プライバシーポリシー

Section 01

はじめに

Elastic Logic Base Co., Ltd.（以下「当社」）は、お客様の個人情報の保護を最重要事項と位置付け、個人情報の適正な取扱いに関する法令・ガイドライン・規範を遵守します。本プライバシーポリシーは、当社のウェブサイト、製品、サービスをご利用になる際に、当社がどのような情報を収集し、どのように利用・保護するかについて説明するものです。

本ポリシーは、2016年6月1日に制定され、以来継続的に改定を重ねてきました。現行版は2026年4月1日付で施行されます。本サービスをご利用になることで、本ポリシーの内容にご同意いただいたものとみなします。

適用範囲：本ポリシーは、elasticlogicbase.comドメイン上のすべてのウェブページ、当社が提供するすべてのSaaS製品・APIサービス・モバイルアプリケーション、ならびにお問い合わせフォーム・採用エントリーを通じて収集される情報に適用されます。

日本国内でのサービスに関しては、個人情報の保護に関する法律（個人情報保護法）および個人情報保護委員会（PPC）が定めるガイドラインに準拠します。欧州経済領域（EEA）内のデータ主体に対しては、EU一般データ保護規則（GDPR）に従った追加保護を実施します。

Section 02

収集する情報の種類

当社は、サービス提供の目的に応じて、以下のカテゴリの情報を収集します。

情報カテゴリ	具体的な項目	収集方法
識別情報	氏名、会社名、役職、メールアドレス、電話番号	フォーム入力・名刺交換・契約締結
アカウント情報	ログインID、パスワード（ハッシュ化）、MFA設定情報	ユーザー登録・設定変更
利用ログ	IPアドレス、アクセス日時、操作履歴、エラーログ	自動収集（サーバーログ）
デバイス情報	ブラウザ種別・バージョン、OS情報、画面解像度	自動収集（JavaScript）
決済情報	請求先住所、支払い方法の種別（カード番号は非保持）	決済代行サービス経由
コミュニケーション記録	メール・チャット・サポートチケットの内容	お問い合わせ・サポート対応
採用情報	職務経歴書、スキル情報、面接評価メモ	採用エントリーフォーム

注意：当社は、センシティブな個人情報（人種・民族的出自、政治的見解、宗教・信条、健康・医療情報、性的指向など）を意図的に収集することはありません。万一、そのような情報をお客様が自発的に提供された場合、当社は当該情報の削除を要請するか、最小限必要な範囲でのみ使用します。

また、当社の製品・プラットフォームをご利用のお客様が入力・アップロードされたビジネスデータ（以下「顧客データ」）については、お客様自身がデータ管理者となります。当社はデータ処理者として当該データを取り扱い、お客様の指示に従ってのみ処理します。

Section 03

個人情報の利用目的

収集した情報は、以下の目的のために利用します。これらの目的以外に利用する場合は、事前にお客様のご同意をいただきます。

サービスの提供・運営：アカウント管理、製品の提供、技術サポート、請求処理
サービス改善・開発：利用状況の分析、製品機能の改善、新サービスの企画・開発
セキュリティ・不正防止：不正アクセスの検知、セキュリティ監査、コンプライアンス対応
コミュニケーション：お問い合わせへの回答、重要なサービス通知の送信、契約関連の連絡
マーケティング：お客様のご同意に基づく製品情報・セミナー案内の送付（いつでも停止可能）
採用活動：応募者の選考、採用プロセスの管理（応募者の同意のもと最大2年間保存）
法的義務の履行：法令・規制・裁判所命令等への対応

法的根拠（GDPR対象者向け）：EEA内のデータ主体の方については、契約の履行（Art.6(1)(b)）・正当な利益（Art.6(1)(f)）・法的義務の遵守（Art.6(1)(c)）・同意（Art.6(1)(a)）のいずれかの法的根拠に基づき個人情報を処理します。

