プライバシーポリシー
Privacy Policy
Niyase株式会社(以下「当社」)は、お客様の個人情報の保護を重要な責務と認識し、以下のとおりプライバシーポリシーを定め、適切な管理・保護に努めます。
第1条 個人情報の定義
本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報を指し、氏名、メールアドレス、電話番号、その他の記述により特定の個人を識別できる情報をいいます。「特定個人情報」(マイナンバー含む情報)は別途厳格に取り扱います。
第2条 収集する個人情報の種類
当社は、以下の場面で個人情報を収集することがあります。
- アカウント登録時: 氏名、メールアドレス、所属組織名、電話番号
- サービス利用時: 認証情報、IPアドレス、ユーザーエージェント、操作ログ、利用量データ
- 支払い情報: 決済プロバイダ(Stripe)が処理。当社は決済情報そのものを保持しません
- 業務データ: お客様が本サービスに登録する従業員情報・取引先情報・契約情報等
- 招待時: 招待された方の氏名・メールアドレス
- お問い合わせ・サポート: お問い合わせ内容に含まれる個人情報
第3条 個人情報の利用目的
収集した個人情報は、以下の目的で利用します。
- 本サービスの提供・運営・改善
- 本人確認・認証・不正利用防止
- 料金の請求・決済処理
- お問い合わせ・サポート対応
- 契約に関する通知・利用状況のお知らせ
- 新機能・新サービスのご案内(同意がある場合のみ)
- 利用状況の分析・統計(個人を特定しない形式)
- 法令に基づく対応・監査・税務対応
第4条 第三者サービスへの提供
本サービスは、以下の第三者サービスを利用しており、利用目的の達成に必要な範囲で個人情報が提供されます。
| サービス | 提供者 | 用途 | 主なデータ |
|---|---|---|---|
| Google Cloud Platform | Google LLC | サーバ・データベース・ストレージ | 業務データ全般 |
| Firebase Auth | Google LLC | 認証基盤 | メール・認証トークン |
| Stripe | Stripe, Inc. | 決済処理・サブスク管理 | 氏名・住所・カード情報(Stripe側で保持) |
| Resend | Resend, Inc. | メール送信 | メールアドレス・通知本文 |
| Anthropic API | Anthropic PBC | AI機能 | 機能利用時にAIが処理する範囲のデータ |
| Google Analytics | Google LLC | 利用状況分析(匿名) | Cookie・行動データ(個人特定なし) |
各サービス提供者のプライバシーポリシーは、それぞれの公式サイトをご確認ください。当社は上記以外の第三者には、お客様の同意がある場合または法令に基づく場合を除き、個人情報を提供しません。
第5条 国外への移転
本サービスでは、業務データの大部分を Google Cloud Platform の asia-northeast1(東京)リージョン に保存し、原則として国内で処理します。
ただし、以下のサービスは米国を含む国外で運営されており、データが国外に移転される場合があります。
- Stripe(米国)— 決済処理
- Anthropic API(米国)— AI機能利用時
- Resend(米国)— メール送信時
- Firebase Auth(米国・グローバル)— 認証
これらの事業者はいずれもデータ保護に関する適切な措置を講じており、当社も契約上の保護措置を確認しています。
第6条 個人情報の保管期間
個人情報は、利用目的の達成に必要な期間および以下の法令上の保管期間にわたって保管します。
| 区分 | 保管期間 | 根拠 |
|---|---|---|
| 業務データ全般 | 7年 | 法人税法・労働基準法 |
| 課金・決済記録 | 7年 | 法人税法 |
| 監査ログ(業務系) | 7年 | 内部統制 |
| 監査ログ(権限変更) | 5年 | 内部統制 |
| 認証ログ・セキュリティイベント | 3年 | ISMS推奨 |
| WS削除後のローカルバックアップ | 30日 | 誤操作からの復旧期間 |
保管期間経過後、個人情報は削除または匿名化処理を行います。
第7条 個人情報の安全管理
当社は、個人情報の漏洩・滅失・毀損等を防止するため、以下のセキュリティ対策を講じます。
- 通信の暗号化(HTTPS / TLS 1.3)
- 保管時の暗号化(Cloud SQL / Cloud Storage の暗号化)
- 多要素認証(MFA)の提供および WS 単位の必須化機能
- IP 制限機能の提供(業務遂行場所の限定)
- アクセス権の細粒度管理(OWNER/ADMIN/MEMBER + カスタムロール + 部署スコープ)
- 監査ログの記録と改ざん耐性
- DB のテナント分離(Central DB と WS DB の分離による情報漏洩リスク低減)
- 従業員への定期的なセキュリティ教育
第8条 Cookieの使用について
当社のウェブサイトおよび本サービスでは、以下のCookieを使用します。
- 必須Cookie: 認証セッションの維持・本サービスの動作に不可欠なもの。無効化できません
- 機能Cookie: ユーザー設定の保存(サイドバーモード等)。無効化可能ですが利便性が低下します
- 分析Cookie: Google Analytics等のアクセス解析。個人を特定する情報は収集しません
ブラウザの設定によりCookieの受け入れを拒否することも可能ですが、認証関連の必須Cookieを拒否すると本サービスをご利用いただけません。
第9条 アクセス解析ツールについて
当社のウェブサイトでは、Googleアナリティクス等のアクセス解析ツールを使用する場合があります。これらのツールはCookieを使用してデータを収集しますが、個人を特定する情報は含まれません。データの収集・処理については各ツールのプライバシーポリシーをご確認ください。
第10条 個人情報の開示・訂正・削除
お客様は、当社が保有するご自身の個人情報について、以下の請求を行うことができます。
- 開示請求(保有個人情報の内容を開示)
- 訂正・追加・削除請求(誤っている情報の訂正等)
- 利用停止・第三者提供停止請求
- データポータビリティ: 機械可読な形式でのデータエクスポート
- 操作履歴の開示: ご自身の操作に関する監査ログの開示
ご本人確認のうえ、合理的な期間内に対応いたします。法令上の保管義務がある期間中は、削除請求にお応えできない場合があります。下記のお問い合わせ窓口までご連絡ください。
第11条 未成年者の利用
本サービスは事業者向けに提供されており、原則として18歳以上の方のご利用を想定しています。未成年者が利用する場合、保護者の同意のもとでご利用ください。
第12条 従業員データの取扱い
本サービスをご契約いただいたお客様(事業者)が登録する従業員・取引先等の個人情報については、当社は当該お客様の指示に従いデータを処理する 受託者 の立場となります。当該情報の収集・利用についての本人への通知・同意取得は、お客様(事業者)の責任で行ってください。
第13条 本ポリシーの変更
当社は、法令の変更や事業内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更については、メールまたはサービス上で事前にお知らせします。変更後のポリシーは、当社ウェブサイトに掲載した時点(または事前通知の効力発生日)から効力を生じるものとします。
第14条 お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。
制定日: 2025年1月1日
最終更新日: 2026年5月9日