プライバシーポリシー CYBERDYNE株式会社 第1章 CYBERDYNEにおける個人情報の取扱い
- はじめに
このプライバシーポリシーは、CYBERDYNE株式会社、同社国内子会社である湘南ロボケアセンター株式会社、大分ロボケアセンター株式会社及び鈴鹿ロボケアセンター株式会社、並びに同社ドイツ子会社であるCyberdyne Care Robotics GmbH、CYBERDYNE Europe GmbH及び同社米国子会社であるCYBERDYNE USA Inc.(以下「CYBERDYNE」と総称します。)がお客様、並びに、CYBERDYNEの役員、社員、その他CYBERDYNEの業務に従事する全ての者及び過去それらに従事していた者(以下「社員等」といいます。)からお預かりする個人情報のお取扱いについて説明させていただくものです。CYBERDYNEのサービス、ソフトウェア、ウェブサイト(以下「サービス等」といいます。)を利用いただくにあたっては、このプライバシーポリシーをよくお読みください。お客様がCYBERDYNEの提供する製品・サービス等を利用いただいた場合、また、社員等がCYBERDYNEの業務に従事した場合、このプライバシーポリシーの内容を十分ご理解の上、同意いただいたものとみなします。
- 適用範囲
このプライバシーポリシーは、お客様がCYBERDYNEの製品・サービス等をご利用いただく場合、及び、社員等がCYBERDYNEの業務に従事した場合に適用されます。
- 個人情報の利用目的
CYBERDYNEは以下の目的で、お客様及び社員等の個人情報を利用します(以下「利用目的」といいます。)。
(1) お客様の個人情報の利用目的
- CYBERDYNEの製品・サービス等に関する申込受付、提供
- CYBERDYNEが取扱うその他の製品・サービス等の案内、提供および管理
- CYBERDYNEの事業に係る調査、分析、採用活動
- 上記1.~3.に付帯・関連するすべての業務
- CYBERDYNEの製品・サービス等提供に関するアンケートの実施
- 新たな製品・サービス等の開発
- 各種イベント、キャンペーンの案内、運営、管理および各種情報の提供
- CYBERDYNEの製品・サービス等提供に関する連絡
- CYBERDYNEおよび CYBERDYNEグループ会社・提携先企業等が取扱う製品・サービス等、各種イベント、キャンペーンの案内、運営、管理および各種情報の提供
- CYBERDYNE各社株主に対する義務の履行および配布物の送付
- 問い合わせ、依頼等への対応
(2) 社員等の個人情報の利用目的
- 採用及び入社における手続、社会保険関係の手続、福利厚生の提供、業務上の連絡、法律上要求される諸手続その他雇用管理上の必要な手続
- 報酬の決定及び支払い、源泉徴収手続、住民税の納付その他報酬支払い上の必要な手続
- 人事考課、配属先の決定、昇進昇格、出向、休職、復職その他人事異動上の必要な手続
- 上記各号に関連する手続
- 個人情報の取得
CYBERDYNEは、前項に定める利用目的を達成するため、次のようなお客様及び社員等の個人情報を、適切かつ公正な手段によって取得します。なお、以下は例示であり、また、情報の具体的内容によっては個人情報に該当しない場合もあります。
(1) お客様の個人情報の取得
- お客様がCYBERDYNEのサービスの申込み若しくは利用等及びCYBERDYNEの製品の購入、賃借若しくは利用等に際しCYBERDYNEに提供いただいた個人情報(お客様の氏名、性別、生年月日、住所、電話番号、FAX番号、Eメールアドレス、勤務先情報、送付先、製品・サービスの利用に関連する身体及び病気に関する情報、その他製品・サービスの利用状況に関連した情報等)
- CYBERDYNEのウェブサイトをご利用いただく際の個人情報(CYBERDYNEは、利用者が本サービスを提供するウェブサイトへアクセスした場合等において、利用者のブラウザから、IPアドレス、クッキーやウェブビーコン等を利用して、利用者の広告やウェブサイトの閲覧履歴や閲覧状況、ご利用環境等の情報を自動的に取得します。)
(2) 社員等の個人情報の取得
- 氏名、住所、所属、役職等の社員等本人に関する基本情報
- 家族の氏名、扶養状況等の社員等の家族に関する情報
