プライバシーポリシー
合同会社もりなが(以下「当社」)は、個人情報の保護に関する法律(個人情報保護法)その他関連法令を遵守し、当社が取扱う個人情報を適切に管理いたします。
1. 個人情報取扱事業者
| 事業者名 | 合同会社もりなが |
|---|---|
| 代表者 | 代表社員 森永 裕之 |
| 所在地 | 〒880-0923 宮崎県宮崎市希望ヶ丘 4-13-50 |
| 連絡先 | info@morinaga.site |
2. 取得する個人情報の種類
2-1. 契約者(事業者)から取得する情報
- 法人名・代表者氏名・担当者氏名
- 連絡先(電話番号・メールアドレス・所在地)
- 業種・事業規模等の属性情報
- 申込・契約・利用状況の履歴
- クレジットカード情報(ただし第10項のとおり当社のサーバーには保存されません)
2-2. 利用者(契約者の従業員等)から取得する情報
- アカウント登録情報(氏名・メールアドレス・所属・権限区分)
- ログイン履歴・操作ログ・IPアドレス・端末情報
2-3. ゲスト(契約者の宿泊客等)から取得する情報
- 契約者が施設運営の必要に応じて当社サービスに登録した宿泊者情報(氏名・連絡先・宿泊履歴・チャット履歴等)
- AIチャットの問合せ内容(StayChat 利用時)
2-4. ウェブサイト訪問者から取得する情報
- アクセスログ・Cookie・端末情報・参照元URL
- お問合せフォームに入力された情報
3. 利用目的
- 本サービスの提供・契約履行・本人確認・利用料請求
- 本サービスの保守・障害対応・運用改善
- 利用状況の分析・統計データ作成(統計化後のデータは個人を識別不能に処理)
- 契約者・利用者からの問合せ対応
- 当社サービスの新機能・キャンペーン等のお知らせ送信
- 規約違反・不正利用・反社会的勢力該当性の調査
- 法令に基づく対応・税務処理・監査対応
- 当社の事業承継・組織再編に伴う個人情報の引継
4. 第三者への提供
当社は、次の場合を除き、本人の同意なく個人情報を第三者に提供いたしません。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要があり、本人の同意を得ることが困難なとき
- 公衆衛生・児童の健全育成のために特に必要があり、本人の同意を得ることが困難なとき
- 国・地方公共団体・その委託先による法令の執行に協力する必要がある場合
- 第5項に定める業務委託先に対する委託(提供に該当しない範囲)
- 当社の事業承継に伴って個人情報の取扱いが包括的に承継される場合
5. 業務委託先
当社は、本サービスの提供のため、以下の業務委託先に対して個人情報の取扱いを委託することがあります。
| 委託先 | 委託業務 | 所在地 |
|---|---|---|
| Stripe Payments Japan株式会社 | クレジットカード決済処理(Stripe Checkout / Stripe Connect Standard) | 日本(親会社:米国) |
| Amazon Web Services, Inc.(AWS) | クラウドホスティング(Lightsail)・マネージドデータベース(RDS)・ストレージ・通信処理(東京リージョン) | 米国(親会社)/日本(東京リージョン) |
| Cloudflare, Inc. | DNSサービス | 米国 |
| Anthropic, PBC | AIチャット応答処理(StayChat) | 米国 |
| Google LLC | AIチャット応答処理のフォールバック(Gemini/StayChat)・Embeddings 生成 | 米国 |
| Google LLC(Workspace・Gmail) | 業務メール・ドキュメント管理 | 米国 |
| Pinecone Systems, Inc. | ベクトル検索・ナレッジベース保管(StayChat の RAG 機能利用時) | 米国 |
6. 個人情報の外国にある第三者への提供(越境移転)
- 第5項のうち、米国に所在する委託先(AWS(米国親会社)・Cloudflare・Anthropic・Google・Pinecone)に対して、業務委託に伴い個人情報を提供する場合があります。なお、AWS については、データの実保管は日本(東京リージョン)に限定する設定で利用します。
- 当社は、これら委託先と契約上の安全管理措置を講じた上で個人情報を提供します。
- 米国における個人情報保護に関する制度の概要については、個人情報保護委員会の公表する情報をご参照いただけます。
