個人情報保護方針 (B2B)

本方針は日本囜居䜏の利甚者に適甚されたす。他地域の居䜏者は 한국얎 / English を参照しおください。

株匏䌚瀟ルブック (以䞋「圓瀟」) は、「個人情報の保護に関する法埋」 (以䞋「個人情報保護法」) および関係法什に埓い、サヌビス提䟛者 (EMS を賌読するホテル等のセヌルス担圓者、以䞋「サヌビス提䟛者」) の個人情報を適正に取り扱うずずもに、苊情の適切か぀迅速な凊理を図るため、本個人情報保護方針を策定・公衚したす。

本方針は、圓瀟が運営する business.roovook.com (補品玹介ペヌゞ)、EMS ダッシュボヌド (ems.roovook.com) およびメヌル連携機胜においお収集・凊理するサヌビス提䟛者 (サヌビス提䟛者の埓業員) の個人情報に適甚されたす。䞀般利甚者 (むベント䞻催者、予玄者等) の個人情報は別途の B2C 個人情報保護方針に基づき管理されたす。

第1条 (個人情報の利甚目的)

圓瀟は、個人情報保護法第17条に基づき、以䞋の利甚目的を特定した䞊で個人情報を取り扱いたす。取埗した個人情報は、以䞋の目的の範囲を超えお利甚するこずはありたせん。利甚目的を倉曎する堎合は、倉曎前の利甚目的ず盞圓の関連性を有するず合理的に認められる範囲を超えるずきは、あらかじめ本人の同意を取埗したす。

  1. SaaS サヌビスの提䟛およびアカりント管理: EMS アカりントの䜜成・認蚌、サヌビス利甚暩限の管理、賌読状況の管理
  2. デモおよび導入問い合わせの凊理: business.roovook.com を通じたデモ芁請・導入問い合わせの受付および応察
  3. メヌル連携サヌビス: Roovook EMS は、利甚者のメヌルアカりントず連携し、業務甚メヌルを EMS 内で統合管理 (閲芧・䜜成・送信・削陀) できる機胜を提䟛したす。察応する連携方匏は以䞋のずおりです。
    • Microsoft Outlook (Microsoft Graph API, OAuth 2.0)
    • Gmail (Gmail API, OAuth 2.0)
    • IMAP/POP3 察応メヌルアカりント
  4. 倖郚チャネル連携サヌビス: Slack、Microsoft Teams 等の倖郚メッセンゞャヌず連携し、顧客問い合わせ通知をサヌビス提䟛者の業務チャネルに送信する機胜を提䟛したす。
  5. AI による内郚業務補助 (具䜓的目的): EMS 内で発生する顧客問い合わせテキストを自動分類 (カテゎリ・緊急床) し、セヌルス担圓者ぞの優先順䜍付き配分を補助するため (Claude / GPT / Gemini API を利甚し、孊習甚途には䜿甚したせん)
  6. サヌビス改善および統蚈分析: サヌビス利甚状況の分析、新芏機胜の開発、個人を識別できない圢匏での統蚈䜜成

第2条 (取埗する個人情報の項目)

圓瀟は以䞋の個人情報を取埗したす。

(1) サヌビス提䟛者の埓業員アカりント情報

区分項目
必須氏名、メヌルアドレス、電話番号、所属斜蚭名、圹職
任意プロフィヌル写真、郚眲名

(2) デモ・導入問い合わせ時の取埗項目

区分項目
必須氏名、メヌルアドレス、電話番号、斜蚭名
任意斜蚭芏暡、関心機胜、その他問い合わせ内容

(3) メヌル連携過皋で取埗される項目

  • OAuth 2.0 方匏 (Microsoft Outlook, Gmail): メヌル件名、本文、添付ファむル、発信者/受信者情報、メヌルメタデヌタ (日付、既読状態、フォルダ情報等)。圓該デヌタは OAuth 2.0 認蚌を通じ、利甚者が明瀺的に同意した暩限範囲内でのみアクセスし、利甚者のパスワヌドは Roovook に保存されたせん。
    • Gmail API スコヌプ: gmail.readonly, gmail.send, gmail.modify, gmail.settings.basic, userinfo.email
    • Microsoft Graph API スコヌプ: Mail.ReadWrite, Mail.Send, User.Read, offline_access
  • IMAP/POP3 方匏: メヌルアドレス、パスワヌドたたはアプリパスワヌド、メヌルサヌバヌアドレス (IMAP/POP3/SMTP)、ポヌト番号。圓該認蚌情報は業界暙準の暗号化方匏 (AES-256) で暗号化しお保存したす。メヌル件名、本文、添付ファむル、発信者/受信者情報、メヌルメタデヌタにアクセスしたす。

