利用規約

制定日: 2026年5月9日 最終改定日: 2026年5月9日

本利用規約(以下「本規約」といいます。)は、クランチタイマー株式会社(以下「当社」といいます。)が提供する「Access Review Pack by シタメル」(以下「本サービス」といいます。)の利用条件を定めるものです。本サービスを利用する法人、団体または個人事業主(以下「お客様」といいます。)は、本規約に同意したうえで本サービスを利用するものとします。

第1条 適用

  1. 本規約は、本サービスの利用に関する当社とお客様との間の一切の関係に適用されます。
  2. 当社が本サービス上または当社ウェブサイト上で掲載するプライバシーポリシー、ヘルプ、ガイド、料金表、個別条件、その他利用条件は、本規約の一部を構成します。
  3. 個別契約、申込書、注文書その他個別条件と本規約の内容が異なる場合、別段の定めがない限り、個別条件が優先されます。

第2条 定義

本規約において使用する用語の意味は、以下のとおりとします。

  1. 「本サービス」とは、当社が提供するAccess Review Pack by シタメルおよびこれに関連する機能、ウェブサイト、API、ドキュメント、サポートをいいます。
  2. 「ワークスペース」とは、お客様が本サービス上で作成する組織単位の利用環境をいいます。
  3. 「管理者」とは、ワークスペースの作成、連携設定、レビュー作成、進捗確認、エクスポート、プラン管理等を行う権限を有する利用者をいいます。
  4. 「レビュアー」とは、管理者から依頼を受け、レビュー対象について継続、削除、要確認等の判断を行う者をいいます。
  5. 「連携サービス」とは、本サービスと連携する外部サービスをいいます。
  6. 「お客様データ」とは、お客様が本サービスに登録、入力、アップロード、連携または保存するデータをいいます。
  7. 「レビュー結果」とは、レビュー対象、判断結果、コメント、回答日時、レビュアー情報、進捗情報その他レビューに関する情報をいいます。
  8. 「証跡ファイル」とは、本サービスが生成するPDF、CSV、ZIP、audit log、readmeその他監査提出用または社内管理用の出力物をいいます。

第3条 本サービスの内容

  1. 本サービスは、企業または組織におけるアクセスレビュー業務を支援するSaaSです。
  2. 本サービスの主な機能は以下のとおりです。
    • 外部サービスからのレビュー対象データの取得またはインポート
    • レビュー作成
    • レビュアー割当
    • レビュー依頼メール送信
    • レビュアー回答画面の提供
    • 継続 / 削除 / 要確認等の判断結果の保存
    • 進捗確認
    • 監査ログ保存
    • PDF、CSV、ZIP等の証跡ファイル出力
    • FAQ、ヘルプ、課金導線、計測イベント等の関連機能
  3. 当社は、本サービスの内容、機能、仕様、UI、プラン、料金、連携対象、出力形式を、事前の通知なく変更、追加、停止または終了することがあります。ただし、お客様に重大な影響を与える変更については、合理的な方法で事前または事後に通知します。
  4. 本サービスは、アクセスレビューおよび監査証跡作成を支援するものであり、特定の認証、監査、法令、社内規程への適合、監査合格、統制上の完全性を保証するものではありません。

第4条 利用登録

  1. 本サービスの利用を希望する者は、当社所定の方法により利用登録を行うものとします。
  2. 当社は、以下の場合、利用登録を拒否し、または既存の登録を取り消すことができます。
    • 登録情報に虚偽、誤記、漏れがある場合
    • 本規約に違反したことがある場合
    • 反社会的勢力等に該当する、または関与していると当社が判断した場合
    • 法人・事業者向けサービスとして不適切な利用であると当社が判断した場合
    • その他、当社が利用を適当でないと判断した場合
  3. お客様は、登録情報に変更があった場合、速やかに当社所定の方法で変更するものとします。

