プライバシーポリシー
PRIVACY POLICY改定日: 2024年11月11日
1. 通則
オートロ株式会社(以下、「当社」と言います。)は、当社の提供するサービス(ウェブサイト:https://autoro.io , https://console.autoro.io , https://community.autoro.io , https://support.autoro.io を通じたものを含みますが、これに限られません。以下、「本サービス」と言います。)に関して、お客様から提供された個人情報の保護を徹底するため、個人情報に関する法規制等と以下のプライバシーポリシーを遵守します。
2. 収集する情報とその利用目的
当社は、本サービスを使用したり、または直接お客様、あるいは、お客様の情報システム管理者と接触したりする際に、お客様に関する特定の情報を収集します。当社は、お客様に本サービスを提供するために必要な情報のみを取得します。
メールアドレス
お客様のメールアドレスは、本サービス内のユーザーとしての識別子として利用される他、プライバシーポリシー、利用規約、本サービスの機能追加、本サービスの変更、お客様からのお問い合わせに関する主要な連絡手段として利用されます。また、当社はマーケティングの目的でメールアドレスを使用してお客様と連絡をとる場合があります。お客様にとって有益な情報を配信しますが、商品やサービスのマーケティングメールについてはいつでも解除することができます。お客様の電子メールは安全に保たれております。メールアドレスは、メールアドレスのドメインを用いて、お客様が所属する組織(法人など)を特定・確認するためにも使用されることがあります。
氏名
当社は、お客様の氏名を、主に電話・メール・手紙などを通して連絡する際の宛先として使用します。
会社名、住所、電話番号、部署名
当社は、お客様の会社名、住所、電話番号を電子メール以外の主な連絡方法として使用します。契約時の契約主体の特定や確認、請求や与信管理のためにも使用することがあります。また、本サービスのご案内、本サービスの提供や契約の円滑な履行のために使用することがあります。
OAuth や内部システムを統合するための認証情報
本サービスは、お客様の要求に基づいて、各種外部サービスを連携させます。外部サービスと連携するためには、認証情報が必要になります。認証情報がなければその外部サービスと連携の自動化をお客様に提供することができません。「メールを送信」「メールを取得」「メッセージを送信」「ファイルを保存」「ファイルを取得」「VPN接続」など、本サービスの追加的機能を十分に活用していただくために、OAuth や内部システムを統合するための認証情報を取得します。これらの追加的機能は、オプションであり本サービスを利用する全てのお客様が当社に情報を提出する必要はありません。本サービス内で、必要な分だけ提出し、不要になったら削除していただくことができます。
当社の従業員は、これらの情報を直接閲覧することはありません。これらの情報は、OAuth であれば、システムで設定された範囲外で用いられることはありません。また、これらの情報を使って取得された情報を当社の従業員がお客様の許可なく閲覧することや、ログ収集の目的以外で第三者に提供することはありません。
下記、連携可能な外部サービスです。
- ・Gmail
Gmail 連携を設定されますと、メールの送信とメールの受信のスコープを要求します。メールの送信は、自動的にメールを送信するために用いられます。メールの受信は、メールを検索してその内容に応じて自動化するために用いられます。
- ・Google Sheets
Google Sheets 連携を設定されますと、お客様の Google Sheets の書き込みと読み込みのスコープを要求します。Sheet の読み込みは、自動化するための入力値を取得するために用いられます。また、書き込みは、シートを作成したり、自動化した結果を書き込んだり、必要な情報を Sheet に書き込むために用いられます。
- ・Google Drive
Google Drive 連携を設定されますと、お客様の Google Drive の書き込みと読み込みのスコープを要求します。自動化の入力値としてファイルを取得したり、自動化した結果やその途中経過をファイルとして Google Drive に自動的に保存したりするために用いられます。また、お客様が保存されたファイルのIDを取得しやすくする目的で、Google Drive Picker を使用する際にも用いられます。Google Drive Picker は、お客様のブラウザ内と Google Drive で直接連携され、Picker を使用して指定されたファイル以外の情報は、本サービスに送信されません。
- ・OneDrive
OneDrive 連携を設定されますと、お客様の OneDrive の書き込みと読み込みのスコープを要求します。自動化の入力値としてファイルを取得したり、自動化した結果やその途中経過をファイルとして OneDrive に自動的に保存したりするために用いられます。また、お客様が保存されたファイルのIDを取得しやすくする目的で、OneDrive File Picker を使用する際にも用いられます。OneDrive File Picker は、お客様のブラウザ内と OneDrive で直接連携され、Picker を使用して指定されたファイル以外の情報は、本サービスに送信されません。
