2025年6月17日

Hearbitプライバシーポリシー

株式会社大和総研(以下、「当社」といいます。)は、当社が提供するHearbit(以下、「本サービス」といいます。)における、利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定め、これを遵守いたします。

第1条(収集する個人情報の項目)

当社は、1.から5.までに記載する個人情報を、利用者および第三者から取得いたします。なお、以下に記載する個人情報の項目は、本サービスの変更等に伴い、変更されることがございます。また、利用者の個人情報の一部の提供は任意ですが、ご提供いただけない場合、本サービスの全部又は一部を利用できないことがあります。

  1. 利用者から直接取得する情報

    本サービスの提供のため、利用者より直接取得する情報は以下の通りです。

    メールアドレス、第三者提供の同意有無に関する情報等の本サービスにおいて利用者に入力いただいた情報、認知機能みまもりAIを利用者が利用した場合における会話・音声データ

  2. 利用者が所属する健康保険組合から第三者提供を受ける情報

    1. 本サービスの提供のため、利用者が所属する健康保険組合より第三者提供を受ける情報は、以下の通りです。

      KOSMO Communication WebおよびKOSMO network21において登録されている氏名、生年月日、メールアドレス、社員ID、ユーザー管理番号(KOSMO Communication WebおよびKOSMO network21の利用に伴い、管理上利用者に自動で割り振られる番号であり、本サービスのユーザーIDとは異なります。以下同じ。)、所属している健康保険組合及び企業のコード等の利用者の属性に関する情報

    2. 本サービスにおいて利用者より別途同意いただいた場合に、利用者が所属する健康保険組合より第三者提供を受ける情報は以下の通りです。

      1. 診療報酬明細に記載されている情報(2008年4月1日以降の情報)

        組合コード、年度、性別、年齢、診療年月、傷病名コード、ユーザー管理番号

      2. 健康診断の結果に関する情報(2008年4月1日以降の情報)

        ※一般健診に関する情報については、利用者の所属する企業から健康保険組合に提供がなされている場合に健康保険組合から提供を受けます。

        • 組合コード、年度、性別、年齢、健診受診日
        • 健診結果:メタボリックシンドローム判定結果、BMI、身体測定結果、内臓脂肪面積、血圧、血中脂質検査、肝機能検査結果、血糖検査結果、尿検査結果、貧血検査結果、心電図検査結果、胸部X線検査結果、喀痰検査結果、視力、聴力、眼底検査結果、貧血検査結果、血糖検査結果、腎機能検査結果、尿酸等
        • 問診結果:自覚症状、他覚症状、貧血、喫煙、運動習慣、歩行または身体活動、歩行速度、食習慣、飲酒、飲酒量、睡眠、体重変化、食べ方、既往歴、服薬、プレゼンティーズム等
        • ユーザー管理番号

      3. KOSMO Communication Webにて取得される情報

        健康診断結果(KOSMO Communication Webにて表示される健康診断結果)、健康記録情報(測定日時、歩数、体重、体温、血圧、移動距離、エクササイズ時間、上がった階段、睡眠時間、体脂肪率、腹囲)、アンケート回答結果、ポイント獲得情報、ポイント利用情報

  3. 利用者が所属する企業から第三者提供を受ける情報

    本サービスにおいて利用者より別途同意いただいた場合に、利用者が所属する企業より第三者提供を受ける情報は以下の通りです。

    1. 属性に関する情報(2020年4月1日以降の情報)

      性別、年齢、入社年、採用区分、休職区分、所属組織、役職、職種、管理職区分、ユーザー管理番号

    2. 勤怠に関する情報(2020年4月1日以降の情報)

      総労働時間、残業時間(超過勤務時間)、出勤日数、年休取得日数、欠勤日数、休日出勤日数、休日勤務時間、深夜勤務時間、育児休暇取得日数、介護休暇取得日数、ユーザー管理番号

    3. 健康診断(2008年4月1日以降の情報)

