個人情報保護基本方針

株式会社エクサウィザーズ及び当社の子会社等からなる企業集団（以下、「当社グループ」といいます。）は、『AIを用いた社会課題解決を通じて幸せな社会を実現する』の理念の下、AI技術やICTを利活用したサービスやソリューションを提供し、社会課題の解決を目指しております。

当社グループは、日本をはじめとした多国籍市場において利害関係者（お客様を含む事業関係者一切を含みます。）の大切な個人情報（個人を特定できる情報であり、以下、「PII（Personally Identifiable Information）」といいます。）を取扱います。PII保護の社会的責任を果たしていくために、本基本方針を定め、PIIの適切な保護と管理策の実施及び意識向上に努めます。

1. 国が定める個人情報の取扱いに関する法令、指針、その他の規範、GDPRを含めた国際的なデータ保護法（以下、「法令等」といいます。）及び顧客との契約事項を遵守します。
2. PIIの利用目的を明らかにし、また法令等で定める利用目的に則り、適正に取得し、利用します。また、本人の同意無く若しくは法令等の定める規制等に反して第三者への提供は致しません。
3. PIIの利用目的の範囲を超えて、PIIを取扱わないこととし、そのための措置を講じます。
4. 保有するPIIを常に正確かつ最新の状態を保持するよう努めます。
5. PIIへの不正アクセス、漏えい、滅失又は棄損等を防止し、合理的な安全管理策を講じ、必要に応じて是正及び予防措置を行います。
6. PIIの取扱いを委託する場合、管理体制を十分に整えた事業者を選定し、監督します。
7. PIIの処理を受託し、PIIプロセッサ（PII処理者）として機能する場合は、適切な管理策を講じます。
8. PIIに関する利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止のお申し出には、法令等の定める場合を除き、遅滞なくかつ誠実に対応します。
9. PIIに関する苦情及び相談のお申し出に、迅速かつ誠実に対応します。
10. PII保護のための教育を計画し、従業者に定期的に適切な教育を実施します。
11. 情報セキュリティ及び個人情報保護体制を構築し、個人情報保護管理者を置き、PII保護に努めるとともに継続的改善に取り組みます。

2018年11月15日制定
2024年10月01日改定
株式会社エクサウィザーズ
代表取締役社長　春田 真

【PIIに関する総合窓口】

• 〒108-0023 東京都港区芝浦4丁目2-8
• 株式会社エクサウィザーズ
• 情報セキュリティ統括管理者兼個人情報保護管理者(CISO) : 齊藤匡人
• 

PIIの取扱いについて

当社グループは、PIIの取り扱いについて以下のように定めます。

1. PIIの取得と利用目的について

   下記の利用目的の範囲内でPIIを取得し利用します。あらかじめ本人の同意を得た場合又は法令等（個人情報保護法、番号利用法、一般データ保護規則、その他法令等）により例外として取り扱うことが認められている場合を除き、次の利用目的（ただし、当社グループの商品・サービスの利用規約等により別途表示する利用目的も含みます。）の範囲を超えて利用いたしません。

   1. 本人より直接書面又は電磁的記録等にて取得

      1. お客様情報
         商品・サービスの提供及び運営管理のため
         商品・サービス（当社グループが新規に提供を行う関連商品・サービス及び当社グループの提携先が提供する関連商品・サービスを含む）に関するお知らせ又はお客様からの問合せ、苦情等の対応のため
         本人確認、本人認証のため
         商品・サービス等の改善、研究、企画開発及びマーケティング調査等のため
         商品・サービス等のキャンペーン、アンケート実施のため
      2. 従業員等情報 （役員、社員、派遣・臨時社員等）
         労務・人事管理、税務関連・社会保障関連事務手続きのため
         災害対策等における事務手続きのため
      3. 応募者情報
         採用選考、入社手続きのため
      4. 業務委託先の情報 （取引先情報）
         業務連絡、事務管理、税務関連事務手続き（個人事業主様のみ）のため
      5. お問い合わせ等の情報
         お問合わせに対する回答・連絡等のため

   2. 前項 1 以外の方法にて取得

      1. 第三者から取得する情報
         前項1①に定める利用目的に準じる
      2. お問合せ等の情報 （メール、電話等）
         お問合わせに対する回答・連絡等のため
      3. オフィスの監視カメラ情報
         物理的安全対策の実施のため
2. PIIの提供について

   下記の場合を除き、PIIを第三者に提供しません。また、個人番号に係る情報は、本人同意があっても法令等で認められている場合を除いて提供はいたしません。

   1. ご本人の同意がある場合
   2. 法令に基づく場合
   3. 利用目的の遂行のため、PIIの取り扱いを第三者に委託する場合
   4. 人の生命、身体又は財産の保護のために開示又は提供が必要であり、緊急を要する場合
   5. 裁判所や警察等の公的機関から法律に基づく正式な照会を受け、開示又は提供の要求に応じる場合

   6. お客様にあわせた商品・サービスに関する広告を配信又は表示のためにお客様の同意の上、ハッシュ化したPIIデータ（メールアドレス等）を広告配信事業者（外国にある場合を含みます。）に提供する場合

      該当する広告配信事業者

      1. Meta Platforms, Inc.（アメリカ合衆国・カリフォルニア州）
      2. Google LLC（アメリカ合衆国・カリフォルニア州）
      3. X Corp（アメリカ合衆国・カリフォルニア州）
      4. LINEヤフー株式会社（日本）
      5. Microsoft Corporation（アメリカ合衆国・ワシントン州）
3. PIIの開示等について

   保有する開示対象PIIの開示等（利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止、第三者提供記録の開示）に関する請求に対して遅滞なく対応します。具体的には、「PIIに関する総合窓口」までご連絡をお願いたします。

