DevFSoft プライバシーポリシー

基本方針

定義

本節では、個人情報に関する用語の定義を示します。明確な定義により取り扱い範囲を限定し、誤解のない運用を心掛けます。

個人データ：氏名、連絡先、メールアドレス、所属企業名、契約情報など、特定の個人を識別できる情報を指します。
処理：個人データの収集、保存、利用、提供、削除等の一連の操作を指します。
利用者：当社のサービスを利用する個人、または当社に情報を提供する連絡先担当者等を含みます。
サービス：DevFSoftが提供する受託開発、コンサルティング、保守・運用支援等の業務を指します。
クッキー：ウェブサイト訪問時に利用者の端末に保存される小さなデータで、利用者の利便性向上やアクセス分析のために利用されます。

収集する情報

当社は、サービス提供のために必要最小限の範囲で情報を収集します。収集目的ごとに項目を明示し、不必要な情報の収集は行いません。

収集方法と種類

利用者から直接提供される情報

利用者がフォーム、メール、契約書などを通じて当社に提供する情報は、サービス提供と契約履行のために利用します。

氏名、所属部署、役職
メールアドレス、電話番号、連絡先情報
法人名、所在地、請求情報（請求書発行に必要な情報）
プロジェクト要件、設計資料、業務データ（契約に基づく提供データ）
契約書類、発注情報、サポート履歴
その他、利用者が明示的に提供した情報

自動的に取得される情報

当社のウェブサイトやサービス利用時に自動的に収集される技術的情報は、サービスの改善やセキュリティ管理のために利用します。

アクセスログ（IPアドレスやアクセス時間）
ブラウザやOSの情報、利用デバイスの種類
クッキーや類似技術により収集される設定情報
エラーログやパフォーマンス情報
解析ツールによる集計データ（個人を特定しない形）
利用状況や行動履歴の統計情報

第三者から取得する情報

外部サービスや委託先から必要に応じて取得する情報は、目的の範囲内で取り扱います。外部取得情報には適切な契約や管理を行います。

決済代行や請求処理に必要な活動情報
認証プロバイダからのユーザー識別情報（OAuth等）
解析サービス提供者が収集する集計データ

利用目的

個人情報の利用目的

収集した個人情報は、契約履行、サポート提供、法令遵守、サービス改善に限定して利用します。不必要な目的での利用や、利用目的を超えた第三者提供は原則行いません。

契約の履行およびサービス提供（開発、保守、運用支援）
見積り・請求・支払い処理および経理処理
技術的問い合わせへの対応、サポート業務の遂行
サービス品質向上のための利用状況分析と改善
法令に基づく対応および規制当局への報告
セキュリティインシデント対応や不正利用の防止
当社からの重要な連絡（契約関連の通知など）
その他、利用者の同意を得た目的

法的根拠（適用可能な場合）

日本国内の事業活動においては、個人情報保護法および関連法規に基づき適切に取り扱います。国際的な規制が適用される場合は、適用法令に従って処理を行います。

契約履行に必要な処理（契約の締結および履行）
法令遵守のための処理（保存義務など）
正当なメリットに基づく処理（業務運営およびセキュリティ維持）
利用者の同意に基づく処理（明示的な同意がある場合）

