個人情報処理方針
株式会社ルブック(以下「当社」といいます)は、「個人情報保護法」および関係法令に従い、利用者の個人情報を保護し、これに関する苦情を迅速かつ円滑に処理するために、本個人情報処理方針を策定・公開いたします。
本方針は、当社が直接運営するSales-Engine(EMS内蔵のリードキャプチャページ)、Venue Network、Group Bookingsページにおいて収集・処理する一般利用者の個人情報に適用されます。当社のSaaS製品(EMS)を利用するサービス提供者がEMS内部で独自に収集・処理する個人情報は、当該サービス提供者が別途の個人情報処理者として管理するものであり、本方針の適用範囲には含まれません。
第1条(個人情報の処理目的)
当社は、以下の目的のために個人情報を処理いたします。処理した個人情報は以下の目的以外の用途には利用せず、利用目的が変更される場合には、事前に同意を得るなど「個人情報保護法」第18条に従い別途の措置を履行いたします。
- 利用者の識別・管理: 本人認証、サービス利用資格の管理、サービスの不正利用防止、不便事項の受付および紛争調整のための記録保全
- 問い合わせおよび予約仲介サービスの提供: 利用者が残した行事・宴会スペース、団体客室、団体ケータリング、団体チケット・イベント関連の問い合わせ・予約情報の受付、本人確認、該当サービス提供者への第三者提供および応対仲介
- 相談品質管理および紛争対応: 電話・チャット相談内容の録音・保管、苦情・紛争発生時の事実関係確認の根拠提供
- サービス改善および統計分析: サービス利用状況の分析、新規機能開発、個人を識別できない形での統計の作成
- 広告性情報の送信(別途同意がある場合に限る): Venue Network・Group Bookingsサービスに関連するイベント・プロモーション・新規機能のご案内
第2条(収集する個人情報の項目)
当社は以下の個人情報を収集します。
(1) 利用者が直接入力する項目
| 区分 | 項目 |
|---|---|
| 必須 | 氏名、電話番号、会社名、メールアドレス、問い合わせ・予約関連情報 |
| 任意 | 行事・予約の日時、参加人数、予算、希望サービスオプション、その他の問い合わせ内容 |
(2) サービス利用過程で自動収集される項目
- IPアドレス、接続日時、接続記録およびページ利用記録
- 機器情報(モデル名、オペレーティングシステムのバージョン)、ブラウザ情報
- クッキー(Cookie)および類似の追跡技術を通じて収集される情報
(3) 相談過程で収集される項目
- 電話相談の通話録音ファイル
- チャット相談内容
(4) 決済過程で収集される項目
- 該当する場合に限る(詳細は第7条・第8条を参照)
当社は、利用者の住民登録番号、旅券番号、運転免許番号などの固有識別情報を収集しません。
第3条(通話録音)
当社は、利用者との電話相談時に「個人情報保護法」および関係法令に従い、通話内容を録音いたします。
- 録音事実の告知: 電話接続直後に自動音声案内を通じて録音の事実を利用者に告知します。
- 録音目的: (i) 相談品質管理、(ii) 注文・予約内容の正確な確認、(iii) 利用者とサービス提供者との間に紛争が発生した場合の対応根拠の確保。
- 保有期間: 録音ファイルは、利用目的(相談品質管理、注文・予約内容の確認、紛争対応等)が達成された時点で遅滞なく破棄します。ただし、関係法令(例: 消費者苦情・紛争処理記録3年)上の保存義務がある場合は、当該法定期間まで保管します。
- 第三者提供: 録音ファイルは紛争防止目的で、利用者が問い合わせ・予約を行った該当サービス提供者に提供されることがあります。詳細は 個人情報第三者提供同意書 をご確認ください。
- 録音拒否: 利用者は電話録音に同意しないことができ、その場合はメール(support@roovook.com)、問い合わせフォーム、チャット等の非音声手段をご利用いただけます。
第4条(個人情報の保有および利用期間)
当社は、法令による個人情報の保有・利用期間または利用者から個人情報の収集時に同意を得た保有・利用期間内において、個人情報を処理・保有いたします。
- 原則: 収集・利用目的が達成された場合、遅滞なく破棄します。
- 法令に基づく保存:
- 契約または申込撤回等に関する記録: 5年(電子商取引等における消費者保護に関する法律)
- 代金決済および財貨等の供給に関する記録: 5年(同法)
- 消費者の苦情または紛争処理に関する記録: 3年(同法)
- 表示・広告に関する記録: 6ヶ月(同法)
- ウェブサイト・アプリの訪問記録: 3ヶ月(通信秘密保護法)
- 利用者情報: 個人情報削除要請時まで。ただし、法令による保存義務がある場合は、当該期間終了時まで分離保管。
- マーケティング受信同意: 同意日から2年(情報通信網法施行令第62条の3)。
第5条(個人情報の破棄手続きおよび方法)
当社は、個人情報の保有期間の経過、処理目的の達成等により個人情報が不要となった場合、遅滞なく当該個人情報を破棄します。
- 破棄手続: 利用者が入力した情報は、目的達成後に別途のDB(紙媒体の場合は別途の書類箱)に移され、内部方針およびその他関連法令に従い一定期間保管された後または直ちに破棄されます。DBに移された個人情報は、法律による場合を除き他の目的には利用されません。
- 破棄方法:
- 電子的ファイル形態: 記録を再生できない技術的方法(ローレベルフォーマット、再記録不可方式)を用いて永久削除
- 紙文書: 粉砕機で粉砕または焼却して破棄
第6条(個人情報の第三者提供)
当社は、利用者の個人情報を第1条で明示した目的の範囲内でのみ処理し、原則として利用者の事前同意なしに個人情報を外部に提供しません。
当社は、サービスの中核機能として、利用者が問い合わせ・予約情報を残したサービス提供者に当該情報を提供します。詳細および同意手続きは別途の 個人情報第三者提供同意書 でご案内し、概要は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 提供を受ける者 | 利用者が問い合わせ・予約を残した該当サービス提供者 |
| 提供項目 | 氏名、電話番号、会社名、メール、問い合わせ内容、該当する場合は通話録音ファイル |
| 提供目的 | サービス提供者の応対・予約進行・見積提示・紛争対応 |
| 保有・利用期間 | 提供を受けたサービス提供者が目的達成または法定義務期間終了時まで自社で管理 |
第7条(個人情報処理の委託)
当社は、円滑なサービス提供のために以下の業務を外部の専門業者に委託しており、委託契約締結の際には「個人情報保護法」第26条に従い、委託業務の遂行目的外の個人情報処理の禁止、技術的・管理的保護措置、再委託の制限、受託者に対する管理・監督等を明示し、受託者が個人情報を安全に処理するよう管理・監督しています。
| 受託業者 | 委託業務内容 |
|---|---|
| (株)ペイプル (Payple Inc.) | Sales-Engine・Venue Network・Group Bookingsページにおいて利用者が支払う預り金・保証金の決済認証・暗号化送信等の決済技術処理(資金の受領・精算は該当サービス提供者が直接行い、当社は関与しません) |
| (株)ダウ技術 (Daou Tech Inc.) | SMS・LMS・メール・カカオアラートトーク等のメッセージ送信 |
| (株)韓国ケーブルテレコム (Korea Cable Telecom) | 電話相談の通話録音、安心番号サービス(仮想番号) |
| (株)リターンゼロ (Return Zero Inc.) | 通話録音ファイルの音声-テキスト変換(Speech-to-Text)処理(VITO API利用)。変換されたテキストは相談内容の確認・要約目的でのみ使用。 |
| Google LLC (米国) | Google Cloud Platformインフラ運営(サービスホスティング・データ保存・ネットワーク処理) |
| Anthropic, PBC (米国) | 利用者問い合わせ内容の自動要約・分類等の内部業務自動化補助(Claude API利用)。利用者データはAI学習用途に提供されません。 |
| OpenAI, L.L.C. (米国) | 利用者問い合わせ内容の自動要約・分類等の内部業務自動化補助(GPT API利用)。利用者データはAI学習用途に提供されません。 |
