Legal
プライバシーポリシー
1. 事業者情報
株式会社ケイワン(以下「当社」)は、個人情報保護法その他関連法令を遵守し、本サービス「KeiyakuONE」および当社ウェブサイトを通じて取得する個人情報を以下のとおり適切に取り扱います。
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社ケイワン |
| 代表者 | 代表取締役 名越 生雄 |
| 所在地 | 〒542-0076 大阪府大阪市中央区難波5丁目1番60号 なんばスカイオ14F |
| メールアドレス | contract@keiyaku-one.co.jp |
2. 取得する個人情報
当社は、以下の個人情報を取得します。
2-1. 利用企業のユーザー(社員等)
| 情報の種類 | 取得方法 |
|---|---|
| 氏名 | アカウント登録時 |
| メールアドレス | アカウント登録時 |
| 所属部署 | アカウント登録時 |
| ロール・権限情報 | 管理者による登録時 |
| ログイン履歴・操作ログ | サービス利用時に自動取得 |
2-2. エンドユーザー(利用企業の顧客)
| 情報の種類 | 取得方法 |
|---|---|
| 氏名・フリガナ | 情報登録フォーム |
| 生年月日 | 情報登録フォーム |
| 住所(自宅・工事住所) | 情報登録フォーム |
| 電話番号 | 情報登録フォーム |
| メールアドレス | 情報登録フォーム |
| 属性情報(職業等) | 情報登録フォーム |
| 物件情報(住所・種別等) | 情報登録フォーム |
| 工事内容・案件情報 | 情報登録フォーム・社員による入力 |
| 電子署名データ | 契約手続きページ |
| 生活関連情報(休暇情報・ペット有無・リフォーム歴等) | 情報登録フォーム |
| 金融機関の口座情報 | 補助金申請手続き等に必要な場合に限り、利用企業を通じて取得 |
補足:生活関連情報(休暇情報等)は、利用企業が適切な説明の上で取得するアンケート情報です。当社はエンドユーザーに対してサービスを直接提供する立場にないため、利用企業がエンドユーザーへの説明義務を負います。
2-3. お問い合わせ(ウェブサイト経由)
| 情報の種類 | 取得方法 |
|---|---|
| 氏名 | お問い合わせフォーム |
| 会社名 | お問い合わせフォーム |
| メールアドレス | お問い合わせフォーム |
| 電話番号 | お問い合わせフォーム |
| お問い合わせ内容 | お問い合わせフォーム |
2-4. 取得しない情報
- クレジットカード番号等の決済用金融情報(決済処理は決済代行事業者が直接取り扱い、当社は保持しません)
- 要配慮個人情報(健康情報・障害・犯罪歴等)
3. 個人情報の利用目的
| 対象 | 利用目的 |
|---|---|
| ユーザー(社員等) | 本サービスの提供・認証・ログイン管理 |
| ユーザー(社員等) | パスワードリセットメールの送信 |
| ユーザー(社員等) | サービスに関するお知らせ・重要連絡の送信 |
| ユーザー(社員等) | 不正アクセスの検知・セキュリティ対応 |
| エンドユーザー(顧客) | 利用企業による契約管理・顧客管理業務の支援 |
| エンドユーザー(顧客) | 情報登録フォームおよび契約手続きページの提供 |
| エンドユーザー(顧客) | フォーム招待メール・案内メールの送信 |
| お問い合わせ・資料請求者 | お問い合わせへの対応・資料の送付 |
| 全般(エンドユーザーを除く) | 当社が提供するサービス、イベント、セミナー等に関する情報のご案内 |
| 全般 | 個人を特定できない形での統計情報の作成・分析 |
| 全般 | 本サービスの改善・障害対応・セキュリティ向上 |
| 全般 | 法令に基づく対応 |
取得した個人情報は、上記目的の範囲内でのみ利用します。目的外利用が必要な場合は、事前に同意を得ます。
4. 個人情報の第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
- 利用企業またはご本人の同意がある場合
- 法令に基づく場合(捜査機関からの要請等)
- 人の生命・身体・財産の保護のために必要であり、同意取得が困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
- 当社が利用目的の達成に必要な範囲内において個人情報の取り扱いを第三者に委託する場合(第5条参照)
- 個人情報保護法に基づき共同利用を行う場合
- 合併、会社分割、事業譲渡その他の事由により個人情報を含む事業の承継が行われる場合。ただし、承継前の利用目的の範囲内で承継先が取り扱う場合に限ります。
- その他個人情報保護法において認められる場合
5. 業務委託先への提供(委託)
当社は、サービス提供に必要な範囲で、以下の事業者に個人情報の取り扱いを委託しています。委託先に対しては、契約により適切な安全管理を義務付けています。
| 委託先 | 用途 | サーバー所在地 |
|---|---|---|
| Amazon Web Services, Inc.(AWS) | サーバー・データベース・インフラ全般 | 日本(東京リージョン) |
| Amazon Cognito(AWS) | ユーザー認証・ログイン管理 | 日本(東京リージョン) |
| Amazon SES(AWS) | メール送信 | 日本(東京リージョン) |
| Google LLC | 当社ウェブサイトのアクセス解析(Google Analytics 4) | 米国を含むGoogleのサーバー |
外的環境の把握(個人情報保護法第24条対応)
上記委託先のうち、AWSのサーバーは現在すべて日本国内(東京リージョン)に設置されており、AWS上の個人情報は原則として国外に移転しません。 やむを得ず国外のリージョンを利用する場合は、事前に本ポリシーを更新し、通知します。 AWSの個人情報保護への取り組みについては、AWS プライバシーに関するお知らせをご参照ください。
