株式会社Berry（以下、「当社」という。）は、ユーザーの個人情報について、以下のとおりプライバシーポリシー（以下、「本ポリシー」という。）を定めます。本ポリシーは、当社がどのような個人情報を取得し、どのように利用・共有するか、ユーザーがどのようにご自身の個人情報を管理できるかをご説明するものです。

1. 事業者及び連絡先について

株式会社Berry

住所: 東京都台東区元浅草３丁目７−１ 住友不動産上野御徒町ビル4階

E-mail: info@berryinc.co.jp

2. 定義

• 「個人情報」とは、生存する個人に関する情報であり、本サービスを利用する一切の個人（以下、「ユーザー」といい、個人顧客、取引先、従業員など一切の個人が該当します。）に関する情報であって、住所、氏名、電話番号、電子メールアドレスなどの文字、映像、音声などによって当該個人を識別できる情報として、個人情報の保護に関する法律第2条に定義されるものをいいます。
• 「ユーザー」とは、本サービスを閲覧、利用する全ての法人、自然人その他の団体をいいます。
• 「本サービス」とは、当社が運営するWebサイト、Webサービス、アプリケーションをいいます。
• 「仮名加工情報」とは、以下の措置を講じることで、他の情報と照合しない限り、特定の個人を識別することができないよう、個人情報を加工して得られる個人情報をいいます。
• 特定の個人を識別することができる記述等の一部を削除すること
• 個人識別符号の全部を削除すること

3. 個人情報の取得について

当社は、以下の場合に個人情報を取得します。

• 情報端末操作を通じて、ユーザーが氏名や生年月日等を入力する場合
• ユーザーが直接書面等で提供する場合
• 保護者の同意に基づき、頭の形を測定する場合

当社が取得する個人情報には、通常次のようなものが含まれます。

• 氏名、電話番号、電子メールアドレス、住所（発送先情報）および他のコンタクト情報
• 頭部形状データ、3Dスキャンデータ
• 撮影画像（頭の形の測定会における測定目的のもの）

当社は保有する個人情報が正確かつ最新であるよう努めますが、個人情報について変更がある場合は速やかにお申し出ください。

4. 個人情報の収集目的と利用範囲について

当社は、以下の目的のため個人情報を利用します。当社がやむをえず目的の範囲を超えて収集・利用を行う場合は、情報主体にその旨を通知し、情報主体の承諾を得た上で、収集・利用します。ただし、情報主体が通知に対して包括的な承諾を与えている場合は個別の承諾は不要とします。

• 当社によるユーザーへのサービス提供と本サービスに関する個人認証
• 情報主体の承諾に基づく、当社のサービスを利用する病院等への開示
• 治療に必要な物品・消耗品等の発送および、これに付随する連絡のため
• 当社が提供するサービスのご案内や資料の送付
• 本サービスに関するユーザーからのお問合せ、ご相談および苦情への対応ならびに紛争の解決のために必要な業務を行うため
• 本サービス及び当社製品の改善、不具合対応、および開発を行うため
• 当社サービス提供、ユーザーからのお問合せへの対応のために必要な業務遂行
• 本サービスに付随する各種サービスの提供
• 本サービスの利用規約に違反したユーザーによる本サービスの利用を停止等するため
• 当社の本サービスの利便性向上および本サービス品質向上その他当社の製品又はサービスのためのマーケティング活動等
• その他上記業務に関連・付随する業務の遂行に必要な場合
• AI研究開発及び技術向上のための学習データとしての活用
• 治療経過のモニタリング、既存製品の改良、新規製品及びサービスの開発
• 頭の形を測定した際の測定結果の報告及び測定結果に付随する業務等

5. 個人情報の第三者提供について

当社は、原則としてユーザーの個人情報について、ユーザーご本人の承諾を得ずに第三者に提供いたしません。提供先・提供情報内容を特定した上で、ユーザーご本人の承諾を得た場合に限り提供いたします。ただし、以下の場合は、ユーザーの承諾なくユーザーの個人情報を提供することがあります。