| Google LLC (米国) | 利用者問い合わせ内容の自動要約・分類等の内部業務自動化補助(Gemini API利用)。利用者データはAI学習用途に提供されません。 |
受託業者の追加・変更がある場合、当社は本方針を改定して告知します。
第8条(個人情報の国外移転)
当社は、円滑なサービス運営のために海外クラウドサービスおよびAIサービスを利用しており、これに伴い利用者の個人情報が国外へ移転・保存・処理されます。
| 移転を受ける者 | 国 | 移転項目 | 移転目的 | 移転方法 | 保有・利用期間 |
|---|---|---|---|---|---|
| Google LLC | 米国 | 収集項目全体(利用者入力情報・自動収集情報・相談内容等) | Google Cloud Platformインフラ運営(サービスホスティング・データ保存) | 暗号化ネットワーク送信 | 個人情報削除要請または委託契約終了時まで |
| Anthropic, PBC | 米国 | 利用者問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(Claude API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
| OpenAI, L.L.C. | 米国 | 利用者問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(GPT API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
| Google LLC | 米国 | 利用者問い合わせ内容および当該処理に必要な最小項目 | 問い合わせの要約・分類等の内部業務自動化(Gemini API) | 暗号化API呼び出し | API処理完了直後(学習用途不使用) |
当社は国外移転時、「個人情報保護法」第28条の8に従い必要な保護措置(標準契約の締結、暗号化送信、アクセス統制等)を履行します。利用者は国外移転を拒否する権利を有し、拒否した場合は該当サービスの一部が制限されることがあります。
第9条(クッキーおよび自動収集情報の運営)
(1) クッキーとは
当社は、利用者に個別のカスタマイズサービスを提供するためにクッキー(Cookie)を使用します。クッキーは、ウェブサイトが利用者のブラウザに送信する少量の情報であり、利用者の機器に保存されることもあります。
(2) クッキーの使用目的および第三者ツール
当社は以下の目的でクッキーおよび類似の追跡技術を使用し、一部の機能のために第三者ツールを利用します。
- 必須クッキー: ログイン維持、セキュリティ維持等のサービスの基本動作のために必ず必要なクッキー
- 機能クッキー: 言語設定、前回訪問時の入力内容の維持等、利用者の利便性機能のためのクッキー
- 分析クッキー: サービス利用統計の作成および改善のためのクッキー
| 第三者ツール | 提供者 | 使用目的 | 移転国 |
|---|---|---|---|
| Google Analytics | Google LLC | ページ訪問・滞在・流入経路等の利用統計分析 | 米国 |
| Hotjar | Hotjar Ltd. | 利用者行動(スクロール・クリック)分析およびUX改善 | マルタ(EU)/米国 |
| Microsoft Clarity | Microsoft Corporation | 利用者行動(クリック・スクロール・ヒートマップ)分析およびUX改善 | 米国 |
| Kakao SDK | 株式会社カカオ (Kakao Corp.) | カカオアカウントのソーシャルログイン認証 | 韓国 |
| Facebook SDK | Meta Platforms, Inc. | Facebookアカウントのソーシャルログイン認証 | 米国 |
| Firebase Authentication | Google LLC | 電話番号・メール・ソーシャルアカウントの本人認証 | 米国 |
上記の第三者ツールが収集する情報には、クッキー識別子、IPアドレス、機器・ブラウザ情報、ページ利用記録等が含まれます。ソーシャルログインSDKは認証に必要な最小限の情報(アカウント識別子、認証トークン)のみ処理し、個別利用者の識別情報(氏名・電話番号等)は分析ツールに送信されません。
