MENU
無料相談
  1. ホーム
  2. プライバシーポリシー

プライバシーポリシー

最終更新日:2025年6月3日

1. はじめに

合同会社Beginning(以下「当社」または「運営会社」)は、決裁者マッチングアプリケーション「ExecBridge」(以下「本アプリ」または「本サービス」)を通じて、企業の経営陣や意思決定者の皆様に革新的なビジネスマッチングプラットフォームを提供しております。

当社は、本サービスをご利用いただく全てのユーザーの皆様(以下「ユーザー」または「利用者」)のプライバシーを最重要事項として位置づけ、個人情報および機密性の高いビジネス情報の保護に全力で取り組んでおります。本プライバシーポリシー(以下「本ポリシー」)は、当社が本サービスにおいて取り扱う個人情報の収集、利用、管理、保護に関する基本方針と具体的な取り扱い方法について、詳細かつ包括的に説明するものです。

当社は、個人情報の保護に関する法律(個人情報保護法)、その他の関連法令、ガイドライン、および業界標準に厳格に準拠し、ユーザーの皆様が安心して本サービスをご利用いただけるよう、継続的に個人情報保護体制の強化と改善に努めております。また、国際的なプライバシー保護基準にも配慮し、グローバルなビジネス環境においても信頼性の高いサービス提供を実現しています。

本ポリシーをよくお読みいただき、内容をご理解いただいた上で本サービスをご利用ください。本サービスのご利用をもって、本ポリシーに同意いただいたものとみなします。

2. 収集する情報の詳細

当社は、本サービスの提供、改善、および安全性の確保のために、以下に詳述する各種情報を収集いたします。収集する情報は、サービスの性質上必要最小限に留め、ユーザーの同意に基づいて適切に取り扱います。

2.1 基本的なアカウント情報

ユーザーがアカウントを作成する際に、以下の基本情報をご提供いただきます。これらの情報は、ユーザーの身元確認、アカウント管理、および適切なマッチング機能の提供のために必要不可欠です。

個人識別情報:

  • 氏名(フルネーム、フリガナを含む)
  • メールアドレス(主連絡先および副連絡先)
  • 電話番号(携帯電話番号および固定電話番号)
  • 生年月日および年齢
  • 性別
  • 国籍および居住地
  • 使用言語設定

プロフィール関連情報:

  • プロフィール写真および追加画像
  • 自己紹介文および経歴要約
  • 専門分野・得意領域の説明
  • 学歴および職歴の概要
  • 保有資格・認定証明
  • 社会的な活動履歴

2.2 詳細なビジネス情報

決裁者マッチングという本サービスの特性上、ユーザーの事業内容や企業情報について詳細な情報をご提供いただきます。これらの情報は、適切なビジネスマッチングの実現と、質の高い商談機会の創出のために活用されます。

企業・組織情報:

  • 会社名・組織名(正式名称および略称)
  • 部署名・所属部門
  • 役職・職位および権限範囲
  • 勤務地・オフィス所在地
  • 企業規模(従業員数、売上高、資本金等)
  • 設立年月日および事業継続年数
  • 企業形態(株式会社、合同会社、個人事業主等)
  • 上場・非上場の別および証券コード
  • 親会社・子会社・関連会社情報

事業内容詳細:

  • 主要事業内容および事業領域
  • 提供商品・サービスの詳細
  • 業界・業種分類
  • 市場における位置づけ
  • 競合他社情報
  • 事業展開地域・対象市場
  • 年間売上高・収益構造
  • 主要取引先・顧客層
  • 事業の成長段階・フェーズ

商談・提案関連情報:

  • 商談目的・提案内容
  • 予算規模・投資予定額
  • 決裁権限・承認プロセス
  • 希望する取引条件
  • 契約形態の希望
  • プロジェクト期間・スケジュール
  • 過去の取引実績・成功事例
  • 添付資料・提案書類

