プライバシーポリシー

サイボウズ株式会社およびサイボウズ・ラボ株式会社(以下「当社」といいます。)は、製品・サービスの提供、イベントの実施その他事業活動の実施に当たって取得する個人情報について、以下に記載するポリシーに基づいて適正に取り扱います。本ポリシーにおける「個人情報」、「個人データ」および「保有個人データ」は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」といいます。)において使用する用語の例によります。
なお、採用活動における個人情報の取扱いについては、別途こちらで定めています。

1. 取得する情報

当社は、事業活動の実施に当たって、以下に記載するものを含む個人情報を取得します。

氏名、住所、勤務先、勤務部署、役職、電話・FAX番号、電子メールアドレス、銀行口座情報、クレジットカード番号、顔写真、動画、株主番号または製品・サービスの契約者情報等(cybozu.comサービスご利用規約に定める「契約者情報等」をいいます。)

※ 個人事業主、講演者等の個人の場合、支払調書作成事務および源泉徴収票作成事務に利用するため、マイナンバーを取得させていただくことがあります。


2. 利用目的

当社は、取得した個人情報を以下に記載する目的の達成に必要な範囲で利用します。以下に記載する目的の達成に必要な範囲を超えて個人情報を取り扱う場合には、別途本人の同意を得た上で行います。


(1)製品・サービスをご購入もしくはご利用いただいた方または製品・サービスにご関心をお持ちいただいた方(以下「お客様」といいます。)の個人情報の利用目的

  • ① 製品・サービスに関する各種情報(新製品・サービス、新機能、機能改善、導入事例等)のご案内のため
  • ② セミナー・イベントのご案内およびその運営のため
  • ③ 製品・サービスに関する契約のお申込み、契約者情報等の変更、契約更新および解約のご案内その他お客様との取引情報の管理のため
  • ④ 製品・サービスの代金または利用料金のお見積りおよびご請求のため
  • ⑤ 製品・サービスの購入に対するお礼状発送のため
  • ⑥ 製品・サービスに関するアンケ―ト実施のご案内ならびに当選のご連絡および景品等の発送のため
  • ⑦ 製品・サービスのメンテナンス、障害等に関する情報のご案内のため
  • ⑧ カスタマーサポートの実施およびお問合せに対する回答のため
  • ⑨ 認定資格制度、ユーザーコミュニティおよびデベロッパーコミュニティの運営のため
  • ⑩ 製品・サービスをより充実した価値あるものにするための基礎データとするため
  • ⑪ マーケティング施策およびカスタマーサポート施策の効果測定のため

(2)当社のお取引先(パートナー様を含みます。)のご担当者様の個人情報の利用目的

  • ① お取引先情報の管理のため
  • ② 契約締結事務および取引の実施に必要なご連絡のため
  • ③ 請求・支払業務のため

(3)当社製品・サービスの脆弱性または当社の情報セキュリティ・インシデントをご報告いただいた方(以下「報告者」といいます。)の個人情報の利用目的

  • ① 報告者へのご連絡のため
  • ② 報告者が脆弱性報奨金制度にご参加の場合、報奨金のお支払いその他当該制度の運営のため
  • ③ 報告者が脆弱性検証環境プログラムにご参加の場合、脆弱性検証環境の提供その他当該プログラムの運営のため

(4)当社の株主の方または株主になることにご関心をお持ちいただいた方の個人情報の利用目的

  • ① 会社法に基づく権利の行使・義務の履行のため
  • ② 各種のIR(Investor Relations)施策を実施するため
  • ③ 各種法令に基づく所定の基準による株主のデータを作成する等、株主管理のため

(5)メディア関係者様その他上記(1)から(4)に含まれない個人の方の個人情報の利用目的

  • ① 本人へのご連絡のため
  • ② セミナー・イベントのご案内およびその運営のため

(6)(1)~(5)共通の個人情報の利用目的

  • ① 法令遵守のため
  • ② 当社の法的権利を行使または保護するため
  • ③ 合併、買収、売却その他当社の事業や財産に関係する取引が発生した場合、当該取引を実行するため

3. 第三者提供

当社は、以下に記載する場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しません。

  • 製品・サービスの代金または利用料金に関する請求・決済代行サービスの利用に際して、お客様の契約者情報等を当該サービスの提供元に提供する場合
  • 他社と共催セミナー・イベントを開催した場合、参加者の個人データを共催先に提供する場合
  • 本人による利用規約への違反行為等により、他者および当社の権利、財産、サービス等を保護するために必要と認められる場合
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

4. 委託

当社は、個人データの取扱いの一部を外部に委託する場合があります。委託を行う場合には、充分な個人データの保護水準を確保していることを条件として委託先を選定し、個人データに関する契約を結んだ上で行います。また、当該委託先における管理については必要かつ適切な監督を行います。


5. 共同利用

当社は、以下の範囲で必要な場合に限り、個人データを当社とその子会社(以下「当社グループ」といいます。)間で共同利用いたします。

(1)共同利用する個人情報の項目
 「1. 取得する情報」に記載の項目

(2)共同利用者の範囲
 当社グループ

(3)利用目的
 「2. 利用目的」に記載の目的

(4)管理責任者
 サイボウズ株式会社


6. 安全管理措置

当社は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために以下に記載するものを含む必要かつ適切な措置を講じています。

    (1)基本方針の策定/個人データの取扱いに係る規律の整備

  • 個人データの適正な取扱いの確保のため、取得、利用、提供等の段階ごとに、取扱方法、責任者・担当者およびその任務等について社内規程を策定

  • (2)組織的安全管理措置

  • 法や社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備
  • 個人データの取扱状況について、定期的に自己点検を実施

  • (3)人的安全管理措置

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
  • 個人データについての秘密保持に関する事項を就業規則に記載

  • (4)物理的安全管理措置

  • 個人データを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施
  • 個人データを取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施

  • (5)技術的安全管理措置

  • アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定
  • 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入

  • (6)外的環境の把握

    クラウドサービスに個人データを保存する場合であって、当該クラウドサービスのクラウドサービス提供事業者が所在する国または個人データが保存されるサーバが所在する国のいずれかが外国の場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を実施


7. 開示・訂正等・利用停止等の手続及び苦情の申出

当社は、保有個人データの開示、保有個人データの内容の訂正、追加もしくは削除、保有個人データの利用の停止もしくは消去または保有個人データの第三者への提供の停止の請求(以下「開示等の請求」といいます。)は、個人情報保護法上認められる範囲で対応いたします。開示等の請求または当社の個人情報の取扱いに関する苦情の申出を行いたい場合は、「9. お問合せ先」に記載の窓口までご連絡ください。


8. 本ポリシーの改定

本ポリシーは、法令の改正、事業活動の変化等に応じて、予告なく改定されることがあります。あらかじめご了承ください。


9. お問合せ先

本ポリシーに関する各種問合せは、以下の窓口でお受けしています。
サイボウズ株式会社 個人情報お問い合わせ窓口
contactus@cybozu.co.jp

2017年2月12日 改定
2017年7月28日 改定
2022年3月31日 改定


英語版

プライバシーポリシー英語版(143KB)