プライバシーポリシー
最終更新日: 2026年3月29日 | バージョン: 3.0
1. 個人情報取扱事業者の名称
| 事業者名 | 前川クリストファー海(屋号: Marupass) |
| 事業者形態 | 個人事業主(運営統括責任者: 前川クリストファー海) |
| 所在地 | 開示のご請求により遅滞なく書面にて開示いたします(請求先: support@scxaudit.com) |
| 個人情報保護管理者 | Chief Privacy Officer(連絡先:privacy@scxaudit.com) |
2. 収集する個人情報の項目
当社は、本サービスの提供にあたり、以下の個人情報を取得します(個人情報保護法第20条・第21条)。
2.1 お客様から直接取得する情報
| カテゴリ | 具体的項目 | 取得方法 |
|---|---|---|
| アカウント情報 | 氏名、メールアドレス、所属組織名、役職、電話番号 | 登録フォーム、Google OAuth、招待リンク |
| 認証情報 | OAuthプロバイダーID(Google sub、freeeアカウントID)、セッショントークン | Google OAuth、freee OAuth |
| 業務データ | 光熱費請求書(PDF/画像)、ESG排出量データ、財務諸表、サプライヤー情報 | ファイルアップロード、メール受信、freee API同期、LINE LIFF |
| 利用履歴 | アクセスログ、操作履歴、IPアドレス、ブラウザ情報 | 自動取得 |
| 認証トークン | OAuth認証に伴う認証トークン情報(暗号化保存。一部レガシーデータを含む) | OAuth連携時に自動取得 |
| AIコパイロット会話 | AIコパイロット機能における会話内容(お客様が入力したテキスト) | チャット機能利用時 |
| マーケティングリード | メールアドレス、取得元ページ情報 | 資料請求・診断ツール利用時 |
2.2 第三者から間接取得する情報
- freee会計API:お客様の同意に基づくOAuth連携により、freee上の取引データ及び請求書データを取得します。
- LINE LIFFマジックリンク:サプライヤー(子テナントの取引先)が提出する光熱費データ。LINEプロフィール情報(表示名・プロフィール画像URL)はLIFF SDK経由で取得される場合がありますが、当社データベースには保存しません。
- 親テナントからの招待:金融機関(親テナント)がSME(子テナント)を一括招待する際に提供するメールアドレス。
3. 利用目的の特定(第17条・第18条)
当社は、取得した個人情報を以下の目的の達成に必要な範囲内でのみ利用します。あらかじめお客様の同意を得ることなく、これらの利用目的の達成に必要な範囲を超えて個人情報を取り扱うことはありません(第18条)。
- ESGコンプライアンスレポートの生成、コンプライアンス状態の分析及びギャップ分析の実施(CBAM、SSBJ、CSRD/ESRS、VSME、SEC Climate等の各フレームワークへの対応)
- ドキュメントの受信、OCR処理、AI分類・抽出、及びUniversal ESG Ledgerへの構造化データの格納
- SLL(サステナビリティ・リンク・ローン)適格性の数理的評価及びコベナント・モニタリング
- アカウントの認証、ユーザー管理、ロールベースアクセス制御の実施
- カスタマーサポートの提供及びサービスに関する通知の送信
- 本サービスの安定稼働の確保、障害対応、セキュリティインシデントの検知・対応
- 本サービスの品質向上のための匿名化された統計分析(個人を識別不可能な形での集計に限ります。)
- 法令に基づく対応、監査対応及び規制当局への報告
- AI支援による監査分析、レポート作成支援及びコンプライアンスに関するQ&A対応
- サービスに関するご案内及びマーケティング情報の送付(お客様の事前同意がある場合に限ります)
ご注意:AIコパイロット機能にお客様が入力されたテキストは、AI推論処理のために送信され、会話履歴としてデータベースに保存されます。機密性の高い個人情報(マイナンバー、口座番号等)をAIコパイロットに入力しないようお願いいたします。
当社は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しません(第19条)。
4. データ管理における役割(委託元・委託先)
B2B SaaS利用における役割分担の明確化
4.1 基本的な役割分担
| 役割 | 主体 | 責任範囲 |
|---|---|---|
| 委託元(Data Controller) | お客様(SME又は金融機関) | 個人情報の取得に関する本人への通知・同意取得、利用目的の決定、正確性の確保、アップロードデータの内容に関する一切の責任 |
| 委託先(Data Processor) | 当社(前川クリストファー海、屋号: Marupass) | お客様の指示に基づくデータ処理(OCR、AI分類、レポート生成)、安全管理措置の実施、委託先の監督 |