- 社員等の資格、異動、考課、表彰、懲戒等の人事管理に関する情報
- 給与、賞与、退職手当、企業年金等に関する情報
- 福利厚生サービスの利用状況等の福利厚生に関する情報
- 健康診断結果等の健康に関する情報
CYBERDYNEは、法令で定められている場合やお客様又は社員等が同意された場合及びこのプライバシーポリシーで明示的に定められている場合を除き、人種、信条、社会的な身分、病歴、犯罪歴、犯罪による被害に遭った事実等のお客様又は社員等の機微な情報(以下「機微情報」といいます)を取得し、利用することはありません。
- 個人情報の提供に関する選択
お客様及び社員等によるCYBERDYNEへの個人情報の提供は、原則として、お客様及び社員等の意思によって行われるものですが、CYBERDYNEが提供する各種サービスを利用いただくにあたって、お客様が、ご提供いただくことが必要な個人情報をご提供いただけない場合、お客様は、CYBERDYNEが提供する各種サービスを利用できなくなる場合や、システムの機能の一部が作動せず、当該機能が利用できなくなり、CYBERDYNEからキャンペーン等の情報をお届けできない場合があります。CYBERDYNEの業務に従事する社員等についても、個人情報のご提供がない場合、同様の不利益が生じる場合があります。なお、お客様及び社員等は、ご自身のご連絡先についてCYBERDYNEが別途定める方法に従って、いつでも変更することが可能です。
- 第三者への開示・提供
CYBERDYNEは、次のいずれかに該当する場合以外は、お客様又は社員等の個人情報を第三者へ開示または提供することはありません。
- お客様又は社員等ご本人の同意がある場合
- 法令で許容される範囲において開示、提供を求められた場合
- 人の生命、身体または財産の保護のために必要な場合であって、お客様又は社員等ご本人から同意をいただくことが困難である場合
- 国/地域または地方公共団体等が公的な事務を実施する上で、協力する必要がある場合であって、お客様又は社員等ご本人から同意をいただくことにより当該事務の遂行に支障が出るおそれがある場合
- 統計的なデータ(お客様又は社員等ご本人を識別できない情報)を、開示または提供する場合
- 合併、会社分割、営業譲渡その他の事由による事業の承継に伴って、提供する場合
- お客様又は社員等ご自身がCYBERDYNEのホームページ等で、あらかじめ次の内容について容易に確認できる状態にあり、提供を拒否する意思表明がないことを条件に、法令に基づく手続きに従い提供する場合
① 第三者への提供を利用目的とすること ② 第三者に提供される個人データの項目 ③ 第三者への提供の手段または方法 ④ お客様又は社員等ご本人からの申し出があった場合、第三者への提供を停止すること ⑤ お客様又は社員等ご本人からの申し出を受け付ける方法 また、お客様又は社員等の機微情報を含む個人情報については、法令で定められている場合やお客様又は社員等が同意された場合以外は、いかなる場合においても第三者に対して開示または提供することはありません。 なお、共同利用または業務委託先により提供する場合は、第三者への開示または提供には該当しません。
- 共同利用
CYBERDYNEは、次のとおりお客様及び社員等の個人情報を共同利用します。(1) 共同して利用する者の範囲 CYBERDYNE株式会社及び有価証券報告書等に記載されている、CYBERDYNE株式会社の連結対象会社及び持分法適用会社(2) 利用する者の利用目的 1) お客様の個人情報
- 新たな製品・サービス等の開発のため
- 製品・サービスに関するご案内のため
- CYBERDYNEグループ各社の提供する商品・サービスについて、お客様からお問い合せ、ご利用申込、その他お申し出があった場合に担当会社へ伝達・引き継ぎを行うため
- その他お客様等とのお取引を適切かつ円滑に履行するため
