個人情報保護方針

個人情報保護方針(プライバシーポリシー)

RenjiYSystems(以下「当社」)は、デジタルプラットフォームとエンタープライズ向けソフトウェアサービスの提供において、お客様の個人情報の適切な管理と透明性を重視します。本方針は、収集する情報の種類、利用目的、第三者提供の範囲、保存期間、および利用者の権利行使の方法を、実際の業務シナリオや事例を用いて分かりやすく定めたものです。たとえば、システム検証のためのテストデータ管理、ペイメント処理時の最低限の情報連携、サポート対応に必要なログ参照など、業務ごとの具体的な取り扱い方針を示します。法令に基づく要請には適切に対応し、技術的および組織的な管理措置を実施します。

  • 27-01-2026
  • RenjiYSystems(事業者ID: 2712591381160) 〒602-8371 京都府京都市上京区西町1丁目14番地2号 電話: +817051544149
個人情報保護方針(プライバシーポリシー)

当社はサービス提供、契約履行、サポート対応、法令順守、サービス改善のために必要な範囲で利用者情報を収集します。下記は典型的な収集事例と、それが発生する運用シナリオです。

01

定義

本方針で使用する主な用語の定義は以下のとおりです。実務上の混同を避けるため、事例とともに説明します。

個人情報(Personal Data)とは、特定の個人を識別できる情報を指します。例: システム管理者の氏名・メールアドレス、契約担当者の連絡先、請求書に記載される個人名など。開発環境で扱う匿名化データは別扱いとなります。
処理(Processing)とは、個人情報の収集、記録、保管、参照、利用、消去等の一連の操作を指します。システム移行プロジェクトにおけるデータマッピング作業やログ解析も処理に含まれます。
利用者(User)とは、当社のサービスを利用する法人およびその従業員・担当者を指します。事例: SaaS プラットフォームの管理者アカウントを持つ社員、導入企業の連絡窓口など。
サービス(Service)とは、RenjiYSystems が提供するソフトウェア製品、クラウド連携、コンサルティングおよびサポートを含む総称です。実案件の例として、ERP 統合プラットフォーム構築や API 連携サービスが該当します。
クッキーとは、ウェブサイト訪問時にブラウザに保存される小さなデータで、セッション管理や利用状況の分析に用いられます。テスト環境でのセッション維持や、管理コンソールの設定保持に利用されることがあります。
02

収集する情報

当社はサービス提供、契約履行、サポート対応、法令順守、サービス改善のために必要な範囲で利用者情報を収集します。下記は典型的な収集事例と、それが発生する運用シナリオです。

03

利用者から提供される情報

契約手続き、サービス利用、サポート対応の過程で利用者自身が提供する情報は以下の通りです。各項目は具体的な業務シナリオと結び付けて収集します。

  • 氏名および役職(契約書・導入担当者の識別)
  • 連絡先情報(メールアドレス、電話番号、勤務先住所)
  • 法人情報および部署情報(請求処理やアクセス権設定のため)
  • 支払情報(請求書発行、決済事務)※カード番号等は決済事業者を通じて処理されます
  • アカウント認証情報(ユーザーID、パスワード等)
  • プロジェクト要件・構成情報(導入作業で提供される仕様書やログ)
04

当社が自動的に取得する情報

サービス利用時に自動的に収集される情報は、運用管理、障害対応、品質改善のために利用します。収集項目と利用シナリオは以下の通りです。

  • IPアドレスおよび接続ログ(セキュリティ監査、異常検知)
  • 端末情報・ブラウザ情報(互換性確認、サポート時の環境特定)
  • 操作ログ・アクセス履歴(トラブルシューティング、監査ログ保持)
  • クッキーおよび類似技術の識別子(セッション管理、設定保存)
  • サービス利用状況の匿名化集計データ(製品改善のための統計解析)
  • エラーレポートやパフォーマンスデータ(障害対応と最適化)
05

第三者とのデータ連携

当社は業務上必要な範囲で外部サービス事業者と情報を共有します。共有先は機能別に選定し、契約上の取り決めや技術的な保護策を講じたうえで連携します。以下は典型的な連携先のカテゴリです。

  • クラウドインフラ/ホスティング事業者(例: 仮想サーバー、ストレージ)
  • 決済処理事業者(請求・決済に関する最小限の情報)
  • 分析およびログ管理サービス(利用状況解析、障害分析)
06

