コンテンツへスキップ
HYOJO

Privacy Policy

プライバシーポリシー(個人情報保護方針)

評価制度運用代行サービス「HYOJO」

株式会社ビスケット(以下「当社」といいます)は、当社が提供する人事評価制度運用代行サービス「HYOJO」(以下「本サービス」といいます)の提供にあたり、個人情報および特定個人を識別しうる情報の重要性を認識し、個人情報の保護に関する法律(個人情報保護法)その他関連法令およびガイドラインを遵守し、適切に取り扱います。

本サービスは、お客様(本サービスを導入する企業をいいます。以下「お客様企業」といいます)から委託を受けて、お客様企業の従業員等に関する評価関連情報を取り扱います。当社による個人情報の取扱いは、当社自身が個人情報取扱事業者として取り扱う場合と、お客様企業からの委託に基づき取り扱う場合とがあり、それぞれ本ポリシーの定めに従います。

1. 定義

本ポリシーにおいて、用語の意味は次のとおりとします。

  • 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
  • 「お客様企業」とは、当社との契約に基づき本サービスを利用する企業その他の団体をいいます。
  • 「対象従業員」とは、お客様企業の役員および従業員その他、お客様企業が本サービスにおいて評価運用の対象とする個人をいいます。
  • 「委託データ」とは、本サービスの提供のためにお客様企業から当社が取扱いの委託を受ける、対象従業員に関する個人情報をいいます。

2. 当社が取得する個人情報

当社は、本サービスの提供に関連して、以下の個人情報を取得する場合があります。

(1) 本サービスのお問い合わせ・お申込み等に関して取得する情報

  • 氏名、会社名、部署、役職
  • メールアドレス、電話番号その他の連絡先情報
  • お問い合わせ・ご相談の内容
  • 本サービスの利用に関する情報

(2) お客様企業からの委託に基づき取り扱う情報(委託データ)

  • 対象従業員の氏名、社員番号、所属、役職、等級等の基本情報
  • 目標設定、評価結果、評価コメント、フィードバックその他の人事評価に関する情報
  • 対象従業員の業務上の活動記録、進捗状況その他、お客様企業が評価運用のために当社へ提供する情報
  • お客様企業が利用する人事システムまたは評価関連サービスから連携される情報

(3) ウェブサイトの利用に関して自動的に取得する情報

  • IPアドレス、ブラウザの種類、OS情報
  • アクセス日時、閲覧ページ、参照元情報
  • Cookieその他の識別子

3. 個人情報の利用目的

(1) 当社が個人情報取扱事業者として取得する情報(前項(1)(3))の利用目的

  • 本サービスに関するお問い合わせ・ご相談への対応のため
  • 本サービスの提供、運営、契約の締結および履行のため
  • 本サービスの改善、品質向上および新機能の開発のため
  • 本サービスその他当社サービスに関するご案内のため
  • 利用規約に違反する行為への対応のため
  • 法令に基づく対応のため

(2) 委託データ(前項(2))の利用目的

当社は、委託データを、お客様企業との契約に定める本サービスの提供の範囲内、かつお客様企業の指示の範囲内でのみ取り扱います。具体的な利用は以下に限られます。

  • 目標設定の支援および叩き台の作成
  • 評価期間中の進捗のフォローおよび分析
  • 評価点・評価コメントの生成および評価者間の傾向の補正
  • 評価会議の論点整理および判断材料の提示
  • 集計・分析レポートおよびフィードバック面談用資料の作成
  • 評価制度・運用に関するお問い合わせへの一次対応
  • 上記の処理を行うための、本サービスの運用・保守・障害対応

当社は、委託データをお客様企業の指示および本サービスの提供目的の範囲を超えて利用しません。

4. AIの利用について

本サービスは、評価運用業務の遂行にあたりAIを活用します。当社は、AIの利用にあたり以下の方針に従います。

  • AIによる処理は、本サービスの提供および前条に定める利用目的の範囲内で行います。
  • AIが生成した目標案、評価点、評価コメント等は、最終的にお客様企業の権限者による確認・補正・承認を経て確定されるものとし、当社が単独で評価を確定することはありません。
  • 当社は、お客様企業の委託データを、お客様企業の同意なく、外部の生成AIモデルの学習データとして提供または利用しません。
  • AIの利用にあたっては、本ポリシーおよび関連法令・ガイドラインを遵守し、適切な安全管理措置を講じます。

