プライバシーポリシー

Assetive Labs(以下「当方」といいます)は、当方が提供する IT 資産管理 SaaS「Assetive™」(以下「本サービス」といいます)における利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(取得する情報の区分)

本サービスにおいて当方が取り扱う情報は、以下のとおり区分されます。

  1. 利用者情報: 利用者が本サービスへの利用登録・お問い合わせ等の際に当方に提供する以下の情報をいいます。
    • 利用者本人の氏名、メールアドレス、所属組織名、部署、役職
    • 本サービスの利用ログ、アクセスログ、IPアドレス、Cookie情報
    • お問い合わせフォーム等を通じてご提供いただく情報
    • 料金請求にかかる情報(決済代行業者を通じて取得)
  2. 受託データ: 利用者が本サービスを通じて自らの管理目的で登録する、利用者の従業員、契約者その他の関係者に関する情報(氏名、メールアドレス、所属、利用機器情報等)をいいます。受託データは利用者が管理責任を負う情報であり、当方は本サービスの提供および保守の目的に限定して取り扱います。

第2条(利用目的)

  1. 当方は、利用者情報を以下の目的のために利用します。
    • 本サービスの提供・運営
    • ユーザー認証、不正アクセス防止
    • 本サービスに関するご案内・お知らせの送付
    • お問い合わせへの対応
    • サービス改善のための統計・分析(個人を特定しない形式)
    • 料金請求および収納業務
  2. 当方は、受託データについては、本サービスの提供(資産管理機能の実行)および保守、ならびに障害対応等の必要な目的のためにのみ取り扱い、当方自身のための広告、マーケティング、利用者への営業その他の二次利用は行いません。

第3条(第三者提供の制限)

当方は、次に掲げる場合を除き、あらかじめご本人の同意を得ないで、個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 合併、事業譲渡その他の事由による事業の承継に伴って提供される場合(個人情報の保護に関する法律第27条第5項第2号に基づくものとし、第三者提供には該当しません)

第4条(業務委託および外国にある第三者への提供)

  1. 当方は、本サービスの提供にあたり、利用目的の達成に必要な範囲で個人情報の取扱いを以下の業務委託先に委託しています。
    • Amazon Web Services, Inc.(クラウドインフラの提供)
    • Stripe, Inc.(決済処理)
    • Google LLC(OAuth認証、アクセス解析)
    • Microsoft Corporation(OAuth認証)
    • Cloudflare, Inc.(不正アクセス防止のためのボット判定)
    委託先への個人情報の提供は、個人情報の保護に関する法律第27条第5項第1号に基づくものであり、第三者提供には該当しません。当方は、委託先に対し、個人情報の安全管理に関する適切な監督を行います。
  2. 当方は、Google OAuth認証または Microsoft(Microsoft Entra ID/Microsoft アカウント)認証を利用する場合、各認証プロバイダーのアカウントに登録されたメールアドレスおよびプロフィール情報のうち、認証に必要な最小限の情報のみを取得します。当該情報は、ユーザー認証およびアカウント管理の目的のみに利用し、Google については Google API Services User Data Policy(https://developers.google.com/terms/api-services-user-data-policy)、Microsoft については Microsoft プライバシーステートメント(https://privacy.microsoft.com/ja-jp/privacystatement)に従って取り扱います。
  3. 第1項の委託先のうち外国に所在するものについては、個人情報の保護に関する法律施行規則第16条に定める基準に適合する体制を整備していることを、当該委託先が公表する個人情報保護方針およびデータ処理契約(DPA)等により確認した上で委託しています。当該基準に基づく当方の措置の内容については、第10条のお問い合わせ・苦情処理窓口までご請求いただくことで情報提供いたします。
  4. 当方は、前項に基づく委託先における相当措置の継続的な実施について、定期的に確認を行います。

第5条(安全管理措置)

当方は、個人情報および受託データの漏洩・滅失・毀損を防止するため、合理的な範囲で必要かつ適切な安全管理措置を講じます。その内容は以下のとおりです。

  1. 組織的安全管理措置
    個人情報の取扱いに関する規程を整備し、責任者を定めるとともに、定期的に運用状況を点検します。漏洩等の事案が発生した場合には、速やかに事実関係を調査し、必要な対応を行う体制を整備しています。
  2. 人的安全管理措置
    個人情報の取扱いに従事する者に対し、関連法令および社内規程の遵守を徹底し、必要な情報セキュリティに関する知識の習得を行います。
  3. 物理的安全管理措置
    個人情報を取り扱う端末・記録媒体について、施錠管理、盗難・紛失防止策および廃棄時の確実な消去等を実施します。
  4. 技術的安全管理措置
    通信および保存時の暗号化、アクセス権限の最小化、認証の強化、操作ログの取得、合理的な範囲での脆弱性への対応等を実施し、その時点での標準的な技術水準に照らして適切と判断される対策を講じます。なお、本規約に定める各種データの削除については、システムの運用上、技術的に削除処理が完了するまでに数日程度のタイムラグが生じる場合があります。

