資料一覧に戻る

データ保持ポリシー

v1 (発効日: 2026-05-27)Niyase株式会社
※ 本書は最新の設計に基づくドラフトです。本番適用前に法務専門家のレビューを実施します。

本ポリシーは最新の設計に基づくドラフトです。本番適用前に法務専門家のレビューを実施します。

前文

Niyase株式会社(以下「当社」)が提供する「niyase」(以下「本サービス」)における、お客様のデータの 保管期間・自動削除・お客様による削除 に関する方針を定めるものです。

本ポリシーは、利用規約・プライバシーポリシー・データ処理者契約 (DPA) を補完する位置付けです。各文書との関係:

  • プライバシーポリシー第6条: 個人情報の保管期間 (要約)
  • データ処理者契約 (DPA) 第16条: 契約終了時のデータ返却・破棄手続き
  • 本ポリシー: 上記の 詳細仕様 + 当社が自動削除するデータ + お客様が削除を制御できるデータ

第1条(基本原則)

原則内容
法令遵守法人税法 (7年)、労働基準法 (5年)、ISMS推奨 (3年)、番号法 (業務に必要な期間) の最低保管期間を確保
データ最小化法令上限を超えて当社内部運用ログを保持しません (GDPR Article 5(1)(e) / 個情法第22条)
役割分担明示当社が controller として保有する内部ログは自動削除、お客様が controller の業務データはお客様の指示で削除
受益者負担ストレージは課金対象であり、お客様が古いデータを削除すれば月額を減らせる設計
削除の検証可能性削除イベントは監査ログに記録、お客様の要請に応じて開示

第2条(データの分類)

本サービスで取り扱うデータを以下の 2 種類に分類します。

2.1 当社管轄データ (当社が controller)

本サービスの運営に必要な内部運用ログ。当社の責任で保管期間を定め、自動削除します。

データ内容
操作監査ログお客様の本サービス上での操作の記録 (権限変更・データ削除・設定変更等)
通知配信ログ当社からお客様への通知 (メール・アプリ内通知) の配信記録
認証セッションログお客様がログインしたデバイスの追跡情報
利用量メトリクスAPI コール数・ストレージ使用量・機能利用統計

2.2 お客様管轄データ (お客様が controller)

お客様が本サービスにアップロードした業務データ。お客様が保管期間を決定します。

データ内容
従業員情報氏名・連絡先・所属・職務情報・給与情報・銀行口座情報 等
給与・賞与計算結果計算明細・源泉徴収額・社会保険料 等
勤怠記録出退勤時刻・残業時間・休暇取得記録 等
仕訳・会計データ取引日・勘定科目・金額・取引先・税区分・インボイス番号 等
契約・取引情報契約書・請求書・取引履歴 等
その他お客様が本サービスに入力した一切のデータ—

第3条(保管期間表)

3.1 当社管轄データ (自動削除対象)

カテゴリ保管期間法的根拠
メンバー・権限関連の操作監査ログ5 年内部統制基準
課金・決済関連の操作監査ログ7 年法人税法 帳簿保管期間
業務系の操作監査ログ7 年法人税法・労働基準法
認証・セキュリティイベントログ3 年ISMS 推奨
プラグイン関連の操作監査ログ2 年短期で十分
マイナンバー参照ログ3 年 (給与計算実施年から)番号法第19条
お客様の同意 (opt-in / opt-out) 操作ログ7 年法令遵守の証跡
システム保守ログ7 年SOC 2 監査証跡
通知配信ログ (広告・調査関連)3 年特商法対応・苦情応答
通知配信ログ (業務・セキュリティ・アカウント関連)1 年障害調査用途
認証セッションログ3 年ISMS 推奨
利用量メトリクス (月次)7 年法人税法 (課金算定基礎として保管)

3.2 お客様管轄データ (お客様の指示で削除)

法令上の最低保管期間。お客様はこれを超える期間の保管 (デフォルト: 無期限) または、最低保管期間を超えた範囲での削除設定が可能です。

カテゴリ法定下限根拠
給与計算結果7 年法人税法・労働基準法
賞与計算結果7 年法人税法
勤怠記録5 年労働基準法
仕訳・会計データ7 年法人税法
契約7 年法人税法
経費・領収書7 年法人税法
退職した従業員の情報5 年〜7 年 (給与関係 5 年 / 税法 7 年)法令準拠

3.3 その他

データ保管期間根拠
スペース削除後の復旧期間30 日誤操作からの復旧期間
スペースエクスポート ZIP7 日ダウンロード窓口

第4条(当社による自動削除の仕組み)

4.1 自動削除の対象

第3条 3.1 に列挙する 当社管轄データ の保管期間経過分について、自動削除フローが実行されます。

4.2 削除フロー

ステップ内容
1日次 Cron が保管期間を超過したレコードを抽出
2バッチサイズ 1000 行ずつ、データベース負荷分散のため間隔を空けて削除
3削除イベント自体を監査ログに記録 (件数・カテゴリ・実行時刻)
4削除後も WORM (改ざん不可) ストレージ上のアーカイブは保持 (Phase 2 で SOC 2 取得後に運用開始)