2.3 技術的な利用情報

本サービスの安定した提供、セキュリティの確保、およびユーザー体験の向上のために、以下の技術的情報を自動的に収集いたします。

デバイス・システム情報:

  • デバイスの種類・モデル・製造者
  • オペレーティングシステムおよびバージョン
  • アプリケーションのバージョン情報
  • 画面解像度・表示設定
  • 時間帯設定・地域設定
  • ネットワーク接続状況
  • バッテリー状況
  • ストレージ容量・使用状況

ネットワーク・接続情報:

  • IPアドレス(固定・動的を問わず)
  • インターネットサービスプロバイダー情報
  • 接続回線の種類・品質
  • 位置情報(GPS座標、Wi-Fi情報、基地局情報)
  • アクセス時刻・セッション継続時間
  • リファラー情報
  • ユーザーエージェント文字列

アプリケーション利用情報:

  • ページビュー・画面遷移履歴
  • 機能利用頻度・使用パターン
  • 検索キーワード・フィルター設定
  • クリック・タップの行動履歴
  • メッセージ送受信履歴
  • マッチング成立・失敗の履歴
  • エラー発生状況・クラッシュレポート
  • パフォーマンス測定データ

2.4 カメラ・写真・メディアへのアクセス

本アプリでは、以下の明確な目的のためにデバイスのカメラ機能および写真ライブラリへのアクセスを要求いたします。これらの機能は、ユーザーの利便性向上と本人確認の精度向上のために必要です。

カメラ機能の利用目的:

  • プロフィール写真の撮影および更新
  • 企業ロゴ・会社外観の撮影
  • 名刺・ビジネスカードの撮影によるデジタル化
  • 商談資料・提案書類の撮影
  • 身分証明書・社員証の撮影(本人確認時)
  • 商品・サービスの紹介画像撮影
  • 会議・イベント会場での記録撮影
  • QRコード・バーコードの読み取り

写真ライブラリアクセスの目的:

  • 既存の写真からプロフィール画像を選択・設定
  • 保存済みの企業資料・プレゼンテーション画像のアップロード
  • 過去に撮影した商品・サービス画像の利用
  • 履歴書・職務経歴書等の書類画像のアップロード
  • 受賞歴・認定証・資格証明書の画像アップロード
  • 作品集・ポートフォリオ画像のアップロード
  • 会社案内・パンフレット画像の共有

2.5 位置情報の取得と利用

ユーザーの同意に基づき、以下の目的で位置情報を取得・利用いたします。位置情報の取得は常に任意であり、ユーザーは設定でいつでも無効化することが可能です。

位置情報の利用目的:

  • 近隣地域の企業・ユーザー検索機能の提供
  • 地域特化型ビジネスマッチングの実現
  • 商談場所・会議室の提案・予約機能
  • 交通アクセス情報の提供
  • 地域別イベント・セミナー情報の配信
  • 出張・移動時のマッチング機能
  • 緊急時の安全確認・サポート
  • 統計データとしての地域別利用動向分析

3. 情報の利用目的

当社が収集した個人情報およびその他の情報は、以下に詳述する目的に限定して利用いたします。目的外利用は一切行わず、新たな目的での利用が必要となった場合は、事前にユーザーの同意を得るものとします。

3.1 コアサービス機能の提供

高精度マッチング機能: 本サービスの中核機能である決裁者マッチング機能の提供において、収集した情報を総合的に分析し、最適なビジネスパートナーの発見をサポートします。事業内容、業界、規模、地域、取引希望条件等の多角的な要素を考慮し、AIアルゴリズムと専門スタッフの知見を組み合わせたマッチングシステムを構築しています。

コミュニケーション機能: ユーザー間の安全で効率的なコミュニケーションを実現するため、メッセージ機能、ビデオ通話機能、ファイル共有機能を提供します。また、商談の進捗管理、スケジュール調整、フォローアップ機能により、ビジネス関係の構築をサポートします。

