資料一覧に戻る

プライバシーポリシー

v1 (発効日: 2026-05-09)Niyase株式会社

Niyase株式会社(以下「当社」)は、お客様の個人情報の保護を重要な責務と認識し、以下のとおりプライバシーポリシーを定め、適切な管理・保護に努めます。

第1条 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法に定める個人情報を指し、氏名、メールアドレス、電話番号、その他の記述により特定の個人を識別できる情報をいいます。「特定個人情報」(マイナンバー含む情報)は別途厳格に取り扱います。

第2条 収集する個人情報の種類

当社は、以下の場面で個人情報を収集することがあります。

  • アカウント登録時: 氏名、メールアドレス、所属組織名、電話番号
  • サービス利用時: 認証情報、IPアドレス、ユーザーエージェント、操作ログ、利用量データ
  • 支払い情報: 決済プロバイダ(Stripe)が処理。当社は決済情報そのものを保持しません
  • 業務データ: お客様が本サービスに登録する従業員情報・取引先情報・契約情報等
  • 招待時: 招待された方の氏名・メールアドレス
  • お問い合わせ・サポート: お問い合わせ内容に含まれる個人情報

第3条 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  • 本サービスの提供・運営・改善
  • 本人確認・認証・不正利用防止
  • 料金の請求・決済処理
  • お問い合わせ・サポート対応
  • 契約に関する通知・利用状況のお知らせ
  • 新機能・新サービスのご案内(同意がある場合のみ)
  • 利用状況の分析・統計(個人を特定しない形式)
  • 法令に基づく対応・監査・税務対応

第4条 第三者サービスへの提供

本サービスは、以下の第三者サービスを利用しており、利用目的の達成に必要な範囲で個人情報が提供されます。

サービス提供者用途主なデータ
Google Cloud PlatformGoogle LLCサーバ・データベース・ストレージ業務データ全般
Firebase AuthGoogle LLC認証基盤メール・認証トークン
StripeStripe, Inc.決済処理・サブスク管理氏名・住所・カード情報(Stripe側で保持)
ResendResend, Inc.メール送信メールアドレス・通知本文
Anthropic APIAnthropic PBCAI機能機能利用時にAIが処理する範囲のデータ
SentryFunctional Software, Inc.エラー監視・パフォーマンス計測エラー発生時のスタックトレース・ユーザID・IP
CloudflareCloudflare, Inc.メンテナンス制御・CDN・DDoS 防御IPアドレス・リクエストヘッダ(ルーティング目的)

各サービス提供者のプライバシーポリシーは、それぞれの公式サイトをご確認ください。当社は上記以外の第三者には、お客様の同意がある場合または法令に基づく場合を除き、個人情報を提供しません。

第5条 国外への移転

本サービスでは、業務データの大部分を Google Cloud Platform の asia-northeast1(東京)リージョン に保存し、原則として国内で処理します。

ただし、以下のサービスは米国を含む国外で運営されており、データが国外に移転される場合があります。

  • Stripe(米国)— 決済処理
  • Anthropic API(米国)— AI機能利用時
  • Resend(米国)— メール送信時
  • Firebase Auth(米国・グローバル)— 認証
  • Sentry(米国・ドイツ・オーストラリア)— エラー監視
  • Cloudflare(グローバル CDN ノード)— メンテナンス制御・DDoS 防御

これらの事業者はいずれもデータ保護に関する適切な措置(GDPR Standard Contractual Clauses、米国 Data Privacy Framework 等)を講じており、当社も契約上の保護措置を確認しています。

第6条 個人情報の保管期間

個人情報は、利用目的の達成に必要な期間および以下の法令上の保管期間にわたって保管します。

区分保管期間根拠
業務データ全般7年法人税法・労働基準法
課金・決済記録7年法人税法
監査ログ(業務系)7年内部統制
監査ログ(権限変更)5年内部統制
認証ログ・セキュリティイベント3年ISMS推奨
通知配信ログ(広告系)3年特商法対応・苦情応答
通知配信ログ(業務系)1年障害調査用途
WS削除後のローカルバックアップ30日誤操作からの復旧期間

保管期間経過後、個人情報は当社の自動消去フローにより削除または匿名化処理を行います。当社が controller として保有する内部運用ログ(操作監査ログ・通知配信ログ・認証セッションログ・利用量メトリクス)は、保管期間経過後に自動削除されます。お客様が登録された業務データ(従業員情報・給与計算結果・仕訳等)は、お客様が controller として保管期間を決定するものであり、当社は別途データ処理者契約 (DPA) で定める範囲で取り扱います。

