個人情報取扱いに関する方針

プライバシーポリシー(概要)

本プライバシーポリシーは、KaizenApp(KaizenApp.digital)が提供するサービスにおいて取り扱う個人情報の収集・利用・保護について、具体的な事例と運用シナリオを交えて説明します。現場でのログ取得、顧客対応の記録、外部ツール連携など、日常的なケースを想定して、利用者が自身のデータを把握できるように記載しています。

15-03-2026
KaizenApp
〒506-1125 岐阜県飛騨市神岡町江馬町3丁目2番地
12 セクション数
6 ユーザーの権利数
180 レビュー周期(日)
KaizenApp プライバシー保護イメージ

定義

本ポリシーで使用する用語の定義を、実務での扱いを意識して整理しています。ケースに応じた意味合いを明確にして、誤解のない運用を図ります。

個人データ:特定の個人を識別できる情報を指します。例:氏名、メールアドレス、電話番号、連絡先、職位など。業務システムでは従業員IDや顧客担当者の情報も含まれます。
処理:収集、記録、整理、保存、改変、検索、利用、提供、削除など、個人データに対するあらゆる操作を意味します。システムログの蓄積やデータのエクスポートも含まれます。
ユーザー:KaizenAppのサービスを利用する法人または個人を指します。組織内の利用者や管理者、サービスに登録されたエンドユーザーが含まれます。
サービス:KaizenAppが提供する業務改善支援ツールおよび関連するクラウドベースの機能を指します。ワークフロー管理、データ分析、通知機能などを含みます。
クッキー:ウェブブラウザに保存される小さなデータで、セッション管理や設定保持、利用状況の集計に用いられます。個別のケースで同意を得て利用します。

収集する情報

サービス提供と改善、サポート対応のために取得する情報を、具体的な業務シナリオごとに分類して説明します。案件管理、ログ解析、エラー対応などの実務ケースを想定しています。

利用者が提供する情報

以下はユーザー登録や契約、サポート対応などの過程で利用者が明示的に提供する情報の例です。導入時の設定や問い合わせ対応のケースを想定しています。

  • 氏名・役職・所属部署:アカウント作成や担当者管理、承認フロー設定のために提供されます。
  • メールアドレス・連絡先電話番号:ログイン、通知、サポート連絡に使用されます。運用ルールに基づき最小限の連絡情報を扱います。
  • 会社名・組織識別子・業種情報:企業単位の設定、アクセス権管理、請求処理のために使用します。
  • 支払情報(請求書情報・決済クーポンなど):料金請求や会計処理のために限定的に収集します。決済は外部プロバイダを通じて処理する場合があります。
  • サポート履歴・問い合わせ内容:問題解決のためのやり取り、作業ログ、スクリーンショットや添付ファイルが含まれることがあります。
  • 設定情報・カスタマイズデータ:ワークフロー定義、テンプレート、アクセス権設定など、サービス提供に必要な構成情報です。

自動的に収集される情報

サービス利用時にシステムが自動的に取得するデータは、運用改善、障害対応、利用分析のケースで役立てます。収集は必要最小限に限定します。

  • アクセスログ・操作ログ:ログイン時間、操作履歴、API呼び出しなど。トラブルシュートや監査で参照します。
  • デバイス情報・ブラウザ情報:IPアドレス、OS、ブラウザ種類、画面サイズなど、互換性確認やセキュリティ対応に利用します。
  • 利用統計・機能利用状況:機能ごとの利用頻度や利用パターンを収集し、改善の優先度を決めるために分析します。
  • エラーレポート:クラッシュログや例外情報を収集し、障害の再現と修正に利用します。
  • クッキーや類似技術による識別子:セッション管理や設定保持、ABテストなどで使用します。
  • パフォーマンスメトリクス:レスポンスタイムや処理時間の統計で、サービス品質改善に活用します。

第三者から取得する情報

外部のサービスプロバイダや企業から提供を受けるデータは、連携シナリオや決済、認証機能のために利用します。契約に基づき取り扱います。

  • 決済代行業者が提供する決済確認データや請求書情報。
  • 認証プロバイダやシングルサインオンから提供されるユーザー属性情報(例:メールアドレス、氏名)。
  • 分析ツールやログ集約サービスから得られる集計データやイベント情報。