検索・フィルタリング機能: ユーザーが求める特定の条件に基づいて、適切な商談相手を効率的に発見できるよう、詳細な検索機能とフィルタリング機能を提供します。業界、地域、企業規模、取引条件、予算規模等の多様な条件での絞り込みが可能です。

3.2 サービス品質の向上と最適化

ユーザー体験の個別最適化: 各ユーザーの利用パターン、嗜好、成功事例を分析し、個々のユーザーに最適化されたサービス体験を提供します。推奨マッチング、パーソナライズされたコンテンツ配信、使いやすいインターフェースの提供等により、サービス利用の効率性と満足度の向上を図ります。

機能改善・新機能開発: ユーザーの利用状況、フィードバック、要望を詳細に分析し、既存機能の改善と新機能の開発に活用します。市場のニーズ変化、技術の進歩、競合状況等も考慮し、継続的なサービス進化を実現します。

パフォーマンス最適化: システムの応答速度、安定性、可用性の向上のため、技術的な利用データを分析し、インフラストラクチャーとアプリケーションの最適化を行います。これにより、すべてのユーザーに快適な利用環境を提供します。

3.3 セキュリティと信頼性の確保

本人確認・身元認証: ビジネスマッチングサービスの性質上、ユーザーの身元確認は極めて重要です。提供された個人情報、企業情報、身分証明書等を総合的に検証し、なりすましや虚偽情報の排除に努めます。また、継続的な監視により、suspicious activityの早期発見と対応を行います。

不正利用・詐欺防止: マネーロンダリング、詐欺、スパム、ハラスメント等の不正行為を防止するため、ユーザーの行動パターン、コミュニケーション内容、取引履歴等を監視・分析します。異常な活動を検出した場合は、適切な調査と対応を実施します。

プラットフォームの健全性維持: すべてのユーザーが安心してサービスを利用できるよう、利用規約違反、迷惑行為、不適切なコンテンツの投稿等を監視し、必要に応じて警告、利用制限、アカウント停止等の措置を講じます。

3.4 顧客サポートとコミュニケーション

カスタマーサポート: ユーザーからのお問い合わせ、技術的な問題、サービス利用に関する相談等に対して、迅速かつ適切な対応を提供します。過去のサポート履歴、利用状況、個人設定等を参照し、パーソナライズされたサポートを実現します。

重要情報の通知: サービスの重要な更新、セキュリティに関する注意喚起、システムメンテナンス情報、新機能のご案内等、ユーザーにとって重要な情報を適時に配信します。通知方法はユーザーの設定に基づき、アプリ内通知、メール、SMS等から選択可能です。

マーケティング・プロモーション: ユーザーの同意に基づき、関連性の高いサービス情報、イベント案内、特別オファー等をお届けします。ユーザーの興味・関心、業界、取引履歴等を考慮し、価値のある情報のみを厳選して配信します。

4. 情報共有と第三者提供

当社は、ユーザーの個人情報およびビジネス情報の機密性を最重要視し、以下に明記する場合を除いて、第三者への情報提供は一切行いません。情報共有が必要な場合においても、最小限の情報に限定し、適切な保護措置を講じます。

4.1 サービス内でのユーザー間情報共有

マッチング成立時の情報開示: ユーザー間でマッチングが成立した場合、相互の同意に基づいて以下の情報が共有されます。共有される情報の範囲は、ユーザーがプライバシー設定で事前に選択・制御することが可能です。

  • 基本プロフィール情報(氏名、会社名、役職等)
  • 事業内容・サービス概要
  • 商談に関連する提案内容
  • 連絡先情報(ユーザーが公開を選択した範囲)
  • 企業規模・取引条件等のビジネス情報
  • 過去の取引実績・成功事例(公開設定されたもの)

段階的情報開示システム: 当社では、ユーザーのプライバシー保護とビジネス機会の最大化を両立するため、段階的な情報開示システムを採用しています。初期段階では限定的な情報のみを共有し、相互の関心度や信頼関係の深化に応じて、より詳細な情報の共有が可能となります。

