プライバシーポリシー

当社における個人情報の取扱いについてお知らせいたします

1. 基本理念

アスカレッジ株式会社(以下「当社」といいます。)は、スケジュール調整サービス「calSync」(以下「本サービス」といいます。)の提供にあたり、お客様からお預かりする個人情報の重要性を深く認識し、その保護の徹底に努めてまいります。

当社は、以下の基本方針のもと個人情報を適切に取り扱います。

  • (1)個人情報の収集は、利用目的を明確にした上で、必要な範囲に限定して行います。
  • (2)取得した個人情報は、あらかじめ定めた目的の範囲内でのみ使用し、目的外の利用は行いません。
  • (3)個人情報は、ご本人の同意がない限り第三者へ提供いたしません。
  • (4)漏洩・紛失・改ざん等を防止するため、合理的な安全対策を継続的に講じます。
  • (5)個人情報に関するご本人からの照会・訂正・削除等のご要望には、合理的な範囲で速やかに対応いたします。
  • (6)個人情報の保護に関する法令および社内規程を遵守し、定期的に見直しと改善を行います。

2. 個人情報の範囲

本ポリシーにおける「個人情報」とは、氏名、メールアドレス、電話番号その他の記述により特定の個人を識別できる情報をいいます。単独では個人を特定できない場合であっても、他の情報と組み合わせることで特定が可能となるものも含みます。

3. 収集する情報と利用の目的

当社は、以下の目的のために個人情報を収集・利用いたします。定めた目的を超えて利用することはありません。

  • (1)利用者の本人確認およびサービス提供のため
  • (2)サービスの利用に関する連絡、通知、案内等の送付のため
  • (3)利用者が同意した範囲での、連携先企業等への情報提供のため
  • (4)サービスの品質改善、新機能の開発、利用状況の分析のため
  • (5)アンケート、キャンペーン等の実施のため
  • (6)お問い合わせへの対応のため
  • (7)不正利用の防止および利用規約への違反行為の調査のため

4. 情報提供の任意性

本サービスの利用にあたって必要な情報をご提供いただけない場合、サービスの一部または全部をご利用いただけないことがあります。

5. 第三者への情報提供

当社は、以下のいずれかに該当する場合を除き、ご本人の同意を得ることなく個人情報を第三者に提供することはありません。

  • (1)法令に基づく開示が求められる場合
  • (2)人の生命、身体または財産の保護に必要であり、本人の同意を得ることが困難な場合
  • (3)公的機関または司法機関から法令に基づき開示を要請された場合
  • (4)ご本人が明示的に第三者への提供を求めた場合
  • (5)事業承継に伴い、承継前の利用目的の範囲内で個人情報を引き継ぐ場合

6. 第三者による情報取得に関する免責

以下の場合における第三者の個人情報取得について、当社は責任を負いかねます。

  • (1)利用者自身が本サービスの機能等を通じて個人情報を開示した場合
  • (2)入力された情報から意図せず個人が特定された場合
  • (3)本サービスからリンクされた外部サイトで個人情報が収集された場合
  • (4)ご本人以外の者がログイン情報を取得・使用した場合

7. 業務委託先への情報提供

当社は、サービスの運営に必要な範囲で、個人情報の取扱いを外部に委託する場合があります。委託先の選定にあたっては十分な調査を行い、委託先に対して当社と同等の情報管理義務を課します。

8. 匿名加工情報の活用

当社は、お預かりした個人情報をもとに、特定の個人を識別できないよう加工した統計的データを作成・利用することがあります。このような匿名加工情報については、当社は制約なく活用できるものとします。

9. 個人情報の開示・訂正・削除等

ご本人は、当社に対して自己の個人情報の利用目的の通知、開示、訂正・追加・削除、利用停止、ならびに第三者提供の停止を求めることができます。ただし、以下の場合はご要望に応じかねることがあります。

  • (1)ご本人または第三者の権利利益を害するおそれがある場合
  • (2)本サービスの適正な運営に重大な支障を及ぼすおそれがある場合
  • (3)他の法令に抵触する場合

10. 情報の正確性

当社は、お預かりした個人情報を正確に取り扱うよう努めますが、登録情報の正確性および最新性の維持については、利用者ご自身の責任において管理していただくものとします。

11. 機微情報に関する方針

当社は、以下に掲げる機微な情報を積極的に収集することはありません。ただし、利用者が自発的に提供した場合はこの限りではありません。

  • (1)思想、信条または宗教に関する事項
  • (2)人種、民族、社会的身分、犯罪歴等、差別の原因となりうる事項
  • (3)政治的権利の行使に関する事項
  • (4)保健医療または性生活に関する事項

12. 安全管理に関する取り組み

当社は、個人情報の漏洩、滅失または毀損を防止するため、以下の安全管理措置を実施しています。

  • 組織的対策
    個人情報の取扱いに関する責任者を配置し、管理体制を整備しています。取扱状況を定期的に確認し、報告・連絡体制を構築しています。
  • 人的対策
    従業員に対し、個人情報の適切な取扱いに関する教育・研修を定期的に実施しています。就業規則において守秘義務を定めています。
  • 物理的対策
    個人情報を取り扱う区域への入退室管理、機器・媒体の施錠管理、持ち出し時の保護措置を講じています。
  • 技術的対策
    アクセス権限の適切な管理、外部からの不正アクセス防止措置、情報の暗号化等の技術的安全対策を導入しています。