2) 社員等の個人情報 業務上必要な連絡のためその他上記「3.個人情報の利用目的」で特定する社員等の個人情報の利用目的のため (3) 共同して利用する個人情報の項目 1) お客様の個人情報 お客様番号、お客様の氏名、性別、生年月日、住所、電話番号、FAX番号、Eメ-ルアドレス、勤務先(会社名、所属部課、役職、住所、電話番号、FAX番号)、送付先、サービスに関連する身体及び病気に関する情報、サービスの利用状況、サービスを利用するお客様の生体情報(心拍数、血圧、脈拍等)お取引内容等 2) 社員等の個人情報 氏名、住所、所属、役職等の社員等本人に関する基本情報その他上記「4.個人情報の取得」で記載する個人情報 (4) 共同利用における管理責任者 CYBERDYNE株式会社 個人情報保護管理者
- 業務の委託
CYBERDYNEは、お客様に商品・サービス等をご提供するにあたり、また、社員等の個人情報を取扱うにあたり、その業務の一部を委託し、利用目的の達成に必要な範囲内で業務委託先に対して個人情報を提供することがあります。この場合、これらの業務委託先との間でお客様又は社員等の個人情報の取扱いに関する契約の締結をはじめ、適切に委託先の管理・監督を行います。
- 国外への移転
CYBERDYNEは、お客様及び社員等の個人情報を、業務の委託先や共同利用先を含む日本国外の事業者等の第三者に提供する場合、法令が定める内容に従い、必要かつ適切な措置を講じます。
- 個人情報の管理について
CYBERDYNEは、お客様及び社員等の個人情報をお預かりするにあたり、適切な管理を行うとともに、漏洩、減失、改ざん等の防止のために最大限の注意を払っています。お客様及び社員等の個人情報の保護と適切な取扱いに関して、その取扱いを行う役員および従業者に対し社内教育を行うとともに、利用目的に応じて個人情報の保存期間を定め、利用目的を達成したときはこれを適切な方法で廃棄いたします。
- 個人情報の取扱いに関する請求について
CYBERDYNEは、CYBERDYNEが保有するデータベースに保管されるお客様及び社員等の個人情報について、お客様及び社員等から所定の方法にて、開示、訂正、削除、追加、利用停止、または消去(以下、開示等といいます)のいずれかに関するご請求を頂いた場合、請求された方がご本人であることを確認の上で、合理的な期間および範囲で、次のとおり対応します。 (1) 開示に関するご請求 お客様又は社員等が希望された個人情報の項目について開示します。 (2) 訂正・削除・追加に関するご請求 ご請求内容を適正に確認させていただき、可能な範囲でお客様又は社員等の個人情報に関する内容の訂正、削除、または追加を行います。 (3) 利用停止または消去に関するご請求 ご請求内容に従い、お客様又は社員等が指定された個人情報の項目について利用を停止し、ご希望の場合は消去します。 なお、利用停止または消去により、それまで利用可能だったサービスあるいはお客様のご要望に沿ったサービスの提供や、社員等によるCYBERDYNEの業務への従事ができなくなる場合があります。あらかじめご了承の上、ご請求ください。 CYBERDYNEの通常業務の実施に著しい支障が生じる場合、または法令の定めに反するおそれがある場合は、お客様又は社員等のご請求内容どおりに対応できないことがあります。
- 開示等の請求方法
CYBERDYNEがお客様又は社員等からお預かりした個人情報に関する開示等および利用目的の通知の請求方法は、次のとおりです。(1) 請求方法 ご希望する内容を以下の宛先まで郵送または電子メールにてお申し出ください。
郵送による方法
〒305-0818 茨城県つくば市学園南二丁目2番地1 CYBERDYNE株式会社 コーポレート部門 個人情報取扱い担当 行
メールによる方法
CYBERDYNE株式会社 コーポレート部門 個人情報取扱い担当 E-MAIL: privacy@cyberdyne.jp (2) 本人等確認書類 1) 本人の場合 運転免許証、旅券(パスポート)、健康保険の被保険者証、顔写真付き住民基本台帳カード、年金手帳、身体障害者手帳、在留カ-ドまたは特別永住者証明書、印鑑登録証明書、個人番号カード(表面のみ)のいずれか2点のコピー 2) 代理人の場合(①、②双方が必要になります) ①委任状(法定代理人の場合は、法定代理人であることが証明できる書類) ②代理人の本人確認のための証明書類(代理人の運転免許証、パスポート、健康保険の被保険者証、顔写真付き住民基本台帳カード、年金手帳、身体障害者手帳、在留カ-ドまたは特別永住者証明書、印鑑登録証明書、個人番号カード(表面のみ)のいずれか2点のコピー) (3) 手数料 開示等の依頼に対し、手数料のご負担をお願いする場合があります。
