プライバシーポリシー

株式会社よろづや（以下「当社」）は、個人情報保護法及び関連法令を遵守し、本サービス「ストレスみまもり」で取得する個人情報を適切に保護することを基本方針としています。特に、ストレス調査結果・面接記録・健康情報などの要配慮個人情報については、最高レベルのセキュリティ対策を講じています。

本サービスで取得される個人情報は以下の通りです。

1. 基本情報：姓名、メールアドレス、社員番号、部署、職位
2. 要配慮個人情報：
   • ストレス調査票への 57 問の回答データ及び合計得点
   • 労働安全衛生法第 66 条の 10 に基づく心理的負担の程度を測定するデータ
   • 高ストレス判定者の産業医面接記録及び所見
   • AI 相談サービスの利用記録及び AI との対話内容
   • 面接実施日時、面接実施者（産業医）の情報
3. アクセスログ：IP アドレス、アクセス日時、閲覧ページ、ブラウザ情報

個人情報は、以下の方法により取得されます。

• ユーザーが本サービスのフォームに直接入力した情報
• ユーザーのデバイスがアクセス時に自動生成するログ
• 管理者が従業員情報をインポートした際の当該従業員データ

個人情報は以下の目的でのみ利用されます。

1. 本サービスの提供及び改善
2. ストレス調査票の回答管理及び結果分析
3. 高ストレス判定者への産業医面接の実施及び記録
4. 団体分析及びグループ分析の実施
5. AI 相談サービスの提供
6. 本サービスに関するご連絡及び問い合わせ対応
7. 契約管理及び請求
8. 法令遵守及び不正防止

1. 当社は、以下の場合を除き、個人情報を第三者に提供しません。

• 本人の同意を得た場合
• 法令により開示が義務付けられた場合
• 人命救助又は公衆衛生の向上に必要な場合

2. 以下の業務委託先は、本サービス提供に必要な範囲で個人情報にアクセスできます。各委託先は本人の同意の下、個人情報保護方針に基づいて情報を取り扱います。

• Supabase（データベースホスティング、米国・EU に拠点）
• Vercel（Web アプリケーションホスティング、グローバル CDN）
• Resend（メール送信サービス）
• Anthropic PBC（AI 対話サービスの提供元、米国に拠点。契約前ヒアリングページにおける AI チャット応対に Claude モデルを利用。詳細は第 11 条の 2 を参照）

当社は、個人情報を保護するため、以下のセキュリティ対策を講じています。

1. 技術的対策：
   • エンドツーエンド暗号化（TLS 1.2 以上）による通信の保護
   • データベースレベルの行レベルセキュリティ（RLS）によるアクセス制御
   • 監査ログによるアクセス履歴の記録及び監視
   • 定期的なセキュリティアップデート及びパッチ適用
2. 組織的対策：
   • 従業員のアクセス権限の最小化
   • 従業員に対する情報セキュリティ教育及び訓練
   • 個人情報取扱いに関する内部規程の策定及び遵守

1. 個人情報は、当該目的を達成するために必要な期間、保有されます。

2. ストレス調査票の回答データ及び面接記録は、当該契約期間及びその終了後、労働安全衛生法及び関連規則で規定される期間保有されます。

3. ユーザーが本サービスの利用を中止した場合、当社の保有するその個人情報は、別途契約で定める期間、保有された後、削除されます。

個人情報保護法に基づき、個人は以下の権利を有します。

• 自己の個人情報の開示を請求する権利
• 誤りのある個人情報の訂正を請求する権利
• 個人情報の利用・提供の停止を請求する権利
• 個人情報の削除を請求する権利

1. 本サービスは、ユーザー体験の改善及びセキュリティの向上のため、Cookie を使用することがあります。

2. ユーザーは、ブラウザの設定により、Cookie の使用を制限することができます。ただし、本サービスの機能が制限される場合があります。

3. 当社は、個人識別情報なしに、アクセス分析及びサービス改善のため、アクセスログを分析することがあります。

本サービスは SSL/TLS 通信により、通信中のデータを暗号化して保護しています。ユーザーが本サービスにアクセスする際、URL は https で始まります。

1. 本サービスのデータは Supabase により、PostgreSQL データベースに暗号化されて保存されます。

2. Supabase は行レベルセキュリティ（RLS）を使用し、各ユーザーが自身のデータのみにアクセスできることを保証します。

3. Supabase の詳細なセキュリティ方針については、https://supabase.io/securityを参照してください。

1. 当社は、本サービスのうち契約前ヒアリングページおよびサービス利用中の AI 相談機能において、Anthropic PBC（米国デラウェア州、以下「Anthropic」）が提供する大規模言語モデル Claude を利用しています。ユーザーが入力したメッセージは、AI による応答生成のため Anthropic の API サーバー（米国）に送信され、処理されます。

2. Anthropic は API 経由で送信されたデータをモデルの学習（訓練）には使用しません（Anthropic 社公表の API サービス規約に基づく）。通信は TLS により暗号化されます。

3. ユーザーは AI との対話欄に、第三者の個人情報・未公開の機密情報・健康に関する詳細な情報等を入力しないようご配慮ください。画面上で繰り返し注意表示を行いますが、入力内容の管理は最終的にユーザー側の責任となります。

4. AI が生成する応答は医学的診断・法律助言・投資判断等の専門的助言に代わるものではありません。AI の回答内容は誤りを含む可能性があり、最終的な意思決定は必ずユーザーご自身または資格を有する専門家の判断により行ってください。

5. 当社は、AI 対話の全履歴を監査・品質向上・不適切利用の検知の目的で当社データベース（Supabase）に保存します。保存期間は第 7 条に定めるところによります。

6. Anthropic 社のプライバシーポリシーは https://www.anthropic.com/legal/privacy を、商用利用条件は https://www.anthropic.com/legal/commercial-terms をご参照ください。

1. 当社は、個人情報の漏洩、盗用、改ざんを発見した場合、直ちに対応し、かつ、本人及び主務官庁に通知します。

2. データ漏洩に関するご質問は customersupport@yorozusolutions.com までお問い合わせください。

当社は、本ポリシーを変更することができます。変更は本サービス上での公示またはメール通知により告知されます。

本ポリシーは、日本国法に準拠します。

本プライバシーポリシーに関するご質問やご要望は、customersupport@yorozusolutions.comまでお問い合わせください。