プライバシーポリシー

最終改訂日:2025年10月14日

EpiMetrix株式会社(以下「当社」といいます。)は、当社が提供するサービス(以下「本サービス」といいます。)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、本ポリシーに基づき適正に個人情報を取り扱います。

1. 事業者情報

  • 会社名:EpiMetrix株式会社
  • 所在地:東京都港区西新橋3丁目25−31 愛宕山PREX10F
  • お問い合わせ窓口:privacy@epimetrix.co.jp

2. 適用範囲

本ポリシーは、当社が本サービスに関連して取得・利用する個人情報および個人関連情報等に適用されます。当社以外の第三者が管理・提供するサービスには適用されません。

3. 個人情報の取得

当社は、個人情報を取得するにあたっては、あらかじめ当該個人情報の取扱項目、利用目的、お問い合わせ窓口等の必要な事項を明確にし、本人の同意を得るよう努めます。

また、第三者から個人情報を取得する場合において、法令に基づき第三者提供の受領時に確認義務および記録作成義務が課されているときは、これらを適正に履行いたします。

4. 利用目的

当社は、取得した個人情報を、以下に掲げる利用目的(以下「本利用目的」といいます。)の範囲内において、取得および利用いたします。

① 本サービスの提供のため・本サービスに関する本人確認、アカウント/認証管理等の手続のため
② 問い合わせ対応、メンテナンス・重要なお知らせ等の連絡
③ セキュリティの確保、不正防止、監査・記録、法令等に基づく対応
④ 品質改善・安全性評価・アルゴリズムの開発(統計化・仮名加工等、法令上の所要手当のうえで実施)

※本利用目的を変更する場合は、関連性を有すると合理的に認められる範囲内で行うものとします。

5. 第三者提供

当社は、以下に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめ本人の同意を得ないで第三者に提供いたしません。

① 法令に基づく場合
② 人の生命・身体・財産の保護に必要がある場合であって、本人の同意を得ることが困難であるとき
③ 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であっても、本人の同意を得ることが困難であるとき
④ 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤ その他法令で認められる場合
・委託:第7章に基づく当社の監督のもと、必要最小限の範囲で提供します。

6. 個人関連情報(Cookie等)

当社が管理する本サービスに関するウェブサイトでは、利便性向上・セキュリティ確保・利用状況分析のためCookie等を使用することがあります。これらを第三者に提供し、当該第三者が個人データとして取得することが想定される場合には、本人の同意の取得確認等、法令上の所要措置を講じます。詳細は「外部送信ポリシー/Cookieポリシー」に記載します。

7. 委託先(国内)に対する監督

当社は、本サービスの提供に必要な範囲で国内のベンダー・データセンターに個人情報の取扱いを委託することがあります。委託に際しては、目的限定、秘密保持、安全管理、再委託制限、事故時の連絡・報告、監査・是正等を契約で義務付け、定期的な評価・監査を行います。

8. 共同利用(該当時)

共同利用を行う場合は、共同利用者の範囲、共同利用する個人情報の項目・取得方法、共同利用する個人情報の利用目的、共同利用の管理責任者を事前に公表します(当社サイトに別掲)。

9. 海外移転(外国にある第三者への提供

当社は、本サービスの提供・運用・保守・セキュリティ対策等のために必要な範囲で、外国にある第三者(クラウド事業者、業務委託先、提携先等)へ個人データを提供することがあります。提供に際しては、以下のとおり適切な保護措置を講じます。

  1. 契約等による保護措置(相当措置)の実施
      受領者に対し、目的限定、再提供の禁止、秘密保持、安全管理措置、漏えい等発生時の通知・協力、再委託制限、データ主体対応への協力、監査・是正等を契約で義務付けます。
  2. 継続的把握と定期評価
      受領者の保護措置の運用状況や移転先国・地域の制度状況を継続的に把握し、少なくとも年1回の定期チェック(書面確認・証跡レビュー等)を行います。必要に応じて臨時の評価・是正(提供の一時停止、契約是正、代替措置等)を実施します。
  3. 本人への情報提供
      本人からの求めに応じて、提供先の国・地域名、当該国・地域の個人情報保護制度の概要、受領者が講ずる保護措置の要旨、当社の継続的把握・評価の方法と頻度(年1回)等を分かりやすく提供します。本人の同意に基づく提供を行う場合は、同意取得の際にこれらの情報を事前に案内します。
  4. 提供項目・目的の限定
      当社は、海外への個人情報の提供について、提供する項目を必要最小限にとどめ、提供の目的を明確にした上で、適切な管理のもとで行います。提供項目・提供先・利用目的および保護措置の内容については、法令に基づき、本人に対して適切に通知または公表いたします。

  5. 権利行使への対応
      海外移転に関するお問い合わせや情報提供の請求、移転停止のご要望等には、第1章のお問い合わせ窓口で受け付け、適切に対応します。

10. 安全管理措置(国内保管)

当社は、その取り扱う個人情報については、日本国内のデータセンター/クラウドに保管し、個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のために、以下に掲げるものを含む必要かつ適切な措置を講じます。

  • 組織的:規程整備、権限管理、委託先管理、ログ監査、内部監査
  • 人的:機密保持、権限別教育、誓約、離職時の権限剥奪
  • 物理的:入退室管理、媒体管理、災害・BCP対策
  • 技術的:アクセス制御、多要素認証、暗号化(保存/伝送)、改ざん検知、脆弱性管理、バックアップ
     (医療分野の実務指針に沿った実装・運用を継続的に見直します。)

11. 保有期間

法令の定めがある場合を除き、本利用目的達成に必要な期間を超えて保有しません。不要となった情報は、バックアップ・ログを含め復元不能な方法で削除・消去します。

12. 本人の権利(開示等の請求)

本人は、当社が保有する保有個人データについて、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供記録の開示を請求できます。

  • 申請窓口:第1章の問い合わせ窓口
  • 本人確認:本人確認書類
  • 手数料:無
  • 回答方法:書面または電子的方法で回答

13. 未成年者の個人情報

未成年者(18歳未満)の情報は、保護者の同意を得たうえで取得・利用・第三者提供します。

14. 漏えい等が発生した場合の対応

個人の権利利益を害するおそれがある漏えい・滅失・毀損が発生した場合、速やかに、所管当局への報告および本人への通知等を行います。必要に応じて公表・相談窓口の設置等の措置を講じます。

15. 継続的改善

当社は、内部監査・教育・訓練・点検等を通じ、個人情報保護体制・安全管理措置を継続的に見直し、改善します。

16. 本ポリシーの変更

法令の改正やサービス内容の変更に応じ、本ポリシーを変更することがあります。変更した場合には、当社の管理するウェブサイト上に掲載いたします。ウェブサイト上に掲載される最新の本ポリシーの内容を十分にご確認ください。

2025年10月14日制定