個人情報処理方針
株式会社ルブック(以下「当社」といいます)は、「個人情報保護法」および関係法令に従い、サービス提供者(サービス提供者の担当者)の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理するために、本個人情報処理方針を策定・公開いたします。
本方針は、当社が運営するbusiness.roovook.com(製品紹介ページ)、EMSダッシュボード(ems.roovook.com)およびメール連携機能において収集・処理するサービス提供者(サービス提供者の職員)の個人情報に適用されます。一般利用者(行事主催者、予約者等)の個人情報は、別途のB2C個人情報処理方針により管理されます。
第1条(個人情報の処理目的)
当社は、以下の目的のために個人情報を処理いたします。処理した個人情報は以下の目的以外の用途には利用せず、利用目的が変更される場合には、事前に同意を得るなど「個人情報保護法」第18条に従い別途の措置を履行いたします。
- SaaSサービスの提供およびアカウント管理: EMSアカウントの作成・認証、サービス利用権限の管理、購読状態の管理
- デモおよび導入問い合わせの処理: business.roovook.com を通じたデモ要請・導入問い合わせの受付および応対
- メール連携サービス: Roovook EMSは、利用者のメールアカウントを連携し、業務用メールをEMS内で統合管理(読み取り、作成、送信、削除)できる機能を提供します。対応する連携方式は以下のとおりです。
- Microsoft Outlook (Microsoft Graph API, OAuth 2.0)
- Gmail (Gmail API, OAuth 2.0)
- IMAP/POP3対応のメールアカウント
- 外部チャネル連携サービス: Slack、Microsoft Teams等の外部メッセンジャーと連携し、顧客問い合わせ通知をサービス提供者の業務チャネルに送信する機能を提供します。
- サービス改善および統計分析: サービス利用状況の分析、新規機能開発、個人を識別できない形での統計の作成
第2条(収集する個人情報の項目)
当社は以下の個人情報を収集します。
(1) サービス提供者職員のアカウント情報
| 区分 | 項目 |
|---|---|
| 必須 | 氏名、メールアドレス、電話番号、所属施設名、役職 |
| 任意 | プロフィール写真、部署名 |
(2) デモ・導入問い合わせ時の収集項目
| 区分 | 項目 |
|---|---|
| 必須 | 氏名、メールアドレス、電話番号、施設名 |
| 任意 | 施設規模、関心機能、その他の問い合わせ内容 |
(3) メール連携過程で収集される項目
- OAuth 2.0方式 (Microsoft Outlook, Gmail): メールの件名、本文、添付ファイル、送信者/受信者情報、メールメタデータ(日付、既読状態、フォルダ情報等)。当該データは、OAuth 2.0認証を通じて利用者が明示的に同意した権限範囲内でのみアクセスし、利用者のパスワードはRoovookに保存されません。
- Gmail APIスコープ: gmail.readonly, gmail.send, gmail.modify, userinfo.email
- Microsoft Graph APIスコープ: Mail.Read, Mail.Send, User.Read, offline_access
- IMAP/POP3方式: メールアドレス、パスワードまたはアプリパスワード、メールサーバーアドレス(IMAP/POP3/SMTP)、ポート番号。当該認証情報は業界標準の暗号化方式(AES-256)により暗号化して保存します。メールの件名、本文、添付ファイル、送信者/受信者情報、メールメタデータにアクセスします。
(4) サービス利用過程で自動収集される項目
- IPアドレス、接続日時、接続記録およびページ利用記録
- 機器情報(モデル名、オペレーティングシステムのバージョン)、ブラウザ情報
- クッキー(Cookie)および類似の追跡技術を通じて収集される情報
当社は、サービス提供者の住民登録番号、旅券番号、運転免許番号などの固有識別情報を収集しません。
第3条(個人情報の保有および利用期間)
当社は、法令による個人情報の保有・利用期間またはサービス提供者から個人情報の収集時に同意を得た保有・利用期間内において、個人情報を処理・保有いたします。
- 原則: 収集・利用目的が達成された場合、遅滞なく破棄します。
- EMSアカウント情報: SaaS利用契約終了時まで。契約終了後30日以内に破棄。
