プライバシーポリシー

制定日: 2026年5月9日 最終改定日: 2026年5月9日

クランチタイマー株式会社(以下「当社」といいます。)は、当社が提供する「Access Review Pack by シタメル」(以下「本サービス」といいます。)における個人情報その他の利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

第1条 適用範囲

  1. 本ポリシーは、本サービス、当社ウェブサイト、関連する問い合わせ対応、サポート、マーケティング活動その他本サービスに関連して当社が取得する利用者情報に適用されます。
  2. 本サービスは、企業または組織におけるアクセスレビュー業務を支援する法人・事業者向けサービスです。本サービスでは、契約者または利用企業(以下「お客様」といいます。)の管理者、レビュアー、お客様の役職員、業務委託先その他レビュー対象者に関する情報を取り扱う場合があります。
  3. お客様が本サービスに登録、連携、アップロードまたは入力したデータに含まれる個人情報について、お客様は当該個人情報の取扱いに関する必要な権限、通知、同意その他法令上必要な措置を自己の責任で講じるものとします。

第2条 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得することがあります。

1. アカウント情報

  • 氏名または担当者名
  • 会社名・組織名
  • メールアドレス
  • パスワードハッシュまたは認証プロバイダーID
  • ワークスペース情報
  • 権限・ロール情報
  • プラン、契約、請求に関する情報
  • 問い合わせ、サポート対応、アンケート等の内容

2. 連携サービスから取得する情報

本サービスは、アクセスレビューの対象データを作成するため、お客様の設定に基づき、外部サービスから以下の情報を取得することがあります。

  • システム名
  • ユーザー識別子
  • ワークスペース名
  • 氏名または表示名
  • メールアドレス
  • ロール
  • アカウント状態
  • その他、アクセスレビュー対象の作成に必要な範囲のユーザー・権限情報

3. レビュー運用に関する情報

  • レビュー名、対象期間、対象システム、期限
  • レビュー対象項目
  • レビュアー割当情報
  • レビュアーによる判断結果(継続 / 削除 / 要確認)
  • コメント
  • 回答日時
  • 進捗情報
  • エクスポート履歴

4. 監査ログ・証跡情報

本サービスでは、アクセスレビューの証跡性を確保するため、以下のようなイベントログを保存することがあります。

  • ワークスペース作成
  • 外部サービス連携
  • 同期完了
  • レビュー作成
  • レビュアー割当
  • 招待送信
  • 回答提出
  • エクスポート生成
  • その他、本サービス上の重要な操作履歴

5. 技術情報・利用状況情報

  • IPアドレス
  • ブラウザ、端末、OSに関する情報
  • Cookie、類似技術により取得される識別子
  • アクセス日時、参照元URL、閲覧ページ
  • 操作ログ、エラーログ
  • サインアップ、レビュー作成、招待送信、回答提出、エクスポート生成、アップグレードクリック等の利用イベント

第3条 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、維持、保護および改善のため
  2. アカウント登録、本人確認、ログイン、権限管理のため
  3. ワークスペースの作成および管理のため
  4. 外部サービスとの連携を行うため
  5. アクセスレビュー対象データを作成するため
  6. レビュアーへのレビュー依頼、回答受付、進捗管理を行うため
  7. レビュー結果、監査ログ、PDF、CSV、ZIP等の証跡ファイルを生成・保存・提供するため
  8. サポート、問い合わせ対応、不具合調査、重要なお知らせの送付のため
  9. 利用状況の分析、機能改善、UX改善、セキュリティ向上のため
  10. 不正利用、規約違反、セキュリティインシデントの検知、調査、防止のため
  11. 料金請求、プラン管理、契約管理のため
  12. 法令、規制、ガイドライン、裁判所・行政機関の命令等への対応のため
  13. 本サービスに関連する新機能、追加ジョブ、キャンペーン、資料、セミナー等の案内のため。ただし、法令上同意が必要な場合は、適切な同意を取得します。

第4条 Google APIから取得したデータの取扱い

  1. 当社は、Google APIを通じて取得した情報を、本サービスのユーザー向け機能、すなわちアクセスレビュー対象の収集、レビュー運用、証跡保存、エクスポート機能の提供および改善のためにのみ利用します。
  2. 当社は、Google APIから取得した情報を広告配信、リターゲティング、パーソナライズ広告、信用評価、融資判断、データ販売その他本サービスの目的と無関係な目的には利用しません。
  3. 当社は、Google APIから取得した情報を第三者に販売しません。
  4. 当社は、本サービスの提供に必要な最小限の権限のみを要求するよう努めます。
  5. 当社は、Google APIから取得した情報について、以下の場合を除き、当社の役職員、委託先その他の者が内容を閲覧しないよう適切な管理を行います。
    • お客様から明示的な依頼または同意がある場合
    • サポート、不具合調査、セキュリティ対応に必要な場合
    • 法令または行政機関・裁判所の命令に基づく場合
    • 集計・匿名化され、個人または組織を識別できない形で内部運用に利用する場合
  6. Google連携を解除した場合、当社は、法令上または契約上保存が必要な情報、監査証跡として保存が必要な情報を除き、合理的な期間内に当該連携により取得した情報を削除または利用停止します。

