プライバシーポリシー

株式会社グラファー(以下、「当社」といいます。) は、事業を運営していく上で、数多くのお客様や従業者の個人情報を取り扱うこととなります。このため、全従業者が個人情報の重要性を認識し、その保護を図ることが重要な責務と考え、当社の個人情報保護の理念を「個人情報保護方針」として定め、当該方針に基づく具体的な取り扱いを「個人情報の取り扱いについて」として定め(両文書を合わせて当社の「プライバシーポリシー」とします。)、個人情報管理体制を確立し、企業として責任ある対応を実現します。

個人情報保護方針

1.個人情報の取り扱いについて

株式会社グラファー(以下、「当社」といいます。) は、当社事業において当社が取り扱う個人情報にあたり、業務実態に応じた個人情報保護のための管理体制を確立するとともに、個人情報の取り扱いについておよび社内規程等に従い個人情報を適切かつ慎重に取り扱います。取得した個人情報は利用目的の範囲内でのみ利用し、目的外利用を行わないための措置を講じます。

2.法令等の順守について

当社は、個人情報保護のため、個人情報保護法、各省庁ガイドラインその他関連する法令等を順守いたします。

3.安全管理のための措置について

当社は、収集した個人情報の漏えい、滅失又はき損の防止その他収集した個人情報の適切な管理のために、当社の責任において合理的なセキュリティ対策を実施いたします。

4.苦情及びご相談に関すること

当社は、個人情報に関する苦情やご相談につきましては、誠実かつ迅速な対応を行うよう努めてまいります。「個人情報の取り扱いについて」に定めるお問い合わせ先までお寄せください。

5.継続的改善

当社は、事業内容の変化および事業を取り巻く社会環境・法令・情報技術の変化等に対応して、個人情報保護マネジメントシステムを定め、これを定期的に見直し、継続的に改善します。

株式会社グラファー
代表取締役CEO 石井 大地
制定日:2018年3月1日
最終改訂日:2023年1月24日

なお、当社の個人情報保護方針についてのお問い合わせは「個人情報の取り扱いについて」に定めるお問い合わせ先までお願いいたします。

個人情報の取り扱いについて

 株式会社グラファー(以下、「当社」といいます。)は、当社が提供するサービスをご利用になる方々(以下、「利用者」といいます。)のプライバシーを尊重し、利用者の個人情報(以下に定義するものとします。)の取り扱いについて、以下の通り定めます。

適用範囲

本規定は、当社の個人情報保護方針とともに、当社のプライバシーポリシーを構成する文書であり(以下、「個人情報保護方針」と「個人情報の取り扱いについて」を合わせて「プライバシーポリシー」といいます。)、当社が提供する自治体・官公庁向けソリューション(Graffer スマート申請、Graffer 窓口予約、Graffer 手続きガイド)、個人・事業者向けサービス(Graffer 法人証明書請求、Graffer 電子証明書取得サポート)、その他当社が提供するサービスに適用されます。

なお、別途個別規約等により個人情報の取り扱いを規定する場合は、当該個別規約等も適用されます。

1.個人情報の定義

プライバシーポリシーにおいて、「個人情報」とは、個人情報の保護に関する法律第2条第1項に規定する個人情報を意味します。

2.個人情報の取得

  1. 当社は、利用者の個人情報の取得にあたっては、プライバシーポリシーにより利用目的を明確にしたうえで、必要な範囲の個人情報を取得します。
  2. 当サービスでは、利用者が当サービスを利用し、または、当サービスにお問い合わせをいただく際に個人情報をお尋ねする場合があります。
  3. 当サービスでは、利用者が当サービスをご利用する際に、利用者に関する情報を自動的に取得することがあります。利用者が当サービスにてアカウントを登録し、ログインすると、当社は利用者がどのように当サービスをご利用いただいているのかがわかるようになります。当サービスでは利用者のIPアドレス・クッキー情報、閲覧したページ、ご利用環境などの情報を利用者のブラウザから自動的に受け取り、サーバーに記録します。
  4. 当社は、以下に示す内容を含む個人情報の取得は、原則として行いません。但し、利用者が自らの判断のもと提供した場合は、この限りではありません。
    • 思想、信条及び宗教に関する事項
    • 人種、民族、門地、身体・精神障害、犯罪歴、その他社会的差別の原因となる事項
    • 勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
    • 集団示威行為への参加、請願権の行使及びその他政治的権利の行使に関する事項
    • 保健医療及び性生活

3.ご本人が容易に認識できない方法による個人情報の取得

当社は、利用者の当サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。なお、当社は、これらの情報を、利用者個人を特定する目的では使用しておりません。

