MarupassMarupass

利用規約

最終更新日: 2026年3月29日 | バージョン: 3.0

第1条(サービスの概要)

MarupassVault(以下「本サービス」といいます。)は、前川クリストファー海(屋号: Marupass、以下「当社」といいます。)が提供する、中小企業向けESGコンプライアンスプラットフォームです。本サービスは、お客様の契約プランに応じて、ドキュメント管理、CBAM・SSBJ・CSRD/ESRS・VSME等の各種規制フレームワークに準拠したコンプライアンスレポート生成、AI支援による監査、データルーム(外部監査人向け閲覧環境)、サステナビリティ・リンク・ローン(SLL)評価、調達マーケットプレイスその他の機能を提供します。各プランで利用可能な機能は、当社が別途定めるプラン説明に従うものとします。

本利用規約(以下「本規約」といいます。)は、本サービスの利用に関する当社とお客様との間の権利義務関係を定めるものであり、お客様が本サービスを利用することにより、本規約に同意したものとみなします。

第2条(定義)

本規約において、以下の用語は次の意味を有するものとします。

  1. 「お客様」とは、本規約に同意のうえ本サービスの利用契約を締結した法人又は個人事業主をいいます。
  2. 「親テナント」とは、本サービスにおいて金融機関向けパートナーアカウント(Bank RMポータル)を利用し、子テナントを管理する権限を有する法人をいいます。
  3. 「子テナント」とは、親テナントの招待により本サービスに登録した中小企業等のアカウントをいいます。
  4. 「SLL評価機能」とは、本サービスが提供するサステナビリティ・リンク・ローン(SLL)に関する定量的評価機能をいいます。
  5. 「ユーザーデータ」とは、お客様が本サービスにアップロード又は入力した一切のデータ(光熱費請求書、排出量データ、ESG元帳記録等を含みますが、これらに限りません。)をいいます。
  6. 「外部連携サービス」とは、本サービスがOAuth認証、APIキー認証その他の認証プロトコルを通じて連携する第三者のサービス(freee会計、マネーフォワードクラウド、LINE、Stripe、SendGrid等を含みますが、これらに限りません。)をいいます。
  7. 「AIコパイロット」とは、本サービスが提供する大規模言語モデル(LLM)を活用した対話型の監査支援機能をいいます。
  8. 「データルーム」とは、外部の監査人又は検査官に対して、限定的かつ時間制限付きの読取り専用アクセスを提供する機能をいいます。
  9. 「WORM監査台帳」とは、Write Once Read Many方式により、書込み後の変更及び削除が技術的に不可能な監査証跡記録をいいます。
  10. 「Enterprise API」とは、Enterpriseプランのお客様が外部システムとの統合のために利用可能なプログラマティックインターフェースをいいます。
  11. 「仮名化」とは、追加的な情報なしには特定の個人を識別できないよう、個人データを処理する技術的手段(本サービスにおいてはSHA-256ベースの仮名への変換)をいいます。

第3条(アカウント)

  1. お客様は、正確かつ最新の情報を提供してアカウントを登録するものとします。登録情報に変更が生じた場合は、速やかに更新しなければなりません。
  2. お客様は、自己のアカウントの認証情報を厳重に管理し、第三者に開示又は使用させてはなりません。
  3. アカウントの認証情報を用いてなされた一切の行為は、当該アカウントを保有するお客様の行為とみなし、お客様がその責任を負うものとします。

第4条(データの所有権及び取扱い)

  1. ユーザーデータに関する一切の知的財産権及び所有権は、お客様に帰属します。
  2. 当社は、本サービスの提供、運営、改善及び保守に必要な範囲に限り、ユーザーデータを処理するものとします。当社は、お客様のユーザーデータを第三者に販売、貸与又は開示することはありません(法令に基づく開示要求がある場合を除きます。)。
  3. 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)第23条に基づき、ユーザーデータに含まれる個人データの安全管理のために必要かつ適切な技術的及び組織的措置を講じます。
  4. ユーザーデータは、PostgreSQLデータベース上にテナント単位のRow Level Security(RLS)ポリシーにより論理的に分離して保管されます。WORM監査台帳により、データの改ざん防止及び完全性を確保します。
  5. 当社は、監査証跡の完全性を維持しつつ個人情報を保護するため、WORM監査台帳内のユーザー識別にSHA-256ベースの仮名化処理を適用します。仮名と実ユーザーの対応関係は、お客様のGDPR第17条に基づく削除請求に応じて永久に切断することが可能です(暗号学的シュレッディング)。
  6. WORM監査台帳へのデータ書込みに際し、当社はユーザーID、メールアドレス、氏名、電話番号、IPアドレス等の個人情報フィールドを書込み前に自動除去します。