13. データの暗号化と保管

当社は、利用者の情報を保護するため、以下の技術的対策を実施しています。

  • 通信の暗号化:すべてのデータ通信はTLS等の暗号化プロトコルにより保護されています。
  • 保存データの暗号化:カレンダー連携に使用するアクセストークン等の機密情報は、AES-256-GCM方式により暗号化した上で保管しています。
  • アクセス制御:機密性の高いデータへのアクセスは、業務上必要な最小限の権限を持つ担当者のみに限定しています。

14. Google APIサービスを通じて取得する情報の取扱い

本サービスは、利用者の同意のもと Google アカウントとカレンダーを連携する機能を提供しており、Google API Services を通じて利用者の Google アカウントから以下の情報を取得します。本サービスにおける Google ユーザーデータの利用は、Google API Services User Data Policy(Limited Use 要件を含む)に厳密に準拠します。

(1)取得する情報の範囲

  • ・基本プロフィール情報(メールアドレス・氏名・プロフィール画像)
  • ・Google カレンダー(プライマリカレンダー)の予定の開始時刻・終了時刻・空き状況情報
  • ・本サービス経由で作成された予定のイベントID・タイトル・参加者・場所・説明・日時

(2)利用目的

取得した Google ユーザーデータは、利用者本人にスケジュール調整機能を提供する目的に限り、以下のとおり利用します。

  • ・カレンダー上の空き時間を判定し、予約可能な時間枠を表示するため
  • ・本サービスを通じて確定した予約をホストの Google カレンダーに自動的に登録・更新・削除するため
  • ・ホスト本人にメールアドレス等を表示するため(連携アカウントの確認目的)

(3)情報の譲渡・販売の禁止

当社は、Google API を通じて取得したユーザーデータを第三者に販売または譲渡することはありません。広告(リターゲティング広告、パーソナライズ広告、その他の広告目的を含む)への利用も一切行いません。

(4)第三者への提供

Google ユーザーデータは、以下のごく限定的な場合を除き、第三者へ提供しません。

  • ・利用者ご本人からの明示的な同意がある場合
  • ・本サービスの提供に不可欠なクラウドホスティング・データベース・メール配信等の業務委託先(Vercel, Neon, Resend 等)に対し、本ポリシー第7項に基づき安全管理措置を担保した上で必要最小限の処理を委託する場合
  • ・適用される法令、規制、訴訟手続、または公的機関からの法的要請に応じる必要がある場合
  • ・サービスの不正利用、セキュリティ侵害、技術的問題への対応、または利用規約違反の調査のため必要と認められる場合

(5)人による参照の制限

Google ユーザーデータは原則として人間が閲覧することはありません。例外として、以下の場合に限り、必要最小限の範囲で当社の権限ある担当者が参照することがあります。

  • ・利用者ご本人から明示的な同意を得ている場合
  • ・セキュリティの観点から必要な場合(不正アクセス、悪用、または規約違反の調査・対応)
  • ・サービスの運用上必要な場合(個人を特定できないよう統計的に集計・匿名化された形に限る)
  • ・法令の遵守または法的義務の履行に必要な場合

(6)情報の保管・暗号化

カレンダー連携に必要なアクセストークンおよびリフレッシュトークンは、AES-256-GCM 方式により暗号化された状態でのみ保存されます。通信は全て TLS により暗号化されます。

(7)連携の解除と情報の削除

利用者は、本サービスの設定画面(カレンダー設定)からいつでも Google アカウントの連携を解除できます。連携を解除した場合、当社が保存している該当ユーザーのアクセストークン・リフレッシュトークンは即時に削除されます。

併せて、Google アカウント側からも https://myaccount.google.com/permissionsにアクセスして本サービスへのアクセス権を取り消すことができます。

アカウントを削除した場合、当社が保有する Google ユーザーデータも併せて削除されます。

(8)Microsoft Graph (Outlook カレンダー) について

本サービスは Microsoft Outlook カレンダーとの連携機能も提供しており、Microsoft Graph API を通じて取得する情報についても、Google ユーザーデータと同等の取扱い基準(暗号化保管、利用目的の限定、第三者への譲渡・広告利用の禁止、連携解除時の即時削除等)を適用します。

15. Cookie等の利用について

当社は、サービスの利便性向上および利用状況の把握のため、Cookie等の技術を利用して、利用者の端末情報や本サービス内での閲覧履歴等を取得することがあります。これらの情報には、それ自体では個人を特定できる情報は含まれません。利用者はブラウザの設定によりCookieの受信を拒否することができますが、その場合、本サービスの一部機能が制限される場合があります。

16. 本人確認の方法

当社は、個人情報の開示・訂正・削除等の請求に応じるにあたり、氏名、メールアドレス、パスワード等の情報により本人であることを確認します。ただし、ご本人以外の者がこれらの情報を取得して使用した場合の責任は負いかねます。

17. お問い合わせ窓口

アスカレッジ株式会社

個人情報の取扱いに関するお問い合わせは、本サービスのお問い合わせ機能よりご連絡ください。

18. 本ポリシーの改定

当社は、法令の改正、社会情勢の変化、サービス内容の変更等に応じて、本ポリシーを改定することがあります。改定を行う場合は、効力発生日の7日前までに本サービス上または当社ウェブサイトにて告知いたします。

告知後に利用者が本サービスの利用を継続された場合、改定後のポリシーに同意いただいたものとみなします。ただし、法令上ご本人の同意が別途必要となる変更については、所定の方法により同意を取得いたします。