プライバシーポリシー

アイコニックテクノロジーズ株式会社(以下、「当社」といいます。)は、当社が提供するサービス(以下「本サービス」といいます。)における利用者の個人情報およびその他の利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。

1条(総則・基本方針)

1. 本プライバシーポリシー(以下「本ポリシー」といいます。)は当社が提供するヘルスケア関連アプリケーションapollon及びこれに関連する各種サービス(以下、総称して「本サービス」といいます。)における、利用者の個人情報及びその他の利用者情報の取扱いについて定めるものです。

2. 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令及びガイドラインを遵守し、利用者の個人情報を適正に取り扱います。

3. 本ポリシーは、本サービスを利用するすべての利用者(法人利用契約に基づき本サービスを利用する利用者を含みます。)に適用されます。利用者は、本サービスの利用を開始した時点で、本ポリシーの内容に同意したものとみなします。

4. 本サービスは、利用者の健康の維持・増進に関する情報提供及び支援を目的としており、利用者の健康情報を含む要配慮個人情報を取り扱う場合があります。当社は、これらの情報の取扱いについて特に慎重を期し、本ポリシーに定める措置を講じます。

5.  法人利用契約に基づき本サービスが利用される場合、当社は、契約法人に対し、個別の利用者の健康情報を提供しないものとします。契約法人に対して提供する情報は、統計的に処理され、個人を識別できない形式のデータに限るものとします。ただし、法令に基づく場合、又は利用者本人の明示的な同意があり、かつ、法人利用契約その他当社所定の条件に従う場合は、この限りではありません。

6. 本ポリシーに定めのない用語の定義は、当社が別途定める利用規約の定めに従うものとします。

 

2条(定義)

本ポリシーにおいて使用する用語の定義は、以下の各号に定めるとおりとします。なお、本条に定めのない用語の定義は、個人情報保護法及び当社が別途定める利用規約の定めに従うものとします。

(1)「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいい、生存する個人に関する情報であって、氏名、生年月日、メールアドレスその他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することにより特定の個人を識別することができるものを含みます。)及び個人識別符号が含まれるものをいいます。

(2)「要配慮個人情報」とは、個人情報保護法第2条第3項に定める要配慮個人情報をいい、本サービスにおいては、利用者の健康状態、身体情報、運動記録、食事内容、睡眠データ、心身の状態に関する情報その他の心身の健康に関する情報がこれに該当し得るものとします。

(3)「利用者情報」とは、本サービスの利用に関して当社が取得する一切の情報をいい、個人情報、要配慮個人情報及び個人を直接識別できない情報(端末情報、アクセスログ、利用履歴等)を含みます。

(4)「個人データ」とは、個人情報保護法第16条第3項に定める個人データをいい、個人情報データベース等を構成する個人情報をいいます。

(5)「匿名加工情報」とは、個人情報保護法第2条第6項に定める匿名加工情報をいい、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいいます。

(6)「統計データ」とは、利用者情報を集約し、統計的に処理することにより、個別の利用者を識別することも復元することもできない形式に加工したデータをいいます。

(7)「外部サービス」とは、本サービスと連携する第三者が提供するサービス(Apple Health、Google Fitその他のヘルスケアプラットフォームを含みますが、これらに限りません。)をいいます。

(8)「委託先」とは、当社が利用者情報の取扱いの全部または一部を委託する第三者(クラウドサーバー事業者、データ分析事業者等を含みます。)をいいます。

 

3条(収集する情報の種類)

1. 当社は、本サービスの提供にあたり、以下の各号に定める利用者情報を取得します。

(1)利用者が直接提供する情報

 氏名、メールアドレス、ニックネーム、性別、生年月日、身長、体重、体脂肪率、食事内容、運動記録、睡眠に関する情報、気分やストレス度その他の心身の状態に関する記録、ならびにアンケートまたはお問い合わせフォーム等を通じて利用者が入力・送信したその他の情報

(2)利用者が提供する健康診断及び医療関連情報

 利用者が任意でアップロードまたは入力する健康診断結果、人間ドックの結果、特定健診の結果、医師の診断に関する情報その他の医療関連情報

(3)外部サービスとの連携により取得する情報

 ① Apple Health、Google Fitその他のヘルスケアプラットフォームを通じて利用者の同意に基づき共有される健康データ(歩数、消費カロリー、体重、体脂肪率、睡眠時間その他の健康や活動に関する情報)
 ② LINE、Google、Apple IDその他の認証アカウントとの連携により取得する識別子及びプロフィール情報