- ・Dropbox
Dropbox 連携を設定されますと、お客様の Dropbox の書き込みと読み込みのスコープを要求します。自動化の入力値としてファイルを取得したり、自動化した結果やその途中経過をファイルとして Dropbox に自動的に保存したりするために用いられます。また、お客様が保存されたファイルのIDを取得しやすくする目的で、Dropbox File Picker を使用する際にも用いられます。Dropbox File Picker は、お客様のブラウザ内と Dropbox で直接連携され、Picker を使用して指定されたファイル以外の情報は、本サービスに送信されません。
- ・Box
Box 連携を設定されますと、お客様の Box の書き込みと読み込みのスコープを要求します。自動化の入力値としてファイルを取得したり、自動化した結果やその途中経過をファイルとして Box に自動的に保存したりするために用いられます。また、お客様が保存されたファイルのIDを取得しやすくする目的で、Box File Picker を使用する際にも用いられます。Box File Picker は、お客様のブラウザ内と Box で直接連携され、Picker を使用して指定されたファイル以外の情報は、本サービスに送信されません。
- ・Google Analytics
Google Analytics 連携を設定されますと、お客様の Google Analytics アカウント上の情報の読み込みスコープを要求します。読み込んだ情報は、自動化の入力値として使用されます。
- ・Search Console
Search Console 連携を設定されますと、お客様の Search Console の情報の読み込みスコープを要求します。読み込んだ情報は、自動化の入力値として使用されます。
- ・Slack
Slack 連携は、お客様の Slack ワークスペース内の内部インテグレーションとして設定されます。お客様の Slack ワークスペース へのメッセージ送信スコープを要求します。この情報は、ワークスペースへメッセージを送信することを自動化します。
- ・Gmail
IPアドレス
本サービスは、インターネットへの接続に基づいています。お客様の接続元 IP アドレスは、インターネットに接続する際の識別子であり、本サービスは、セキュリティと障害対応の目的で IP アドレスを記録します。
デバイス、アプリケーションのバージョン
特定のデバイス、アプリケーションのバージョンによる問題への対応のためにこの情報が必要になります。
本サービスの使用に関する統計情報
本サービスの利用パターンを分析し、本サービスを向上させる目的で、利用情報を収集しています。これらの情報の中に、お客様の連絡先や個人データは含まれておりません。
ログ
当社は、詐欺や不正アクセスを防ぐために、サーバーのアクセスログを含むログ情報を収集しています。ログ情報には、IPアドレス、アクセス先、アクセス日時、OS、使用デバイス、使用ブラウザ、実行したワークフローやタスクなどの情報を記録しています。この情報は、本サービスのセキュリティの向上、セキュリティ危機の監視、調査目的で使用します。
ワークフロー実行ログ
当社は、お客様が自動化した結果を確認するためにワークフローの実行ログを収集しています。当社の従業員は、特にセキュリティ危機や障害など緊急度が高い場合や法令にもとづく場合を除いて、お客様による要求あるいは事前の承認なしに、ワークフロー実行ログを閲覧することはありません。
Cookie 情報
この情報は、お客様を情報へのアクセス権限のあるユーザーとして識別し、お客様の情報へアクセスする権限がない他のユーザーがお客様の情報へアクセスすることを防ぐために必要になります。Cookie 情報は、お客様が使用しているブラウザ内に保存されます。
ウェブサイトの利用について:お客様のブラウザはウェブサイトにアクセスする際に次のデータを送信します。
・IP アドレス
・リクエストの日時
・ブラウザの種類
・オペレーティングシステム
・ブラウザソフトウェアの言語とバージョンCookie : サードパーティツールの使用
Cookie は、ウェブサイトを使用する際にお客様のブラウザに保存されます。Cookie とは、お客様がウェブサイトにアクセスする際にブラウザに割り当てられ、特定の情報を Cookie を設定する Cookie ユーザー(当社)に送信するためにコンピュータのディスク内に保存される小さなテキストファイルです。Cookie は、Web サイトを便利にするためのものです。
当社ウェブサイトは以下の Cookie を使用します:
・Transient / Session cookies
・Persistent / Setting cookies
・Analytics cookiesTransient cookie は、ブラウザを閉じると自動的に削除されます。これには特に Session cookie が含まれます。これらは、ブラウザ内のユーザセッションを識別する、いわゆるセッションIDを格納します。ログアウトまたはブラウザを閉じると、セッション cookie が削除されます。
