プライバシーポリシー

本ポリシーにおいて使用する用語の定義は以下のとおりです。

1. 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
2. 「ユーザー」とは、本サービスを利用するすべての方をいいます。
3. 「本サービス」とは、当社が提供するヒヤリハット報告・安全管理SaaS「ヒヤログ」およびその関連サービスをいいます。

当社は、以下の個人情報を取得することがあります。

当社は、取得した個人情報を以下の目的のために利用します。

1. 本サービスの提供・運営・改善
2. お問い合わせ・先行登録への対応および情報提供
3. サービスに関する重要なお知らせ（障害・メンテナンス情報等）の送付
4. 新機能・アップデート情報のご案内（メールマガジン等）
5. 利用状況の分析・統計処理によるサービス品質向上
6. 不正利用の防止・セキュリティ確保
7. 法令に基づく対応

上記以外の目的で個人情報を利用する場合は、事前にユーザーの同意を得るものとします。

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの事前の同意がある場合
2. 法令に基づく場合（裁判所・警察等の公的機関からの適法な要請等）
3. 人の生命・身体・財産の保護のために必要であり、ユーザーの同意を得ることが困難な場合
4. 公衆衛生の向上または児童の健全な育成のために特に必要な場合
5. 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合

なお、当社は本サービスの運営にあたり、以下の業務委託先に個人情報を提供することがあります。 委託先には適切な安全管理措置を講じることを義務付けます。

• クラウドインフラ事業者（Amazon Web Services, Inc.）
• メール配信サービス事業者
• 決済代行事業者（Stripe, Inc.）
• アクセス解析サービス事業者

当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じます。

1. 全通信のTLS/HTTPS暗号化
2. データベースの行レベルセキュリティ（RLS）による組織間データ分離
3. アクセス権限の最小化・定期的な見直し
4. 不正アクセス検知・監視体制の整備
5. 従業者への個人情報保護教育の実施

本サービスでは、利便性向上・利用状況分析のためにCookieおよび類似技術を使用します。 ブラウザの設定によりCookieを無効化することができますが、 一部機能が利用できなくなる場合があります。

当社はGoogle Analytics等のアクセス解析ツールを使用することがあります。 これらのツールはCookieを使用して匿名の利用統計情報を収集します。 収集された情報はサービス改善目的にのみ使用します。

当社は、利用目的の達成に必要な期間、個人情報を保存します。

• お問い合わせ・先行登録情報：サービス終了後1年間
• アカウント情報：退会後3年間（法令上の保存義務がある場合はその期間）
• ヒヤリハット報告データ：契約終了後1年間（ユーザーの削除要求がある場合を除く）
• アクセスログ：取得後6ヶ月間

ユーザーは、当社が保有する自己の個人情報について、以下の権利を有します。

1. 開示請求：保有する個人情報の開示を求める権利
2. 訂正・追加・削除：内容が事実と異なる場合の訂正・削除を求める権利
3. 利用停止・消去：目的外利用または不正取得を理由とした利用停止・消去を求める権利
4. 第三者提供の停止：第三者への提供の停止を求める権利

上記の請求は、下記お問い合わせ窓口までご連絡ください。 本人確認のうえ、合理的な期間内（原則として30日以内）に対応いたします。

本サービスは事業者向けサービスです。 18歳未満の方が個人情報を提供する場合は、保護者の同意を得たうえでご利用ください。

当社は、法令の改正・サービス内容の変更等に伴い、本ポリシーを変更することがあります。 重要な変更がある場合は、本サービスのウェブサイト（https://hiyarihatto.org）上での告知または 登録メールアドレスへの通知により、事前にお知らせします。 変更後のポリシーは、告知した効力発生日から適用されます。

個人情報の取り扱いに関するお問い合わせ・苦情・開示請求等は、以下の窓口までご連絡ください。