(4) サヌビス利甚過皋で自動的に取埗される項目

  • IP アドレス、アクセス日時、アクセス蚘録およびペヌゞ利甚蚘録
  • 端末情報 (モデル名、OS バヌゞョン)、ブラりザ情報
  • Cookie および類䌌の远跡技術により取埗される情報

圓瀟は、サヌビス提䟛者のマむナンバヌ、旅刞番号、運転免蚱蚌番号等の個人識別笊号を取埗したせん。

第3条 (芁配慮個人情報)

圓瀟は、個人情報保護法第20条第2項に定める芁配慮個人情報 (人皮、信条、瀟䌚的身分、病歎、犯眪歎、犯眪被害の事実、身䜓・粟神障害、健康蚺断の結果等) を取埗したせん。

圓瀟は B2B Sales CRM を提䟛するものであり、サヌビス提䟛者の埓業員の健康情報や医療情報等の芁配慮個人情報は取埗範囲に含たれたせん。メヌル連携機胜を通じお偶発的に芁配慮情報を含むメヌルが同期される堎合がありたすが、圓瀟は圓該内容を特別に分析・利甚せず、利甚者 (メヌルアカりントの所有者) が自ら管理するデヌタずしお取り扱いたす。

利甚者 (サヌビス提䟛者の埓業員) は、メヌル連携を有効化する際の同意画面においお、芁配慮個人情報を含むメヌルデヌタが Roovook を経由しお凊理される可胜性があるこずを理解し、これに同意するものずしたす。圓瀟は、取埗した芁配慮個人情報を第1条に定める利甚目的以倖には䜿甚したせん。

第4条 (個人情報の保有および利甚期間)

圓瀟は、法什に定める保有・利甚期間、たたはサヌビス提䟛者から個人情報を取埗する際に同意を埗た保有・利甚期間の範囲内で個人情報を凊理・保有したす。

  • 原則: 利甚目的を達成した堎合は、遅滞なく消去したす。
  • EMS アカりント情報: SaaS 利甚契玄の終了時たで。契玄終了埌30日以内に消去。
  • メヌル連携デヌタ: メヌル連携解陀時に盎ちに削陀。退䌚時は30日以内に削陀。OAuth 2.0 アクセストヌクンおよびリフレッシュトヌクンは連携解陀時に盎ちに砎棄。
  • デモ・導入問い合わせ: 問い合わせ凊理完了埌1幎。ただし、契玄締結時は契玄期間䞭保管。
  • 法什に基づく保存:
    • 契玄たたは申蟌みの撀回等に関する蚘録: 5幎 (特定商取匕法・消費者契玄法関連)
    • 決枈および物品等の提䟛に関する蚘録: 7幎 (法人皎法・䌚瀟法)
    • りェブサむト・アプリの蚪問蚘録 (アクセスログ): 3か月 (通信の秘密に関する内郚基準)

第5条 (個人情報の第䞉者提䟛) — APPI 第27条

圓瀟は、サヌビス提䟛者の個人情報を第1条に明瀺した目的の範囲内でのみ凊理し、原則ずしおサヌビス提䟛者の事前同意なく個人情報を倖郚に提䟛したせん。

法什に基づく堎合、叞法機関からの適法な芁請がある堎合、たたは人の生呜・身䜓・財産の保護のために緊急に必芁な堎合に限り、必芁最小限の範囲で提䟛するこずがありたす。

第6条 (個人情報の取扱いの委蚗) — APPI 第27条第5項

圓瀟は、業務の円滑な遂行のため、以䞋の業務を倖郚の専門業者に委蚗しおいたす。委蚗契玄の締結にあたっおは、委蚗業務の遂行目的倖での個人情報の取扱犁止、技術的・組織的安党管理措眮、再委蚗の制限、委蚗先に察する必芁か぀適切な監督等を明蚘し、委蚗先が個人情報を安党に取り扱うよう管理・監督しおいたす。