Google LLC に委託するアクセス解析(GA4)については、収集されたデータが米国を含む Google のサーバーに送信・保存される場合があります。Google は、EU-U.S. Data Privacy Framework への参加等を通じて適切なデータ保護措置を講じています。詳細は Google プライバシーポリシーをご確認ください。なお、GA4 が取り扱うデータは Cookie 識別子等の個人関連情報であり、氏名・メールアドレス等の直接的な個人情報は含まれません。
[将来追加予定]:オンライン決済導入時は、Stripe, Inc.(米国)への委託を追加します。Stripeはカード情報を直接取り扱い、当社は金融情報を保持しません。
6. 安全管理措置
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じています。
組織的措置
- 個人情報保護責任者の設置
- 個人情報取り扱いに関する社内規程の整備
- 従業員への定期的な教育・研修
技術的措置
- 通信の暗号化(HTTPS / TLS)
- ロールベースのアクセス制御(最小権限の原則)
- 多要素認証(MFA)の実装
- アクセスログの記録・モニタリング
- 不審なアクセスに対するアラート設定
物理的措置
- データセンターへの物理的アクセス管理(AWSデータセンターによる管理)
7. 個人情報の保存期間と削除
- サービス利用中:利用企業が本サービスを利用している間、利用データを保持します。
- 利用企業による削除:利用企業はサービス内の機能からいつでも個人情報を削除できます。
- 契約終了後:契約終了後 60日間 保持した後、当社の責任において削除します。
- 法令上の保存義務:法令により保存が義務付けられたデータは、当該義務の範囲で保持します。
8. エンドユーザーご本人からの請求への対応
個人情報保護法に基づく開示・訂正・削除等の請求について:
- エンドユーザー(利用企業の顧客)からの請求は、データを登録した利用企業が窓口となります。
- 利用企業は、エンドユーザーからの請求に適切に対応する責任を負います。
- 利用企業を通じても解決に至らない場合は、下記お問い合わせ窓口までご連絡ください。
- 利用企業のユーザー(社員等)ご本人からの請求は、下記お問い合わせ窓口までご連絡ください。
9. Cookieおよびアクセス解析
本条では、以下の2つのサイトにおける Cookie およびアクセス解析ツールの利用について説明します。
- 本サービス(KeiyakuONE):利用企業およびそのユーザーがログインして利用する SaaS アプリケーション(keiyaku-one.com)
- 当社ウェブサイト:サービス紹介・お問い合わせ等を目的としたウェブサイト(keiyaku-one.co.jp)
9-1. 本サービス(KeiyakuONE)における Cookie の使用
本サービスでは、ユーザー認証およびセッション管理に必要な Cookie のみを使用しています。これらはサービスの正常な動作に不可欠なものであり、第三者への情報提供を目的としたものではありません。本サービスには Google Analytics 等の第三者アクセス解析ツールは一切設置しておらず、利用企業およびエンドユーザーの操作データが第三者に送信されることはありません。
9-2. 当社ウェブサイトにおける Google Analytics の利用
当社ウェブサイト(keiyaku-one.co.jp)では、アクセス状況の分析およびサービス改善を目的として、Google LLC が提供する Google Analytics 4(以下「GA4」)を使用しています。GA4 は当社ウェブサイトにのみ設置しており、本サービス(KeiyakuONE)には設置していません。
GA4 は Cookie を使用してウェブサイトの利用状況に関するデータを収集しますが、氏名・メールアドレス等の直接的に個人を識別する情報は収集しません。ただし、Cookie に保存される識別子(個人関連情報)が含まれます。収集されるデータの例は以下のとおりです。
- ページの閲覧状況(ページビュー、滞在時間、スクロール深度)
- セッション情報(訪問回数、セッション時間、エンゲージメント)
- アクセス元の情報(参照元サイト)
- 使用デバイス・ブラウザ・OS の種類
- 画面解像度・言語設定
- おおよその地域情報
収集されたデータは、米国を含む Google のサーバーに送信・保存される場合があります。Google によるデータの取り扱いについては、Google プライバシーポリシーをご確認ください。
9-3. Cookieの種類と同意
| 種類 | 使用サイト | 同意 | 説明 |
|---|---|---|---|
| 必須 Cookie(認証・セッション管理) | 本サービス(keiyaku-one.com) | 不要 | サービスの正常な動作に不可欠なため、同意の取得なく使用します。無効にした場合、本サービスを正常にご利用いただけません。 |
| 分析用 Cookie(GA4) | 当社ウェブサイト(keiyaku-one.co.jp) | 必要 | 初回アクセス時の同意バナーで同意または拒否を選択できます。同意いただいた場合にのみ GA4 が有効化されます。 |
同意後に設定を変更したい場合は、ブラウザの Cookie を削除することで再度選択が可能になります。また、Google Analytics オプトアウトアドオンをブラウザにインストールすることで、GA4 による情報収集を無効化することもできます。
10. プライバシーポリシーの変更
- 当社は、法令の改正や事業内容の変更に応じて本ポリシーを改定することがあります。
- 重要な変更の場合は、本サービス上への掲示またはメールにて事前にお知らせします。
- 変更後のポリシーは、本ページへの掲載をもって効力を生じます。
11. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせは以下までご連絡ください。
株式会社ケイワン 個人情報保護担当 〒542-0076 大阪府大阪市中央区難波5丁目1番60号 なんばスカイオ14F メールアドレス:contract@keiyaku-one.co.jp
回答まで3営業日程度いただく場合があります。