Skip to main content

法務情報

プライバシーポリシー

個人情報の取り扱い、保存期間、利用目的、お問い合わせ窓口を本ページで明示します。

AKRIN株式会社 個人情報保護方針

最終更新日: 2025年8月15日 施行日: 2025年8月15日

1. はじめに

AKRIN株式会社(以下「当社」「私たち」といいます)は、お客様のプライバシーの保護に努めております。本プライバシーポリシー(以下「本ポリシー」といいます)は、個人情報の保護に関する法律(以下「個人情報保護法」「APPI」といいます)およびその改正法、ならびにEU一般データ保護規則(「GDPR」)等の関連する国際的なデータ保護規制に基づき、当社がお客様の個人情報をどのように収集、利用、開示、保持、および保護するかについて説明するものです。

本ポリシーは、当社のウェブサイト(akrin.jp)、マネージドITサービス、IT資産処分(ITAD)サービス、IT資産管理サービス、およびその他当社が提供するサービス(以下総称して「本サービス」といいます)を通じて収集されるすべての個人情報に適用されます。

事業者情報(個人情報保護法第32条に基づく開示):

  • 事業者名: AKRIN株式会社
  • 所在地: 〒107-0062 東京都港区南青山2-4-15
  • 個人情報保護に関するお問い合わせ先: privacy@akrin.jp
  • 電話番号: 03-6821-1223

2. 定義

本ポリシーにおいて、以下の用語は次の意味を有します。

  • 「個人情報」 とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます(個人情報保護法第2条)。
  • 「個人データ」 とは、個人情報データベース等を構成する個人情報をいいます(個人情報保護法第16条)。
  • 「保有個人データ」 とは、個人情報取扱事業者が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいいます(個人情報保護法第16条)。
  • 「要配慮個人情報」 とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます(個人情報保護法第2条)。
  • 「クライアントデータ」 とは、当社のマネージドITサービスの提供過程において、お客様が当社に委託した、または当社がアクセスするデータ(お客様のシステム、ネットワーク、およびデバイスに存在するデータを含みますが、これらに限定されません)をいいます。

3. 収集する個人情報

3.1 お客様から直接ご提供いただく情報

当社は、お客様が自発的にご提供いただく以下の個人情報を収集します。

  • 連絡先情報: お問い合わせフォームの送信、コンサルテーションのご依頼、またはメールマガジンの購読時にご提供いただく氏名、メールアドレス、電話番号、会社名、役職、および住所。
  • ビジネス情報: サービスに関するコンサルテーションおよびオンボーディング時にご提供いただく会社名、業種、従業員数、およびITインフラの詳細。
  • 契約情報: 請求先住所、支払い情報(安全な第三者決済プロセッサを通じて処理されます)、および契約条件。
  • コミュニケーション記録: 当社チームとの電子メール、サポートチケット、チャットメッセージ、およびその他の通信内容。

3.2 自動的に収集される情報

お客様が当社ウェブサイトを訪問される際、以下の技術情報が自動的に収集されます。

  • デバイスおよびブラウザ情報: IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイスの種類、画面解像度、および言語設定。
  • 利用状況データ: 閲覧したページ、各ページでの滞在時間、クリックパターン、参照元/離脱ページ、およびナビゲーション経路。
  • Cookieデータ: Cookieおよび類似の追跡技術を通じて収集される情報(詳細はCookieポリシーをご参照ください)。
  • Googleアナリティクスデータ: 当社はGoogle アナリティクス4(GA4)を使用して、匿名化された利用統計情報(人口統計データ、関心カテゴリ、ユーザー行動フローを含む)を収集しています。GA4はファーストパーティCookieおよびGoogleシグナル(ユーザーのGoogleアカウント設定で有効化されている場合)を使用してこのデータを収集します。

3.3 サービス提供過程で収集される情報

マネージドITサービスプロバイダーとして、当社は本サービスの提供中に以下のカテゴリの情報にアクセスまたは処理する場合があります。

  • クライアントシステムデータ: サービス契約に基づき当社が管理またはサポートするお客様のサーバー、ワークステーション、ネットワーク機器、およびクラウド環境に存在する情報。
  • クライアント従業員データ: 当社が管理するアカウントまたはデバイスのお客様従業員の氏名、メールアドレス、ユーザー認証情報、およびアクセス権限。
  • IT資産データ: デバイスのシリアル番号、ハードウェア仕様、ソフトウェアライセンス、ネットワーク構成、および資産インベントリ記録。
  • ITADデータ: デバイス識別情報、データ消去記録、破壊証明書、保管連鎖(Chain of Custody)文書、およびリサイクル/処分記録。
  • セキュリティおよびログデータ: サイバーセキュリティの監視およびインシデント対応活動中に収集されるシステムログ、セキュリティイベントログ、アクセスログ、および脅威インテリジェンスデータ。

