プライバシー

個人情報保護方針

PRIVACY POLICY

最終更新: 2026 年 5 月 5 日

本サービス提供者 (以下「本サービス提供者」) は、 GuestPort (以下「本サービス」) の開発・提供・保守を行うにあたり、 取扱う個人情報の保護を経営上の重要事項と位置づけ、 個人情報の保護に関する法律 (個人情報保護法) その他の関連法令を遵守するとともに、 以下のとおり個人情報保護方針を定め、 安全管理に努めてまいります。

📌 本ページの位置づけ

本ページは、 本サービス提供者 が、 システムの開発・保守・サポートにおいて取扱う情報に対する方針を述べるものです。 本サービスを実際に運営する各運営者 (テナント) には、 それぞれ独自の個人情報保護方針が存在します。 ご自身の情報の取扱いについて確認される場合は、 まず申請窓口を提供する運営者の方針もあわせてご確認ください。

1. 取扱う個人情報の範囲

本サービス上で取扱う個人情報は、 各運営者 (テナント) が自らの業務遂行のために 利用者から取得・登録された情報です。 本サービス提供者は当該情報を運営者から 委託を受けて保管・処理しております。

  • 申請者・来訪者の氏名・所属・連絡先・名刺画像・OCR 抽出情報
  • 運営者管理者・職員の認証情報 (公開鍵・TOTP シード等)
  • 操作履歴 (監査ログ。 PII 値そのものは含めず、 ID・操作種別・接続元 IP のみ)

2. 利用目的

本サービス提供者は、 以下の目的のためにのみ個人情報を取扱います。 これら以外の目的で利用することはありません。

  • 本サービスの提供・運営および各運営者業務の遂行支援のため
  • 運営者からのお問い合わせへの対応、 障害対応、 保守・アップデート対応のため
  • 不正アクセス・脆弱性等のセキュリティ事案への対処のため
  • サービス品質向上のための統計分析 (個人を識別できない形でのみ実施)
  • 法令・ガイドラインに基づく対応 (官公庁からの照会等) のため

3. 第三者への提供

本サービス提供者は、 次のいずれかに該当する場合を除き、 個人情報を第三者に提供いたしません。

  • ご本人の同意がある場合
  • 法令に基づき開示することが必要である場合
  • 人の生命・身体・財産の保護のため緊急に必要がある場合

本サービスの保守 (例: メール配信のための SMTP 中継) のために、 その業務の遂行に必要な範囲内で外部事業者に取扱を委託することがあります。 この場合、 委託先との間で守秘義務を含む適切な契約を結び、 安全管理措置を求めます。

4. 越境移転 (海外への移転)

本サービスは 国内サーバー への保管を既定としており、 個人情報の海外への移転は原則として行いません。 クラウド導入時も国内リージョン (例: Microsoft Azure Japan East / AWS ap-northeast-1) を選択する構成を既定としております。

外部 AI サービス (例: OpenAI 等の海外クラウド) を OCR や翻訳等の補助機能として 利用する設定は、 各運営者の明示的な同意 (オプトイン) によってのみ有効化されます。 既定では完全に無効です。

5. 安全管理措置

本サービス提供者は、 個人情報への不正アクセス・紛失・破損・改ざん・漏洩を防止するため、 技術的・組織的・人的・物理的な安全管理措置を講じております。 主な措置は次のとおりです。

  • 通信の暗号化: TLS 1.3 + HSTS による HTTPS 強制
  • 保管時の暗号化: 認証付き暗号によるフィールド単位の暗号化、 画像 1 枚ごとに専用鍵を発行する多段方式
  • 多層アクセス制御: 行レベルセキュリティ (RLS) による テナント間の物理隔離 + アプリ層ロール別権限管理
  • 強固な認証: パスキー (FIDO2 / WebAuthn) を主軸 + 重要操作の再認証
  • 監査と検知: 改ざん検知付きの操作履歴 + 不正パターンの自動検出
  • 従業者教育: 個人情報の取扱に関する社内規程および定期的な教育

技術的な詳細は セキュリティ方針 のページにて公表しております。

6. 個人情報の保管期間

本サービス上で取扱う個人情報は、 利用目的に応じて以下の期間で保管いたします。 期間経過後は自動削除または運営者の判断による削除を行います。

データ種別保管期間 (既定)
イベント申請者・来訪者情報運営者の方針に従う (既定推奨: イベント終了後 1 年)
名刺画像と抽出情報運営者の業務継続中。 ゴミ箱に入れた場合は 30 日後に自動削除
連絡先帳運営者の業務継続中。 取引終了時にご本人の希望に応じて削除
操作履歴 (監査ログ)3 年間 (改ざん防止のため期間中の編集・削除は不可)
認証ログ (ログイン成功・失敗等)3 年間 (監査ログと同一テーブル)

7. 開示・訂正・利用停止・削除のご請求

ご本人さまの権利として、 本サービス上で保有する個人情報について 以下のご請求が可能です。

  1. 開示請求: 保有している情報の内容開示
  2. 訂正請求: 不正確な情報の訂正
  3. 利用停止・削除請求: 利用停止 + 物理削除 (法令上の保存義務がある場合を除く)
  4. 利用目的の通知請求: 何の目的で保有しているかの説明

ご請求は、 まずご利用された運営者 (= 申請窓口を提供している組織) の窓口へ お問い合わせください。 運営者を経由することで本人確認・該当データ特定が 確実に行えます。 運営者からの問い合わせを受けて本サービス提供者が 技術的にデータを取り出して運営者へ提供する流れとなります。

運営者が対応できない場合 (運営者の連絡先が不明・廃止等) は、 下記「お問い合わせ窓口」 までご連絡ください。 本人確認の上、 原則 14 日以内、 遅くとも 30 日以内に対応いたします。

8. Cookie・トラッキングについて

本サービスでは、 認証セッションの維持に必要な Cookie のみを発行いたします。 以下の用途以外の Cookie は使用いたしません。

  • ログインセッション: アクセストークン / リフレッシュトークン / パスキーチャレンジ / 再認証トークン

外部解析サービス (Google Analytics 等) による訪問者追跡は行いません。 広告配信用 Cookie、 SNS 連携 Cookie、 サードパーティ Cookie はいずれも未使用です。

9. 本方針の改定

本サービス提供者は、 法令改正・運用環境の変化等に応じて本方針を改定することがあります。 重要な改定を行う際は、 本ページにおいて事前または速やかに公表いたします。

10. お問い合わせ窓口

本方針および本サービスにおける個人情報の取扱に関するお問い合わせは、 下記窓口までご連絡ください。 ご請求内容によっては運営者経由でのご対応をお願いする 場合がございます。

本サービス提供者 個人情報保護担当

メールアドレス・受付時間等は導入時にお渡しする契約書または納品書類をご参照ください。

※ 各運営者 (テナント) の連絡先は、 ご利用された申請窓口に表示されている運営者にお問い合わせください。