4.2 法的要請に基づく情報提供

法令遵守: 以下の場合において、関連法令に基づき個人情報を提供することがあります。これらの場合においても、提供する情報は法的要請の範囲内に限定し、ユーザーの権利保護に最大限配慮します。

  • 裁判所からの開示命令
  • 警察・検察等の捜査機関からの照会
  • 税務当局からの調査要請
  • その他法令に基づく開示義務

緊急時対応: 人の生命、身体、財産の保護のために緊急の必要があり、ユーザーの同意を得ることが困難な場合に限り、必要最小限の情報を関係機関に提供する場合があります。このような場合においても、事後にユーザーに対して適切な説明を行います。

4.3 業務委託における情報共有

信頼できるパートナーとの協業: サービスの安定的な提供と品質向上のため、以下の業務を信頼できる外部パートナーに委託する場合があります。委託先の選定においては、厳格なセキュリティ基準と個人情報保護体制を要求し、定期的な監査を実施します。

主要な委託業務:

  • データ処理・分析業務
  • システム開発・保守業務
  • カスタマーサポート業務
  • 決済処理業務
  • 本人確認・身元認証サービス
  • マーケティング・広告配信業務
  • 翻訳・多言語対応業務
  • 法的・会計業務

委託先管理: すべての業務委託先に対して、厳格な個人情報保護契約を締結し、以下の事項を義務付けています。

  • 個人情報の目的外利用の禁止
  • 適切なセキュリティ対策の実施
  • 再委託時の事前承認と同等の保護措置
  • 定期的なセキュリティ監査の受入れ
  • インシデント発生時の即座な報告
  • 委託業務終了時の情報返却・削除

5. 情報の保護とセキュリティ対策

当社は、お預かりした個人情報およびビジネス情報の機密性、完全性、可用性を確保するため、技術的、物理的、管理的な側面から多層的なセキュリティ対策を実施しています。

5.1 技術的セキュリティ対策

暗号化技術:

  • すべての通信における SSL/TLS暗号化(最新バージョン使用)
  • データベース内の機密情報の暗号化保存
  • バックアップデータの暗号化
  • モバイルアプリケーション内でのローカルデータ暗号化
  • エンドツーエンド暗号化によるメッセージ保護

認証・アクセス制御:

  • 多要素認証(MFA)システムの導入
  • ロールベースアクセス制御(RBAC)
  • 最小権限の原則に基づくアクセス権限管理
  • 定期的なアクセス権限の見直し・更新
  • 不正アクセス検知システム
  • セッション管理とタイムアウト制御

ネットワークセキュリティ:

  • ファイアウォールによる通信制御
  • 侵入検知・防止システム(IDS/IPS)
  • DDoS攻撃対策
  • ネットワーク監視とログ分析
  • VPN接続によるセキュアなリモートアクセス

5.2 物理的セキュリティ対策

データセンターセキュリティ: 当社は、国際的なセキュリティ基準(ISO 27001、SOC 2等)を満たす最高水準のデータセンターでサーバーを運用しています。これらの施設では以下の物理的セキュリティ対策が講じられています。

  • 24時間365日の監視体制
  • 生体認証による入退室管理
  • 監視カメラによる録画・監視
  • 環境制御(温度、湿度、電源)
  • 火災検知・消火システム
  • 自然災害対策(耐震、免震構造)

オフィスセキュリティ:

  • ICカードによる入退室管理
  • 来訪者管理システム
  • 監視カメラの設置
  • 重要書類の施錠管理
  • クリーンデスクポリシーの実施
  • 廃棄物の適切な処理

5.3 組織的・人的セキュリティ対策

従業員教育・研修:

  • 全従業員に対する定期的なセキュリティ研修
  • 個人情報保護に関する継続教育
  • セキュリティインシデント対応訓練
  • 最新のセキュリティ脅威に関する情報共有
  • 第三者による専門的なセキュリティ監査