      ※一般健診に関する情報については、利用者の所属する企業から健康保険組合に提供がなされていない場合に企業から提供を受けます。

      • 事業所コード、年度、性別、年齢(5歳刻み)、健診受診日
      • 健診結果:メタボリックシンドローム判定結果、BMI、身体測定結果、内臓脂肪面積、血圧、血中脂質検査、肝機能検査結果、血糖検査結果、尿検査結果、貧血検査結果、心電図検査結果、胸部X線検査結果、喀痰検査結果、視力、聴力、眼底検査結果、貧血検査結果、血糖検査結果、腎機能検査結果、尿酸等
      • 問診結果:自覚症状、他覚症状、貧血、喫煙、運動習慣、歩行または身体活動、歩行速度、食習慣、飲酒、飲酒量、睡眠、体重変化、食べ方、既往歴、服薬、プレゼンティーズム等
      • ユーザー管理番号

  4. 利用者が所属する企業におけるストレスチェック実施者から第三者提供を受ける情報

    本サービスにおいて利用者より別途同意いただいた場合に、利用者が所属する企業におけるストレスチェック実施者より第三者提供を受ける情報は以下の通りです。

    1. ストレスチェックに関する情報(2020年4月1日以降の情報)

      ストレス原因項目の回答結果、周囲からのサポート項目の回答結果、ユーザー管理番号

  5. アプリのコンテンツベンダーから第三者提供を受ける情報

    1. 本サービスの提供のため、本サービスで利用できるアプリのコンテンツベンダーより第三者提供を受ける情報は、以下の通りです。

      利用実績(アプリの連携日時・利用日時等)、当該アプリにおける利用者ID、ユーザー管理番号

    2. 本サービスにおいて利用者より別途同意いただいた場合に、本サービスで利用できるアプリのコンテンツベンダーより第三者提供を受ける情報は以下の通りです。なお、本サービスで利用できるアプリは変更される可能性がございます。

      株式会社Ystory(アプリ名:JoyHer)

      1. 効果変数(SMIスコア)

      2. 利用時間(アプリ利用日数)

      Upmind株式会社(アプリ名:Upmind)

      1. 心拍計測データ(計測日時、心拍数、心拍の揺らぎ、エラー処理数)

      2. 行動データ(行動日時、行動タイプ、行動時間)

      株式会社マイシェルパ(アプリ名:マイシェルパ)

      1. カウンセリングデータ(所属法人、カウンセリング利用日、相談分類)

      株式会社asken(アプリ名:あすけん)

      1. 身体情報(性別、年齢、身長、目標体重、生活活動強度)

      2. 体重、体脂肪率

      3. 栄養データ(摂取エネルギー、タンパク質、脂質、炭水化物、糖質、ナトリウム、カリウム、カルシウム、マグネシウム、鉄、リン、亜鉛、銅、マンガン、ビタミンA、ビタミンD、ビタミンE、ビタミンK、ビタミンB1、ビタミンB2、ナイアシン、ビタミンB6、ビタミンB12、葉酸、パントテン酸、ビタミンC、飽和脂肪酸、コレステロール、食物繊維、食塩相当量、アルコール量、お菓子エネルギー量、お酒エネルギー量、主食SV、副菜SV、主菜SV、乳製品SV、果物SV、野菜分量)

      4. 運動データ(消費エネルギー、目標消費エネルギー)

      5. 歩数データ(1日の合計歩数)

      株式会社アリストル(アプリ名:beatfit)

      1. 受講データ(受講したクラス、受講した分数)

      2. 問診データ(性別、興味のある運動、運動したい場所、運動レベル、1日30分以上運動した日が1週間のうち何日あるか、生年月日、身長、体重)

      株式会社C2(アプリ名:熟睡アラーム)

      1. 睡眠データ(JUKUSUI ID、入床時間、起床時刻、就床時間、睡眠時間、睡眠効率、入眠時刻、入眠潜時、覚醒回数、目覚めの気分、総体動量、アラーム時刻、スヌーズ回数、寝起き、深い睡眠、浅い睡眠、起床リズム、入床リズム、肥満予防、美容、いびき時間、いびき率、大音量、中音量、小音量、ピーク音量、平均音量)

第2条(個人情報の取得に関する同意事項)

