プライバシーポリシー
Dr.JOY株式会社(以下、「当社」といいます)は、医療・ヘルスケア分野で事業を行う企業として、個人情報の保護を極めて重要な社会的責務であると認識しております。当社は、個人情報保護法および関連する法令、ガイドラインを遵守することはもとより、高い倫理観に基づき、お客様からお預かりしたすべての個人情報を厳格に管理し、安全かつ適正に取り扱うことで、皆様の信頼に応えてまいります。
この基本姿勢に基づき、当社が提供する各種サービスにおける個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます)を定めます。
1. 定義
・
個人情報:
個人情報の保護に関する法律(以下、「個人情報保護法」)第2条第1項・第2項に定めるもの
・
個人データ/保有個人データ:
同法第2条第4項・第5項に定めるもの
・
要配慮個人情報:
同法第2条第3項に定めるもの
・
利用者:
本サービスを利用するすべての個人
2. 適用範囲
本ポリシーは、以下の範囲で適用されます。
・
当社が運営・提供するクラウドサービス(「Dr.JOY」「Pr.JOY」等)および関連するアプリ(「病院入退館」「スマート面会」等)
・
当社公式ウェブサイト(コーポレートサイト・サービスサイト・採用サイト等)
・
当社の事業活動に伴い当社が取得・利用するすべての個人情報(従業員、採用応募者、株主その他利害関係者の情報を含みます)
3. 取得する情報・利用目的
当社は、本サービスの提供および事業活動において取得する個人情報を、以下に示す利用目的の達成に必要な範囲内でのみ利用し、ご本人の同意がある場合や法令に基づく場合を除き、これらの範囲を超えて利用いたしません。
区分
主な取得項目
利用目的
プロフィール情報
メールアドレス・氏名・性別・生年月日・電話番号・職業・所属
本人確認、通知連絡、プロフィール情報の表示・検索
入退館・面会情報
氏名・訪問日時・訪問先・続柄・電話番号・メールアドレス
入退館管理サービスの提供、スマート面会サービスの提供
端末情報・ログ
IPアドレス・端末識別子・ブラウザ種別
セキュリティ維持、サービスの正常な提供、サービス改善のための分析
位置情報(BLE)
BLEビーコンの位置情報
入退館管理・勤怠管理・離院アラート等の位置情報を用いたサービスの提供
解析データ
Cookie、Google Analytics及びFirebase Analyticsのデータ
利用状況の分析、UI/UX等サービス品質の向上
画像・書類
顔写真、身分証等(利用機能に応じ取得)
プロフィール画像の表示、写真付き入退館カードの発行、お問い合わせ時の本人確認
音声
AI電話の音声データ
AI電話サービスの提供(AIによる自動応答、通話録音、文字起こし)、自社AIの品質向上
従業員情報
氏名・生年月日・連絡先・給与銀行口座・人事評価・勤怠データ
人事労務管理(給与計算、社会保険、評価・研修、健康管理)、IT資産管理、法令遵守
採用応募者情報
履歴書・職務経歴・適性検査・面接記録
採用選考、合否連絡、入社手続き準備
株主情報
氏名・住所・保有株式数・配当金口座
株主名簿管理、法定通知(株主総会招集等)、配当金支払、IR連絡
4. 利用目的の達成
利用目的が達成され、保有する必要がなくなった個人データは、個別契約または法令によって別段の定めがある場合を除き、遅滞なく安全な方法で消去・匿名化します。保持期間を超えて保管する場合はその理由を明示します。
5. 第三者提供および委託
・
第三者提供:
当社は、法令に基づく場合や人の生命、身体または財産の保護のために必要がある場合等、個人情報保護法で認められる場合を除き、あらかじめ利用者の同意を得ることなく、個人データを第三者に提供いたしません。
・
個人データの委託:
当社は、利用目的の達成に必要な範囲内において、個人データの取り扱いの全部または一部を外部の事業者に委託することがあります。その際は、委託先が当社と同等の安全管理措置を講じていることを確認の上で契約を締結し、定期的・不定期の監査を通じて必要かつ適切な監督を行います。
・
国外の事業者への委託:
当社は、利用目的の達成に必要な範囲内において、当社の完全子会社である「DR.JOY VIETNAM COMPANY LIMITED」(所在国:ベトナム社会主義共和国)へ個人データの取り扱いを委託しています。
ベトナムでは「個人情報保護に関する政令13号(Decree 13/2023/ND-CP)」が施行されており、包括的な個人情報保護制度が定められています。同政令は、日本の個人情報保護法と同様に、個人情報の取得・利用目的の制限、利用者の権利、漏えい時の通知義務等を規定しています。
当該子会社は、当社との契約に基づき、日本の個人情報保護法が求める水準の安全管理措置を講じています。利用者は、当社お問い合わせ窓口を通じて、上記安全管理措置の概要に関する追加情報の提供を請求できます。
6. 安全管理措置
当社は、お預かりした個人データを厳重に保護するため、組織的、人的、物理的、技術的の4つの観点から、以下のとおり多角的な安全管理措置を講じています。
区分
主な措置内容
組織的対策