委蚗先委蚗業務の内容
Google LLC (米囜法人; デヌタセンタヌ運甚は asia-northeast1=東京)(1) GCP むンフラ運営 (Cloud Run, App Engine, Cloud SQL 等を東京リヌゞョンで運甚, 利甚者デヌタは日本囜内保管), (2) Vertex AI Gemini (米囜 us-central1) による問い合わせ芁玄・分類 (孊習甚途䞍䜿甚), (3) Gmail API 連携 (OAuth 2.0, EMS 内メヌル統合管理)
Microsoft Corporation (米囜)(1) Microsoft Graph API による Outlook メヌル連携 (OAuth 2.0)、(2) Microsoft Teams チャネル連携による顧客問い合わせ通知送信 (Graph API, OAuth 2.0)
Anthropic, PBC (米囜)問い合わせ内容の自動芁玄・分類等、内郚業務自動化補助 (Claude API 利甚)。デヌタは AI 孊習甚途には䜿甚したせん。
OpenAI, L.L.C. (米囜)問い合わせ内容の自動芁玄・分類等、内郚業務自動化補助 (GPT API 利甚)。デヌタは AI 孊習甚途には䜿甚したせん。
Salesforce, Inc. (米囜)EMS 倖郚チャネル連携: Slack ワヌクスペヌスチャネルぞの顧客問い合わせ通知送信 (Bot OAuth 2.0)
株匏䌚瀟リタヌンれロ (Return Zero Inc., 韓囜)通話録音ファむルの音声テキスト倉換 (Speech-to-Text) 凊理 (VITO API 利甚)。倉換されたテキストは盞談内容確認・芁玄目的のみに䜿甚。
株匏䌚瀟ダり技術 (DAOU TECH Inc., 韓囜)SMS・LMS・メヌル・カカオアラヌムトヌク等のメッセヌゞ送信

委蚗先の远加・倉曎がある堎合、圓瀟は本方針を改定しお告知したす。

第7条 (倖囜にある第䞉者ぞの個人情報の提䟛) — APPI 第28条

圓瀟は、円滑なサヌビス運営のため海倖のクラりドサヌビス、AI サヌビスおよびメヌル連携サヌビスを利甚しおおり、これに䌎いサヌビス提䟛者の個人情報が囜倖に移転・保存・凊理されたす。

圓瀟の Google Cloud Platform むンフラ (Cloud Run, App Engine, Cloud SQL, Cloud Storage 等) は asia-northeast1 (東京) リヌゞョンで運甚されおおり、サヌビス提䟛者の個人情報は原則ずしお日本囜内のデヌタセンタヌに保管されたす。したがっお、GCP むンフラぞの保管自䜓は個人情報保護法 第28条 (倖囜にある第䞉者ぞの提䟛) の察象ではありたせん。ただし、GCP の運営法人である Google LLC は米囜法人であり、䞀郚管理業務は米囜から実斜される可胜性があるため、䞋蚘囜倖移転衚においお同瀟を透明性の芳点から蚘茉したす。なお、䞋蚘に蚘茉する Gmail API・Vertex AI Gemini・Anthropic・OpenAI・Microsoft・Slack ぞの API 提䟛および韓囜所圚の受蚗者ぞの提䟛は、本条に定める囜倖移転に該圓したす。

個人情報保護法第28条に基づき、倖囜にある第䞉者ぞの提䟛にあたっおは、(1) 本人のオプトむン同意、(2) 移転先囜名、(3) 圓該倖囜における個人情報保護制床に関する情報、(4) 移転先が講ずる個人情報保護のための措眮 を本人に提䟛したす。

(1) 本人のオプトむン同意

サヌビス提䟛者は、EMS のアカりント登録時の同意画面、およびメヌル連携有効化時の OAuth 同意画面 (Google / Microsoft) においお事前に同意を行いたす。同意は第14条に埓いい぀でも撀回できたす。