第5条(SLL評価機能に関する免責事項)

【重要】本条は、SLL評価機能の法的性質を定めるものです。

  1. SLL評価機能は、お客様が定義した指標及び閾値に基づき、数理的・定量的な評価演算を実行する純粋なロジックエンジンです。当該機能は、お客様が入力したパラメータ(電力消費量、CO₂排出量の前年比削減率、賃金上昇率、付加価値向上率等)に対して、所定のアルゴリズムに基づく計算結果を出力するものに過ぎません。当該パラメータの設定及び閾値の定義は、お客様の責任において行われるものとし、当社はパラメータの妥当性について検証する義務を負いません。
  2. SLL評価機能の出力結果は、以下のいずれにも該当しないものとし、お客様はこれを了承のうえ本サービスを利用するものとします。
    • 金融商品取引法に定める投資助言、投資運用又はこれらに類する行為
    • 融資、ローンその他の金融商品の承認、推奨又は保証
    • 銀行法、貸金業法その他の金融関連法令に基づく金融サービスの提供
    • 当社の提携金融機関によるSLL融資条件の確約又は保証
  3. SLL評価機能の出力結果に基づいてお客様又は第三者が行った融資判断、投資判断その他の経済的意思決定について、当社は一切の責任を負わないものとします。
  4. 親テナントたる金融機関がコベナント・モニター機能(ポートフォリオ・ダッシュボードを含みます。)を通じて取得した評価結果を利用して行う融資判断は、当該金融機関の自己の判断及び責任において行われるものとし、当社は当該判断の結果について一切の責任を負いません。

第6条(親子テナント構造における責任分界)

  1. 親テナント(金融機関)は、子テナント(中小企業)を本サービスに一括招待する権限を有します。ただし、子テナントが本サービスに登録した時点で、当該子テナントは独立した利用契約の当事者となり、本規約の全条項の適用を受けるものとします。
  2. 子テナントの責任範囲:子テナントは、自らが本サービスにアップロード又は入力した一切のユーザーデータ(光熱費請求書、排出量記録、ESG元帳データ等を含みます。)の正確性、完全性及び適時性について、単独で責任を負うものとします。当社は、子テナントが提出したデータの真正性又は正確性を保証する義務を負いません。
  3. 親テナントの責任範囲:親テナントは、コベナント・モニター、ポートフォリオ・ダッシュボード、SLL評価レポート等の本サービスの出力結果を利用して自ら行う経営判断、融資判断及びリスク評価について、単独で責任を負うものとします。
  4. 当社は、子テナントが提出したデータに起因して親テナント又は第三者に生じた損害について、責任を負わないものとします。同様に、親テナントが本サービスの出力結果に基づいて行った判断に起因して子テナント又は第三者に生じた損害についても、責任を負わないものとします。
  5. 親テナントと子テナント間の紛争は、当事者間で解決するものとし、当社はかかる紛争に関して一切の仲裁義務を負いません。
  6. お客様がデータルーム機能を利用して外部の監査人又は検査官にアクセスを付与する場合、当該アクセスは読取り専用の限定的な権限(サプライヤー名のマスク処理及びコスト情報の墨消しを含みます。)で提供され、お客様が設定した有効期間の経過後に自動的に失効するものとします。お客様は、データルームへのアクセス付与に関する一切の責任を負うものとします。
  7. 法的手続に基づく情報開示要求(召喚状等)への対応として、当社は限定的かつ時間制限付きの閲覧セッションを提供する場合があります。当該セッションでは、仮名化されたユーザー情報の身元開示はセッション当たりの回数制限の下で行われ、セッション終了後にアクセスは自動的に失効します。