  1. 利用者は、当社による本サービスの提供・運営への利用を目的のため、第1条2.(1)記載のKOSMO Communication WebおよびKOSMO network21において利用されている氏名、生年月日、メールアドレス、社員ID、ユーザー管理番号、所属している健保組合及び企業のコード等の利用者の属性に関する情報が、利用者が所属する健康保険組合から当社へ提供されることについて、本ポリシーへの同意をもって承諾するものとします。

  2. 利用者は、本サービスの提供・運営への利用を目的とし、本サービスで利用可能なアプリにて取得される利用実績(アプリの連携日時・利用日時等)、当該アプリにおける利用者IDおよびユーザー管理番号が、各コンテンツベンダーから当社へ提供されることについて、本ポリシーへの同意をもって承諾するものとします。

第3条(利用目的)

当社は、第1条に記載の個人情報を以下の目的で利用いたします。

  1. 本サービスへの登録および本サービス利用時の本人認証ならびに利用者の管理
  2. 本サービスにおける不正行為等の防止および対応
  3. 本サービスの保守および管理
  4. 利用者からのお問い合わせおよび利用者へのご連絡

  5. 本サービスの開発・提供および改善のため(健康保険組合・企業・ストレスチェック実施者・コンテンツベンダーから取得したデータを利用者毎に統合し、利用者に関する行動・関心等の情報を分析することも含みます。)

    • ウェルビーイングスコア(本サービスで提供される利用者のウェルビーイングに関する状態をスコア化したもの)の開発・提供・改善
    • 健康アドバイスやアプリのレコメンド機能の開発・提供・改善
    • 本サービス上で当社が提供するWebサービス(認知機能みまもりAIにおける利用者の認知機能のチェック機能等)の開発・提供・改善
    • 本サービスの新規サービスの開発・提供・改善

  6. 企業・健康保険組合向けの人的資本経営および健康経営に関するサービスの開発・提供・運営および改善のため(ただし、企業や健康保険組合には、統計情報のみが提供され、個人情報は提供されません。)

  7. 人的資本経営および健康経営に関する調査、研究およびレポート作成への利用のため

第4条(利用目的の変更、プライバシーポリシーの変更)

当社は、当社の判断により、個人情報の利用目的を変更できるものとします。利用目的の変更を行った場合には、変更後の目的について、本サービスにおいて利用者に通知し、または本プライバシーポリシーに記載するものとします。

その他の事項について、当社は、当社の判断で本プライバシーポリシーを変更することができるものとします。当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本サービスまたはウェブサイトに掲載したときから効力を生じるものとします。

第5条(安全管理措置)

当社は、本サービスに関連して取り扱う個人情報に関し、漏えい、紛失、改ざん、不正アクセス等の防止のために必要な安全管理措置を講じ適正に管理いたします。当社が本サービスに関連して講じている安全管理措置の内容については、第11条のお問い合わせ窓口までお問い合わせください。

第6条(個人情報の委託)

当社は、利用目的の達成に必要な業務を円滑に進めるため、個人情報の取扱いの全部または一部を委託することがあります。委託に際しましては、再委託先への監督を含め、委託先に対する必要かつ適切な監督を行います。

第7条(個人情報の第三者提供)

  1. 当社は、次に掲げる場合を除いて、第三者に個人情報を提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。

    1. 利用者の同意がある場合

    2. 個人情報保護法その他の法令において認められる場合

  2. 利用者は、本サービスの提供にあたり、社員ID、第三者提供の同意有無に関する情報、ユーザー管理番号を、利用者が所属する健康保険組合、利用者が所属する企業、および利用者が所属する企業におけるストレスチェック実施者へ提供することに同意するものとします。

  3. 利用者は、本サービスの提供にあたり、氏名、生年月日、メールアドレス、所属している健保組合及び企業のコード等の利用者の属性に関する情報およびユーザー管理番号、第三者提供の同意有無に関する情報を、本サービスにおいて利用できるアプリのコンテンツベンダーへ提供することに同意するものとします。

第8条(個人関連情報の第三者提供)

