本プライバシーポリシー（以下、「本ポリシー」）は株式会社神戸デジタル・ラボ（以下、「当社」といいます。）が提供するSaaS型標的型攻撃メール訓練システム「Selphish」（以下、「当社サービス」といいます。）における、個人情報の取扱いについて定めたものです。当社は、ユーザーの個人情報の保護を重要視し、適切な管理を行うことを約束します。

1.       当社サービス提供にあたり取扱う個人情報とその利用目的

以下の個人情報を、次の利用目的に基づいて取り扱います。

2.       個人情報の管理と保護

当社は、お客様の個人情報を適切に管理し、以下の安全管理措置を講じます。

l   ユーザー認証やMFA（多要素認証）等のアクセス制御を実施し、情報への不正アクセスを防止

l   SSLなどの暗号化技術を使用し、データ通信の安全性を確保

l   個人情報の保存期間を設定し、不要な情報は適切に削除

l   監視システムを活用し、不審な行動をリアルタイムで検知し、潜在的な脅威に迅速に対応

l   定期的なセキュリティ監査を実施し、リスク評価を継続的に実施

l   お客様の個人情報は、AWS東京および大阪リージョンで保管され、データベースへのアクセスは厳格に制限されます。なお、AWSの各種規約 に定めるものとします。

3.       個人情報の保存と削除

お客様が当社サービスに登録した個人情報を含む利用データ、ログは適切な管理のもと保管されます。契約終了の翌日には、お客様のすべての個人情報を含む利用データは自動的に削除され、その旨をメールにてお客様に通知します。
なお、利用データはお客様（組織管理者）によっていつでも削除することができます。また、削除前に設定すれば、契約終了日から最大180日後まで延長することができます。

4.       個人情報の第三者提供

当社は、お客様の個人情報を以下の場合を除き、第三者に提供いたしません。

l   お客様の同意がある場合

l   法令に基づく開示要請があった場合

l   業務委託先（クラウドサービスプロバイダー等）に、本ポリシーの範囲内で情報を提供する場合

5.       個人情報の開示・訂正・削除について

個人情報の取扱いに関する苦情、開示等のご請求は以下までお申し出ください。

請求をご希望の場合は、以下の窓口までご連絡ください。

お問い合わせ窓口：

神戸市中央区京町72番地 新クレセントビル

株式会社 神戸デジタル・ラボ 個人情報保護担当

6.       第三者サービスの利用

第三者サービスによって取得したデータについては、「2 個人情報の管理と保護」が適用されます。

(※1) 当社サービスが Microsoft Outlook API から取得した情報を使用、または他のアプリケーションに転送する場合、Microsoft 社のプライバシーポリシーを遵守します。Microsoft 社のプライバシーポリシーに関する詳細については、同社の 公式サイト をご覧ください。 当社の従業員は、お客様の事前の許可なく、これらの情報を閲覧または第三者に提供することはありません。

(※2) 当社サービスが Google API から取得した情報を使用、または他のアプリケーションに転送する場合、Limited Use の要件を含め Google API Services User Data Policy を準拠するものとします。 Google 社のプライバシーポリシーに関する説明については同社のサイト をご覧ください。 当社の従業員がお客様の許可なく、これらの情報を閲覧または第三者に提供することはありません。

7.       当社サービス以外の方法によって取得する個人情報

当社サービス以外の方法によって収集する個人情報の取り扱いについては、当社が規定する個人情報保護方針 、本規約及び個人情報保護法を始めとした関連法の定めによるものとします。

8.       プライバシーポリシーの変更

本プライバシーポリシーは、法令の変更やサービス内容の変更に応じて適宜見直しを行います。重要な変更がある場合は、当社サービス上で通知します。

以上

平成29年2月21日制定

令和7年3月27日改定