プライバシーポリシー

結進舎（以下「当社」といいます）は、当社が提供するタスク管理サービス「ROW」（以下「本サービス」といいます）における、ユーザーの個人情報の取り扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

1. 事業者情報

• 事業者名: 結進舎
• 所在地: 個人情報保護管理者連絡先までお問い合わせください
• 個人情報保護管理者連絡先: [email protected]

2. 収集する情報

本サービスでは、以下の情報を収集します。

• アカウント登録情報
  • 氏名
  • メールアドレス
  • 所属組織名（テナント名）
  • 所属部署名
  • 役職・ロール（メンバー / 上長 / 管理者 / システム管理者）
• 認証情報
  • パスワード（ハッシュ化して保存。平文では保存しません）
  • Google アカウントと連携した場合の Google 側識別子（後述）
• 業務上ユーザーが本サービスに登録した情報
  • タスク、ナレッジ、報連相、棚卸などユーザーが作成・投稿した業務データ
• 利用状況の記録
  • ログイン日時、IP アドレス、ユーザーエージェント
  • 操作ログ（監査ログ：誰が・いつ・何を作成／更新／削除したか）

3. Google アカウント連携で取得する情報

Google アカウントによるログインまたは新規登録を行った場合、Google から以下の情報を取得します。

• Google のプロフィール画像、連絡先、カレンダー、ドライブ等その他の情報は取得しません。
• 取得した情報は、本ポリシー 4 章 に記載の目的以外には利用しません。
• 本サービスの Google 連携機能は Google API サービスユーザーデータポリシー に準拠します。Google Workspace のデータを Google ユーザーデータポリシーの限定使用要件に従って使用する場合を含みます。

4. 情報の利用目的

当社は、収集した情報を以下の目的のために利用します。

• 本サービスの提供・運営・認証処理
• ユーザーサポート、問い合わせへの対応
• 不正利用の検知・防止（アクセスログ・監査ログの解析）
• 国外および不正送信元からのアクセス遮断（アクセス元 IP アドレスに基づく境界制御）
• 本サービスの改善、新機能開発のための統計的分析
• 利用規約違反への対処
• 法令に基づく対応

5. 情報の保管場所

本サービスが収集・生成する情報は、以下のインフラ上で保管されます。

• アプリケーションサーバー: Fly.io（東京リージョン nrt）
• データベース: Fly.io Postgres（東京リージョン nrt）
• バックアップ: Tigris Object Storage（S3 互換オブジェクトストレージ）
• 境界アクセス制御: Cloudflare（国外からのアクセス遮断および不正アクセス防御のための経由）

本サービスでは、通信経路上の暗号化（TLS 1.2 以上）および保管時の暗号化を採用しています。

6. 第三者提供・サブプロセッサ

当社は、以下の場合を除き、収集した情報を第三者に提供しません。

• ユーザーが同意した場合
• 法令に基づき開示が必要な場合
• 人の生命、身体または財産の保護のために必要な場合

本サービスの運営上、以下のサブプロセッサ（業務委託先）に対して必要最小限の情報を送信します。

上記サブプロセッサはいずれも、当社との契約またはサービス規約によりユーザー情報の目的外利用が禁止されています。

7. 保管期間

収集した情報は以下の期間、保管します。なお、アクセスログおよび操作ログの保管期間は、システム管理者が管理画面にて設定した値に従います（以下は初期値）。

• アカウント情報・業務データ: テナント契約が終了したのち、当社の責任において削除します。
• アクセスログ（ログイン・API 呼び出し等の記録）: 取得日から 90 日間（管理画面で 7 日以上の範囲で変更可）。
• 操作ログ（データの作成・更新・削除等の監査記録）: 取得日から 365 日間（管理画面で 7 日以上の範囲で変更可）。
• バックアップ: Tigris Object Storage に毎日自動取得し、7 日間・最低 3 世代保持します。バックアップからの復元要求も、この期間の範囲でのみ対応します。

