プライバシーポリシー

ナビドックス株式会社

第1条 基本方針

ナビドックス株式会社(以下「当社」といいます。)は、当社が提供する各種クラウドサービス(以下、個別のサービスを総称して「本サービス」といいます。)において取り扱う個人情報および個人データについて、個人情報の保護に関する法令、ガイドラインその他関連する規範を遵守し、適切に管理します。

本サービスは、当社と契約した企業、事業者または団体(以下「契約企業」といいます。)が、その役員、従業員、退職者その他契約企業が認めた者(以下「利用者」といいます。)に対し、各サービスの目的に応じた業務を電子的に提供することを目的とした業務用システムです。

各サービスに固有の個人情報の取扱いについては、本ポリシーに加え、当社が各サービスについて別途定める個別の補足(以下「サービス別補足」といいます。)が適用されます。本ポリシーとサービス別補足の内容が異なる場合は、当該サービスについてはサービス別補足が優先します。

第2条 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得または取り扱うことがあります。

  1. 契約企業に関する情報 会社名、所在地、担当者名、連絡先、契約内容、請求に関する情報
  2. 利用者に関する情報 氏名、社員番号、所属、メールアドレス、ログインID、その他契約企業が登録する利用者情報
  3. 各サービスで取り扱う業務データ 契約企業が各サービスに登録・入力する業務上の情報(各サービスにおける具体的な内容はサービス別補足に定めます。)
  4. システム利用に関する情報 ログイン履歴、閲覧履歴、操作履歴、アクセス日時、IPアドレス、端末情報、ブラウザ情報、エラーログ
  5. 問い合わせに関する情報 問い合わせ内容、氏名、メールアドレス、対応履歴

第3条 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、運営、保守のため
  2. 利用者認証、ログイン管理、アクセス権限管理のため
  3. 各サービスの機能(業務データの登録、閲覧、編集、ダウンロード等)を提供するため
  4. 契約企業からの依頼に基づくデータ登録、修正、削除、確認対応のため
  5. 不正アクセス、情報漏えい、なりすまし等の防止および調査のため
  6. 障害対応、セキュリティ対応、システム改善のため
  7. 契約企業および利用者からの問い合わせ対応のため
  8. 契約管理、請求、連絡、重要なお知らせの送付のため
  9. 法令または行政機関等からの要請に対応するため
  10. その他、上記利用目的に付随する目的のため

第4条 業務データの内容に関する責任

本サービスに登録される業務データは、原則として契約企業が作成、確認、登録または当社に登録を委託するものです。

当社は、契約企業から委託を受けて本サービスを提供する立場であり、業務データの内容について、原則として責任を負いません。

利用者が業務データの内容について確認したい場合は、勤務先である契約企業の担当者へお問い合わせください。

第5条 第三者提供

当社は、次の場合を除き、本人の同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関、地方公共団体またはその委託を受けた者に協力する必要がある場合
  5. 契約企業の指示または委託に基づき、本サービスの提供に必要な範囲で取り扱う場合
  6. 本サービスの運営に必要な範囲で、クラウドサービス、認証サービス、メール配信サービス等の外部サービスを利用する場合

第6条 外部委託・外部サービスの利用

当社は、本サービスの提供、保守、運用、データ保管、認証、メール配信、障害監視等のため、業務の一部を外部事業者に委託し、または外部サービスを利用することがあります。

この場合、当社は、委託先または外部サービスの選定、契約、管理において、必要かつ適切な安全管理措置を講じます。

当社が利用する主な外部サービスの種類は以下のとおりです。各サービスで実際に利用する具体的な外部サービスは、サービス別補足に定めるほか、運用状況により追加、変更または廃止されることがあります。

  • クラウドインフラ/ホスティングサービス
  • 認証サービス
  • データベース/ストレージサービス
  • メール配信サービス
  • ログ監視・障害監視サービス

第7条 安全管理措置

当社は、個人情報の漏えい、滅失、毀損、不正アクセス等を防止するため、合理的な安全管理措置を講じます。主な措置は以下のとおりです。

  1. 通信の暗号化
  2. ログイン認証によるアクセス制限
  3. 利用者ごとのアクセス権限管理
  4. 管理者権限の制限
  5. 操作ログ、アクセスログの記録
  6. 不要となったデータの削除またはアクセス制限
  7. セキュリティ上必要なシステム更新
  8. 業務上必要な範囲に限定したデータ取扱い

ただし、当社は、あらゆる不正アクセス、情報漏えい、データ消失、障害等を完全に防止することを保証するものではありません。

第8条 個人データの保存場所(外国にある第三者への提供)

当社は、本サービスで取り扱う個人データを、原則として日本国内のデータセンター(クラウドサービスを利用する場合は東京リージョン)に保存し、国内において取り扱います。

業務上、外国にある第三者が提供するクラウドサービス等を利用する場合であっても、当社は、データの保存場所を日本国内に限定するよう努めます。外国にある第三者へ個人データを提供する必要が生じた場合には、個人情報の保護に関する法令に従い、本人の同意の取得その他必要な措置を講じます。

第9条 保存期間

当社は、本サービスで取り扱う情報を、契約企業との契約期間中および本サービスの提供に必要な期間保存します。

契約終了後のデータの削除、返却、保管期間については、契約企業との契約内容または当社が別途定める運用ルールによるものとします。

利用者は、必要に応じて、自己に関する業務データをダウンロードまたは保存するものとします。

第10条 開示、訂正、利用停止等

利用者が、自己の個人情報について、開示、訂正、追加、削除、利用停止等を希望する場合は、原則として勤務先である契約企業の担当者へお問い合わせください。

当社が直接対応する必要がある場合、または契約企業の担当者本人から請求がある場合、当社は、本人確認および契約企業との確認を行ったうえで、法令に従い、合理的な範囲で対応します。

第11条 Cookie等の利用

本サービスでは、ログイン状態の維持、セキュリティ確保、利用状況の確認、障害対応等のため、Cookieまたはこれに類する技術を使用することがあります。

本サービスでは、利用者の行動を不必要に追跡する目的でCookieを使用しません。

第12条 未成年者の利用

本サービスは、契約企業が認めた利用者を対象とする業務用システムです。

利用者が未成年である場合、契約企業は、必要に応じて法令、社内規程その他適切な手続きに従い、本サービスを利用させるものとします。

第13条 漏えい等が発生した場合の対応

当社は、本サービスで取り扱う個人情報について、漏えい、滅失、毀損、不正アクセス等が発生し、またはそのおそれがあることを認識した場合、法令および契約企業との契約内容に従い、必要な調査、再発防止策、契約企業への報告その他必要な対応を行います。

第14条 プライバシーポリシーの変更

当社は、必要に応じて、本プライバシーポリシーを変更することがあります。

変更後の内容は、本サービス上への掲示その他適切な方法により通知し、掲示後または別途定める効力発生日から適用されます。

第15条 事業者情報および問い合わせ先

本ポリシーおよび個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。

事業者名称
ナビドックス株式会社
代表者
角嶋 徹
所在地
東京都江戸川区篠崎町5-14-7
個人情報に関するお問い合わせ
navdocs@acc-docs.com

制定日:2026年6月24日

← ログイン画面へ戻る