• 法令により開示または提供が許されている場合
• ユーザーが第三者の利益を侵害すると判断される場合
• 人の生命、身体又は財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難である場合
• 裁判所、検察庁、警察、弁護士会、消費者センターまたはこれらに準じる機関から、ユーザーの個人情報についての開示を求められた場合
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーご本人の承諾を得ることが困難である場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーご本人の承諾を得ることによってその事務の遂行に支障を及ぼすおそれがあると当社が判断した場合
• ユーザー本人から明示的に第三者への開示または提供を求められた場合
• 利用目的の達成に必要な範囲内において個人情報取り扱い業務の一部または全部を委託する場合
• 合併その他の事由による事業の承継に伴って提供される場合
• 当社の正当な業務の範囲内であって、情報主体の利益が侵害されるおそれのない提供を行う場合

6. 匿名加工情報の取り扱いについて

当社は、お客様の個人情報について、特定の個人を識別することおよび作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで、匿名加工情報の作成と第三者への提供を法令で認められた範囲で実施します。

【匿名加工情報の作成方法】

当社は、匿名加工情報を作成する場合には、以下の対応を行います。

• 法令で定める基準に従って、適正な加工を施すこと
• 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること
• 作成した匿名加工情報に含まれる情報の項目を公表すること
• 作成の元となった個人情報の本人を識別するための行為をしないこと

【第三者への提供の目的】

• 既存サービスの品質向上や、新規サービス開発、または研究機関等との調査・研究・分析

【匿名加工情報に含まれる項目】

• 個人属性情報（性別、生年月日、住所（市区町村まで））
• 頭蓋形状情報（頭囲等）
• 治療状況に関する情報（治療期間、装着時間、通院頻度等）

【提供方法】

• 高度なセキュリティで保護されたクラウドサービスにて提供
• パスワードにより保護された電子ファイルを外部記憶媒体で手交

7. 仮名加工情報の取り扱いについて

当社は、医療機関から提供される3Dスキャンデータについて、適切な仮名加工措置を講じた上で活用いたします。

【仮名加工情報の作成方法】

当社は、仮名加工情報を作成する場合には、以下の対応を行います。

• 顔の特徴点（目、鼻、口、輪郭等）の削除又はぼかし処理
• 不要なメタデータ（位置情報、撮影日時、個人識別符号等）の除去
• 法令で定める基準に従って、適正な加工を施すこと
• 法令で定める基準に従って、削除した情報や加工の方法に関する情報の漏えいを防止するために安全管理措置を講じること

【利用目的】

• 治療経過のモニタリング
• 既存製品の改良
• 新規製品及びサービスの開発
• AI研究開発及び技術向上

安全管理措置については、本書の箇条14に定める措置を適用いたします。

8. AI活用及び個人情報等の取扱いについて

当社は、AI活用を目的として医療機関より提供される個人情報及び3Dデータを以下の通り分類し、取り扱います。

【個人情報等の分類及び取扱い】

• 個人情報：性別、生年月日、頭蓋形状情報、装着時間、通院頻度、治療期間等

医療機関による適切な匿名加工を前提にAI学習データとして活用

• 仮名加工情報：3Dデータ（個人特定不可処理済み）

ファイル名や医療機関情報の除去後、AI学習に活用

• 要配慮個人情報：顔写真、カルテ写真等（病歴含む）

医療機関による利用目的・第三者提供同意を取得し、委託契約下で管理・活用

【AI開発目的】

• 同一人物の判定
• 頭蓋形状予測モデルの開発
• その他、医療技術向上に資する研究開発

安全管理措置については、本書の箇条14に定める措置を適用いたします。

9. 免責

以下の場合、第三者による個人情報の取得に関して当社は何らの責任を負いません。

• ユーザー本人自らが第三者に個人情報を明らかにする場合
• ユーザー本人またはその他のユーザーが当社サービスにおいて入力した情報により、個人の識別がなされた場合
• 当社サービスからリンクされる外部サイトにおいて、ユーザー本人が個人情報を提供し、または、第三者によりその個人情報が利用された場合
• ユーザー本人以外がユーザー個人を識別できる情報（ID・パスワード等）を入手した場合

