定義
このセクションでは、本ポリシーで用いる主要な用語の定義を示します。用語の意味を明確にすることで、データの取扱い範囲を理解しやすくしています。
データ収集について
当社は、サービス提供および品質向上のために必要最小限の情報を収集します。収集するデータは収集方法ごとに分類され、収集目的と保管期間を明示します。
利用者が提供する情報
利用者が当社に直接提供する情報には以下のような項目が含まれます。これらは契約、問い合わせ、登録手続き等で提供される情報です。
- 氏名、所属、役職などの連絡先情報
- メールアドレス、電話番号、請求情報などの連絡手段
- プロジェクトに関する要件、仕様、技術情報等の業務情報(機密情報が含まれる場合は別途契約に従います)
- 問い合わせ内容やサポート履歴に関する記録
- 利用者がフォームや調査で任意に提供する情報
- 契約書類に含まれる法人情報や担当者情報
自動的に収集される情報
サービス利用時にシステムによって自動で収集される情報には以下のようなものがあります。これらはサービスの運用および改善のために使用されます。
- アクセス日時、利用したページや機能の履歴
- IPアドレス、ブラウザ種類、デバイス情報(OSや画面サイズ等)
- クッキーや類似の技術により取得される識別子
- エラーログやパフォーマンスに関する診断情報
- 利用状況に関する匿名化された統計データ
- セキュリティ上必要なアクセス履歴の記録
第三者から取得する情報
当社は外部サービスやパートナーから取得する情報を取り扱うことがあります。取得する場合は、取得元と目的を明示し、適切な管理を行います。
- 決済サービスや請求代行事業者からの決済関連情報(必要な範囲)
- 外部認証サービスを通じて提供される認証情報(同意に基づく)
- 分析ツール提供者からの集計データやログ情報(匿名化される場合あり)
利用目的
収集した個人データは、以下の目的の範囲内で利用します。利用目的以外での使用が必要な場合は、事前に通知し同意を得るか、適法な別の根拠に基づきます。
- 契約に基づくサービスの提供、履行、請求およびアフターサポート
- 問い合わせ対応およびサポートの品質向上
- サービスの運用状況の分析および改善
- 不正行為の検知およびセキュリティ対応
- 法令に基づく対応や公的機関からの要請への対応
- 合意に基づくマーケティング関連の通知(利用者が同意した場合)
- システムの安定稼働のためのログ管理
- その他、利用者に個別に明示した目的
法的根拠(適用がある場合)
データの取り扱いに関しては、適用される法令や規制に基づいて実施します。以下は一般的な処理に対する根拠の例です。
- 契約の履行のために必要な処理(契約締結・履行等)
- 法令に基づく義務の履行に必要な処理
- 利用者の同意に基づく処理(明示的な同意がある場合)
- 正当なメリットのための処理(セキュリティや不正防止など、利用者のメリットを不当に害さない範囲)
国際的規制への対応
国際的なデータ保護の枠組みに照らし、適用される場合には関連する権利や手続について対応します。以下は代表的な利用者権利の例です。
- 開示請求:保有する個人データの開示を求める権利
- 訂正請求:不正確なデータの訂正を求める権利
- 削除請求:法令に基づき削除を求める権利(一定の条件下)
- 処理の制限請求:処理を制限するよう求める権利
- データポータビリティ:提供されたデータの受領を求める権利(技術的に可能な場合)
- 異議申立て:特定の処理に対する異議を申し立てる権利
クッキーに関する方針
当サイトおよびサービスではクッキー等の技術を使用して利用状況の分析や利便性向上を行います。利用者はブラウザ設定によりクッキーの受け取りを管理できますが、一部機能が制限される場合があります。
使用するクッキーの種類はセッション管理用、機能向上用、分析用などに分類されます。第三者の分析ツールがクッキーを配置する場合があります。
必要不可欠なクッキー(サイトの基本機能)/機能性クッキー(設定の記憶等)/分析・統計クッキー(利用状況の把握)に分類されます。
クッキーの管理はブラウザの設定から行えます。特定のクッキーを無効にすると一部サービスの機能が利用できなくなることがあります。
クッキーポリシーの詳細
データの共有
当社は業務上必要な範囲で第三者にデータを提供することがあります。共有先と目的を限定し、適切な契約や技術的措置により保護します。
- 契約に基づく業務委託先(ホスティング、決済、分析等)への提供
- 法令に基づく公的機関からの要請への対応
- 事業譲渡や統合等の際の必要な情報開示(適切な通知を行う場合があります)
- 利用者の同意がある場合の第三者提供