- メール連携データ: メール連携解除時に即時削除。会員退会時に30日以内に削除。OAuth 2.0アクセストークンおよびリフレッシュトークンは連携解除時に即時破棄。
- デモ・導入問い合わせ: 問い合わせ処理完了後1年。ただし、契約締結時には契約期間中保管。
- 法令に基づく保存:
- 契約または申込撤回等に関する記録: 5年(電子商取引等における消費者保護に関する法律)
- 代金決済および財貨等の供給に関する記録: 5年(同法)
- ウェブサイト・アプリの訪問記録: 3ヶ月(通信秘密保護法)
第4条(個人情報処理の委託)
当社は、円滑なサービス提供のために以下の業務を外部の専門業者に委託しており、委託契約締結の際には「個人情報保護法」第26条に従い、委託業務の遂行目的外の個人情報処理の禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督等を明示し、受託者が個人情報を安全に処理するよう管理・監督しています。
| 受託業者 | 委託業務内容 |
|---|---|
| Google LLC (米国) | Google Cloud Platformインフラ運営(サービスホスティング・データ保存・ネットワーク処理) |
| Anthropic, PBC (米国) | 問い合わせ内容の自動要約・分類等の内部業務自動化補助(Claude API利用)。データはAI学習用途に提供されません。 |
| OpenAI, L.L.C. (米国) | 問い合わせ内容の自動要約・分類等の内部業務自動化補助(GPT API利用)。データはAI学習用途に提供されません。 |
| Google LLC (米国) | 問い合わせ内容の自動要約・分類等の内部業務自動化補助(Gemini API利用)。データはAI学習用途に提供されません。 |
| Microsoft Corporation (米国) | EMSメール連携: Outlookメールの読み取り・送信 (OAuth 2.0) |
| Google LLC (米国) | EMSメール連携: Gmailメールの読み取り・作成・送信 (OAuth 2.0)。データはAI学習用途に提供されません。 |
| Salesforce, Inc. (米国) | EMS外部チャネル連携: Slackワークスペースチャネルへの顧客問い合わせ通知の送信 (Bot OAuth 2.0) |
| Microsoft Corporation (米国) | EMS外部チャネル連携: Teamsチャネルへの顧客問い合わせ通知の送信 (Graph API, OAuth 2.0) |
| (株)リターンゼロ (Return Zero Inc.) | 通話録音ファイルの音声-テキスト変換(Speech-to-Text)処理(VITO API利用)。変換されたテキストは相談内容の確認・要約目的でのみ使用。 |
| (株)ダウ技術 (Daou Tech Inc.) | SMS・LMS・メール・カカオアラートトーク等のメッセージ送信 |
受託業者の追加・変更がある場合、当社は本方針を改定して告知します。
第5条(個人情報の国外移転)
当社は、円滑なサービス運営のために海外クラウドサービスおよびAIサービスを利用しており、これに伴いサービス提供者の個人情報が国外へ移転・保存・処理されます。
| 移転を受ける者 | 国 | 移転項目 | 移転目的 | 移転方法 | 保有・利用期間 |
|---|---|---|---|---|---|
| Google LLC | 米国 | 収集項目全体 | Google Cloud Platformインフラ運営(サービスホスティング・データ保存) | 暗号化ネットワーク送信 | 契約終了または委託契約終了時まで |
| Anthropic, PBC | 米国 | 問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(Claude API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
| OpenAI, L.L.C. | 米国 | 問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(GPT API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
| Google LLC | 米国 | 問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(Gemini API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