10. 顧客企業等の第三者における個人情報管理について

ユーザーの同意に基づき、顧客企業等の第三者に提供された個人情報は、各提供先の第三者の責任により管理されます。

11. 個人情報の委託について

当社は利用目的の達成に必要な範囲内において個人情報の取り扱いの全部または一部を委託する場合があります。なお、個人情報の取り扱いを委託する場合は適切な委託先を選定し、個人情報が安全に管理されるよう適切に監督するよう努めます。

12. 個人情報の正確性について

当社は、ご提供いただいた個人情報を正確にデータ処理するように努めます。ただし、ご提供いただいた個人情報の内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。

13. 安全管理措置

当社は個人情報のプライバシーと機密性を保護するために、個人情報にアクセスできる者を権限のある従業員等またはその代理人に限定しています。また、当社が使用するサービス・プロバイダーには厳格な守秘義務を課しています。当社は、個人情報について、紛失、誤使用、損害、改ざん、無権限アクセス、漏洩等が起こらないよう物理的、電子的、手続的に予防措置をとっています。当社の安全管理措置の主な内容は以下のとおりです。

【個人情報保護方針の策定】

• 個人情報の適正な取扱いの確保のため、個人情報保護方針を策定しています。

【個人情報の取扱いに係る規律の整備】

• 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者およびその任務等について個人情報の取扱規程を策定しています。

【組織的安全管理措置】

• 個人情報の取扱いに関する個人情報保護責任者を設置するとともに、個人情報を取り扱う従業員および当該従業員が取り扱う個人情報の範囲を明確化し、個人情報保護に関する法令や個人情報取扱規程に違反している事実または兆候を把握した場合の個人情報保護責任者への報告連絡体制を整備しています。
• 個人情報の取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

【人的安全管理措置】

• 個人情報の取扱いに関する留意事項について、従業員に定期的な研修を実施しています。

【物理的安全管理措置】

• 個人情報を取り扱う区域において、従業員の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者による個人情報の閲覧を防止する措置を実施しています。
• 個人情報を取り扱う機器、電子媒体および書類等の盗難または紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

【技術的安全管理措置】

• ファイアーウォール等の専門技術によるアクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定しています。
• 個人データを取り扱う情報システムを外部からの不正アクセスまたは不正ソフトウェアから保護する仕組みを導入しています。
• 製品やサービスを実際にインターネット上で使用する前に安全性や運行可能性をテストしまた一般に知られている技術の脆弱性について常時精査しています。
• システムの構造基盤をモニタリングし脆弱な箇所や外部不法侵入の恐れがある箇所の発見に努めています。
• 暗号やその他の手段により非公開情報の伝達を保護しています。

14. 個人情報の変更等

原則としてユーザー本人に限り、登録した個人情報の開示（第三者提供記録の開示を含みます。）、訂正、削除、利用停止、および第三者への提供の停止（以下「開示等」といいます）を求めることができるものとします。個人情報の削除や利用停止等により、ユーザーが現在ご利用されているサービスなどを受けることができなくなる場合があります。また、当社が開示等に対応することによって、以下のいずれかに該当する場合は、対応できない旨とその理由をユーザーに説明した上で、開示等に対応できない場合がございます。当社への個人情報の開示等の申込は、当社の定める申込書の雛形を用いて行わなければならないものとします。

• ユーザーご本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
• 法令に違反することとなる場合

15. 個人情報取扱規程の変更

当社は法令等で定めがある場合を除き、本個人情報取扱規程を随時変更することができるものとします。