第6条(Cookie等の利用、アクセス解析および不正アクセス防止)

  1. 本サービスおよび当方ウェブサイトでは、ログイン状態の維持、セキュリティ確保、不正利用の防止、および利用状況の把握による機能改善を目的として、Cookieおよび類似技術を利用しています。当方ウェブサイトでは、Cookieの利用についてバナーを表示しており、「拒否する」を選択された場合、サービスの提供に必要な必須のCookieを除き、Google Analytics等のCookieは読み込まれません。同意の設定は、画面上のCookie設定からいつでも変更できます。なお、お使いのブラウザの設定によりCookieを無効化することもできますが、その場合は本サービスの一部機能がご利用いただけない可能性があります。
  2. 当方ウェブサイトでは、利用状況の把握およびサービス改善を目的として、Google LLCが提供するアクセス解析ツール「Google Analytics」を利用しています。Google AnalyticsはCookieを利用して、利用者の個人を特定する情報を含まない形でアクセス情報を収集します。収集された情報はGoogle社のプライバシーポリシー(https://policies.google.com/privacy)に従って管理されます。なお、当方ではGoogle Signals等の広告関連機能は有効化しておらず、収集情報を広告目的に利用することはありません。
  3. Google AnalyticsによるCookieを利用したデータの収集を無効にしたい場合は、Google社が提供するGoogle Analytics オプトアウトアドオンをブラウザにインストールすることで停止できます。
  4. 当方は、Google Analyticsで収集された情報を、本ポリシーに定める利用目的の範囲を超えて利用することはありません。
  5. 本サービスのサインアップ、ログイン、パスワードリセット等の認証機能においては、ボットによる不正アクセス・なりすまし・大量自動登録等を防止するため、Cloudflare, Inc. が提供するボット判定サービス「Cloudflare Turnstile」を利用しています。Turnstile は、IPアドレス、ブラウザ情報、操作の特徴その他の技術的情報を Cloudflare のサーバーに送信し、当該リクエストが人間によるものか自動化されたボットによるものかを判定します。Turnstile は通常のCookieによる追跡を行わず、収集情報は Cloudflare 社のプライバシーポリシー(https://www.cloudflare.com/privacypolicy/)に従って取り扱われます。当方は、Turnstile から得られる判定結果を、不正アクセス防止の目的のみに利用します。

第7条(保有期間)

  1. 当方は、利用者情報および受託データを、本サービスの提供に必要な期間保有します。
  2. 利用者が本サービスを解約した場合、解約後14日間が経過した時点で、当該利用者にかかる利用者情報および受託データを完全に削除します。ただし、法令の定めにより一定期間の保存が義務付けられている情報(請求関連情報等)については、当該期間中保有を継続します。
  3. 本サービス上で利用者が個別に削除した受託データは、ゴミ箱機能により30日間保持された後、自動的に完全削除されます。
  4. 当方が本サービスの運用上保持するバックアップデータについても、合理的な期間が経過した後、順次削除されます。

第8条(個人情報の開示・訂正・削除)

ご本人からの個人情報の開示・訂正・追加・削除・利用停止のご請求があった場合、合理的な期間内に対応いたします。お問い合わせフォーム よりご連絡ください。なお、受託データに関するご請求については、まず登録元の利用者にお問い合わせいただきますようお願いいたします。

第9条(本ポリシーの変更)

  1. 当方は、必要に応じて本ポリシーを変更することがあります。変更後の本ポリシーは、本ウェブサイトに掲載した時点で効力を生じるものとします。
  2. 前項にかかわらず、利用者の利益に重大な影響を及ぼす変更を行う場合には、相当の予告期間をもって、本ウェブサイト上での掲示その他の方法により利用者に周知するものとします。

第10条(事業者情報・お問い合わせ・苦情処理窓口)

  1. 個人情報取扱事業者の名称および住所については、特定商取引法に基づく表記 をご参照ください。
  2. 本ポリシーに関するお問い合わせ、保有個人データの開示等のご請求、および個人情報の取扱いに関する苦情については、お問い合わせフォーム よりご連絡ください。