8. Cookie およびブラウザストレージの利用

本サービスは、認証セッションの維持および CSRF 防御のために以下を利用します。

• 認証リフレッシュトークン Cookie（refreshToken）: HttpOnly・Secure・SameSite 属性を付与し、JavaScript から参照できない形で発行
• CSRF 対策 Cookie（csrf_token）: 二重送信方式による CSRF 防御のために発行
• アクセストークン（accessToken）: ブラウザの sessionStorage に保管し、ブラウザタブを閉じた時点で破棄

また、サービス改善を目的として、本番環境のみ Google Analytics 4（以下「GA4」）を導入し、以下の情報を匿名の形で取得しています。本サービスは、広告配信・リマーケティング・クロスサイトトラッキング目的では Cookie を使用しません。

• GA4 クライアント識別子（_ga 等の Cookie により発行される匿名 ID）
• アクセス元 IP アドレス（Google 側でマスキングされ、個人の特定には用いません）
• ユーザーエージェント、デバイス種別、画面解像度、言語設定
• 参照元 URL、閲覧ページ、滞在時間、ページ遷移イベント

GA4 により取得したデータは、ページ閲覧傾向の把握および UI・導線改善のために、統計的に集計した形でのみ利用します。氏名・メールアドレス等の個人情報と紐づけることはありません。

GA4 によるトラッキングを停止したい場合は、Google 提供の Google アナリティクス オプトアウト アドオン をご利用いただくか、ブラウザの設定でサードパーティ Cookie を無効化してください。

9. 開示請求・削除請求

ユーザーは、当社に対し自己の個人情報の開示・訂正・追加・削除・利用停止を請求することができます。

• 請求先: [email protected]
• 請求の際は本人確認のため、登録メールアドレスと所属テナント名を明記してください。
• 原則として 2 週間以内に対応します。

なお、法令に基づく保管義務がある情報、および他ユーザーの権利・利益を害するおそれがある情報については、開示・削除に応じられない場合があります。

10. プライバシーポリシーの改定

当社は、法令の変更またはサービス内容の変更に応じて、本ポリシーを改定することがあります。改定後のポリシーは、本ページに掲載した時点から効力を生じます。重要な変更がある場合は、本サービス内でお知らせします。

11. AI 連携機能における個人情報の取り扱い

本サービスは、業務支援のために Anthropic, PBC（米国）が提供する Claude API（以下「Anthropic API」）と連携した機能を提供します。本章では、Anthropic API に送信されるデータの種類と、その取り扱い方針について説明します。

11-1. AI 連携の基本方針（ユーザー認識ある送信に統一）

本サービスのすべての AI 連携機能は、ユーザー操作を起点として送信されます。バックグラウンドで自動的に外部 AI サービスへ送信される機能は存在しません。

• 棚卸 AI ヒアリング、報連相 AI ドラフト、AI ヒアリング、メモ AI 要約等: ユーザーが画面上で入力した内容が、ユーザー自身の操作で送信されます。画面に「AI に送信中」の表示が出ており、ユーザーが認識した上で利用します。

11-2. Anthropic API における非学習設定

本サービスは、Anthropic, PBC との契約に基づき「ROW から Anthropic API に送信されたデータを、Anthropic 社のモデル学習に使用しない」設定を有効にしています。送信されたデータが将来の AI モデルの訓練に使われることはありません。

11-3. 取り扱いに関するお問い合わせ

AI 機能における個人情報の取り扱いに関するお問い合わせは、9 章「開示請求・削除請求」と同じ窓口（[email protected]）までご連絡ください。

12. 改定履歴

• 2026-04-16: 初版制定
• 2026-05-04: 11 章「AI 連携機能における個人情報の取り扱い」を新設
• 2026-05-06: 11 章 を更新（上長承認制の明文化、編集ドラフトの暗号化保管、AI 分析範囲設定の追加）
• 2026-06-24: 11 章 を更新（提供を停止したコーチング AI 分析機能に関する記載を削除）

制定日: 2026年4月16日

最終更新日: 2026年6月24日

提供者: 結進舎