クッキー等の取り扱い

当社サイトでは利便性向上やアクセス解析のためにクッキーを利用します。個別ブラウザ設定で無効化することが可能ですが、一部機能が制限される場合があります。

セッション用クッキー、永続的クッキー、サードパーティクッキーなどを用途に応じて利用します。個人を特定しない形で解析に用いるのが原則です。

必須機能、分析・改善、広告・マーケティング（該当する場合）のカテゴリに区分し、必要性を明確にします。

ブラウザの設定や各種ツールを通じてクッキーの制御が可能です。具体的な手順はご利用のブラウザヘルプをご参照ください。

詳細なクッキーポリシー（別ページ）

第三者提供と共有

当社は以下のような場合に限定して第三者と情報を共有します。共有先には必要な契約上の措置を取り、適切な管理を求めます。

国際データ転送

国境を越えるデータ転送が発生する場合、受領国の法制度や適切な保護措置（標準契約条項、契約による保証等）を確認した上で実施します。必要に応じて利用者に明示します。

適切な管理契約の締結、暗号化等の技術的措置、及び転送先のデータ保護実務の確認を行います。

保管と管理

保有期間

個人情報は目的に応じた最短期間のみ保有し、不要になった情報は安全に削除または匿名化します。法令により保存義務がある場合はその期間を優先します。

契約関係のアカウント情報：契約終了後7年間（会計・税務上の保存義務を考慮）

問い合わせ・サポート履歴：対応完了後2年間（サービス改善のための参照を考慮）

アクセスログ・運用ログ：セキュリティ目的で6か月から3年間（ログ種別に応じて）

不要となった個人情報は復元不能な方法で削除または匿名化します。削除手続きについては所定の問い合わせ窓口で対応します。

安全管理措置

当社は個人情報の漏洩、不正アクセス、改ざんを防止するために技術的および組織的な対策を実施します。アクセス権管理、通信の暗号化、定期的な脆弱性評価などを行います。

アクセス制御と権限管理の徹底
データの暗号化（保存時・転送時の適切な暗号化）
定期的な監査と脆弱性診断、従業員への教育・契約上の機密保持義務

利用者の権利

情報に関する権利と手続き

利用者は自身の個人情報について閲覧、訂正、削除、利用停止を求める権利を有します。これらの請求については合理的な範囲で速やかに対応します。請求の際には本人確認を行います。

個人データへのアクセス権：当社が保持するあなたの個人情報の確認を請求できます。
訂正の権利：不正確または不完全な個人データの修正を要求できます。
削除（消去）の権利：法的根拠に基づき、特定の条件下でデータの消去を求めることができます。
処理の制限の権利：処理の停止または制限を要求できる場合があります。
異議申し立ての権利：個別の状況に応じてデータ処理に対して異議を申し立てることができます。
データポータビリティの権利：構造化され一般的に使用される機械可読な形式でデータの提供を求める権利があります。
同意撤回の権利：同意に基づく処理については、いつでも同意を撤回することができます（撤回は将来の処理に影響します）。
監督機関への苦情申立て：適用される法域において不服がある場合、主管当局に苦情を申し立てる権利があります。

権利行使の申し出方法

個人データの開示、訂正、消去、処理制限、異議、データポータビリティ、同意撤回などの請求は、当社の専用窓口またはお問い合わせフォームから受け付けます。請求に際しては本人確認が必要となる場合があります。正確かつ最小限の情報で請求内容を明示してください。詳細確認のため追加情報を依頼することがあります。

[email protected]

通常、当社は請求受領から原則30日以内に回答します。複雑な請求や大量データを伴う場合、情報の内容確認のため最大でさらに60日を要することがあります。その場合は延長理由と予定時期を予めご案内します。

その他の情報グループ

マーケティング通信について

当社は、明示的な同意を得た場合に限り、サービスやイベント、業界情報に関するマーケティング情報をお届けします。通信の形式は電子メール、ニュースレター、場合により電話連絡（同意時）です。マーケティング目的の処理は必要最小限に限定し、関連性の高い情報提供に努めます。

マーケティング配信の停止は、各メールに記載の配信停止リンク、または当社の問い合わせフォームからご依頼いただけます。停止処理は通常、要請受領後10営業日以内に反映されます。

未成年者（子どものデータ）について

DevFSoftのサービスは主に企業向けです。16歳未満の児童から意図的に個人情報を収集することは想定していません。保護者の同意が必要な場合は、適用される法令に従い保護者との連絡を通じて対応します。

第三者リンクと外部サービス

当ウェブサイトには第三者のサイトやサービスへのリンクが含まれる場合があります。リンク先のプライバシー慣行は当社の管理対象外であり、リンク先のプライバシーポリシーを必ずご確認ください。当社は第三者のデータ取り扱いについて責任を負いません。

プライバシーポリシーの変更

本プライバシーポリシーは必要に応じて見直します。重要な変更がある場合はウェブサイト上で明示的に告知し、更新日を記載します。最終更新日は下記の発効日をご参照ください。

総則