プライバシーポリシー

　プライバシーポリシー(以下「本ポリシー」といいます。)は、株式会社イプシロンソフトウェア(以下「当社」といいます。)が、 提供するボランティアポイントシステム、およびそのシステム上に構築されている各自治体向けの 個別の名称のシステム(以下「本システム」といいます。)における、ユーザーの個人情報の取り扱いについて定めたものです。 利用者は本ポリシーの内容をご確認・ご理解頂いた上で本システムをご利用ください。

第1条 : 定義

　本ポリシーにおける用語の定義は以下の通りとします。

• 「ユーザー」とは本システムを利用する個人または団体を指します。
• 「個人情報」とは個人情報の保護に関する法律 第2条1項に定義される「個人情報」のことを指します。
• 「自治体」とは、当社と本システムの使用契約を結んだ地方公共団体を指します。
• 「委託事業者」とは、自治体からボランティアポイント事業の運営を委託されている事業者(社会福祉協議会など)を指します。
• 「管理者」とは、自治体の関係者、委託事業者の関係者を指します。
• 「施設管理者」とは、ボランティア受入施設、およびボランティア受入施設を運営する法人のシステム管理者を指します。
• 「本アプリ」とは、本システムに接続することができるスマートフォン向けのアプリケーションのことを指します。
• 「本ウェブサイト」とは、本システムの機能を紹介および宣伝するためのウェブサイトのことを指します。

第2条 : 個人情報の収集方法

　本システムにおいて、当社は個人情報を以下のいずれかの方法によって収集します。

• ユーザー本人が、本アプリを通じて入力した情報を収集します。
• 管理者が本システムを通じて、ユーザー本人に代わって代行入力した情報を収集します。
• 自治体と当社が契約時に担当者の連絡先や氏名などを収集します。
• 管理者が別の管理者または施設管理者を本システムに追加しようとした際に、入力された情報を収集します。

• ユーザーの氏名、性別、住所、生年月日、電話番号、メールアドレスその他本サービスの利用登録に際して、登録した情報
• 本サービスの利用状況等
• ユーザーから当社へのお問い合わせ、ご連絡等に関する情報
• ユーザーが利用する端末のOS名、OSのバージョン、アプリのバージョン、各種動的リンクライブラリのバージョン、端末の識別ID、アクセス元のIPアドレス

第3条 : 個人情報を収集、利用する目的

　本システムにおいて、当社は以下に挙げる目的のために個人情報を収集、利用します。

• 本システムにおけるサービスを提供するため
• ユーザー、管理者および施設管理者からのお問い合わせに対応するため
• サービスのメンテナンスや、その他 重要なお知らせなど必要に応じたご連絡のため
• 利用規約に違反したユーザーや、不当、不正な目的でサービスを利用しようとするユーザーを特定し、ご利用停止するため、又はをお断りするため
• ユーザー、管理者または施設管理者がご自身の登録内容を閲覧、編集、削除するため
• 自治体が提供する別の行政サービスと機能連携を行うため
• 上記の利用目的に付随する目的のため

第4条 : 本ポリシーの変更

　当社は、本システムの運営に伴い、本ポリシーを変更することができるものとします。 ただし、第3条で定める個人情報の利用目的は、利用目的が変更前と関連性を有すると合理的に認められる場合に限って、変更できるものとします。 本ポリシーの変更を行った場合には、変更後の目的について、本アプリの「お知らせ機能」および本ウェブサイトにて行うものとします。

第5条 : 個人情報の提供

　当社は、ユーザーの個人情報およびボランティア活動状況を、ユーザーが所属する自治体の管理者に対して提供します。 管理者に提供されたユーザーの個人情報は、自治体および委託事業者の方針により適切に管理され、 ボランティア事業およびその他 行政サービスの運営のために利用されます。 本システムにおいて管理者が個人情報を閲覧する際は、当社はそれが個人情報であることを明示し、適切に管理されるよう促します。