- プライバシーポリシーの変更
CYBERDYNEは、このプライバシーポリシーを変更させていただく場合があります。プライバシーポリシーを変更する場合はCYBERDYNEウェブサイト(https://www.cyberdyne.jp)にて掲載いたしますので、変更後の内容についてよくご確認ください。 第2章 欧州経済領域内に所在のお客様及び社員等の個人情報の取扱いについて EU加盟国、ノルウェー、アイスランドおよびリヒテンシュタインから成る欧州経済領域(以下、「EEA」といいます。)の域内に所在するお客様及び社員等の個人情報の取扱いに関しては、EU一般データ保護規則(”REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC”、以下「GDPR」といいます。)に基づき、第1章に加えて第2章の規定が適用されます。なお、第1章で規定する内容に第2章で規定する内容が抵触する場合には、第2章の規定が優先するものとします。とくに、第1章6ないし9に関しては、EEA域内に所在するお客様及び社員等の個人情報の取扱いに関しては適用されません。
- 個人情報の取扱いの法的根拠等について
CYBERDYNE は、お客様及び社員等の個人情報を、このプライバシーポリシーに対するお客様及び社員等の同意に基づき取り扱います。また、CYBERDYNEは、CYBERDYNEにとって正当な利益の目的のために、または第三者によって求められる正当な利益の目的のために、取扱いが必要となる場合(CYBERDYNEによるお客様のご要望に基づく製品・サービス等の提供のためといった利益やCYBERDYNEと社員等との雇用関係の円滑な維持管理のためといった利益を含みますが、これに限られません。)にも、お客様及び社員等の個人情報を取り扱うことがあります。 16歳未満のお客様におかれましては、CYBERDYNEのサービスをご利用されるにあたり、保護者の方に同意を行っていただくか、同意に対して保護者の方の許可をいただくようお願いいたします。ご家族等、ご本人様に代わってCYBERDYNEのサービスのご利用をお申込み・入力等を行うお客様におかれましても、CYBERDYNEによる個人情報の取扱いについて、このプライバシーポリシーの内容に対してご本人様の同意を得てお申込み頂きますようお願いいたします。
- 個人情報の取扱いに関する請求について
お客様及び社員等は、CYBERDYNEに対して、個人情報の取扱いに対して行った同意をいつでも撤回することができる権利、個人情報の写しを求める権利、訂正を求める権利、削除または取扱いの制限(利用の停止)を求める権利、契約のためまたは同意に基づきCYBERDYNE に対して提供した個人情報を、体系化された、機械で読み込むことができる形式で提供することを求める権利(データポータビリティ権)があります。また、お客様及び社員等は、法令上認められた場合(CYBERDYNEが個人情報をダイレクトマーケティングのために取り扱っている場合を含みます。)、皆様の個人情報の取扱いにつき異議を申し立てることができます。 CYBERDYNEは、CYBERDYNEが保有するEEA域内に所在のお客様及び社員等の個人情報に関するご請求に対し、個人情報の写しを求める権利、訂正を求める権利、削除または取扱いの制限(利用の停止)を求める権利については、第1章 11.(個人情報の取扱いに関する請求について)に準じて、また、その他の権利については、以下に記載するとおり、合理的な期間および範囲で対応します。なお、ご請求にあたっては、事前にご本人様確認をさせていただきます。 (1) 同意の撤回に関するご請求 ご請求内容を適正に確認の上、適切かつ可能な範囲で、お客様又は社員等の個人情報に関する内容の削除または利用停止を行います。 なお、利用停止または削除により、それまでご利用可能だったサービス、あるいはお客様のご要望に沿ったサービスの提供や社員等によるCYBERDYNEの業務への従事ができなくなる場合があります。あらかじめご了承の上、ご請求ください。 (2) データポータビリティに関するご請求 ご請求内容を適正に確認の上、適切かつ可能な範囲で、お客様又は社員等が希望された個人情報の受け渡し、または受け取りを行います。 (3) 異議申し立てに関するご請求 ご請求内容を確認の上、適切かつ可能な範囲で、お客様又は社員等の個人情報の利用を停止します。 (4) 請求方法 本条の請求方法は第1章12.(開示等の請求方法およびお問い合わせ窓口)の方法に準じます。