Persistent cookie は、ウェブサイトを再び訪れるときに備え、ウェブサイトがお客様の情報と設定を記憶するものです。Cookie によって異なる指定した期間が過ぎると自動的に削除されます。
また、ウェブサイト上で Cookie を使用して、ユーザーのウェブサイト上での行動を分析することもできます。
ブラウザの設定は、必要に応じて設定できます。たとえば、Cookie の使用を制限したり、Cookie を完全に拒否したりすることができます。ただし、この場合はウェブサイトのすべての機能を使用できない可能性があります。
ウェブサイトは、Google, Inc. (以下「 Google 」)が提供するウェブ解析サービスである Google Analytics を使用しています。 Google Analytics は、ウェブサイトの使用を分析するために、コンピュータに配置されたテキストファイルである「Cookie」を使用します。Cookie によって生成されるウェブサイトの使用に関する情報は、通常 Google に送信され、Google の米国のサーバーに保存されます。 Google は、ウェブサイトの使用状況を評価し、ウェブサイトの活動に関するレポートを作成し、ウェブサイトの活動およびインターネットの使用に関する当社の他のサービスを提供する目的で、この情報を当社に代わって使用します。
ウェブサイトは、Googleのディスプレイ広告主向け Google Analytics のリマーケティング機能を利用して広告を配信したり、Facebook社のFacebookカスタムオーディエンス機能を使って広告を配信するために、その他の第三者配信サービスの機能を利用してマーケティング活動を行う場合があります。
ブラウザの設定により、Cookie の使用を拒否することができますが、そうした場合、ウェブサイトのすべての機能を使用することができない場合があります。Cookie によって作成されたデータをこの拡張機能( https://tools.google.com/dlpage/gaoptout?hl=ja )によって Google のストレージから削除することもできます。
ブラウザアドオンやモバイルデバイスのブラウザの代わりにこのリンクをクリックすると、今後このウェブサイト内の Google Analytics によってトラッキングされないようにすることができます。(このオプションはブラウザのみに適用されます。)この場合、オプトアウト Cookie が端末に保存されます。この Cookie を削除する場合は、上記の拡張機能を再度使用する必要があります。
Google Analytics の詳細については、
・https://www.google.com/analytics/terms/
・https://support.google.com/analytics/answer/6004245?hl=ja
・https://policies.google.com/privacy?hl=ja&gl=jaをご覧ください。
また、本サービスに契約済みのお客様の場合、本サービスの利用状況を分析し改善する目的のため、また、お客様にお客様の組織内のユーザーの利用状況を報告するために、 Segment ( https://segment.com/docs/legal/privacy/ ) と呼ばれる Segment.io, Inc. が提供するサードバーティーツールを利用しています。ここで取得された情報は、Segment.io 社でバッファされ Google の提供する Bigquery と呼ばれるデータウェアハウスに集積されます。これらの情報は、当社でお客様の利用状況を把握したり、お客様へお客様の従業員の操作ログを報告するために用いられます。これらの情報の中には、具体的なワークフローの設定値や実行ログは含まれておりません。
上記の Cookie およびツールの一部を無効にすることを決定した場合、サービスの特定の機能が動作しないか、アクセスできない可能性があることにご注意ください。
Salesforce、Pardot (https://www.salesforce.com/jp/company/privacy/) や Intercom (https://www.intercom.com/terms-and-policies#privacy) などのサードパーティサービスを介して当社から送信された電子メールメッセージには、配信に関する統計に役立つトラッキングピクセルが含まれている場合があります。 これらのピクセルは、あなたやあなたのオンライン行動に関する追加の個人データを提供するものではありません。 あなたの電子メールクライアントでこの機能を無効にする画像レンダリングを無効にすることができます。無効にすると、他の受信された電子メール内の画像も見ることができなくなる可能性があります。当社からお客様へ送信されるメールの内容は、お客様のウェブサイトの閲覧履歴やサービスの利用状況などに基づきカスタマイズされていることがあります。メールの配信停止は、送信されたメール内に記載がありますので、表示されている配信停止方法にしたがって配信停止することができます。