組織体制:

  • 最高情報セキュリティ責任者(CISO)の任命
  • セキュリティ委員会の設置・定期開催
  • インシデント対応チームの編成
  • 内部監査部門による定期的なチェック
  • 外部専門機関による第三者監査

ポリシー・手順書:

  • 包括的な情報セキュリティポリシーの策定
  • 個人情報取扱規程の制定・運用
  • インシデント対応手順書の整備
  • 定期的なポリシー見直し・更新
  • 従業員への周知徹底

5.4 データの保存期間と削除

保存期間の原則: 当社では、個人情報の保存期間を以下の原則に基づいて設定しています。

  • 利用目的の達成に必要な期間
  • 法令により保存が義務付けられている期間
  • ユーザーからの削除要請への対応

具体的な保存期間:

  • アクティブユーザーのアカウント情報:アカウント有効期間中
  • 非アクティブユーザーの情報:最終ログインから2年間
  • 削除されたアカウントの情報:削除から30日間(復旧期間)
  • メッセージ・通信履歴:最後の通信から3年間
  • 取引履歴・商談記録:完了から5年間(税法等に基づく)
  • システムログ:記録から1年間
  • バックアップデータ:作成から90日間

安全な削除プロセス: 保存期間を超過した個人情報は、以下のプロセスに従って安全に削除されます。

  • 自動削除システムによる定期的な削除処理
  • 物理的な記録媒体の完全消去
  • 削除実行の記録・監査
  • バックアップデータからの完全除去
  • 第三者による削除確認(必要に応じて)

6. ユーザーの権利と選択

当社は、ユーザーの皆様が自身の個人情報について十分な理解と制御権を持つことが重要だと考えています。以下に、ユーザーに保障される各種権利と、その行使方法について詳しく説明いたします。

6.1 情報へのアクセス権

自己情報の確認: ユーザーは、当社が保有する自身の個人情報について、以下の事項を確認する権利があります。

  • 保有している個人情報の内容・種類
  • 個人情報の取得源泉
  • 利用目的・利用方法
  • 第三者提供の状況
  • 保存期間・削除予定日

情報開示の方法:

  • アプリ内の「プライバシー設定」画面での確認
  • マイページでの詳細情報表示
  • カスタマーサポートへの開示請求
  • 書面による正式な開示請求(本人確認後)

6.2 情報の修正・更新権

情報修正の範囲: ユーザーは、自身の個人情報に誤りがある場合、または情報に変更が生じた場合、その修正・更新を求めることができます。修正可能な情報には以下が含まれます。

  • 基本プロフィール情報
  • 企業・事業情報
  • 連絡先情報
  • 設定・嗜好情報
  • 公開範囲の設定

修正手続き:

  • アプリ内での即座な修正・更新
  • カスタマーサポートを通じた修正依頼
  • 重要な情報変更時の本人確認手続き
  • 修正履歴の記録・管理

6.3 情報の削除権(忘れられる権利)

削除対象となる情報: ユーザーは、以下の場合において、自身の個人情報の削除を求めることができます。

  • サービス利用の終了時
  • 特定の情報の利用停止希望時
  • 利用目的が達成された場合
  • 情報の利用に同意を撤回した場合

削除の制限事項: ただし、以下の場合には削除を制限させていただく場合があります。

  • 法令により保存が義務付けられている情報
  • 他のユーザーの権利保護に必要な情報
  • 契約上の義務履行に必要な情報
  • 訴訟等の法的手続きに関連する情報

6.4 利用停止権

部分的利用停止: ユーザーは、自身の個人情報の全体的な削除を求めることなく、特定の利用目的についてのみ利用停止を求めることができます。

  • マーケティング目的での利用停止
  • データ分析での利用除外
  • 第三者提供の停止
  • 自動処理・AI分析からの除外

6.5 データポータビリティ権

データの可搬性: ユーザーは、一定の条件下において、自身の個人情報を構造化され、一般的に使用される機械読み取り可能な形式で取得することができます。これにより、他のサービスへの移行や、データの二次利用が可能となります。