第5条 アカウント管理

  1. お客様は、自己の責任において、アカウント、パスワード、認証情報、レビュアーURL、エクスポートURL、APIキー、連携トークン等を管理するものとします。
  2. アカウントまたは認証情報を用いて行われた行為は、お客様による行為とみなします。
  3. お客様は、アカウントの不正利用、漏えい、盗難、第三者利用のおそれを認識した場合、速やかに当社に通知するものとします。
  4. 当社は、お客様の管理不備、利用上の過誤、第三者利用等によりお客様または第三者に生じた損害について、当社の故意または重過失がある場合を除き、責任を負いません。

第6条 連携サービスの利用

  1. お客様は、本サービスと連携サービスを接続する場合、当該連携サービスの管理権限、利用権限、API利用権限その他必要な権限を有していることを保証します。
  2. お客様は、連携サービスの利用規約、API規約、管理者ポリシーその他の条件を遵守するものとします。
  3. 当社は、連携サービスの仕様変更、停止、障害、API制限、認証方式の変更、利用規約変更等により本サービスの全部または一部が利用できなくなった場合でも、当社の故意または重過失がある場合を除き、責任を負いません。
  4. お客様は、連携サービスとの接続解除、権限変更、アカウント削除等を自己の責任で行うものとします。

第7条 お客様データ

  1. お客様は、本サービスに登録、連携、アップロードまたは入力するお客様データについて、適法に取得し、本サービスで取り扱うために必要な権限、通知、同意、社内承認その他必要な措置を講じていることを保証します。
  2. お客様は、お客様データに第三者の個人情報、機密情報、営業秘密その他重要情報が含まれる場合、自己の責任で必要な管理を行うものとします。
  3. 当社は、お客様データを、本サービスの提供、維持、保護、改善、サポート、セキュリティ対応、法令対応その他プライバシーポリシーに定める目的の範囲で取り扱います。
  4. お客様データに関する所有権、知的財産権その他の権利は、お客様または正当な権利者に留保されます。
  5. お客様は、本サービスの利用に関連して第三者との間で紛争が生じた場合、自己の責任と費用でこれを解決するものとします。

第8条 レビュアーの利用

  1. お客様は、レビュアーに対して、レビュー依頼の目的、回答方法、取り扱われる情報、回答内容が保存されることその他必要な事項を説明するものとします。
  2. レビュアーは、当社所定の方法により、レビュー対象に対する判断およびコメントを入力するものとします。
  3. お客様は、レビュアーURLを適切に管理し、不要になったURL、誤送信したURL、有効期限切れのURL等について必要な対応を行うものとします。
  4. 当社は、レビュアーが入力した判断結果の正確性、妥当性、完全性について保証しません。

第9条 証跡ファイルおよび監査対応

  1. 本サービスは、レビュー結果、元データ、監査ログ等をもとに、PDF、CSV、ZIPその他の証跡ファイルを生成します。
  2. お客様は、証跡ファイルの内容を自己の責任で確認し、監査人、審査機関、顧客、社内関係者等に提出するものとします。
  3. 当社は、証跡ファイルが特定の監査、認証、法令、業界基準、社内統制、契約上の要求を満たすことを保証しません。
  4. 当社は、監査人、審査機関、顧客その他第三者による証跡ファイルの受領、評価、承認、指摘の有無について責任を負いません。

第10条 料金および支払い

  1. お客様は、有料プランを利用する場合、当社が別途定める料金を支払うものとします。
  2. 本サービスの料金、無料枠、トライアル、利用制限、支払方法、請求周期、契約期間、更新条件は、料金ページ、申込画面、注文書その他当社が定める方法により表示します。
  3. お客様が支払期日までに料金を支払わない場合、当社は、本サービスの利用停止、データのエクスポート制限、アカウント停止、契約解除その他必要な措置を講じることができます。
  4. 法令上必要な場合を除き、支払済み料金は返金されません。
  5. 当社は、料金またはプラン内容を変更することがあります。既存の有料契約に影響する変更については、合理的な事前通知を行います。

