みんなのデジタルガード阿吽

みんなのデジタルガード阿吽 プライバシーポリシー(v0.1)

事業者:株式会社リアルスタンダード サービス名:みんなのデジタルガード阿吽(a-un.minna-no-web.com) 主管者:脇田 順 制定日:2026年5月(予定) 最終改訂日:2026年5月(v0.1)


【3分で分かる、個人情報の扱い】

長いポリシーをすべて読んでいただく必要はありません。
私たちが個人情報をどう扱うか、まずここで把握してください。

✓ 取得するのは「メールアドレス」「診断対象URL」「IPアドレスのハッシュ値」が中心です

✓ あなたのメールアドレスをAI事業者には送りません

✓ 取得した情報は、診断と連絡のためだけに使います

✓ 第三者への販売・提供は一切しません

✓ 退会したい場合は、メール1通で完了します

✓ 米国のAI事業者・クラウドにデータが渡る場面があります(後述)

✓ 個人情報保護法・GDPRを意識した設計です

✓ お問い合わせは平日10〜18時に脇田が直接対応します

詳しく知りたい方は、下に続く本文をご覧ください。
あわせて、AIの利用方針については AI利用ポリシー もご確認ください。


1. 事業者情報

事業者名:株式会社リアルスタンダード
所在地:〒xxx-xxxx 奈良県xxx市xxx
代表者:脇田 順(代表取締役)
個人情報保護管理者:脇田 順
お問い合わせ:xxx@minna-no-web.com
電話:xxxx-xx-xxxx
受付時間:平日10:00〜18:00

2. 取得する個人情報

本サービスでは、以下の情報を取得します。

種別 取得方法 用途
メールアドレス お客様の入力 詳細レポート送付・お知らせ通知
診断対象URL お客様の入力 診断の実行
IPアドレス(ハッシュ化保存) アクセス時に自動取得 不正利用防止・レート制限
User-Agent アクセス時に自動取得 不具合解析・統計
診断結果 サービス内で生成 履歴管理・再診断時の比較
お問い合わせ内容 お客様の入力 お問い合わせ対応

取得しない情報:

  • ご本人を特定するための氏名・住所・電話番号(お問い合わせ時を除く)
  • 診断対象サイト内のログイン後ページの情報
  • クレジットカード番号(有料サービス開始後も決済代行に委ねます)

3. 個人情報の利用目的

取得した個人情報は、以下の目的の範囲内でのみ利用します。

  • 診断サービスの提供
  • 診断結果のメール送付
  • お問い合わせへの対応
  • サービス品質の改善・統計分析
  • 不正利用・濫用の防止
  • 法令に基づく対応

上記の目的以外での利用は行いません。
利用目的を変更する場合は、事前にお知らせし、必要に応じて改めてご同意をいただきます。


4. 第三者提供

個人情報を、ご本人の同意なく第三者に提供することはありません。

例外:

  • 法令に基づく場合(裁判所・警察・税務当局からの正式な照会など)
  • 人の生命・身体・財産の保護のために必要で、ご本人の同意取得が困難な場合
  • 事業承継に伴う事業譲渡の場合(事前にお知らせします)

5. 業務委託先

サービス運営のため、以下の事業者に業務の一部を委託します。
委託先には、本ポリシーと同等以上の安全管理を義務付けます。

委託先 用途 提供する情報
Vercel Inc.(米国) サービスのホスティング アクセスログ・診断対象URL・診断結果
Supabase Inc.(米国) データベース・ストレージ メールアドレス・診断結果・IPハッシュ
Anthropic, PBC(米国) 診断結果の翻訳生成(Claude API) 診断対象URL・診断結果(メールアドレスは含めません)
Google LLC(米国) Core Web Vitalsの計測(PageSpeed Insights、Phase 2.5以降) 診断対象URL
Resend, Inc.(米国) レポートメールの送信 メールアドレス・診断結果サマリ

各社のプライバシーポリシーは、それぞれの公式サイトをご確認ください。
委託先を追加・変更する場合は、本ポリシーを改訂してお知らせします。


6. 外国にある第三者へのデータ移転(重要)

