プライバシーとセキュリティに関する補足約款

この約款は、株式会社iCARE(以下「当社」という。)が提供するCarelyのプライバシーとセキュリティに関して、Carely利用約款を補足する条件(以下「本補足約款」という。)です。ユーザー企業は、Carely利用約款とあわせて本補足約款に従い当社のサービスを利用する必要があります。Carely利用約款の内容と本補足約款の内容との間に相違がある場合は、本補足約款の内容を優先するものとします。また、本補足約款で用いる用語は、本補足約款で別途定めるものを除き、Carely利用約款と同一の意味を有するものとします。

1.本補足約款の内容

本補足約款は、Carely利用約款第13条に基づき、Carelyの利用にあたって当社に取り扱いを委託された個人情報に係るプライバシーおよびセキュリティについて定めるものです。

2.プライバシー

プライバシーに関する法律の遵守
当社は、Carelyに対し日本国内において一般的に適用されるすべてのデータ保護およびプライバシーに関する法律を遵守します。ただし、特定のカテゴリのデータまたはユーザー企業またはユーザー企業の業界に適用されるデータ保護およびプライバシーに関する法律で、情報技術サービスプロバイダーには適用されない法律についてはこの限りではなく、当社はその遵守に関しては、責任は問われないものとします。

個人情報の開示
当社はユーザー企業の役員又は従業員からの直接の開示請求が行われた場合、個人情報を開示しません。ユーザー企業の役員又は従業員からデータ開示の請求があった場合、ユーザー企業の権限者から当社への証跡付き開示請求があった場合にのみ、可能な範囲でユーザー企業の役員又は従業員に個人情報を直接開示を行うものとします。

紙で受領した個人情報に関して
当社はユーザー企業から紙で受領した個人情報はデータ化し、登録完了後速やかに返却するものとします。

個人情報の返却時
当社はユーザー企業から取扱いを委託された個人情報に関して、Carely利用約款に基づいて締結された契約が終了した場合又はユーザ企業から書面にて要求を受けた場合、開示及び提供を受けた個人情報を速やかにユーザ企業に返却し、又は当社自らの責任で消却するものとします(個人情報の複製物及び改変物も同様とします)。また、ユーザ企業は、契約が終了する日までは、ユーザ企業がCarelyのダウンロード機能を用いて個人情報をダウンロードすることができます。

当社の従業員
当社の従業員が当社の承諾なくユーザ企業から取扱いを委託された個人情報を処理することはありません。 当社の従業員は、ユーザ企業から取扱いを委託された個人情報について秘密保持義務を負っており、かかる秘密保持義務は、当社従業員が退職後も後も継続します。

3.セキュリティ

  1. 技術的および組織的セキュリティ体制
    当社は、不可抗力による損失、破損もしくは改変、不正アクセスまたは漏えい、または不法行為による破壊から個人情報を保護するために、適切な技術的および組織的対策、内部管理を実装しております。これらのセキュリティ体制における当社の責任は個人情報のセキュリティおよび取扱いに限定され、個人情報の秘密保持義務については、Carely利用約款に定めるところによるものとします。
  2. セキュリティインシデントに関するデータ侵害
    当社はユーザー企業のデータ侵害が発生した場合、当社が用意している障害対応フローに基づき、初期報告をデータ侵害認知後一時間以内にユーザー企業へ通知を行うものとします。また別途中間報告、復旧報告、最終報告も行うものとします。障害対応フローに関しては別途提示します。
    セキュリティインシデントを発見した場合の報告、または情報セキュリティインシデントに関する問い合わせは、当社サポート窓口(https://www.icare.jpn.com/contact/)にて受け付けています。
  3. 認証と監査
    当社は、ISO 27001、27018規格に準拠するデータセキュリティポリシーを確立し、維持します。ユーザー企業は、当社が別途作成するCarelyに関する文書の内容を確認し、Carelyがユーザー企業の要件を満たしているかどうかを独自に判断する責任があります。

4.暗号化

当社では、製品およびサービス全体で信頼性・堅牢性の高いAmazon Web Servicesを使っており、また同時に複数の暗号化方式、プロトコル、アルゴリズムを使うことにより、データがインフラストラクチャを通過する際に利用できるセキュリティで保護された経路を提供し、インフラストラクチャ内に保存されたデータの機密性を保護しています。

  • トランスポート層セキュリティ/Secure Sockets Layer (TLS/SSL)。共有シークレットに基づく対称暗号化を使ってネットワーク上でやり取りされる通信を暗号化します。
  • インターネット プロトコル セキュリティ (IPsec)。業界標準のプロトコル セットであり、ネットワーク上を移動するデータの IP パケット レベルでの認証、整合性、機密性を提供するために使用されます。

5.バックアップ

データベースのバックアップは1日1回取得し、180日間無期限で保持しております。
データ保管はAmazon Web Servicesが提供するストレージサービス上です。

個人情報およびCarelyにおいて取得されている個人情報を預託する国一覧
・日本

6.ログの保護

Amazon Web Services 上にログを保存しております。Carely利用約款に基づいて締結された契約の目的のために知る必要のある当社従業員のみアクセス可能となっております。

  • アクセスログ(IP, URL, 時刻)
  • 期間は1年間

施行・改定情報

2022年6月30日制定・施行