(4)自動的に取得する情報

 端末情報(端末識別子、OS、ブラウザ、通信キャリア等)、Cookie、広告識別子(IDFA/AAID)、アクセスログ、利用履歴(利用日時、操作履歴等)及び位置情報(利用者が端末上で許可した場合に限ります。)

(5)契約法人から提供を受ける情報

 ① 会員識別情報(社員番号、契約情報等)その他法人利用契約に基づき契約法人から提供を受ける情報
 ② 契約法人が利用者の同意に基づき当社に提供する健康診断結果その他の健康管理に関する情報

2. 第1項第1号に含まれる健康に関する情報、同項第2号、同項第3号第①及び同項第5号第②に該当する情報は、要配慮個人情報に該当し得るものとして、第5条(要配慮個人情報の取扱い)に定める措置に従い取り扱うものとします。

3. 当社は、本条に定めのない新たな種類の情報を取得する場合、取得に先立ち、取得する情報の種類及び利用目的を利用者に通知し、必要な同意を取得するものとします。


4条(利用目的)

1. 当社は、取得した利用者情報を、以下の各号に定める目的の範囲内で利用します。

(1)本サービスの提供、維持、改善及び新機能の開発のため
(2)利用者のアカウントの作成、管理及び本人確認のため
(3)利用者の健康状態及び生活習慣に基づく情報提供、健康改善支援ならびにAI等を用いた個別最適化提案のため
(4)利用者が提供した健康診断結果に基づく健康状態の可視化及び経年変化の分析のため
(5)利用者からのお問い合わせ及びカスタマーサポートへの対応のため
(6)本サービスに関するお知らせ、キャンペーン情報、アンケートその他の案内の送信のため
(7)利用状況の統計的分析、匿名加工情報及び統計データの作成ならびにこれらに基づくサービス改善及び研究のため
(8)法人利用契約に基づく契約法人への統計データ(個別の利用者を識別できない形式に限ります。)の提供及び契約法人の健康管理施策の支援のため
(9)不正利用の防止、セキュリティの確保及びトラブル対応のため
(10)法令に基づく対応その他の行政機関または司法機関への協力のため

2. 当社は、前項に定める利用目的を変更する場合、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更後の利用目的を利用者に通知または公表するものとします。当該範囲を超えて利用目的を変更する場合は、あらかじめ利用者の同意を取得するものとします。

3. 第1項第8号に定める契約法人への情報提供は、統計データその他個別の利用者を識別できない形式の情報に限るものとします。ただし、法令に基づく場合、又は利用者本人の明示的な同意があり、かつ、法人利用契約その他当社所定の条件に従う場合は、この限りではありません。

 

5条(要配慮個人情報の取扱い)

1. 当社は、本サービスにおいて、利用者の健康状態、身体情報、生活習慣、健康診断結果その他の心身の健康に関する情報(以下「健康情報」といいます。)を取り扱います。これらの情報は、個人情報保護法に定める要配慮個人情報に該当し得るものであり、当社は本条に定める措置に従い、慎重に取り扱うものとします。

2. 当社は、要配慮個人情報に該当し得る健康情報を取得する場合、あらかじめ利用者本人の同意を取得するものとします。同意の取得は、以下のいずれかの方法により行います。
(1)本サービスの利用登録時における本ポリシーへの同意(健康情報の入力、記録及び外部サービスとの連携に関する同意を含みます。)
(2)健康診断結果のアップロード時における個別の同意

3. 法人利用契約に基づき契約法人が利用者の健康情報(健康診断結果を含みます。)を当社に提供する場合、契約法人は、当該提供に関してあらかじめ利用者から必要な同意を取得するものとします。

4. 当社は、取得した健康情報を、第4条に定める利用目的の範囲内でのみ利用し、利用者本人の同意なく当該目的の範囲を超えて利用しないものとします。

5. 当社は、健康情報について、通常の個人情報に比して以下の安全管理措置を追加的に講じるものとします。
(1)健康情報へのアクセス権限を、業務上必要な最小限の担当者に限定すること
(2)健康情報の保存にあたり、暗号化その他の技術的保護措置を講じること

6. 当社は、利用者の健康情報を第三者に提供しないものとします。ただし、以下のいずれかに該当する場合はこの限りではありません。

(1)利用者本人の同意がある場合
(2)法令に基づく場合
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

7. 前項の規定にかかわらず、契約法人への情報提供は、個別の利用者を識別できない統計データに限るものとします。ただし、法令に基づく場合、または法人利用契約その他当社所定の条件に従い利用者本人の同意を得た場合はこの限りではありません。
当社は、利用者本人の同意を得た上で、守秘義務を負う産業医その他の医療専門職に対し、必要な範囲で健康情報を提供することがあります。