5. 委託データの取扱いに関する責任分担

委託データに関して、お客様企業は個人情報保護法上の「個人情報取扱事業者」として、対象従業員に対する利用目的の通知・公表、同意の取得その他の義務を負います。

当社は、お客様企業から委託を受けた者として、お客様企業との契約および本ポリシーに従い、委託データを適切に取り扱い、安全管理措置を講じる責任を負います。対象従業員ご本人からの開示・訂正・利用停止等のお求めについては、原則としてお客様企業を通じて対応するものとします。

6. 個人情報の第三者提供

当社は、次のいずれかに該当する場合を除き、あらかじめ本人またはお客様企業の同意を得ることなく、個人情報を第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
  • 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合

なお、本サービスにおいて、当社が委託データを当社の判断で第三者へ提供することはありません。

7. 個人情報の取扱いの委託(再委託)

当社は、利用目的の達成に必要な範囲において、個人情報の取扱いの全部または一部を外部事業者(クラウドインフラ事業者、システム開発・保守事業者等を含みます)に委託する場合があります。この場合、当社は、委託先について適切な調査を行ったうえで選定し、契約の締結その他の方法により必要かつ適切な監督を行います。

委託データに関して当社が再委託を行う場合は、お客様企業との契約に定める条件に従います。

8. 安全管理措置

当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他の安全管理のために、以下を含む組織的・人的・物理的・技術的な安全管理措置を講じます。

  • 組織的措置:個人情報の取扱いに関する責任者の設置、取扱規程の整備、取扱状況の点検
  • 人的措置:従業者に対する教育・監督、秘密保持義務の徹底
  • 物理的措置:取扱区域の管理、機器・媒体の盗難等の防止
  • 技術的措置:アクセス制御、アクセス権限の管理、通信および保管データの暗号化、不正アクセス対策

9. 外部サービスの利用

当社は、本サービスおよび当社ウェブサイトの提供・改善・分析のために、外部のクラウドサービスや分析ツール等を利用する場合があります。これらのサービスにより取得される情報は、各サービス提供者のプライバシーポリシー等に基づき取り扱われます。

10. Cookie等の利用

当社ウェブサイトでは、利便性の向上、利用状況の分析およびサービス改善のために、Cookieその他の類似技術を利用する場合があります。ユーザーは、ブラウザの設定によりCookieの利用を制限または拒否することができます。ただし、その場合、本ウェブサイトの一部機能が利用できなくなることがあります。

11. 開示・訂正・利用停止等のご請求

当社が個人情報取扱事業者として保有する個人情報について、ご本人から、開示、訂正、追加、削除、利用停止、消去または第三者提供の停止のお求めがあった場合は、法令に従い、ご本人であることを確認のうえ、合理的な範囲で速やかに対応します。

委託データに関するお求めについては、第5条のとおり、原則としてお客様企業を通じて対応します。

12. 個人情報の保存期間

当社は、利用目的の達成に必要な期間に限り個人情報を保有し、利用目的を達成した後または契約終了後は、お客様企業との契約および法令の定めに従い、個人情報を適切に消去または返却します。

13. プライバシーポリシーの変更

当社は、法令の改正や本サービスの内容の変更等に応じて、本ポリシーを変更することがあります。重要な変更を行う場合は、本サービスのウェブサイトへの掲載その他適切な方法により周知します。変更後の本ポリシーは、当社ウェブサイトに掲載した時点から効力を生じます。

14. お問い合わせ窓口

本ポリシーに関するお問い合わせ、および個人情報の取扱いに関するご相談は、以下の窓口までご連絡ください。

株式会社ビスケット

所在地:〒150-0002 東京都渋谷区渋谷2-19-15 宮益坂ビルディング609

代表者:代表取締役 吉岡 励努

お問い合わせ:privacy@biscuit-inc.com

制定日:2026年5月28日