- 匿名化された統計データの第三者提供(個人を特定できない形式)
- その他、事前に明示した目的のための共有
国際的なデータ移転
サービス運用上、国内外の第三者にデータを転送する場合があります。移転先の国や組織に応じて、適切な保護措置を講じます。
国際移転の際は、標準契約条項の採用、暗号化、アクセス制御等の技術的・組織的措置を用いてデータ保護を行います。
データの保管期間
収集したデータは、目的達成に必要な期間のみ保持します。法令により長期保存が求められる場合はその限りではありません。
利用者アカウント情報は契約期間中および法的義務履行に必要な期間保持します。解約後の処理は個別契約に従います。
問い合わせやサポート履歴は対応のために一定期間保持され、不要になった場合は削除または匿名化します。
アクセスログや運用ログはセキュリティ管理および障害対応のために一定期間保持します。保持期間はログの種類に応じて定めます。
利用者からの削除要求や法令に基づく場合は、合理的な範囲で速やかにデータの削除または匿名化を行います。ただし、法的義務や契約上の必要性がある場合は例外となります。
安全管理措置
個人データの漏えい・改ざん・不正アクセスを防止するため、技術的および組織的な対策を講じます。対策には暗号化、アクセス権限管理、監査ログの保持等を含みます。
- データ通信の暗号化(TLS等)の実施
- アクセス制御と権限管理の運用
- 定期的なバックアップとログ監視
利用者の権利
ToshiNDevでは、企業向けソフトウェア開発に関する個人情報の取り扱いに関して、利用者が行使できる基本的な権利について明確に示しています。以下は当社が認識している典型的な権利の一覧とその行使方法に関する説明です。権利の行使は合理的な範囲で対応し、関連法令に準拠して処理します。
- アクセス権: 当社が保有する本人の個人データの存在・利用目的・保有期間等について開示を請求できます。
- 訂正権: 不正確または不完全な個人データについて修正や補足を求めることができます。
- 削除請求権: 適用される法令に基づき、不要または不正に収集されたデータの削除を要請できます。
- 処理制限の要求: 特定の条件下で処理の制限を求めることができます(異議申立てや精度の争いなど)。
- データポータビリティ: 構造化された一般的に使用される機械可読形式でのデータ受け取りを請求できる場合があります。
- 異議申立て権: 当社の正当なメリットに基づく処理に対して状況に応じて異議を申し立てることができます。
- 同意撤回: 同意に基づく処理については、いつでも同意の撤回を行うことができます(撤回は将来の処理に影響します)。
- 苦情申し立て: 適用法に基づき監督機関への苦情を申し立てる権利があります。まずは当社にご連絡ください。
権利行使の申請方法
権利行使の申請は書面または電子メールで受け付けます。申請には本人確認のための情報(氏名、所属、問い合わせ内容の具体的説明)を添えてください。法人に関連するデータについては、適切な代理権確認書類の提出をお願いする場合があります。申請先: [email protected] または下記の郵送先へご送付ください。
当社は通常、申請受領後30日以内に対応方針を通知します。複雑な事案や外部関係者の確認が必要な場合は、追加で最大60日を要することがあり、その場合は延長理由を通知します。
マーケティングコミュニケーション
ToshiNDevはニュースレター、イベント案内、製品・サービス情報などの商業目的のコミュニケーションを送信する場合があります。これらの送信は明確な法的根拠に基づき実施し、受信者はいつでも配信停止を選択できます。第三者のマーケティング目的で個人情報を販売することは行いません。
マーケティング配信の停止は、配信メール内の「配信停止」リンク、[email protected] への連絡、または郵送での申し出により行えます。処理には通常数営業日を要します。
子どものプライバシー
ToshiNDevのサービスは主に企業を対象としており、13歳未満の子どもの個人情報を意図的に収集する設計にはなっていません。万一、子どもの情報が当社の管理下にあると判明した場合は、適用法に従い速やかに対応します。
第三者リンクと外部サービス
当サイトや当社サービスには第三者のウェブサイトやサービスへのリンクが含まれる場合があります。これら外部サイトのプライバシー慣行は当社の管理対象外です。リンク先のプライバシーポリシーを確認してください。
プライバシーポリシーの変更
本プライバシーポリシーは必要に応じて更新されます。重要な変更がある場合はウェブサイト上で通知し、更新日を明記します。現行版の最終更新日は 29-03-2026 です。