 

8. 利用者は、当社に対し、自己の健康情報について、個人情報保護法に基づく開示、訂正、利用停止または削除を請求することができます。請求の手続きは、第12条(利用者の権利)の定めに従うものとします。

 

6条(情報の第三者提供)

1. 当社は、以下のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供しないものとします。

(1)利用者本人の同意がある場合
(2)法令に基づく場合
(3)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(4)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(5)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

2. 前項にかかわらず、以下の場合は個人情報保護法上の第三者提供に該当しないものとし、当社は利用者情報を必要な範囲で共有することがあります。

(1)当社が利用者情報の取扱いの全部または一部を委託する場合(第10条に定める委託先への提供を含みます。)
(2)合併、会社分割、事業譲渡その他の事由により事業が承継される場合
(3)特定の者との間で共同して利用する場合であって、あらかじめ本人に対し、共同利用する旨、共同して利用する者の範囲、利用目的及び管理責任者を通知し、または本人が容易に知り得る状態に置いた場合

3.  当社は、契約法人に対し、個別の利用者を識別できる健康情報その他の要配慮個人情報を提供しないものとします。契約法人への情報提供は、統計データその他個別の利用者を識別できない形式の情報に限るものとします。ただし、法令に基づく場合、又は利用者本人の明示的な同意があり、かつ、法人利用契約その他当社所定の条件に従う場合は、この限りではありません。

4. 当社は、匿名加工情報を第三者に提供する場合、個人情報保護法の定めに従い、提供する情報の項目及び提供方法を公表するものとします。

5. 当社は、利用者の個人情報を外国にある第三者に提供する場合、個人情報保護法の定めに従い、あらかじめ利用者本人の同意を取得するものとします。ただし、当該第三者が個人情報保護委員会が認めた国に所在する場合、または個人情報保護法が求める基準に適合する体制を整備している場合はこの限りではありません。

 

7条(外部サービスとの連携)

1. 本サービスは、利用者の選択により、以下の外部サービスと連携し、利用者の同意に基づき情報の取得または提供を行う場合があります。

(1)Apple Health、Google Fitその他のヘルスケアプラットフォーム
(2)LINE、Google、Apple IDその他のSNSアカウントその他の認証アカウント
(3)その他当社が今後対応する外部サービス

2. 外部サービスとの連携により取得する情報の種類は、第3条第1項第3号に定めるとおりとします。当社は、連携により取得した情報を、第4条に定める利用目的の範囲内でのみ利用します。

3. 外部サービスとの連携は、利用者が本サービスまたは端末上で連携を許可した場合にのみ開始されます。ヘルスケアプラットフォームとの連携については、利用者は端末の設定を通じて、いつでも連携を解除することができます。

4. SNSアカウントその他の認証アカウントを利用して本サービスに登録した場合、当該アカウントとの連携の解除にはログイン手段の変更またはアカウントの削除が必要となる場合があります。詳細は本サービスの設定画面またはヘルプページをご確認ください。


5. 連携を解除した場合、当社は当該外部サービスからの新たな情報の取得を停止します。ただし、連携解除前に取得済みの情報については、利用者から別途削除の請求がない限り、引き続き本ポリシーに従い取り扱うものとします。

6. 外部サービスにおける利用者情報の取扱いは、当該外部サービスの提供者が定めるプライバシーポリシーその他の規約に従います。当社は、外部サービスにおける利用者情報の取扱いについて責任を負わないものとします。利用者は、外部サービスとの連携に先立ち、当該外部サービスのプライバシーポリシーを確認することを推奨します。

7. 当社は、外部サービスの仕様変更、提供終了その他の外部サービス側の事由により、連携機能の全部または一部が利用できなくなる場合があります。これにより利用者に生じた損害について、当社は責任を負わないものとします。

 

8条(匿名加工情報・統計データの取扱い)

1. 当社は、本サービスの改善、研究開発その他の正当な目的のために、利用者情報を基に匿名加工情報または統計データを作成し、利用することがあります。

2. 当社は、匿名加工情報を作成する場合、個人情報保護法の定めに従い、以下の措置を講じるものとします。

(1)特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、適切な加工を施すこと
(2)作成した匿名加工情報に含まれる情報の項目を公表すること
(3)匿名加工情報の適切な取扱いを確保するために必要な安全管理措置を講じること

3. 当社は、匿名加工情報を第三者に提供する場合、個人情報保護法の定めに従い、提供する情報の項目及び提供方法を公表するとともに、提供先に対し当該情報が匿名加工情報である旨を明示するものとします。