利用目的

収集した情報は、以下の具体的な目的で利用されます。各目的は実際の業務フローやケースを踏まえて設定しています。

  • サービス提供および契約履行(アカウント設定、機能提供)
  • 請求・決済処理および会計処理
  • サポート対応、問い合わせ処理、トラブルシューティング
  • サービスの不正利用防止およびセキュリティ対策(ログ分析、異常検知)
  • 法令遵守および公的機関からの要請への対応
  • 製品改善および機能開発のための統計的分析(匿名化を行う場合があります)
  • 導入コンサルティングや運用支援のための業務遂行
  • 利用者が同意したマーケティング情報の提供(任意のオプトイン)
07

法的根拠(処理の根拠)

当社が個人情報を処理する際の主な法的根拠は以下のとおりです。具体的な処理ごとに適用される根拠を明示します。

  • 契約の履行(サービス契約の提供、注文処理等)
  • 利用者の同意(マーケティングやオプトイン機能等)
  • 法的義務の履行(税務、監査、法令に基づく対応)
  • 正当なメリット(セキュリティ維持、品質改善、事業運営上の合理的な必要性)
08

クッキーおよび類似技術

当社のウェブサイトおよび管理コンソールでは、クッキーや同様の技術を使用して利便性とセキュリティを向上させます。以下はその種類と管理方法です。

セッション型クッキー(ブラウザを閉じると消えるもの)、永続型クッキー(設定やログイン状態の保持)、サードパーティクッキー(分析や広告配信に利用されるもの)などを使用する場合があります。

必須クッキー(機能提供のため必須)、分析クッキー(利用状況の統計)、パフォーマンスクッキー(速度改善)、マーケティングクッキー(プロモーション)に分類されます。

ブラウザ設定でクッキーの受け入れや拒否、削除を行えます。必須クッキーを拒否した場合、サービスの一部が利用できないことがあります。具体的な操作手順はお使いのブラウザのヘルプをご参照ください。

クッキーポリシーを見る

09

第三者提供および共有

業務上必要な場合、以下のような相手先に情報を共有します。共有前には契約や技術的対策を行い、必要最小限に限定します。

  • サービス提供のためのアウトソーシング先(運用・保守業者)
  • 支払処理や会計処理を行う事業者
  • 法令や公的機関からの要請に応じる場合の関係当局
  • 企業合併・買収等の事業再編に伴う情報移転先
  • 専門家(弁護士、監査人等)への必要最小限の提供
  • 利用者の同意を得た第三者への情報提供
10

国際データ転送について

当社はクラウド基盤や外部サービスの関係で日本国外にデータを転送する場合があります。転送先の国や事業者は都度明示するか、契約書類で説明します。事例として、クラウドホスティング業者のデータセンターが海外に存在するケースがあります。

海外転送時は、相手方とのデータ処理契約、標準契約条項(SCC)や同等の保護手段を講じます。必要に応じて技術的対策(暗号化、アクセス制御)を適用し、リスク評価を行います。

11

保管期間

データの保存期間は、法令、契約、業務上の必要性に基づき決定します。具体的な保持方針と典型的な期間は以下の通りです。

アカウント情報は契約期間中および終了後一定期間保持する場合があります。一般的には契約終了後もトラブル対応や法令対応のために一定期間(例: 数か月〜数年)保持することがあります。

サポート問い合わせや履歴メッセージは、対応品質の確認や将来のサポート改善のため、必要な期間保存します。保存期間はケースに応じて異なりますが、不必要になった情報は適切に削除または匿名化します。

アクセスログや操作ログはセキュリティ目的や監査目的で保存します。保存期間はログの目的に応じて設定し、長期間保存が必要な場合はその理由を記録します。

利用者からの合理的な削除要求や契約終了後の不要データについては、法令で要求される保存期間を除き、合理的な期間内に削除または匿名化します。削除手続きはサービス運用上の影響を確認したうえで行います。

12

安全管理措置

当社は個人情報の漏えい・改ざん・紛失を防ぐため、組織的および技術的な対策を実施します。具体的には最小権限の原則に基づくアクセス管理、通信の暗号化、ログ監視、定期的な脆弱性診断、従業員教育などを運用しています。外部委託先には適切な契約と監査を実施しますが、リスクを完全に排除することは難しいため、継続的な改善を行います。

  • アクセス制御と多要素認証の導入(役割ベースアクセス管理)
  • 通信経路および保存時の暗号化(TLS、データ暗号化)
  • 定期的なログ監査、脆弱性診断および従業員向けのセキュリティ教育
13

