本ポリシーは最新の設計に基づくドラフトです。本番適用前に法務専門家のレビューを実施します。
前文
Niyase株式会社(以下「当社」)が提供する「niyase」(以下「本サービス」)における、お客様のデータの 保管期間・自動削除・お客様による削除 に関する方針を定めるものです。
本ポリシーは、利用規約・プライバシーポリシー・データ処理者契約 (DPA) を補完する位置付けです。各文書との関係:
- プライバシーポリシー第6条: 個人情報の保管期間 (要約)
- データ処理者契約 (DPA) 第16条: 契約終了時のデータ返却・破棄手続き
- 本ポリシー: 上記の 詳細仕様 + 当社が自動削除するデータ + お客様が削除を制御できるデータ
第1条(基本原則)
| 原則 | 内容 |
|---|---|
| 法令遵守 | 法人税法 (7年)、労働基準法 (5年)、ISMS推奨 (3年)、番号法 (業務に必要な期間) の最低保管期間を確保 |
| データ最小化 | 法令上限を超えて当社内部運用ログを保持しません (GDPR Article 5(1)(e) / 個情法第22条) |
| 役割分担明示 | 当社が controller として保有する内部ログは自動削除、お客様が controller の業務データはお客様の指示で削除 |
| 受益者負担 | ストレージは課金対象であり、お客様が古いデータを削除すれば月額を減らせる設計 |
| 削除の検証可能性 | 削除イベントは監査ログに記録、お客様の要請に応じて開示 |
第2条(データの分類)
本サービスで取り扱うデータを以下の 2 種類に分類します。
2.1 当社管轄データ (当社が controller)
本サービスの運営に必要な内部運用ログ。当社の責任で保管期間を定め、自動削除します。
| データ | 内容 |
|---|---|
| 操作監査ログ | お客様の本サービス上での操作の記録 (権限変更・データ削除・設定変更等) |
| 通知配信ログ | 当社からお客様への通知 (メール・アプリ内通知) の配信記録 |
| 認証セッションログ | お客様がログインしたデバイスの追跡情報 |
| 利用量メトリクス | API コール数・ストレージ使用量・機能利用統計 |
2.2 お客様管轄データ (お客様が controller)
お客様が本サービスにアップロードした業務データ。お客様が保管期間を決定します。
| データ | 内容 |
|---|---|
| 従業員情報 | 氏名・連絡先・所属・職務情報・給与情報・銀行口座情報 等 |
| 給与・賞与計算結果 | 計算明細・源泉徴収額・社会保険料 等 |
| 勤怠記録 | 出退勤時刻・残業時間・休暇取得記録 等 |
| 仕訳・会計データ | 取引日・勘定科目・金額・取引先・税区分・インボイス番号 等 |
| 契約・取引情報 | 契約書・請求書・取引履歴 等 |
| その他お客様が本サービスに入力した一切のデータ | — |
第3条(保管期間表)
3.1 当社管轄データ (自動削除対象)
| カテゴリ | 保管期間 | 法的根拠 |
|---|---|---|
| メンバー・権限関連の操作監査ログ | 5 年 | 内部統制基準 |
| 課金・決済関連の操作監査ログ | 7 年 | 法人税法 帳簿保管期間 |
| 業務系の操作監査ログ | 7 年 | 法人税法・労働基準法 |
| 認証・セキュリティイベントログ | 3 年 | ISMS 推奨 |
| プラグイン関連の操作監査ログ | 2 年 | 短期で十分 |
| マイナンバー参照ログ | 3 年 (給与計算実施年から) | 番号法第19条 |
| お客様の同意 (opt-in / opt-out) 操作ログ | 7 年 | 法令遵守の証跡 |
| システム保守ログ | 7 年 | SOC 2 監査証跡 |
| 通知配信ログ (広告・調査関連) | 3 年 | 特商法対応・苦情応答 |
| 通知配信ログ (業務・セキュリティ・アカウント関連) | 1 年 | 障害調査用途 |
| 認証セッションログ | 3 年 | ISMS 推奨 |
| 利用量メトリクス (月次) | 7 年 | 法人税法 (課金算定基礎として保管) |
3.2 お客様管轄データ (お客様の指示で削除)
法令上の最低保管期間。お客様はこれを超える期間の保管 (デフォルト: 無期限) または、最低保管期間を超えた範囲での削除設定が可能です。
| カテゴリ | 法定下限 | 根拠 |
|---|---|---|
| 給与計算結果 | 7 年 | 法人税法・労働基準法 |
| 賞与計算結果 | 7 年 | 法人税法 |
| 勤怠記録 | 5 年 | 労働基準法 |
| 仕訳・会計データ | 7 年 | 法人税法 |
| 契約 | 7 年 | 法人税法 |
| 経費・領収書 | 7 年 | 法人税法 |
| 退職した従業員の情報 | 5 年〜7 年 (給与関係 5 年 / 税法 7 年) | 法令準拠 |
3.3 その他
| データ | 保管期間 | 根拠 |
|---|---|---|
| スペース削除後の復旧期間 | 30 日 | 誤操作からの復旧期間 |
| スペースエクスポート ZIP | 7 日 | ダウンロード窓口 |
第4条(当社による自動削除の仕組み)
4.1 自動削除の対象
第3条 3.1 に列挙する 当社管轄データ の保管期間経過分について、自動削除フローが実行されます。
4.2 削除フロー
| ステップ | 内容 |
|---|---|
| 1 | 日次 Cron が保管期間を超過したレコードを抽出 |
| 2 | バッチサイズ 1000 行ずつ、データベース負荷分散のため間隔を空けて削除 |
| 3 | 削除イベント自体を監査ログに記録 (件数・カテゴリ・実行時刻) |