4.2 データフロー別の役割
- Google OAuth連携:お客様がGoogle OAuthでログインする際、当社はGoogleから提供されるプロフィール情報(氏名、メールアドレス、プロフィール画像URL)をアカウント認証目的でのみ処理します。当社はGoogleに対するデータの委託先ではなく、お客様の同意に基づく独立した取得です。
- freee会計API連携:お客様のOAuth同意に基づきfreeeから取引データを取得します。当社はfreeeに対するデータの委託先ではなく、お客様の明示的同意に基づき、お客様に代わってfreee APIからデータを取得する立場です。取得した認証トークンは暗号化のうえ
tenant_integrationsテーブルに保管され、連携解除時に即座に削除されます。 - LINE LIFFサプライヤーリンク:SME(委託元)がサプライヤーにマジックリンクを発行し、サプライヤーが光熱費データを提出する場合、当社はSMEの委託先として当該データを処理します。サプライヤーの個人情報に関する本人への通知・同意取得は、SME(委託元)の責任において行われるものとします。
5. 自動PII除去(個人情報の最小化)
当社は、プライバシー・バイ・デザインの原則に基づき、ドキュメント処理パイプラインにおいて個人情報を自動的に検出・除去する多層的なメカニズムを実装しています。
| 処理層 | 名称 | 処理内容 | 実行タイミング |
|---|---|---|---|
| Tier 0 | エアギャップPIIサニタイザー | OCR抽出テキストから、メールアドレス、電話番号、口座番号、マイナンバー等のPIIパターンを正規表現により検出し、プレースホルダー([EMAIL_REDACTED]等)に置換 | AI推論リクエスト送信前(前処理) |
| Tier 1–3 | LangGraphマルチエージェント処理 | Tier 0でサニタイズされたテキストのみがAI推論エンジンに送信される。PIIが除去された状態でのみ分類・抽出処理が実行される | ドキュメント処理中 |
| Tier 4 | PIIゲート | AI分類・抽出の出力結果を最終検証し、PIIの残留がないことを確認してからUniversal ESG Ledgerに格納。PIIが検出された場合は格納を拒否 | WORM台帳書き込み前(後処理) |
この多層構造により、AI推論エンジン(Gemini/Claude)に送信されるデータ及びWORM台帳に永続化されるデータから、個人情報が設計上排除されます。
6. データの保管場所及び外国にある第三者への提供(第28条)
【APPI第28条に関する重要事項】
個人情報保護法第28条は、外国にある第三者に個人データを提供する場合、あらかじめ本人の同意を得ること、及び当該外国における個人情報保護制度等に関する情報を本人に提供することを義務付けています。
6.1 永続データの国内保管保証
- お客様の個人データを含むすべての永続データ(PostgreSQLデータベース、Google Cloud Storageバケット)は、日本国内のGoogle Cloud東京リージョン(asia-northeast1)に保管されます。
- ディザスタリカバリ用のレプリカは大阪リージョン(asia-northeast2)に配置されます。いずれも日本国内です。
6.2 AI推論処理のリージョン制約
| AIプロバイダー | 処理リージョン | 個人データの越境移転 | 根拠 |
|---|---|---|---|
| Google Vertex AI(Gemini) | asia-northeast1(東京) | なし | Vertex AIはリージョン指定のエンドポイントを使用。推論処理は東京リージョン内で完結 |
| Anthropic Claude(Vertex AI Model Garden経由) | asia-northeast1(東京)※お客様のoperating_regionに準拠 | なし | Google Vertex AI Model Gardenのリージョン指定エンドポイントを使用。お客様のoperating_region設定に基づき、日本テナントは東京(asia-northeast1)、EUテナントはフランクフルト(europe-west3)で処理が完結。加えてTier 0のPIIサニタイザーにより個人データは推論前に除去 |
上記のアーキテクチャにより、すべてのAI推論処理はお客様のoperating_region設定に基づきGoogle Vertex AIのリージョン指定エンドポイントで完結するため、個人データの「外国にある第三者への提供」(第28条)は発生しない設計としています。Anthropic Claude APIへのアクセスもVertex AI Model Gardenを経由し、推論データは指定リージョン内に留まります。加えて、Tier 0のPIIサニタイザーにより個人を識別可能な情報は推論前に除去されるため、AI推論エンジンに送信されるデータは「個人データ」に該当しません。