詳細な保管期間カテゴリ・自動削除フロー・「忘れられる権利」リクエスト対応方針は、別途公開している データ保持ポリシー をご確認ください。

第7条 個人情報の安全管理

当社は、個人情報の漏洩・滅失・毀損等を防止するため、以下のセキュリティ対策を講じます。

  • 通信の暗号化(HTTPS / TLS 1.3)
  • 保管時の暗号化(Cloud SQL / Cloud Storage の暗号化)
  • 多要素認証(MFA)の提供および WS 単位の必須化機能
  • IP 制限機能の提供(業務遂行場所の限定)
  • アクセス権の細粒度管理(OWNER/ADMIN/MEMBER + カスタムロール + 部署スコープ)
  • 監査ログの記録と改ざん耐性
  • DB のテナント分離(Central DB と WS DB の分離による情報漏洩リスク低減)
  • 従業員への定期的なセキュリティ教育

第8条 Cookieの使用について

当社のウェブサイトおよび本サービスでは、本サービスの動作に必要な範囲でのみCookie等を使用します。現在、分析(アクセス解析)および広告を目的としたCookieは使用していません。

  • 必須Cookie: 認証セッションの維持、表示言語の保持(NEXT_LOCALE)など、本サービスの動作に不可欠なもの。無効化できません
  • 機能的なローカル保存: テーマ設定(ライト / ダーク)等を端末内に保存するもの(外部送信なし)。ブラウザ設定で消去可能です

トラッキング目的のCookieを使用しないため、当社ウェブサイトではCookie同意バナーを表示していません。ブラウザの設定によりCookieの受け入れを拒否することも可能ですが、認証関連の必須Cookieを拒否すると本サービスをご利用いただけません。Cookie等および外部送信の詳細は Cookie・外部送信ポリシー をご確認ください。

第9条 アクセス解析・外部送信について

当社のウェブサイトでは、現在、Googleアナリティクス等の行動解析ツールは使用していません。一方、不具合の検知・品質改善のためのエラー監視(Sentry)やコンテンツ配信・セキュリティ(Cloudflare)等の目的で、利用者の端末から外部事業者へ情報が送信される場合があります。送信先・送信される情報・利用目的・オプトアウトの詳細は、改正電気通信事業法(外部送信規律)に基づき Cookie・外部送信ポリシー で公表しています。将来アクセス解析ツールを導入する場合は、本ポリシーを更新のうえ運用します。

第10条 個人情報の開示・訂正・削除

お客様は、当社が保有するご自身の個人情報について、以下の請求を行うことができます。

  • 開示請求(保有個人情報の内容を開示)
  • 訂正・追加・削除請求(誤っている情報の訂正等)
  • 利用停止・第三者提供停止請求
  • データポータビリティ: 機械可読な形式でのデータエクスポート
  • 操作履歴の開示: ご自身の操作に関する監査ログの開示

ご本人確認のうえ、合理的な期間内に対応いたします。法令上の保管義務がある期間中は、削除請求にお応えできない場合があります。下記のお問い合わせ窓口までご連絡ください。

第11条 未成年者の利用

本サービスは事業者向けに提供されており、原則として18歳以上の方のご利用を想定しています。未成年者が利用する場合、保護者の同意のもとでご利用ください。

第12条 従業員データの取扱い

本サービスをご契約いただいたお客様(事業者)が登録する従業員・取引先等の個人情報については、当社は当該お客様の指示に従いデータを処理する 受託者 の立場となります。当該情報の収集・利用についての本人への通知・同意取得は、お客様(事業者)の責任で行ってください。

第13条 本ポリシーの変更

当社は、法令の変更や事業内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更については、メールまたはサービス上で事前にお知らせします。変更後のポリシーは、当社ウェブサイトに掲載した時点(または事前通知の効力発生日)から効力を生じるものとします。

第14条 お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

Niyase株式会社

  • 個人情報保護管理者: 代表取締役 大窪政裕
  • 〒335-0022 埼玉県戸田市上戸田4-11-6-303
  • メール: contact@niyase.com

本書は Niyase株式会社 (法人番号: 3011401017348) が提供する「niyase」のプライバシーポリシーです。 最新版は www.niyase.com/legal で公開されています。
お問い合わせ: contact@niyase.com / 〒335-0022 埼玉県戸田市上戸田4-11-6-303