Privacy Policy
riwka Inc.(以下「当社」という。)は、当社の提供するウェブサイト(以下「本ウェブサイト」という。)および付随するサービスにおける、お客様の個人情報を含む利用者情報(以下「利用者情報」という。)の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」という。)を定めます。当社は、本ポリシーに基づき、個人情報保護法、GDPR(一般データ保護規則)を含む関連法令、および当社の「情報セキュリティ基本方針」に則り、利用者情報の適切な保護に最大限努めます。
1.収集する利用者情報および収集方法
(1)ユーザーからご提供いただく情報
本ウェブサイトの利用にあたり、お問い合わせフォームへの入力、資料請求、またはその他当社が定める方法を通じてユーザーにご提供いただく情報は以下のとおりです。
- 会社・所属先名
- お名前
- メールアドレス
- ご相談・お問い合わせ内容
- その他、当社が定める入力フォームを通じてユーザーが入力または送信する情報
(2)ユーザーが本ウェブサイトを利用するにあたって当社が自動的に収集する情報
当社は、本ウェブサイトへのアクセス状況やそのご利用方法に関する情報を自動的に収集することがあります。これには以下の情報が含まれます。
- リファラ
- IPアドレス
- サーバーアクセスログに関する情報
- Cookie、ADID、IDFAその他の識別子
- 閲覧したページ、利用日時、利用回数
- 利用環境(端末情報、OS情報、ブラウザ情報など)
これらの自動的に収集される情報は、収集目的に照らして必要な期間のみ保存され、その期間が経過した後は速やかに削除または匿名化されます。
2.利用目的および法的根拠
当社は、収集した利用者情報を以下の目的のために利用します。GDPRが適用される場合、それぞれの利用目的に対する法的根拠も合わせて明記します。
(1) 本ウェブサイトに関するご依頼、お問い合わせ等への対応のため
契約の履行(お問い合わせ対応が契約前段階の対応である場合)またはユーザーの同意
(2) ユーザーのトラフィック測定および行動測定、本ウェブサイトの改善のため
ユーザーの同意(Cookie等によるトラッキングの場合)または当社の正当な利益(匿名化された統計データの分析など)
(3) 本ウェブサイトの規約等にかかる対応、ユーザーへの通知のため
契約の履行(サービス提供に必要な通知の場合)または法的義務の遵守
(4) 当社サービスの開発および改善、サービス品質向上のため
当社の正当な利益(匿名化されたデータの分析によるサービス改善など)
(5) 当社が提供する生成AIを含むサービスの提供および品質向上のため
契約の履行(AIサービス提供に不可欠な場合)またはユーザーの同意(AIの学習にデータを利用する場合など、別途定める)
(6) 不正アクセス、不正利用の防止、セキュリティ確保のため
当社の正当な利益および法的義務の遵守
3.利用者情報の利用と第三者提供
当社は、利用者情報のうち個人情報については、個人情報保護法その他の関連法令および本ポリシーに基づき、適切に取り扱います。
(1)業務委託先への提供(委託)
当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いを外部の業務委託先(情報収集モジュール提供事業者、データ分析事業者、システム運用事業者など)に委託する場合があります。この場合、当社は、委託先に対して適切な安全管理措置を契約により義務付け、必要かつ適切な監督を行います。
(2)第三者提供
当社は、次に掲げる場合を除き、あらかじめユーザーの同意を得ることなく、利用者情報のうち個人情報を第三者(業務委託先を除く)に提供することはありません。
- 法令に基づく場合(国の機関、地方公共団体またはこれらから委託を受けた者が、法令に基づき遂行すべき事務に協力する必要がある場合など)。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 当社の事業承継に伴って個人情報が提供される場合。
(3)生成AIサービスにおける利用者情報の取り扱い
当社が提供する生成AIサービスを利用する場合、または業務プロセスに生成AIを組み込む場合、ユーザーが入力する情報がAIの学習データとして利用される可能性があります。当社は、機密情報や個人情報のAIへの入力禁止を徹底し、個人情報を含む情報をAIに提供する際は、別途定める「生成AI利用ガイドライン」に則り、適切な匿名化、非識別化、またはユーザーからの同意取得を行います。なお、利用者の個人情報がAIの学習に利用されることは、原則としてありません。