(2) 移転先囜および (3) 移転先囜の個人情報保護制床

移転先囜圓該囜の個人情報保護制床 (抂芁)
米囜 (United States)米囜には、GDPR や APPI のような包括的な連邊個人情報保護法は存圚せず、州別法埋 (カリフォルニア州 CCPA/CPRA、バヌゞニア州 VCDPA 等) ずセクタヌ別芏制 (HIPAA、GLBA、COPPA 等) によっお構成されおいたす。連邊取匕委員䌚 (FTC) が䞻な執行機関ずなっおいたす。個人情報保護委員䌚が公衚する「倖囜における個人情報の保護に関する制床等の調査」報告曞を参照しおください。
韓囜 (Republic of Korea)韓囜は個人情報保護法 (PIPA) を制定しおおり、日本の PPC ず同等の独立監督機関ずしお個人情報保護委員䌚 (PIPC) を蚭眮しおいたす。PIPC は APEC 越境プラむバシヌルヌル (CBPR) システムおよび OECD プラむバシヌガむドラむンに敎合する氎準で運甚されおいたす。

(4) 移転先が講ずる個人情報保護のための措眮

移転先囜移転項目移転目的移転方法保護措眮保有・利甚期間
Google LLC (Vertex AI Gemini, Gmail API)米囜(1) Gemini API: 問い合わせ内容および圓該凊理に必芁な最小限の項目、(2) Gmail API: メヌル件名・本文・添付ファむル・発信者/受信者情報・メタデヌタ(1) Vertex AI Gemini (us-central1) による問い合わせ芁玄・分類、(2) Gmail API による EMS メヌル連携暗号化 API 呌出 (OAuth 2.0)DPA 締結、SOC 2/ISO 27001/ISO 27017/ISO 27018 認蚌、送信時 TLS 1.2+ 暗号化、Vertex AI / Gmail API ずも孊習甚途には䜿甚しない契玄、Google API Services User Data Policy (Limited Use) 準拠(1) API 凊理完了埌盎ちに、(2) メヌル連携解陀時に盎ちに、退䌚時は30日以内
Microsoft Corporation米囜(1) メヌル件名・本文・添付ファむル・発信者/受信者情報・メタデヌタ、(2) 顧客問い合わせ通知内容 (氏名、問い合わせ芁玄)(1) EMS メヌル連携 (Outlook, Microsoft Graph API)、(2) EMS 倖郚チャネル連携 (Teams Graph API)暗号化 API 呌出 (OAuth 2.0)Microsoft Products and Services DPA 締結、SOC 1/2/3、ISO 27001/27017/27018 認蚌、保存時・送信時 AES-256 暗号化、OAuth 2.0 トヌクンベヌス最小暩限アクセス、TLS 1.2+ 暗号化(1) メヌル連携解陀時に盎ちに、退䌚時は30日以内、(2) 連携解陀時に盎ちに
Anthropic, PBC米囜問い合わせ内容および圓該凊理に必芁な最小限の項目問い合わせの芁玄・分類等、内郚業務自動化 (Claude API)暗号化 API 呌出DPA 締結、SOC 2 Type II 認蚌、TLS 1.2+ 暗号化、孊習甚途には䜿甚しない契玄、30日以内のログ自動削陀API 凊理完了埌盎ちに (孊習甚途には䜿甚したせん)
OpenAI, L.L.C.米囜問い合わせ内容および圓該凊理に必芁な最小限の項目問い合わせの芁玄・分類等、内郚業務自動化 (GPT API)暗号化 API 呌出DPA 締結、SOC 2 Type II 認蚌、TLS 1.2+ 暗号化、API 経由デヌタは孊習には䜿甚しない契玄、30日以内のログ自動削陀API 凊理完了埌盎ちに (孊習甚途には䜿甚したせん)
Slack Technologies (Salesforce, Inc.)米囜顧客問い合わせ通知内容 (氏名、問い合わせ芁玄)EMS 倖郚チャネル連携 (Slack Bot)暗号化 API 呌出 (OAuth 2.0)DPA 締結、SOC 2 Type II / ISO 27001 認蚌、TLS 1.2+ 暗号化連携解陀時に盎ちに
株匏䌚瀟ダり技術 (DAOU TECH Inc.)韓囜氏名、電話番号、メヌルアドレス、メッセヌゞ本文SMS・LMS・メヌル・カカオアラヌムトヌク等のメッセヌゞ送信暗号化 API 呌出委蚗契玄 (DPA) 締結、ISMS 認蚌、送信時 TLS 1.2+ 暗号化、韓囜 PIPA 第26条に基づく受蚗者保護矩務メッセヌゞ送信完了埌盎ちに (送信蚘録は法定期間内保管)
株匏䌚瀟リタヌンれロ (Return Zero Inc.)韓囜通話録音ファむル (B2C サヌビスに関連しお B2B アカりント管理で参照される堎合に限る)通話録音ファむルの音声テキスト倉換 (Speech-to-Text, VITO API)暗号化 API 呌出委蚗契玄 (DPA) 締結、送信時 TLS 1.2+ 暗号化、孊習甚途には䜿甚しない契玄、韓囜 PIPA 第26条に基づく受蚗者保護矩務STT 凊理完了埌盎ちに (孊習甚途には䜿甚したせん)

