プライバシーポリシー

golden-ledgers.com における個人情報の取り扱いについて

最終更新日: 2025年8月7日

バージョン: 2.1

📋 目次

🔒 重要なお知らせ

このポリシーは法的拘束力を持ちます

📖 プライバシーポリシー概要

本ポリシーは、golden-ledgers.comがお客様の個人情報をどのように収集、使用、保護するかを説明します。 当社は、GDPR、CCPA、個人情報保護法等の国際的なプライバシー法規に完全準拠しています。

1. 基本方針

株式会社golden-ledgers(以下「当社」)は、ユーザーの個人情報の保護を重要な責務と考え、 個人情報保護法及び関連法令を遵守し、適切な取り扱いを行います。 本プライバシーポリシーは、当社のサービス利用時における個人情報の取り扱いについて説明します。

⚖️ 法的根拠

当社は以下の法的根拠に基づいて個人情報を処理します:

  • 契約の履行(サービス提供のため)
  • 正当な利益(サービス改善、セキュリティ確保)
  • 法的義務の遵守(法令要求への対応)
  • 同意(マーケティング、分析等)

1.1 適用範囲

本ポリシーは、golden-ledgersのウェブサイト、モバイルアプリケーション、 API、および関連するすべてのサービスに適用されます。

1.2 国際的準拠

当社は、EU一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、 日本の個人情報保護法、その他適用される国際的なプライバシー法規に準拠しています。

1.3 個人情報の定義

本ポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定める個人情報を指します。 具体的には、生存する個人に関する情報であって、以下のいずれかに該当するものをいいます:

  • 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの
  • 個人識別符号が含まれるもの

1.4 個人情報保護管理者

個人情報保護管理者:最高技術責任者(CTO)
連絡先:privacy@golden-ledgers.com
所在地:〒100-0001 東京都千代田区千代田1-1-1

2. 収集する情報

🔍 データ収集の透明性

当社は、サービス提供に必要最小限の情報のみを収集し、 収集目的を明確にしてお客様にお知らせします。

2.1 アカウント情報

  • 基本情報:氏名、メールアドレス、電話番号(任意)
  • プロフィール:プロフィール画像、会社名、職業(任意)
  • 認証情報:認証プロバイダー情報(Google、Facebook、Apple等)
  • 設定情報:言語設定、タイムゾーン、通知設定

2.2 利用情報

  • アクセス情報:IPアドレス、アクセス時刻、リファラー情報
  • デバイス情報:OS、ブラウザ、画面解像度、デバイスID
  • 利用履歴:ページ閲覧履歴、機能利用状況、滞在時間
  • パフォーマンス:エラーログ、応答時間、システム使用状況

2.3 会計・財務データ

  • 取引記録:仕訳データ、勘定科目、金額、取引日
  • 財務書類:領収書、請求書、契約書等のアップロードファイル
  • 分析データ:財務分析結果、レポート、予算情報
  • 税務情報:税率、税務申告関連データ

2.4 支払い情報

  • 決済情報:クレジットカード情報(暗号化保存)
  • 請求情報:請求先住所、支払い履歴
  • サブスクリプション:プラン情報、更新日、利用状況

🔐 重要:クレジットカード情報は当社サーバーに保存されず、PCI DSS準拠の決済代行業者により安全に処理されます。

2.5 コミュニケーション情報

  • サポート:お問い合わせ内容、チャット履歴
  • フィードバック:アンケート回答、レビュー、改善提案
  • マーケティング:メール開封率、クリック率(同意時のみ)

3. 利用目的

3.1 主要な利用目的

🎯 サービス提供

  • • アカウント管理・認証
  • • 会計機能の提供
  • • データ同期・バックアップ
  • • カスタマーサポート

📈 サービス改善

  • • 利用状況分析
  • • 新機能開発
  • • パフォーマンス最適化
  • • ユーザビリティ向上

🛡️ セキュリティ

  • • 不正アクセス防止
  • • 詐欺検出・防止
  • • システム監視
  • • セキュリティ監査

⚖️ 法的対応

  • • 法令遵守
  • • 税務申告支援
  • • 監査対応
  • • 紛争解決

3.2 マーケティング・コミュニケーション

📧 同意に基づく利用:以下の目的での利用には、お客様の明示的な同意が必要です:

  • 新機能・サービスのご案内
  • プロモーション・キャンペーン情報
  • アンケート・フィードバック依頼
  • 業界レポート・ニュースレター配信

※ いつでも配信停止可能です

3.3 AI・機械学習

🤖 AI機能向上:以下の目的でデータを利用する場合があります:

  • 自動仕訳機能の精度向上
  • 異常検知アルゴリズムの改善
  • レコメンデーション機能の最適化
  • チャットボットの応答品質向上

※ 個人を特定できない形で統計的に処理されます

4. 第三者への提供

🔒 基本原則

当社は、お客様の明示的な同意なく個人情報を第三者に提供することはありません。 ただし、法的要件や緊急事態等の例外的な場合を除きます。

4.1 同意に基づく提供

以下の場合において、お客様の事前の同意を得た上で個人情報を第三者に提供することがあります:

  • お客様が明示的に同意された場合
  • お客様からの依頼に基づくサービス提供のため
  • お客様の利益のために必要と判断される場合

4.2 業務委託先への提供

以下のサービス提供に必要な範囲で、適切な管理の下、業務委託先と情報を共有します:

💳 決済サービス

  • • Stripe Inc.(クレジットカード決済)
  • • PayPal Holdings Inc.(オンライン決済)
  • • 各種銀行(銀行振込サービス)

☁️ クラウドサービス

  • • Cloudflare Inc.(CDN・セキュリティ)
  • • Amazon Web Services(データストレージ)
  • • Google Cloud(AI機能)

🛡️ すべてのパートナーは厳格なデータ保護契約(DPA)に基づいて運営されています。

4.2 法的要件による提供

以下の場合に限り、法的根拠に基づいて情報を提供することがあります:

  • 裁判所命令、捜査機関からの正式な要請
  • 税務当局による法定監査・調査
  • 人の生命、身体、財産の保護のための緊急事態
  • 公衆衛生・児童保護のための法的義務
  • 国家安全保障に関わる法的要請

📋 透明性レポート:当社は年次で政府機関からの情報開示要請件数を公開しています。

4.3 国際的なデータ移転

グローバルサービス提供のため、以下の保護措置の下でデータを国際移転する場合があります:

  • EU:GDPR第46条に基づく適切な保護措置
  • 米国:EU-US Data Privacy Framework準拠
  • その他:標準契約条項(SCC)による保護

🌍 すべての国際移転は、移転先国の法的保護レベルを事前評価した上で実施されます。

5. データ保護

🛡️ セキュリティファースト

当社は、お客様の個人情報を最高レベルのセキュリティで保護するため、 業界標準を上回る多層防御システムを採用しています。

5.1 技術的保護措置

🔐 暗号化技術

  • • TLS 1.3による通信暗号化
  • • AES-256によるデータ暗号化
  • • 通信および保存データの暗号化
  • • 暗号化キーの安全管理

🔒 アクセス制御

  • • 多要素認証(MFA)
  • • ロールベースアクセス制御
  • • 最小権限の原則
  • • アクセスログの監視

🛡️ インフラ保護

  • • DDoS攻撃防御
  • • WAF(Web Application Firewall)
  • • 侵入検知システム(IDS)
  • • 脆弱性スキャン

📊 監視・分析

  • • 24/7セキュリティ監視
  • • 異常行動検知
  • • リアルタイム脅威分析
  • • インシデント自動対応

5.2 組織的保護措置

👥 人的セキュリティ

  • • 従業員のバックグラウンドチェック
  • • 定期的なセキュリティ研修
  • • 機密保持契約(NDA)
  • • アクセス権限の定期見直し

📋 プロセス管理

  • • ISO 27001準拠の管理体制
  • • 定期的なセキュリティ監査
  • • インシデント対応計画
  • • 事業継続計画(BCP)

5.3 データ漏洩対応

🚨 インシデント対応プロセス

検知(1時間以内):自動監視システムによる異常検知

評価(6時間以内):影響範囲と重要度の評価

対応(24時間以内):封じ込めと復旧作業

通知(72時間以内):監督当局・影響を受けるお客様への通知

報告(30日以内):詳細な調査報告書の作成・提出

5.4 認証・コンプライアンス

当社は以下の国際的なセキュリティ標準・認証を取得・準拠しています:

ISO 27001
情報セキュリティ
SOC 2 Type II
運用監査
GDPR
EU規則準拠
PCI DSS
決済セキュリティ

6. ユーザーの権利

⚖️ あなたの権利

お客様は、ご自身の個人情報について包括的な権利を有しています。 これらの権利は、GDPR、CCPA、日本の個人情報保護法に基づいて保障されています。

6.1 基本的な権利

📋 アクセス権

個人情報の開示請求

  • • 保有する個人情報の内容
  • • 利用目的・処理根拠
  • • 第三者提供の有無
  • • 保存期間

✏️ 訂正権

個人情報の訂正・追加・削除

  • • 不正確な情報の訂正
  • • 不完全な情報の追加
  • • 不要な情報の削除
  • • リアルタイム反映

🗑️ 削除権

個人情報の消去(忘れられる権利)

  • • アカウント完全削除
  • • 特定データの削除
  • • バックアップからの削除
  • • 第三者への削除通知

⏸️ 処理停止権

個人情報の利用停止・制限

  • • マーケティング利用停止
  • • 自動処理の停止
  • • 第三者提供の停止
  • • 一時的な処理制限

6.2 高度な権利(GDPR準拠)

📦 データポータビリティ権

データの持ち運び・移転

  • • 構造化されたデータ形式での提供
  • • 他サービスへの直接移転
  • • JSON、CSV、XML形式対応
  • • API経由での自動移転

🚫 異議申立権

処理に対する異議申立

  • • 正当な利益に基づく処理への異議
  • • ダイレクトマーケティングへの異議
  • • プロファイリングへの異議
  • • 自動意思決定への異議

6.3 権利行使の方法

📞 お問い合わせ方法

📧 メール
privacy@golden-ledgers.com
24時間受付
💬 チャット
アプリ内サポート
平日9:00-18:00
📞 電話
03-1234-5678
平日10:00-17:00

⏱️ 対応期限

ご請求から30日以内(複雑な場合は最大90日)に対応いたします。

6.4 権利制限事由

以下の場合、権利行使が制限される場合があります:

  • 法令に基づく義務の履行のため
  • 公衆衛生上の重要な利益のため
  • 他者の権利・自由の保護のため
  • 契約履行上必要不可欠な場合
  • 法的請求の確立・行使・防御のため

🚫 異議申立権

処理に対する異議・拒否

  • • 自動化された意思決定への異議
  • • プロファイリングの拒否
  • • ダイレクトマーケティングの拒否
  • • 正当利益に基づく処理への異議

6.3 権利行使の方法

📞 お問い合わせ方法

🌐 オンライン

アカウント設定画面

即座に対応

📧 メール

privacy@example.com

48時間以内に回答

📞 電話

0120-XXX-XXX

平日9:00-18:00

6.4 対応期間・手数料

⏰ 対応期間

  • 開示請求:30日以内
  • 訂正・削除:14日以内
  • 利用停止:即座〜7日以内
  • データ移転:30日以内

💰 手数料

  • 基本的な権利行使:無料
  • 複製・郵送費:実費
  • 過度な要求:合理的手数料
  • データ移転:無料

7. Cookie等の利用

🍪 Cookie ポリシー

当サービスでは、ユーザー体験の向上とサービス最適化のため、 Cookie及び類似技術を使用しています。お客様は、これらの技術の使用を制御できます。

7.1 Cookieの種類と目的

🔧 必須Cookie

サービス提供に不可欠

  • • セッション管理
  • • ログイン状態の維持
  • • セキュリティ機能
  • • 基本的なサイト機能
※ 無効化不可

📊 分析Cookie

サービス改善のための分析

  • • Google Analytics
  • • 利用状況の分析
  • • パフォーマンス測定
  • • エラー追跡
※ オプトアウト可能

🎯 機能Cookie

ユーザー体験の向上

  • • 言語設定の記憶
  • • テーマ・レイアウト設定
  • • フォーム入力の保存
  • • カスタマイズ設定
※ 個別制御可能

📢 マーケティングCookie

パーソナライズ広告

  • • 広告の最適化
  • • リターゲティング
  • • コンバージョン追跡
  • • A/Bテスト
※ 同意が必要

7.2 第三者Cookie・トラッキング技術

以下の第三者サービスのCookieを使用しています:

📈 Google Analytics

  • • _ga, _gid, _gat
  • • 匿名化IP
  • • 保存期間: 2年

🔍 Google Tag Manager

  • • _gtm, _gtag
  • • タグ管理
  • • 保存期間: セッション

💳 Stripe

  • • __stripe_mid, __stripe_sid
  • • 決済処理
  • • 保存期間: 1年

7.3 Cookie設定の管理

⚙️ 設定方法

🌐 サイト内設定

Cookie設定パネルから個別に制御可能:

🔧 ブラウザ設定
Chrome
設定 → プライバシー
Firefox
設定 → プライバシー
Safari
環境設定 → プライバシー
Edge
設定 → プライバシー

7.4 その他のトラッキング技術

Cookie以外にも以下の技術を使用する場合があります:

📱 ローカルストレージ

  • • HTML5 Local Storage
  • • Session Storage
  • • IndexedDB

🔍 フィンガープリンティング

  • • デバイス情報の収集
  • • ブラウザ特性の分析
  • • 不正検知目的のみ

※ これらの技術は、セキュリティとサービス向上のためにのみ使用されます

8. お問い合わせ

📞 サポート体制

プライバシーに関するご質問・ご相談は、専門チームが迅速かつ丁寧に対応いたします。 お気軽にお問い合わせください。

8.1 連絡先情報

🏢 会社情報

会社名: 株式会社ゴールデンレジャー

代表者: 代表取締役 [氏名]

所在地: 〒XXX-XXXX 東京都XXX区XXX

設立: 20XX年X月

👥 プライバシー担当

担当部署: データ保護責任者(DPO)

責任者: [氏名]

資格: 個人情報保護士、CIPP/E

言語: 日本語、英語対応

8.2 お問い合わせ方法

📧 メール(推奨)

アドレス: privacy@golden-ledgers.com

対応時間: 24時間受付

回答時間: 72時間以内

暗号化: PGP対応

📞 電話

番号: 070-8916-9193

受付時間: 平日 10:00-17:00

料金: 通話料有料

言語: 日本語・英語・中国語

💬 チャット

場所: アプリ内サポート

対応時間: 平日 9:00-21:00

特徴: リアルタイム対応

AI: 初期対応自動化

8.3 お問い合わせの種類別対応

🔍 一般的なご質問

対応方法:

  • • FAQ自動回答
  • • チャットボット対応
  • • 必要に応じて人的対応

対応時間:

  • • 即座〜24時間以内
  • • 複雑な質問は48時間以内

⚖️ 権利行使の申請

必要書類:

  • • 本人確認書類
  • • 申請書(専用フォーム)
  • • 代理人の場合は委任状

処理期間:

  • • 開示請求:30日以内
  • • 訂正・削除:14日以内
  • • 利用停止:即座〜7日以内

🚨 緊急事態・苦情

対応体制:

  • • 24時間緊急対応
  • • 上級管理者への即座エスカレーション
  • • 法務・技術チーム連携

対応時間:

  • • 初期対応:1時間以内
  • • 詳細回答:24時間以内
  • • 解決まで継続フォロー

8.4 外部機関への相談

当社の対応にご満足いただけない場合は、以下の外部機関にもご相談いただけます:

🏛️ 個人情報保護委員会

個人情報の取扱いに関する苦情相談

https://www.ppc.go.jp/

🌐 JIPDEC

プライバシーマーク制度に関する相談

https://privacymark.jp/

9. データ保持・削除ポリシー

🗂️ データライフサイクル管理

当社は、個人データの適切な管理のため、明確な保持期間と削除基準を設定し、 データの最小化原則に基づいて運用しています。

9.1 データ種別ごとの保持期間

👤 基本アカウント情報

氏名、メールアドレス、電話番号等

  • 保持期間:アカウント有効期間中
  • 削除条件:退会後30日以内
  • 例外:法的義務により最大7年間

📊 会計・財務データ

仕訳データ、財務諸表、税務情報等

  • 保持期間:法定保存期間(7年間)
  • 削除条件:保存期間満了後自動削除
  • 例外:税務調査等で延長の場合あり

💬 コミュニケーション履歴

サポート履歴、チャット記録等

  • 保持期間:3年間
  • 削除条件:期間満了後自動削除
  • 例外:紛争解決のため延長の場合あり

📈 利用ログ・分析データ

アクセスログ、行動分析データ等

  • 保持期間:1年間
  • 削除条件:期間満了後自動削除
  • 匿名化:6ヶ月後に個人識別情報除去

9.2 自動削除システム

🤖 自動化プロセス

  • • 日次バッチ処理による期限チェック
  • • 段階的削除(論理削除→物理削除)
  • • 削除前30日間の事前通知
  • • 削除実行の監査ログ記録

🔒 セキュア削除

  • • 暗号化キーの破棄
  • • 物理的データの完全消去
  • • バックアップからの削除
  • • 削除証明書の発行

📋 例外管理

  • • 法的保持義務の確認
  • • 紛争・訴訟時の保全
  • • 監査・調査対応
  • • ユーザー同意による延長

9.3 ユーザー主導の削除

🗑️ 削除オプション

即座削除可能なデータ
  • • プロフィール情報
  • • 設定・環境設定
  • • アップロードファイル
  • • チャット履歴(一部)
保持が必要なデータ
  • • 会計帳簿(法定保存期間)
  • • 税務関連書類
  • • 取引履歴・請求情報
  • • 監査証跡

10. 国際データ転送・越境移転

🌍 国際データ転送ポリシー

当社は、グローバルなサービス提供とクラウドインフラの活用により、 お客様の個人データを国外に転送する場合があります。適切な保護措置を講じて安全に処理いたします。

10.1 転送の目的と法的根拠

🎯 転送目的

以下の目的で国際データ転送を実施

  • • クラウドサービスの提供
  • • AI・機械学習処理
  • • データバックアップ・災害復旧
  • • グローバルサポート体制
※ 契約履行・正当利益に基づく

🌏 転送先国・地域

以下の国・地域にデータを転送

  • • 🇺🇸 アメリカ合衆国(AWS、Google Cloud)
  • • 🇪🇺 欧州連合(GDPR十分性認定)
  • • 🇸🇬 シンガポール(PDPA準拠)
  • • 🇰🇷 韓国(PIPA準拠)
※ 適切性認定国・SCC締結済み

10.2 転送データの種類と保護措置

📊 転送データ種類

  • • アカウント基本情報(暗号化済み)
  • • 会計・財務データ(仮名化処理)
  • • 利用ログ・分析データ(匿名化)
  • • サポート・コミュニケーション履歴

🔒 保護措置

  • • 標準契約条項(SCC)の締結
  • • 通信および保存データの暗号化
  • • アクセス制御・監査ログ
  • • 定期的なセキュリティ評価

10.3 ユーザーの権利と選択

🛡️ 国際転送に関する権利

選択権
  • • 国際転送への同意・拒否
  • • 転送先国の指定・除外
  • • データローカライゼーション要求
  • • 転送停止・データ回収
情報提供
  • • 転送先・転送理由の開示
  • • 保護措置の詳細説明
  • • 転送データの範囲・期間
  • • 現地法令・救済手段の案内

⚙️ 設定・管理方法

国際転送設定は以下の方法で管理できます:

  • • アカウント設定での転送許可管理
  • • 国・地域別の詳細設定
  • • 転送通知の受信設定
  • • カスタマーサポートでの個別相談

9.4 ユーザーの選択権

⚖️ 重要な変更への対応

重要な変更が行われる場合、以下の選択肢をご提供します:

✅ 同意

新しいポリシーに同意してサービスを継続利用

⏸️ 一時停止

アカウントを一時的に無効化(30日間の猶予期間)