| Microsoft Corporation | 米国 | メールの件名・本文・添付ファイル・送信者/受信者情報・メタデータ | EMSメール連携 (Outlook, Microsoft Graph API) | 暗号化API呼び出し (OAuth 2.0) | メール連携解除時に即時、退会時に30日以内 |
| Google LLC | 米国 | メールの件名・本文・添付ファイル・送信者/受信者情報・メタデータ | EMSメール連携 (Gmail API) | 暗号化API呼び出し (OAuth 2.0) | メール連携解除時に即時、退会時に30日以内(学習用途不使用) |
| Slack Technologies | 米国 | 顧客問い合わせ通知内容(氏名、問い合わせ要約) | EMS外部チャネル連携 (Slack Bot) | 暗号化API呼び出し (OAuth 2.0) | 連携解除時に即時 |
| Microsoft Corporation | 米国 | 顧客問い合わせ通知内容(氏名、問い合わせ要約) | EMS外部チャネル連携 (Teams Graph API) | 暗号化API呼び出し (OAuth 2.0) | 連携解除時に即時 |
当社は国外移転時、「個人情報保護法」第28条の8に従い必要な保護措置(標準契約の締結、暗号化送信、アクセス統制等)を履行します。サービス提供者は国外移転を拒否する権利を有し、拒否した場合は該当サービスの一部が制限されることがあります。
第6条(メール連携データの管理)
(1) 連携解除および権限の撤回
利用者はいつでもメール連携を解除することができます。
- EMS内: 設定メニューでメールアカウントの連携を解除
- Microsoft Outlook: myaccount.microsoft.com/permissions にて「Roovook EMS」アプリの権限を削除
- Gmail: myaccount.google.com/permissions にて「Roovook EMS」アプリの権限を削除
- IMAP/POP3: EMSで連携解除時、保存されている認証情報(パスワードを含む)を即時削除
連携解除時、キャッシュされたメールデータおよびOAuth 2.0トークンは即時削除・破棄されます。
(2) データ削除要請
メール連携解除とは別に特定データの削除を希望する場合は、support@roovook.comまでご要請いただければ30日以内に処理いたします。アカウント削除時には、すべてのメール連携データ(キャッシュ、トークン、メタデータ)が30日以内に完全に削除されます。
(3) アクセス制限
Roovookは自動化されたシステムを通じてのみメールデータを処理し、職員が個別のメール内容を直接閲覧することはありません。例外的に、利用者の明示的同意(技術サポート等)、セキュリティ事故の調査、法令上の義務履行の場合に限り閲覧が許可されます。
第7条(Google API サービス ユーザーデータ ポリシー)
- RoovookのGmail APIの使用およびGmail APIから受信した情報を他のアプリへ送信することは、制限付き使用要件(Limited Use requirements)を含む Google API Services User Data Policy を遵守します。
- Roovookは、Google Workspace APIを通じて取得したユーザーデータを、一般化されたAIおよび/またはMLモデルの開発、改善または訓練に使用しません。
- Gmail APIを通じてアクセスしたメールデータは、ユーザーが要請したメール管理機能(読み取り、作成、送信)の提供目的のみに使用されます。
- Roovookは、Gmail APIで受信したユーザーデータを、広告プラットフォーム、データブローカー等の第三者に販売しません。
- Roovookは、Gmail APIで受信したユーザーデータを、広告(リターゲティング、カスタマイズ広告、関心ベース広告を含む)目的に使用しません。
- Roovookは、Gmail APIで受信したユーザーデータを、信用評価、融資審査、またはこれに準ずる目的に使用しません。
第8条(クッキーおよび自動収集情報の運営)
(1) クッキーとは
当社は、利用者に個別のカスタマイズサービスを提供するためにクッキー(Cookie)を使用します。クッキーは、ウェブサイトが利用者のブラウザに送信する少量の情報であり、利用者の機器に保存されることもあります。
(2) クッキーの使用目的および第三者ツール
当社は以下の目的でクッキーおよび類似の追跡技術を使用し、一部の機能のために第三者ツールを利用します。
