POC版に関する重要な注意
本システムはPOC(概念実証)版であり、個人情報保護の仕組みは完全には実装されていません。
✗ セキュリティ対策は検証レベルです
✗ データ暗号化は部分的にのみ実装されています
✗ 個人情報の漏洩リスクがあります
実在する個人情報や機密情報は絶対に入力しないでください。
第1条(基本方針)
AgroSupport(以下「本サービス」といいます)は、利用者の個人情報の重要性を認識し、その保護に努めます。ただし、本サービスはPOC版であり、完全な個人情報保護を保証するものではありません。
第2条(収集する情報)
2.1 利用者が入力する情報
本サービスでは、以下の情報を収集します:
| 情報の種類 | 具体的な項目 | 収集目的 |
|---|---|---|
| 組織情報 | 組織名、代表者名、住所、電話番号、メールアドレス | アカウント管理、サービス提供 |
| ユーザー情報 | ユーザー名、表示名、メールアドレス、部署、役職 | 認証、アクセス制御 |
| パスワード | ログインパスワード(ハッシュ化済み) | 認証 |
| 実習生情報 | 氏名、国籍、生年月日、パスポート番号など | 技能実習生管理 |
| 利用ログ | アクセス日時、IPアドレス、ユーザーエージェント | セキュリティ、サービス改善 |
2.2 POC版における制限
警告:POC版では、以下のセキュリティ対策が不十分です:
- データベース暗号化は実装されていません
- 通信の暗号化(SSL/TLS)は環境に依存します
- アクセスログの監視は限定的です
- 不正アクセス検知機能はありません
第3条(情報の利用目的)
収集した情報は、以下の目的で利用します:
- 本サービスの提供と運営
- ユーザー認証とアクセス制御
- 技能実習生管理機能の提供
- レポート生成機能の提供
- システムの改善と開発
- セキュリティの維持
- 利用者からの問い合わせ対応
第4条(情報の第三者提供)
4.1 原則
本サービスは、利用者の個人情報を第三者に提供しません。ただし、以下の場合を除きます:
- 利用者の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要な場合
4.2 POC版の特記事項
POC版では、データ保管にクラウドサービスを利用しています。そのため、以下のリスクがあります:
- クラウドサービス事業者による技術的なアクセス
- クラウドインフラのセキュリティ侵害
- データセンターの物理的セキュリティリスク
第5条(セキュリティ対策)
5.1 実装済みの対策
本サービスでは、以下のセキュリティ対策を実装しています:
- ✓ パスワードのSHA-256ハッシュ化
- ✓ セッション管理(7日間有効期限)
- ✓ 組織ごとのデータ分離(マルチテナント)
- ✓ 役割ベースのアクセス制御
5.2 未実装・不十分な対策
POC版では、以下のセキュリティ対策が不十分です:
- ✗ データベースの暗号化
- ✗ 通信の完全な暗号化(SSL/TLS証明書)
- ✗ 二段階認証(2FA)
- ✗ 監査ログの完全な記録
- ✗ 侵入検知システム(IDS)
- ✗ 定期的なセキュリティ診断
- ✗ データバックアップの自動化
- ✗ 災害復旧計画(DR)
第6条(データの保管と削除)
6.1 データの保管
本サービスに入力されたデータは、クラウドデータベースに保管されます。ただし、POC版のため、以下の点にご注意ください:
- データの永続性は保証されません
- 予告なくデータが消失する可能性があります
- 定期的なバックアップは実施されていません
6.2 データの削除
利用者は、以下の方法でデータの削除を依頼できます:
- アカウント内での手動削除
- お問い合わせフォームからの削除依頼
ただし、削除されたデータの復旧はできません。また、バックアップに残存する場合があります。
第7条(Cookieの使用)
本サービスでは、以下の目的でCookieおよびブラウザのローカルストレージを使用します:
- ログイン状態の維持(セッション管理)
- ユーザー設定の保存
- サービスの利便性向上
利用者はブラウザの設定でCookieを無効にできますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
第8条(アクセス解析)
本POC版では、基本的なアクセスログのみを記録しています。Google Analyticsなどの外部解析ツールは使用していません。
第9条(利用者の権利)
利用者は、自己の個人情報について、以下の権利を有します:
- 開示請求権:自己の情報の開示を求める権利
- 訂正請求権:誤った情報の訂正を求める権利
- 削除請求権:情報の削除を求める権利
- 利用停止請求権:情報の利用停止を求める権利
これらの権利を行使する場合は、お問い合わせフォームからご連絡ください。
第10条(子どもの個人情報)
本サービスは、18歳未満の方の個人情報を意図的に収集しません。18歳未満の方が利用する場合は、保護者の同意が必要です。
第11条(プライバシーポリシーの変更)
本プライバシーポリシーは、法令の変更やサービスの改善に伴い、予告なく変更する場合があります。変更後のプライバシーポリシーは、本サービス上に掲載された時点で効力を生じます。
第12条(正式版への移行)
POC版から正式版への移行時には、以下のセキュリティ強化を予定しています:
- ✓ データベース全体の暗号化
- ✓ SSL/TLS証明書の導入
- ✓ 二段階認証(2FA)の実装
- ✓ 完全な監査ログシステム
- ✓ 定期的なバックアップの自動化
- ✓ セキュリティ診断の定期実施
- ✓ 個人情報保護体制の整備
- ✓ プライバシーマーク取得(検討中)
第13条(お問い合わせ)
本プライバシーポリシーに関するお問い合わせは、以下の方法でご連絡ください:
- お問い合わせフォーム:こちらから
最重要事項
本POC版は、個人情報保護の観点から以下の制約があります:
- 実在する個人情報の入力は避けてください
- テストデータのみを使用してください
- 重要な情報は別途バックアップしてください
- 正式版リリースまでは評価目的でのみ使用してください