株式会社GRAFFER(以下简称”我公司”)出于业务运营的需要会用到大量客户和员工的个人信息。因此,全体员工认识到个人信息的重要性,将保护个人信息视为重要职责,根据我公司的个人信息保护理念制定”个人信息保护方针”,并将根据该政策制定”关于个人信息的处理”作为具体处理方式之准则(两个文件并称我公司的”隐私政策”),确立个人信息管理体制,作为企业实现负责任的处理。
个人信息保护方针
1、关于个人信息的处理
株式会社GRAFFER(以下简称”我公司”)针对我公司在公司业务中处理的个人信息,建立了与业务实际情况相适应的个人信息保护的管理制度,并根据个人信息的处理及公司内部规定等适当谨慎处理个人信息。获取的个人信息仅在使用目的范围内使用,并采取措施以防非预期使用。
2、关于合法合规
为保护个人信息,我公司遵守个人信息保护法、各省厅指南及其他相关法规等规定。
3、关于安全管理的措施
为了对收集的个人信息进行妥善管理,防止收集的个人信息发生泄漏、灭失或损毁,我公司自行负责采取合理的安全措施。
4、投诉和咨询相关事项
对于涉及个人信息的投诉和咨询,我公司将努力做到诚信和快速处理。请使用”关于个人信息的处理”中指定的联系方式。
5、持续改进
我公司将根据业务内容的变化,以及围绕业务的社会环境、法律法规和信息技术的变化等,制定个人信息保护管理制度,并进行定期审查和持续改进。
株式会社GRAFFER 董事长兼CEO 石井大地 制定日期:2018年3月1日 最后修订日期:2023年1月24日
<有关个人信息的咨询> 株式会社GRAFFER 个人信息保护咨询窗口 个人信息保护负责人 邮编151-0051,东京都涩谷区千驮谷一丁目5番8号 [关于个人信息的咨询]
关于个人信息的处理
株式会社GRAFFER(以下简称”我公司”)尊重使用我公司提供的服务的相关人员(以下简称”用户”)的隐私,有关用户的个人信息(定义如下)的处理方式如下。
适用范围
本条款与我公司的个人信息保护方针共同构成我公司的隐私政策(以下分别简称”个人信息保护方针”和”关于个人信息的处理”,统称”隐私政策”),适用于我公司为地方政府和各机关提供的解决方案(Graffer智能申请、Graffer窗口预约、Graffer办理指南、Graffer Call),以及我公司提供的其他服务(以下简称”本服务”)。
此外,如果个人信息的处理办法另有个别条款所规定,则该个别条款同样适用。
1、个人信息的定义
在隐私政策中,”个人信息”是指《个人信息保护法》第二条第一款规定的个人信息。
2、个人信息的获取
- 我公司在获取用户个人信息时,会根据隐私政策明确使用目的后,在必要范围内获取个人信息。
- 在本服务中,当用户使用本服务或就本服务进行咨询时,可能会要求提供个人信息。
- 在本服务中,用户使用本服务时,本服务可能会自动获取用户的相关信息。用户在本服务注册账号并登录时,我公司将能够了解用户如何使用本服务。本服务将从用户浏览器自动接收用户的IP地址和cookie信息,以及浏览的页面、使用环境等信息,并记录在服务器上。
- 我公司原则上不获取需特别注意的个人信息。但由用户自行判断所提供的情况除外。
3、通过本人不易识别的方式获取个人信息
我公司可能会收集有关用户对本服务的访问状态以及使用方法的相关信息,包含以下信息。我公司不会将此信息用于识别用户个人身份。
- 服务访问日志
- 谷歌公司通过”Google Analytics”收集和记录的基于用户cookie的访问状态。这些信息由谷歌公司根据其隐私政策进行管理。
※cookie是指从网络服务器发送到用户浏览器的少量数据。通过将其保存在用户的浏览器中,能够帮助用户省去重新输入用户信息的麻烦并具有推送该用户喜好内容的功能。
※请通过以下链接了解谷歌公司的隐私政策:https://www.google.com/intl/ja/policies/privacy/
※我公司使用”Google Analytics”收集用户访问情况,用户可以通过在浏览器的加载项设置中禁用”Google Analytics”来停止此收集。此外,如果禁用”Google Analytics”,”Google Analytics”也将在本服务以外的网站上被禁用。请通过以下链接确认禁用的步骤:https://tools.google.com/dlpage/gaoptout?hl=ja
4、关于外部传输
