リョヒコンパス |規約 ログイン画面へ戻る 戻る

リョヒコンパス プライバシーポリシー

制定日: 2026年5月1日 バージョン: 1.0

前文

株式会社BAコンセルジュ(以下「当社」といいます。)は、当社が提供するクラウドサービス「リョヒコンパス」(以下「本サービス」といいます。)の利用にあたり取得する個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令を遵守し、適切に取り扱うため、本プライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、本サービスの契約者および利用者(以下総称して「利用者」といいます。)に適用されます。本ポリシーに定めのない事項は、利用規約および関連規約の定めに従います。

第1章 総則

第1条(事業者情報)

  1. 商号: 株式会社BAコンセルジュ
  2. 代表取締役: 馬場俊弥
  3. 本店所在地: 〒362-0017 埼玉県上尾市二ツ宮1010番地2 グランコート上尾203
  4. 連絡先: baconceirge@gmail.com

第2条(定義)

本ポリシーにおいて使用する用語の定義は、個人情報保護法その他関連法令の定めに従うほか、次の各号に定めるとおりとします。

  1. 「個人情報」 とは、個人情報保護法第2条第1項に定める個人情報をいいます。
  2. 「利用者情報」 とは、本サービスの利用者に関して当社が取得する情報であって、個人情報、アカウント情報、業務情報および技術情報を含むものをいいます。
  3. 「契約者データ」 とは、契約者および利用者が本サービスに入力、アップロードその他の方法で提供する一切のデータをいいます。

第2章 取得する情報と利用目的

第3条(取得する情報)

当社は、本サービスの提供にあたり、次の各号に掲げる情報を取得します。

  1. 契約・アカウント情報
    • 氏名、所属会社名、役職、部署
    • ログインID、パスワード(ハッシュ化して保管)
    • メールアドレス、電話番号
    • 口座情報(支払に関する範囲で)
  2. 業務情報(契約者データに含まれるもの)
    • 日報、営業活動内容、商談記録
    • 売上金額、経費金額、勤務時間
    • 出張先、交通費、宿泊費、立替経費明細
    • 顧客名、商材名等、契約者が入力する情報
  3. 技術情報
    • IPアドレス
    • アクセスログ、操作ログ
    • ブラウザ種別、OS、デバイス種別
    • Cookie情報(詳細は第10条に定めます。)
  4. お問い合わせ情報
    • お問い合わせの内容、送受信履歴

第4条(取得方法)

当社は、前条に定める情報を、次の各号に掲げる方法により取得します。

  1. 契約者が契約書締結時に書面または電子的方法により提供する情報
  2. 利用者が本サービスの画面から直接入力する情報
  3. 利用者による本サービスの利用に伴い、本サービスが自動的に記録する情報
  4. お問い合わせフォーム、電話、メール等を通じて利用者が当社に提供する情報

第5条(利用目的)

当社は、取得した情報を次の各号に掲げる目的のために利用します。

  1. 本サービスの提供および運営
  2. 契約者および利用者の認証、本人確認、アカウント管理
  3. 料金の請求、支払の管理、会計処理
  4. 本サービスの保守、不具合対応、セキュリティ確保
  5. 本サービスの改善、新機能の開発、統計情報の作成
  6. お問い合わせおよびサポートへの対応
  7. 重要な変更(規約改定、メンテナンス、障害等)の通知
  8. 不正利用の防止、規約違反への対応
  9. 法令に基づく対応、権利保全、紛争対応
  10. 契約者に対する本サービスに関連する情報の提供

第3章 第三者提供および委託

第6条(第三者提供の原則)

当社は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第7条(業務委託および共同利用)

  1. 当社は、本サービスの提供にあたり、必要な範囲で個人情報の取扱いを第三者(以下「委託先」といいます。)に委託することがあります。この場合、当社は、当該委託先との間で機密保持契約を締結し、個人情報保護法に適合した管理を行わせるとともに、適切な監督を行います。
  2. 本サービスにおいては、契約者の指示に基づき、契約者の税理士、会計担当者その他契約者の業務委託先(以下「契約者側委託先」といいます。)が本サービスの一部(特に税理士アカウントを含みます。)を利用することがあります。当該契約者側委託先による個人情報の取扱いについては、契約者が本人から同意を取得し、または適法な業務委託の根拠に基づき当社に当該利用者のアカウント発行を依頼するものとし、当該取扱いに関する責任は契約者が負うものとします。
  3. 当社は、業務委託先の例として、クラウドインフラ提供事業者(サーバーホスティング業者等)および決済代行業者を利用することがあります。

第8条(外国への提供)