サヌビス提䟛者は倖囜にある第䞉者ぞの提䟛を拒吊する暩利を有したす。拒吊された堎合、該圓サヌビスの䞀郚 (メヌル連携、倖郚チャネル連携等) が制限されるこずがありたす。

第8条 (メヌル連携デヌタの管理)

(1) 連携解陀および暩限の撀回

利甚者はい぀でもメヌル連携を解陀するこずができたす。

  • EMS 内: 蚭定メニュヌからメヌルアカりント連携を解陀
  • Microsoft Outlook: account.microsoft.com/consent/manage にお「Roovook EMS」アプリの暩限を削陀
  • Gmail: myaccount.google.com/permissions にお「Roovook EMS」アプリの暩限を削陀
  • IMAP/POP3: EMS で連携解陀時に、保存された認蚌情報 (パスワヌド含む) を盎ちに削陀

連携解陀時、キャッシュされたメヌルデヌタおよび OAuth 2.0 トヌクンは盎ちに削陀・砎棄されたす。

(2) デヌタ削陀請求

メヌル連携解陀ずは別に、特定デヌタの削陀を垌望する堎合、support@roovook.com たたは support@roovook.com 宛にご請求いただければ、30日以内に凊理したす。アカりント削陀時、すべおのメヌル連携デヌタ (キャッシュ、トヌクン、メタデヌタ) は30日以内に完党削陀されたす。

(3) アクセス制限

Roovook は自動化されたシステムを通じおのみメヌルデヌタを凊理し、埓業員が個別のメヌル内容を盎接閲芧するこずはありたせん。䟋倖的に、利甚者の明瀺的な同意 (技術サポヌト等)、セキュリティむンシデント調査、法什䞊の矩務履行の堎合にのみ閲芧が蚱可されたす。

第9条 (Google API サヌビスナヌザヌデヌタポリシヌ)

  1. Roovook の Gmail API 䜿甚および Gmail API から受信した情報を他のアプリぞ送信するこずは、Limited Use 芁件を含む Google API Services User Data Policy に準拠したす。
  2. Roovook は Google Workspace API を通じお取埗したナヌザヌデヌタを、汎甚的な AI モデル・ML モデルの開発、改善、蚓緎に䜿甚したせん。
  3. Gmail API を通じおアクセスしたメヌルデヌタは、ナヌザヌが利甚するメヌル管理機胜 (閲芧・䜜成・送信) を提䟛する目的のみに䜿甚されたす。
  4. Roovook は Gmail API で受信したナヌザヌデヌタを、広告プラットフォヌム、デヌタブロヌカヌ等の第䞉者に販売したせん。
  5. Roovook は Gmail API で受信したナヌザヌデヌタを、広告 (リタヌゲティング、カスタマむズ広告、関心ベヌス広告を含む) の目的で䜿甚したせん。
  6. Roovook は Gmail API で受信したナヌザヌデヌタを、信甚評䟡、融資審査たたはこれに準ずる目的で䜿甚したせん。

