最終更新: 2026年6月13日(弁護士未確認ドラフト v0.1)
第1条(本ポリシーの目的と適用範囲)
R150works合同会社(株式会社SinqRelations設立後は同社に移管。以下「当社」)は、自治会向け連絡網・安否確認サービス「JichiLog」の提供にあたり、個人情報を適切に取り扱うことを目的として本プライバシーポリシー(以下「本ポリシー」)を定めます。
本ポリシーは以下の者に適用されます。
- 管理者(自治会): 本サービスの利用契約者(自治会・町内会等の任意団体またはその代表者・役員)
- 住民(エンドユーザー): 管理者を通じて本サービスを利用する個人
第2条(役割と個人情報保護法上の位置づけ)
| 役割 | 説明 |
|---|---|
| 管理者(自治会) | 個人情報取扱事業者。住民の個人データの主たる管理責任者です。住民からの個人情報に関する請求(開示・訂正・削除・利用停止等)の窓口は管理者(自治会)です。 |
| 当社 | 管理者から個人データの処理を受託する委託先です。当社は管理者の指示に基づいてのみ個人データを処理し、自社の目的には使用しません。 |
| 住民 | 個人データの本人。住民が個人情報に関する開示・訂正・削除・利用停止等を請求する場合は、管理者(自治会)に対して行ってください。 当社への直接請求があった場合、管理者に通知の上、管理者の指示を仰ぎます。 |
第3条(取り扱う個人情報の種類)
3.1 管理者(自治会・役員)の個人情報
- 氏名・メールアドレス・役職
- 認証情報(パスワードのハッシュ値)
- 利用履歴(ログイン日時・操作ログ)
- 決済情報(クレジットカード番号はStripeが保管。当社は保管しません)
3.2 住民の個人情報
- 氏名(表示名)・役職
- 携帯番号(暗号化保管・共有ページ非表示)
- 住所(暗号化保管・共有ページ非表示)
- LINE user ID(暗号化保管、LINE連携を利用する場合のみ)
- 安否応答の記録(応答状況・応答日時・チャネル)
3.3 要配慮個人情報
住民の安否確認における「要支援(NEEDS_HELP)」ステータスは、要配慮個人情報に準じて取り扱います。取得には本人の明示的な事前同意(opt-in)が必要です。
第4条(個人情報の利用目的)
4.1 管理者の個人情報
- 本サービスの提供(認証・組織図管理・安否確認機能の提供等)
- 料金の請求・支払処理
- お問い合わせへの対応
- サービス改善のための分析(個人を特定しない統計情報の作成)
- お知らせ・メンテナンス情報の通知
- 不正利用の防止・調査
4.2 住民の個人情報
- 管理者の指示に基づく連絡・通知の送付
- 安否確認の実施(発信・受付・集計)
- 管理者への集計結果・未応答状況の提供
- 代理入力時の記録(誰が・誰の代わりに・いつ入力したか)
- 安否確認の配信結果(送信済・未達・LINE未連携等の区分)は担当役員のダッシュボードに住民氏名とともに表示されます。このデータは安否確認の実施管理の目的のみに使用されます。
当社は住民の個人情報を管理者の指示なく使用しません。
第5条(個人情報非共有の設計)
本サービスは、以下の技術的設計により住民の携帯番号・住所が共有ページに表示されないようにしています。
- 役員向けの連絡網一覧APIは、携帯番号・住所を含まないデータのみを返します。
- 連絡の発信は、番号を返さずサーバー側で処理する専用APIのみを通じて行います。
- 一覧データの丸ごとエクスポート機能は提供しません。
第6条(個人情報の第三者提供)
当社は、法令で認められる場合を除き、住民の個人情報を管理者の指示なく第三者に提供しません。ただし以下の場合は除きます。
- 法令に基づく場合
- 人の生命・身体または財産の保護のために必要な場合
- 国の機関等が法令の定める事務を遂行することに協力する必要がある場合
自治体への情報提供については、個人情報を含まない件数(統計)のみを前提とします。
第7条(業務委託・再委託先)
7.1 決済処理(Stripe)
| 委託先 | Stripe Payments Japan 株式会社 |
|---|---|
| 本店所在地 | 〒106-6017 東京都港区六本木1-6-1 泉ガーデンタワー17階 |
| 委託業務 | クレジットカード決済代行・請求書発行・不正検知 |
| 提供情報 | 氏名・メールアドレス・決済金額・課金日(クレジットカード番号は当社サーバーを経由せずStripeに直接送信) |
| プライバシーポリシー | https://stripe.com/jp/privacy |
7.2 LINEメッセージ送信(LINE連携利用時)
| 委託先 | LINE株式会社 |
|---|---|
| 所在地 | 東京都新宿区 |
| 委託業務 | LINE Messaging API経由の安否確認発信・通知の送付 |
| 提供情報 | 住民のLINE userID・メッセージ本文 |
| プライバシーポリシー | https://line.me/ja/terms/policy/ |
7.3 サーバー基盤
| 委託先 | 本番VPSプロバイダ(ConoHa等) |
|---|---|
| 所在地 | 日本 |
| 委託業務 | サーバー基盤の提供 |
| 提供情報 | サービスに保管されている全データ(暗号化済) |
