要約
Dev Stack Base株式会社(以下「当社」)は、個人情報保護法および関連法令を遵守し、お客様の個人情報を適切に管理・保護することをお約束します。このポリシーは、当社が収集する情報の種類、その利用目的、そしてお客様の権利について説明しています。
1基本方針
Dev Stack Base株式会社は、情報技術サービスの提供を通じて、お客様・パートナー・従業員の個人情報を取り扱う機会があります。当社は個人情報を重要な財産と認識し、以下の基本方針のもと、個人情報の保護に取り組みます。
- 適法性の原則:個人情報は、適法かつ公正な手段によって収集します。
- 目的限定の原則:個人情報は、明確かつ特定された目的のために収集し、その目的と相容れない方法で処理しません。
- 最小化の原則:収集する個人情報は、目的に照らして必要最小限のものに限定します。
- 正確性の原則:個人情報を正確かつ最新の状態に保つよう努めます。
- 保存期間の原則:個人情報は、目的の達成に必要な期間のみ保存します。
- セキュリティの原則:適切な技術的・組織的措置によって個人情報を保護します。
- 説明責任の原則:当社は上記の原則への準拠を実証できます。
当社は、個人情報保護管理者を任命し、個人情報保護マネジメントシステムを整備・運用しています。また、全従業員に対して個人情報保護に関する教育・訓練を定期的に実施しています。
2事業者情報
| 項目 | 内容 |
|---|---|
| 会社名 | Dev Stack Base株式会社 |
| 英名 | Dev Stack Base Co., Ltd. |
| 代表取締役 | 山本 拓海 |
| 個人情報保護管理者 | 取締役 田中 誠一(privacy@devstackbase.com) |
| 所在地 | 〒150-0001 東京都渋谷区神宮前1-1-1 ネクストシブヤタワー12F |
| 連絡先 | TEL: 03-6427-8900 / privacy@devstackbase.com |
| 設立 | 2019年4月1日 |
| 認定番号 | プライバシーマーク 10823456(01) |
3収集する個人情報の種類
当社は、サービスの提供・改善・お客様サポートのために、以下の個人情報を収集する場合があります。
3-1. お客様から直接提供いただく情報
- 識別情報:氏名(姓・名)、会社名、役職
- 連絡先情報:メールアドレス、電話番号、郵便番号・住所
- アカウント情報:ユーザー名、パスワード(ハッシュ化して保存)、セキュリティ設定
- 支払情報:クレジットカード番号(トークン化、カード番号の直接保存は行いません)、請求先住所
- 通信内容:お問い合わせフォームの入力内容、サポートチケットの内容、メールでのやり取り
3-2. サービス利用に伴い自動的に収集する情報
- ログデータ:IPアドレス、アクセス日時、操作履歴、エラーログ
- デバイス情報:ブラウザの種類・バージョン、OS、デバイスID
- 利用状況データ:閲覧ページ、クリック、滞在時間、機能の利用頻度
- Cookie・類似技術:後述「Cookieポリシー」を参照
3-3. 第三者から取得する情報
- LinkedInなどのSNSを通じたログイン・登録時の公開プロフィール情報
- パートナー企業から提供されたビジネス連絡先情報(明示的な同意がある場合)
センシティブ情報について
当社は、人種、信条、社会的身分、病歴、犯罪経歴等の要配慮個人情報を、法令に定める場合を除き、本人の同意なく収集・利用しません。
4個人情報の利用目的
収集した個人情報は、以下の目的のために利用します。目的外での利用は行いません。
| 利用目的 | 対象情報 | 法的根拠 |
|---|---|---|
| サービスの提供・契約の履行 | 識別情報、連絡先、支払情報 | 契約の履行 |
| お問い合わせ・サポート対応 | 識別情報、連絡先、通信内容 | 契約の履行・正当な利益 |
| サービスの改善・新機能開発 | 利用状況データ、ログデータ | 正当な利益 |
| セキュリティ監視・不正利用防止 | ログデータ、デバイス情報 | 正当な利益・法的義務 |
| マーケティング・製品情報の案内 | 識別情報、連絡先、利用状況 | 同意 |