提供可能なデータ形式:

  • CSV形式
  • JSON形式
  • XML形式
  • その他標準的なデータ形式

6.6 同意の撤回権

同意撤回の効力: ユーザーは、個人情報の取扱いに関する同意をいつでも撤回することができます。同意の撤回は、撤回前の処理の適法性に影響を与えませんが、撤回後の処理については停止されます。

撤回の方法:

  • アプリ内の設定画面での変更
  • カスタマーサポートへの連絡
  • 書面による正式な撤回通知

7. Cookie・トラッキング技術

当社では、ユーザーのサービス利用体験の向上、セキュリティの確保、サービスの最適化のために、Cookie および類似のトラッキング技術を適切に使用しています。これらの技術について、以下に詳細を説明いたします。

7.1 Cookieの種類と利用目的

必須Cookie(Essential Cookies): これらのCookieは、基本的なサービス機能の提供に不可欠であり、無効化することはできません。

  • ユーザー認証・ログイン状態の維持
  • セッション管理・セキュリティトークン
  • ショッピングカート・一時的なデータ保存
  • 言語設定・地域設定の記憶
  • セキュリティ機能・不正アクセス防止

機能性Cookie(Functional Cookies): サービスの利便性向上のために使用されるCookieです。ユーザーは設定で無効化することが可能です。

  • ユーザーの設定・嗜好の記憶
  • フォーム入力内容の一時保存
  • アクセシビリティ設定の維持
  • カスタマイズされたインターフェース
  • 最近の検索履歴・閲覧履歴

分析Cookie(Analytics Cookies): サービスの利用状況を分析し、改善に役立てるためのCookieです。

  • ページビュー・ユーザー行動の分析
  • サービス利用パターンの把握
  • エラー発生状況の監視
  • パフォーマンス測定・最適化
  • A/Bテスト・機能改善のための分析

マーケティングCookie(Marketing Cookies): ユーザーの同意に基づき、関連性の高い広告・情報配信のために使用されます。

  • 興味・関心に基づく広告配信
  • 広告効果の測定・分析
  • ソーシャルメディア連携
  • リターゲティング広告
  • パーソナライズされたコンテンツ配信

7.2 第三者Cookie・トラッキング技術

パートナーサービスとの連携: 以下のサービスプロバイダーと連携し、サービス品質の向上を図っています。これらのサービスには独自のプライバシーポリシーが適用されます。

  • Google Analytics(利用動向分析)
  • Firebase(アプリケーション分析・クラッシュレポート)
  • Facebook/Meta(ソーシャルログイン・広告)
  • LinkedIn(ビジネスネットワーク連携)
  • Stripe(決済処理)
  • SendGrid(メール配信)
  • Twilio(SMS・通話機能)
  • Zoom(ビデオ会議機能)

7.3 Cookie管理とユーザー制御

Cookie設定の管理: ユーザーは、アプリ内の「プライバシー設定」画面から、以下のCookie設定を詳細に制御することができます。

  • 各種類のCookieの有効/無効設定
  • 第三者Cookieの許可/拒否
  • 広告Cookie・トラッキングの設定
  • データ保持期間の設定
  • 定期的な設定見直しのリマインダー

ブラウザ設定による制御: ユーザーは、使用するブラウザの設定により、Cookieの受け入れを制御することも可能です。ただし、必須Cookieを無効化した場合、一部機能が正常に動作しない可能性があります。

8. 未成年者の保護

当社は、未成年者の個人情報保護を特に重要視し、以下の方針と対策を実施しています。

8.1 年齢制限と確認

サービス利用の年齢制限: 本サービスは、ビジネス目的での利用を想定しており、原則として18歳以上の方のみご利用いただけます。ただし、以下の場合には例外的に18歳未満の方の利用を認める場合があります。

