定義
本方針で使用する主な用語の定義は以下のとおりです。実務上の混同を避けるため、事例とともに説明します。
RenjiYSystems(以下「当社」)は、デジタルプラットフォームとエンタープライズ向けソフトウェアサービスの提供において、お客様の個人情報の適切な管理と透明性を重視します。本方針は、収集する情報の種類、利用目的、第三者提供の範囲、保存期間、および利用者の権利行使の方法を、実際の業務シナリオや事例を用いて分かりやすく定めたものです。たとえば、システム検証のためのテストデータ管理、ペイメント処理時の最低限の情報連携、サポート対応に必要なログ参照など、業務ごとの具体的な取り扱い方針を示します。法令に基づく要請には適切に対応し、技術的および組織的な管理措置を実施します。
当社はサービス提供、契約履行、サポート対応、法令順守、サービス改善のために必要な範囲で利用者情報を収集します。下記は典型的な収集事例と、それが発生する運用シナリオです。
本方針で使用する主な用語の定義は以下のとおりです。実務上の混同を避けるため、事例とともに説明します。
当社はサービス提供、契約履行、サポート対応、法令順守、サービス改善のために必要な範囲で利用者情報を収集します。下記は典型的な収集事例と、それが発生する運用シナリオです。
契約手続き、サービス利用、サポート対応の過程で利用者自身が提供する情報は以下の通りです。各項目は具体的な業務シナリオと結び付けて収集します。
サービス利用時に自動的に収集される情報は、運用管理、障害対応、品質改善のために利用します。収集項目と利用シナリオは以下の通りです。
当社は業務上必要な範囲で外部サービス事業者と情報を共有します。共有先は機能別に選定し、契約上の取り決めや技術的な保護策を講じたうえで連携します。以下は典型的な連携先のカテゴリです。
収集した情報は、以下の具体的な目的で利用されます。各目的は実際の業務フローやケースを踏まえて設定しています。
当社が個人情報を処理する際の主な法的根拠は以下のとおりです。具体的な処理ごとに適用される根拠を明示します。
当社のウェブサイトおよび管理コンソールでは、クッキーや同様の技術を使用して利便性とセキュリティを向上させます。以下はその種類と管理方法です。
セッション型クッキー(ブラウザを閉じると消えるもの)、永続型クッキー(設定やログイン状態の保持)、サードパーティクッキー(分析や広告配信に利用されるもの)などを使用する場合があります。
必須クッキー(機能提供のため必須)、分析クッキー(利用状況の統計)、パフォーマンスクッキー(速度改善)、マーケティングクッキー(プロモーション)に分類されます。
ブラウザ設定でクッキーの受け入れや拒否、削除を行えます。必須クッキーを拒否した場合、サービスの一部が利用できないことがあります。具体的な操作手順はお使いのブラウザのヘルプをご参照ください。
クッキーポリシーを見る
業務上必要な場合、以下のような相手先に情報を共有します。共有前には契約や技術的対策を行い、必要最小限に限定します。
当社はクラウド基盤や外部サービスの関係で日本国外にデータを転送する場合があります。転送先の国や事業者は都度明示するか、契約書類で説明します。事例として、クラウドホスティング業者のデータセンターが海外に存在するケースがあります。
海外転送時は、相手方とのデータ処理契約、標準契約条項(SCC)や同等の保護手段を講じます。必要に応じて技術的対策(暗号化、アクセス制御)を適用し、リスク評価を行います。
データの保存期間は、法令、契約、業務上の必要性に基づき決定します。具体的な保持方針と典型的な期間は以下の通りです。
アカウント情報は契約期間中および終了後一定期間保持する場合があります。一般的には契約終了後もトラブル対応や法令対応のために一定期間(例: 数か月〜数年)保持することがあります。
サポート問い合わせや履歴メッセージは、対応品質の確認や将来のサポート改善のため、必要な期間保存します。保存期間はケースに応じて異なりますが、不必要になった情報は適切に削除または匿名化します。