| 請求・会計処理 | 識別情報、支払情報 | 法的義務 |
| 法令遵守・当社権利の保護 | すべての収集情報 | 法的義務・正当な利益 |
| 採用活動・応募者管理 | 応募書類に記載の情報 | 正当な利益・同意 |
5個人情報の第三者への提供
当社は、以下の場合を除き、ご本人の事前同意なく個人情報を第三者に提供しません。
5-1. 同意に基づく提供
ご本人から明示的な同意をいただいた場合に、指定された第三者に提供します。
5-2. 法令に基づく提供
- 法令の規定に基づく場合(税務調査、犯罪捜査への協力等)
- 人の生命・身体・財産の保護のために必要で、本人同意取得が困難な場合
- 公衆衛生の向上・児童の健全育成のために特に必要で、本人同意取得が困難な場合
- 国または地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合
5-3. 業務委託に伴う提供
当社は、利用目的の達成に必要な範囲内で、業務委託先に個人情報を提供することがあります。この場合、適切な安全管理措置の実施を委託契約で義務付けた上で提供します(詳細は第6条参照)。
第三者提供の記録
当社は個人情報保護法第29条に基づき、第三者への提供にあたっては、提供年月日、提供先、提供した個人情報の項目等を記録し、法令の定める期間保存します。
6委託先の管理
当社は、業務の一部を外部の委託先に委託する場合があります。委託先の管理については以下を徹底しています。
- 委託先との間で個人情報の取り扱いに関する契約(データ処理契約)を締結する
- 委託先のセキュリティ基準・実績を事前に審査し、適切な保護水準を確認する
- 委託先による再委託は、当社の事前承認がある場合にのみ許可する
- 定期的な監査・評価を通じて委託先の適切な管理を確認する
主要な委託先カテゴリ
| 委託先カテゴリ | 提供情報 | 目的 |
|---|---|---|
| クラウドインフラプロバイダー | アカウント情報、利用データ | サービス基盤の提供 |
| 決済処理サービス | 支払情報(トークン化) | 決済処理 |
| 顧客サポートシステム | 連絡先、通信内容 | サポート業務 |
| 分析ツールプロバイダー | 匿名化された利用統計 | サービス改善 |
| メール配信サービス | メールアドレス | 通知・マーケティング |
7個人情報の保存期間
個人情報は、収集目的の達成に必要な期間のみ保存します。保存期間経過後は、安全な方法で削除または匿名化します。
| 情報の種類 | 保存期間 | 根拠 |
|---|---|---|
| アカウント・契約情報 | 契約終了後7年 | 商法・税法上の要件 |
| 取引・請求記録 | 7年 | 法人税法・消費税法 |
| お問い合わせ・サポート履歴 | 解決から3年 | 正当な利益(紛争対応) |
| アクセスログ | 12ヶ月 | セキュリティ監視 |
| マーケティング関連情報 | 同意撤回まで(最大5年) | 同意 |
| 採用応募者情報 | 選考終了後2年 | 同意・正当な利益 |
| Cookie・トラッキングデータ | 最大13ヶ月 | 同意 |
8セキュリティ対策
当社は、個人情報への不正アクセス、漏洩、改ざん、紛失等を防止するため、以下の技術的・組織的措置を講じています。
技術的安全管理措置
- 通信経路のTLS 1.3による暗号化
- 保存データのAES-256暗号化
- 多要素認証(MFA)の必須化
- ゼロトラストネットワークアーキテクチャの採用
- WAF・IDS/IPSによる不正アクセス検知・防御
- 24時間365日のセキュリティ監視(SIEM)
- 定期的な脆弱性スキャン・ペネトレーションテスト
組織的安全管理措置
- 個人情報にアクセスできる担当者の限定(最小権限の原則)
- 全従業員への年2回以上の個人情報保護教育
- 個人情報保護に関する内部規程の整備・遵守
- インシデント対応手順の策定・定期的な訓練
- 定期的な内部監査および外部監査の実施
データ侵害時の対応
個人情報の漏洩等のインシデントが発生した場合、当社は個人情報保護委員会への報告(72時間以内)およびご本人への通知を、法令に定める要件に従い速やかに実施します。