第11条 無料プラン・トライアル

  1. 当社は、無料プラン、無料トライアル、ベータ版、キャンペーン等を提供することがあります。
  2. 無料プランまたはトライアルには、レビュー数、連携数、保存期間、エクスポート、サポート、機能等の制限が適用される場合があります。
  3. 当社は、無料プラン、トライアル、ベータ版について、予告なく内容を変更、停止または終了することがあります。
  4. ベータ版または検証中機能は、不具合、停止、仕様変更、データ消失等の可能性があることをお客様は了承します。

第12条 禁止事項

お客様は、本サービスの利用にあたり、以下の行為を行ってはなりません。

  1. 法令または公序良俗に違反する行為
  2. 本規約、個別契約、ガイド、ヘルプ、連携サービスの規約等に違反する行為
  3. 第三者の権利、利益、名誉、信用、プライバシー、知的財産権、営業秘密を侵害する行為
  4. 取得権限のないデータを本サービスに連携、登録、アップロードまたは入力する行為
  5. 虚偽、不正確、誤解を招く情報を登録する行為
  6. アカウント、URL、トークン、APIキー等を第三者に不正利用させる行為
  7. 本サービスまたは当社システムに過度な負荷をかける行為
  8. 不正アクセス、脆弱性探索、リバースエンジニアリング、スクレイピング、クローリング、過度な自動アクセスを行う行為
  9. 本サービスのセキュリティ機能、アクセス制御、利用制限を回避する行為
  10. 本サービスの全部または一部を無断で複製、改変、再配布、再販売、貸与、リース、サブライセンスする行為
  11. 当社または第三者になりすます行為
  12. 反社会的勢力等への利益供与その他関与行為
  13. その他、当社が不適切と判断する行為

第13条 利用停止・解除

  1. 当社は、お客様が以下のいずれかに該当すると判断した場合、事前通知なく、本サービスの全部または一部の利用停止、アカウント停止、データ削除、契約解除その他必要な措置を講じることができます。
    • 本規約に違反した場合
    • 登録情報に虚偽がある場合
    • 料金の支払いを遅滞した場合
    • セキュリティ上のリスクがある場合
    • 連携サービスまたは第三者の権利を侵害するおそれがある場合
    • 反社会的勢力等に該当する、または関与している場合
    • その他、当社が本サービスの提供継続を不適切と判断した場合
  2. 当社は、本条に基づく措置によりお客様または第三者に生じた損害について、当社の故意または重過失がある場合を除き、責任を負いません。

第14条 サービスの変更・停止・終了

  1. 当社は、以下の場合、本サービスの全部または一部を変更、停止または終了することがあります。
    • システム保守、点検、更新を行う場合
    • 障害、不具合、セキュリティインシデントが発生した場合
    • クラウドサービス、連携サービス、通信回線、電力供給等に障害が発生した場合
    • 法令、行政機関、裁判所、連携サービス提供者等から要請または命令を受けた場合
    • 事業上、技術上、運用上の理由により必要な場合
  2. 当社は、本サービスの重要な終了または長期停止を行う場合、合理的な期間をもって事前通知するよう努めます。ただし、緊急の場合はこの限りではありません。

第15条 セキュリティ

  1. 当社は、本サービスの性質に応じた合理的な安全管理措置を講じます。
  2. お客様は、自社の管理者権限、連携権限、レビュアーURL、エクスポートファイル、社内共有先等を自己の責任で管理するものとします。
  3. お客様は、本サービスに関する脆弱性、不正利用、情報漏えいその他セキュリティ上の問題を発見した場合、速やかに当社に通知するものとします。

第16条 知的財産権

  1. 本サービス、ソフトウェア、画面、ロゴ、商標、ドキュメント、テンプレート、デザイン、ノウハウその他本サービスに関する知的財産権は、当社または正当な権利者に帰属します。
  2. 本規約に基づく本サービスの利用許諾は、本サービスに関する知的財産権の譲渡またはライセンスを意味するものではありません。
  3. お客様は、当社の事前の書面による承諾なく、本サービスを複製、改変、翻案、解析、再販売、第三者提供してはなりません。

