跳至主要内容

プライバシーポリシー・Privacy Policy

最終更新日: 2025年9月4日

1. 基本方針・Basic Policy

1.1 プライバシー保護の理念

株式会社ChainBow(以下「当社」)は、お客様の個人情報およびプライバシーの保護を最重要事項として位置づけています。当社は、個人情報保護法をはじめとする関連法令を厳格に遵守し、お客様の個人情報を適切に取り扱います。

1.2 適用範囲

本プライバシーポリシー(以下「本ポリシー」)は、当社が提供するすべての製品・サービスに適用されます:

  • AI・ブロックチェーン製品(AI-DEBATE、ChainBow Wallet、Wallet3、NOTE.SV、NOTE Protocol、Dagen)
  • 技術開発・コンサルティングサービス
  • パートナーシップ・投資関連サービス
  • 当社Webサイト・APIサービス

2. 収集する個人情報・Information We Collect

2.1 お客様から直接提供される情報

  • 基本情報: 氏名、会社名、部署・役職、メールアドレス、電話番号
  • 契約情報: 住所、請求先情報、取引履歴、支払情報
  • 技術情報: プロジェクト仕様、開発要件、システム構成
  • コミュニケーション: お問い合わせ内容、会議記録、技術相談内容

2.2 自動的に収集される情報

  • アクセスログ: IPアドレス、アクセス日時、参照元URL、ユーザーエージェント
  • 利用状況: ページビュー、滞在時間、クリック履歴、機能使用状況
  • デバイス情報: OS、ブラウザ、画面解像度、言語設定
  • 位置情報: IPアドレスによる大まかな地理的位置

2.3 第三者から取得する情報

  • 認証サービス: Google、GitHub等のOAuth認証により取得される公開プロフィール情報
  • 決済サービス: Stripe等の決済代行業者から取得される取引確認情報
  • API連携: お客様の同意に基づく外部サービス連携により取得される情報

3. 個人情報の利用目的・Purpose of Use

3.1 サービス提供目的

  • 製品提供: 各種AI・ブロックチェーン製品の提供・運営
  • 技術開発: お客様向けカスタム開発・コンサルティング
  • 顧客管理: アカウント管理、契約管理、料金請求
  • サポート: 技術サポート、障害対応、ユーザーサポート

3.2 サービス改善目的

  • 品質向上: サービス品質の分析・改善・最適化
  • 新機能開発: ユーザーニーズに基づく新機能・新製品開発
  • セキュリティ: 不正アクセス・不正利用の検知・防止
  • パフォーマンス: システム性能監視・負荷分析

3.3 コミュニケーション目的

  • 重要通知: サービス変更、メンテナンス、セキュリティ情報
  • マーケティング: 製品情報、技術動向、イベント案内(同意に基づく)
  • 契約関連: 契約更新、料金変更、法的通知

4. 個人情報保護の技術的措置・Technical Safeguards

4.1 暗号化対策

  • 保存時暗号化: AES-256暗号化による全データ保護
  • 通信暗号化: TLS 1.3による通信経路の完全暗号化
  • 鍵管理: HSM(Hardware Security Module)による暗号化鍵の厳格管理
  • エンドツーエンド: 機密性の高いデータのE2E暗号化

4.2 アクセス制御

  • 多要素認証: 管理者アカウントの2FA/MFA必須化
  • 最小権限原則: 業務上必要最小限のアクセス権限付与
  • アクセス監視: 全アクセスのリアルタイム監視・異常検知
  • 定期レビュー: アクセス権限の定期的な見直し・更新

4.3 システムセキュリティ

  • ネットワーク: WAF、DDoS対策、侵入検知システム
  • インフラ: 冗長構成、地理的分散、災害復旧計画
  • 脆弱性対策: 定期的なセキュリティ診断・ペネトレーションテスト
  • インシデント対応: 24時間監視体制・緊急対応プロセス

5. 個人情報の第三者提供・Third Party Disclosure

5.1 第三者提供の制限

当社は、以下の場合を除き、お客様の個人情報を第三者に提供いたしません:

  • お客様の明示的な同意がある場合
  • 法令に基づき提供が義務付けられている場合
  • 人の生命・身体・財産の保護のため緊急に必要な場合
  • 当社の正当な利益保護のため必要な場合

5.2 業務委託先への提供

以下の業務委託先には、業務遂行に必要な範囲で個人情報を提供する場合があります:

  • クラウドサービス: AWS、Google Cloud、Microsoft Azure
  • 決済代行: Stripe、PayPal等の決済プロセッサー
  • メール配信: SendGrid、Mailgun等のメール配信サービス
  • 分析ツール: Google Analytics、Mixpanel等の分析プラットフォーム

5.3 国際的データ移転

当社は国際的なサービス提供のため、以下の保護措置の下でデータを国外に移転する場合があります:

  • 十分性認定: EU十分性決定国への移転
  • 標準契約条項: EU標準契約条項(SCC)の締結
  • 認証制度: ISO27001、SOC2等の認証取得事業者への委託

