プライバシーポリシー

第1条（基本方針）

大川和久事務所（以下「当事務所」といいます）は、「簡易BCP自動作成システム」（以下「本サービス」といいます）の提供にあたり、ユーザーの個人情報の重要性を認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます）その他の関係法令を遵守し、適切に取り扱うことを基本方針とします。

第2条（定義）

本プライバシーポリシーにおいて使用する用語の定義は、以下のとおりとします。

第3条（取得する情報）

当事務所は、本サービスの提供にあたり、以下の情報を取得します。

1. ユーザーから直接提供される情報

• アカウント情報: ログインID、パスワード（ハッシュ化）、会社名、担当者名、電話番号、メールアドレス
• 企業情報: 会社名、所在地、業種、従業員数、資本金、事業内容等
• BCP関連情報: リスク分析結果、復旧計画、取引先情報、訓練計画、見直し記録等
• 問い合わせ内容: カスタマーサポートへの問い合わせ内容

2. 自動的に取得される情報

• アクセスログ: IPアドレス、アクセス日時、アクセス元URL、ブラウザの種類、OSの種類
• Cookie情報: セッション管理、ログイン状態の維持のために使用
• 利用状況データ: 本サービスの利用頻度、利用機能、操作履歴

3. 第三者から提供される情報

現時点では、第三者から個人情報を取得することはありません。

第4条（利用目的）

当事務所は、取得した個人情報を以下の目的で利用します。

1. 本サービスの提供および運営

• アカウントの作成・管理
• BCP文書の生成・保存・管理
• ユーザー認証およびセキュリティ管理
• サービス利用状況の分析

2. サービスの改善および新機能の開発

• ユーザーの利用状況の分析（個人を特定できない統計データとして）
• サービスの品質向上および新機能の開発
• AI機能の精度向上（ただし、ユーザーデータはAIモデルの学習には使用しません）
• サプライチェーンの脆弱性に関する統計的分析
• 地域経済の動向に関する調査・レポートの作成
• 防災・事業継続に関する学術研究への貢献

3. カスタマーサポート

• ユーザーからの問い合わせへの対応
• サービス利用に関する案内・通知
• 障害情報・メンテナンス情報の通知

4. 料金の請求および決済

• 利用料金の請求・決済処理
• 請求書・領収書の発行

5. 規約違反への対応

• 利用規約違反行為の調査・対応
• 不正利用の防止

6. マーケティング活動

• 新機能・キャンペーン情報の案内（ユーザーが希望する場合のみ）
• アンケート調査の実施

7. 法令遵守

• 法令に基づく対応
• 裁判所・警察等の公的機関からの要請への対応

第5条（個人情報の第三者提供）

当事務所は、以下のいずれかに該当する場合を除き、ユーザーの個人情報を第三者に提供しません。

1. ユーザーの同意がある場合
2. 法令に基づく場合（裁判所・警察等の公的機関からの要請）
3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
4. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
5. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

なお、個別のユーザーまたは特定の企業を識別できない形式に加工された統計データおよび匿名加工情報の第三者提供は、本条に定める「個人情報の第三者提供」には該当しません。統計データおよび匿名加工情報の取り扱いについては、利用規約第7条の定めに従います。

第6条（個人情報の委託）

当事務所は、本サービスの提供にあたり、以下の業務を外部事業者に委託する場合があります。委託先には、個人情報保護に関する契約を締結し、適切な管理・監督を行います。

委託する可能性のある業務

• クラウドサーバーの運営: データの保存・管理（Manus Asia株式会社）
• AI機能の提供: BCP文書生成機能（Manus Asia株式会社）
• 決済処理: クレジットカード決済の処理（決済代行業者）
• カスタマーサポート: 問い合わせ対応の一部業務

委託先の監督

当事務所は、委託先に対して以下の措置を講じます。

• 個人情報保護に関する契約の締結
• 委託先の選定基準の策定
• 定期的な監査の実施

第7条（個人情報の安全管理措置）

当事務所は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のため、以下の措置を講じます。

1. 組織的安全管理措置

• 個人情報保護管理責任者の設置
• 個人情報の取扱いに関する規程の策定
• 定期的な従業員教育の実施

2. 人的安全管理措置

• 従業員との秘密保持契約の締結
• 個人情報へのアクセス権限の制限

3. 物理的安全管理措置

• データセンターへの入退室管理
• 機器・記録媒体の盗難防止措置

4. 技術的安全管理措置

• 通信の暗号化: SSL/TLS（HTTPS）による通信の暗号化
• パスワードの暗号化: bcryptによるパスワードのハッシュ化
• アクセス制御: ユーザーごとのデータ隔離（マルチテナント方式）
• ログイン試行制限: 5回失敗で15分間ロック
• 定期的なバックアップ: データの定期的なバックアップ
• 脆弱性対策: システムの定期的なセキュリティ診断

第8条（Cookieおよび類似技術の使用）

1. Cookieの使用目的

本サービスでは、以下の目的でCookieを使用します。

• セッション管理: ログイン状態の維持
• セキュリティ: CSRF攻撃の防止
• 利用状況の分析: サービス改善のための匿名統計データの収集

2. Cookieの種類

• 必須Cookie: サービスの基本機能を提供するために必要（ログイン状態の維持等）
• 分析Cookie: サービスの利用状況を分析するために使用（Google Analytics等）

3. Cookieの無効化

ユーザーは、ブラウザの設定によりCookieを無効化することができます。ただし、Cookieを無効化すると、本サービスの一部機能が利用できなくなる場合があります。

第9条（個人情報の保存期間）

当事務所は、個人情報を以下の期間保存します。

保存期間経過後、個人情報は安全な方法で削除または匿名化します。

第10条（ユーザーの権利）

ユーザーは、当事務所が保有する自己の個人情報について、以下の権利を有します。

1. 開示請求権

ユーザーは、当事務所が保有する自己の個人情報の開示を請求することができます。

2. 訂正・追加・削除請求権

ユーザーは、自己の個人情報に誤りがある場合、訂正・追加・削除を請求することができます。

3. 利用停止・消去請求権

ユーザーは、自己の個人情報が目的外利用されている場合、利用停止または消去を請求することができます。

4. 第三者提供の停止請求権

ユーザーは、自己の個人情報が第三者に提供されている場合、その停止を請求することができます。

5. 請求方法

上記の権利を行使する場合は、当事務所が定める方法により請求してください。本人確認のため、必要な書類の提出をお願いする場合があります。

請求先: [email protected]

第11条（未成年者の個人情報）

本サービスは、法人または個人事業主を対象としており、未成年者個人の利用を想定していません。未成年者が本サービスを利用する場合は、保護者の同意を得た上で利用してください。

第12条（プライバシーポリシーの変更）

当事務所は、法令の改正、サービス内容の変更、その他の理由により、本プライバシーポリシーを変更することがあります。変更後のプライバシーポリシーは、本サービス上に掲示した時点から効力を生じるものとします。重要な変更がある場合は、ユーザーに対してメール等で通知します。

第13条（お問い合わせ窓口）

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。

附則

本プライバシーポリシーは、2026年3月1日から施行します。

変更履歴