万一、技術的障害等によりPII除去が不完全となるリスクに備え、Google Cloud Platform及びAnthropicとの間でData Processing Addendum(DPA)を締結し、第28条第1項に定める「相当措置を継続的に講ずるために必要な体制」の確保に努めています。なお、EUテナントのお客様については、Standard Contractual Clauses(SCC)に基づく追加的保護措置を講じています。
7. 第三者提供の制限(第27条)
当社は、以下の場合を除き、あらかじめお客様の同意を得ることなく、お客様の個人データを第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
7.1 委託に伴う提供(第27条第5項第1号)
当社は、本サービスの提供に必要な範囲で、以下の委託先にデータ処理を委託しています。第27条第5項第1号に基づき、利用目的の達成に必要な範囲内での委託に伴う個人データの提供は、「第三者提供」に該当しません。
| 委託先 | 委託内容 | 所在国 | 監督措置 |
|---|---|---|---|
| Google Cloud Platform | インフラ運用、OCR処理、AI推論(Vertex AI) | 日本(東京) | GCP Enterprise DPA、ISO 27001認証 |
| Anthropic(Vertex AI Model Garden経由) | AI推論(Claude — 監査エージェント)。Vertex AIリージョン指定エンドポイント経由 | 日本(東京)※リージョン指定 | GCP DPA、PII非送信設計 |
| SendGrid(Twilio) | メール配信・受信 | 米国 | Twilio DPA |
| Vercel | フロントエンドホスティング | グローバル(東京PoP) | Vercel DPA |
| Stripe | 決済処理 | 米国 | Stripe DPA、PCI DSS準拠 |
| LINE株式会社(LINE Messaging API / LIFF) | メッセージング連携、LIFFサプライヤー認証 | 日本 | LINE DPA |
| Twilio Inc.(WhatsApp Business API) | サプライチェーン・コミュニケーション | 米国 | Twilio DPA |
| Neo4j, Inc.(Neo4j Aura) | 規制ナレッジグラフの構造化・検索(個人情報を含まない) | 米国 | Neo4j DPA |
| Redis Ltd.(Redis Cloud) | キャッシュ、レートリミット、セッションデータの一時保管 | 日本(東京リージョン) | Redis DPA |
| freee株式会社(freee Receipts API) | 会計ソフト連携・証憑データ同期 | 日本 | freee API利用規約 |
| 株式会社マネーフォワード(Money Forward API) | 会計ソフト連携・仕訳データ同期 | 日本 | マネーフォワードAPI利用規約 |
上記に加え、Google Cloud Platform内のサービスとして、Google Drive API(処理済みPDF・Excelファイルのテナントフォルダへのアーカイブ)及びGoogle Sheets API(ドキュメント処理サマリーの連携)を利用しています。
当社は、第25条に基づき、各委託先に対してデータ処理契約の締結、安全管理状況の定期確認その他の必要かつ適切な監督を行っています。委託先の追加又は変更がある場合は、30日前までに本ポリシーを更新して通知します。
8. 安全管理措置(第23条)
当社は、個人データの漏えい、滅失又は毀損の防止その他の安全管理のために、以下の技術的及び組織的措置を講じています。
8.1 技術的措置
- 暗号化:転送時TLS 1.3、保管時AES-256、機密フィールドのCMEK暗号化
- テナント分離:PostgreSQL Row Level Security(RLS)による論理的テナント分離。アプリケーションDBロールはBYPASSRLS権限なし
- アクセス制御:RBAC(8ロール:閲覧者、報告者、管理者、モニター、検証者、銀行RM、銀行管理者、スーパー管理者)+ OIDC内部認証 + JWTクレームベースのIDOR防止
- 監査証跡:SHA-256チェーンハッシュによるWORM監査台帳(UPDATE/DELETE不可)
- PII除去:Tier 0サニタイザー + Tier 4ゲートによる多層的個人情報除去
- 鍵管理:Google Cloud KMS(HSMバックド)、90日自動ローテーション
8.2 組織的措置
- 個人情報保護管理者の設置
- 従業員に対する個人情報保護に関する教育・研修の定期実施