4. 統計データは、特定の個人を識別することも復元することもできないものであり、個人情報には該当しません。当社は、統計データを本サービスの改善、研究開発、学術研究機関との共同研究、契約法人への報告その他の目的で自由に作成及び利用することができるものとします。

5. 契約法人に対して提供する情報は、統計データに限るものとし、個別の利用者を識別し得る情報は含まないものとします。

 

9条(安全管理措置)

1. 当社は、利用者情報の漏えい、滅失、毀損、改ざん、不正アクセスその他の事故を防止するため、個人情報保護法その他の関連法令及びガイドラインに基づき、以下の安全管理措置を講じます。

(1)組織的安全管理措置:個人情報管理責任者の任命、社内規程の整備、取扱状況の定期的な確認及び監査体制の整備

(2)人的安全管理措置:利用者情報を取り扱う従業員に対する秘密保持義務の明確化及び必要な教育の実施

(3)物理的安全管理措置:利用者情報を取り扱う区域への入退室管理、機器及び電子媒体の盗難・紛失防止措置、不要となったデータの適切な廃棄

(4)技術的安全管理措置:アクセス制御、通信の暗号化、ファイアウォールの設置、不正アクセスの検知、操作ログの記録及び監査

2. 利用者情報は、国際的なセキュリティ基準に準拠したクラウド環境(Amazon Web Services、Google Cloud等を含みます。)上で管理されます。当社は、クラウド事業者の選定にあたり、安全性及び信頼性を確認するものとします。

3. 当社は、利用目的の達成後、利用者の退会時または法人利用契約の終了時において、法令に基づく保存義務がある場合を除き、合理的な期間内に利用者情報を削除または復元不可能な形式に加工するものとします。ただし、利用者が個人利用を継続する場合その他当社が別途定める場合を除きます。

4. 利用者情報を国外のサーバーで取り扱う場合または国外の事業者に取扱いを委託する場合、当社は、当該国の個人情報保護に関する法制度を確認し、個人情報保護法の定めに従い必要な措置を講じるものとします。

5. 前各項の措置にかかわらず、当社は利用者情報の安全性を完全に保証するものではありません。万一、利用者情報の漏えいその他の事故が発生した場合、当社は速やかに原因を調査し、必要な対策を講じるとともに、個人情報保護法その他の法令の定めに従い、利用者への通知及び個人情報保護委員会への報告を行います。

 

10条(委託先の管理)

1. 当社は、本サービスの提供にあたり、利用者情報の取扱いの全部または一部を外部の事業者に委託する場合があります。委託先には、以下の事業者が含まれますが、これらに限りません。

(1)クラウドインフラ事業者(Amazon Web Services、Google Cloud等)
(2)データ分析・AI解析事業者
(3)メール配信・プッシュ通知配信事業者
(4)カスタマーサポート業務の委託先
(5)システムの開発・保守を行う事業者

2. 当社は、委託先の選定にあたり、個人情報の安全管理に関して十分な水準にあることを確認するものとします。当社は、委託先との間で、秘密保持、再委託の制限、業務終了時のデータ削除、事故発生時の報告等に関する取り決めが適切になされていることを確認した上で、利用者情報の取扱いを委託するものとします。委託先が国外に所在する場合も同様とします。

3. 当社は、委託先における利用者情報の取扱状況について、必要に応じて報告を求め、または確認を行う等、適切な監督を行うものとします。

 

11条(データの保存期間)

1. 当社は、利用者情報を、利用目的の達成に必要な期間に限り保存するものとします。

2. 前項にかかわらず、以下の場合には、当社は当該期間が経過した後も、必要な範囲で利用者情報を保存することがあります。

(1)法令により一定期間の保存が義務づけられている場合(当該法令が定める期間に限ります。)
(2)利用者または契約法人との間で紛争が生じている場合または紛争が生じるおそれがあると当社が合理的に判断した場合(当該紛争の解決に必要な期間に限ります。)

3. 利用者が退会した場合、当社は、前項に該当する場合を除き、退会後90日以内に当該利用者の個人情報を削除または復元不可能な形式に加工するものとします。

4. 法人利用契約が終了した場合であっても、当社は、利用者本人から削除の申出がない限り、引き続き本ポリシーに従い当該利用者の情報を保存し、本サービスの提供に利用することができるものとします。

5. 匿名加工情報及び統計データは、特定の個人を識別できない情報であるため、前各項の保存期間の制限は適用されません。

 

12条(利用者の権利)