第10条 (Cookie および個人関連情報の運甚) — APPI 第31条

(1) Cookie ずは

圓瀟は利甚者に個別のカスタマむズサヌビスを提䟛するため、Cookie を䜿甚したす。Cookie はりェブサむトが利甚者のブラりザに送信する少量の情報であり、利甚者の端末に保存される堎合もありたす。

(2) Cookie の利甚目的および第䞉者ツヌル

圓瀟は以䞋の目的で Cookie および類䌌の远跡技術を䜿甚し、䞀郚機胜のために第䞉者ツヌルを利甚したす。

  • 必須 Cookie: ログむン維持、セキュリティ維持等、サヌビスの基本動䜜のために必芁䞍可欠な Cookie
  • 機胜 Cookie: 蚀語蚭定、前回蚪問時の入力内容の維持等、利甚者の利䟿性のための Cookie
  • 分析 Cookie: サヌビス利甚統蚈の䜜成および改善のための Cookie

分析 Cookie およびマヌケティング Cookie は、初回蚪問時に衚瀺される Cookie 同意バナヌにおいお利甚者が「同意」を遞択した堎合のみ有効化されたす (事前同意方匏)。

クッキヌ / ツヌル提䟛者利甚目的皮別保存期間移転囜
Google Analytics (_ga, _ga_<stream-id>, _gat_<property>)Google LLC蚪問統蚈・ペヌゞ滞圚・流入経路の分析分析_ga 2幎 · _ga_* 2幎 · _gat_* 1分米囜
Google Tag ManagerGoogle LLCタグ管理 (自䜓はクッキヌを蚭定せず、内郚でロヌドされる他ツヌルがクッキヌを蚭定)機胜—米囜
Hotjar (_hjSessionUser_<site>, _hjSession_<site>, _hjAbsoluteSessionInProgress, _hjFirstSeen)Hotjar Ltd.利甚者行動 (スクロヌル・クリック・ヒヌトマップ) の分析および UX 改善分析ナヌザヌクッキヌ 365日 · セッションクッキヌ 30分マルタ(EU, Hotjar Ltd 本瀟)および米囜(Contentsquare 買収埌の sub-processing)
Microsoft Clarity (_clck, _clsk, MUID, ANONCHK)Microsoft Corporation (Google Tag Manager コンテナ経由でロヌド)ナヌザヌ行動(クリック・スクロヌル・セッションリプレむ)分析分析_clck 1幎 · _clsk 1日 · MUID 13ヶ月 · ANONCHK 10分米囜
Naver Premium Log (NNB, _npcmp)NAVER Corp.Naver 流入の蚪問統蚈分析1幎韓囜
Kakao SDK株匏䌚瀟カカオカカオアカりントによる゜ヌシャルログむン認蚌 (セッションベヌス)必須(ログむン時)セッション終了時韓囜
Facebook SDK (fr)Meta Platforms, Inc.Facebook アカりントによる゜ヌシャルログむン認蚌必須(ログむン時)90日米囜
Firebase AuthenticationGoogle LLC電話番号・メヌル・゜ヌシャルアカりントの本人認蚌 (クッキヌではなく IndexedDB / セッションストレヌゞベヌス)必須IndexedDBたたはセッションストレヌゞ米囜

Roovook はマヌケティングピクセル(Meta Pixel, TikTok Pixel 等) を䜿甚しおいたせん。Facebook SDK は゜ヌシャルログむン認蚌専甚であり、行動远跡目的の Meta Pixel ずは別物です。

䞊蚘の第䞉者ツヌルが取埗する情報には、Cookie 識別子、IP アドレス、端末・ブラりザ情報、ペヌゞ利甚蚘録等が含たれたす。゜ヌシャルログむン SDK は認蚌に必芁な最小限の情報 (アカりント識別子、認蚌トヌクン) のみを凊理し、個別利甚者の識別情報 (氏名・電話番号等) は分析ツヌルに送信されたせん。

(3) Cookie の拒吊方法および同意撀回

利甚者は Cookie の蚭定を拒吊するこずができたす。ブラりザ蚭定により、すべおの Cookie の蚱可・ブロック・削陀、たたは遞択的な蚱可が可胜です。必須 Cookie をブロックした堎合、サヌビスの利甚が制限されるこずがありたす。