| 4 | 削除後も WORM (改ざん不可) ストレージ上のアーカイブは保持 (Phase 2 で SOC 2 取得後に運用開始) |
4.3 削除頻度
- Cron 実行: 日次 (深夜時間帯、
Asia/Tokyo) - 削除粒度: カテゴリごとに保管期間を計算し、超過分のみ削除
4.4 緊急停止
当社が削除フローに不具合を検知した場合、本フローを即時停止する機能を有しています (Cron 単位の Kill-Switch + 環境変数による DRY_RUN モード切替)。
第5条(お客様による削除制御)
将来実装予定 (Phase J-1b): 顧客主導の retention 設定 UX。本ポリシー v2 で正式記載予定。
5.1 現在お客様が利用できる削除機能
| 機能 | 説明 |
|---|---|
| スペース削除 | スペース全体を削除リクエスト → 30 日後に物理削除。データ処理者契約 (DPA) 第16条準拠 |
| アカウント自己削除 | アカウント全体を削除 (退会フロー) → 30 日後に物理削除 |
| 個別データ削除 | 各画面上で個別レコード (仕訳・契約・従業員 等) を削除 |
| データエクスポート | スペースのデータを機械可読形式 (CSV) でエクスポート (削除前のバックアップ用途等) |
| データ保持設定 (新規) | スペース設定 → 「データ保持」タブで業務カテゴリ別の自動削除を有効化 |
5.2 データ保持設定 (顧客主導 retention)
スペース設定 → 「データ保持」タブ (OWNER のみ表示) で、お客様が業務カテゴリ別に保持期間を設定できます:
| カテゴリ | 対象データ | 法定下限 |
|---|---|---|
| 給与計算結果 | 給与・各種手当・控除 | 7 年 (法人税法・労基) |
| 賞与計算結果 | 賞与確定明細 | 7 年 (法人税法) |
| 勤怠記録 | 出退勤・残業・休暇 | 5 年 (労基) |
| 仕訳・会計データ | 取引・勘定科目・金額 | 7 年 (法人税法) |
| 契約 | 契約書・有効期限 | 7 年 (法人税法) |
| 退職した従業員 | 退職日が記録された employee | 7 年 (給与関係 + 税法) |
仕様:
- 未設定 (空欄) = 無期限保持 (デフォルト)
- 数値設定で N 年経過後の自動削除が日次 cron で実行
- 法定下限を下回る設定 → 警告表示 + 明示同意 checkbox 必須 (法令違反責任は controller である顧客が負う、DPA 第3条準拠)
- 設定変更時 + 削除実行時に監査ログ記録
これにより「ストレージ課金を抑えたい / 不要な古いデータを整理したい」というニーズに応えます (Fair Pricing Principle)。
第6条(マイナンバー特例)
特定個人情報 (マイナンバー含む情報) は、番号法第19条に基づき 「業務に必要な期間」 + 法定保管期間 のみ保持します。
| データ | 保管期間 | 削除方針 |
|---|---|---|
従業員のマイナンバー (employee.my_number) | 顧客判断 (給与計算継続中は保持、退職後 7 年で削除可能) | 顧客主導 (Phase J-1b で UX 提供) |
| マイナンバー参照の操作監査ログ | 3 年 (給与計算実施年から) | 当社が自動削除 |
詳細はデータ処理者契約 (DPA) Schedule A (特定個人情報の安全管理措置詳細) を参照。
第7条(「忘れられる権利」リクエストとの関係)
GDPR Article 17 / 個人情報保護法第30条に基づくデータ主体からの削除請求は、本ポリシーの保管期間に優先する場合があります。
| 状況 | 対応 |
|---|---|
| 法定保管期間内の削除請求 | 個人特定情報を匿名化 (NULL 化等)。完全削除は法定期間後 |
| 法定保管期間後の削除請求 | 完全削除に応じます |
| 法定保管義務がない情報の削除請求 | 即時削除します |
請求方法: プライバシーポリシー第10条「個人情報の開示・訂正・削除」および第14条「お問い合わせ窓口」を参照。
第8条(契約終了時のデータ処理)
データ処理者契約 (DPA) 第16条に従い、本契約終了時:
| 経過 | 状態 |
|---|---|
| 0 日目 | 解約完了 |
| 30 日目 | 復旧期間終了 |
| 60 日目 | データの物理削除を実行 |
本ポリシー第3条の自動削除フローは、契約継続中に適用されるものです。契約終了時は DPA 第16条が優先します。
第9条(サブプロセッサにおけるデータ保管)
データ処理者契約 (DPA) Schedule B に列挙する各サブプロセッサ (Google Cloud Platform / Stripe / Sentry / Resend 等) には、本ポリシーで定める保管期間に従いデータ削除を依頼します。
ただし、各サブプロセッサ独自の法令上の保管義務 (例: Stripe の取引記録保管義務) がある場合、当該サブプロセッサのプライバシーポリシーが優先します。
第10条(本ポリシーの変更)
当社は、法令の変更・サービス内容の変更等に伴い、本ポリシーを変更することがあります。重要な変更については、本サービス内のお知らせまたはメールにより通知します。
第11条(連絡先)
本ポリシーに関するお問い合わせ・データ保持期間に関するご質問・「忘れられる権利」リクエスト等は、以下までご連絡ください。
Niyase株式会社
- 個人情報保護管理者: 代表取締役 大窪政裕
- 〒335-0022 埼玉県戸田市上戸田4-11-6-303
- メール: contact@niyase.com