1. 取得する情報
- 利用者が入力する情報:氏名、会社名、メールアドレス、電話番号、その他サービス利用に必要な情報
- サービス利用に伴い記録される情報:アクセス日時、IPアドレス、ユーザーエージェント、リクエストID、リクエスト先URL、レスポンスステータス等(Webサーバーログ、アプリケーションログ、監査ログ、セッション情報として記録されます)
- お問い合わせ情報:お問い合わせ内容および連絡に必要な情報
2. 利用目的
- 本サービスの提供、本人確認、ユーザー管理
- お問い合わせ・サポート対応
- 障害対応、セキュリティ確保、不正利用防止(ログの確認・追跡を含む)
- 品質向上・機能改善(必要な範囲での利用状況把握)
3. 委託先・外部サービスの利用
当社は、本サービス運用のため、クラウド基盤(AWS等)およびメール配信(Amazon SES)等の外部サービスを利用します。委託先に対しては、適切な監督を行います。
4. 安全管理措置
当社は、アクセス制御、通信の暗号化、認証情報の適切な管理、監査ログの保全等、合理的な安全管理措置を講じます。
5. 開示・訂正・削除等の請求
保有個人データの開示、訂正、削除、利用停止等の請求は、下記窓口までご連絡ください。本人確認のうえ、法令に従って対応します。
6. 第三者提供
当社は、法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供しません。
7. 保存期間
当社は、利用目的の達成に必要な期間、または法令で求められる期間、情報を保管し、不要となった場合は適切な方法で削除します。ログ等の主な保存期間は以下のとおりです(運用上の必要に応じて変更する場合があります)。
- アプリケーションログ(laravel.log 等):14日
- クラウド基盤の収集ログ(CloudWatch Logs 等):7日
- クライアントログ(client.log):14日
- 監査ログ(audit_logs):365日
- セッション情報(sessions):最終操作から120分で論理的に失効します。期限切れのセッション情報は、システムのクリーンアップ処理により順次削除されます。
8. 改定
本ポリシーは、法令改正やサービス内容の変更等に応じて改定する場合があります。重要な変更は本ページ上で告知します。
9. お問い合わせ窓口
お問い合わせは お問い合わせフォーム からご連絡ください。