Section 04

第三者への提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供・販売・貸与しません。

業務委託先：クラウドインフラ（AWS・Azure・GCP）、決済処理、メール配信、分析ツールなど、サービス提供に必要な委託先と個人情報保護契約（DPA）を締結したうえで共有します。これらの委託先は、当社の指示に従ってのみ個人情報を処理します。
グループ会社：当社のグループ会社との間で、本ポリシーの範囲内でサービス提供に必要な限度で共有することがあります。
法的要請：法令・規制・裁判所命令・行政機関からの要請に基づき開示が義務付けられた場合。
事業譲渡：合併・買収・事業譲渡等の際に、承継先へ個人情報が移転される場合があります。その際は本ポリシーと同等以上の保護措置が引き継がれます。
緊急事態：お客様または第三者の生命・身体・財産の保護のために緊急に必要な場合。
同意に基づく開示：お客様から明示的な同意を得た場合。

当社は現在、個人情報をマーケティング目的で第三者に販売する行為は一切行っておらず、今後も行う予定はありません。

Section 05

Cookieおよびトラッキング技術

当社のウェブサイトは、より良い利用体験の提供と分析のためにCookieおよび類似の技術（ピクセルタグ、ローカルストレージ等）を使用します。使用するCookieは以下の種類に分類されます。

Cookieの設定はブラウザの設定メニューからいつでも変更・削除できます。必須Cookie以外を無効化しても、引き続きウェブサイトをご利用いただけますが、一部機能が制限される場合があります。

Do Not Track（DNT）：当社は、ブラウザのDo Not Track信号を尊重します。DNTが有効に設定されているブラウザからのアクセスに対しては、分析・広告目的のトラッキングを停止します。

Section 06

データセキュリティ

当社は、お客様の個人情報の安全を確保するために、技術的・組織的な適切な措置を講じています。主な対策は以下のとおりです。

暗号化：通信中のデータはTLS 1.3で暗号化。保存データはAES-256で暗号化。
アクセス制御：業務上必要な担当者のみに最小権限でアクセスを付与。多要素認証（MFA）を全スタッフに義務化。
セキュリティ監査：年2回以上の外部ペネトレーションテスト実施。SOC 2 Type II認証取得。
インシデント対応：24時間365日のセキュリティ監視体制。データ侵害発生時は72時間以内に監督機関へ報告（GDPR要件準拠）。
従業員教育：全従業員に対する定期的なセキュリティ研修とフィッシング対策訓練の実施。
物理的セキュリティ：ISO 27001認証取得のデータセンターを使用。生体認証・ICカードによる入退室管理。

重要：インターネット経由のデータ送信や電子的な保存方法は、完全なセキュリティを保証することができません。当社は合理的な保護措置を講じますが、データの絶対的な安全性を保証するものではありません。

セキュリティ上の問題を発見された場合は、security@elasticlogicbase.com まで責任ある開示（Responsible Disclosure）の形でご連絡ください。

Section 07

お客様の権利

個人情報保護法およびGDPRに基づき、お客様は以下の権利を有します。権利行使のご依頼は、下記「お問い合わせ」セクションの連絡先までお送りください。原則として30日以内に対応いたします。

開示・閲覧の権利

当社が保有するご自身の個人情報の開示を請求できます。

訂正・更新の権利

不正確または不完全な個人情報の訂正・補完を請求できます。

削除の権利

一定の条件のもと、ご自身の個人情報の削除を請求できます。

データポータビリティの権利

機械可読形式でご自身のデータのコピーを受け取る権利があります。

処理停止・異議申立の権利

特定の目的での処理に対して停止または異議を申し立てることができます。

同意撤回の権利

同意に基づく処理については、いつでも同意を撤回できます。

なお、権利行使のご依頼については、本人確認のため追加の情報をお伺いする場合があります。法令上許容される場合を除き、権利行使に対して手数料は請求しません。

Section 08

個人情報の国際移転

当社は日本に本社を置きますが、グローバルなクラウドインフラを活用してサービスを提供しているため、収集した個人情報を日本国外で処理・保存する場合があります。

個人情報を日本国外に移転する際は、以下のいずれかの適切な保護措置を講じます：

欧州委員会による「十分性認定（Adequacy Decision）」を受けた国・地域への移転
標準契約条項（SCCs）に基づく移転
拘束的企業準則（BCRs）に基づく移転
お客様からの明示的な同意を得た場合