第7条(外部連携サービスとの統合)

  1. 本サービスは、お客様の同意に基づき、以下のカテゴリに属する外部連携サービスとの連携機能を提供する場合があります。
    • 会計ソフトウェア連携(freee会計、マネーフォワードクラウド等)
    • AI/機械学習サービス(Google Vertex AI経由のLLM推論処理)
    • 決済処理(Stripe)
    • メール送受信(SendGrid)
    • メッセージング連携(LINE Messaging API、Twilio WhatsApp)
    • クラウドストレージ及びドキュメント処理(Google Cloud Storage、Google Drive、Google Document AI)
    • ブロックチェーンタイムスタンプ(Ethereum — ハッシュ値のみ。個人情報及び業務データは送信されません。)
    各外部連携サービスの詳細は、別途定めるプライバシーポリシー及びデータ取り扱い方針に記載するものとします。
  2. 外部連携サービスの利用は、当該サービス提供者が定める利用規約及びプライバシーポリシーに従うものとし、当社は外部連携サービスの利用規約の内容について一切の責任を負いません。
  3. 当社は、外部連携サービスに起因する以下の事象について、一切の責任を負わないものとします。
    • 外部連携サービスのAPI停止、障害、メンテナンス又は仕様変更に起因するデータ同期の遅延又は中断
    • 外部連携サービスから取得したデータの不正確性、不完全性又は欠落
    • 外部連携サービス提供者による認証トークンの失効又は認可の取消し
    • 外部連携サービスにおけるセキュリティインシデント又はデータ漏洩
  4. 外部連携サービスとの連携に際して当社がお客様から取得する認証トークンは、個人情報保護法第25条に基づく委託先の監督義務に準じ、Fernet暗号化(鍵ローテーション対応)により保護のうえ、暗号文としてのみ保存されます。当社は、サービス提供に必要な範囲を超えて当該トークンを使用しません。
  5. お客様は、外部連携サービスとの連携をいつでも解除することができます。連携解除後、当社は速やかに当該外部連携サービスに係る認証トークンを削除するものとします。
  6. AI推論処理においては、お客様のデータはGoogle Vertex AI経由で処理され、お客様のテナントに設定された運用リージョン内のエンドポイントに限定して送信されます。LLM処理において、データが指定された法域外に送信されることはありません。

第8条(個人情報の取扱い)

  1. 当社は、個人情報保護法その他の関連法令を遵守し、お客様の個人情報を適正に取り扱います。
  2. 当社は、個人情報保護法第27条の定めに従い、あらかじめお客様の同意を得ることなく、お客様の個人データを第三者に提供しません。ただし、同条第5項第1号に基づき、本サービスの提供に必要な範囲でデータ処理を業務委託する場合は、この限りではありません。
  3. 当社の個人情報の取扱いの詳細は、別途定めるプライバシーポリシーに規定するものとします。

第9条(サービスレベル)

  1. 当社は、本サービスの安定的な稼働を維持するため、商業上合理的な努力を行います。ただし、特定の稼働率を保証するものではありません。個別の可用性保証が必要な場合は、Enterpriseプランの個別契約において別途協議するものとします。
  2. 計画的なメンテナンスについては、合理的な期間を設けてお客様に事前通知するものとします。ただし、セキュリティ上の緊急対応を要する場合はこの限りではありません。
  3. 以下の事由に起因するサービスの中断又は停止については、当社はその責任を負わないものとします。
    • Google Cloud Platform(GCP)その他の基盤インフラストラクチャの障害
    • 第10条に定める不可抗力事由
    • お客様の行為に起因する障害
    • 外部連携サービス(第7条に定義)の障害又は仕様変更

第10条(不可抗力)

天災地変、戦争、テロ行為、暴動、法令の改廃、政府機関の行為、疫病、感染症の流行、電力供給の停止、通信回線の障害、クラウドインフラストラクチャ提供者の障害その他の当事者の合理的な支配を超えた事由(以下「不可抗力」といいます。)により、本規約に基づく義務の履行が遅延又は不能となった場合、いずれの当事者も相手方に対して当該遅延又は不能について責任を負わないものとします。