❌ 退会

データ削除を含む完全な退会処理

※ 選択期間は変更通知から30日間です

📄 現在のポリシー情報

📅

最終更新日

2025年8月7日

🏷️

バージョン

2.1

次回見直し予定

2026年2月

このプライバシーポリシーは、関連法令の遵守と最新のプライバシー保護基準に基づいて作成されています。

11. プライバシーポリシーの改定

📋 改定ポリシー

当社は、法令の変更、技術の進歩、サービスの改善に伴い、 本プライバシーポリシーを適宜改定いたします。透明性を重視し、変更内容を明確にお伝えします。

11.1 改定の種類と通知方法

📝 軽微な変更

誤字脱字、表現の明確化など

  • • ウェブサイト上での更新
  • • 変更履歴の記録
  • • 即時適用
※ 事前通知なし

⚠️ 重要な変更

データ利用目的、第三者提供の変更など

  • • 30日前の事前通知
  • • メール・アプリ内通知
  • • 同意確認プロセス
  • • 異議申立期間の設定
※ ユーザー同意が必要

11.2 通知チャネル

📧

メール通知

登録メールアドレスへ直接送信

📱

アプリ内通知

ログイン時のポップアップ表示

🌐

ウェブサイト

トップページでのお知らせ

📰

プレスリリース

重要変更時の公式発表

11.3 変更履歴・バージョン管理

📊 バージョン履歴

v2.1 2025年8月7日
現在
  • • 国際合規性(GDPR、CCPA)の追加
  • • Cookie管理機能の詳細化
  • • ユーザー権利の拡充
  • • データ保護措置の強化
v2.0 2024年12月1日
過去
  • • AI機能追加に伴う利用目的の更新
  • • 第三者提供先の追加
  • • セキュリティ対策の強化
v1.0 2024年4月1日
初版

🔍 変更内容の確認方法

変更内容の詳細は以下の方法で確認できます:

  • • 変更履歴ページでの差分表示
  • • 変更理由と影響範囲の説明
  • • FAQ形式での質疑応答
  • • カスタマーサポートでの個別相談

11.4 ユーザー選択権

🔄 重要変更時の選択肢

重要な変更が発生した場合、お客様には以下の選択肢をご提供いたします:

✅ 同意

新しいポリシーに同意してサービス継続利用

⏸️ 一時停止

アカウントを一時的に無効化(30日間の猶予期間)

❌ 退会

データ削除を含む完全な退会処理

※ 選択期間は変更通知から30日間です

12. お問い合わせ

📞 プライバシーに関するお問い合わせ

個人情報の取扱いに関するご質問、権利行使のご依頼、 その他プライバシーに関するお問い合わせは以下の窓口までご連絡ください。

12.1 お問い合わせ・サポート

📞 電話サポート

0120-123-456

営業時間:平日 9:00-18:00

※土日祝日・年末年始を除く

対応内容

  • • 個人情報の利用目的に関する質問
  • • データの開示・訂正・削除依頼
  • • プライバシー設定のサポート
  • • その他プライバシー関連の相談

💬 チャットサポート

ウェブサイト・アプリ内チャット

営業時間:平日 9:00-21:00

※土日祝日 10:00-17:00

特徴

  • • リアルタイム対応
  • • 画面共有サポート
  • • 履歴の自動保存
  • • 多言語対応(日・英・中・韓)

12.2 法務・規約

⚖️ 法的相談

📧 legal@mykuaiji.com
📞 03-1234-5678

営業時間:平日 10:00-17:00

🔒 プライバシー相談

📧 privacy@mykuaiji.com
📞 0120-789-012

営業時間:平日 9:00-18:00

12.3 緊急時対応

🚨 セキュリティインシデント報告

個人情報の漏洩、不正アクセス、その他セキュリティに関する緊急事態を発見された場合は、 直ちに以下の緊急連絡先までご報告ください。

📧 緊急メール

security@mykuaiji.com

24時間365日監視

📞 緊急電話

0120-999-888

24時間365日対応

※ 緊急時は電話での連絡を推奨します

12.4 営業時間・対応時間

📞 電話サポート

平日:9:00-18:00

土日祝:休業

年末年始:12/29-1/3 休業

💬 チャット

平日:9:00-21:00

土日祝:10:00-17:00

年末年始:短縮営業

🚨 緊急対応

24時間365日

年中無休

即座対応

📋 現在のポリシー情報

最終更新日

2025年8月7日

JST (日本標準時)

現在のバージョン

v2.1

国際合規性対応版

次回見直し予定

2026年2月

定期レビュー