プライバシーポリシー

Digital Autograph MCPサービス
施行日: 2026年3月12日 | バージョン 1.0

有限会社西尾システムコンサルタント(以下「当社」といいます)は、「Digital Autograph MCPサービス」(以下「本サービス」といいます)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令を遵守し、以下のとおりプライバシーポリシーを定めます。

1. 個人情報取扱事業者

事業者名称有限会社西尾システムコンサルタント
代表者西尾真言
所在地〒242-0015 神奈川県大和市下和田1243-80

2. 収集する個人情報

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

カテゴリ収集項目
アカウント情報メールアドレス、表示名、パスワード(ハッシュ化して保存)
OAuth認証情報Googleアカウント情報(Google OAuth利用時)
利用情報API実行ログ、ワークフロー実行履歴、監査ログ
技術情報IPアドレス、ブラウザ情報、セッションデータ
決済情報Zoho Billing経由の課金情報(カード情報はZoho側で管理)
プロバイダ認証情報外部サービスのAPIキー・OAuthトークン(AES-256-GCMで暗号化保存、当社は復号しません)

3. 利用目的

収集した個人情報は、以下の目的で利用します。

  1. サービスの提供・運営: MCPツール実行、ワークフロー自動化、RAG検索等の本サービス機能の提供
  2. アカウント管理: ユーザー認証、テナント管理、アクセス制御
  3. 課金管理: 利用料金の請求、決済処理、請求書発行
  4. API利用統計: 利用状況の集計、コスト管理、使用量レポートの提供
  5. サービス改善: 機能改善、パフォーマンス最適化、障害分析
  6. カスタマーサポート: お問い合わせ対応、技術支援
  7. 法令遵守: 法的義務の履行、紛争解決

4. 第三者への提供

当社は、以下の場合を除き、ユーザーの個人情報を本人の同意なく第三者に提供しません。

  1. 本サービスの機能として: ユーザーの指示に基づきMCPツールが外部サービスにデータを送信する場合(Zoho API、Google API、Slack API等)
  2. AIサービスの利用: ユーザーの指示に基づきAI処理を行う際、以下の第三者AIサービスにプロンプト・データが送信されます。
    • OpenAI, Inc.(米国)— GPTシリーズ
    • Anthropic, PBC(米国)— Claudeシリーズ
    • Google LLC(米国)— Geminiシリーズ
  3. インフラストラクチャ: Amazon Web Services(AWS東京リージョン)— サーバー運営
  4. 決済処理: Zoho Corporation — 課金・決済管理
  5. 法令に基づく場合: 法令の規定により開示が求められた場合

5. 外国にある第三者への提供

本サービスの提供にあたり、以下の外国にある第三者にデータが提供される場合があります。

提供先所在国目的
AWS(Amazon Web Services)日本(東京リージョン)サーバーインフラ・データベース
OpenAI, Inc.米国AI処理(ユーザー指示時のみ)
Anthropic, PBC米国AI処理(ユーザー指示時のみ)
Google LLC米国AI処理・OAuth認証
Zoho Corporationインド・米国課金・API連携

各提供先の個人情報保護制度については、各社のプライバシーポリシーをご参照ください。

6. 安全管理措置

当社は、個人情報の漏えい、滅失または毀損の防止のため、以下の安全管理措置を講じています。

措置内容
暗号化認証情報: AES-256-GCM暗号化、通信: TLS 1.2以上、パスワード: bcryptハッシュ化
アクセス制御行レベルセキュリティ(RLS)によるテナント隔離、ロールベースアクセス制御(RBAC)
ネットワーク保護ファイアウォール、IPホワイトリスト、CORS設定、CSP(Content Security Policy)
監視・ログ構造化ログ(機密データマスキング済み)、API実行監査証跡
可用性PM2クラスタリング、自動再起動、データベースバックアップ

7. 個人情報の保存期間

  1. アカウント情報: サービス利用期間中および利用終了後30日間
  2. API実行ログ: 90日間
  3. 課金情報: 法令で定められた保存期間(7年間)
  4. 監査ログ: 1年間

保存期間経過後、個人情報は速やかに削除または匿名化します。

8. 開示・訂正・利用停止等の請求

ユーザーは、個人情報保護法に基づき、以下の請求を行うことができます。

  1. 利用目的の通知
  2. 開示: 保有個人データの開示
  3. 訂正・追加・削除: 内容が事実でない場合の訂正等
  4. 利用停止・消去: 利用目的外利用等の場合
  5. 第三者提供の停止

請求方法: 下記お問い合わせ窓口にメールでご連絡ください。本人確認の上、法定期間内に対応いたします。

9. Cookieおよび類似技術

  1. セッションCookie: ログイン状態の維持に使用します。ブラウザを閉じると削除されます。
  2. localStorage: 言語設定(mcp_language)等のユーザー設定の保存に使用します。
  3. 当社は、広告目的のトラッキングCookieは使用しません。

10. AI学習データに関する方針

  1. 当社は、ユーザーが本サービスに入力したデータをAIモデルの学習・改善のために使用しません。
  2. 第三者AIサービス(OpenAI、Anthropic、Google)の学習データ方針については、各社のポリシーをご確認ください。当社はAPI経由で利用しており、一般的にAPI経由のデータはモデル学習に使用されません。

11. プライバシーポリシーの変更

  1. 当社は、法令の改正または事業内容の変更に伴い、本ポリシーを変更することがあります。
  2. 重要な変更を行う場合、本サービスのポータル画面上で通知します。

12. お問い合わせ窓口

個人情報に関するお問い合わせ先
事業者名称有限会社西尾システムコンサルタント
個人情報保護管理者西尾真言
メールアドレスmakoto@team240.net
電話番号090-7176-1549
所在地〒242-0015 神奈川県大和市下和田1243-80

改定履歴

バージョン施行日変更内容
1.02026年3月12日初版制定