第11条(損害賠償の制限)

本条は、民法第415条(債務不履行による損害賠償)及び同法第416条(損害賠償の範囲)の特則として、B2B契約当事者間の合意に基づき適用されます。

  1. 当社が本サービスに関連してお客様に対し損害賠償責任を負う場合、当社の賠償額は、損害の原因となった事由が発生した時点から遡って過去12か月間にお客様が当社に対して実際に支払った本サービスの利用料金の総額を上限とします。
  2. 当社は、以下の損害については、当社の故意又は重過失による場合を除き、一切の責任を負わないものとします。
    • 逸失利益、逸失収益、逸失データ又は事業機会の喪失
    • 間接損害、付随的損害、特別損害又は結果的損害
    • 懲罰的損害賠償
    • 本サービスの出力結果に基づくお客様又は第三者の判断から生じた損害
  3. 前各項の規定は、当社の故意又は重過失に起因する損害については適用しないものとします。民法第548条の2第2項の規定に基づき、お客様の権利を不当に制限するものではありません。

第12条(AIによる出力の免責)

  1. 本サービスは、大規模言語モデル(LLM)を含む人工知能技術を利用してコンプライアンスレポートの生成、データの分類・抽出及び監査支援を行います。
  2. AIによる出力結果は、参考情報として提供されるものであり、法的助言、会計上の助言又は監査意見を構成するものではありません。お客様は、AIの出力結果を最終的な意思決定に使用する前に、自己の責任において専門家の確認を得るものとします。
  3. 当社は、AIモデルの出力結果の正確性、完全性又は最新性を保証しません。AIモデルは、学習データの制約、モデルの特性その他の技術的要因により、不正確又は不完全な結果を生成する可能性があります。
  4. 当社は、お客様のユーザーデータをAI/機械学習モデルの学習(ファインチューニングを含みます。)に使用しません。本サービスにおけるAI推論処理は、Google Vertex AIの企業向けAPIを通じて実行され、お客様のデータがモデルの学習に使用されることはありません。
  5. AIコパイロット機能との会話内容は、テナント単位で分離された環境に保存されます。お客様は、AIコパイロットに機密性の高い個人情報(マイナンバー、クレジットカード番号等)を入力しないよう、ユーザーに対して適切な指導を行うものとします。

第13条(禁止事項)

お客様は、本サービスの利用にあたり、以下の行為を行ってはならないものとします。

  1. 法令又は本規約に違反する行為
  2. 当社又は第三者の権利を侵害する行為
  3. 虚偽のデータを意図的にアップロードし、又はコンプライアンスレポートを偽装する行為
  4. 本サービスのセキュリティ機能を回避、無効化又は妨害する行為
  5. 本サービスのリバースエンジニアリング、逆コンパイル又は逆アセンブルを行う行為
  6. 当社のAPIに対する過度のリクエスト送信その他本サービスの正常な運用を妨げる行為。なお、当社はAPIリクエストに対してレートリミット(利用量制限)を設けており、制限を超過した場合はリクエストが一時的に制限されます。
  7. WORM監査台帳、ブロックチェーンアンカー又は暗号化ハッシュチェーンの改ざん、回避又は無効化を試みる行為

第14条(規約の変更)

  1. 当社は、以下の場合に、お客様の個別の同意を得ることなく、本規約を変更することができるものとします。
    • 本規約の変更がお客様の一般の利益に適合する場合
    • 本規約の変更が契約の目的に反せず、かつ、変更の必要性、変更後の内容の相当性その他の事情に照らして合理的なものである場合
  2. 当社は、本規約を変更する場合、変更の効力発生日の30日前までに、変更後の規約の内容及び効力発生日をお客様に通知するものとします。

第15条(解約)