重要事項: クライアントデータは、各お客様とのサービス契約およびデータ処理に関する覚書に厳密に従い処理されます。当社はクライアントデータの処理に関して委託先として行動し、お客様が委託元としてデータの管理権限を保持します。

4. 利用目的

個人情報保護法第17条に基づき、当社が個人情報を利用する目的を以下のとおり特定します。

4.1 ウェブサイト訪問者

  • 当社ウェブサイトを通じて送信されたお問い合わせおよびコンサルテーションのご依頼への対応
  • マネージドITサービス、ITAD、IT資産管理を含む当社サービスに関する情報提供
  • ニュースレター、サービス更新情報、およびマーケティングコミュニケーションの送信(お客様の同意に基づく)
  • Google アナリティクス4を使用したウェブサイトの利用パターンの分析、ならびにウェブサイトの機能、パフォーマンス、およびユーザー体験の向上
  • 当社ウェブサイトへの不正アクセスの検知および防止
  • 法令上の義務の遵守

4.2 お客様およびビジネスパートナー

  • サービス契約に規定されるマネージドITサービス、ITADサービス、およびIT資産管理サービスの提供、維持、および改善
  • お客様アカウントの管理、請求処理、および財務記録の維持
  • テクニカルサポート、トラブルシューティング、およびインシデント対応の提供
  • ユーザーアカウント、デバイス、ネットワークシステムを含むお客様のITインフラの管理およびセキュリティ確保
  • データ消去、デバイスのリサイクル、および破壊証明書の発行を含むIT資産処分の実施
  • IT資産インベントリおよびライフサイクル管理記録の維持
  • サービス状況、定期メンテナンス、セキュリティアラート、および契約事項に関する連絡
  • 契約上の義務の履行および利用規約の執行
  • 適用される法令、規制、および業界基準の遵守

4.3 一般的な目的

  • 税法および商法を含む日本法に基づく法的義務の遵守
  • 法的請求の確立、行使、または防御
  • 当社の従業員、お客様、および事業運営の安全とセキュリティの保護
  • 内部監査、品質保証、および事業改善活動の実施

当社は、個人情報保護法(第18条)に基づき許容される場合を除き、上記に特定された利用目的の範囲を超えて、お客様の事前の同意なく個人情報を利用しません。

5. 処理の法的根拠(GDPR対応)

欧州経済領域(EEA)または英国に所在する方について、当社はGDPRに基づく以下の法的根拠により個人データを処理します。

  • 同意(第6条(1)(a)): マーケティングコミュニケーションおよび必須でないCookieの設置に関して。
  • 契約の履行(第6条(1)(b)): サービス契約に基づく義務の履行のために。
  • 正当な利益(第6条(1)(f)): ウェブサイト分析、セキュリティ監視、不正防止、および事業改善活動のために(お客様の権利を侵害しない場合に限る)。
  • 法的義務(第6条(1)(c)): 適用される法令および規制を遵守するために。

6. 個人情報の共有および開示

6.1 個人情報の販売は行いません

当社は、お客様の個人情報を第三者のマーケティング目的のために販売、賃貸、または交換しません。

6.2 第三者サービスプロバイダー(委託先)

当社は、事業運営を支援する信頼できる第三者サービスプロバイダーに対し、個人データの適切な取扱いおよび保護を確保する契約上の義務に基づき、個人情報を共有する場合があります。これには以下が含まれます。

カテゴリプロバイダー例目的
クラウドインフラMicrosoft Azure、AWS、Google Cloud当社サービスのホスティングおよびインフラ
アナリティクスGoogle(Google アナリティクス4)ウェブサイト利用状況の分析および改善
決済処理Wise(TransferWise Ltd.)お客様の安全な決済処理および国際送金
コミュニケーションツールMicrosoft 365、Google Workspaceビジネスコミュニケーションおよびコラボレーション
ITADパートナー認定リサイクル・破壊業者IT資産の安全な処分およびリサイクル
セキュリティツールエンドポイント保護、SIEM、監視ベンダーサイバーセキュリティサービスの提供

個人データの取扱いを第三者に委託する場合(個人情報保護法第25条)、当社は委託先に対し、取扱い要件、セキュリティ対策、および秘密保持義務を規定するデータ処理契約の締結を含む、必要かつ適切な監督を行います。

6.3 法令および規制に基づく開示

当社は、以下を含む、法律により要求または許容される場合に個人情報を開示することがあります。

  • 法執行機関または国家安全保障上の要請を含む、公的機関からの合法的な要請への対応
  • 裁判所の命令、法的手続き、または政府の規制の遵守
  • 当社、お客様、またはその他の方の権利、財産、または安全の保護
  • 不正行為、知的財産権侵害、またはその他の違法行為の疑いに関する調査

