HealthKitのデータは、第三者によるものも含みマーケティング、広告、使用履歴データのマイニングには使用いたしません。

委託先の管理: 当社は、利用目的の実施に必要な範囲で、個人情報の取り扱いを外部に委託することがありますが、委託する場合には当社が個人情報を適切に取り扱うと認める委託先を選定します。また、当社は、委託先に対し、利用目的の実施に必要な範囲に限定して個人情報を提供し、契約等により個人情報の適切な取り扱いを求め、その状況について定期的に確認します。

個人関連情報の取り扱い: 当社が提供するサービスを利用した際に、利用者に関する個人関連情報(IPアドレス、機能の利用状況、利用時間等の情報)がWebサーバに自動的に記録されます。この情報は、以下の目的に利用されます。
• サーバで発生した問題の原因を解明し、それを解決するため
• 不正アクセスの有無を監視するため
• 当社が提供するサービスの改善及び開発のため
利用者の同意がない限り、当社は本項目に記載した個人関連情報から利用者個人を特定識別し、又はすでに取得した個人情報と紐づけることすることはしません。

個人データの第三者への提供: 当社は、「2 個人情報の利用目的」で規定された範囲内で第三者への提供を行うことがありますが、その他の場合は、次に掲げる場合を除き、個人データを第三者に提供しません。
• 利用者の同意がある場合（利用者から明示的に第三者への開示又は提供を求められた場合及び利用者が入力したクレジットカード情報等の決済に必要な情報を、利用者の本サービス利用に伴う対価を決済するために必要な限度で外部決済業者に対して提供する場合を含むがこれらに限られない）
• 法令に基づく場合（裁判所、検察庁、警察、弁護士会又はこれらに準じた権限を有する機関から、利用者の個人情報についての開示を求められた場合及び厚生労働省などの規制当局による監査等にて個人情報の提供を求められた場合を含むがこれらに限られない）
• 人の生命、身体または財産の保護のために必要がある場合であって、利用者の同意を得ることが困難である場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、利用者の同意を得ることが困難である場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによってその事務の遂行に支障を及ぼすおそれがあると当社が判断した場合
• 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く）
• 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
• 合併その他の事由による事業の承継に伴って個人情報が提供される場合
• 問い合わせ対応のために当社と共同でサービスを提供する企業に提供する場合
当社は、API動作モニタリング等、サービスの開発・運用に必要なクラウドサービスを利用しており、その一部で個人情報の取り扱いを外部に委託する場合に、外国（本邦の域外にある国又は地域をいいます）にある第三者に個人情報を提供することがあります。実際に利用しているクラウドサービスについての提供先の国名及び提供先の外国の個人情報保護制度についてはこちらをご確認ください。提供先の第三者については、当社との契約等により、当該国の個人情報保護に関する法規制の遵守を確認しています。

開示等の求めに応じる手続きについて: 保有個人データのご本人またはその代理人からの利用目的の通知、開示、訂正等（内容の訂正、追加または削除）、利用停止等（利用の停止、消去）、第三者の提供の停止の請求又は第三者提供記録の開示請求がなされた場合、その求めに応じて合理的な範囲内で対応させていただいております。なお、開示請求にあたっては、当社指定の様式（開示等申請書）をご利用ください。同様式は、後述の「個人情報の取扱いに関するご意見、お問い合わせ、苦情、開示請求等の窓口」に記載の宛先までご連絡をいただければ、ご請求者様へ送付いたします。
開示等申請書には、ご本人であることの確認のため、身分証明書（運転免許証（お手数でも本籍地は消してご提出ください）、健康保険証、年金手帳、パスポートのいずれか）のコピーを添付ください。
代理人による申請の場合は、本人が同意した代理人であることを示す以下の書類と代理人の身分証明書（同上）のコピーを添付ください。
法定代理人の場合：1）戸籍謄本 2）成年後見登録事項証明書　３）その他法定代理権を示す資料
任意代理人の場合：1）委任状（開示対象者本人様の印鑑証明書添付）開示等申請書とこれら本人確認書類等を受領後、開示等請求いただいた個人情報につきまして、書面又は電磁的方法によりご通知いたします。なお、個人情報開示請求及び個人情報利用目的通知請求につきましての手数料は1000円です。当社指定銀行口座へのお振込みをお願いいたします。
個人情報等の取扱いに関するご意見、お問い合わせ、苦情、開示請求等の窓口
当社の個人情報等の取扱いに関するご意見、お問い合わせ、苦情、及び開示請求等につきましては、下記の窓口までご連絡ください。直接ご来社いただいてのお申し出は受けかねますので、その旨ご了承賜りますようお願い申し上げます。