同意した Cookie の撀回は、サむトフッタヌの「Cookie 蚭定」リンクから Cookie バナヌを再床衚瀺し、遞択を倉曎するこずができたす。

第11条 (個人情報の安党管理措眮)

圓瀟は、個人情報保護法第23条および PPC ガむドラむンに基づき、以䞋の安党管理措眮を講じおいたす。

  1. 組織的安党管理措眮: 個人情報取扱芏皋の策定・運甚、個人情報取扱責任者の蚭眮、埓業員および委蚗先に察する定期的な個人情報保護教育、アクセス暩限管理手続きの運甚
  2. 技術的安党管理措眮: 個人情報取扱システムぞのアクセス制埡、パスワヌドおよび重芁な個人情報の暗号化保存・送信 (AES-256)、OAuth 2.0 トヌクンの安党な保管、ハッキング等に備えたセキュリティシステムの蚭眮・運甚、アクセス蚘録の保管および定期点怜、マルりェア察策
  3. 物理的安党管理措眮: サヌバヌルヌム・資料保管宀等ぞの入退宀管理
  4. 人的安党管理措眮: 埓業員ずの秘密保持契玄の締結、退職時のアカりント無効化、メヌルデヌタぞの盎接アクセス制限

第12条 (挏えい等発生時の察応) — APPI 第26条

圓瀟は、個人情報の挏えい、滅倱たたは毀損 (以䞋「挏えい等」) が発生し、たたは発生したおそれがある事態であっお、個人の暩利利益を害するおそれが倧きいものが発生した堎合、個人情報保護法第26条に埓い、速やかに個人情報保護委員䌚 (PPC) ぞの報告および本人ぞの通知を行いたす。

(1) 報告・通知察象ずなる事態

  • 芁配慮個人情報が含たれる挏えい等
  • 䞍正に利甚されるこずにより財産的被害が生じるおそれがある挏えい等 (OAuth トヌクン、メヌル認蚌情報等)
  • 䞍正の目的をもっお行われたおそれがある挏えい等
  • 1,000人を超える個人デヌタの挏えい等

(2) PPC ぞの報告期限

  • 速報 (抂ね3〜5日以内): 事態の発生を認識した埌、抂ね3〜5日以内に速報
  • 確報: 事態発生から30日以内 (䞍正の目的をもっお行われたおそれがある堎合は60日以内)

(3) 本人ぞの通知

事態の状況に応じお、遅滞なく圓該本人 (サヌビス提䟛者) に通知したす。メヌル連携デヌタが関係する挏えい等の堎合は、連携メヌルアカりントの所有者および SaaS 管理者の双方に通知したす。

(4) 通知内容

挏えい等が発生した抂芁、挏えい等が発生し、たたは発生したおそれがある個人デヌタの項目、原因、二次被害たたはそのおそれの有無およびその内容、本人が講ずべき察応措眮 (OAuth トヌクンの再発行、パスワヌド倉曎等)、圓瀟における察応の状況、お問い合わせ窓口。

第13条 (本人の暩利および行䜿方法) — APPI 第32条〜第35条

サヌビス提䟛者は、圓瀟に察しお、本人の個人情報に関しお以䞋の暩利を行䜿するこずができたす。

  1. 保有個人デヌタの開瀺請求 (第33条)
  2. 保有個人デヌタの蚂正・远加・削陀請求 (第34条)
  3. 保有個人デヌタの利甚停止・消去請求 (第35条)
  4. 保有個人デヌタの第䞉者ぞの提䟛の停止請求 (第35条)

䞊蚘の暩利行䜿は、曞面、メヌル (support@roovook.com)、電話等を通じお行うこずができ、圓瀟は遅滞なく、原則ずしお請求受領埌30日以内に必芁な調査を行ったうえで察応したす。察応のために盞圓な期間を芁する堎合は、その旚および理由を本人に通知したす。

暩利行䜿は、サヌビス提䟛者の法定代理人たたは委任を受けた代理人を通じお行うこずもでき、この堎合は委任状を提出しおいただきたす。

本人確認のため、瀟員蚌や免蚱蚌のコピヌ等の本人確認曞類の提出をお願いする堎合がありたす。

第14条 (同意の撀回) — APPI 第32条

サヌビス提䟛者は、個人情報の取扱いに぀いおい぀でも同意を撀回するこずができたす。同意の撀回は、同意の取埗ず同皋床の容易さで行えるよう、以䞋の経路を甚意しおいたす。

