株式会社Medrock（以下「当社」といいます。）が提供するMedrockBOTは、最新のAI技術を活用し、医療機関と患者様のコミュニケーションを円滑にする「会話型AI」プラットフォームです。当社は、MedrockBOTの利用者に関する各種データの保護及び情報セキュリティを極めて重要な課題と認識し、当該各種データの保護を徹底するために、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）及びガイドライン等の規範（以下「個人情報関連法令等」といいます。）を遵守し、MedrockBOTの利用を通じて当社に提供される利用者の個人情報等の取扱いに関して、このプライバシーポリシー（以下「本方針」といいます。）を定めます。

第1章 総則

第1条（定義）

1. 本方針において、個人情報とは、個人情報保護法第2条第1項に定める情報とします。生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報、容貌、指紋、声紋にかかるデータ並びに健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報（個人識別情報）を含みます。
2. 本方針において、個人関連情報とは、個人情報保護法第2条第7項に定める情報とします。具体例としては、クッキー（Cookie）、端末情報、IPアドレス、ブラウザ種類、ウェブサイト及びアプリの閲覧履歴、ログ情報等を想定しています。

第2条（法令・規範の遵守）

当社は、個人情報関連法令等を遵守するとともに、本方針を含む当社の個人情報保護に関する規則を個人情報関連法令等に適合いたします。

第3条（個人情報等の安全管理について）

1. 当社は、個人情報及び個人関連情報（以下「個人情報等」といいます。）を正確かつ最新の内容に保つよう努めるとともに、不正なアクセス、改ざん、漏えい、滅失及び毀損から保護するため、必要かつ適切な安全管理措置を講じます。
2. 当社は、MedrockBOTの提供において取得し取扱う情報のセキュリティ管理を徹底します。
3. 当社は、従業員の中でも業務遂行上必要な者しか個人情報等にアクセスできないように制限を定めております。
4. 当社は、個人情報等に関する安全管理措置を定期的に見直し、個人情報等の安全管理の継続的な改善に努めます。

第2章 個人情報等の取扱い方針

第4条（個人情報等の取得）

1. 当社は、MedrockBOTの利用者に関する以下の情報（以下「利用者関連情報」といいます。）を、利用申込がなされた際及びMedrockBOTが利用された際に、次条に定める利用目的のために取得します。 (1) 氏名、メールアドレス、パスワード等、MedrockBOTを利用する際に登録する利用者のアカウント情報 (2) 医療機関名、診療科目等、MedrockBOT内で表示する利用者のプロファイル情報 (3) MedrockBOTの利用料金の請求担当者名、連絡先、クレジットカード情報などの支払い情報 (4) デバイス及び接続情報（IPアドレス、端末情報等） (5) クッキー（Cookie）その他の追跡技術に利用可能な情報
2. 前項の利用者関連情報に加え、当社は、MedrockBOTが利用された際に、利用状況に関する以下の情報（以下「利用状況関連情報」といいます。）を、次条に定める利用目的のために取得します。 (1) MedrockBOTの利用者がBOT内で投稿及び記入した内容又はBOT内でAIが行った会話の内容（発言、応答内容） (2) 利用者がMedrockBOTに関連付けた他のサービスの情報

第5条（利用目的）

1. 当社は、第4条に定める取得した利用者関連情報を以下の目的の範囲内において利用します。 (1) MedrockBOTに関する利用登録の可否を判断するため (2) MedrockBOTの利用を提供するため (3) 当社のサービス等に係る情報をお届けするため (4) MedrockBOTの利用料金の請求、精算を行うため (5) MedrockBOTの利用に関する統計データを作成するため (6) カスタマーサポートを提供するため (7) MedrockBOTのメンテナンス・セキュリティ対策等を行うため (8) 提供しているサービスの改善、改良及び開発を行なうため
2. 当社は、第4条に定める取得した利用状況関連情報を以下の目的の範囲内において利用します。 (1) MedrockBOTの利用者の不正行為の監視のため (2) MedrockBOTの品質向上及び新サービスの開発のため (3) 法令に基づく対応のため

第6条（個人情報等の第三者提供）