アクセスログや操作ログはセキュリティ目的や監査目的で保存します。保存期間はログの目的に応じて設定し、長期間保存が必要な場合はその理由を記録します。
利用者からの合理的な削除要求や契約終了後の不要データについては、法令で要求される保存期間を除き、合理的な期間内に削除または匿名化します。削除手続きはサービス運用上の影響を確認したうえで行います。
当社は個人情報の漏えい・改ざん・紛失を防ぐため、組織的および技術的な対策を実施します。具体的には最小権限の原則に基づくアクセス管理、通信の暗号化、ログ監視、定期的な脆弱性診断、従業員教育などを運用しています。外部委託先には適切な契約と監査を実施しますが、リスクを完全に排除することは難しいため、継続的な改善を行います。
利用者は自分の個人情報に関して一定の権利を有します。請求手続きや実務上の留意点を事例と共に示します。
EU域内の自然者に関しては、GDPR の適用がある場合があります。当社は適用される場合に備え、該当する権利対応やデータ処理の透明性を確保します。
GDPR が適用される場合、利用者はアクセス権、訂正、削除、処理制限、異議申し立て、データポータビリティ等の権利を行使できます。当社は適用範囲を個別に確認し、必要な手続きを案内します。
苦情手続き: 当社のデータ処理に関する懸念や苦情はまず内部窓口で受け付けます。事例ベースの対応では、受領後48時間以内に初期確認を行い、必要に応じて追加情報を求め、30日以内に是正措置または対応方針の説明を提供します。外部監督機関への申立てが必要と判断される場合は、利用者に手順を案内します。
RenjiYSystems は、利用者が自身のデータアクセス、訂正、削除、処理制限、データポータビリティの請求を行えるように手順を整備しています。実務的には、請求を受けた場合に本人確認を行い、関連部門と連携してケースごとに対応スケジュールを提示します。複雑な案件はステークホルダーとの協議を経て段階的に解決します。
応答期間: 通常、受領から30日以内に初回の応答を行います。追加確認が必要な場合はその旨を通知し、最大で合理的な範囲で延長することがあります。ケース例では、第三者データが絡む調査で追加情報を受領後に最終回答を行った実績があります。
RenjiYSystems は、サービス案内や事例紹介、イベント案内などのマーケティング連絡を行う際、利用者の同意や契約上の必要性を尊重します。ケーススタディ:既存クライアント向けにカスタマイズしたソリューション紹介メールを送付する際、過去の合意内容と連絡履歴を確認し、関連部署と調整して最小限の頻度に抑えました。配信内容は業務上の有用性を重視し、過度な宣伝や誤解を招く表現は避けます。
配信停止: マーケティングメールには配信停止リンクを明記します。電話や郵送での同意撤回は、当社の担当窓口にご連絡ください。配信停止処理は受領後遅滞なく進め、システム反映に数営業日を要する場合があります。
RenjiYSystems は、未成年者(日本法における成年未満)を対象としたサービスを一般公開することを想定していません。教育機関や企業向けの導入事例では、利用開始前に保護者または管理者の同意と管理体制の確認を行い、当該データの取り扱いとアクセス制御を強化しました。
当サイトやサービスは、サードパーティのツール、クラウドサービス、分析サービスを利用する場合があります。実務シナリオでは、外部サービス導入前にデータ処理者契約(DPA)やセキュリティ審査を実施し、必要な技術・組織的対策を文書化して利用者に提示しています。外部リンク先のプライバシー慣行は当社の管理外であるため、リンク先のポリシーを必ずご確認ください。
業務上必要な場合、以下のような相手先に情報を共有します。共有前には契約や技術的対策を行い、必要最小限に限定します。
クッキーポリシーを見る
方針の改定は、サービス運用や法規制の変化に応じて行います。重要な変更がある場合は、RenjiYSystems.link 上で事前に告知し、契約関係に影響する変更は個別連絡を行います。過去の改定履歴やケース別の影響評価を公開することで、透明性を確保しています。