当社は、個人情報を外国にある第三者(個人情報保護法第28条に定めるものをいいます。)に提供する場合、同条の定めに従い、あらかじめ本人の同意を得るか、または法令に定める代替措置を講じます。

第4章 安全管理措置

第9条(安全管理措置)

当社は、取得した個人情報の漏えい、滅失または毀損の防止その他の安全管理のために、次の各号に掲げる措置を講じます。

  1. 組織的安全管理措置
    • 個人情報保護責任者の設置
    • 個人情報の取扱いに関する内部規程の整備
    • 個人情報取扱状況の記録および定期的な点検
  2. 人的安全管理措置
    • 従業員に対する教育および研修
    • 機密保持に関する誓約書の取得
  3. 物理的安全管理措置
    • 個人情報を取り扱う区域への入退室管理
    • 個人情報を記録した機器・媒体の盗難・紛失防止
  4. 技術的安全管理措置
    • 通信経路の暗号化(TLS/SSL)
    • パスワードのハッシュ化保管
    • 認証Cookieの HttpOnly / Secure 属性付与
    • CSRF(クロスサイトリクエストフォージェリ)対策の実装
    • アクセスログの記録および監視
    • 不正アクセス防止のためのレートリミット、ファイアウォール
    • 定期的なバックアップおよび復旧手順の整備
    • ソフトウェアおよびライブラリの脆弱性管理

第5章 本人の権利

第10条(Cookieの使用)

  1. 本サービスは、利用者の利便性向上および安全確保のため、次の各号に掲げるCookieを使用します。
    • 認証Cookie(必須): JWT形式の認証トークンおよびリフレッシュトークン(HttpOnly / Secure 属性付与)
    • CSRFトークン Cookie(必須): クロスサイトリクエストフォージェリ対策
    • テーマ設定 Cookie(任意): 画面のライト/ダーク表示設定
    • セッション補助 Cookie(必須): ログアウト状態等の画面挙動補助
  2. 本サービスでは、広告配信目的のトラッキングCookieおよび行動ターゲティング広告の仕組みは使用していません。
  3. 利用者は、ブラウザの設定によりCookieを無効化することができますが、認証Cookieおよび CSRFトークン Cookieを無効化した場合、本サービスを利用することができません。

第11条(開示、訂正、利用停止等の請求)

  1. 利用者は、当社が保有する自己の個人情報について、個人情報保護法に基づき、開示、訂正、追加、削除、利用停止、第三者提供停止の請求を行うことができます。
  2. 前項の請求は、本ポリシー末尾記載のお問い合わせ窓口まで、書面またはメールにて、本人であることを確認できる資料(契約者側担当者経由での確認を含みます。)を添えて行うものとします。
  3. 当社は、前項の請求を受けた場合、合理的な期間内に、個人情報保護法の定めに従い対応します。ただし、法令により対応の義務を負わない場合、当該請求に応じないことがあります。
  4. 開示請求に関する手数料は、原則として無料とします。ただし、当社が個別に手数料を定める場合、事前にその旨を通知します。

第12条(契約終了後のデータ取扱い)

  1. 契約者との本サービス利用契約が終了した場合、当社は、契約終了日から30日間、契約者データを保持します。
  2. 前項の保持期間経過後、当社は、契約者データを完全に削除します。ただし、法令により保持が義務付けられている情報(経理・税務関連情報等)については、当該法令所定の期間保持します。
  3. 契約者は、契約終了前にデータエクスポート機能等を用いて必要なデータを自ら取得するものとします。

第6章 その他

第13条(未成年者の利用)

本サービスは、主として法人および個人事業主向けの業務用クラウドサービスです。未成年者が利用者として本サービスを利用する場合、当該契約者が親権者の同意等、適法な取扱いの根拠を確保するものとします。

第14条(改定)

  1. 当社は、法令の変更、本サービスの内容変更その他の必要がある場合、本ポリシーを改定することがあります。
  2. 本ポリシーを改定した場合、当社は、改定後の本ポリシーを本サービスのウェブサイトに掲載します。重要な変更については、効力発生の4週間前までに当社ウェブサイトおよび本サービス管理画面上で通知するよう努めます。
  3. 改定後の本ポリシーは、当社ウェブサイトに掲載された時点で効力を生じ、当該時点以降の個人情報の取扱いに適用されます。

第15条(準拠法および管轄)

  1. 本ポリシーの解釈および適用は、日本法に準拠します。
  2. 本ポリシーに関連する一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第16条(お問い合わせ窓口)

本ポリシーおよび個人情報の取扱いに関するお問い合わせ、ならびに開示請求等のご依頼は、次の窓口までお願いいたします。

制定日: 2026年5月1日 最終改定日: 2026年5月1日

規約一覧 ログイン画面へ