(3) クッキーの拒否方法
利用者はクッキーの設置を拒否することができます。ブラウザ設定を通じてすべてのクッキーを許可・遮断・削除するか、選択的に許可することができ、必須クッキーを遮断した場合にはサービス利用が制限されることがあります。
第10条(個人情報の安全性確保措置)
当社は、「個人情報保護法」第29条および個人情報保護委員会告示「個人情報の安全性確保措置の基準」に従い、以下のような安全性確保措置を講じています。
- 管理的措置: 内部管理計画の策定・施行、役員・従業員および受託者に対する定期的な個人情報保護教育、アクセス権限管理手続の運営
- 技術的措置: 個人情報処理システムへのアクセス制御、パスワードおよび主要な個人情報の暗号化保存・送信、ハッキング等に備えたセキュリティシステムの設置・運営、接続記録の保管および定期点検、悪性プログラム防止対策
- 物理的措置: サーバー室・資料保管室等へのアクセス統制
第11条(情報主体の権利・義務および行使方法)
利用者はいつでも当社に対し、本人の個人情報に関する以下の権利を行使することができます。
- 個人情報の閲覧要求
- 個人情報の訂正・削除要求
- 個人情報処理の停止要求
- 同意の撤回および個人情報の削除要求
上記の権利行使は、個人情報保護法施行令第41条第1項に従い、当社に対して書面、電子メール(support@roovook.com)、電話等を通じて行うことができ、当社はこれに対し10日以内に措置を講じます(「個人情報保護法」第38条)。
利用者が個人情報の誤り等について訂正または削除を要求した場合、当社は訂正または削除を完了するまで当該個人情報を利用または提供いたしません。
権利行使は、利用者の法定代理人または委任を受けた者等の代理人を通じて行うことができ、この場合には委任状の提出が必要です。
第12条(個人情報保護責任者および連絡先)
当社は、個人情報処理に関する業務を総括して責任を負い、個人情報処理に関連する利用者の苦情処理および被害救済等のために、以下のとおり個人情報保護責任者を指定しております。
- 個人情報保護責任者: 金成模 (Sungmo Kim)
- メール: support@roovook.com
- 会社名: 株式会社ルブック (Roovook Inc.)
利用者は、当社のサービスを利用するに際して発生したすべての個人情報保護関連の問い合わせ、苦情処理、被害救済等に関する事項について個人情報保護責任者にお問い合わせいただくことができ、当社は利用者のお問い合わせに対して遅滞なく回答・対応いたします。
また、個人情報侵害に関する申告や相談が必要な場合は、以下の機関にお問い合わせいただくことができます。
- 個人情報侵害申告センター(privacy.kisa.or.kr / 局番なし118)
- 個人情報紛争調停委員会(kopico.go.kr / 1833-6972)
- 大検察庁サイバー捜査課(spo.go.kr / 局番なし1301)
- 警察庁サイバー捜査局(ecrm.police.go.kr / 局番なし182)
第13条(改定履歴および告知義務)
本個人情報処理方針は施行日から適用され、法令および方針による変更内容の追加・削除および訂正がある場合には、変更事項施行7日前から告知事項を通じて告知いたします。利用者に不利な重要な変更の場合は30日以上の事前告知期間を設け、必要な場合は再同意を得ます。
| バージョン | 施行日 | 主要な変更 |
|---|---|---|
| 1.0 | 2019.03.11 | 初回制定 |
| 2.0 | 2025.09.18 | 韓/英/日の多言語拡張、サービス範囲の再定義 |
| 3.0 | 2026.04.17 | 全面再構成。適用範囲・通話録音・破棄手続・安全性確保措置・クッキー・満14歳未満・自動化された意思決定・国外移転セクションの補強。(株)ジョイコーポレーション委託関係終了を反映 |
| 3.5 | 2026.04.17 | メール連携(Gmail, Outlook, IMAP/POP3)関連条項を追加。処理目的・収集項目・委託・国外移転・連携解除・データ削除要請・アクセス制限・Google APIポリシーの各セクションを新設 |
最終改定日: 2026年4月17日