6. データ保存・Data Retention

6.1 保存期間の原則

  • 契約期間中: サービス提供に必要な期間
  • 契約終了後: 法定保存期間または3年間のいずれか長い期間
  • 同意撤回時: 撤回から30日以内の削除(法的義務保存分を除く)

6.2 製品別保存ポリシー

  • AI-DEBATE: 投資分析履歴5年間(金融法規準拠)
  • ウォレット製品: 取引記録7年間(資金決済法準拠)
  • 技術開発: プロジェクト完了後5年間(契約法準拠)
  • 一般利用: サービス終了後1年間

6.3 安全な削除プロセス

  • 物理削除: DOD 5220.22-M標準に基づく完全削除
  • 暗号化削除: 暗号化鍵の確実な破棄による実質的削除
  • 削除証明: お客様への削除完了証明書発行

7. お客様の権利・Your Rights

7.1 個人情報保護法に基づく権利

  • 利用目的通知: 個人情報の利用目的の通知請求
  • 開示請求: 保有個人データの開示請求
  • 訂正・追加・削除: 保有個人データの訂正・追加・削除請求
  • 利用停止: 保有個人データの利用停止・消去・第三者提供停止請求

7.2 GDPR(EU)に基づく権利

  • アクセス権: 個人データの処理確認・複製取得権
  • 訂正権: 不正確な個人データの訂正権
  • 削除権(忘れられる権利): 特定条件下での個人データ削除権
  • 処理制限権: 個人データ処理の制限請求権
  • データポータビリティ権: 構造化されたデータの提供請求権
  • 異議申立権: 個人データ処理への異議申立権

7.3 権利行使の手続き

請求方法: [email protected]宛にメールで請求 本人確認: 身分証明書等による本人確認必須 対応期間: 請求から30日以内(延長時は通知) 手数料: 原則無料(過度に繰り返す場合は有料)

8. 国際データ保護・International Data Protection

8.1 多重法域対応

当社は以下の国際的なデータ保護法規に準拠します:

  • 日本: 個人情報保護法、改正個人情報保護法(2022年)
  • 欧州: GDPR(一般データ保護規則)
  • 米国: CCPA(カリフォルニア消費者プライバシー法)、CPRA
  • 中国: 个人信息保护法、网络安全法、数据安全法

8.2 クロスボーダー・データ・プロテクション

  • データローカライゼーション: 必要に応じた現地データ保存
  • 越境移転制限: 各国法令に基づく適切な移転手続き
  • 政府アクセス: 不当な政府アクセス要請への対抗措置

9. 特別カテゴリーデータ・Special Category Data

9.1 機微個人情報の取扱い

以下の情報は原則として収集・処理いたしません:

  • 健康情報: 病歴、医療記録、遺伝子情報
  • 金融機密: クレジットカード番号、銀行口座情報(決済代行除く)
  • 政府ID: マイナンバー、パスポート番号、運転免許証番号
  • 生体認証: 指紋、顔認証データ(本人確認目的除く)

9.2 やむを得ない収集時の保護措置

  • 明示的同意: 収集前の明確な同意取得
  • 目的限定: 明示された目的以外での利用禁止
  • 厳格管理: 特別な技術的・組織的保護措置
  • 即座削除: 目的達成次第の速やかな削除

10. AI・機械学習とプライバシー・AI & Machine Learning

10.1 AI学習データの利用制限

  • お客様データ: AIモデル学習には一切使用しません
  • 匿名化データ: 完全匿名化された統計データのみ研究目的で活用
  • 差分プライバシー: 個人特定不可能な集計分析のみ実施
  • 学習禁止: お客様の入力データによるモデル再学習は実施しません

10.2 AI処理における透明性

  • 処理内容: AI処理のロジック・目的の明確化
  • 自動判定: 完全自動判定時の事前通知・同意取得
  • 人的監督: 重要判定における人的確認プロセス
  • 説明可能性: AI判定結果の根拠説明(技術的に可能な範囲)

11. Cookie・追跡技術・Cookies & Tracking

11.1 Cookie使用目的

  • 必須Cookie: サービス提供に不可欠な技術Cookie
  • 機能Cookie: ユーザー設定・言語選択等の保存
  • 分析Cookie: サイト利用状況の匿名分析
  • マーケティングCookie: パーソナライズド広告配信

11.2 Cookie管理機能

  • 同意管理: Cookie使用への明示的同意取得
  • 選択的拒否: カテゴリー別のCookie選択機能
  • 削除機能: 既存Cookie削除機能の提供
  • 設定変更: いつでも変更可能な設定画面

12. データ侵害対応・Data Breach Response

12.1 侵害検知体制

  • 24時間監視: SOC(Security Operations Center)による常時監視
  • 自動検知: AI・機械学習による異常検知システム
  • インシデント対応: 専門チームによる迅速な対応体制
  • フォレンジック: デジタル・フォレンジック調査体制

12.2 通知プロセス

72時間ルール: 侵害発覚から72時間以内の監督機関通知 お客様通知: 高リスク侵害時の遅滞ない個別通知 透明性報告: 四半期ごとのセキュリティ状況報告 改善措置: 侵害原因分析・再発防止策の実施