- 必須クッキー: ログイン維持、セキュリティ維持等のサービスの基本動作のために必ず必要なクッキー
- 機能クッキー: 言語設定、前回訪問時の入力内容の維持等、利用者の利便性機能のためのクッキー
- 分析クッキー: サービス利用統計の作成および改善のためのクッキー
| 第三者ツール | 提供者 | 使用目的 | 移転国 |
|---|---|---|---|
| Google Analytics | Google LLC | ページ訪問・滞在・流入経路等の利用統計分析 | 米国 |
| Hotjar | Hotjar Ltd. | 利用者行動(スクロール・クリック)分析およびUX改善 | マルタ(EU)/米国 |
| Microsoft Clarity | Microsoft Corporation | 利用者行動(クリック・スクロール・ヒートマップ)分析およびUX改善 | 米国 |
| Kakao SDK | 株式会社カカオ (Kakao Corp.) | カカオアカウントのソーシャルログイン認証 | 韓国 |
| Facebook SDK | Meta Platforms, Inc. | Facebookアカウントのソーシャルログイン認証 | 米国 |
| Firebase Authentication | Google LLC | 電話番号・メール・ソーシャルアカウントの本人認証 | 米国 |
上記の第三者ツールが収集する情報には、クッキー識別子、IPアドレス、機器・ブラウザ情報、ページ利用記録等が含まれます。ソーシャルログインSDKは認証に必要な最小限の情報(アカウント識別子、認証トークン)のみ処理し、個別利用者の識別情報(氏名・電話番号等)は分析ツールに送信されません。
(3) クッキーの拒否方法
利用者はクッキーの設置を拒否することができます。ブラウザ設定を通じてすべてのクッキーを許可・遮断・削除するか、選択的に許可することができ、必須クッキーを遮断した場合にはサービス利用が制限されることがあります。
第9条(個人情報の安全性確保措置)
当社は、「個人情報保護法」第29条および個人情報保護委員会告示「個人情報の安全性確保措置の基準」に従い、以下のような安全性確保措置を講じています。
- 管理的措置: 内部管理計画の策定・施行、役員・従業員および受託者に対する定期的な個人情報保護教育、アクセス権限管理手続の運営
- 技術的措置: 個人情報処理システムへのアクセス制御、パスワードおよび主要な個人情報の暗号化保存・送信、ハッキング等に備えたセキュリティシステムの設置・運営、接続記録の保管および定期点検
- 物理的措置: サーバー室・資料保管室等へのアクセス統制
第10条(情報主体の権利・義務および行使方法)
サービス提供者はいつでも当社に対し、本人の個人情報に関する以下の権利を行使することができます。
- 個人情報の閲覧要求
- 個人情報の訂正・削除要求
- 個人情報処理の停止要求
- 同意の撤回およびアカウント削除の要求
上記の権利行使は、個人情報保護法施行令第41条第1項に従い、当社に対して書面、電子メール(support@roovook.com)、電話等を通じて行うことができ、当社はこれに対し10日以内に措置を講じます(「個人情報保護法」第38条)。
第11条(個人情報保護責任者および連絡先)
当社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連するサービス提供者の苦情処理および被害救済等のために、以下のとおり個人情報保護責任者を指定しております。
- 個人情報保護責任者: 金成模 (Sungmo Kim)
- メール: support@roovook.com
- 会社名: 株式会社ルブック (Roovook Inc.)
また、個人情報侵害に関する申告や相談が必要な場合は、以下の機関にお問い合わせいただくことができます。
- 個人情報侵害申告センター(privacy.kisa.or.kr / 局番なし118)
- 個人情報紛争調停委員会(kopico.go.kr / 1833-6972)
- 大検察庁サイバー捜査課(spo.go.kr / 局番なし1301)
- 警察庁サイバー捜査局(ecrm.police.go.kr / 局番なし182)
第12条(改定履歴および告知義務)
本個人情報処理方針は施行日から適用され、法令および方針による変更内容の追加・削除および訂正がある場合には、変更事項施行7日前から告知事項を通じて告知いたします。
| バージョン | 施行日 | 主要な変更 |
|---|---|---|
| 1.0 | 2026.04.17 | 初回制定(B2C個人情報処理方針からB2Bへ分離) |
最終改定日: 2026年4月17日