利用目的

収集したデータは具体的な業務シナリオに照らして利用します。以下は代表的な目的と、それぞれの実務ケースです。

  • アカウント管理と本人確認:登録情報をもとにアカウントを作成・管理し、担当者の権限を適切に設定します。
  • サービス提供と運用:ワークフロー実行、通知、ファイル共有などの基本機能を提供するためにデータを使用します。
  • 請求・会計処理:契約内容に基づく請求書発行や支払処理のために必要な情報を利用します。
  • サポートとトラブルシュート:問い合わせ対応や障害対応のために、ログやサポート履歴を参照します。
  • 製品改善と分析:匿名化・集計化した利用データを分析して機能改善の方向性を決めます。実運用のパターン分析に基づく改善提案を行います。
  • セキュリティ・不正防止:不正アクセス検知や不正利用の調査、システム保護のためにログや識別情報を活用します。
  • 法令遵守と監査対応:法的義務への対応や公的要求への対応のために必要な情報を保持・提供します。
  • 利用者への連絡・通知:サービス変更や重要なお知らせの配信、契約上必要な連絡を行います。マーケティング配信は同意に基づき行います。
KaizenApp データ利用イメージ

法的根拠

データ処理の根拠は目的や状況に応じて異なります。以下は代表的な根拠と業務上の扱い方の例です。

  • 同意:マーケティング通知など、利用者の明確な同意を得た上で処理します。
  • 契約の履行:サービス提供や料金請求など、契約上必要な処理は契約履行を法的根拠として実施します。
  • 法的義務の遵守:税務や会計、法令による報告義務に基づく処理を行います。
  • 正当なメリット:システムの安定運用や不正防止など、事業運営上の妥当なメリットを考慮して必要最小限の処理を行いますが、個人の権利とのバランスを考慮します。

安全管理措置

KaizenAppは技術的および組織的対策を組み合わせ、実務的なリスクを低減する運用を行います。具体的な改善事例や運用チェックリストを用いて定期的に対策を評価し、必要に応じて更新します。

  • データ暗号化:転送時および保管時の暗号化により、アクセス経路での漏えいリスクを軽減します。
  • アクセス制御と権限管理:最小権限の原則に基づくロール設計と多要素認証の導入を行います。
  • 監査ログと定期的な脆弱性診断:運用ログの監査と外部による脆弱性評価を組み合わせて継続的に改善します。

クッキーと同様の技術

当サービスではクッキーや類似技術を利用してセッション管理、利用状況の把握、機能提供を行います。用途に応じて同意を取得する場合があります。

セッションCookie、永続Cookie、解析用Cookieなどを用途に応じて使い分けます。個人を直接識別しない形で集計を行うことが多いです。

必須(機能)クッキー、解析クッキー、パフォーマンス・改善用クッキー、サードパーティのクッキーに分類して管理します。

ブラウザ設定やオプトアウト機能を通じてクッキーの受け入れを管理できます。機能が制限される場合があることを事前に案内します。

クッキーに関する詳細はこちら

データの共有

業務上必要な範囲で外部事業者と情報を共有します。実際の共有ケースと管理方法を明示します。

  • サービス提供のための委託先(ホスティング、決済、解析サービス)への必要最小限の情報提供。
  • 同一グループ企業間での業務遂行のための情報共有(運用支援、請求処理等)。
  • 法令や裁判所の命令に基づく第三者への提供。
  • 企業再編・売却・合併時における対象事業や資産の移転に伴う情報の提供。
  • ユーザーの同意を得た第三者への情報提供(連携機能や統合サービスの場合)。
  • 匿名化・集計化したデータを第三者と共有し、サービス改善や調査に利用する場合。

国際的なデータ転送

サービスの一部は国外のサーバや委託先を利用する場合があり、個人データが国際的に移転されることがあります。業務要件に応じて必要な措置を講じます。

標準契約条項、適切な契約上の保護措置、データ暗号化などを組み合わせて、移転先での保護水準を確保するための技術的・組織的対策を実施します。

データの保存期間

データの保持期間は業務目的や法的要件に基づき定めます。具体的な保持期間と削除手続きについて、ケース別に説明します。

アカウント情報はアカウント終了後も会計・監査上必要な場合は最大7年間程度保持することがあります。不要になった情報は合理的な期間で削除します。

サポート履歴やチャットログは運用上の必要期間に限定して保持し、解決後一定期間経過で削除または匿名化します。

監査ログやアクセスログはセキュリティ監査のために一定期間保存し、保存期間はログ種別ごとに定めます(例:6か月〜2年)。

利用者から削除要求があった場合は、法令に基づく保存義務を除き、合理的な範囲でデータを削除または匿名化します。バックアップの復元方針により短期間残ることがあります。