13. 国際移転・International Transfers

13.1 移転時の保護措置

  • 十分性認定国: EU委員会認定の十分性決定国への移転
  • 標準契約条項: EU標準契約条項(SCC)2021年版の適用
  • 拘束的企業準則: BCR(Binding Corporate Rules)の策定・適用
  • 認証制度: ISO27001、SOC2、PCI DSS等の国際認証取得

13.2 地域別対応

  • 欧州: GDPR第46条に基づく適切な保護措置
  • 米国: Privacy Shield後継制度・EU-US DPF準拠
  • アジア: APEC CBPRシステム認証取得
  • 中国: ネットワーク安全法・データ安全法準拠

14. 第三者提供・Third Party Sharing

14.1 提供制限の原則

当社は以下の場合を除き、個人情報を第三者に提供しません:

  • 法的義務: 法令に基づく開示義務がある場合
  • 同意取得: お客様の明示的な同意がある場合
  • 生命保護: 人の生命・身体保護のため緊急性がある場合
  • 業務委託: 秘密保持契約下での必要最小限の委託

14.2 共同利用

以下の関係者間での個人情報共同利用:

  • 関連会社: 当社子会社・関連会社との必要な範囲での共同利用
  • パートナー: 技術パートナー・投資パートナーとの契約に基づく共同利用
  • 管理責任者: 株式会社ChainBowが共同利用の管理責任者

15. 監督機関・Regulatory Authorities

15.1 日本国内

  • 主管官庁: 個人情報保護委員会(PPC)
  • 業界団体: 一般社団法人日本ブロックチェーン協会(JBA)
  • 認定機関: 一般財団法人日本情報経済社会推進協会(JIPDEC)

15.2 国際機関

  • 欧州: 各国データ保護監督機関(DPA)
  • 米国: Federal Trade Commission(FTC)
  • 国際: Asia Pacific Privacy Authorities(APPA)

16. 子供のプライバシー・Children's Privacy

16.1 年齢制限

当社サービスは13歳未満のお子様を対象としておりません。13歳未満のお子様から個人情報を意図的に収集することはありません。

16.2 未成年者保護

  • 保護者同意: 18歳未満の利用時の保護者同意取得
  • 特別保護: 未成年者データの特別な保護措置
  • 教育目的: プライバシー教育・啓発活動の実施

17. データ主体の権利行使・Exercise of Rights

17.1 請求受付窓口

プライバシー・オフィサー Email: [email protected] Tel: 03-XXXX-XXXX(平日9:00-17:00) 住所: 東京都千代田区外神田

17.2 請求処理プロセス

  1. 請求受理: 請求内容・本人確認書類の確認
  2. 調査実施: 社内システムでの該当データ調査
  3. 結果通知: 調査結果・対応内容の書面通知
  4. 実行: 訂正・削除等の実際の処理実行
  5. 完了報告: 処理完了の最終報告

18. プライバシー・バイ・デザイン・Privacy by Design

18.1 設計段階からの保護

  • 初期設定: デフォルトでプライバシー保護設定
  • データ最小化: 収集データの必要最小限化
  • 目的制限: 明確な利用目的の事前定義
  • 透明性: わかりやすいプライバシー通知

18.2 継続的改善

  • 定期監査: 年2回のプライバシー監査実施
  • 社員教育: 全社員対象のプライバシー研修
  • 技術更新: 最新のプライバシー保護技術導入
  • 法改正対応: 関連法令改正への迅速な対応

19. 特別な状況・Special Circumstances

19.1 緊急時対応

  • 災害時: 大規模災害時の特別措置・データ保護継続
  • サイバー攻撃: セキュリティインシデント時の緊急プロトコル
  • システム障害: 障害時のデータ保護・復旧措置

19.2 事業承継時

  • M&A: 企業買収・合併時の個人情報移転プロセス
  • 事業譲渡: 事業部門譲渡時の個人情報取扱い
  • 事前通知: 事業承継前の十分な事前通知・同意取得

20. 苦情・相談窓口・Complaints & Inquiries

20.1 社内窓口

プライバシー・ヘルプデスク Email: [email protected] 受付時間: 平日9:00-17:00 対応期間: 7営業日以内に初回回答

20.2 外部機関

21. 本ポリシーの更新・Policy Updates

21.1 更新プロセス

  • 重要変更: 30日前の事前通知・同意取得
  • 軽微変更: Webサイト掲載による通知
  • 緊急変更: 法改正・セキュリティ対応時の即時更新
  • 履歴管理: 過去版ポリシーの保存・公開

21.2 通知方法

  • メール通知: 登録メールアドレス宛の変更通知
  • Webサイト: 目立つ場所での変更告知
  • アプリ内通知: 製品利用時のポップアップ通知

株式会社ChainBow プライバシー・オフィス

最新版プライバシーポリシー: https://chainbow.co.jp/privacy

※本ポリシーについてご質問・ご要望がございましたら、お気軽にお問い合わせください。 ※各製品固有のプライバシー取扱いについては、個別製品サイトをご確認ください。