6.4 事業の移転

合併、買収、組織再編、または資産の売却が行われる場合、個人情報は取引の一部として移転されることがあります。お客様の個人情報が異なるプライバシーポリシーの対象となる前に、影響を受ける方に通知します。

7. 個人情報の国外移転

国際的なビジネスを展開するお客様にITサービスを提供する事業者として、当社はお客様の個人情報を日本国外に移転する場合があります。個人情報保護法第28条に基づき、当社は以下の措置を講じます。

  • 十分性認定: 可能な場合、個人情報保護委員会(PPC)により十分なデータ保護水準を有すると認定された国(EU/EEA加盟国および英国を含む)にデータを移転します。
  • 契約上の安全措置: 十分性認定が適用されない場合、標準契約条項およびデータ処理契約を含む適切な契約上の保護措置を確保し、受領者に同等のセキュリティ対策の実施を要求します。
  • 同意: 必要な場合、移転先国のデータ保護制度および受領者が講じる個人情報保護措置に関する情報をお客様に提供し、国外移転について明示的な同意を取得します。

個人情報が移転される可能性のある国: 米国(クラウドインフラプロバイダー)、およびITADおよびサービス提供パートナーが所在するその他の国。具体的な国の情報はご要望に応じてご提供いたします。

8. データの保持

当社は、収集目的の達成に必要な期間、または適用される法令で要求される期間に限り、個人情報を保持します。

データカテゴリ保持期間根拠
ウェブサイトお問い合わせデータ最終連絡から3年ビジネス関係の管理
お客様の契約データ契約期間+10年商法/税法上の要件
請求および財務記録会計年度末から7年法人税法/会社法上の要件
ITAD記録および破壊証明書処分日から7年規制遵守および責任保護
IT資産管理記録契約期間+3年サービス提供および監査要件
セキュリティおよびアクセスログ収集から1年セキュリティ監視およびインシデント調査
Googleアナリティクスデータ14ヶ月(GA4デフォルト)ウェブサイトの改善
マーケティングコミュニケーション記録同意が撤回されるまで同意に基づく
お客様従業員の個人データサービス契約期間中契約上の義務

該当する保持期間の経過後、個人情報は当社のデータ廃棄手順に従い安全に削除または匿名化されます。

9. 安全管理措置

個人情報保護法第23条に基づき、当社は個人データの保護のため以下の安全管理措置を講じています。

9.1 組織的安全管理措置

  • 個人データの取扱いに関する責任者の設置および役割・責任の明確化
  • 個人データの取扱いに関する社内規程の策定および維持
  • 定期的な内部監査およびデータ取扱い慣行の見直し
  • データ漏えいおよびセキュリティ侵害に対するインシデント対応手順の整備
  • 個人データの取扱い状況の記録の維持

9.2 人的安全管理措置

  • 全従業員および業務委託先に対する秘密保持契約および守秘義務
  • 全スタッフに対するプライバシーおよびデータ保護に関する定期的な研修
  • データ取扱い規程違反に対する懲戒措置
  • 従業員による個人データの取扱いの監督および監視

9.3 物理的安全管理措置

  • 個人データが処理されるエリアへのアクセス制御
  • 個人データを含むデバイスおよび文書の不正持ち出し防止措置
  • 個人データを含む物理メディアの安全な保管および廃棄
  • 制限区域における来訪者管理および同行手順

9.4 技術的安全管理措置

  • 転送中(TLS 1.2以上)および保存時の個人データの暗号化
  • ロールベースの権限管理および多要素認証によるアクセス制御システム
  • ファイアウォール、侵入検知/防止システム、ネットワークセグメンテーションを含むネットワークセキュリティ対策
  • 定期的な脆弱性評価およびセキュリティアップデート
  • 個人データを含むシステムへのアクセスのログ記録および監視
  • データ損失防止(DLP)制御

9.5 外的環境の把握

  • 個人データが保存または処理される国のデータ保護規制の評価
  • クラウドサービスおよび外部パートナーに対する適切な契約上および技術的安全措置の実施
  • 第三者サービスプロバイダーのセキュリティ慣行の定期的な見直しおよび監査

10. お客様の権利

10.1 個人情報保護法に基づく権利

個人情報保護法に基づき、お客様は保有個人データに関して以下の権利を有します。

  • 開示請求権: 保有個人データおよび第三者提供記録の開示を請求することができます(個人情報保護法第33条、第33条の2)。
  • 訂正等請求権: 保有個人データの内容が事実でない場合、訂正、追加、または削除を請求することができます(個人情報保護法第34条)。
  • 利用停止等請求権: 保有個人データが不正に取得された場合、特定された利用目的の範囲を超えて利用されている場合、または不要となった場合、利用の停止または消去を請求することができます(個人情報保護法第35条)。
  • 第三者提供停止請求権: 保有個人データの第三者への提供の停止を請求することができます(個人情報保護法第35条)。