利用者の権利

利用者は自分の個人情報に関して一定の権利を有します。請求手続きや実務上の留意点を事例と共に示します。

  • 開示請求(当社が保有する情報の確認)
  • 訂正請求(誤った情報の修正)
  • 削除請求(法令上の保存義務がない場合)
  • 処理の制限請求(利用停止の要請)
  • データポータビリティ請求(機械可搬な形式での受領)
  • 処理に対する異議申し立て(正当なメリットに基づく処理への異議)
  • 同意の撤回(同意に基づく処理がある場合)
  • 監督機関への苦情申立て(日本国内外の適用法に基づく)
14

GDPR(欧州一般データ保護規則)に関する情報

EU域内の自然者に関しては、GDPR の適用がある場合があります。当社は適用される場合に備え、該当する権利対応やデータ処理の透明性を確保します。

GDPR が適用される場合、利用者はアクセス権、訂正、削除、処理制限、異議申し立て、データポータビリティ等の権利を行使できます。当社は適用範囲を個別に確認し、必要な手続きを案内します。

  • EU居住者に対するアクセス・削除等の要求への対応フローを整備
  • 国際データ転送に関する追加的な保護措置(SCC 等)の適用
  • 個人データの訂正要求: RenjiYSystems は、利用者からの本人確認が適切に行われた場合、保管する個人情報の訂正を検討します。ケーススタディ:ある企業クライアントがアカウント担当者の氏名変更を申請した際、本人確認書類と業務上の照合を行い、7営業日以内に修正対応を行いました。
  • 削除(消去)要求: 利用者は特定の条件下でデータ削除を請求できます。実務シナリオとして、テスト環境に残存した顧客テストデータの消去を求められた事例では、ログ保存ポリシーと法的保持要件を確認の上、不要データを段階的に削除しました。

苦情手続き: 当社のデータ処理に関する懸念や苦情はまず内部窓口で受け付けます。事例ベースの対応では、受領後48時間以内に初期確認を行い、必要に応じて追加情報を求め、30日以内に是正措置または対応方針の説明を提供します。外部監督機関への申立てが必要と判断される場合は、利用者に手順を案内します。

15

個人情報に関する権利の行使

RenjiYSystems は、利用者が自身のデータアクセス、訂正、削除、処理制限、データポータビリティの請求を行えるように手順を整備しています。実務的には、請求を受けた場合に本人確認を行い、関連部門と連携してケースごとに対応スケジュールを提示します。複雑な案件はステークホルダーとの協議を経て段階的に解決します。

[email protected]

応答期間: 通常、受領から30日以内に初回の応答を行います。追加確認が必要な場合はその旨を通知し、最大で合理的な範囲で延長することがあります。ケース例では、第三者データが絡む調査で追加情報を受領後に最終回答を行った実績があります。

16

マーケティングとコミュニケーション

RenjiYSystems は、サービス案内や事例紹介、イベント案内などのマーケティング連絡を行う際、利用者の同意や契約上の必要性を尊重します。ケーススタディ:既存クライアント向けにカスタマイズしたソリューション紹介メールを送付する際、過去の合意内容と連絡履歴を確認し、関連部署と調整して最小限の頻度に抑えました。配信内容は業務上の有用性を重視し、過度な宣伝や誤解を招く表現は避けます。

配信停止: マーケティングメールには配信停止リンクを明記します。電話や郵送での同意撤回は、当社の担当窓口にご連絡ください。配信停止処理は受領後遅滞なく進め、システム反映に数営業日を要する場合があります。

17

未成年者のデータについて

RenjiYSystems は、未成年者(日本法における成年未満)を対象としたサービスを一般公開することを想定していません。教育機関や企業向けの導入事例では、利用開始前に保護者または管理者の同意と管理体制の確認を行い、当該データの取り扱いとアクセス制御を強化しました。

18

第三者リンクと外部サービス

当サイトやサービスは、サードパーティのツール、クラウドサービス、分析サービスを利用する場合があります。実務シナリオでは、外部サービス導入前にデータ処理者契約(DPA)やセキュリティ審査を実施し、必要な技術・組織的対策を文書化して利用者に提示しています。外部リンク先のプライバシー慣行は当社の管理外であるため、リンク先のポリシーを必ずご確認ください。

第三者リンクと外部サービス

業務上必要な場合、以下のような相手先に情報を共有します。共有前には契約や技術的対策を行い、必要最小限に限定します。

クッキーおよび類似技術

クッキーポリシーを見る

19

プライバシーポリシーの変更について

方針の改定は、サービス運用や法規制の変化に応じて行います。重要な変更がある場合は、RenjiYSystems.link 上で事前に告知し、契約関係に影響する変更は個別連絡を行います。過去の改定履歴やケース別の影響評価を公開することで、透明性を確保しています。