  1. お客様は、当社所定の手続に従い、いつでも本サービスの利用契約を解約することができます。
  2. 解約後、当社はお客様のユーザーデータを以下のとおり取り扱います。
    1. 解約日から30日以内に、お客様のテナントデータをソフトデリート処理します。この期間中、お客様は当社に対してデータの復元を請求することができます。
    2. ソフトデリート処理後30日が経過した場合、当社はテナントデータを完全に削除します。完全削除後のデータの復元はできません。
    3. WORM監査台帳に記録済みのハッシュ値及びメタデータ(個人情報は含みません。)は、データの完全性検証に必要な範囲に限り保持されます。
    4. ブロックチェーン上に記録されたMerkleルートハッシュは、ブロックチェーンの不変性により削除することができません。ただし、当該ハッシュには個人情報及び業務データは含まれません。
    5. 法令により保存が義務付けられているデータは、法定保存期間中保持されます。
  3. 当社は、お客様が本規約に違反した場合、事前の催告なく直ちに本サービスの利用を停止し、又は利用契約を解除することができるものとします。
  4. EU/EEA地域のデータ主体からGDPR第17条に基づく削除請求があった場合、当社はWORM監査台帳内の該当データペイロードを技術的に墨消し(Tombstone処理)し、仮名と実ユーザーの対応関係を永久に切断するものとします。ただし、以下のデータは法的義務に基づき削除対象外とします。
    • WORM監査台帳のハッシュチェーン(改ざん検知のための構造的整合性の維持)
    • システム監査ログに記録されたIPアドレス及びUser-Agent情報(GDPR第17条第3項(b)号及び(e)号に基づく法的義務及び法的請求への対応)

第16条(サブスクリプションプラン及び利用量制限)

  1. 本サービスは、当社が別途定めるサブスクリプションプラン(Trial、Starter、Professional、Enterpriseを含みます。)に基づいて提供されます。各プランの料金、利用可能な機能、ドキュメント処理枚数の上限、ユーザー席数の上限その他の条件は、当社のウェブサイト又は個別契約に定めるものとします。
  2. お客様が契約プランに定められた利用量の上限(ドキュメント処理枚数、ユーザー席数、AI処理予算等)を超過した場合、当社は当該機能の利用を一時的に制限することができるものとします。
  3. 無料トライアルの有効期間は、アカウント登録日から14日間とします。有効期間経過後に有料プランに移行しない場合、本サービスの利用が制限されるものとします。
  4. 当社は、30日前までにお客様に通知することにより、サブスクリプションプランの料金及び条件を変更することができるものとします。

第17条(ブロックチェーンアンカリング)

  1. 当社は、WORM監査台帳の完全性を第三者検証可能とするため、日次で監査証跡のMerkleルートハッシュをブロックチェーンに記録する場合があります。
  2. ブロックチェーン上に記録されるデータは暗号学的ハッシュ値のみであり、お客様の個人情報、業務データ又はユーザーデータは一切含まれません。
  3. ブロックチェーンの技術的特性により、一度記録されたハッシュ値を削除又は変更することはできません。お客様は、本サービスを利用することにより、当該技術的特性を了承するものとします。
  4. ブロックチェーンネットワークの障害、仕様変更又は停止に起因してアンカリング機能が利用できない場合であっても、WORM監査台帳自体の完全性には影響しないものとし、当社は当該事由による責任を負わないものとします。

第18条(紛争解決)

  1. 本サービスに関するお問い合わせ、苦情又は紛争については、まず support@scxaudit.com までご連絡ください。当社は、受領後5営業日以内に回答するよう努めます。
  2. 前項の協議により解決しない場合、当事者は誠意をもって協議し、解決を図るものとします。

第19条(準拠法及び管轄裁判所)

  1. 本規約は、日本法に準拠し、日本法に従って解釈されるものとします。
  2. 本規約に関連する一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

附則

  • 本規約は、2026年3月29日から施行します。
  • 本規約の施行前に締結された利用契約については、施行日から30日間の経過措置期間を設け、当該期間中に解約の申出がない場合は、本規約が適用されるものとします。

本規約は、民法(明治29年法律第89号)第548条の2以下の定型約款規定、個人情報の保護に関する法律(平成15年法律第57号)第23条(安全管理措置)、第25条(委託先の監督)、第27条(第三者提供の制限)、第28条(外国にある第三者への提供の制限)、第33条(開示)、第34条(訂正等)、第35条(利用停止等)及びGDPR第17条(消去権)を踏まえて作成されています。本規約の内容に関するお問い合わせは、legal@scxaudit.com までご連絡ください。