我公司以掌握使用情况、提升便利性及优化广告投放等为目的,使用cookie等标签及信息收集模块,将客户信息向外部传输。当客户浏览我公司网站时,如下表所示,存储在客户电脑或智能手机等终端上的客户相关信息可能会被发送至第三方企业。
关于限制各传输目的方使用cookie等的方法,请参阅下表中的”停止方法”。
| 传输目的事业者名称 | 信息收集模块名称 | 外部传输的信息 | 我公司的使用目的 | 传输目的事业者的使用目的 | 停止方法 |
| Google LLC及其关联公司 | Google Analytics | ・终端相关信息(浏览器类型、OS信息等) ・网络相关信息(IP地址等) ・访问历史/行为历史相关信息(引用来源等) | ・分析浏览趋势及历史 ・分析广告效果 ・监控网站及应用 | https://policies.google.com/technologies/partner-sites ・提供、维护及改善服务 ・开发新服务・衡量广告效果 ・防止欺诈及不正当行为 ・向用户提供优化的广告及内容 | https://support.google.com/analytics/answer/181881?hl=ja |
| Google LLC及其关联公司 | Google广告 | ・以投放我公司广告为目的刊载广告信息 | https://myadcenter.google.com/home?hl=ja |
5、个人信息的使用目的
我公司将获取的个人信息用于以下目的。如果您另行同意使用目的,我们还将在追加的使用目的范围内使用。
1. 地方政府和各机关解决方案(Graffer Platform)
(1)Graffer智能申请的用户个人信息
- 为提供Graffer智能申请服务(电子申请系统的提供,使用状态相关信息的收集、分析、调查,以及向地方政府报告等业务),我公司将使用用户向我公司提供的信息。
- 为向用户提供申请记录,我们将使用用户输入和注册的申请信息。
- 为了进行用户的个人身份验证,通过我公司提供的智能手机应用程序”Graffer Identity”,获取存储于用户个人身份卡的有效签名电子证书中记录的信息(包括提供给签名验证者)。此外,为帮助用户更高效地创建申请信息,还将使用从个人身份卡中读取的姓名、地址和出生日期相关信息。
- 为进行Pay-easy的支付处理,将使用用户输入的信息。
- 如果您完成了申请并填写了调查问卷,您填写的数据将用于以下目的:
- 改善我公司服务,以及使用我公司产品的地方政府的服务
- 使我公司或使用我公司产品的地方政府及时处理您填写在调查问卷中的质询
- 统计用户对我公司服务的评价和满意度,并向地方政府和其他第三方提供,或者在我公司的出版物和文章中发布(在这种情况下,无法识别特定的个人并仅以不包含个人信息的形式使用问卷调查的数据)
- 为回应处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer智能申请服务中产生的疑问或咨询,可能使用用户向我公司提供的信息。
- 为分析Graffer智能申请服务的使用情况,可能使用用户向我公司提供的信息。
- 为增加和改善Graffer智能申请服务的功能,可能使用用户向我公司提供的信息。
- 为以下”关于本服务用户的个人信息(通用事项)”中指定的目的,将使用用户向我公司提供的信息。
- 此外,所申请的信息也由用户提供给申请的地方政府,由地方政府根据各地方政府的个人信息处理规定等进行使用。有关详细信息,请参阅当地政府的服务使用条款。
(2)Graffer窗口预约用户的个人信息
- 为提供Graffer窗口预约服务(包括窗口预约系统的提供,有关使用情况相关信息的汇总、分析、调查,以及向地方政府报告等业务),将使用用户向我公司提供的信息。
- 为处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer窗口预约服务中产生的疑问或咨询,可能使用用户向我公司提供的信息。
- 为分析Graffer窗口预约服务的使用情况,可能使用用户向我公司提供的信息。
- 为增加和改善Graffer窗口预约服务的功能,可能使用用户向我公司提供的信息。
- 为以下”关于本服务用户的个人信息(通用事项)”中指定的其他目的,可能使用用户向我公司提供的信息。
(3)Graffer办理指南用户的相关个人信息
- 我公司在提供Graffer办理指南服务(包括行政手续指南系统的提供,使用情况相关的汇总、分析、调查,以及向地方政府报告等业务)时不获取用户的个人信息。