- 個人データへのアクセス権限の定期的な棚卸し
- セキュリティインシデント対応手順の策定・訓練
9. データ内容の正確性の確保(第22条)
当社は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めます。お客様は、本サービスの管理画面を通じて、ご自身のアカウント情報を随時更新することができます。
利用する必要がなくなった個人データは、遅滞なく消去するよう努めます。ただし、WORM監査台帳に記録されたハッシュ値については、第10条に定める方法により対応します。
9.2 データ保持期間
| データ種別 | 保持期間 |
|---|---|
| 一時アップロードファイル(処理前) | 3日間(自動削除) |
| シミュレーション結果 | 90日間(自動削除) |
| 休眠テナント請求トークン | 30日間(有効期限切れ後無効化) |
| データルームゲストセッション | 24時間(デフォルト。1〜168時間で設定可能) |
| 召喚状セッション | 8時間(デフォルト。1〜72時間で設定可能) |
| アカウントデータ(削除後) | 論理削除後90日以内に物理削除 |
| WORM監査証跡 | 無期限(不変。第10条の方法による対応) |
| ブロックチェーンアンカー | 無期限(ブロックチェーン上に永続) |
9.3 ブロックチェーンアンカリング
監査証跡の完全性を保証するため、日次でMerkleルートハッシュをEthereumブロックチェーン(Base L2ネットワーク)にアンカリングしています。ブロックチェーン上に記録されるのはハッシュ値のみであり、個人情報や業務データは一切含まれません。ブロックチェーン上のデータはその性質上削除することができません。
10. 開示・訂正・利用停止等の請求(第33条〜第37条)
お客様は、個人情報保護法に基づき、以下の権利を行使することができます。
10.1 請求の種類
| 請求種別 | 根拠条文 | 対応内容 |
|---|---|---|
| 開示請求 | 第33条 | 保有個人データの電磁的記録による提供又は書面交付 |
| 訂正・追加・削除請求 | 第34条 | 事実と異なる保有個人データの訂正等 |
| 利用停止・消去請求 | 第35条第1項 | 目的外利用・不正取得の場合の利用停止等 |
| 第三者提供停止請求 | 第35条第3項 | 第三者提供違反時の提供停止 |
| 利用不要時の停止請求 | 第35条第5項 | 利用の必要がなくなった場合の利用停止等 |
10.2 請求手続(第37条)
- 受付窓口:privacy@scxaudit.com
- 本人確認:請求者のメールアドレスとアカウント登録メールアドレスの照合、又は身分証明書の提示により本人確認を行います。過重な負担を課さないよう配慮します(第37条第4項)。
- 対応期間:受領後30日以内に対応いたします。
- 手数料:開示請求1件につき1,000円(税込)。訂正・削除・利用停止等の請求については無料です。
10.3 WORM監査台帳における削除請求への対応
不変台帳と削除権の両立に関する重要事項
当社のWORM(Write Once Read Many)監査台帳は、ESGコンプライアンスの証跡保全を目的とした改ざん不可能な記録です。削除請求を受けた場合、以下の方法で権利保護と台帳の完全性を両立します。
- 運用データベースからの論理削除:ESG Ledger本体の該当レコードに論理削除フラグを設定し、アプリケーション及びAPIからのアクセスを遮断します。
- 暗号学的シュレッディング:該当テナントのCustomer Managed Encryption Key(CMEK)を破棄することにより、WORM台帳上のハッシュ値から元データを暗号学的に復元不可能にします。
- 法的根拠:第35条第2項ただし書は、「利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるとき」は、利用停止等を行わなくてよい旨を定めています。暗号学的シュレッディングは、WORM台帳の物理削除に代わる「これに代わるべき措置」として、本人の権利利益を保護するものです。
10.4 システム監査ログにおける削除の制限
システム監査ログ(操作ログ)に記録されたIPアドレス及びUser-Agent情報については、法令遵守及び不正アクセスの検知・防止を目的としたWORM(Write Once Read Many)方式で保存されており、技術的に削除することができません。これらのデータは、個人情報保護法第35条第2項ただし書及びGDPR第17条第3項(b)号(法的義務の遵守)・(e)号(法的請求権の行使・防御)に基づく正当な保持として、削除請求の対象外となります。
10.5 仮名化リンクの暗号学的切断