  • 当サービスへのアクセスログ
  • クッキーをもとにGoogle社が「Google Analytics」を通じて収集・記録する利用者のアクセス状況。なお、これらの情報は、Google社により同社のプライバシーポリシーに基づいて管理されます。

※クッキーとは、ウェブサーバから利用者のブラウザに送信される小規模なデータのことです。利用者のブラウザ内に保存されることにより、利用者情報の再入力の手間を省いたり、利用者にとって最適なコンテンツを表示したりするための機能を有しています。 ※ Google社のプライバシーポリシーについては、下記のリンクよりご確認ください。https://www.google.com/intl/ja/policies/privacy/

※当社が「Google Analytics」を利用し、利用者のアクセス状況の収集を行うことについては、利用者がブラウザのアドオン設定で「Google Analytics」を無効にしていただくことにより停止することができます。なお、「Google Analytics」を無効に設定した場合、当サービス以外のウェブサイトでも「Google Analytics」が無効になります。無効にするための手順は、下記のリンクよりご確認ください。https://tools.google.com/dlpage/gaoptout?hl=ja

4.個人情報の利用目的

当社は、取得した個人情報を、以下の目的のために利用します。別途、利用目的について同意いただいた場合には、その利用目的の範囲内で利用します。

1.自治体・官公庁向けソリューション(Graffer Platform)

(1)Graffer スマート申請の利用者に関する個人情報

  • Graffer スマート申請サービスの提供(電子申請システムの提供、利用状況に関する情報の集計、分析、調査、自治体への報告等の業務)のため、利用者が当社に提供する情報を利用します。
  • 申請の控えとして利用者に提供するため、利用者が申請情報として入力・登録した情報を利用します。
  • 利用者の個人認証処理のため、当社が提供するスマートフォンアプリ「Graffer電子署名アプリ(旧:Graffer Identity)」により、利用者のマイナンバーカードに格納されている有効な署名用電子証明書に記録された情報を利用します(署名検証者への提供を含みます)。また、マイナンバーカードから読み取った氏名・住所・生年月日に関する情報は利用者が申請情報を効率的に作成できるようにするために利用します。
  • 当社は、クレジットカードの決済処理にSBPSを利用しております。SBPSのシステムは、カード番号やCVC(セキュリティコード)など、慎重な取り扱いが必要となるクレジットカード情報は、当社に一切知らせない作りとなっています。当社がアクセスできるのは、当社における取引等の管理及び確認の目的で必要となる最小限の情報のみです。したがいまして、第三者による当社データベースへの不正アクセスが生じたとしても、クレジットカードの不正利用等につながるおそれはありません。
  • 申請完了後のアンケートにご回答いただいた場合、回答データを以下の目的で利用します。
    • 当社及び提供自治体のサービス向上のため
    • 回答データに回答者の問い合わせが含まれる場合、当社又は提供自治体が必要に応じ対応を行うため
    • 当社のサービスに関する利用者の評価や満足度を示す目的で提供自治体以外の自治体やその他第三者に提供し、又は当社の出版物や記事において公表するため(この場合、特定の個人を識別することができない状態とし、個人情報を含まない態様においてのみ回答データを利用します)
  • Graffer スマート申請サービスにおけるお問い合わせ及びご相談への対応(当社内での確認、記録及び管理を含む)のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer スマート申請サービスの利用状況の分析のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer スマート申請サービスの機能追加及び改善のために、利用者が当社に提供する情報を利用する場合があります。
  • その他下記「当サービスの利用者に関する個人情報(共通事項)」に定める目的で、利用者が当社に提供する情報を利用します。
  • なお、申請された情報は、利用者から申請先の自治体にも提供され、各自治体の個人情報取り扱い規定等に沿って各自治体が利用します。詳細は、各自治体のサービス利用規約をご参照ください。

(2)Graffer 窓口予約の利用者に関する個人情報

  • Graffer 窓口予約サービスの提供(窓口予約システムの提供、利用状況に関する情報の集計、分析、調査、自治体への報告等の業務)のため、利用者が当社に提供する情報を利用します。
  • Graffer 窓口予約サービスにおけるお問い合わせ及びご相談への対応(当社内での確認、記録及び管理を含む)のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer 窓口予約サービスの利用状況の分析のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer 窓口予約サービスの機能追加及び改善のために、利用者が当社に提供する情報を利用する場合があります。
  • その他下記「当サービスの利用者に関する個人情報(共通事項)」に定める目的で、利用者が当社に提供する情報を利用します。