上記の Cookie およびツール(の一部)を無効にすることにした場合、本サービスの特定の機能が機能しない、または全くアクセスできなくなる場合があります。
3. 個人情報の長期間保管の方法
当社は、お客様の情報を、契約および本サービスの利用規約にある適用可能な条件を含む、お客様の指示に従って、かつ、適用法の要求通りに保持します。お客様が作成したデータは、お客様の要求に応じてシステム内で削除できます。
当社は、本プライバシーポリシーで説明される目的に必要である限りお客様に関連する他の情報を保持することができるものとします。これには、法的営業利益を追求、監査を実施、法的義務を遵守(および遵守を実証)、紛争を解決および当社との契約を実施するために当社に必要となる期間にわたりお客様のアカウントを無効にした後でもお客様の他の情報を保持することが含まれます。
当社が保持しているお客様に関する情報の削除をご希望の場合は、inquiry@autoro.io までご連絡ください。
4. 個人情報等の開示
当社は、お客様から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご自身からのご請求であることを確認の上で、お客様に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1,000円)を頂戴しておりますので、あらかじめ御了承ください。
前項の定めは、お客様が識別される個人情報にかかる、第三者への提供にかかる記録及び第三者からの提供にかかる記録について準用するものとします。但し、手数料に関する定めを除きます。
5. 個人情報の訂正等
当社は、お客様から、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、お客様ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨をお客様に通知します(訂正等を行わない旨の決定をしたときは、お客様に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
6. 個人情報の利用停止等
当社は、お客様から、個人情報保護法の定めに基づきその利用の停止若しくは消去(以下「利用停止等」といいます。)若しくはその提供の停止(以下「提供停止」といいます。)を求められた場合、又は当社がお客様の個人情報を利用する必要がなくなった場合、その他個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、お客様ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨をお客様に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
7. 当社におけるセキュリティ措置
お客様のデータは、Google が提供している安全なサーバーに保管されています。アジアのマルチリージョン(日本および韓国、台湾、中国、インド、シンガポール、インドネシア)に存在するデータセンターのサーバーです。当社は、お客様のデータを安全に保つために推奨されているセキュリティ措置を実行しています。当社は、適切なレベルの技術的および組織的措置を講じて、偶発的または違法な破壊、紛失、改ざん、許可されていない開示、または送信、保存、または処理された個人情報へのアクセスを防止します。
たとえば、誰もお客様のデータにアクセスできないように、すべての送信がHTTPSで確実に実行されています。ログインパスワードは、非対称暗号化を使用して安全なクラウドベースのサーバーに格納されます。現在、 Google と Amazon Web Service(以下「ホスティングプロバイダ」)を使用しています。これらのホスティングプロバイダは、さまざまな国際的なセキュリティ証明書を所有しており、これらの証明書を使用してデータの安全性を保証しています。 こちら(https://cloud.google.com/security/compliance)で、 Google のセキュリティ対策について詳しく読むことができます。
当社は、適切なレベルの技術的および組織的措置を講じて、偶発的または違法な破壊、紛失、改ざん、許可されていない開示、または送信、保存、または処理された個人データへのアクセスを防止します。例として、次のような措置があげられます。なお、安全管理措置のうち外的環境の把握については、本人の求めに応じて遅滞なく回答を行います。
- 1. 物理的アクセス制御のための保護措置
当社は、ID リーダーを介して施設へのアクセスを制御し、許可された人だけがアクセスできるようにしています。 ID カードは個別にブロックすることができます。アクセスも記録されます。
また、ホスティングプロバイダは、様々な国際的なセキュリティ証明書を所有しており最高レベルの保護措置をとっております。
- 2. システムアクセス制御のための保護措置
各従業員は、自分の従業員アクセス権を介してのみシステム / サービスにアクセスできます。アクセス権は、それぞれの従業員およびチームに関するものに限定されます。
