株式会社SAMURAI ARCHITECTS(以下「当社」といいます。)は、当社が提供する「Rendery」(以下「本サービス」といいます。)の利用に関して、当社が取得する本サービスの利用者(以下「ユーザー」といいます。)に関する情報の取扱いについて、以下の通りプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。
1. 定義
本ポリシーにおいて別段の定めがない限り、本ポリシー中の用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に従うものとします。
2. 取得する情報およびその利用目的等
2.1. 当社は、本サービスの提供に関連して、以下の各号に定める情報(以下「ユーザー情報」といいます。)を取得し、当該各号に定める目的のために利用します。
| No. | ユーザー情報 | 取得時 | 利用目的 |
|---|---|---|---|
| (1) | ユーザー名、本サービス上の表示名、プロフィール画像、Emailアドレスおよびパスワード | 本サービスへのユーザー登録時又は登録内容の変更時 |
※認証情報の一部は、第6条に定める外国にある第三者(Clerk, Inc.)に委託して処理されます。 |
| (2) | 本サービスの利用のためにプロンプトとして又はその他の態様でユーザーが入力又は指定した、条件、テキスト、画像、映像その他の情報 | 本サービス利用時 |
|
| (3) | 本サービスを利用してユーザーが生成又は作成したテキスト、画像、映像、その他の情報 | 本サービス利用時 |
|
| (4) | 本サービスの利用に関する料金(以下「料金」といいます。)に関する情報(ユーザー名、支払いの有無、支払った金額、支払名目) | ユーザーの決済時又は決済後に、直接取得した時又は決済会社から支払関連情報の提供を受けた時 |
|
| (5) | インターネットドメイン名、IPアドレス、サイト内検索のクエリ情報、その他本サービス閲覧に係る情報 | 本サービス利用時 |
|
| (6) | ユーザーの本サービス利用にかかるcookie | 本サービス利用時 |
|
2.2. 前項の規定にかかわらず、当社は、招待機能、ボード共有機能、メッセージ機能その他の本サービス上の機能を利用してユーザーの間で共有されるメッセージその他の情報の内容(当社又は当社のパートナー(当社のサービスの提供に関する業務を委託する業務委託先)が宛先又は共有範囲に含まれて行われるものを除きます。)及びその通信に関する記録を、原則として送信、ユーザーによる閲覧その他の本サービス上の機能の提供に必要な範囲内においてのみ利用及び保存し、これを超えて利用及び保存しないものとします。ただし、次の各号に定める事由のための利用及び保存はこの限りではありません。
- 本サービスの利用料金がメッセージ機能の利用を含む本サービスの利用状況によって算定される場合における、利用料金の算定及び請求
- 通信の経路制御、ネットワークの安定的運用その他の本サービスの提供を維持するための措置
- 違法・有害な情報への対処
- サイバー攻撃への防止措置
- 規約違反、権利侵害、法令違反又は不正利用の検知、防止又は排除
- その他の当社の正当業務行為に該当する行為のための利用及び保存
- ユーザーの個別の同意に基づく利用
3. 第三者への提供等
3.1. 当社は、ユーザー情報のうち個人情報に該当するものについて、3.2、第6条に定める委託、または以下の各号に定める場合を除いて、第三者に提供しません。
- 第三者に提供することについてあらかじめユーザーの同意を得た場合
- 「2. 取得する情報およびその利用目的等」の達成に必要な範囲内で取扱いの委託を行う場合その他法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 事業譲渡等によって当社の事業の承継が行われる場合
- ユーザーが本サービスの利用規約に違反し、当社の権利、財産やサービス等を保護するために、ユーザー情報を公開せざるをえないと判断するに足る十分な根拠がある場合。この場合においては、当社の権利、財産またはサービス等を保護する目的で必要最小限度の公開
3.2. ユーザーは、本サービス利用の一環として、自己が参加するチーム、プロジェクトその他のグループ内の他のユーザーに対し、所定のユーザー情報を共有する機能を利用することができる場合があります。この場合、当該所定のユーザー情報は、ユーザー又は当社から当該他のユーザーに対して提供されることになります。
3.3. 2.2.にかかわらず、ユーザーが、本サービス利用の一環として、当社(当社のパートナーを含みます。)を対象として、本サービスにおけるメッセージ機能上のチャンネルへの招待、ボード共有機能上でのボードの共有、その他の情報共有機能を利用した場合、当社は、チャンネル内のメッセージの内容、ボードの内容その他の当該機能において取り扱われている情報を、本サービスの提供のためその他2.1.に記載の利用目的のために閲覧し、利用します。
4. 開示および削除、訂正等
4.1. 当社は、ユーザーから、個人情報保護法の定めに基づき保有個人データ又は第三者提供記録の開示を求められた場合は、ユーザーに対して遅滞なく開示を行います。ただし、次の各号のいずれかに該当する場合、当社は、その全部又は一部を開示しないことができます。
- ユーザー本人が請求していることが確認できない場合
- ユーザー本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
