プライバシーポリシー
株式会社ミラクルネット(以下「当社」)は、「JimuAI」(以下「本サービス」)の提供にあたり、契約者および契約者のユーザー(以下総称して「お客様」)の個人情報を、個人情報保護法その他関連法令を遵守し、本ポリシーに従って適切に取り扱います。
1. 取得する個人情報
当社は、以下の個人情報を取得することがあります。
1-1. お客様から直接提供される情報
| 種類 | 内容 |
|---|---|
| 契約情報 | 会社名・部署名・氏名・役職・メールアドレス・電話番号・住所 |
| 支払情報 | 銀行口座情報、請求先住所、税務登録番号(事業者の場合) |
| 問合せ内容 | お問合せフォーム・メール等で提供された情報 |
1-2. 本サービスの利用に伴って取得される情報
| 種類 | 内容 |
|---|---|
| 業務データ | 契約者の取引先情報、請求書、仕訳、経費精算データ等(連携 SaaS から取得) |
| OAuth トークン | freee / Google 等にアクセスするためのトークン(AWS KMS で暗号化保管) |
| アクセスログ | IP アドレス、ブラウザ情報、アクセス日時 |
| 利用ログ | 呼び出した MCP ツール、呼び出し時刻、テナント ID、リクエスト ID |
| 監査ログ | 認証成功・失敗、書込操作の承認履歴 |
1-3. 取得しない情報
当社は以下の情報を 取得しません。
- 契約者の Cowork / freee / Google 等のログインパスワード(OAuth 標準フローで認可されたトークンのみ取得)
- 連携 SaaS の認証情報以外の機密情報
- 契約者従業員の個人 SNS や個人メールアドレス(業務メール除く)
2. 利用目的
取得した個人情報は、以下の目的でのみ利用します。
- 本サービスの提供(業務オートメーション機能の実行)
- 契約者・ユーザーへのサポート・問合せ対応
- 利用料金の請求・支払処理
- 利用状況の分析(個人を特定しない匿名化された形式に限る)
- サービスの改善・新機能の検討
- 重要なお知らせ・障害通知・規約変更通知
- マーケティング目的の連絡(事前同意がある場合のみ)
- 不正利用・規約違反の調査
- 法令に基づく開示要請への対応
3. 第三者提供
当社は、以下の場合を除き、個人情報を第三者に提供しません。
3-1. お客様の同意がある場合
明示的に同意を得た場合(事例公開・パートナー紹介等)。
3-2. 業務委託先への提供
本サービス運営のため、以下の委託先に対して、必要最小限の範囲で個人情報を取り扱わせる場合があります。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Anthropic, PBC | AI 推論サービス(Claude)、Cowork 提供 | 米国 |
| さくらインターネット株式会社 | サーバインフラ提供 | 日本(東京リージョン) |
| freee 株式会社 | 会計クラウド(OAuth 連携) | 日本 |
| Google LLC | Drive クラウド(OAuth 連携)、Google Workspace | 米国 |
| 株式会社マネーフォワード | クラウド会計(公式リモート MCP 経由) | 日本 |
| Amazon Web Services, Inc. | 暗号鍵管理(KMS)* | 日本(東京リージョン) |
* 将来 AWS 移行時。現状は VPS のみ。
当社は、各委託先との間で、個人情報の安全管理のための契約を締結します(または各社の標準データ取扱条項に従います)。
3-3. 越境移転について
上記委託先のうち、Anthropic, PBC および Google LLC は 米国法人 です。これらの委託先への個人情報の提供は、個人情報保護法第 28 条(外国にある第三者への提供)に該当します。
お客様は、本サービス利用にあたり、これらの越境移転に同意したものとします。詳細な保護措置の情報は、お問合せ窓口より別途ご請求いただけます。
3-4. 法令に基づく場合
捜査機関からの令状に基づく開示要請、税務当局からの調査要請等、法令により開示が義務付けられる場合。
3-5. 緊急の生命・身体の保護が必要な場合
人命・身体・財産の保護のために必要な場合で、お客様の同意取得が困難な場合。
4. 保管期間
| 情報の種類 | 保管期間 |
|---|---|