- 为处理(包括我公司内部进行确认、记录和管理)用户在使用Graffer办理指南服务中产生的疑问或咨询,可能使用用户向我公司提供的信息。
- 为分析Graffer办理指南服务的使用情况,可能使用用户向我公司提供的信息。
- 为增加和改善Graffer办理指南的功能,可能使用用户向我公司提供的信息。
- 为以下”关于本服务用户的个人信息(通用事项)”中指定的其他目的,可能使用用户向我公司提供的信息。
(4)Graffer Call用户的相关个人信息
- 为提供Graffer Call服务(语音识别功能、录音功能及历史摘要功能的提供等),可能使用作为通话内容输入的信息。
2. 面向自治体・官公厅以外的服务的用户个人信息
- 我公司将利用服务使用历史等的调查・分析、广告效果测量及其结果,以投放与兴趣爱好相符的服务相关广告等营销活动为目的,以及以提供给进行上述调查・分析及营销等的第三方为目的使用个人信息。
3. 关于本服务用户的个人信息(通用事项)
上述第1项及第2项中的个人信息,也可能用于以下目的。
- 当您使用本服务的通用账户”Graffer账户”时,为显示登录时用户的基本信息和曾输入的申请信息等,以及保存与该账户相关联的信息,将使用用户向我公司提供的信息。
- 如果用户在使用本服务时,同意授予与Google、LINE等其他SNS服务合作的权限,我公司将根据同意内容,从该外部服务收集以下信息:
- (a)用户在该外部服务提供商所使用的ID
- (b)用户通过相关外部服务的隐私设置允许向合作方披露的其他信息
4. 关于我公司的客户(地方政府官员等)的个人信息
- 为进行商谈、联络、谈判等,使用客户的联系方式信息。
- 本服务相关邮件的发送,以及提供调查问卷、服务指南等信息,可能使用客户的联系信息。
- 为举办与本服务相关的研讨会,可能使用客户的联系方式信息。
- 为了履行合同,将使用客户的联系方式信息。
- 对于通过AI Solution业务相关网站提交咨询的用户,仅在征得用户同意的情况下,我公司可能将电子邮件地址等信息哈希化后提供给提携事业者等(在第7条(3)中定义),用于再营销广告投放,以提高广告投放精度。 ※本规定不适用于通过Graffer智能申请、Graffer窗口预约等面向自治体及居民服务的咨询、企业官网及招聘应聘等其他渠道的咨询。
5. 因我公司受托业务而获取的个人信息
- 我公司在完成受托业务(包括我公司作为”Graffer技术支持”向当地政府提供的居民咨询台服务)时使用的信息中,如果存在相关个人信息的归属人未同意隐私政策,则仅在实现该受托业务的指定使用目的的最小范围内妥善使用该个人信息,并采取相应措施。
6. 与活动/研讨会相关的个人信息
- 在我公司主办及参加的活动和研讨会时进行广告、宣传、信件广告的发送、问卷调查的实施和其他营销活动时,可能会使用用户向我公司提供的信息。
7. 关于应聘录取人员、离职人员的个人信息
- 为与应聘录取人员联系、招聘选拔、我公司招聘业务、录用后的公司入职手续和雇佣管理,将使用应聘录取人员向我公司提供的信息。
- 为向离职员工提供信息以及进行联络等,将使用联系方式信息。
6、个人信息提供的自愿性
本服务不要求输入所需的全部信息,但如果未输入提供服务所需的信息,则可能存在无法使用部分或全部服务的情况。
7、向第三方提供个人信息
(1) 当用户使用信用卡进行支付时,以下从用户处收集的个人信息等将通过我公司系统提供给用户所使用卡的发卡公司,用于该发卡公司实施的不正当使用检测・防止本人认证服务”EMV 3-D Secure”。
- 账单英文姓名
- 账单电话号码
如果用户所使用信用卡的发卡公司位于国外,上述信息可能会被转移至该发卡公司所在国家。由于我公司无法从收集的用户信息中确认所使用的发卡公司及该公司所在国家,我公司无法掌握并提供以下个人信息保护措施的相关信息:
- 提供目的地所在外国的名称
- 该国个人信息保护制度的相关信息
- 发卡公司的个人信息保护措施
个人信息保护委员会官网(https://www.ppc.go.jp/)上刊载了各国个人信息保护制度的相关信息。如果用户为未成年人,须在取得监护人或法定代理人同意后使用本服务。
(2) 当用户使用Graffer Call的语音识别功能及录音功能时,用户的通话内容将通过我公司系统提供给Twilio Inc.进行处理。
- 提供目的地(事业者名称、公司所在国及数据处理国(日本以外))的制度相关信息:
- 事业者名称:Twilio Inc.