4.2. 当社は、ユーザーから、保有個人データの内容が事実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合は、他の法令の規定により特別の手続が定められている場合を除き、ご本人からのご請求であることを確認の上で利用目的の達成に必要な範囲内において遅滞なく必要な調査を行い、その結果に基づき、保有個人データの内容の訂正等を行い、その旨をユーザーに通知します。
4.3. 当社は、ユーザーから、保有個人データが、本人の同意なく予め公表された利用目的の範囲を超えて取り扱われているという理由、又は偽りその他の不正の手段により取得されたものであるという理由その他の個人情報保護法に定められた理由により、その利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合は、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの利用停止等を行い、その旨をユーザーに通知します。ただし、保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではありません。
4.4. 当社は、ユーザーから、保有個人データが、個人情報保護法に基づき必要となる本人の同意の取得又は情報の提供なく第三者提供が行われているという理由により、その提供の停止を求められた場合は、遅滞なく必要な調査を行い、その結果に基づき、保有個人データの第三者への提供の停止等を行い、その旨をユーザーに通知します。ただし、個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではありません。
4.5. ユーザーは、前4項に定める請求をする場合は、第11条に定める「個人情報に関するお問い合わせ窓口」までご連絡ください。また、前4項に定める手続にあたって、当社は、ユーザー本人による請求であることを確認するために必要な限度で、ユーザーの身分証明にかかる書類等の写しの提出を求めることができます。
5. 安全管理措置に関する事項
5.1. 当社は、個人データについて、漏えい、滅失又は毀損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先(再委託先等を含みます。)に対して、必要かつ適切な監督を行います。
5.2. 当社が講じる安全管理措置の概要は以下のとおりです。
組織的安全管理措置
- 個人データの取扱いに関する責任者の設置
- 個人データの取扱状況の把握および安全管理措置の見直し
人的安全管理措置
- 従業者への個人データの取扱いに関する教育の実施
- 個人データについての秘密保持に関する事項の就業規則等への規定
物理的安全管理措置
- 個人データを取り扱う機器等の盗難または紛失等を防止するための措置
技術的安全管理措置
- 個人データを取り扱う情報システムへのアクセス制御
- 不正アクセス等から保護する仕組みの導入
5.3. 外国にある委託先の監督
当社は、第6条に定める外国にある委託先に対し、以下の監督を行います。
- 委託先のセキュリティ認証(SOC 2等)の定期的な確認
- 委託先のプライバシーポリシーおよびデータ処理契約(DPA)の変更の確認
- サブプロセッサー(再委託先)の変更についての確認
6. 外国にある第三者への提供・委託
6.1. 当社は、本サービスの提供にあたり、以下の外国にある事業者に対して、ユーザー情報の取扱いを委託しています。
6.1.1. 認証サービス
| 項目 | 内容 |
|---|---|
| 委託先の名称 | Clerk, Inc. |
| 所在国 | アメリカ合衆国(カリフォルニア州サンフランシスコ) |
| 委託する情報 | Emailアドレス、ユーザー名、パスワード(暗号化して保存)、IPアドレス、デバイス情報、認証ログ |
| 利用目的 | ユーザー認証、アカウント管理、セッション管理、不正アクセス防止 |
6.1.2. チャット機能提供サービス
| 項目 | 内容 |
|---|---|
| 委託先の名称 | Convex, Inc. |
| 所在国 | アメリカ合衆国(カリフォルニア州サンフランシスコ) |
| 委託する情報 | ユーザーが本サービス内のチャット機能において送受信、入力、保存又は共有するメッセージ、テキスト、画像、ファイル、リアクション、チャネル情報、参加者情報、送受信日時、接続情報その他チャット機能の提供に必要な情報 |
| 利用目的 | ユーザー間のコミュニケーション機能の提供、メッセージの送受信・保存・同期、チャット機能の安定運用、不正利用の防止、障害対応、セキュリティ確保 |
6.1.3. 当該外国における個人情報の保護に関する制度
アメリカ合衆国における個人情報の保護に関する制度の概要は以下のとおりです。
(1) 法制度の概要
アメリカ合衆国には、個人情報の保護に関する包括的な連邦法は存在しません。代わりに、以下のようなセクター別の法律および州法が存在します。
- 医療分野:HIPAA(Health Insurance Portability and Accountability Act)
- 金融分野:GLBA(Gramm-Leach-Bliley Act)
- 児童のプライバシー:COPPA(Children's Online Privacy Protection Act)
- カリフォルニア州:CCPA/CPRA(California Consumer Privacy Act / California Privacy Rights Act)
(2) 政府によるデータアクセスについて
アメリカ合衆国では、以下の法令に基づき、政府機関が法的手続きにより米国企業が保有するデータへのアクセスを要求できる場合があります。