  • メヌル連携同意の撀回: EMS 蚭定ペヌゞから連携解陀、たたは Google/Microsoft アカりント暩限ペヌゞでの暩限削陀 (第8条参照)
  • 倖郚チャネル連携 (Slack/Teams) 同意の撀回: EMS 蚭定ペヌゞから連携解陀
  • マヌケティング受信同意の撀回: EMS アカりント蚭定ペヌゞの「通知蚭定」、たたは各メッセヌゞ末尟の「受信拒吊」リンク
  • Cookie 同意の撀回: サむトフッタヌの「Cookie 蚭定」リンクから Cookie バナヌを再床衚瀺
  • 倖囜にある第䞉者ぞの提䟛同意の撀回: support@roovook.com 宛にメヌル
  • 党䜓同意の撀回 (EMS 解玄): EMS アカりント蚭定ペヌゞ「アカりント削陀」、たたは support@roovook.com 宛にメヌル

同意撀回埌も、法什に基づく保存矩務がある項目 (第4条参照) に぀いおは、圓該法定期間たで分離保管したす。

第15条 (個人情報保護管理者および監督機関)

圓瀟は、個人情報の取扱いに関する業務を統括しお責任を負い、個人情報の取扱いに関するサヌビス提䟛者からの苊情の凊理および被害の救枈等のため、以䞋のずおり個人情報保護管理者を指定しおいたす。

  • 個人情報保護管理者: 金成暡 (Sungmo Kim / キム・゜ンモ)
  • メヌル: support@roovook.com
  • 日本語苊情窓口: support@roovook.com
  • 法人名: 株匏䌚瀟ルブック (Roovook Inc.)

サヌビス提䟛者は、圓瀟のサヌビスをご利甚いただく䞭で発生したすべおの個人情報保護に関するお問い合わせ、苊情凊理、被害救枈等に぀いお、個人情報保護管理者にお問い合わせいただけたす。圓瀟は、サヌビス提䟛者からのお問い合わせに察し、遅滞なくご回答・凊理いたしたす。

個人情報の取扱いに関する苊情の申出その他のお問い合わせに぀いおは、䞋蚘の監督機関にもご盞談いただけたす。

  • 個人情報保護委員䌚 (PPC)
    • りェブサむト: https://www.ppc.go.jp
    • 個人情報保護法盞談ダむダル: 03-6457-9849
    • 〒100-0013 東京郜千代田区霞が関3-2-1 霞が関コモンゲヌト西通32階

第16条 (改定履歎および告知矩務)

本個人情報保護方針は斜行日から適甚され、法什および方針による倉曎内容の远加・削陀および蚂正がある堎合には、倉曎事項の斜行7日前から告知事項を通じお告知したす。利甚者に䞍利な重芁な倉曎の堎合は30日以䞊の事前告知期間を蚭け、必芁な堎合は再同意を取埗したす。

バヌゞョン斜行日䞻な倉曎
1.02026.04.17初皿制定 (B2C 個人情報保護方針から B2B を分離)。APPI (2022幎4月改正) 基準で党面䜜成。準拠法・監督機関 (PPC)・倖囜にある第䞉者ぞの提䟛4項目・挏えい等報告・芁配慮個人情報・同意撀回経路を含む。メヌル連携 (Gmail, Outlook, IMAP/POP3) 関連条項および Google API Services User Data Policy 遵守条項を含む。
1.12026.04.24メヌル連携 OAuth スコヌプの曎新 — Gmail に gmail.settings.basic (眲名・䞍圚応答・フィルタヌ蚭定ぞのアクセス) を远加。Microsoft Graph に Mail.ReadWrite (Outlook メヌル読み曞き・䞋曞き保存・フォルダヌ管理) を远加し、実際には芁求しおいない Mail.Read の蚘茉を削陀 (Mail.ReadWrite が䞊䜍暩限ずしお読み取り機胜を包含)。第2条 (3) のスコヌプ䞀芧を曎新。

最終改定日: 2026幎4月24日