- EEA域外への移転について
CYBERDYNEは、利用目的の範囲で、お客様及び社員等の個人情報を、CYBERDYNE関連会社、クラウドベンダーやサービス運営会社等の業務委託先である会社をはじめとする第三者に対して提供することがあります。CYBERDYNEがお客様及び社員等の個人情報を提供する第三者の中には、EEA域外の国(日本、米国を含みますがそれに限りません。以下同じ。)に所在するものも含まれ、このプライバシーポリシーへのお客様及び社員等による同意をもって、次の事項について承諾したものとみなされます。
- EEA域外の国においては、EEAと同水準のデータ保護法の整備およびEEA内において認められる個人の権利が、必ずしも保証されていないこと
- 利用目的達成のため、お客様及び社員等の個人情報を、EEA域外に所在するCYBERDYNEの子会社、関連会社やその他の第三者に移転する場合があること
- 個人情報の利用目的の変更ついて
お客様及び社員等の個人情報の利用目的を変更する場合、CYBERDYNEは、事前に、利用目的の変更を反映したプライバシーポリシーをCYBERDYNEウェブサイト(https://www.cyberdyne.jp)に掲載します。また、当該変更後の利用目的が当初の利用目的と適合しない場合、CYBERDYNEは、当該変更後の利用目的につきお客様及び社員等の同意を改めて求めるものとします。
- 監督機関への不服申立てについて
お客様及び社員等は、お客様及び社員等に関連する個人情報の処理につき、お客様及び社員等の居住地を管轄するデータ保護当局に対して異議を申し立てる権利を有します。各国のデータ保護当局は以下のURLから確認することが可能です。(http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080)
- 個人情報の保有期間
CYBERDYNEは、取得後10年の間、個人情報を保有します。ただし、より長期の保有期間とすることが法律や契約等によって義務付けられ、または認められている場合はこの限りではありません。 2018年10月17日 制定
ウェブサイトでの情報の取扱いについて ここでは、CYBERDYNEのウェブサイトにおける個人情報の取扱い等について規定しています。弊社全体としての個人情報の各種お取扱い等については、「CYBERDYNEプライバシーポリシー」をご覧下さい。
- はじめに
CYBERDYNEは、このウェブサイト(以下「本ウェブサイト」といいます)における情報の取扱いを「CYBERDYNEプライバシーポリシー」に基づき次のとおり定め、お客様が安心してご利用頂けるよう、本ウェブサイトの運営・管理に努めます。 当ウェブサイトをご利用いただくお客様は、以下の内容を十分ご理解いただきご同意いただいているものとみなします。
- 適用範囲
このプライバシーポリシーは、お客様が当ウェブサイト(cyberdyne.jpドメイン)を利用しているときに適用され、他社が運営するサイトには適用されません。当ウェブサイトでは、お客様に対し有用な情報・サービスを提供するために、他のウェブサイトへのリンクを紹介しております。プライバシーポリシーはリンク先のサイトには適用されません。それぞれのサイトにアクセスされる際はそれぞれ独自のプライバシー保護に関する声明内容を確認されることをお勧めします。
- セキュリティ
