ゲーマー国勢調査SaaS 個人情報・データ取扱規程(プライバシーポリシー ドラフト v0.1)
最終更新: 2026-04-29 作成: Claude下書き → 弁護士チェック予定 準拠: 日本国「個人情報の保護に関する法律」、EU「一般データ保護規則(GDPR)」
第1条(基本方針)
株式会社JILCH(以下「当社」といいます)は、ゲーマー国勢調査SaaS(以下「本サービス」といいます)の運営にあたり、利用者および調査回答者の個人情報を適切に取扱うことの重要性を深く認識し、本規程に従って厳正に管理します。
第2条(取扱う個人情報の種類)
2-1. SaaS利用者から取得する情報
| 種類 | 取得タイミング | 目的 |
|---|---|---|
| 氏名 | 登録時・招待時 | アカウント識別・連絡 |
| メールアドレス | 登録時 | 認証・通知・サポート連絡 |
| 会社名・役職 | 登録時 | サービス提供・営業対応 |
| 担当カテゴリ・利用目的 | Free登録時 | 需要分析・サービス改善 |
| アクセスログ・操作ログ | 利用時 | セキュリティ・利用分析 |
| IPアドレス・ユーザーエージェント | アクセス時 | セキュリティ・障害解析 |
| 決済情報(カード番号等) | 契約時 | 決済処理(Stripeに直接送信、当社は保持しない) |
2-2. 調査回答者から取得する情報(fpsjp.net読者)
| 種類 | 取得タイミング | 目的 |
|---|---|---|
| 年齢・性別・居住地域 | 調査回答時 | 集計分析(個人特定不可形式) |
| ゲームプレイ実態・所有デバイス・ブランド評価 | 調査回答時 | 集計分析(個人特定不可形式) |
| 自由記述コメント | 調査回答時 | 集計分析(匿名化処理) |
調査回答者から取得する情報は、回答者本人を特定しうる氏名・連絡先等を一切含みません。
第3条(利用目的)
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供・運営
- アカウント管理・認証・利用料請求
- サポート対応・問い合わせ対応
- 本サービスの改善・新機能開発
- 利用者への重要なお知らせ・契約関連通知
- 本サービスの利用に関する分析(匿名化された統計データ含む)
- 法令上の義務の履行
第4条(第三者提供)
- 当社は、利用者の事前同意なく個人情報を第三者に提供しません。
- 以下の場合は第三者提供に該当しないものとして取扱います。
- 業務委託先への提供(決済処理、メール配信、クラウドホスティング等)
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 業務委託先一覧(2026年4月時点):
- Supabase Inc.(米国): 認証・データベースホスティング
- Stripe, Inc.(米国): 決済処理
- Cloudflare, Inc.(米国): コンテンツ配信・セキュリティ
- Google LLC(米国): OAuth認証(オプション)
- Microsoft Corporation(米国): OAuth認証(Entra ID、オプション)
- Anthropic, PBC(米国): AI機能(オプション、Premium機能利用時のみ)
第5条(外国にある第三者への提供)
- 第4条に記載の業務委託先のうち、米国所在の事業者については、個人情報保護法第28条に基づく外国にある第三者への提供に該当します。
- 当該第三者は、それぞれ以下の方法により安全管理措置を講じています。
- Supabase: SOC 2 Type II認証、GDPR準拠、Standard Contractual Clauses適用
- Stripe: PCI DSS Level 1認証、SOC 1/2認証、GDPR準拠
- Cloudflare: SOC 2 Type II認証、GDPR準拠
- Google: SOC 2/3認証、ISO 27001/27017/27018認証、GDPR準拠
- Microsoft: SOC 2認証、ISO 27001/27017/27018認証、GDPR準拠
- Anthropic: SOC 2 Type II認証、GDPR準拠
第6条(安全管理措置)
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を講じます。
組織的安全管理措置
- 個人情報保護責任者の設置
- 個人情報取扱規程の整備および従業員への周知
- 定期的な点検・監査
人的安全管理措置
- 従業員への秘密保持義務の課す
- 個人情報保護に関する教育・訓練の実施
物理的安全管理措置
- 個人情報を取扱う区域への入退室管理