利用者の権利

利用者は自身のデータに関して一定の権利を有します。具体的な行使方法と、実務上の対応フロー(申請、本人確認、対応期間)を示します。

  • アクセス権:当社が保有する当該利用者の個人データへのアクセスを請求できます。
  • 訂正権:不正確な情報の訂正を依頼できます。証拠提出を求める場合があります。
  • 削除(消去)権:法令上の保存義務がない範囲で削除を要求できます。削除には手続きと一定の確認が必要です。
  • 処理制限の権利:特定の処理の停止や制限を求めることができます。業務影響を事前に案内します。
  • データポータビリティの権利:機械可読な形式でデータの提供を求めることができますが、技術的制約がある場合があります。
  • 異議申し立ての権利:正当なメリットに基づく処理に対して異議を申し立てることができます。具体的な判断と対応方針を提示します。
  • データ移植の権利(データポータビリティ):ユーザーは、提供した個人データを機械可読な形式で受け取り、別のサービスに移行することを求めることができます。具体例:プロジェクト管理データをCSVで受け取り、別システムへ移すケース。
  • 同意の撤回:マーケティング配信など同意に基づく処理については、いつでも同意を撤回できます。ケースとして、過去に許可したニュースレターの配信停止を希望する場合に適用されます。

個人情報に関する請求方法

個人情報の開示、訂正、削除、処理制限、移植、異議申し立てを希望する場合は、書面または電話でお申し出ください。送付先は以下の連絡先です:KaizenApp(KaizenApp.digital) 〒506-1125 岐阜県飛驒市神岡町江馬町3丁目2番地、TEL: +817047231871、事業者番号: 3354179311044。要請の内容を確認するために追加情報をお願いする場合があります。ケーススタディ形式でのご説明も可能です。

[email protected]

請求受領後、通常合理的な期間内(通常30日程度)に対応します。複雑なケースや追加確認が必要な場合は、対応までに更に時間を要する旨を事前に通知します。

EU一般データ保護規則(GDPR)について

KaizenAppは、EU居住者のデータ保護権にも配慮しています。ケースやシナリオを用いて、アクセス請求や訂正、消去の手続き方法を明示し、実務的な対応を示します。たとえば、EU内のクライアントからプロジェクトデータの移植を求められた事例では、データ形式の変換と受渡しの実務手順を文書化しました。

  • アクセス権(情報開示):保有する個人情報の開示を請求できます。実例:過去の活動履歴や連絡履歴の確認請求。
  • 訂正権:誤った情報の修正を求めることができます。ケース:企業名や担当者メールアドレスの修正依頼。
  • 消去権(忘れられる権利):法的に適切な場合、データの削除を請求できます。シナリオ:契約終了後に不要になった個人データの削除依頼。
  • 処理制限の権利:処理を停止または制限するよう求めることができます。実務例:データ精査中の一時停止措置。
  • 異議申し立て権:直接販売目的など特定の処理に異議を唱えることができます。ケース:販促メールの抑止要求。
  • データポータビリティ:構造化された機械可読な形式でデータを受け取り、他のサービスへ移行できます。移行シナリオを用いて手順を説明します。

もし弊社対応で解決が得られない場合は、居住国の監督機関にお問い合わせください。例として、EU内の利用者は通常、居住国のデータ保護当局へ相談する流れが推奨されます。弊社に問い合わせる際は、事案の概要と関連資料を添付いただけると対応がスムーズです。

マーケティングとコミュニケーション

KaizenAppは、ケース別に必要最小限の情報を用いてサービス更新や業務改善に関する情報を提供します。事例ベースで配信内容を分け、利用者の関心に沿った実務的な案内を優先します。配信の同意は明示的に取得し、ケースごとに記録します。

マーケティング配信の停止は、送信されたメール内の配信停止リンク、または電話(+817047231871)や書面による申し出で行えます。実際の停止事例に基づき、停止手続き後の処理を分かりやすく説明します。

プライバシー方針の更新を示すKaizenAppのアイコン

子どもの情報について

KaizenAppのサービスは原則として成人向けの業務用途を主眼としています。16歳未満の個人データを意図的に収集することは避けており、万が一収集された場合は、事例に応じて保護者と連携し適切に対処します。疑義がある場合は上記連絡先へご連絡ください。

第三者リンクと外部サービス

サイト上の第三者サービスやリンク先は弊社の管理外です。導入事例では、外部アナリティクスやクラウドサービスを組み合わせたケースがあり、それぞれのデータ処理条件を確認したうえで連携仕様を決定しています。詳しい仕様や影響については個別にご案内します。

プライバシーポリシーの変更

方針を変更する場合は、変更内容と実施日をKaizenAppのサイトに掲載します。変更事例と影響評価をケースごとに示し、利用者が理解しやすいように変更点を図解で説明します。重大な変更の際は掲載とともに通知を行うことがあります。