- CLOUD法(Clarifying Lawful Overseas Use of Data Act):米国政府が、米国企業が国外に保存するデータを含め、法的手続きに基づきデータの開示を要求することを可能にする法律
- FISA(Foreign Intelligence Surveillance Act)Section 702:外国情報活動に関連するデータ収集を規定
(3) 処理が行われる場所について
Clerk, Inc. 及び Convex, Inc. はいずれもアメリカ合衆国所在の事業者です。
なお、Convex, Inc. については、同社又はその再委託先が施設を有する場所においてユーザー情報が処理される場合があります。
(4) 参考情報
当該外国の個人情報保護制度の詳細については、個人情報保護委員会が公表している「外国における個人情報の保護に関する制度等の調査」をご参照ください。
6.1.4. 委託先が講ずる個人情報の保護のための措置
(1) Clerk, Inc. が講ずる措置
Clerk, Inc. は、ユーザー情報の保護のために以下の措置を講じています。
① セキュリティ認証
- SOC 2 Type 2認証の取得
- HIPAA認証の取得
② 国際的な枠組みへの参加
- EU-US Data Privacy Framework への参加・認証
③ 技術的措置
- 転送中のデータの暗号化(TLS)
- 保存時のデータの暗号化
- アクセス制御およびログ管理の実施
- ファイアウォール、侵入検知システムの導入
- 定期的な脆弱性診断およびペネトレーションテストの実施
④ 組織的措置
- 情報セキュリティプログラムの策定・運用
- 従業員への教育・訓練の実施
- インシデント対応手順の整備
⑤ 契約上の措置
- 当社との間でのデータ処理契約(DPA)の締結
- 適用法令に応じた個人情報保護条項の適用
(2) Convex, Inc. が講ずる措置
Convex, Inc. は、ユーザー情報の保護のために以下の措置を講じています。
① セキュリティ認証等
- SOC 2 Type II 監査の実施
- 必要に応じて監査報告書の提供
② 技術的措置
- 転送中又は保存時の個人データに対する業界標準の暗号化技術の利用
- 役割ベース等によるアクセス制御
- システム監査ログ及びイベントログの記録・監視
- ネットワークセキュリティ管理、脆弱性評価、パッチ管理、脅威保護
- データセンターにおける物理的及び環境的安全管理措置
③ 組織的措置
- 包括的な情報セキュリティプログラムの策定・運用
- 個人データを取り扱う担当者に対する守秘義務及び教育の実施
- インシデント管理、変更管理、事業継続及び災害復旧手順の整備
④ 契約上の措置
- 当社との間でのデータ処理契約(DPA)の締結
6.2. 当社は、上記委託先との間で適切な契約を締結し、ユーザー情報の安全管理が図られるよう、必要かつ適切な監督を行います。
6.3. 上記委託先は、サービス提供のため、再委託先(サブプロセッサー)を使用する場合があります。
当社は、各委託先が公表又は提供する最新のサブプロセッサー一覧、プライバシーポリシー、データ処理契約その他関連文書を確認し、必要に応じてその変更内容を確認します。
6.4. 当社は、本条に定める外国にある委託先に対し、本サービスの提供に必要な範囲でユーザー情報の取扱いを委託します。ユーザーは、本ポリシーを確認のうえ、本サービスを利用するものとします。
7. アカウント維持等に必要な個人情報について
本サービスにおけるユーザーアカウントの維持、本サービス利用に必須の個人情報についてユーザーがその提供に同意しない場合は、本サービスを利用することができない場合があります。
8. 本サービスのアカウント削除
8.1. ユーザーが本サービスのアカウントを削除した場合は、当社は、利用規約、本ポリシーその他の定めに従い、当該ユーザーのユーザー情報を適切に処理いたします。
8.2. アカウント削除時には、第6条に定める委託先に保存されている認証情報についても、当社の指示に基づき削除されます。ただし、法令上の保存義務がある場合、または技術的に即時削除が困難な場合は、合理的な期間内に削除されます。
また、チャット機能に関連して第6条に定める委託先に保存されているメッセージその他の情報についても、法令上の保存義務その他正当な理由がある場合を除き、当社の定める保持期間経過後又は当社の指示に基づき、合理的な期間内に削除されます。
9. 本ポリシーの改定
当社は、本ポリシーの内容を適宜見直し、必要に応じて変更することがあります。この場合、改定版の公表の日から、変更の効力を生じるものとします。
10. 個人情報取扱事業者の名称、住所及び代表者の氏名
株式会社 SAMURAI ARCHITECTS
〒107-0062 東京都港区南青山3丁目4番7号 第7SYビル 201
代表取締役 加藤 利基
11. 個人情報に関するお問い合わせ
開示対象個人情報に関する開示等の申出、および個人情報に関するお問合せ、苦情の申出につきましては、下記のお問合せ窓口にご連絡ください。
Eメール: support@rendery.app
改定履歴
| 改定日 | 改定内容 |
|---|---|
| 2024年2月29日 | 制定 |
| 2025年12月25日 | 外国にある第三者への提供・委託に関する条項(第6条)の追加、安全管理措置に関する条項(第5条)の改定、その他軽微な修正 |
| 2026年5月1日 | 外国にある委託先に関する条項(第6条)について、チャット機能提供サービス(Convex, Inc.)に関する記載を追加。あわせて、取得する情報およびその利用目的等(第2条)ならびにアカウント削除に関する条項(第8条)を改定し、その他軽微な修正を実施。 |
以上