- 機器の盗難防止措置
技術的安全管理措置
- アクセス制御・認証(Magic Link、OAuth、Row Level Security)
- 通信の暗号化(HTTPS/TLS 1.2以上)
- 保存データの暗号化(Supabase標準)
- 不正アクセス対策(Cloudflare WAF等)
- 監査ログの取得・保管
第7条(保有期間)
| 種類 | 保有期間 |
|---|---|
| アクティブ契約者の登録情報 | 契約期間中および契約終了後5年間 |
| アクセスログ・操作ログ | 取得から1年間 |
| 退会者情報 | 退会後3ヶ月以内に削除(法令保管義務がある場合を除く) |
| 決済関連情報(請求書等) | 法令に基づく保管期間(7年間) |
| 調査回答データ(個人特定不可) | 永続保管(学術的・歴史的価値のため) |
第8条(本人の権利)
利用者は、当社に対し、自己の個人情報について以下を請求できます。
- 開示請求
- 訂正・追加・削除請求
- 利用停止・消去請求
- 第三者提供停止請求
- 利用目的の通知請求
請求方法: 第13条記載の問い合わせ先に書面または電子メールにて連絡してください。本人確認の上、当社所定の方法および期限内に対応します。
EU居住者については、GDPR第15〜22条に定める権利(アクセス権、訂正権、消去権、処理制限権、データポータビリティ権、異議申立権、自動意思決定に関する権利)を行使できます。
第9条(Cookieおよび類似技術)
- 本サービスは、利用者の利便性向上、認証セッション維持、利用分析のためにCookieおよび類似技術(ローカルストレージ等)を使用します。
- 利用者は、ブラウザ設定によりCookieの受入れを拒否できますが、その場合本サービスの一部機能が利用できなくなる可能性があります。
- 当社は、第三者の広告配信目的のCookie(トラッキングCookie)は使用しません。
第10条(調査回答データの匿名化方針)
- 当社が「ゲーマー国勢調査」として実施するアンケート調査で取得するデータは、個人を特定可能な情報(氏名・連絡先・正確な住所等)を一切含みません。
- 自由記述コメントについて、本サービス上で開示する場合、個人を特定しうる固有名詞・記述を当社の編集により匿名化します。
- 集計分析結果は、最小サンプル数(N≥30)を基準として、個人特定リスクを排除した形で提供します。
第11条(インシデント対応)
- 当社は、個人情報の漏洩・滅失・毀損その他の事故(以下「インシデント」といいます)が発生した場合、以下のとおり対応します。
- 影響範囲の調査・把握
- 再発防止策の策定・実施
- 影響を受けた利用者への通知(事案の重大性に応じて)
-
個人情報保護委員会への報告(法令で義務づけられる場合)
-
重大インシデントの場合、認知後72時間以内に個人情報保護委員会への報告および本人通知を行います(個人情報保護法第26条準拠)。
第12条(本規程の変更)
- 当社は、法令変更、サービス内容変更、その他必要に応じて本規程を変更できます。
- 重要な変更については、事前に利用者に通知します。
- 変更後の規程は、当社が指定する効力発生日から有効となります。
第13条(問い合わせ先)
個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。
株式会社JILCH 個人情報保護担当 - Email: privacy@gamercensus.com - 住所: 東京都_________ - 個人情報保護責任者: 後藤 文彦(代表取締役)
付録A: GDPR Data Processing Addendum(英語版概要)
For EU/UK customers, a separate Data Processing Addendum (DPA) compliant with GDPR Article 28 is available upon request. The DPA includes:
- Standard Contractual Clauses (SCCs) for international data transfers
- Sub-processor list and notification procedures
- Technical and organizational measures (TOMs)
- Data breach notification procedures (within 72 hours)
- Data Subject Rights handling procedures
Contact: privacy@gamercensus.com for DPA execution.