- 当社は、契約者または利用者の求めに応じて、提供先の安全管理措置に関する情報を当社が把握する範囲で提供いたします。
7. 安全管理措置
7-1. 組織的安全管理措置
- 個人情報の取扱責任者を設置(代表社員 森永 裕之)
- 取扱規程に基づく取扱者の役割分担と責任範囲の明確化
- 個人情報の取扱状況の点検・監査体制の整備
7-2. 人的安全管理措置
- 取扱者に対する教育・指導の実施
- 業務委託契約における秘密保持義務の明記
7-3. 物理的安全管理措置
- 業務PCの施錠管理
- 印刷物・記録媒体の適切な保管・廃棄
7-4. 技術的安全管理措置
- アクセス権限の設定・最小権限の原則
- 通信暗号化(TLS)
- 不正アクセス対策(WAF・侵入検知・ログ監視)
- マルチテナント方式による契約者間データの論理分離
- パスワード番号・カード情報のハッシュ化/暗号化
8. 保有期間および削除
| 区分 | 保有期間 |
|---|---|
| 契約者・利用者のアカウント情報 | 契約期間中+契約終了後30日間(その後物理削除) |
| 利用ログ・操作履歴 | 取得から1年間 |
| ゲスト個人情報(宿泊履歴等) | 旅館業法準拠で最終接触から3年間で自動匿名化 |
| AIチャット履歴 | 取得から1年間(学習目的では使用しません) |
| 決済履歴・請求書 | 法定保存期間 7年間(税法準拠) |
| お問合せフォーム経由の情報 | お問合せ対応完了後3年間 |
9. クレジットカード情報の取扱い
- 当社は、決済代行業者である Stripe Payments Japan 株式会社が提供する Stripe Checkout(B2B課金)および Stripe Connect Standard(StayFlow 予約ページの宿泊代金決済)を利用し、契約者および予約者がカード情報を直接 Stripe 社のシステムに送信する仕組みを採用しています。
- StayFlow の予約ページにおける宿泊代金決済については、Stripe Connect Standard により予約者の決済情報は各宿泊施設の Stripe アカウントへ直接送信され、当社(プラットフォーム提供者)は決済成立に係るメタ情報のみ受領します。
- 当社のサーバーにはカード番号・セキュリティコードを含む完全なカード情報は保存されません。
- 当社が保持するのは、Stripe 社が発行する顧客識別子(Customer ID)・支払方法識別子(Payment Method ID)・カード末尾4桁・カードブランド名・有効期限月年に限ります。
10. Cookie およびアクセス解析
- 当社のウェブサイトおよびサービスは、利便性向上およびアクセス分析のため、Cookie および同等の技術を利用します。
- 当社は、アクセス解析ツールとして Google Analytics を利用する場合があります。Google Analytics は Cookie を利用してユーザーの行動を匿名化された状態で集計します。
- 利用者は、ブラウザの設定により Cookie の受け入れを拒否することができます。ただし、当社サービスの一部機能が利用できなくなる場合があります。
11. 個人情報の開示・訂正・削除等の請求
- 本人または本人の法定代理人は、当社が保有する自己の個人情報について、利用目的の通知・開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。
- 前項の請求は、当社所定の手続に従い、本人確認を経て対応いたします。請求方法・必要書類については、第13項のお問合せ先にご連絡ください。
- 開示請求に対しては、法令に従い対応いたします。当社は、法令に基づき不開示と判断する正当な理由がある場合を除き、合理的な期間内に回答いたします。
- 開示請求に係る手数料については、当社規程に従います(現時点では無料)。
12. 改定
- 当社は、本ポリシーを変更することがあります。
- 重要な変更を行う場合、当社は効力発生日の30日前までに、当社ウェブサイト・電子メール・管理画面の通知機能等により告知いたします。
- 軽微な変更(誤字訂正・参照先URL変更等)は、告知の上、即時適用できるものとします。
13. お問合せ先
個人情報の取扱いに関するお問合せは、以下までご連絡ください。
| 事業者名 | 合同会社もりなが |
|---|---|
| 担当 | 個人情報取扱責任者 |
| メール | info@morinaga.site |
| 所在地 | 〒880-0923 宮崎県宮崎市希望ヶ丘 4-13-50 |