お問い合わせ先

株式会社Doctor’sFitness
〒533-0033
大阪市東淀川区東中島1-20-19 新大阪ヒカリビル910号

個人情報保護方針の変更: 当社は、利用者の個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、その必要に応じて、本個人情報保護方針を変更することがあります。変更した場合は、当ウェブサイトに掲載いたします。

制定日：2022年7月27日
株式会社Doctor’sFitness
代表取締役　宮脇大

情報セキュリティ基本方針

株式会社Doctor’sFitness（以下、当社）は、昨今の情報セキュリティリスク増大に対応した当社の事業活動への影響を鑑み、活動において利用される全ての情報資産を適切に保護することを重要な経営課題と位置づけています。情報セキュリティリスクを管理し、以下の内容に沿った「情報セキュリティポリシー」及び別掲の「個人情報保護方針」を役職員、協働者に周知徹底し遵守に努めてまいります。

基本方針

1. 法令およびお客様との契約事項の遵守: 情報資産を保護するために、情報セキュリティポリシーを策定し、これに従って業務を行うとともに、情報セキュリティに関連する法令、規制その他の規範、及び、お客様との契約事項を遵守いたします

2. 適用範囲: 本基本方針は当社が事業活動の中で取扱う「情報資産」を対象とします。情報資産とは、当社が保有または運用管理する情報、データ及び情報システム、ネットワーク、設備とし、有形、無形に関わらず、事業を展開する中で当社が必要と判断する全てのものを対象とします。

3. 情報資産の保護: 情報資産に対して存在する漏洩、き損、滅失等のリスクを分析、評価するための基準を明確にし、体系的なリスクアセスメント方法を確立するとともに、定期的にリスクアセスメントを実施いたします。また、その結果に基づき、必要かつ適切なセキュリティ対策を実施いたします。

4. 情報セキュリティ体制の構築: 経営陣を中心とした情報セキュリティ体制を確立するとともに、情報セキュリティに関する権限および責任を明確にいたします。

5. 教育・訓練の実施: すべての従業者が、情報セキュリティの重要性を認識し、情報資産の適切な取り扱いを確実にするために、定期的に教育、訓練および啓発を行います。

6. 定期的な点検・監査の実施: 情報セキュリティポリシーの遵守状況及び情報資産の取扱いについて、定期的に点検及び監査を行い、発見された不備や改善項目については、速やかに是正処置を講じます。

7. セキュリティ事件・事故の対応: 情報セキュリティ上のイベントやインシデントの発生に対する適切な処置を講じるとともに、万一それらが発生した場合に際して、あらかじめ、被害を最小限に留めるための対応手順を確立し、有事の際には、速やかに対応するとともに、適切な是正処置を講じます。

8. 事業継続管理: 業務中断に関わるようなインシデントについては、その管理の枠組みを確立し、定期的に見直しを行うことにより、当社の事業継続を確実にいたします。

9. 本基本方針違反に対する措置: 当社の社員は、本基本方針に従って行動することとし、違反した場合は、就業規則に基づき懲戒の対象とします。

10. 継続的改善: 基本理念を実現するための目標を定めた情報セキュリティマネジメントシステムを確立し、これを実行するとともに、継続的に見直し、改善を行います。

制定日：2022年7月27日
株式会社Doctor’sFitness
代表取締役　宮脇大