ログイン無料で試す

プライバシーポリシー

制定日: 2026年5月1日 / 最終改定日: 2026年5月13日

シャノン合同会社(以下「当社」といいます)は、当社が提供するクラウドサービス「規程ログ」(以下「本サービス」といいます)における利用者の個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

第1条(取得する個人情報)

当社は、本サービスの提供に必要な範囲で、以下の情報を取得します。

  1. 氏名、メールアドレス、所属組織、部署、役職等の登録情報
  2. 本サービスの利用にあたり利用者が入力・アップロードする情報
  3. IPアドレス、ブラウザ情報、Cookie、アクセスログ、操作ログ等の利用情報
  4. お問い合わせの際にご提供いただく情報

第2条(利用目的)

当社は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供、維持、改善、新機能の開発
  2. 利用者の認証、本人確認、不正利用の防止
  3. お問い合わせ・サポート対応、重要なお知らせの通知
  4. 料金の請求、入金管理、契約管理
  5. 利用状況の分析、統計データの作成(個人を識別できない形式に限る)
  6. マーケティング、新サービスのご案内(受信停止可能)
  7. 法令遵守、利用規約違反への対応

第3条(第三者提供)

当社は、次のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供しません。

  1. 利用者の同意がある場合
  2. 法令に基づく場合
  3. 人の生命、身体または財産の保護のために必要であり、本人の同意取得が困難な場合
  4. 事業の承継に伴って提供する場合
  5. 業務委託先に対し、利用目的の達成に必要な範囲で提供する場合(適切な監督を行います)

第4条(業務委託および外部サービスの利用)

当社は、本サービス提供のため、データホスティング、決済処理、メール配信、アクセス解析等を外部の事業者に委託する場合があります。委託先には、機密保持契約等により適切な情報管理を求めます。

第5条(安全管理措置)

当社は、個人情報の漏えい、滅失または毀損の防止その他の安全管理のために、組織的・人的・物理的・技術的措置を講じます。通信は SSL/TLS により暗号化し、アクセス権限は職務上必要な範囲に限定します。

第6条(Cookieの利用)

本サービスでは、利便性向上、利用状況の把握、不正利用の検知等のため Cookie および類似技術を使用することがあります。利用者はブラウザの設定により Cookie の受け入れを拒否することができますが、その場合は本サービスの一部機能が制限される可能性があります。

第7条(個人情報の開示・訂正・削除)

利用者は、当社が保有する自己の個人情報について、開示、訂正、追加、削除、利用停止または第三者提供の停止を請求することができます。請求の方法および手続きについては、第10条のお問い合わせ窓口までご連絡ください。

第8条(保有期間)

当社は、利用目的の達成に必要な期間に限り個人情報を保有し、不要となった情報は適切な方法で消去します。法令により保存が義務付けられている情報は、当該法令の定める期間保管します。

第8条の2(退会後のデータ取り扱い)

  1. 利用者が本サービス上の管理画面から退会手続きを行うと、当該テナントおよびその配下の利用者は本サービスへのアクセスができなくなります。
  2. 退会後、当該テナントに紐づく個人情報およびコンテンツ(規程、マニュアル、労使協定、監査ログ等)は、当社サーバー上で 30 日間に限り保管され、その後不可逆的に物理削除されます。
  3. 30 日間の保管期間を設けているのは、誤操作による退会からの復旧依頼に備えるためです。30 日以内に当社所定の方法でご連絡いただいた場合、当社は復旧の可否を確認のうえで対応いたしますが、復旧義務は当社にありません。
  4. 物理削除後は、いかなる方法でもデータの復元はできません。退会前にコンテンツの保全をご希望の場合、利用者は本サービスの規程一覧画面・監査ログ画面等から PDF / CSV 形式での個別ダウンロードを行ってください。
  5. なお、法令上保存が義務付けられている情報、および当社の権利義務関係の確定のために必要な情報は、本条にかかわらず関係法令の定める期間保管されることがあります。

第8条の3(MCP / 外部 AI クライアントからの連携)

  1. 利用者が外部 AI クライアント(Anthropic Claude 等の MCP 対応クライアント)と本サービスを連携した場合、当該クライアントは本サービスの公開済み規程・マニュアル本文に対して読み取り専用のアクセスを行います。データの作成・更新・削除は行いません。
  2. 連携の認可は OAuth 2.1 + Dynamic Client Registration(PKCE / S256 必須)による 認可コードフローで行われます。管理者がテナント単位で連携の許可を行い、連携先には 短命のアクセストークン(最長 1 時間)と更新トークン(最長 30 日)のみが渡されます。 トークンは失効後即座にアクセスできなくなります。
  3. 連携先(Anthropic 等)に渡されたリクエスト内容(質問文・取得した規程本文)の 取り扱いは、当該連携先のプライバシーポリシーに従います。当社は連携先での データ保持・モデル学習への利用について制御権を持ちません。利用者は機微情報を 扱う場合、各連携先のデータ保持方針(Zero Data Retention の対象範囲など)を 確認の上で連携を許可してください。
  4. 連携経由のアクセスは、OAuth クライアント ID / アクセス時刻 / 呼び出した tool 名等を監査ログに記録します。ISMS / Pマーク 等の監査に利用できます。

第9条(本ポリシーの改定)

当社は、法令の改正、サービス内容の変更等に応じて、本ポリシーを変更することがあります。変更後の本ポリシーは、当社ウェブサイトに掲載した時点から効力を生じるものとします。

無料で始める