SumLuck株式会社(以下「当社」といいます。)は、当社が提供する外国人従業員向け健康管理支援サービス「Livioo」(以下「本サービス」といいます。)において取得する個人情報その他の情報について、以下のとおり取り扱います。
第1条 定義
- 「個人情報」とは、個人情報の保護に関する法律にいう個人情報をいいます。
- 「要配慮個人情報」とは、病歴、健康診断結果、受診情報、服薬情報その他法令上これに準ずる情報をいいます。
- 「利用者」とは、本サービスを利用する法人契約者、その役職員、並びに招待URLその他当社所定の方法により本サービスを利用する外国人従業員本人をいいます。
- 「契約者」とは、当社との間で本サービスの利用契約を締結する法人、団体又は個人事業主をいいます。
第2条 基本方針
当社は、個人情報の重要性を認識し、個人情報の保護に関する法令その他の規範を遵守し、個人情報を適正に取得・利用・管理します。
第3条 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
1. 契約者・管理者情報
- 会社名、団体名、部署名
- 担当者氏名、メールアドレス、電話番号
- 請求先情報、契約情報、利用プラン情報
2. 外国人従業員本人に関する情報
- 氏名、国籍、言語、生年月日、性別、社員番号その他契約者が管理上必要とする情報
- 体調不良の申告内容、症状、発症時期、自由記述
- 受診の有無、受診後情報、再診予定、勤務配慮に関する情報
- 薬の説明書、診療明細、領収書、再診案内、その他アップロード資料
- 契約者又は管理者が入力・記録した健康管理メモ
3. サービス利用情報
- ログイン情報、アクセス日時、IPアドレス、端末情報、ブラウザ情報
- 操作履歴、アップロード履歴、招待URL利用履歴
- Cookieその他これに類する識別情報
受診情報・服薬情報は従業員本人が入力するものです。当社は医療機関から情報を取得することはなく、診断書・処方箋等の医療文書の内容を解釈・判断する立場にありません。
第4条 取得方法
当社は、以下の方法により情報を取得します。
- 契約者又はその管理者による入力
- 外国人従業員本人による招待URL経由の入力又はアップロード
- 本サービスの利用に伴う自動取得
- 契約者からの適法な提供
第5条 利用目的
当社は、取得した情報を以下の目的で利用します。
- 本サービスの提供、維持、運営
- アカウント管理、本人確認、利用権限管理
- 外国人従業員の体調不良申告、受診後情報共有、服薬・再診管理、勤務配慮情報共有の支援
- 契約者向け管理画面、案件管理、ステータス管理、履歴管理
- 問い合わせ対応、サポート対応、障害対応
- 不正利用防止、セキュリティ確保、監査対応
- 利用状況の分析、品質改善、機能改善
- 料金請求、決済、契約管理
- 法令に基づく対応
- 上記に付随する業務
第6条 要配慮個人情報の取扱い
- 当社は、要配慮個人情報を取得する場合、法令により認められる場合を除き、本人の同意その他適法な根拠に基づいて取り扱います。
- 契約者は、当社に外国人従業員本人の要配慮個人情報を提供させ、又は本人に本サービスを利用させるにあたり、必要な同意取得、社内周知その他法令上必要な措置を自らの責任で行うものとします。
- 当社は、要配慮個人情報を、健康管理支援のために必要な範囲でのみ取り扱います。
重要:Liviooは医療機関ではありません。本サービスで取り扱う健康情報は従業員本人が入力するものであり、当社・雇用企業・支援機関が医療判断・診断・処方を行う根拠として使用されるものではありません。
要配慮個人情報の利用目的の法的根拠は、本人同意(個人情報保護法第20条第2項)および雇用管理上の必要性(労働安全衛生法第66条の8等)です。
第7条 第三者提供
当社は、次の場合を除き、個人データを第三者に提供しません。
- 本人の同意がある場合
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要があり、本人の同意を得ることが困難な場合
- 公衆衛生の向上等のために特に必要があり、本人の同意を得ることが困難な場合
- 契約者に対し、本サービスの機能として、当該契約者が管理すべき従業員情報を表示・共有する場合
- 事業承継その他法令上認められる場合
本サービスの性質上、従業員の健康情報は当該従業員の雇用企業(実習実施者)・監理団体・登録支援機関の管理者が閲覧可能です。これは本人の同意に基づくものであり、第三者提供には該当しません。誰がいつ閲覧したかはすべて監査ログに記録されます。
第8条 委託
