本契約は、ExpLog(以下「本サービス」)の利用規約に基づいて利用契約を締結した事業者(以下「Operator」)と、本サービスを運営するR150works合同会社(株式会社SinqRelations設立後は同社に移管。以下「当社」)との間で、個人データの取扱いに関して締結される個人データ取扱委託契約(以下「本委託契約」)です。
| 役割 | 主体 | 個人情報保護法上の位置づけ |
|---|---|---|
| Operator | 利用契約者(事業者) | 個人情報取扱事業者。本サービスを通じて取り扱う個人データの主たる管理責任者。 |
| Customer | Operatorが確認を依頼する相手方 | 個人データの本人。個人情報に関する請求はOperatorに対して行う。 |
| 当社 | サービス提供者 | Operatorの委託先。Operatorの指示に基づき個人データを処理するのみであり、自社の目的に使用しない。 |
本委託契約は、個人情報保護法第25条(委託先の監督)の趣旨に基づき、委託先としての当社の義務と、委託元であるOperatorとの関係を明確にするものです。
当社は、Operatorの指示に基づいてのみ個人データを処理し、自社の目的(マーケティング・AI学習・第三者提供等)には一切使用しません。
| 種別 | データ項目 | 処理の目的 |
|---|---|---|
| Customerの識別情報 | 氏名(暗号化)・メールアドレス(暗号化)・電話番号(暗号化、SMS利用時のみ)・LINE ID(暗号化、LINE利用時のみ) | 確認依頼の送付・確認の経緯の記録 |
| 確認行動の記録 | アクセス日時・IPアドレス・User-Agent・確認済フラグ | 確認の経緯の保管(behavior_trace = 個人特定情報なしの行動記録) |
| 書面の内容 | Operatorが登録した同意書・説明書等の全文 | 確認ページの表示・記録の保管 |
| 指サインデータ | 署名画像データ(法人フル以上のみ) | 署名の記録保管 |
利用契約の解除・解約・プラン変更等により本委託契約が終了した場合、当社はOperatorの指示に従い以下のいずれかを実行します。
終了後も当社が保持することがある記録は、当社自身に法令上の保存義務が課されているものに限ります(例: 課金記録・監査ログ)。個人を識別できる情報はマスキングした上で保持します。
| プラン | データ保持期間 |
|---|---|
| 無料・個人 | 最終送信日から30日 |
| 法人ベーシック | 最終送信日から1年 |
| 法人フル・エンタープライズ | 最終送信日から7年 |
保持期間の到来をもって、当社のシステムは自動的にCustomerの個人を識別できる情報(氏名・メールアドレス・電話番号・LINE ID等)をマスキング処理します。マスキング後も送信の事実・確認の有無・統計情報は保持されます。
本自動マスキングは、Operatorが契約したプランのポリシーの執行です。 Operatorはプランをアップグレードすることにより、保持期間を変更できます。
当社は、本サービスの運用・セキュリティ維持・課金管理のために、全操作の監査ログ(SinqAudit)を保管します。
| 記録項目 | 内容 |
|---|---|
| 操作日時 | ISO8601形式のタイムスタンプ |
| Operator ID・テナントID | 操作主体の識別子 |
| 操作種別 | 送信・確認・削除・ログイン等 |
| リソースID | 対象ドキュメントID・配送ID等 |
| IPアドレス・User-Agent | 不正アクセス検知目的 |
監査ログには、CustomerのPII(氏名・メールアドレス等)は記録しません。 Customerの行動は匿名化された行動トレース(behavior_trace)として別途管理します。
当社が監査ログを参照できるのは以下の目的に限ります。
上記以外の目的での参照は行いません。Operatorの事業内容・Customerとの関係性等を目的とした参照は行いません。
| 再委託先 | 所在地 | 委託業務 | 個人情報保護措置の概要 |
|---|---|---|---|
| Stripe Payments Japan 株式会社(Stripe, Inc.グループ) | 東京都港区 / 米国 | 決済処理・サブスクリプション管理 | PCI DSS Level 1認証・SOC 2 Type II・ISO27001・TLS暗号化 |
| メール送信事業者: 要決定 | 要決定 | メール送信 | 要決定 |
| LINE株式会社 | 日本 | LINE Messaging API経由のメッセージ送信 | LINE株式会社プライバシーポリシー準拠 |
| SMS送信事業者: 要決定 | 要決定 | SMS送信(有料プランのみ) | 要決定 |
| ConoHa / 本番VPSプロバイダ | 日本 | サーバー基盤(ホスティング) | AES-256暗号化・物理アクセス制御 |
当社は、再委託先を追加・変更する場合、事前にOperatorへ通知します。重大な変更(個人データを新たに提供することになる場合等)については、Operatorが異議を申し出る機会を設けます。
| 措置 | 内容 |
|---|---|
| 暗号化 | 個人情報列はAES-256-GCM方式で暗号化して保管(_encrypted接尾辞列) |
| テナント分離 | 全テーブルにtenant_idを付与し、クエリレベルで他テナントのデータへのアクセスを禁止 |
| 通信暗号化 | TLS 1.2/1.3による通信の暗号化 |
| アクセス制御 | JWTによる認証・最小権限の原則によるAPIアクセス管理 |
| 鍵管理 | 暗号化マスターキーは環境変数で管理し、ソースコードに含めない |
| 監査ログ | 全操作をSinqAuditに記録し、不正アクセスを検知可能にする |