プライバシーポリシー

1.個人情報の利用目的

CRScubeは、以下の目的のために必要最小限の個人情報を取り扱います。取得した個人情報は、下記目的以外には利用せず、利用目的が変更となる場合には、別途ご同意を得るなど必要な措置を講じます。

1. cubeSOLUTIONのユーザーアカウント作成および管理

2. cubeSOLUTIONに入力されたデータの保存

3. cubeSOLUTIONの運用・保守のための統計情報の作成

4. cubeSOLUTIONの提供

5. cubeSOLUTIONに関するカスタマーサポート

6. CRScube公式ホームページを通じた情報提供

*cubeSOLUTIONとは、cubeCDMS、cubeIWRS、cubeBUILDER、cubePRO、cubeSAFETY、cubeTMF、cubeCTMS、cubeLMS、cubeDDC、cubeCONSENT、cubeRBQM、CRM等、CRScubeが開発・提供する全てのWeb/モバイルベースのアプリケーションを指します。

2. 取り扱う個人情報の項目

1. CRScubeは、情報主体の同意を得て以下の個人情報を取り扱っています。

2. cubeSOLUTIONに入力されたデータは、保存および統計情報の作成以外の処理は行いません。

3. cubeSOLUTIONの提供に必要な必須項目は、安定したサービス提供のために利用されます。

cubeSOLUTIONの利用（cubePROを除く）

cubePROの使用

CRM（顔認識機能利用者）

ホームページ経由の情報提供

3. 個人情報の取り扱いおよび保管期間

1. CRScubeは、法令に基づく個人情報の保管・利用期間、または情報主体から同意を得た期間内で個人情報を取り扱い・保管します。

2. cubeSOLUTIONを通じて収集した臨床試験データは、各国法令に基づく臨床試験データ保管期間中保存されます。

   • 法令違反による捜査・調査等が進行中の場合、関係機関に情報提供することがあり、保管期間経過後も捜査・調査終了まで保管されます。

3. 各利用目的ごとの保管期間は以下のとおりです。

4. 個人情報の破棄について

1. CRScubeは、保管期間満了や利用目的達成など、個人情報が不要となった場合、該当する情報を速やかに破棄します。

2. 破棄手順および方法は次の通りです。

   • 破棄手順：破棄理由が発生した個人情報を選定し、個人情報保護責任者の承認を得て破棄します。

   • 破棄方法：データベースに記録・保存された個人情報は、復元・再生が不可能な方法で破棄します。

5. 個人情報の取扱い業務の委託について

1. CRScubeは、円滑な業務遂行のため、以下の通り個人情報の取扱いを委託しています。

1. 委託契約締結時には、目的外利用禁止、技術的・管理的保護措置、再委託制限、委託先の管理・監督、損害賠償責任等を契約書等に明記し、委託先が個人情報を安全に取り扱うよう監督しています。

2. 委託業務内容や委託先が変更される場合は、速やかに本ポリシーにて公表します。

3. 一部業務は国外に委託しており、詳細は「6．収集した個人情報の国外移転」に記載しています。

6. 収集した個人情報の国外移転

CRScubeは、cubeSOLUTION利用者およびホームページから収集した個人情報を、下記の通り国外に提供・委託しています。このため利用者が居住する国以外の地域にあるサーバーで個人情報が処理される場合があります。 

利用者は情報収集に同意しない権利がありますが、同意しない場合はサービス利用が制限されることがあります。

7. 個人情報の安全管理措置

CRScubeは、個人情報の安全性確保のため、以下の措置を講じています。

• 管理的措置：内部管理計画の策定・施行、定期的な従業員教育等

• 技術的措置：システムのアクセス権管理、アクセス制御システムの設置、個人情報の暗号化、セキュリティプログラムの導入および更新

• 物理的処置：クラウドサービス利用のため該当なし

8. 個人情報自動収集装置の設置・運用および拒否に関する事項

1. CRScubeは、利用者に個別に最適化したサービスを提供するため、利用情報を保存・随時呼び出す「クッキー（cookie）」を使用します。

   • クッキーの使用目的：利用者が訪問した各サービスとウェブサイトの利用形態、セキュリティ接続の有無等を把握し、最適なサービス提供のために利用されます。

2. クッキーはウェブサーバーから利用者のブラウザに送られる少量の情報であり、利用者のPCまたはモバイル機器に保存される場合があります。

3. 利用者は、ブラウザの設定でクッキーの許可・拒否の選択が可能です。クッキーの保存を拒否した場合、カスタマイズサービスの利用が制限される場合があります。

9. 情報主体と法定代理人の権利・義務および行使方法

1. 情報主体は、CRScubeに対していつでも個人情報の閲覧・訂正・削除・利用停止・同意撤回を請求できます。

   • 閲覧：cubeSOLUTIONにログインすることで随時確認可能

   • 訂正・削除・利用停止：登録されたメールアドレスからhelp@crscube.ioまでご連絡ください

2. 上記権利は、CRScubeに対し電子メールを用いて要求を行うことができます。CRScubeは要求を確認次第、対応いたします。

3. 上記権利は、情報主体の法定代理人や委任を受けた者等の代理人を通じて行使することも可能です。

4. 以下の場合、閲覧や利用停止の請求が制限されることがあります。

   • 法律により閲覧が禁止または制限されている場合

   • 他者の生命・身体・財産・利益を不当に害するおそれがある場合

5. 法令で保存が義務付けられている個人情報は、削除請求ができません。

10. 個人情報保護責任者および苦情処理窓口

1. CRScubeは、個人情報取扱いに関する責任者を以下の通り指定しています。

   • 担当役員（CTO）：ヨ・ギデ

   • 連絡先

     • メール：help@crscube.io

     • 電話番号：03-5521-1017

2. 個人情報に関するお問い合わせ・苦情・被害救済等は、上記連絡先までご連絡ください。迅速に対応いたします。

11. 権利侵害救済のための相談窓口

1. 個人情報侵害による救済を希望される場合は、以下の機関にお問い合わせください。

   • 個人情報保護委員会（PPC）：https://www.ppc.go.jp/ 

   • 消費者庁： https://www.caa.go.jp/ 

   • 警察庁サイバー犯罪相談窓口：https://www.npa.go.jp/bureau/cyber/soudan.html  

2. CRScubeに対し、個人情報侵害に伴う届出や相談が必要な場合は、「10．個人情報保護責任者および苦情処理窓口」に記載の連絡先へご連絡ください。

12. 追加的な個人情報保護の取り組み

1. CRScubeは、利用者の個人情報を安全に管理するため最善を尽くし、法令で求められる安全管理措置に加え、追加的な保護策を講じています。

2. CRScubeは、本社が開発して運営および提供しているcubeSOLUTIONについて、ISO/IEC 27001 情報セキュリティマネジメントシステム（ISMS）認証を取得しています。

3. GDPRに関する取り組みについては、以下のページから確認できます。

   • EU GDPR 第5章

13. 個人情報保護方針の改定について

1. 本プライバシーポリシーは2025年8月04日より適用されます。

2. 過去のプライバシーポリシーは、以下でご確認いただけます。

   • 2023年9月15日施行

   • 2022年1月1日施行

   • 2020年8月1日施行

   • 2019年5月7日施行

   • 2018年8月1日施行

   • 2013年8月1日施行