4.情報収集モジュール(Cookie等)
本ウェブサイトでは、以下の情報収集モジュールを利用して、ユーザーのトラフィック測定および行動測定、本ウェブサイトの改善等を行っています。これらの情報収集モジュールは、ユーザーの端末にCookieを保存し、これを利用して利用者情報を収集および利用している場合があります。
(1)Google Analytics
- プライバシーポリシー : https://policies.google.com/
- 収集された情報はGoogle社のプライバシーポリシーに基づいて管理されます。
- ユーザーは、Google Analyticsのオプトアウトアドオンをインストールすることで、本ウェブサイトにおける自身の情報収集を停止することができます。
(2)Cookieの管理
ユーザーは、ご自身のブラウザ設定を変更することにより、Cookieの受け入れの可否を選択したり、Cookieの保存を拒否したりすることができます。ただし、Cookieの利用を拒否した場合、本ウェブサイトの一部機能が制限される場合があります。
5.個人情報の安全管理措置
当社は、利用者情報の漏えい、滅失、毀損、不正利用等を防止し、その安全管理のために必要かつ適切な措置を講じます。これには、組織的、人的、物理的、技術的な安全管理措置が含まれます。当社は、別途定める「情報セキュリティ規程」および「個人情報保護方針・規程」に基づき、定期的な内部監査を実施し、情報セキュリティ対策の継続的な改善に努めます。
6.個人情報の開示、訂正、利用停止等の請求(データ主体者の権利)
当社は、ユーザーから個人情報保護法およびGDPRの定めに従い、利用者情報(個人情報)に関する以下の請求があった場合、ユーザーご本人からのご請求であることを確認のうえ、遅滞なく必要な対応を行います。
(1)開示の請求: 当社が保有する個人情報の開示を求める場合。
(2)訂正、追加または削除の請求: 当社が保有する個人情報の内容が事実と異なる場合、または不正確な場合に訂正、追加または削除を求める場合。
(3)利用の停止または消去の請求: あらかじめ公表された利用目的の範囲を超えて個人情報が取り扱われている場合、不正な手段により収集された場合、または不要になった個人情報の消去を求める場合。
(4)処理の制限の請求: 個人情報の処理を一定の期間または条件で制限することを求める場合(GDPR)。
(5)データポータビリティの請求: 提供した個人情報を構造化され、一般的に利用される機械読み取り可能な形式で受け取る、または他のデータ管理者に直接転送するよう求める場合(GDPR)。
(6)異議申立ての請求: 特定の目的での個人情報の処理に異議を申し立てる場合(GDPR)。
なお、個人情報保護法その他の法令により、当社が開示等の義務を負わない場合は、この限りではありません。請求に応じない旨の決定をしたときは、ユーザーに対しその旨を通知します。
7.個人情報の海外移転
当社が利用するクラウドサービス(Google Workspace、OneDrive等)は、データ保存地域を「日本」に設定していますが、グローバルな保守・運用体制に基づき、国外(例:米国等)からのアクセス・処理が行われる可能性があります。これにより、利用者情報(個人情報)が日本国外で取り扱われる可能性があることをご承知おきください。
当社は、個人情報が海外へ移転される場合においても、当該国における個人情報保護に関する制度を把握し、GDPRが適用される場合は、データ保護に関する適切な保護措置(SCCs: 標準契約条項の締結、拘束的企業準則など)を講じるとともに、委託先の国際的なセキュリティ認証(ISO/IEC 27001, SOC2等)の取得状況を確認するなど、国内法に準拠した安全管理措置のもとで運用を徹底します。
8.問い合わせ窓口
ご意見、ご質問、苦情のお申し出その他利用者情報の取り扱いに関するお問い合わせは、以下の窓口までお願いいたします。
当社は、個人情報保護法およびGDPRにおけるデータ管理者(Data Controller)に該当し、お客様の利用者情報について責任を負います。データ処理者(Data Processor)は、当社の業務委託先(利用するクラウドベンダー、システム運用事業者等)に該当します。
株式会社riwka
Eメール: support@riwka.co.jp
8.プライバシーポリシーの変更手続
当社は、必要に応じて、本ポリシーを変更します。本ポリシーを変更する場合には、変更後の本ポリシーの施行時期および内容を当社のウェブサイト上での表示その他の適切な方法により周知します。
以上
制定日:2025年3月21日
改定日:2025年6月11日