第8条(個人情報の安全管理措置)
8.1 技術的措置
- 住民の携帯番号・住所・LINE user IDはAES-256-GCM方式で暗号化して保管します。
- テナント(自治会単位)ごとにデータを分離し、他テナントのデータへのアクセスを禁止します。
- TLS 1.2/1.3による通信の暗号化を実施します。
- 全操作を監査ログ(SinqAudit)に記録し、不正アクセスの検知と代理入力の追跡を可能にします。
- 役員・組長・班長は、自分が担当する組織階層の住民データにのみアクセスできます(最小権限の原則)。
8.2 組織的措置
- 個人情報保護管理者を選任します。
- バックアップを定期取得し、別ロケーションに転送します。
- 代理入力時には「誰が・誰の代わりに・いつ」を監査ログに自動記録します。
第9条(個人情報の保管期間)
9.1 管理者のデータ
| 種別 | 保管期間 |
|---|---|
| アカウント情報 | 退会後30日(誤操作復元のため) |
| 決済情報(課金記録) | 法定保管期間(電子帳簿保存法等に基づく7年) |
| 監査ログ | プラン別の保管期間に準じる(確定後に更新) |
9.2 住民のデータ
住民の個人情報は、管理者(自治会)との利用契約が有効な期間中、本サービスの提供に必要な範囲で保管します。退会・解約・削除請求時の取扱いは第10条に定めます。
9.3 退会クローズ後の保管期間
| データ種別 | 保管期間 |
|---|---|
| 電話番号・住所・LINE ID(連絡先情報) | 退会クローズ時に即時削除 |
| 安否応答の個人記録・同意記録 | 退会クローズ時に即時削除 |
| 氏名・退会日・退会理由(運営記録) | 本人から削除請求があるまで保持(保存期間上限は弁護士確認後に定める) |
| 個人と紐付かない件数集計 | 永続保持(個人特定不可の統計情報) |
第10条(本人の権利と削除請求への対応)
10.1 管理者ご本人からの請求
管理者ご本人は、ご自身の個人情報について開示・訂正・削除・利用停止を当社に請求できます。
請求方法: info@r150works.com(本人確認書類の提出をお願いする場合があります)
10.2 住民からの請求(削除請求を含む)
住民(本人)からの個人情報に関する開示・訂正・削除・利用停止等の請求は、管理者(自治会)が窓口となります。
住民から当社に直接削除請求があった場合は、速やかに管理者に通知し、管理者の指示に基づき対応します。
10.3 退会クローズ後の削除請求
退会クローズ後も氏名・退会日・退会理由が運営記録として保持されます。本人がこれらの完全削除を求める場合は、管理者(自治会)を通じて申し出てください。
10.4 逝去(死亡クローズ)の場合
逝去された住民の個人情報のうち、連絡先(電話番号・住所・LINE ID)は退会クローズと同様に即時削除します。氏名・逝去日は運営記録として保持します。
第11条(同意の取得と撤回)
11.1 安否確認への参加同意(opt-in)
安否確認への参加(特に要支援ステータスの登録)は、住民本人の明示的な事前同意(opt-in)に基づきます。
11.2 同意の撤回
住民は、いつでも安否確認への参加同意を撤回することができます。撤回の申し出は管理者(自治会)に対して行ってください。
11.3 代理入力と同意
組長等の役員が住民に代わって代理入力を行う場合は、事前に本人の同意を確認してください。代理入力の事実は、可能な限り本人に通知します。
11.4 未成年住民の同意
未成年住民の個人情報取得および安否確認への参加については、原則として法定代理人(保護者等)の関与のもとで行ってください。
第12条(Cookie・ローカルストレージ)
| 種類 | 保管場所 | 目的 | 有効期間 |
|---|---|---|---|
| 認証トークン(JWT) | localStorage | ログイン状態の維持 | 1時間(リフレッシュで延長) |
| リフレッシュトークン | localStorage | 認証トークンの再発行 | 30日 |
| テナント情報 | localStorage | テナント選択状態の保持 | ログアウトまで |
| __stripe_mid | Cookie(Stripe) | 不正検知・本人識別 | 1年 |
| __stripe_sid | Cookie(Stripe) | セッション管理 | 30分 |
第13条(本ポリシーの変更)
当社は必要と判断した場合、管理者に事前通知の上、本ポリシーを変更することがあります。重要な変更については30日前までにサービス内通知またはメールで通知します。
第14条(漏洩等の対応)
当社は個人データの漏洩・滅失・毀損またはその疑いを検知した場合、管理者へ速やかに通知するとともに、被害拡大の防止に努めます。個人情報保護法第26条に基づく報告義務の主体は管理者(個人情報取扱事業者)です。
第15条(お問い合わせ)
- 運営者: R150works合同会社(SinqRelations設立後は同社に移管)
- 本店所在地: 〒105-0013 東京都港区浜松町二丁目2番15号 浜松町ダイヤビル2F
- 代表者: 鍋田 修司
- 個人情報保護管理者: 当社 個人情報保護管理者
- 問合せ窓口: info@r150works.com