権利行使の方法: privacy@akrin.jp宛の電子メール、または当社登録住所宛の郵送にてご請求ください。ご請求の処理に先立ち、本人確認を行います。適用される法令に定められた期間内に遅滞なく対応いたします。個人情報保護法で認められるとおり、開示請求の処理に合理的な手数料を申し受ける場合があります。

10.2 EEA/UK居住者の追加の権利(GDPR)

EEAまたは英国に所在するお客様は、以下の追加の権利を有します。

  • アクセス権: お客様のデータが処理されているか否かの確認、およびそのデータへのアクセスを取得する権利。
  • 訂正権: 不正確な個人データの訂正を求める権利。
  • 消去権(「忘れられる権利」): 一定の状況において個人データの削除を求める権利。
  • 処理の制限権: 一定の状況において処理を制限する権利。
  • データポータビリティ権: 構造化された機械可読形式でお客様の個人データを受け取る権利。
  • 異議申立権: 正当な利益に基づく処理(プロファイリングおよびダイレクトマーケティングを含む)に対して異議を申し立てる権利。
  • 同意の撤回権: 処理が同意に基づく場合、いつでもその同意を撤回する権利。
  • 監督機関への苦情申立権: EU/UKの監督機関に苦情を申し立てる権利。

11. Cookieおよびトラッキング技術

当社はウェブサイトにおいてCookieおよび類似のトラッキング技術を使用しています。使用するCookieの種類、その目的、および設定の管理方法に関する詳細は、Cookieポリシーをご参照ください。

12. マーケティングコミュニケーション

当社は、お客様の事前の同意に基づき、当社サービスに関するマーケティングコミュニケーションをお送りする場合があります。お客様はいつでも以下の方法で同意を撤回し、マーケティングコミュニケーションの配信を停止することができます。

  • マーケティングメール内の「配信停止」リンクのクリック
  • privacy@akrin.jp へのご連絡
  • アカウント設定(利用可能な場合)での通信設定の変更

マーケティングコミュニケーションの配信を停止された場合でも、お客様のアカウントの運営または本サービスの提供に必要なサービス関連の通知は引き続きお送りする場合がありますのでご了承ください。

13. 児童のプライバシー

当社の本サービスは16歳未満の方を対象としたものではなく、児童の個人情報を意図的に収集することはありません。16歳未満の児童の個人情報を不注意により収集したことが判明した場合、速やかに当該情報を削除する措置を講じます。児童が当社に個人情報を提供したと思われる場合は、privacy@akrin.jp までご連絡ください。

14. データ侵害通知

個人の権利利益を害するおそれのあるデータ侵害が発生した場合、当社は以下の対応を行います。

  • 個人情報保護法第26条に基づき、インシデントを認知してから3〜5日以内に個人情報保護委員会(PPC)に速報を報告し、30日以内(不正な目的利用または第三者提供に係るインシデントの場合は60日以内)に確報を提出します
  • 影響を受ける方に遅滞なく通知し、侵害の詳細、関係する個人情報の種類、および対応措置について説明します
  • 侵害を封じ込め、潜在的な被害を軽減するための即時措置を講じます
  • インシデントを記録し、再発防止措置を実施します

サービス契約の対象となるお客様については、データ侵害通知手順は該当するデータ処理に関する覚書の条件に従います。

15. 本ポリシーの変更

当社は、当社の慣行、技術、法的要件、またはその他の要因の変化を反映するため、本ポリシーを随時更新する場合があります。重要な変更を行う場合、当社は以下を行います。

  • 「最終更新日」を改訂した上で、更新されたプライバシーポリシーを当社ウェブサイトに掲載します
  • 必要に応じて、電子メールまたはウェブサイト上の目立つ通知によりお知らせします
  • 適用される法令で要求される場合、お客様の同意を取得します

本ポリシーを定期的にご確認いただくことをお勧めいたします。

16. 準拠法および紛争解決

本ポリシーは日本法に準拠し、同法に従い解釈されるものとします。本ポリシーに起因または関連する紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所として提出するものとします。

17. お問い合わせ

本ポリシーまたは当社の個人情報の取扱いに関するご質問、ご懸念、またはご請求がございましたら、以下までご連絡ください。

AKRIN株式会社 個人情報保護に関するお問い合わせ

  • メール: privacy@akrin.jp
  • 電話: 03-6821-1223
  • 郵送先: 〒107-0062 東京都港区南青山2-4-15
  • 一般サポート: support@akrin.jp

本プライバシーポリシーは2025年8月15日に最終確認および更新されました。