4.3 削除頻度

  • Cron 実行: 日次 (深夜時間帯、Asia/Tokyo)
  • 削除粒度: カテゴリごとに保管期間を計算し、超過分のみ削除

4.4 緊急停止

当社が削除フローに不具合を検知した場合、本フローを即時停止する機能を有しています (Cron 単位の Kill-Switch + 環境変数による DRY_RUN モード切替)。

第5条(お客様による削除制御)

将来実装予定 (Phase J-1b): 顧客主導の retention 設定 UX。本ポリシー v2 で正式記載予定。

5.1 現在お客様が利用できる削除機能

機能説明
スペース削除スペース全体を削除リクエスト → 30 日後に物理削除。データ処理者契約 (DPA) 第16条準拠
アカウント自己削除アカウント全体を削除 (退会フロー) → 30 日後に物理削除
個別データ削除各画面上で個別レコード (仕訳・契約・従業員 等) を削除
データエクスポートスペースのデータを機械可読形式 (CSV) でエクスポート (削除前のバックアップ用途等)
データ保持設定 (新規)スペース設定 → 「データ保持」タブで業務カテゴリ別の自動削除を有効化

5.2 データ保持設定 (顧客主導 retention)

スペース設定 → 「データ保持」タブ (OWNER のみ表示) で、お客様が業務カテゴリ別に保持期間を設定できます:

カテゴリ対象データ法定下限
給与計算結果給与・各種手当・控除7 年 (法人税法・労基)
賞与計算結果賞与確定明細7 年 (法人税法)
勤怠記録出退勤・残業・休暇5 年 (労基)
仕訳・会計データ取引・勘定科目・金額7 年 (法人税法)
契約契約書・有効期限7 年 (法人税法)
退職した従業員退職日が記録された employee7 年 (給与関係 + 税法)

仕様:

  • 未設定 (空欄) = 無期限保持 (デフォルト)
  • 数値設定で N 年経過後の自動削除が日次 cron で実行
  • 法定下限を下回る設定 → 警告表示 + 明示同意 checkbox 必須 (法令違反責任は controller である顧客が負う、DPA 第3条準拠)
  • 設定変更時 + 削除実行時に監査ログ記録

これにより「ストレージ課金を抑えたい / 不要な古いデータを整理したい」というニーズに応えます (Fair Pricing Principle)。

第6条(マイナンバー特例)

特定個人情報 (マイナンバー含む情報) は、番号法第19条に基づき 「業務に必要な期間」 + 法定保管期間 のみ保持します。

データ保管期間削除方針
従業員のマイナンバー (employee.my_number)顧客判断 (給与計算継続中は保持、退職後 7 年で削除可能)顧客主導 (Phase J-1b で UX 提供)
マイナンバー参照の操作監査ログ3 年 (給与計算実施年から)当社が自動削除

詳細はデータ処理者契約 (DPA) Schedule A (特定個人情報の安全管理措置詳細) を参照。

第7条(「忘れられる権利」リクエストとの関係)

GDPR Article 17 / 個人情報保護法第30条に基づくデータ主体からの削除請求は、本ポリシーの保管期間に優先する場合があります。

状況対応
法定保管期間内の削除請求個人特定情報を匿名化 (NULL 化等)。完全削除は法定期間後
法定保管期間後の削除請求完全削除に応じます
法定保管義務がない情報の削除請求即時削除します

請求方法: プライバシーポリシー第10条「個人情報の開示・訂正・削除」および第14条「お問い合わせ窓口」を参照。

第8条(契約終了時のデータ処理)

データ処理者契約 (DPA) 第16条に従い、本契約終了時:

経過状態
0 日目解約完了
30 日目復旧期間終了
60 日目データの物理削除を実行

本ポリシー第3条の自動削除フローは、契約継続中に適用されるものです。契約終了時は DPA 第16条が優先します。

第9条(サブプロセッサにおけるデータ保管)

データ処理者契約 (DPA) Schedule B に列挙する各サブプロセッサ (Google Cloud Platform / Stripe / Sentry / Resend 等) には、本ポリシーで定める保管期間に従いデータ削除を依頼します。

ただし、各サブプロセッサ独自の法令上の保管義務 (例: Stripe の取引記録保管義務) がある場合、当該サブプロセッサのプライバシーポリシーが優先します。

第10条(本ポリシーの変更)

当社は、法令の変更・サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更については、本サービス内のお知らせまたはメールにより通知します。

第11条(連絡先)

本ポリシーに関するお問い合わせ・データ保持期間に関するご質問・「忘れられる権利」リクエスト等は、以下までご連絡ください。

Niyase株式会社

  • 個人情報保護管理者: 代表取締役 大窪政裕
  • 〒335-0022 埼玉県戸田市上戸田4-11-6-303
  • メール: contact@niyase.com

本書は Niyase株式会社 (法人番号: 3011401017348) が提供する「niyase」のデータ保持ポリシーです。 最新版は www.niyase.com/legal で公開されています。
お問い合わせ: contact@niyase.com / 〒335-0022 埼玉県戸田市上戸田4-11-6-303