前項のとおり、業務委託先には米国の事業者が含まれます。
そのため、本サービスをご利用いただくと、お客様の情報の一部が米国に所在するサーバーに送信されます。

これは、個人情報保護法第28条に定める「外国にある第三者への個人データの提供」に該当します。

米国の個人情報保護制度の概要:

  • 連邦レベルの包括的な個人情報保護法は存在しません
  • 州法(例:カリフォルニア州 CCPA / CPRA)やセクター別法(例:医療 HIPAA)で部分的に規制されています
  • 日本と異なる法体系であり、保護の水準・救済手段が異なります

本サービスのご利用、または同意のチェックを通じて、お客様には米国へのデータ移転についてもご同意いただいたものとします。
ご不安な場合は、ご利用前にお問い合わせください。


7. 保存期間

種別 保存期間
診断結果(個人を特定しない形) 2年間
登録メールアドレス 退会まで(退会後30日で物理削除)
IPアドレスのハッシュ 1年間
User-Agent 1年間
お問い合わせ内容 対応完了から3年間

保存期間経過後は、論理削除(deleted_at フラグ付与)の上、その後物理的に消去します。


8. 安全管理措置

個人情報の漏洩・滅失・毀損を防ぐため、以下の措置を講じます。

組織的安全管理措置

  • 個人情報保護管理者の任命(脇田 順)
  • 取扱担当者を限定し、アクセス権限を最小化
  • アクセスログの保管・点検

人的安全管理措置

  • 担当者への教育・誓約書取得
  • 退職時の権限剥奪手順を整備

物理的安全管理措置

  • 業務用端末の盗難・紛失対策
  • 機密情報の物理的な持ち出し禁止

技術的安全管理措置

  • 通信のHTTPS暗号化
  • データベースは Service Role Key 経由でのみ書き込み可能
  • IPアドレスはハッシュ化して保存
  • APIキーは環境変数管理(リポジトリへのコミット禁止)
  • 不正アクセス・不審なパターンの自動検知

9. お客様の権利

お客様は、ご自身の個人情報について、以下の権利を行使できます。

  • 利用目的の通知請求
  • 開示請求
  • 訂正・追加・削除の請求
  • 利用停止・消去の請求
  • 第三者提供の停止請求

ご請求は、本ポリシー末尾の窓口までご連絡ください。
原則として、ご請求受領から2週間以内に対応します。
対応できない場合は、その理由を遅滞なくお伝えします。

退会・データ削除の具体手順:

ステップ1:退会希望のメールを送信
  件名「退会希望」
  本文に登録メールアドレスを記載
  宛先:xxx@minna-no-web.com

ステップ2:弊社から確認メールを送付(24時間以内)

ステップ3:確認メールにご返信ください

ステップ4:手続き開始(2週間以内に論理削除)

ステップ5:30日後に物理削除(バックアップ含む)

ステップ6:削除完了通知をメールで送付

10. Cookie・アクセス解析

本サービスは、サイトの利用状況を把握し品質を改善するため、Cookie および類似技術を利用することがあります。
詳細を導入した場合は、改めて本ポリシーを改訂してお知らせします。

現時点では、外部のアクセス解析ツール(Google Analytics 等)は導入していません。


11. お子さまの個人情報

本サービスは、中小企業の経営者・担当者を主な対象としており、16歳未満のお子さまの利用を想定していません。
お子さまが本サービスをご利用になり個人情報を入力された場合は、保護者の方から削除をご請求ください。
速やかに削除いたします。


12. お問い合わせ窓口

株式会社リアルスタンダード
個人情報保護管理者:脇田 順
〒xxx-xxxx 奈良県xxx市xxx
メール:xxx@minna-no-web.com
電話:xxxx-xx-xxxx
受付時間:平日 10:00〜18:00

13. 改訂履歴

バージョン 日付 主な変更点
v0.1 2026-05-xx 初版作成(AI利用ポリシー第3章を独立化)

付録:AI利用ポリシーとの関係

本プライバシーポリシーは、個人情報の取扱いを定めるものです。
AIの利用範囲・AIによる判断の責任・禁止行為など、AI利用に関する事項は AI利用ポリシー で別途定めています。
両方をあわせてご確認ください。