Privacy & Security Policy | 2ndstart

PRIVACY & SECURITY POLICY

株式会社2ndstart(以下,「当社」といいます。)は、当社が提供するウェブサイトおよび各種サービス(以下,「本サービス」といいます。)における 個人情報の取扱いおよび情報セキュリティの確保について、以下のとおりプライバシーポリシー兼情報セキュリティ方針(以下,「本ポリシー」といいます。)を定めます。
最終改定日:2025年12月19日

第1条(適用範囲)

本ポリシーは、本サービスの提供に関連して当社が取得・利用・保管・処理・提供等を行う情報(個人情報を含む)に適用されます。 当社が別途定める個別規約・ガイドライン等がある場合、当該定めが優先されることがあります。

第2条(個人情報の定義)

「個人情報」とは、個人情報保護法にいう個人情報を指し、氏名、生年月日、住所、電話番号、メールアドレス等により特定の個人を識別できる情報、 および個人識別符号を含む情報をいいます。

第3条(取得する情報)

当社は、本サービスの提供にあたり、以下の情報を取得することがあります。

  • 利用者・取引先の連絡先情報(氏名、会社名、部署名、電話番号、メールアドレス等)
  • アカウント情報(ログインID、パスワード、権限情報等)
  • 本サービスの利用に伴い入力または送信される情報(問い合わせ内容、フォーム入力、アップロードされたデータ等)
  • アクセスログ等(IPアドレス、端末・ブラウザ情報、Cookie等)
  • 決済を伴う場合の請求・決済に必要な情報(決済事業者から提供される取引情報等を含む)

当社は、目的達成に必要な範囲に限り情報を取得・利用すること(データミニマム)を原則とします。

第4条(利用目的)

当社は、取得した情報を以下の目的で利用します。

  • 本サービスの提供・運営・保守・改善のため
  • 本人確認、アカウント管理、利用者サポートのため
  • お問い合わせ対応(本人確認を含む)のため
  • 重要なお知らせ、メンテナンス情報等の通知のため
  • 不正利用の防止、セキュリティ確保、利用規約違反への対応のため
  • 利用料金の請求、決済、契約管理のため
  • 法令遵守、監査対応、紛争対応のため
  • 上記目的に付随する目的

第5条(利用目的の変更)

当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更することがあります。 変更後の利用目的は、当社所定の方法により通知または本ウェブサイト上に公表します。

第6条(第三者提供)

当社は、次に掲げる場合を除き、あらかじめ本人の同意を得ることなく個人情報を第三者に提供しません。 ただし、法令で認められる場合を除きます。

  • 生命・身体・財産の保護のために必要があり、同意取得が困難な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、同意取得が困難な場合
  • 国の機関または地方公共団体等が法令の定める事務を遂行することに協力する必要があり、同意取得により支障を及ぼすおそれがある場合

なお、当社は、個人情報(またはそれに準ずる情報)を「提供そのものを対価として販売・提供」することを目的としません。

第7条(委託)

当社は、利用目的の達成に必要な範囲で、個人情報の取扱いを外部事業者に委託することがあります。 この場合、当社は委託先の選定、契約締結(秘密保持・再委託制限・安全管理措置等)、委託先の監督を適切に行います。

第8条(保存期間・削除)

当社は、利用目的の達成に必要な期間に限り情報を保有し、不要となった情報は適切な方法で削除、消去、または匿名化等を行います。 ただし、法令・契約・監査対応上必要な場合は、必要な範囲で保管期間を延長することがあります。

第9条(安全管理措置:情報セキュリティ方針)

当社は、個人情報および本サービスに関連する情報資産を保護するため、情報セキュリティに関する社内規程を整備し、 機密性・完全性・可用性を維持するための適切な安全管理措置を講じ、継続的に改善します。

【主な安全管理措置(例)】

  • 組織的対策:責任者の設置、規程整備、権限管理(最小権限)、定期的な棚卸し、監査・点検
  • 人的対策:教育・訓練、秘密保持、入退社・異動に伴う権限変更/剥奪
  • 物理的対策:端末・媒体の管理、盗難/紛失対策、廃棄時の安全な消去
  • 技術的対策:アクセス制御、認証強化(多要素認証等)、通信/保存データの暗号化、ログ取得・監視、不正アクセス対策
  • 脆弱性管理:パッチ適用、脆弱性情報の収集、設定レビュー、必要に応じた診断
  • 可用性対策:バックアップ、冗長化、障害対応手順、復旧訓練(必要に応じてBCP/DR)
  • 委託先管理:委託先選定、契約での安全管理措置要求、定期的な確認

第10条(認証情報の管理)

当社は、ID・パスワード・APIキー等の認証情報について、漏えい・不正利用を防止するため、以下を原則として運用します。

  • 認証情報の発行・変更・失効の管理と、不要アカウントの速やかな無効化
  • パスワードの適切な管理(例:不可逆ハッシュ化、強度要件、再利用制限)
  • 機微な鍵情報の安全な保管(例:秘密管理機構の利用、アクセス制御)
  • 不正ログイン対策(例:多要素認証、IP制限、レート制限、アカウントロック等)
  • 認証情報の共有、転載、無断配布、第三者への貸与の禁止

第11条(ログ・監視)

当社は、セキュリティ確保、不正利用の検知、障害調査等のため、アクセスログ等を取得・保管・分析することがあります。 ログの取扱いは必要最小限とし、目的外利用を行いません。

第12条(インシデント対応)

当社は、情報漏えい、不正アクセス、マルウェア感染等のセキュリティインシデントが発生または発生のおそれがある場合、 影響範囲の特定、封じ込め、復旧、再発防止等の対応を実施します。 法令・契約等に基づき必要な場合は、関係者への連絡および公表等を行います。

第13条(個人情報の開示・訂正・利用停止等)

本人から、保有個人データの開示、訂正・追加・削除、利用停止・消去、第三者提供停止等の請求があった場合、 当社は法令に従い、本人確認のうえ、合理的な期間および範囲で対応します。

第14条(Cookie等の利用)

当社は、本サービスの提供、利便性向上、セキュリティ確保、不正利用防止等のため、Cookie等の技術を利用することがあります。 ブラウザ設定によりCookieを無効化できますが、一部機能が利用できない場合があります。

第15条(本ポリシーの変更)

当社は、法令改正、サービス内容の変更、セキュリティ上の必要等に応じて、本ポリシーを変更することがあります。 変更後の内容は、本ウェブサイトへの掲載等、当社所定の方法により周知します。

第16条(お問い合わせ窓口)

本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。

E-mail: info@2ndstart.jp