当社は、本サービスを提供するにあたって、利用者に関する個人関連情報を、第三者(Google LLC等のプラットフォーム事業者)に提供します。当社が提供した個人関連情報と提供先が保有している個人情報とが提供先において紐づけられ、本サービス上の行動履歴等の分析等の目的で利用されることがあります。

  1. 当社が提供する個人関連情報の項目は以下のとおりです。

    • 属性情報(年齢層、性別、所在国・都市、趣味等の興味関心に係る情報等)
    • デバイス情報(端末機器の機種、OS等)
    • アプリ上の操作情報(起動、クラッシュログ等)

  2. 当社は、米国に所在するGoogle LLCに個人関連情報を提供しています。

    • 米国の個人情報保護制度はこちらをご覧ください。
    • Google LLCが講じている個人情報保護に関する措置はこちらをご覧ください。

第9条(外部送信規律)

当社が本サービスを提供するにあたって、利用者に関する情報が、利用者のスマートフォン等の端末からGoogle LLC等のプラットフォーム事業者へ外部送信される場合があります。詳細は以下のとおりです。

送信先企業名(サービス名) Google LLC(Google Analytics)
送信先のプライバシーポリシー https://policies.google.com/privacy
オプトアウト(利用の停止) https://tools.google.com/dlpage/gaoptout/
送信される情報
  • 年齢層や性別などのユーザー属性情報
  • 興味や関心のある分野(エンターテイメント、スポーツなど)
  • 使用しているアプリの情報(バージョン、ダウンロード元ストア)
  • デバイスの種類(スマートフォン、タブレットなど)
  • デバイスのメーカーと機種名
  • 使用中のOS情報(種類、バージョン、言語設定)
  • 地域情報(都市や国など)
  • アプリやウェブサイトを使い始めてからの期間(新規・既存ユーザーの区分)
  • アプリやウェブサイト内での利用状況(クリックや閲覧などの行動)
当社における送信目的
  • サービス等のご利用状況等を調査、分析するため
  • サービス等の改善および新たなサービス等を検討するため
  • 利用者に適したサービス等をご提供するため
送信先企業名(サービス名) Google LLC(Firebase)
送信先のプライバシーポリシー https://firebase.google.com/support/privacy?hl=ja
送信される情報
  • アプリ識別用の一意なID
  • 利用中のアプリ名、バージョン番号
  • デバイスのOS情報(名称とバージョン)
  • デバイスの種類、性能情報(モデル名、CPU、メモリ容量、ディスク容量)
  • デバイスが改造(root化や制限解除)されているかどうかの情報
  • アプリの動作状態(クラッシュが発生した時間、バックグラウンド状態、画面の向き、近接センサーの動作)
  • クラッシュ時の技術的詳細情報(エラー内容、エラーが発生した場所)
当社における送信目的
  • サービス等のご利用状況等を調査、分析するため
  • サービス等の改善および新たなサービス等を検討するため
  • 利用者に適したサービス等をご提供するため

第10条(保有個人データ等の開示、訂正、削除、利用停止等)

当社は、保有個人データに関して、ご本人またはその代理人より、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供停止等(以下「開示等」)を個人情報開示等請求書により求められた場合には、ご本人からの請求であることを確認させていただいた上で、法令等に基づき開示等を要しないとされている場合等を除き、合理的な期間および妥当な範囲内で回答いたします。なお、開示等の対象には第三者提供記録を含みます。これらの場合、所定の費用を頂戴することがあります。

  1. 開示等の請求手続きについて

    当社にご提供いただいた個人情報の「利用目的の通知」「開示」「訂正・追加・削除」「利用停止・消去・第三者提供停止」のご請求については、以下に沿ってお手続きください。

  2. 請求手続き

    「当社所定の請求書①」に必要事項を記入し、請求される方の「本人確認のための書類②」を同封して以下の担当窓口にご郵送ください。開示等の請求を行う方が代理人である場合は、①②に加えて、「代理人確認のための書類③」を同封の上、担当窓口にご郵送ください。

    なお、「利用目的の通知」「開示」を請求される場合は、当社所定の手数料として、1件につき1,000円をお支払いの上、「手数料の支払証書(写し)④」を同封ください。

    1. 当社所定の請求書

      個人情報開示等請求書(利用目的の通知)