日本・EU間の移転：日本はEUより「十分性認定」を受けた国であり、日EU間の個人情報移転は追加的な保護措置なしに実施可能です。当社はこの枠組みを最大限活用します。

Section 09

データ保持期間

個人情報は、利用目的を達成するために必要な期間、または法令で定められた保存期間が終了するまで保持します。主なカテゴリの保持期間は以下のとおりです。

データカテゴリ	保持期間	根拠
アカウント情報	アカウント削除後3年	契約上の義務・不正対応
取引・決済記録	7年	税法・会計基準
サポートチケット	クローズ後2年	品質管理・法的対応
アクセスログ	13ヶ月	セキュリティ監査
マーケティング同意記録	同意撤回後5年	法令遵守の証明
採用エントリー（不採用）	エントリー後2年	将来の採用機会
お問い合わせ記録	最終連絡から3年	顧客対応履歴の管理

保持期間終了後は、個人情報を安全な方法で削除または匿名化します。物理的な記録媒体については、産業廃棄物処理業者による適切な廃棄処分を行います。

Section 10

未成年者のプライバシー

当社のサービスは、18歳未満の方（日本法においては「未成年者」）を対象としていません。当社は、18歳未満の方から故意に個人情報を収集することはなく、18歳未満の方に対して直接マーケティングを行うことも一切ありません。

18歳未満の方から個人情報を収集していることが判明した場合、当社は速やかに当該情報を削除します。お子様の個人情報が当社に提供されたとお気づきの場合は、下記連絡先までご連絡ください。

Section 11

ポリシーの改定履歴

当社は、法令の改正、業務内容の変更、または技術環境の変化に応じて、本ポリシーを適宜改定することがあります。重要な変更を行う場合は、ウェブサイト上での告知またはメールにてお知らせします。

2026.04.01 Cookieポリシーの詳細化、データ保持期間テーブルの追加、権利カードUIへの更新。現行版として施行。

2025.01.15 個人情報保護法2022年改正対応（越境移転規制・仮名加工情報の取扱い追記）。採用データ保持期間の明記。

2023.06.01 SOC 2 Type II取得に伴うセキュリティ措置の更新。国際データ移転に関するSCCs参照の追記。

2022.04.01 改正個人情報保護法（2022年4月施行）への対応。データポータビリティおよび削除の権利の明記。

2018.05.25 GDPR施行対応。EEAデータ主体向けの権利説明・法的根拠・DPO連絡先の追記。

2016.06.01 初版制定・施行。

Section 12

お問い合わせ・苦情申立先

本ポリシーに関するご質問、個人情報の取扱いに関する苦情・ご意見、または権利行使のご依頼は、以下の窓口までご連絡ください。

個人情報保護窓口

担当部署：コンプライアンス・法務部門（最高情報責任者管轄）
プライバシーに関するすべてのお問い合わせに対し、30日以内にご回答いたします。

privacy@elasticlogicbase.com contact@elasticlogicbase.com お問い合わせフォーム

郵送でのお問い合わせ先：
Elastic Logic Base Co., Ltd. 個人情報保護担当
〒103-0028 東京都中央区八重洲3-6-14

EEA内にお住まいのデータ主体の方は、ご自身の居住国のデータ保護監督機関（DPA）に苦情を申し立てる権利を有します。なお、申し立て前に当社窓口へのご相談をお願いしております。

日本在住のお客様は、個人情報保護委員会（PPC）に対して苦情を申し立てることができます。（個人情報保護委員会：www.ppc.go.jp）