WORM監査台帳上のすべての操作記録は、SHA-256ハッシュによる仮名(pseudonym)で記録されています。アカウント削除時またはSCIMプロビジョニングによるユーザー削除時には、仮名と実ユーザーを結びつける唯一のテーブル(actor_resolution)がCASCADE削除され、仮名から個人を特定することが暗号学的に不可能となります(暗号学的シュレッディング)。これにより、WORM台帳の完全性を損なうことなく、「忘れられる権利」を実質的に実現します。
11. Cookie及びアクセス解析
11.1 使用するCookie
- 必須Cookie:セッション管理及び認証状態の維持に必要なCookieを使用します。これらのCookieは
HttpOnly、Secure、SameSite=Lax属性が設定されています。 - 言語設定Cookie(NEXT_LOCALE):お客様の言語設定(日本語/英語)をブラウザに保存します。有効期間は1年間です。本Cookieには個人情報は含まれません。
- トラッキング広告:当社は、サードパーティの広告トラッキングCookieを使用しません。
- アクセス解析:当社は、Google Analytics等のサードパーティ解析サービスを使用しません。マーケティングサイトの記事閲覧数は、IPアドレスとUser-AgentのSHA-256ハッシュによる匿名化セッションIDにより集計しており、生のIPアドレスやUser-Agent情報は保存しません。
11.2 セッショントークン(JWT)
セッション管理のため、認証トークン(JWT)にはお客様のメールアドレス、氏名、テナントID、ロール等の情報が含まれます。当該トークンはHS256アルゴリズムにより署名されていますが、暗号化はされておらず、クライアント側で内容を確認することが可能です。トークンの有効期間はセッションの継続に必要な範囲に限定されます。
11.3 ブラウザ内データストレージ
- localStorage:テーマ設定(ダークモード/ライトモード)のみを保存します。個人情報は含まれません。
- IndexedDB(オフラインキュー):オフライン機能をご利用の場合、送信待ちデータはお客様のブラウザ内(IndexedDB)にAES-256-GCM + RSA-OAEP-2048ハイブリッド暗号化のうえ一時保存されます。暗号化されたデータは当社サーバーでのみ復号可能です。ネットワーク復帰後の同期完了時に自動削除されます。
- Service Worker:オフラインページ表示及び静的アセットのキャッシュを目的としたService Workerを使用します。APIレスポンスはキャッシュされません。バックグラウンド同期機能により、オフライン中に蓄積された送信待ちデータを自動的に同期します。
12. 漏えい等の発生時の対応(第26条)
個人データの漏えい、滅失又は毀損が発生し、個人の権利利益を害するおそれが大きい事態が生じた場合、当社は以下の対応を行います。
- 個人情報保護委員会への速やかな報告(第26条第1項)
- 影響を受ける本人への遅滞ない通知(第26条第2項)。72時間以内の通知を目標とします
- 原因分析及び再発防止策の策定・実施
- 事後報告書のお客様への提供
13. プライバシーポリシーの変更
当社は、法令の改正、事業内容の変更その他の事由により、本ポリシーを変更する場合があります。重要な変更がある場合は、本サービスの管理画面又はメールにより、変更の効力発生日の30日前までにお客様に通知します。
14. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ、苦情及び開示等の請求は、以下の窓口までご連絡ください。
- 個人情報相談窓口:前川クリストファー海(屋号: Marupass) 個人情報保護管理者
- メール:privacy@scxaudit.com
- 所在地:開示のご請求により遅滞なく書面にて開示いたします(請求先: support@scxaudit.com)
14.2 データ保護責任者(DPO)
当社は、GDPR第37条に基づくデータ保護責任者(DPO)の設置義務の対象には該当しませんが、個人情報保護に関する統括責任者として個人情報保護管理者(Chief Privacy Officer)を設置しています。GDPR対象のお客様からのお問い合わせについても、上記窓口にて対応いたします。
当社の個人情報の取扱いに関して、個人情報保護委員会(www.ppc.go.jp)に苦情を申し立てることもできます。
本ポリシーは、個人情報の保護に関する法律(平成15年法律第57号)第17条(利用目的の特定)、第18条(利用目的による制限)、第19条(不適正な利用の禁止)、第20条(適正な取得)、第21条(取得に際しての利用目的の通知等)、第22条(データ内容の正確性の確保等)、第23条(安全管理措置)、第25条(委託先の監督)、第26条(漏えい等の報告等)、第27条(第三者提供の制限)、第28条(外国にある第三者への提供の制限)、第33条(開示)、第34条(訂正等)、第35条(利用停止等)及び第37条(開示等の請求等に応じる手続)を法的根拠として作成されています。