1. 利用者は、個人情報保護法の定めに従い、当社に対し、自己の保有個人データについて以下の請求を行うことができます。

(1)利用目的の通知
(2)開示
(3)内容の訂正、追加または削除
(4)利用の停止または消去
(5)第三者への提供の停止

2. 前項の請求は、当社所定の方法により、利用者本人であることを確認した上で受け付けるものとします。本人確認のため、当社は運転免許証、マイナンバーカードその他当社が指定する書類の提示を求める場合があります。

3. 当社は、前項の請求を受けた場合、個人情報保護法の定めに従い、合理的な期間内に対応するものとします。ただし、以下のいずれかに該当する場合、当社は請求の全部または一部に応じられないことがあります。

(1)利用者本人の確認ができない場合
(2)個人情報保護法その他の法令に基づき、開示、訂正、利用停止等の義務を負わない場合
(3)対応にあたり過大な費用を要する場合その他対応が著しく困難である場合

4. 当社は、前項に基づき請求の全部または一部に応じられない場合、その理由を利用者に通知するものとします。

5. 利用者は、本サービスの画面を通じて、以下の操作を自ら行うことができます。

(1)登録情報(氏名、メールアドレス等)の確認及び変更
(2)健康情報の閲覧及び記録の削除
(3)外部サービスとの連携の設定及び解除
(4)プッシュ通知及びメール配信の受信設定の変更

6. 利用者は、当社に対し、当社が保有する自己の利用者情報を、電子的に利用可能な形式で提供するよう請求することができます。当社は、技術的に合理的な範囲で対応するものとします。

7. 法人利用契約に基づく利用者が本条に基づく請求を行う場合、原則として契約法人を窓口として取りまとめの上、当社に対して行うものとします。ただし、健康情報の開示、利用停止または削除に関する請求については、利用者が当社に対し直接行うことができるものとし、当社は当該請求があった事実及びその内容を契約法人に開示しないものとします。

 

13条(Cookie・トラッキング技術)

1. 当社は、本サービスの提供にあたり、Cookie、広告識別子(IDFA/AAID)その他のトラッキング技術(以下「Cookie等」といいます。)を使用する場合があります。

2. 当社がCookie等を使用する目的は以下のとおりです。

(1)利用者の認証状態の維持及びログイン機能の提供
(2)本サービスの利用状況の分析及びサービス改善
(3)利用者の利便性向上のための設定情報の保存
(4)広告の配信及び効果測定

3. 当社は、前項の目的のために、以下の第三者が提供するツールを使用する場合があります。これらのツールの提供者は、Cookie等を通じて取得した情報を、それぞれのプライバシーポリシーに従い取り扱います。

(1)Google Analytics(Google LLC):利用状況の分析
(2)Firebase(Google LLC):アプリの利用分析及びプッシュ通知の配信
(3)その他当社が今後導入するツール

4. 利用者は、以下の方法によりCookie等の使用を制限または無効化することができます。

(1)端末のブラウザ設定によるCookieの拒否または削除
(2)端末の設定による広告識別子のリセットまたはトラッキングの制限
(3)各ツール提供者が提供するオプトアウト手段の利用

5. Cookie等を無効化した場合、本サービスの一部の機能が正常に動作しない場合があります。

 

14条(児童のプライバシー)

1. 本サービスは、16歳未満の児童による利用を想定しておりません。当社は、16歳未満の児童から故意に個人情報を取得することはありません。

2. 16歳未満の児童が本サービスを利用していることが判明した場合、当社は、当該児童のアカウントを停止し、取得した個人情報を速やかに削除するものとします。

3. 保護者の方が、16歳未満の児童が当社に個人情報を提供していることを発見された場合は、第16条(お問い合わせ窓口)に記載の窓口までご連絡ください。

 

15条(ポリシーの変更)

1. 当社は、法令の改正、本サービスの内容の変更その他の理由により、本ポリシーを変更する場合があります。

2. 当社は、本ポリシーを変更する場合、変更後の内容及び効力発生日を、当社ウェブサイトまたはアプリ上に掲示する方法により、効力発生日の相当期間前までに利用者に周知するものとします。周知後、利用者が効力発生日以降に本サービスを利用した場合、変更後のポリシーに同意したものとみなします。

3. 前項にかかわらず、利用目的の変更その他利用者の権利に重大な影響を及ぼす変更を行う場合、当社はあらかじめ利用者の同意を取得するものとします。

 

16条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等の請求、その他利用者情報の取扱いに関するご連絡は、以下の窓口宛てにご連絡ください。

【お問い合わせ窓口】
アイコニックテクノロジーズ株式会社
E-mail: apollonforcustomer@ai-conic.com

附則:本ポリシーは2026年2月1日に制定・施行しました。