RedCrossNet アプリケーション・プライバシーポリシー

 日本赤十字社は、日本赤十字社が提供・運営する日本赤十字社の支部事業に関する情報を統括管理するシステム「RedCrossNet」によるサービス（以下「本サービス」といいます。）を利用する者（以下「利用者」といいます。）の情報（以下「利用者情報」といいます。）の取扱いについて、以下のアプリケーション・プライバシーポリシー（以下「本ポリシー」といいます。）を定めます。 利用者は、「RedCrossNet」初回起動時に本ポリシーに同意して、本サービスを利用するものとします。

第１条（個人情報の取扱い）
日本赤十字社は、利用者情報に含まれる個人情報について、「日本赤十字社の個人情報の取り扱い（https://www.jrc.or.jp/privacy/）」に基づき管理・保護を行うものとします。

第２条（取得する情報）
日本赤十字社は本サービスの利用者から以下の情報を取得します。
（1）利用者による入力情報。なお、以下の情報を含む。
氏名、生年月日、性別、勤務先、所属部署、活動内容等の情報
メールアドレス、電話番号、住所等連絡先に関する情報
（2）デバイストークン（プッシュ通知配信用）
（3）IPアドレス、アクセスログに関する情報
（4）Cookie／同等の識別子
（5）クラッシュ情報

第３条（情報の取得方法）
日本赤十字社は利用者から以下の方法により情報を取得します。
1. 前条1号の情報については、利用者が、入力フォームその他日本赤十字社が定める方法を通じて、入力又は送信することにより取得します。
2. 前条２号ないし5号の情報については、利用者が本サービス利用時に使用した機器の情報を必要に応じて自動で取得するものとします。 なお、前条２号ないし5号に定めた情報については、利用者個人を特定するものではありません。 利用者はこれらの情報取得を制限することができますが、その場合は本サービスの全部または一部がご利用になれないことがあります。

第４条（利用目的）
日本赤十字社は取得した情報を以下の目的により利用するものとします。
（1）本サービスの提供
（2）本サービスの保守・維持・管理
（3）本サービス利用時の本人認証
（4）本サービスの不正利用等の防止及び対策
（5）利用者への連絡・案内（日本赤十字社のイベント等の通知を含む） 又は利用者からの問い合わせ等への対応
（6）本サービスの申込・予約・参加・寄付等の手続処理と履歴管理
（7）本サービスの品質向上・障害解析
（8）本サービスに関する統計的分析（個人を特定しない範囲での統計データの作成、利用、開示、提供）

第５条（アプリケーション・プライバシーポリシーの通知・公表）
本サービスにおける個人情報の取り扱いについては、本ポリシーにて通知・公表します。

第６条（情報収集モジュール・解析ツールの利用）
日本赤十字社は本サービスの提供にあたり、Microsoft Power Platformを利用して情報を収集・管理します。具体的には以下のモジュールを使用します。
 1. Power Apps
https://www.microsoft.com/ja-jp/privacy/privacystatement
2. Power Pages
https://www.microsoft.com/ja-jp/privacy/privacystatement
3. Dataverse
https://www.microsoft.com/ja-jp/privacy/privacystatement
4. Power Automate
https://www.microsoft.com/ja-jp/privacy/privacystatement
日本赤十字社は、これらのモジュールを通じて取得した情報を、利用目的の範囲内でのみ使用し、Microsoftのクラウドサービス上で安全に管理します。 また、Microsoft Power Platformは、以下の国際基準・法令に準拠しています。
  ISO認証：ISO/IEC 27001、ISO/IEC 27018等に準拠
  GDPR対応：欧州一般データ保護規則に基づく権利保護
  データ保護方針：暗号化（保存時・転送時）RBAC、MFA、DLPポリシー
  監査機能：Dataverse監査ログ、コンプライアンスマネージャーによる可視化 詳細は https://www.microsoft.com/trust-center/product-overview を参照してください。

第７条（越境移転）
 1. 日本赤十字社は、本サービスの提供、保守・障害対応、可視化、解析等の目的で、個人データを外国にある第三者に提供（又は外国の事業者が取り扱える状態に移転）することがあります。
 2. 日本赤十字社は、提供先の所在国・地域、当該国の個人情報保護に関する制度の概要、及び受領者が講ずる個人情報を保護するための措置（契約・規程等）について、利用者にあらかじめ情報提供します。
 3. 前項の情報提供のうえで、法令により同意が不要な場合を除き、日本赤十字社は本人の同意を得て越境移転を行います。
 4. 提供先、提供するデータの種類、目的、所在国・地域、保護措置等の詳細は、「別表：越境移転に関する情報」に掲示し、内容を最新に保ちます。重要な変更がある場合は本サービス上で周知し、必要に応じて再同意を取得します。
 5. 利用者は、日本赤十字社所定の方法により、越境移転に関する追加情報の提供を求めることができます。

 第８条（外部送信・第三者提供）
1. 日本赤十字社は、第6条の情報収集モジュール提供者に対して、当該モジュールの動作に必要な範囲で利用者情報を外部送信することがあります。
2. 日本赤十字社は、法令に基づく場合、業務委託に伴う委託先への提供等、又は個人情報保護法上、本人同意なく第三者提供が認められる場合を除き、本人同意なく第三者に提供しません。

 第9条（利用者情報の取得・利用の停止）
 本サービスは、利用者情報の取得及び利用を停止する手段を有しておりません。利用者情報の取得及び利用を停止したい場合は、日本赤十字社へ「RedCrossNet」のアカウント削除の申し出をしてください。

 第10条（問い合わせ窓口）
本ポリシーに関してご不明な点は、https://www.jrc.or.jp/contact_us/からお問い合わせください。

 第11条（アプリケーション・プライバシーポリシーの変更）
日本赤十字社が必要と判断する場合、本ポリシーを変更することができます。その場合、日本赤十字社は、利用者に、本サービス内での掲載その他適切な方法により周知することとします。

制定日：令和８年１月23日

 別表：越境移転に関する情報
受領者：Microsoft Corporation
国・地域 ：米国ほか（Microsoftクラウドのグローバルリージョン）
提供/移転されるデータ：Cookie ID、IP（匿名化有無）、アクセスログ、利用統計、サービス利用データ
目的：可視化提供、性能計測、障害対応、セキュリティ監査
当該外国における個人情報の保護に関する制度：個人情報保護委員会WEBサイトURL （https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku）
受領者の保護措置：契約上の秘密保持義務、ISO/IEC27002等の国際認証、GDPR準拠、暗号化・アクセス制御
受領者のポリシーURL： https://privacy.microsoft.com