個人情報を保護するセキュリティ技術 お客様から個人情報をご提供いただく際には、通信途上における第三者の不正なアクセスに備え、暗号化技術であるSSL(Secure Sockets Layer)による個人情報の暗号化またはこれに準ずるセキュリティ技術を施し、安全性を確保しております。また、第三者の不正なアクセスによる個人情報の漏洩・流用・改ざん等を防止するため、ファイアウォール設置・コンピュータウイルス対策、その他合理的なセキュリティ対策を講じ、お客様の個人情報の安全確保に努めております。 SSL(Secure Sockets Layer)の仕組みについて SSLでは、お客様が個人情報を送信する前に弊社とお客様との間でセキュリティに関する電子的なやりとり(デジタル認証・デジタル署名)を行ない、相互認証をしたうえでデータを伝送します。その際の弊社とお客様とのやりとりは乱数で撹乱され、お客様になりすましてデータを盗もうとする第三者への誤伝送は阻止されます。 さらに、SSLによって伝送される情報は公開鍵暗号(RSA)と共通鍵暗号(秘密鍵暗号)という2種の暗号化方式を併用する方法で暗号化されます。この情報を解読するには電子的な「鍵」が必要です。仮に情報が第三者に傍受された場合でも、正しい鍵が無ければ暗号化された情報を復号することは不可能です。鍵の種類は有限ですが、すべての鍵を順に試していき正しい鍵にたどりつくにはパソコン等を使って電算的に作業した場合でも非現実的といえる長い時間を要するため、第三者が情報を解読することは極めて困難であるといえます。
- 閲覧情報の収集
サイト閲覧について CYBERDYNEでは、お客様のCYBERDYNEウェブサイト閲覧に際して、サービスを快適にご利用いただくために以下の情報を収集しております。 (1) クッキー*1の使用について CYBERDYNEでは、下記情報の提供を目的として、クッキーの収集を行います。
- CYBERDYNEが提供するWebサービスへのログイン情報
- お客様向けにパーソナライズされたページ内の情報
- 各種キャンペーン等の登録情報
- 閲覧履歴情報(Webビーコン*2を使用)
お客様は、インターネットの閲覧ソフト(ブラウザ)の設定によりいつでもクッキーの受け取り拒否をすることが可能です。お客様の信頼されるWebサイトにのみクッキーの使用を許可する設定にされておくことをおすすめいたします。ただし、クッキーがない場合、反応速度が著しく低下することもありますので、ご注意ください。 (2) IPアドレス*3の使用について CYBERDYNEでは、お客様の地域にあった情報の提供を目的としてIPアドレスの収集を行います。お客様がCYBERDYNEのウェブサイトを閲覧すると、お客様のIPアドレスよりアクセスされている地域を判別しますが、お客様を特定することはありません。
電子メール配信について CYBERDYNEは、お客様に電子メールを配信するにあたり、以下の情報を取得する場合がございます。
- HTMLメールの開封またはプレビュー状況(Webビーコン*2を使用)
- 電子メール(HTMLメール及びテキストメール)から弊社ウェブサイトへのアクセス情報
*1 クッキーとは クッキーとは、利用者が当ウェブサイトを利用したという情報を、当該利用者のコンピュータ内に記憶させておく機能をいい、クッキーを通じて収集する情報には、メールアドレスや氏名等の個人を特定できる情報は一切含まれません。 CYBERDYNEはこのプライバシーポリシーの 「(1) クッキーの使用について」に掲げる目的達成に必要な範囲で、クッキーを通じて収集する情報を第三者に提供することができるものとします。 利用者は各目的に定めるクッキー使用の有無を利用者自身で選択できるものとし、利用者が使用するウェブブラウザの設定方法に従い利用者が設定するものとします。なお、利用者がクッキーを使用したうえで本ウェブサイトを利用した場合、利用者は本ウェブサイトを利用したという情報をCYBERDYNEが利用等することについて同意したものとします。 ※当ウェブサイトの機能を十分に活用していただくことができるようにするため、クッキーを受け付ける設定にしておくことをおすすめいたします。 *2 Webビーコンとは Webビーコンとは目には見えない小さな画像(1×1ピクセルの画像GIF)をウェブページやHTML形式の電子メールに埋め込むことで閲覧したという情報を収集するための仕組みをさします。これによりお客様のウェブページの閲覧情報/電子メールの開封/プレビュー状況を蓄積いたします。 *3 IPアドレスとは 各種ウェブサイトを閲覧する際にお客様のコンピュータに自動的に割り当てられる数字です。ウェブサーバ(ホームページを提供するコンピュータ)は、IPアドレスからお客様のコンピュータを自動的に認識し、通信を行っています。