第5条 外部送信、Cookieおよび分析ツール

  1. 当社は、本サービスの提供、セキュリティ確保、利用状況分析、機能改善のため、Cookie、ログ、類似技術を利用することがあります。
  2. 当社は、アクセス解析、プロダクト分析、エラー監視、広告効果測定等のため、第三者が提供するツールを利用することがあります。
  3. 当社が利用する主な外部サービス、送信される情報、利用目的、停止方法等については、必要に応じて本ポリシーまたは別途定める外部送信ポリシーに掲載します。

第6条 第三者提供

当社は、以下の場合を除き、本人の同意なく個人データを第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
  4. 国の機関、地方公共団体またはその委託を受けた者への協力が必要であり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  5. 合併、会社分割、事業譲渡その他の事業承継に伴って提供される場合
  6. お客様の指示に基づき、レビュー結果または証跡ファイルをお客様が指定する第三者に共有する場合
  7. 本サービスの提供に必要な範囲で、当社の委託先に取り扱わせる場合

第7条 委託先の利用

当社は、本サービスの提供に必要な範囲で、以下の業務を外部事業者に委託することがあります。

  • クラウドホスティング
  • データベース運用
  • 認証基盤
  • ストレージ
  • メール配信
  • 決済・請求管理
  • 分析・ログ管理
  • エラー監視
  • カスタマーサポート

当社は、委託先に対して、必要かつ適切な監督を行い、個人データの安全管理が図られるよう努めます。

第8条 外国にある第三者への提供・委託

  1. 当社は、クラウドサービス、認証サービス、メール配信サービス、決済サービス、分析ツール等の利用に伴い、日本国外に所在する事業者または日本国外のサーバーで個人データを取り扱う場合があります。
  2. 当社は、外国にある第三者に個人データを提供する場合、法令に従い、必要な同意取得、情報提供、契約上の措置その他必要な対応を行います。
  3. 外国にある委託先または外部サービスの名称、所在国、個人情報保護制度、講じている措置等については、確定次第、本ポリシーまたは別紙に掲載します。

第9条 安全管理措置

当社は、取り扱う個人データの漏えい、滅失、毀損、不正アクセス、不正利用等を防止するため、以下を含む合理的な安全管理措置を講じます。

  1. アクセス権限の管理
  2. ワークスペース間のデータ分離
  3. 連携トークン等の機密情報の暗号化保存
  4. 通信の暗号化
  5. レビュアーURLおよびエクスポートURLの署名付き・期限付き管理
  6. 監査ログの保存
  7. 操作ログ、エラーログ、セキュリティログの取得
  8. 委託先管理
  9. インシデント発生時の調査、封じ込め、通知、再発防止
  10. 不要となったデータの削除または匿名化

第10条 データの保存期間

  1. 当社は、取得した情報を、利用目的の達成に必要な期間、契約上必要な期間、法令上保存が必要な期間、またはお客様との契約に定める期間保存します。
  2. 監査ログ、レビュー結果、エクスポート履歴等は、本サービスの性質上、監査証跡として一定期間保存される場合があります。
  3. お客様がアカウントまたはワークスペースを削除した場合、当社は、法令上または契約上保存が必要な情報、バックアップ、監査ログ、請求情報、不正利用防止に必要な情報を除き、合理的な期間内にデータを削除または匿名化します。

第11条 お客様による管理責任

  1. お客様は、本サービスに登録、連携、アップロードまたは入力する情報について、適法に取得し、本サービスで取り扱う権限を有していることを保証するものとします。
  2. お客様は、役職員、レビュアー、業務委託先その他関係者に対して、必要に応じて本サービスの利用目的、取り扱われる情報、保存期間、問い合わせ先等を通知し、または必要な同意を取得するものとします。
  3. お客様は、レビュアーURL、エクスポートURL、管理者アカウント、APIキー、連携権限等を適切に管理するものとします。

第12条 開示、訂正、利用停止、削除等の請求

  1. 本人またはその代理人は、当社が保有する個人データについて、法令に基づき、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示等を請求することができます。
  2. 請求を行う場合は、第15条の問い合わせ窓口までご連絡ください。当社は、本人確認を行ったうえで、法令に従い合理的な期間内に対応します。
  3. お客様が管理するワークスペース内のデータに含まれる役職員、レビュアーその他の個人情報については、当社が直接対応できない場合があります。この場合、当社は必要に応じてお客様と連携して対応します。

第13条 未成年者の利用

本サービスは法人・事業者向けサービスであり、未成年者を主な対象としていません。未成年者が本サービスを利用する場合、親権者その他法定代理人の同意を得るものとします。

第14条 本ポリシーの変更

当社は、法令の変更、本サービスの内容変更、外部サービスの変更、運用上の必要等に応じて、本ポリシーを変更することがあります。重要な変更を行う場合、当社は、本サービス上での掲示、メールその他適切な方法により通知します。

第15条 問い合わせ窓口

本ポリシーに関するお問い合わせ、開示等の請求、苦情・相談は、以下の窓口までご連絡ください。

  • 事業者名:クランチタイマー株式会社
  • 所在地:広島県広島市中区本川町3-1-5
  • 代表者:佐々木宏太
  • 個人情報保護管理責任者:佐々木宏太
  • メールアドレス:contact@crunchtimer.jp