当社は、パスワードと少なくとも1024ビット長のSSH鍵の使用により、当社自身のシステムへのアクセスを規制しています。 SSHキーでは、関連システムへのパスワードベースのアクセスが無効になるため、弱いパスワードを対象とする攻撃に対する対策となっています。
当社のシステムは、デフォルトですべての接続を拒否するファイアウォールによって保護されています。例外によって定義された接続タイプのみが受け入れられます。
- 3. 可用性管理のための保護措置
当社はいくつかの点でデータの可用性を確保しています。まず、システム全体の定期的なバックアップを行っています。
重要なサービスは、複数のデータセンターで重複して運用され、高可用性システムによって制御されます。
ワークステーションも、ラップトップが暗号化されているなど、保護がなされています。
- 4. 分離制御のための保護措置
データを分離するために、当社は別個のデータベースを使用して、権限のない人による誤ったデータの読取りが起こらないようにしています。
アクセスを制御されたサービス(アプリケーション)を使用することによって、データ自体へのアクセスも制限されます。
上記の保護措置は、業界のセキュリティ規格に準拠しています。また、当社は定期的にサードパーティによる侵入テストを実施し、お客様のデータを安全に保つセキュリティ水準を維持します。
当社が取得している認定と認証
・ISO IEC 27001
・ISO IEC 27017
Google Cloud Platform OAuth API Verification Security Assessment
- 1. 物理的アクセス制御のための保護措置
8. データの受領およびデータプロセッサーについて
当社は、法的義務を遵守しなければならない場合及び第9項の定めに従って共同利用する場合を除いて、第三者との間でお客様の個人情報を提供、売却または共有することはありません。ユーザーのデータの一部は統計的な目的で集計され、上記「2. 収集する情報とその利用目的」で述べたように正当な利益のために使用されます。
これは、我々が盲目的に開示命令に従うことを意味するものではありません。当社は、それぞれの要求をチェックし、関連する保障措置を満たしているか、裁判所命令を含んでいるか、または刑事犯罪の予防、調査、検出または起訴のための立法措置の下で発行されているかを考慮します。代理人がプロセッサーを使用する場合、当社は、当社と同レベルの責任、セキュリティおよび責任を確保するための適切な契約措置があることを保証します。
9. 共同利用
当社は、以下のとおり個人情報を共同利用し、共同利用される個人情報を下記に定める利用者に提供いたします。
- 1. 共同して利用される個人情報の項目
本プライバシーポリシー「2. 収集する情報とその利用目的」に定めるすべての項目
- 2. 共同して利用する者の範囲
・オープングループ株式会社およびその子会社
- 3. 利用する者の利用目的
本プライバシーポリシー「2. 収集する情報とその利用目的」に定めるすべての利用目的
- 4. 上記個人情報の管理について責任を有する者の名称
オートロ株式会社
- 1. 共同して利用される個人情報の項目
10. 下請け業者によるサービスの実施
当社は、当社のために個人情報を処理するサービスプロバイダーの一部を使用して本サービスを運用しています。これらのサービスプロバイダーは、当社の指示(注文処理)に従って排他的にデータを処理します。
11. 宣言
・当社は法的根拠がある場合にのみお客様のデータを収集し使用します。
・当社はお客様の情報の使い方について報告します。
・特定の目的のためにデータを収集する場合、他の法的根拠が適用されない限り、お客様の同意なしに他の目的に使用しません。
・当社は、従業員がプライバシーとセキュリティの義務を守るようにします。
・当社は、どこに保管されているかにかかわらず、お客様のデータを保護するための適切な技術的および組織的措置を講ずるようにします。12. プライバシーポリシーの変更
当社は本プライバシーポリシーを全部又は一部改定する場合があります。変更がある場合は、本サービス上に掲出します。
13. 連絡先情報
プライバシーポリシーに関するお問い合せは下記までご連絡ください。
オートロ株式会社(代表取締役 福田志郎)
〒105-0003 東京都港区西新橋3-3-1 KDX西新橋ビル 3階
TEL:03-5614-0090
inquiry@autoro.io14. 改定履歴
2024年11月11日 改定 本社オフィスの移転に伴い記述を追加しました。
2024年7月1日 改定 オープングループ株式会社への完全子会社化に伴い記述を追加しました。
2022年8月1日 改定 社名変更に伴い記述を追加しました。
2022年3月30日 改定 個人情報保護法の改正に伴い記述を追加しました。
2021年11月15日 改定 当社が提供するウェブサイトに関する記述を追加しました。
2020年10月27日 改定 当社が準拠するセキュリティ規格に関する記述を追加しました。
2020年9月24日 改定 連絡先情報を更新しました。
2020年1月27日 改定 個人情報の削除に関する記述を追加しました。
2019年7月11日 改定 Cookie情報に関する記述を詳細化し、文章を平易にしました。
2019年6月24日 改定 サードパーティの利用に関する記述を追加しました。
2018年5月28日 発行