個人情報保護責任者の設置、インシデント報告体制の整備
個人情報保護方針および社内規程の整備、年次内部監査の実施
第三者機関の認証取得(ISO/IEC 27001、ISO/IEC 27017)
人的対策
全従業員を対象とした定期的な研修の実施
入社時および退職時における秘密保持に関する誓約書の取得
外部委託契約における秘密保持義務の明記
物理的対策
執務室への入退室管理(ICカードキー、監視カメラ)
個人情報を含む書類や媒体を保管する書庫の施錠管理
PCや記憶媒体の利用および廃棄に関するルールの策定と管理
技術的対策
アクセス制御(最小権限の原則)、多要素認証(MFA)の導入
ファイアウォール、WAF、IDSによる不正アクセスの検知と防御
通信の暗号化(TLS1.2以上)、ウイルス対策ソフトの導入
7. 個人データ漏えい等発生時の対応
・
初動対応:
事実関係の確認を行い、被害拡大防止措置を実施します。
・
報告・通知:
漏えい等が要配慮個人情報を含む場合、または1,000 件超の個人データに影響する場合など、個人情報保護委員会規則で定める基準に該当するときは、72時間以内に個人情報保護委員会へ報告し、利用者へ電子メール又はアプリ内通知で速やかに通知します。
・
再発防止:
原因分析結果および再発防止策を社内外に共有し、必要な是正措置を講じます。
8. Cookie・解析ツール
当社は、品質向上を目的とし、利用者の利用状況を把握するために、Google Analytics/Firebase Analyticsを用いてサービス利用状況を解析します。利用者はブラウザ設定や Google提供のオプトアウトアドオンによりCookieを無効化できます。
Google Analytics利用規約:https://marketingplatform.google.com/about/analytics/terms/jp/
Googleアナリティクス オプトアウトアドオン:https://tools.google.com/dlpage/gaoptout
Firebase利用規約:https://firebase.google.com/terms/
9. 利用者の権利と手続き
利用者は、当社が保有する保有個人データに関して、開示、訂正・追加・削除、利用停止、第三者提供の停止、同意の撤回を請求できます。請求は下記お問い合わせ窓口で受け付け、電子メールまたは書面により回答します。
・
手数料:
保有個人データの開示、または利用目的の通知をご請求いただき、書面での交付を希望される場合、1件あたり1,000円(税込)の手数料を申し受けます。電磁的記録の提供(電子メール等)による場合は無料です。
・
本人確認方法:
氏名、所属施設、登録メールアドレスを照合のうえ、必要に応じて身分証の写しを提出いただきます。
・
回答期間:
法令に基づき遅滞なく、通常30日以内(内容が複雑な場合は60日以内)に対応します。
10. お子様のプライバシー
当社サービスは、13歳未満のお子様を対象としておらず、13歳未満のお子様から意図的に個人情報を取得することもありません。
万が一、お子様が保護者の同意なく当社に個人情報を提供したことが判明した場合には、速やかに当社にご連絡ください。当社は、その個人情報を速やかに削除するなどの対応をいたします。
11. 仮名加工情報・匿名加工情報の取り扱い
当社は、統計分析やサービス改善目的で個人データを仮名加工情報または匿名加工情報に加工することがあります。この場合、加工方法・安全管理措置を社内規程で定め、原則として他の情報と照合しません。第三者提供を行う際は法令に定める情報項目を公表します。
12. モバイルアプリ固有のプライバシー要件
(1)Android(Google Play)
・
当社アプリはデータセーフティセクションにおいて、収集データ・目的・第三者共有の有無を申告しています。
・
位置情報取得にあたってACCESS_FINE_LOCATIONおよびBluetoothスキャン権限(BLUETOOTH_SCAN)を使用します。取得は病院構内でのビーコン検知時に限り、バックグラウンドでは実行しません。
・
利用者はアプリ設定またはOS権限設定からデータ収集を停止し、アカウント削除メニューからデータ削除をリクエストできます。
(2)iOS(App Store)
・
当社アプリはPrivacy Manifest(プライバシーマニフェスト)を実装し、Location APIを使用する場合は、その理由をNSLocationAlwaysAndWhenInUseUsageDescriptionに明示します。
・
広告目的でIDFA(広告識別子)を利用せず、トラッキング許可(ATTダイアログ)は表示しません。将来トラッキングを実施する場合は事前に同意を取得します。
13. ポリシーの変更
本ポリシーを改定する場合、当社ウェブサイトおよびアプリ内で公表し、重要な変更についてはアプリ内通知等により事前に告知します。
14. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ・各種請求は、以下のお問い合わせフォームよりご連絡ください。
お問い合わせフォーム:
https://drjoy.co.jp/contactformpcDr.JOY株式会社
〒105‑5517 東京都港区虎ノ門2‑6‑1 虎ノ門ヒルズ ステーションタワー17F
制定日:2016年1月5日
最終改定日:2025年8月5日
個人情報保護方針
【個人情報・個人データの定義】
1、
個人情報とは、生存する個人に関する情報であって、以下のいずれかに該当するものをいいます。
①
当該情報に含まれる氏名、住所、生年月日、性別、職業、電話番号、電子メールアドレス、画像データ等により特定の個人を識別することができるもの。
②その情報のみでは特定の個人を識別できないが、他の情報と容易に照合することができ、この照合により特定の個人を識別できることとなる情報。
③個人識別符号(個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)第2条第2項)が含まれるもの。
2、
個人データとは、個人情報データベース等(個人情報保護法第16条第1項)を構成する個人情報をいいます。
【個人情報の取得、利用目的】
1、
利用目的
当社は、個人情報を、次の利用目的の達成に必要な範囲内で、適法かつ適正な手段により取得し、利用いたします。
①お客様に関する個人情報
(a)お客様に対し、当社がサービスを提供するDr.JOY、Pr.JOYサービスを提供するため。
(b)お客様ご本人から請求された当社商品や当社のサービスに関連する資料、カタログをお届けするため。
(c)お客様に対して、当社商品や当社のサービスに関して、プランを提案するため。
(d)お客様ご本人に対してダイレクトメール、電子メール等による情報(当社商品や当社のサービスに関連するメールマガジンなど)を提供するため。
(e)お客様ご本人のご承認の下に、当社のお取引先に紹介させていただくため。
(f)当社商品や当社のサービスについてお客様の利用状況や満足度を調査するため。
(g)当社もしくは当社商品や当社のサービスに関連してお客様ご本人から寄せられたご意見、ご要望にお応えするため。
(h)当社商品のアフターサービス、メンテナンス等を提供・実施するため。
(i)当社商品や当社サービスの購入履歴や利用履歴に関するマーケティング分析を行い、趣向に応じた新商品・サービスに関する広告に利用するため。
(j)新規商品開発および新規サービス検討のため。
(k)上記(a)から(j)の利用目的の達成のために、お客様の個人情報や個人データを第三者に提供するため。
②株主様(株主様が法人の場合はその役職員の皆様)に関する個人情報
(a)会社法に基づく権利の行使・義務の履行のため。
(b)各種法令に基づく記録作成など株主様の管理のため。
③採用・募集活動応募者様に関する個人情報
(a)インターンシップ選考業務のため(今後のインターンシップ活動の参考のためにアンケート等に用いることを含みます。)。
(b)採用選考業務のため(今後の採用活動の参考のためにアンケート等に用いることを含みます。)。
(c)採用選考の結果採用となった方へ入社前に連絡をするため。
(d)採用選考の結果採用となった方の応募情報について、入社後に当社の人事情報とするため。
(f)その他、採用活動等の過程において別途通知する利用目的のため。
2、
個人データとは、個人情報データベース等(個人情報保護法第16条第1項)を構成する個人情報をいいます。
3、
当社は、上記1記載の利用目的と関連性を有すると合理的に認められる範囲内でご本人の個人情報の利用目的を変更することがあります。利用目的を変更した場合には、変更された利用目的をご本人にご連絡し、または当社のウェブサイトにより公表いたします。
4、
当社は、個人情報保護法第20条第2項各号に掲げる場合を除くほか、あらかじめご本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項)を取得いたしません。
5、
当社にご連絡いただき、ご質問やご意見等をお受けした際に、通話内容の録音等を記録する場合がございます。記録した内容につきましては、その内容の確認や、よりよい応対業務を提供するために利用いたします。
6、
当社が取得した開示対象個人情報は、次の目的の範囲内で利用いたします。なお、次の目的の範囲に含まれていない利用目的が生じたときは、直接取得の場合はご本人へ利用目的について同意を得たうえで、それ以外の手段で取得した場合には利用目的を公表したうえで、利用いたします。
対象情報
利用目的
スタッフに関する個人情報
入退社手続き、人事管理、労務管理(源泉徴収事務、社会保険事務、労働保険事務及びそれらに付随して行う事務)
面会リクエスト
選考及び採否に関する連絡
【クッキーの取り扱いについて】