第17条 フィードバック

お客様が当社に対して本サービスに関する意見、要望、改善提案、アイデア、フィードバックを提供した場合、当社は、当該フィードバックを無償で自由に利用できるものとします。ただし、当社は、お客様の機密情報または個人情報については、本規約およびプライバシーポリシーに従って取り扱います。

第18条 機密保持

  1. お客様および当社は、本サービスの利用または提供に関連して知り得た相手方の非公開情報を、相手方の事前承諾なく第三者に開示または漏えいしてはなりません。
  2. 前項の定めは、以下の情報には適用されません。
    • 受領時点で既に公知であった情報
    • 受領後、自己の責によらず公知となった情報
    • 受領時点で既に保有していた情報
    • 正当な権限を有する第三者から秘密保持義務を負わずに取得した情報
    • 相手方の情報によらず独自に開発した情報
  3. 法令、裁判所、行政機関、証券取引所その他公的機関により開示を求められた場合、必要最小限の範囲で開示することができます。

第19条 個人情報の取扱い

  1. 当社は、本サービスに関連して取得する個人情報を、当社のプライバシーポリシーに従い取り扱います。
  2. お客様は、お客様データに含まれる個人情報について、個人情報保護法その他適用法令に基づく必要な措置を講じるものとします。
  3. 当社が、お客様から委託を受けて個人データを取り扱う場合、当社は、本規約、プライバシーポリシー、別紙:個人データ取扱条件、および個別契約に従い、当該個人データを取り扱います。

第20条 非保証

  1. 当社は、本サービスについて、以下を保証しません。
    • 本サービスが常に利用可能であること
    • 本サービスに不具合、エラー、脆弱性、中断がないこと
    • 本サービスが特定の目的、監査、認証、法令、社内規程、業界基準、顧客要求に適合すること
    • 連携サービスから取得される情報が常に正確、最新、完全であること
    • レビュー結果、証跡ファイル、監査ログが監査人または第三者に受け入れられること
    • データが消失しないこと
  2. お客様は、本サービスを自己の責任で利用し、必要に応じてレビュー結果、証跡ファイル、エクスポートデータの確認、バックアップ、社内承認、法務・監査確認を行うものとします。

第21条 損害賠償および責任制限

  1. 当社は、当社の故意または重過失による場合を除き、本サービスに関連してお客様に生じた間接損害、特別損害、逸失利益、事業機会の喪失、データ喪失、信用毀損、第三者からの請求に起因する損害について責任を負いません。
  2. 当社が責任を負う場合でも、当社の賠償責任の総額は、損害発生月の直前12か月間にお客様が当社に実際に支払った本サービス利用料金の総額を上限とします。無料プランまたはトライアルの場合、上限額は1万円とします。
  3. 前項の責任制限は、当社の故意または重過失による損害には適用されません。

第22条 契約期間、解約およびデータ削除

  1. 有料プランの契約期間、更新、解約方法は、料金ページ、申込画面、注文書その他当社が定める条件に従います。
  2. お客様は、当社所定の方法により、本サービスの利用を解約することができます。
  3. 解約後、お客様は、当社が定める期間内に、お客様データまたは証跡ファイルをエクスポートできる場合があります。
  4. 解約後、当社は、法令上または契約上保存が必要な情報、請求情報、監査ログ、バックアップ、不正利用防止に必要な情報を除き、合理的な期間内にお客様データを削除または匿名化します。
  5. お客様が必要なデータをエクスポートしなかったことにより損害が生じた場合でも、当社は責任を負いません。ただし、当社の故意または重過失がある場合を除きます。

第23条 反社会的勢力の排除

  1. お客様および当社は、自己または自己の役員、従業員、実質的支配者が、反社会的勢力等に該当しないこと、および反社会的勢力等と関係を有しないことを表明し、保証します。
  2. お客様または当社が前項に違反した場合、相手方は何らの催告なく契約を解除することができます。