  • 保護者の明示的な同意がある場合
  • 教育機関を通じた利用の場合
  • 法定代理人による代理利用の場合

年齢確認の方法:

  • アカウント作成時の年齢申告
  • 身分証明書による年齢確認
  • 保護者の同意書確認
  • 定期的な年齢・同意状況の再確認

8.2 保護者の関与

保護者の権利: 18歳未満のユーザーの保護者は、以下の権利を有します。

  • 子どもの個人情報の確認・修正・削除要求
  • サービス利用の監督・制限
  • 同意の撤回・利用停止要求
  • 定期的な利用状況の報告要求

保護者への情報提供:

  • 未成年者の利用に関する特別な配慮事項の説明
  • 定期的な利用状況レポートの提供
  • 安全な利用のためのガイダンス
  • 問題発生時の迅速な連絡・対応

9. 国際的なデータ移転

9.1 データ移転の必要性

サービス提供上の要請: 本サービスは、グローバルなビジネスマッチングを支援するため、以下の理由により個人情報を日本国外に移転する場合があります。

  • 海外ユーザーとのマッチング・商談サポート
  • グローバルなインフラストラクチャーの活用
  • 海外パートナーとの連携サービス
  • 24時間サポート体制の実現
  • 災害時のデータバックアップ・復旧

9.2 移転先国・地域

主要な移転先:

  • アメリカ合衆国(クラウドサービス・決済処理)
  • 欧州連合諸国(データ処理・分析サービス)
  • シンガポール(アジア太平洋地域のハブ)
  • その他、サービス提供に必要な国・地域

9.3 保護措置

十分性認定国への移転: 個人情報保護委員会により十分性認定を受けた国・地域への移転については、国内と同等の保護水準が確保されています。

適切な保護措置: 十分性認定を受けていない国・地域への移転については、以下の保護措置を講じています。

  • 標準契約条項(SCC)の締結
  • 拘束的企業準則(BCR)の適用
  • 認定を受けた行動規範の遵守
  • 認定を受けた認証メカニズムの使用
  • 定期的な保護水準の監査・評価

10. データ侵害・インシデント対応

10.1 インシデント対応体制

24時間監視体制: 当社では、セキュリティインシデントの早期発見・対応のため、24時間365日の監視体制を構築しています。

  • セキュリティオペレーションセンター(SOC)
  • 自動監視システム・アラート機能
  • 専門スタッフによる常時監視
  • 外部セキュリティ会社との連携

インシデント対応チーム: 重大なセキュリティインシデント発生時には、以下の専門チームが迅速に対応します。

  • 最高情報セキュリティ責任者(CISO)
  • システム管理者・エンジニア
  • 法務・コンプライアンス担当者
  • 広報・コミュニケーション担当者
  • 外部専門家・コンサルタント

10.2 インシデント発生時の対応手順

即座の対応(発生後1時間以内):

  • インシデントの確認・影響範囲の特定
  • 被害拡大防止のための緊急措置
  • 関係部署・経営陣への報告
  • 証拠保全・フォレンジック調査の開始

短期対応(発生後24時間以内):

  • 詳細な影響分析・被害状況の把握
  • 関係当局への報告(必要に応じて)
  • ユーザーへの初報・緊急措置の案内
  • 復旧作業・セキュリティ強化の実施

中長期対応(発生後72時間以降):

  • 根本原因の分析・再発防止策の策定
  • ユーザーへの詳細報告・フォローアップ
  • システム・プロセスの改善実施
  • 外部監査・第三者検証の実施

10.3 ユーザーへの通知

通知の基準: 以下の条件に該当するインシデントについては、ユーザーに通知いたします。

  • 個人情報の漏洩・不正アクセスが確認された場合
  • サービス利用に重大な影響を与える場合
  • ユーザー側での対応が必要な場合
  • 法令により通知が義務付けられている場合