本サービスや当社運営のウェブサイト等では、品質向上を目的とし、利用者の利用状況を把握するために、Google Inc.(以下、「Google社」といいます)のGoogle Analytics及びFirebase Analytics(以下、「分析ソリューション」といいます。)を利用しています。当社は、分析ソリューションにて収集及び解析された利用者の利用状況に関する情報(サイトへの訪問頻度や訪問ページなど)を本サービスや当社が運営するウェブサイトなどの品質を向上する目的のみに利用します。分析ソリューションにて収集される情報には、氏名など、利用者個人を識別する情報は一切含まれません。Google アナリティクスは、利用者の利用状況に関する情報を収集するためにクッキーを利用し、当該クッキーはGoogle社のみが利用可能です。Google社が収集した情報は、分析ソリューションの以下利用規約及びGoogle社のプライバシーポリシーに基づいて管理されます。分析ソリューションを無効にする場合は、分析ソリューションのオプトアウト アドオンを利用者がご利用中のブラウザにインストールする必要があります。利用者は、本サービス及び当社が運営するウェブサイトなどを利用することで、上記方法と目的においてGoogle社と当社が行なうデータ収集及び処理について、承諾したものとみなします。
GoogleAnalytics 利用規約
http://www.google.com/analytics/terms/jp.htmlGoogle Analytics オプトアウト アドオン
https://tools.google.com/dlpage/gaoptoutFirebase 利用規約
https://firebase.google.com/terms/【アクセスログについて】
当社では利用者様の利用動向の把握や広告の効果測定のために、アクセスログを収集しています。アクセスログでは、IPアドレスやウェブブラウザーの種類、ドメインネームなどの項目を収集していますが、収集した個人情報と紐付けて利用することはありません。
対象情報
利用目的
Dr.JOYに登録する医療関係者及び医療関係者とコミュニケーションを取る製薬会社等から取得した個人情報
Dr.JOY・Pr.JOYサービス(以下、「本サービス」といいます)の運営(アカウント作成・カスタマーサポート等)
【ロケーションサービスの利用権限】
医療従事者と医療関係者のコミュニケーションツールになります。
医療関係者はPr.JOYアプリを使って、医療従事者とアポイントを取り、病院に入館することができます。
アポイント日時に病院へ行き、入館手続きを行います。
入館後は、医療関係者が病院内を移動しますが、病院内に設置されたBeacon機器とPr.JOYアプリがBLE通信を行って、病院内のどこに医療関係者がいるのかを把握することができます。
これは、新型コロナで病院へ出入りしている業者の行動を管理したいという病院からの要望で開発された機能です。
バックグラウンドでのBLE通信が必要であり、BLE通信のために位置情報サービスの利用が必要になります。
バックグラウンドでBLE通信ができない場合、院内を移動するPr.JOYアプリをもった医療関係者の行動が把握できなくなります。
病院内のBeaconとBLE通信を実施するのは、病院に入館してから退館するまでの間になります。退館後はBLEのアドバタイズ処理は停止します。
【ポリシーを遵守するアプリケーション一覧】
【個人情報の開示等に関する手続きについて】
当社は、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止(以下、「開示等」といいます)を求められた場合は、社内調査のうえ遅延なく回答させていただきます。ご請求内容により開示等に応じられない場合は、その理由を回答いたします。開示等のご請求は、下記手順に沿い郵送にてお願いいたします。なお、個人情報の開示又は利用目的の通知のご請求1回につき事務手数料として1,000円を切手にてご負担いただいております。 かかるご請求により頂いた個人情報は、回答に必要な範囲のみで取り扱うものといたします。
ご本人様によるご請求
必要書類は下記のとおりです。封筒に「個人情報開示等請求書在中」とご明記頂けますようお願いいたします。
②本人確認書類
運転免許証、パスポート、健康保険証などの氏名、現住所を確認できる書類のコピー。
代理人によるご請求
開示等のご請求者が、法定代理人もしくは本人が委任した代理人である場合は、前項の書類に加え下記の書類を添付下さい。
【法定代理人の場合】
①法定代理権があることを確認するための書類
戸籍謄本、親権者の場合は扶養家族が記入された健康保険の被保険者証のコピーも可。
②法定代理人であることを確認するための書類
運転免許証、パスポート、健康保険証などの氏名、現住所を確認できる書類のコピー。
【委任による代理人の場合】
①委任状(ご本人様のご捺印のあるもの)
②ご本人様の印鑑証明書(3ケ月以内に発行されたもの)
③代理人本人であることを確認するための書類
運転免許証、パスポート、健康保険証などの氏名、現住所を確認できる書類のコピー。
※その他ご不明な点がございましたら、下記までお問い合わせください。
【個人情報保護方針、その他個人情報に関する問い合わせ・開示等請求窓口】
名称
Dr.JOY株式会社
所在地
〒105-5517
東京都港区虎ノ門2丁目6番1号 虎ノ門ヒルズ ステーションタワー17F
個人情報保護管理者
代表取締役 石松 宏章
連絡先(Email)
support@drjoy.jp