| 契約情報 | 契約終了後 5 年間(会社法、税法の保存義務に準拠) |
| 業務データ(取引先・請求書等) | 契約期間中+解約後 30 日間。30 日経過後は完全削除 |
| OAuth トークン | 連携解除後 即時 削除 |
| 監査ログ | 3 年間 保管(不正利用調査用) |
| アクセスログ | 1 年間 保管 |
| お問合せ履歴 | お問合せ対応完了から 2 年間 |
5. 安全管理措置
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の措置を講じています。
5-1. 技術的安全管理措置
- OAuth トークンの暗号化: AWS KMS による暗号化保管
- 通信の暗号化: TLS 1.2 以上、HSTS preload 対応
- マルチテナント分離: テナント ID による論理的分離 + Postgres Row-Level Security(複数顧客運用時)
- アクセス制御: API キーは SHA-256 ハッシュで管理、平文は発行時のみ
- 監査ログ: 全 MCP ツール呼び出しを記録(個人情報マスキング済)
- セキュリティヘッダ: CSP / X-Frame-Options / Permissions-Policy 適用
- OS / ライブラリの定期更新: 依存ライブラリの脆弱性スキャン(pnpm audit)を CI で実行
- 不正アクセス対策: fail2ban、UFW、SSH 鍵認証
5-2. 組織的安全管理措置
- 個人情報取扱責任者の任命
- 個人情報保護方針の社内周知
- 委託先の選定・監督
- インシデント発生時の対応手順の整備
5-3. 人的安全管理措置
- 個人情報を取扱う者への教育
- 秘密保持義務の遵守
5-4. 物理的安全管理措置
- サーバの物理的アクセス制限(さくらインターネットのデータセンター)
- 業務 PC の盗難・紛失対策(ディスク暗号化、画面ロック)
6. お客様の権利
お客様は、ご自身の個人情報について、以下の権利を行使できます。
| 権利 | 内容 |
|---|---|
| 開示請求 | 当社が保有する個人情報の開示を求める権利 |
| 訂正・追加・削除 | 内容が事実と異なる場合の訂正等を求める権利 |
| 利用停止・消去 | 法令違反等の場合に利用停止を求める権利 |
| 第三者提供の停止 | 法令違反等の場合に第三者提供の停止を求める権利 |
| 苦情の申出 | 当社の個人情報取扱に関する苦情の申出 |
6-1. 請求方法
下記お問合せ窓口にメールにてご連絡ください。本人確認のため、契約時に登録されたメールアドレスからのご連絡をお願いします。
請求から 2 週間以内 に対応します。法令に基づき開示できない場合や、開示に手数料が発生する場合は、その旨をお伝えします。
7. Cookie・解析ツール
7-1. 公開サイト(jimuai.miraclenet.co.jp)
- 認証 Cookie は使用しません(静的サイトのため)
- Google Analytics 等のアクセス解析ツールは現時点では 導入していません
- 将来導入する場合は本ポリシーを改定の上、お知らせします
7-2. 契約者ポータル・管理画面
- セッション維持のための必要最小限の Cookie を使用します
- Cookie の無効化は可能ですが、各画面の機能が制限されます
8. 個人情報の取扱いに関する組織
| 項目 | 内容 |
|---|---|
| 事業者名 | 株式会社ミラクルネット |
| 個人情報取扱責任者 | 代表取締役 田中 つかさ |
| 監督官庁 | 個人情報保護委員会 |
9. ポリシーの変更
- 当社は、必要に応じて本ポリシーを変更することができます。
- 重要な変更がある場合は、30 日前 までに契約者にメールまたはサイト上で通知します。
- 改定後のポリシーは、当社サイト上で公開した時点から効力を生じます。
10. お問合せ窓口
個人情報の取扱いに関するご質問・苦情・お申し出は、下記までご連絡ください。
| 事業者名 | 株式会社ミラクルネット |
|---|---|
| 所在地 | 〒162-0822 東京都新宿区下宮比町2-28 |
| メールアドレス | support@jimuai.miraclenet.co.jp |
| 受付時間 | 平日 10:00〜18:00 |
| 対応期限 | 原則 2 週間以内 |
関連規定: 利用規約