Digital Autograph
利用規約 プライバシーポリシー 特定商取引法表記 お申込み

プライバシーポリシー

Digital Autograph MCPサービス
施行日: 2026年3月12日 | バージョン 1.0

有限会社西尾システムコンサルタント(以下「当社」といいます)は、「Digital Autograph MCPサービス」(以下「本サービス」といいます)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。

1. 個人情報取扱事業者

事業者名称有限会社西尾システムコンサルタント
代表者西尾真言
所在地〒242-0015 神奈川県大和市下和田1243番地80

2. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

カテゴリ収集項目
アカウント情報メールアドレス、表示名、パスワード(ハッシュ化して保存)
OAuth認証情報Googleアカウント情報(Google OAuth利用時)
利用情報API実行ログ、ワークフロー実行履歴、監査ログ
技術情報IPアドレス、ブラウザ情報、セッションデータ
決済情報Zoho Billing経由の課金情報(カード情報はZoho側で管理)
プロバイダ認証情報外部サービスのAPIキー・OAuthトークン(AES-256-GCMで暗号化保存、当社は復号しません)

3. 利用目的

収集した個人情報は、以下の目的で利用します。

  1. サービスの提供・運営: MCPツール実行、ワークフロー自動化、RAG検索等の本サービス機能の提供
  2. アカウント管理: ユーザー認証、テナント管理、アクセス制御
  3. 課金管理: 利用料金の請求、決済処理、請求書発行
  4. API利用統計: 利用状況の集計、コスト管理、使用量レポートの提供
  5. サービス改善: 機能改善、パフォーマンス最適化、障害分析
  6. カスタマーサポート: お問い合わせ対応、技術支援
  7. 法令遵守: 法的義務の履行、紛争解決

4. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を本人の同意なく第三者に提供しません。

  1. 本サービスの機能として: ユーザーの指示に基づきMCPツールが外部サービスにデータを送信する場合(Zoho API、Google API、Slack API等)
  2. AIサービスの利用: ユーザーの指示に基づきAI処理を行う際、以下の第三者AIサービスにプロンプト・データが送信されます。
    • OpenAI, Inc.(米国)— GPTシリーズ
    • Anthropic, PBC(米国)— Claudeシリーズ
    • Google LLC(米国)— Geminiシリーズ
  3. インフラストラクチャ: Amazon Web Services(AWS東京リージョン)— サーバー運営
  4. 決済処理: Zoho Corporation — 課金・決済管理
  5. 法令に基づく場合: 法令の規定により開示が求められた場合

5. 外国にある第三者への提供

本サービスの提供にあたり、以下の外国にある第三者にデータが提供される場合があります。

提供先所在国目的
AWS(Amazon Web Services)日本(東京リージョン)サーバーインフラ・データベース
OpenAI, Inc.米国AI処理(ユーザー指示時のみ)
Anthropic, PBC米国AI処理(ユーザー指示時のみ)
Google LLC米国AI処理・OAuth認証
Zoho Corporationインド・米国課金・API連携

各提供先の個人情報保護制度については、各社のプライバシーポリシーをご参照ください。

6. 安全管理措置

当社は、個人情報の漏えい、滅失または毀損の防止のため、以下の安全管理措置を講じています。

措置内容
暗号化認証情報: AES-256-GCM暗号化、通信: TLS 1.2以上、パスワード: bcryptハッシュ化
アクセス制御行レベルセキュリティ(RLS)によるテナント隔離、ロールベースアクセス制御(RBAC)
ネットワーク保護ファイアウォール、IPホワイトリスト、CORS設定、CSP(Content Security Policy)
監視・ログ構造化ログ(機密データマスキング済み)、API実行監査証跡
可用性PM2クラスタリング、自動再起動、データベースバックアップ

7. 個人情報の保存期間

  1. アカウント情報: サービス利用期間中および利用終了後30日間
  2. API実行ログ: 90日間
  3. 課金情報: 法令で定められた保存期間(7年間)
  4. 監査ログ: 1年間

保存期間経過後、個人情報は速やかに削除または匿名化します。

8. 開示・訂正・利用停止等の請求

ユーザーは、個人情報保護法に基づき、以下の請求を行うことができます。

  1. 利用目的の通知
  2. 開示: 保有個人データの開示
  3. 訂正・追加・削除: 内容が事実でない場合の訂正等
  4. 利用停止・消去: 利用目的外利用等の場合
  5. 第三者提供の停止

請求方法: 下記お問い合わせ窓口にメールでご連絡ください。本人確認の上、法定期間内に対応いたします。

9. Cookieおよび類似技術

  1. セッションCookie: ログイン状態の維持に使用します。ブラウザを閉じると削除されます。
  2. localStorage: 言語設定(mcp_language)等のユーザー設定の保存に使用します。
  3. 当社は、広告目的のトラッキングCookieは使用しません。

10. AI学習データに関する方針

  1. 当社は、ユーザーが本サービスに入力したデータをAIモデルの学習・改善のために使用しません。
  2. 第三者AIサービス(OpenAI、Anthropic、Google)の学習データ方針については、各社のポリシーをご確認ください。当社はAPI経由で利用しており、一般的にAPI経由のデータはモデル学習に使用されません。
  3. Limited Use disclosure(Google Workspace API / Photos API 利用時): The use of information received from Google Workspace APIs (including Gmail, Calendar, Contacts and Tasks) will adhere to the Google API Services User Data Policy, including the Limited Use requirements. Raw and derived data obtained via these APIs is used solely to provide and improve the user-facing features of this Service, is not used to develop, improve, or train generalized/non-personalized AI/ML models, and is not transferred to third-party AI/ML services for the purpose of training their models (third-party AI providers listed in Sections 4–5 are used only to process a user's own instructions via API, per their respective no-training-on-API-data policies).

11. プライバシーポリシーの変更

  1. 当社は、法令の改正または事業内容の変更に伴い、本ポリシーを変更することがあります。
  2. 重要な変更を行う場合、本サービスのポータル画面上で通知します。

12. お問い合わせ窓口

個人情報に関するお問い合わせ先
事業者名称有限会社西尾システムコンサルタント
個人情報保護管理者西尾真言
メールアドレスmakoto@team240.net
電話番号090-7176-1549
所在地〒242-0015 神奈川県大和市下和田1243番地80

改定履歴

バージョン施行日変更内容
1.02026年3月12日初版制定
利用規約 プライバシーポリシー 特定商取引法に基づく表記 お申込み
© 2026 有限会社西尾システムコンサルタント. All rights reserved.
Google および Google Workspace は Google LLC の商標です。Zoho および Zoho Books は Zoho Corporation Pvt. Ltd. の商標です。Slack は Slack Technologies, LLC の商標です。当社はこれらの企業と提携・後援関係にありません。