   所定の手続きを通じて、合理的な範囲で遅滞なく対応させていただきます。

4. PIIの共同利用について

   当社グループ企業で総合的なサービスを提供するために、PII取得時の利用目的（個人情報保護法第17条第2項の規定に従い変更された利用目的を含みます。）の範囲内で、当社グループ会社との間で、PIIデータを共同して利用することがあります。

   1. 共同利用するPIIデータの項目

      1. 氏名、住所、電話番号、電子メールアドレス、性別、生年月日、その他申込書・契約書等に記載された契約内容、ご利用サービスの内容・履歴など
      2. 名刺交換及びセミナー、イベント又は展示会などでご提供いただいたアンケートその他の情報
      3. サービス利用及び商品購入の履歴、行動履歴、当社グループ会社が提供するサービスを通じて取得した画像
   2. 共同利用をする者の範囲

      • 東京都港区芝浦4丁目2-8
        エクスウェア株式会社　代表取締役　滝本賀年

      • 東京都港区芝浦4丁目2-8
        株式会社エクサホームケア　代表取締役　石野悟史

      • 東京都港区芝浦4丁目2-8
        株式会社Exa Enterprise AI　代表取締役　大植択真

      • 東京都港区芝浦4丁目2-8
        株式会社ExaMD　代表取締役　羽間康至

   3. 共同利用をする個人データの管理責任者の氏名又は名称及び住所等

      • 東京都港区芝浦4丁目2-8
        株式会社エクサウィザーズ　代表取締役　春田 真

5. 安全管理策について

   当社グループが取得し、又は取得しようとしているPIIであって、PIIデータとして取り扱うことを予定しているデータへのリスクの低減、予防・防止措置に関し、ISMS及びPIMS（情報セキュリティマネジメントシステム及びプライバシー情報マネジメントシステム）の管理策を適用しています。
   また、法令及び契約等で定められた保存期間が経過した場合、又は取り扱う必要がなくなった場合には、速やかに当該PIIデータを削除します。
   以下に講じている主な管理策を掲示します。

   1. 組織的管理策
      方針群をはじめ運用に関連する規程類の整備、PII保護体制・運用態勢の整備、PIIデータを含む情報の分類と適切な管理、PIIデータの取扱い状況を含む定期的な点検及びリスクアセスメント、適切な供給者管理、インシデント等への報告・連絡、等
   2. 人的管理策
      PIIデータ保護を含む情報セキュリティの定期的な教育、秘密保持誓約、等
   3. 物理的管理策
      オフィス及びサービス提供サイトのセキュリティ境界の規制及び入退室管理、監視カメラの設置、機器類及び媒体類の盗難、紛失及び不正アクセス等の防止、機器類及び媒体類の適切な廃棄、等
   4. 技術的管理策
      適切な情報へのアクセス制限、PIIデータを含む情報資産の利用者識別・認証及び履歴、マルウェア対策、PIIデータを含む情報のバックアップ、等
   5. 外的環境の把握
      PIIデータを取り扱う外国の制度等の調査及び把握（ガバメントアクセス、データ保存・処理地域）
6. 匿名加工情報について

   匿名加工情報（特定の個人を識別することができないようにPIIを加工して得られる個人に関する情報であって、当該PIIを復元することができないようにしたもの）を作成し利用するとき、及び匿名加工情報を第三者提供するときは、下記の対応を行います。

   1. 作成・利用時
      1. 法令で定める基準に従い適正な加工を施すこと
      2. 加工により削除された情報や加工方法等の情報に関する安全管理措置を講じること
      3. 作成した匿名加工情報に含まれる情報の項目を遅滞なく公表すること
      4. 匿名加工情報の作成に用いられたPIIにかかる本人を識別する行為をしないこと
   2. 第三者提供時
      1. 提供しようとする匿名加工情報に含まれる個人に関する情報の項目と提供の方法を公表すること
      2. 提供先となる第三者に対して、提供する情報が匿名加工情報であることを明示すること
7. 仮名加工情報について

   仮名加工情報（PIIを他の情報と照合しない限り特定の個人を識別することができないように加工したもの）を作成し利用するときは、下記（１）の対応を行うとともに、（２）その他の公表した利用目的の範囲で利用します。また、法令に定める場合を除くほか、仮名加工情報は第三者に提供はいたしません。

   1. 作成・利用時
      1. 法令で定める基準に従い適正な加工を施すこと
      2. 加工により削除された情報や加工方法等の情報に関する安全管理措置を講じること
      3. 仮名加工情報の作成に用いられた個人情報にかかる本人を識別する行為をしないこと
      4. 仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めること
   2. 仮名加工情報の利用目的
      1. 採用・人事関連の商品・サービスの研究、企画開発及び改善のため
      2. 当社業務の作業プロセス効率化のため
8. PIIに関するお問い合わせについて

   PIIの取扱いに関し、又は基本方針全般に関するお問い合わせ等がございましたら下記にご連絡下さい。

【PIIに関する総合窓口】

• 〒108-0023 東京都港区芝浦4丁目2-8
• 株式会社エクサウィザーズ
• 情報セキュリティ統括管理者兼個人情報保護管理者(CISO): 齊藤匡人
• 

外部送信サービスの利用について

当社グループが提供するサービスではお客様へのより良いサービス提供を目的とし、第三者が提供する下記の外部サービスを利用し、これに伴いお客様の情報がお客様の端末から外部サービスの提供者に送信される場合があります。かかる情報の送信に関する事項は以下のとおりです。

1. 外部サービス（広告関連以外）

2. 外部サービス（広告関連）