通知方法・内容:

  • 緊急度に応じた複数チャネルでの通知
  • 事実関係・影響範囲の正確な情報提供
  • ユーザーが取るべき対応策の明示
  • 問い合わせ窓口・サポート体制の案内
  • 再発防止策・改善計画の説明

11. プライバシーポリシーの変更

11.1 変更の方針

継続的な改善: 当社は、法令の改正、技術の進歩、サービスの変更、社会情勢の変化等に対応するため、本プライバシーポリシーを定期的に見直し、必要に応じて更新いたします。

ユーザーの利益保護: ポリシー変更は、常にユーザーの利益とプライバシー保護の向上を目的として行います。ユーザーにとって不利益となる重要な変更については、事前に十分な周知期間を設けます。

11.2 変更の通知方法

重要な変更の場合: 以下のような重要な変更については、実施前に十分な期間をおいて通知いたします。

  • 個人情報の利用目的の重要な変更
  • 第三者提供に関する重要な変更
  • ユーザーの権利に重大な影響を与える変更
  • セキュリティ・プライバシー保護水準の変更

通知方法:

  • アプリ内での重要通知・ポップアップ表示
  • 登録メールアドレスへの詳細説明
  • 公式ウェブサイトでの公告
  • プッシュ通知・SMS(緊急時)
  • 郵送による書面通知(重要な変更の場合)

11.3 同意の取得

新たな同意の必要性: 重要な変更については、ユーザーの新たな同意を取得いたします。同意が得られない場合は、該当する機能・サービスの利用を制限させていただく場合があります。

同意確認の方法:

  • アプリ起動時の同意確認画面
  • 明示的な同意ボタンのクリック
  • 設定画面での個別同意選択
  • 書面による同意書の提出(重要な変更の場合)

12. お問い合わせ・相談窓口

12.1 プライバシー専用窓口

当社では、プライバシーに関するご質問、ご相談、苦情、権利行使のご要望等に迅速かつ適切に対応するため、専用の窓口を設置しています。

連絡先情報:

  • 運営会社: 合同会社Beginning
  • 所在地: 神奈川県川崎市宮前区有馬5-5-22-2
  • プライバシー専用メール: info@lets-beginning.com
  • お客様サポート電話: 044-400-1606(平日9:00-18:00)

12.2 対応体制・手順

受付・初期対応(24時間以内):

  • お問い合わせ内容の確認・分類
  • 受付完了の自動返信・確認
  • 緊急度・重要度の判定
  • 担当部署・担当者への振り分け

詳細対応(3営業日以内):

  • 専門スタッフによる詳細調査
  • 関係部署との連携・情報収集
  • 対応方針・解決策の検討
  • ユーザーへの中間報告

最終回答(10営業日以内):

  • 調査結果・対応内容の詳細回答
  • 必要に応じた改善措置の実施
  • フォローアップ・満足度確認
  • 再発防止策の検討・実施

13. 準拠法・管轄裁判所

13.1 準拠法

本プライバシーポリシーは、日本国の法令(個人情報の保護に関する法律、その他の関連法令)に準拠して解釈・適用されます。国際的な案件については、適用される各国の法令も考慮いたします。

13.2 管轄裁判所

本ポリシーに関連して生じた紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。ただし、ユーザーの住所地を管轄する裁判所での提訴を妨げるものではありません。

14. 最終条項

14.1 効力発生

本プライバシーポリシーは、2025年6月3日から効力を発生します。以前のバージョンのプライバシーポリシーは、本ポリシーの効力発生と同時に失効します。

14.2 部分無効

本ポリシーの一部が法的に無効と判断された場合でも、その他の部分の有効性には影響せず、無効な部分は法的に許容される最大限の範囲で有効なものとして解釈されます。

14.3 言語

本ポリシーは日本語を正文とします。他言語版が提供される場合でも、日本語版が優先されます。