　当社は、ユーザーの年齢、性別、居住地域、およびボランティア活動状況を、 それらが特定の個人を識別することができないよう加工および匿名化したものを、 個人情報の保護に関する法律 第43条で定める匿名加工情報として作成し、 管理者、施設管理者に対して情報提供します。 また、このように作成された匿名加工情報は、 同法を遵守したうえで調査機関等の第三者に提供される場合があります。 提供する情報の項目、及び提供の方法は以下のとおりです。

• 匿名加工情報には、ユーザーの個人属性情報（性別、年齢（年代）、住所（市区町村）、サービス利用履歴）が含まれます
• 提供に際しては、暗号化やパスワード保護をするなど、セキュリティを確保したうえで、データの送付若しくは記録媒体での送付又は書類での提供を行います

　当社は、匿名化されていないユーザー、管理者、および施設管理者の個人情報やボランティア活動状況を、本人の同意を得ることなく第三者に提供することは致しません。 ただし、以下に挙げるいずれかに該当する場合を除きます。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• あらかじめ次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
  • 利用目的に第三者への提供を含むこと
  • 第三者に提供されるデータの項目
  • 第三者への提供の手段または方法
  • 本人の求めに応じて個人情報の第三者への提供を停止すること
  • 本人の求めを受け付ける方法

• 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合。 ただし、当社が本システムの運営業務を再委託できるかどうかは自治体との契約の際に別途定めるものとし、必要な手続きがある場合にはそれらを正しく遂行する必要があるものとします。
• 当社を当事者とする合併その他の事由による事業の承継に伴って個人情報が提供される場合
• 個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合

第6条 : 本人個人情報の開示

　当社は、本システムに登録されている本人の個人情報、および第三者提供記録の開示を求められたときには、本人に対し、遅滞なくこれを開示します。 ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

• 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 開示することが法令に違反することとなる場合
• 開示の請求がご本人からであることが確認できない場合
• 請求された当該データが破棄されたなどの理由により、提供することができない場合

第7条 : 個人情報の利用停止等

　当社は、ユーザー、管理者および施設管理者から個人情報が利用目的の範囲を超えて取り扱われているという理由、 または不正の手段により取得されたものであるという理由により、その利用の停止または消去(以下、「利用停止等」といいます。)を 求められた場合には、遅滞なく必要な調査を行います。

調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人情報の利用停止等を行います。 当社は、利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これを当該ユーザー、管理者および施設管理者に通知します。 利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、当該ユーザー、管理者および施設管理者の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。

第8条 : 個人情報の取り扱い

　当社は、ユーザー、管理者および施設管理者の個人情報およびボランティア活動履歴などの情報を当社が別途定める 情報セキュリティポリシーに従い、責任をもって管理するものとします。

• 本システムの運用に必要なインフラストラクチャはアマゾンウェブサービス(以下、「AWS」といいます。)の日本国内リージョンを利用し、 個人情報もそれらのサーバーで管理、保存されるものとします。 AWSの日本のデータプライバシーに関する文書もあわせてご参照ください。
• ウェブアプリケーションファイアーウォールなどによって、既知の攻撃手法から本システムを守るための防御を構築します。
• 万が一 悪意ある第三者にシステムの深部まで侵入された場合に備えた管理を徹底します。
  • 取得した個人情報をデータベースに保存する際は個人情報を可能な限り暗号化して保存するものとします。 ただし、検索の高速化など本システム構築上の要因のため、やむを得ず暗号化せずに保存される個人情報が存在する場合があります。
  • 本システムにアクセスするためのパスワードをデータベースに保存する際には、ソルトを組み込んだ一方向性ハッシュ関数で保存するものとし、パスワードを直接保存しないようにします。
• 本システムにアクセスするための秘密鍵などの情報はバージョン管理システム等に保存せず、当社で定める適切な方法を用いて管理するものとします。

第9条 : 個人情報取扱いに関する相談や苦情の連絡先

　当社の個人情報の取扱いに関するご質問やご不明点、苦情、その他のお問い合わせは、下記の窓口までお願いいたします。

• 住所 : 島根県松江市白潟本町13番地4 大樹生命松江ビル2階
• 運営会社 : 株式会社イプシロンソフトウェア (代表取締役社長 渡部晋司)
• Eメールアドレス : info@epsilon-software.co.jp
• 電話番号 : (0852) 21-0503