当社は、本サービスの提供に必要な範囲で、クラウド基盤、ストレージ、メール配信、障害監視その他の業務を外部委託することがあります。この場合、当社は委託先を適切に選定し、必要かつ適切な監督を行います。
委託先の詳細についてはセキュリティ・法令遵守ページ(委託先・越境移転)をご覧ください。
第9条 国外移転
当社は、クラウドサービスその他の委託先の利用に伴い、個人情報を国外で取り扱う場合があります。この場合、当社は、法令に従い必要な措置を講じます。
現在利用中の主な委託先:Supabase(米国)、Vercel(米国)、Google Cloud Translation API(米国)。これらへのデータ移転は個人情報保護法第28条に基づく本人同意および契約上の安全管理措置に基づいて行います。
第10条 安全管理措置
当社は、個人情報の漏えい、滅失又は毀損の防止その他安全管理のため、アクセス制御、権限管理、通信の暗号化、ログ管理、委託先管理その他必要かつ適切な措置を講じます。
- 技術的措置:保存データの暗号化(AES-256)、通信経路の暗号化(TLS 1.2以上)、ロールベースアクセス制御(RBAC)、行レベルセキュリティ(RLS)、5分間の短期署名URLによるファイル閲覧制限
- 組織的措置:個人情報保護管理者の選任、取り扱い規程の整備、アクセス権限の最小化、インシデント発生時の72時間以内報告体制
- 監査:全アクセス・操作のログ記録・保管、定期的なセキュリティレビュー、日次GPG暗号化バックアップ
詳細はセキュリティと法令遵守のページをご覧ください。
第11条 保有期間
当社は、取得した情報を、利用目的達成に必要な期間又は法令で保存が求められる期間保有し、その後適切に削除又は匿名化します。
| データ種別 |
保存期間 |
削除方法 |
| 体調・受診・服薬情報 |
雇用関係終了後3年間 |
期間経過後に自動削除。申請による即時論理削除も可 |
| アップロード書類 |
アップロード日から3年間 |
管理者ダッシュボードから削除可能 |
| 同意記録・監査ログ |
契約終了後5年間 |
法令上の保存義務のため即時削除は不可 |
| 管理者アカウント情報 |
契約終了から1年間 |
期間経過後に自動削除 |
第12条 開示等の請求
当社は、本人又はその代理人から、保有個人データについて、利用目的の通知、開示、訂正、追加、削除、利用停止、第三者提供停止等の請求があった場合、法令に従い適切に対応します。
- 請求は第15条記載のお問い合わせ窓口にて受け付けます
- 本人確認書類の提出をお願いする場合があります
- 受付から原則2週間以内に対応します
- 同意撤回の場合は、撤回後の新たな情報取得を停止し、論理削除を実行します
第13条 Cookie等
当社は、本サービスの利便性向上、利用状況分析、不正防止等のため、Cookieその他の識別技術を使用する場合があります。
- セッション管理:ログイン状態の維持(機能Cookieとして必須)
- アクセス解析:Google Analytics 4(GA4)によるサイト利用状況の把握。取得データは匿名化されGoogleのプライバシーポリシーに基づき管理されます
ブラウザの設定によりCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。
第14条 改定
当社は、法令改正、サービス内容変更その他必要に応じて、本ポリシーを改定することがあります。改定後の内容は、当社ウェブサイト又は本サービス上に掲載した時点から効力を生じます。重要な変更がある場合は、本サービス上または登録メールアドレスへの通知により事前にお知らせします。
第15条 お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ・開示等の請求は以下の窓口までご連絡ください。
- 事業者名
- SumLuck株式会社(https://sumluck.co.jp)
- 代表者
- 住吉久典
- 所在地
- 東京都千代田区五番町4-4
- 個人情報保護管理者
- SumLuck株式会社 個人情報保護管理者(代表者が兼任)
- メールアドレス
- inquiry_at_livioo.jp
- ウェブフォーム
- お問い合わせフォーム(件名:「個人情報に関するお問い合わせ」としてください)
- 対応時間
- 平日10:00〜18:00(土日祝・年末年始を除く)。受付から原則2週間以内に対応します。
本サービスは個人情報保護法(令和4年改正)に準拠しています。また、大分大学医学部先進医療科学科・八尋隆明先生より医学的知見に基づく助言をいただき、要配慮個人情報の取り扱い方針の妥当性を継続的に確認しています。