- 公司所在国:美利坚合众国
- 该国个人信息保护制度相关信息:请参阅 chrome-extension://efaidnbmnnnibpcajpcglclefindmkaj/https://www.ppc.go.jp/files/pdf/USA_report.pdf
- 数据处理国(日本以外):不确定(可能在美国及其他国家进行处理)。详情请参阅 https://www.twilio.com/ja-jp/legal/privacy
- 该事业者采取的个人信息保护措施相关信息:已通过SOC2 Type 2审计、CBPR认证及PRP认证。
(3) 以优化广告投放等为目的,在以下情况下向提携事业者等提供个人信息:
- 基于对隐私政策的同意,就用户及客户(包括就本服务提交咨询的用户)的广告标识符、电子邮件地址、电话号码、IP地址、设备信息、属性信息、本网站使用历史相关信息等个人信息,为与调查・分析公司、联盟营销商、SNS事业者、广告相关公司、广告投放事业者、DMP事业者及其他提携合作事业者(以下简称”提携事业者等”)已持有的个人信息与从我公司获取的个人信息进行匹配,并用于分析及广告投放等,在必要范围内向提供分析・广告投放等相关服务的事业者及营销提携事业者等提供的情况。
(4) 在以下任一情形下,我公司可能向第三方提供个人信息:
- 基于法律法规需要的情况
- 因保护个人的生命、身体或者财产所需,且难以取得用户本人同意的情况
- 为提高公共卫生或促进儿童健康成长急需,且难以取得用户本人同意的情况
- 需要协助国家机关或地方公共团体或其委托方执行法律法规规定的事务,且若经用户本人同意后可能影响该任务执行的情况
8、经统计处理后的数据的使用
我公司可能会根据用户提供的个人信息,制作加工为统计数据,使其无法特定个人。该统计数据,我公司可自由使用,且不受任何限制。
9、关于委托方监督
我公司在达成使用目的所需的范围内,可能将收集到个人信息的全部或部分委外处理。遇此情况,我公司在获得必要的批准后,应选择可对个人信息进行规范处理的受托方,并采取必要适当的保护措施。
10、个人信息的公开等
原则上,关于我公司持有的个人信息或提供给第三方的记录,仅限用户本人或其代理人有权要求我公司通知”个人信息的使用目的”,以及要求披露、更正、添加或删除、停止使用和停止向第三方提供、公开第三方提供记录(以下简称”个人信息的公开等”)个人信息。具体方法请使用下述个人信息咨询专用联系方式。但是,出现以下情况,我公司可能拒绝个人信息的披露等请求。此外,需要通知和披露个人信息的使用目的时,我公司可能会收取手续费(每件500日元(不含税))。
※希望通过电子手续公开等的用户,请明确备注。原则上以用户的要求为准。
- 可能损害用户本人或者第三方的生命、身体、财产或其他权益的情况
- 可能严重影响正常提供本服务的情况
- 违反法律法规的情况
- 变更该个人信息等需要大量费用的情况
- 作为行政程序申请的信息需要作为行政文书保存的情况
- 此外,个人信息难以变更,为保护用户权利和利益,有必要采取替代措施的情况
11、个人信息处理制度和采取的措施
1)基本方针的制定 为了确保数据的正确处理,在”相关法律法规、指导方针等的遵守”、”询问和投诉处理窗口”等之后又制定了”个人信息保护方针”。
2)建立个人数据处理相关规则 针对保有的个人数据的获取、使用、存储、提供、删除/废弃等各个阶段,就处理方法、责任人、担当人及其任务等制定一套个人信息保护规则。
3)组织层面的安全管理措施 在设立个人数据处理责任人的同时,明确数据处理从业人员并明确该从业人员处理个人数据的范围,建立一套发现违反法律与处理规则的事实或迹象时报告责任人的联络机制。 定期对个人数据的处理情况进行自我检查,并由其他部门和外部人员进行审核。
4)个人层面的安全管理措施 就个人数据处理注意事项对员工进行定期培训。 所有员工必须签署并提交包括个人数据在内的保密协议。
5)物理层面的安全管理措施 在个人数据处理区域,进行从业人员的进出管理以及对携带的设备等的限制,并采取防止未授权人员查看个人数据的措施。 采取各项措施防止处理个人数据的设备、电子介质和文件等被盗或丢失。并且,在上述设备、电子介质等移动时,包括在公司内部移动时应采取措施,防止个人数据被轻易分辨出来。
6)技术层面的安全管理措施 实施访问控制,以明确负责人和限定个人信息数据库等的范围。 引入保护机制,阻止外部未经授权访问和未经授权的软件访问个人数据处理信息系统。
<官方认证个人信息保护组织的名称以及投诉处理申报地址>
官方认证个人信息保护组织的名称: 一般社团法人 日本信息系统用户协会(JUAS)
投诉处理申报地址: 官方认证个人信息保护团体事务局 投诉咨询室
地址: 东京都中央区筑地一丁目13番14号 NBF东银座广场5楼
电话号码: 03-6264-1316
受理时间: 10:00-16:00(星期六、星期日、节假日休息)
【非关于我公司商品・服务的咨询窗口】
<有关个人信息的咨询>
株式会社GRAFFER 个人信息保护咨询窗口 个人信息保护负责人 邮编151-0051,东京都涩谷区千驮谷一丁目5番8号 [关于个人信息的咨询]
<企业名称>
a) 株式会社GRAFFER 邮编151-0051,东京都涩谷区千驮谷一丁目5番8号 董事长 石井大地
b) 个人信息保护负责人 所属部门:公司部
制定日期:2018年3月1日 最后修订日期:2026年2月27日
如果日文版本和翻译版本之间存在任何歧义,请以本规定的日文版本为准。