第24条 規約の変更

  1. 当社は、法令の変更、本サービスの内容変更、事業上の必要、運用上の必要その他合理的な理由により、本規約を変更することがあります。
  2. 当社は、本規約を変更する場合、変更後の内容および効力発生日を、本サービス上での掲示、メールその他適切な方法により通知します。
  3. 変更後の効力発生日以降にお客様が本サービスを利用した場合、お客様は変更後の本規約に同意したものとみなします。

第25条 権利義務の譲渡禁止

お客様は、当社の事前の書面による承諾なく、本規約上の地位または本規約に基づく権利義務を第三者に譲渡、移転、担保設定その他処分することはできません。

第26条 分離可能性

本規約の一部が無効または執行不能と判断された場合でも、その他の規定は継続して有効に存続します。

第27条 準拠法および管轄

  1. 本規約は、日本法に準拠し、日本法に従って解釈されます。
  2. 本サービスに関して当社とお客様との間で紛争が生じた場合、広島地方裁判所を第一審の専属的合意管轄裁判所とします。

別紙:個人データ取扱条件

本別紙は、お客様が本サービスを通じて当社に個人データの取扱いを委託する場合の基本条件を定めるものです。

第1条 取扱いの目的

当社は、お客様から委託された個人データを、以下の目的の範囲で取り扱います。

  1. アクセスレビュー対象データの作成
  2. レビュー依頼、回答受付、進捗管理
  3. レビュー結果、監査ログ、証跡ファイルの生成・保存・提供
  4. 本サービスの保守、運用、障害対応、セキュリティ対応
  5. お客様からの問い合わせ対応
  6. 法令または契約上必要な対応

第2条 取扱う個人データの種類

当社が取り扱う個人データには、以下が含まれる場合があります。

  1. 氏名、表示名、メールアドレス、ユーザーID
  2. 所属、部署、ロール、権限情報
  3. 連携サービス上のユーザー・権限情報
  4. CSVに含まれるユーザー・権限情報
  5. レビュアーのメールアドレス、回答、コメント、回答日時
  6. 操作ログ、監査ログ、エクスポート履歴

第3条 指示に基づく取扱い

当社は、本規約、プライバシーポリシー、個別契約および本サービスの通常機能を通じたお客様の指示に従い、個人データを取り扱います。

第4条 再委託

  1. 当社は、本サービスの提供に必要な範囲で、クラウド、認証、ストレージ、メール配信、決済、分析、監視、サポート等の業務を第三者に再委託することがあります。
  2. 当社は、再委託先に対して、必要かつ適切な監督を行います。
  3. 主要な再委託先については、当社ウェブサイトまたは管理画面に掲載する方法によりお客様に情報提供します。

第5条 安全管理措置

当社は、個人データについて、アクセス制御、暗号化、ログ管理、権限管理、バックアップ、脆弱性対応、インシデント対応その他合理的な安全管理措置を講じます。

第6条 インシデント対応

当社は、個人データの漏えい、滅失、毀損、不正アクセスその他セキュリティインシデントを認識した場合、影響範囲を調査し、必要に応じてお客様に通知し、合理的な範囲で対応に協力します。

第7条 データの返却・削除

契約終了後、当社は、法令上または契約上保存が必要な情報、バックアップ、監査ログ、請求情報、不正利用防止に必要な情報を除き、合理的な期間内に個人データを削除または匿名化します。お客様がエクスポート機能を利用できる場合、お客様は契約終了前または当社が定める期間内に必要なデータを取得するものとします。

第8条 監査・確認

お客様は、当社の個人データ取扱い状況について、当社が合理的に提供するセキュリティ資料、第三者認証、自己点検資料、ヘルプ、管理画面上の情報等により確認するものとします。個別監査が必要な場合、その範囲、方法、費用、時期について当社とお客様が別途協議します。