9お客様の権利
お客様は、当社が保有するご自身の個人情報について、以下の権利を有しています。
アクセス権
当社が保有するご自身の個人情報の内容、利用目的、提供先等について開示を請求できます。
訂正・追加権
保有する個人情報が不正確または不完全な場合、訂正・追加を請求できます。
利用停止・削除権
個人情報が不要になった場合や目的外に利用されている場合、利用停止・削除を請求できます。
第三者提供停止権
個人情報の第三者への提供停止を請求できます。
データポータビリティ権
機械可読形式(JSON/CSV)での個人情報の提供を請求できます。
同意撤回権
同意に基づく個人情報の処理について、いつでも同意を撤回できます。
権利行使の手続き
上記の権利を行使される場合は、お問い合わせフォームまたは privacy@devstackbase.com へご連絡ください。本人確認後、原則として30日以内に対応いたします。
なお、法令により保存義務がある情報の削除等、一部の権利行使にはお応えできない場合があります。その場合は理由を明示した上でご連絡します。
10Cookieポリシー
当社のウェブサイトおよびサービスは、利便性の向上・分析・マーケティングのためにCookieおよび類似の技術を使用しています。
ブラウザの設定からCookieを無効化することができます。ただし、必須Cookieを無効化した場合、サービスが正常に機能しない場合があります。
11越境データ移転
当社のサービスは日本国内を主な拠点として運営していますが、一部のデータはサービス提供の必要上、海外のサーバーで処理・保存される場合があります。
越境データ移転を行う際は、以下のいずれかの措置により適切な保護水準を確保します。
- 個人情報保護委員会が適切と認める国・地域への移転
- 標準的なデータ保護条項(SCC)を含む契約の締結
- 当社グループ内における拘束的企業準則(BCR)に基づく移転
- ご本人の明示的な同意に基づく移転
主なデータ保存・処理地域は日本(東京・大阪)ですが、バックアップおよびグローバルサービスの一部においてシンガポールのデータセンターも使用しています。
12未成年者のプライバシー
当社のサービスは18歳以上の方を対象としています。当社は、18歳未満の方から意図的に個人情報を収集しません。18歳未満の方の個人情報が含まれていることを発見した場合、速やかに削除します。
保護者の方で、お子様が当社に個人情報を提供した可能性があるとお考えの場合は、privacy@devstackbase.com までご連絡ください。
13プライバシーポリシーの変更
当社は、法令の改正、事業内容の変更等に伴い、本ポリシーを改訂することがあります。重要な変更を行う場合は、変更前に当社ウェブサイトへの掲示またはメール等で通知します。
改訂履歴
- 2026年4月1日v5.0 — 改正個人情報保護法(2025年改正)への対応。データポータビリティ権の追加。Cookie種別の詳細化。
- 2024年10月1日v4.0 — ISMAP登録に伴う政府関係情報取り扱い規定の追加。越境データ移転方針の更新。
- 2023年4月1日v3.0 — 改正個人情報保護法(2022年施行)への対応。漏洩報告義務の条項追加。
- 2022年1月1日v2.0 — SOC 2 Type II認定取得に伴う内容刷新。
- 2019年4月1日v1.0 — 制定。
14お問い合わせ・苦情申し立て
本ポリシーに関するご質問、個人情報の取り扱いに関するご意見・苦情は、以下の窓口までご連絡ください。
個人情報に関するお問い合わせ窓口
個人情報保護管理者: 取締役 田中 誠一
メール: privacy@devstackbase.com(48時間以内に返信)
郵送: 〒150-0001 東京都渋谷区神宮前1-1-1 ネクストシブヤタワー12F
Dev Stack Base株式会社 個人情報保護担当 宛
TEL: 03-6427-8900(平日9:00〜18:00)
なお、当社の対応に不満がある場合は、個人情報保護委員会(https://www.ppc.go.jp)またはプライバシーマーク認定機関(公益財団法人日本情報経済社会推進協会)に苦情を申し立てることができます。