      個人情報開示等請求書(開示 ※第三者提供に関する記録の開示請求もこちらを用いてください)

      個人情報開示等請求書(訂正・追加・削除)

      個人情報開示等請求書(利用停止・消去・第三者提供停止)

    2. 本人確認のための書類(有効期間内)

      請求書に記載されている本人の氏名および住所と同一の氏名および住所が記載されている、下記のうちいずれか1通

      ・運転免許証のコピー

      ・パスポートのコピー

      ・健康保険証のコピー

      ・年金手帳のコピー

      ・外国人登録原票の写し(コピー不可)

      ※上記書類のうち、「本籍地」、「マイナンバー」、健康保険証の「保険者番号及び被保険者等記号・番号」の情報が含まれる場合には、当該箇所をマスキング(塗りつぶし)した上でご提出ください。

    3. 代理人確認のための書類(発行後3ヶ月以内)

      ・代理人に関する「本人確認のための書類②」

      ・本人による捺印がある委任状 1通

      ・委任状に捺印された本人の印鑑と同一印影の印鑑証明書 1通

      ※親権者または成年後見人によるご請求の場合は、本人の親権者もしくは成年後見人であることを証明する書類(戸籍謄本、戸籍抄本、家庭裁判所の証明書、登記事項証明書等)のいずれか1通を提出いただければ、委任状は不要です。

    4. 支払い証書(写し)

      ・金融機関への入金時に発行される支払い証書のコピー 1通

      ※支払い方法につきましては、下記をご参照ください。

    銀行振込

    振込先銀行:三井住友銀行 東京中央支店

    振込先口座名:株式会社大和総研

    振込先口座番号:当座預金 227444

    振込手数料:請求される方にご負担いただきます。

    ※ この手数料には当社からご本人への郵送の際の一般書留料金を含みます。

    ※ その他、実費を要した場合は、別途ご請求いたします。

    ※ 個人情報の訂正、追加、削除、利用停止、第三者提供の停止に関しては、手数料はいただいておりません。なお、当社は、ご本人さまの個人情報を保有していないことや法令の定める理由により、開示又は利用目的の通知を行わない場合でも、手数料を返却しません。

  3. 担当窓口

    〒135-8461

    東京都江東区永代1-14-6

    株式会社大和総研 ヘルステック本部 ハービット担当

     

    Eメールアドレス:hearbit_info@dir.co.jp

  4. 開示等の請求に関する注意事項

    個人情報保護法上対応を要しない場合、請求手続に不備があった場合等には、ご請求に対応できないことがあります。

    ご請求にともない取得した個人情報は、開示等請求の対応に必要な範囲内でのみ取扱います。ご請求に際しご提出いただいた書類の返却はいたしません。

    ご請求に基づき、個人情報の削除または消去をさせていただいた場合でも、ご請求の際に提出いただいた請求書、請求された方の確認書類、回答書の写しは保管させていただきます。

    ご請求の内容によっては回答にお時間をいただく場合がございます。

    個人情報の利用停止もしくは消去、または第三者提供の停止のご請求の結果、当該個人情報に関するサービス等はご利用いただけなくなることをあらかじめご承知おきください。

  5. 回答方法

    電磁的記録の提供による方法(メールでの回答またはデータファイルのメール添付による送付)、または書面の交付による方法のいずれかをご指定ください。ただし、指定された方法による開示が困難な場合は、書面の交付による方法をとらせていただくことがあります。

    書面の交付による方法とする場合は、請求書記載のご本人の住所(日本国内)宛に、書留郵便(一般書留)によりご回答申し上げます。

第11条(お問い合わせ窓口)

当社は、個人情報等の取扱いに関するご質問、ご意見、苦情等に対し、誠実かつ迅速な対応に努めます。個人情報等の取扱いに関するご質問等につきましては、下記のメールアドレス宛にお問合わせください。

Eメールアドレス:hearbit_info@dir.co.jp

事業者名称:株式会社大和総研

住所:東京都江東区冬木15-6

代表取締役社長:望月篤

以上