(3)Graffer 手続きガイドの利用者に関する個人情報

  • Graffer 手続きガイドサービスの提供(行政手続き案内システムの提供、利用状況に関する情報の集計、分析、調査、自治体への報告等の業務)にあたり、当社が利用者の個人情報を取得することはありません。
  • Graffer 手続きガイドサービスにおけるお問い合わせ及びご相談への対応(当社内での確認、記録及び管理を含む)のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer 手続きガイドサービスの利用状況の分析のために、利用者が当社に提供する情報を利用する場合があります。
  • Graffer 手続きガイドサービスの機能追加及び改善のために、利用者が当社に提供する情報を利用する場合があります。
  • その他下記「当サービスの利用者に関する個人情報(共通事項)」に定める目的で、利用者が当社に提供する情報を利用します。

2.個人・事業者向けサービスの利用者に関する個人情報

  • Graffer 法人証明書請求、Graffer 電子証明書取得サポート(以下、「証明書サービス」といいます)の提供(証明書の請求・取得をサポートするシステムの提供、利用状況に関する情報の集計、分析、調査、システム障害のお知らせ等の利用者への連絡業務)のため、利用者が当社に提供する情報を利用します。
  • 当社は、クレジットカードの決済処理にSBPSを利用しております。SBPSのシステムは、カード番号やCVC(セキュリティコード)など、慎重な取り扱いが必要となるクレジットカード情報は、当社に一切知らせない作りとなっています。当社がアクセスできるのは、当社における取引等の管理及び確認の目的で必要となる最小限の情報のみです。したがいまして、第三者による当社データベースへの不正アクセスが生じたとしても、クレジットカードの不正利用等につながるおそれはありません。
  • 証明書サービスにおけるお問い合わせ及びご相談への対応(当社内での確認、記録及び管理を含みます)のために、利用者が当社に提供する情報を利用する場合があります。
  • 証明書サービスの利用状況の分析のために、利用者が当社に提供する情報を利用する場合があります。
  • 証明書サービスの機能追加及び改善のために、利用者が当社に提供する情報を利用する場合があります。
  • 証明書サービスその他の個人・事業者向け利用者サービス(当社が今後開発するものを含み、以下、「証明書サービス等」といいます)に関する広告、宣伝、ダイレクトメールの送付、アンケート調査の実施その他のマーケティングのために、利用者が当社に提供する情報を利用する場合があります。
  • 証明書サービス等に関して広告配信を行う場合、各種の広告配信、広告配信に関する統計・効果等の把握のために、利用者が当社に提供する情報を利用する場合があります。
  • 証明書サービスに関する当社の規約等に違反する行為に対する調査と、それに基づく申込内容の詳細確認のために、利用者が当社に提供する情報を利用する場合があります。
  • その他下記「当サービスの利用者に関する個人情報(共通事項)」に定める目的で、利用者が当社に提供する情報を利用します。

3.当サービスの利用者に関する個人情報(共通事項)

  • 当サービスの共有アカウントである「Grafferアカウント」を利用いただく場合は、ログイン時に利用者の基本情報や過去に入力した申請情報等を表示したり、アカウントに紐づく情報を保存したりするため、利用者が当社に提供する情報を利用します。
  • 利用者が当サービスを利用するにあたり、Google、LINE等の他のSNSサービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該外部サービスから収集します。
    (a) 当該外部サービスプロバイダーに通知される利用者のID
    (b) その他当該外部サービスのプライバシー設定により利用者が連携先に開示を認めた情報

4.当社のお取引先(自治体職員等)に関する個人情報

  • 打ち合わせ、連絡、交渉等のために、お取引先の連絡先情報を利用します。
  • 本サービスに関連したメールの配信、アンケート、サービス案内等の情報提供のために、お取引先の連絡先情報を利用する場合があります。
  • 本サービスに関連したセミナーの運営のために、お取引先の連絡先情報を利用する場合があります。
  • 契約の履行のために、お取引先の連絡先情報を利用します。

5.当社の受託業務に伴い取得する個人情報

当社へ委託された業務(「Grafferテクニカルサポート」として当社が自治体に提供する住民向けヘルプデスクサービスの提供を含む)において取り扱う情報のうち、該当する個人情報の帰属者がプライバシーポリシーを承諾した者ではない場合、当該委託業務において特定された利用目的の達成に必要な範囲内でのみ、個人情報を適切に取り扱い、かつそのための措置を講じます。

6.イベント・セミナーに関する個人情報

当社が主催・参加するイベント、セミナー等において広告、宣伝、ダイレクトメールの送付、アンケート調査の実施その他のマーケティングのために、利用者が当社に提供する情報を利用する場合があります。

7.採用応募者、退職者に関する個人情報

  • 採用応募者への連絡、採用選考、当社における採用業務、採用後の入社手続及び雇用管理のため、採用応募者が当社に提供する情報を利用します。
  • 退職者への情報提供及び連絡等のため、連絡先情報を利用します。

5.個人情報提供の任意性

当サービスにおいて必要とされる情報全てをご入力いただく必要はありませんが、サービスの提供に必要となる情報につきご入力いただけない場合、当サービスの全部又は一部をご利用できない場合がございます。

6.個人情報の第三者への提供

当社は、取得した個人情報を販売したり貸し出したりすることはいたしません。また、当社は、原則として、利用者本人の同意がある場合を除き、取得した個人情報を第三者に提供することはありません。但し、以下の場合は、関係法令に反しない範囲で、利用者の同意なく個人情報を第三者に提供することがあります。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、利用者本人の同意を得ることが困難である場合
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者本人の同意を得ることが困難である場合
  • 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

7.統計処理されたデータの利用

当社は、利用者から提供を受けた個人情報をもとに、個人を特定できないよう加工した統計データを作成することがあります。当該統計データについては、当社は何らの制限なく自由に利用することができるものとします。

8.委託先の監督について

当社は、収集した個人情報の取り扱いの全部又は一部を利用目的の達成に必要な範囲内で委託する場合がございます。この場合、当社は、必要な承認を得た上で、個人情報を適正に取り扱うと認められるものを選定し、適切な保護がなされるよう必要かつ適切な措置を行うものとします。

9.個人情報の開示等

原則として、当社で保有している保有個人データ又は第三者提供記録に関して、 利用者本人又はその代理人様 に限り 、当社に対して「個人情報の利用目的」の通知、登録した個人情報の開示、訂正、追加又は削除、利用停止ならびに第三者への提供の停止(以下、「個人情報の開示等」といいます。)を求めることができるものとします。具体的な方法については、下記の個人情報に関するお問い合わせ先までご連絡ください。但し、以下の場合は、個人情報の開示等に応じないことがあります。また、個人情報の利用目的の通知及び開示においては手数料(1件当たり500円(税抜))をご請求させていただく場合がございます。

※電磁的手続きによる開示等をご希望の方は、その旨お申し出ください。原則としてご希望に沿って対応させていただきます。

  • 利用者本人又は第三者の生命、身体、財産その他の権利・利益を害するおそれがある場合
  • 当サービスの適正な提供に著しい支障を及ぼすおそれがある場合
  • 法令に違反することとなる場合
  • 当該個人情報の変更等に多額の費用を要する場合
  • 行政手続きとして申請された情報で行政文書として保存する必要がある場合
  • その他、個人情報の変更等を行うことが困難な場合であって、利用者の権利・利益を保護するため必要なこれに代わるべき措置をとる場合

10.個人情報の取扱体制や講じている措置の内容

1)基本方針の策定

  • 個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について「個人情報保護方針」を策定しています。

2)個人データの取扱いに係る規律の整備

  • 保有個人データは取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報保護規程を策定しています。

3)組織的安全管理措置

  • 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反し ている事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
  • 個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

4)人的安全管理措置

  • 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
  • 個人データを含む秘密保持に関する誓約書の提出を全従業者から受けています。

5)物理的安全管理措置

  • 個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人デ ータの閲覧を防止する措置を講じています。
  • 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を講じています。

6)技術的安全管理措置

  • アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
  • 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

11.プライバシーポリシーの変更

当社は、法令等の定めがある場合を除き、プライバシーポリシーを随時変更することができるものとします。

<認定個人情報保護団体の名称及び、苦情の解決の申出先>

認定個人情報保護団体の名称
一般社団法人日本情報システム・ユーザー協会(JUAS)
苦情の解決の申出先
認定個人情報保護団体事務局 苦情相談室
住所:東京都中央区日本橋堀留町 2-4-3 日本橋堀留町2丁目ビル 8 階
電話:03-3249-4104
受付時間:10:00~16:00(土、日、祝日休み)
【当社の商品・サービスに関する問合せ先ではございません】

<個人情報に関するお問い合わせ>

株式会社グラファー 個人情報保護相談窓口
個人情報保護管理者
住所:151-0051 東京都渋谷区千駄ヶ谷一丁目5番8号
電話:03-3405-7007

<事業者の名称>
a) 株式会社グラファー
151-0051 東京都渋谷区千駄ヶ谷一丁目5番8号
代表取締役 石井 大地

b) 個人情報の保護管理者
所属部署:コーポレート部
Tel:03-3405-7007

制定日:2018年3月1日

最終改訂日:2023年7月3日