行政書士杉山翔事務所(以下「当事務所」といいます)は、障害福祉事業所向けサービス「ふくしのて」(以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおり定めます。
1. 事業者情報
| 事業者名 | 行政書士杉山翔事務所 |
|---|
| 代表者 | 杉山 翔 |
|---|
| 所在地 | 静岡県沼津市(請求があれば遅滞なく開示します) |
|---|
| 個人情報保護管理者 | 杉山 翔 |
|---|
| 問合せ窓口 | [email protected] |
|---|
2. 取扱う個人情報の範囲
当事務所は、本サービスに関連して次の個人情報を取扱います。
(1) 本サービスの利用契約に基づき、当事務所が個人情報取扱事業者として直接取得する情報
- 本サービスを利用する事業所の担当者(以下「契約担当者」といいます)の氏名、所属、メールアドレス、電話番号
- 口座振替に関する情報(金融機関名、口座名義等)
- 本サービスの利用履歴、アクセスログ、操作ログ、端末情報、IPアドレス、Cookie等
- お問合せ内容および連絡のためにご提供いただいた情報
(2) 利用者(事業所)から取扱いを委託される情報
本サービスを利用する障害福祉事業所(以下「利用者」といいます)は、個人情報の保護に関する法律上の「個人情報取扱事業者」として、エンドユーザー(サービス利用者)その他関係者の個人情報を取扱うものとし、当事務所は、利用者から本サービスの提供に必要な範囲でその取扱いを委託されます。委託に基づき当事務所が取扱う情報には、次のものが含まれます。
- エンドユーザーの氏名、住所、生年月日、電話番号、緊急連絡先
- 受給者証番号、障害支援区分、支給量等の障害福祉サービスに関する情報
- 通所状況、工賃、個別支援計画、モニタリング記録、業務日誌、研修受講記録等の業務上の記録
- 職員の氏名、所属、勤務記録、研修受講記録
- その他、利用者が本サービスに入力または登録する情報
※ 前記(2)の情報のうち、障害・病歴・心身の状態等に関する情報は、個人情報の保護に関する法律にいう「要配慮個人情報」に該当します。利用者は、これらの情報の取得および当事務所への提供について、本人または法定代理人から必要な同意を取得するものとします。
3. 利用目的
(1) 当事務所が直接取得する情報について
- 本サービスの提供、契約履行、料金請求
- 本サービスに関する問合せ対応、連絡、通知
- 本サービスの機能改善、不具合対応、セキュリティ向上
- 利用規約違反または不正アクセスの検知・対応
- 個別の利用者が特定できない統計情報の作成および公表
- 法令または監督官庁からの要請への対応
(2) 委託に基づき取扱う情報について
前記2(2)の情報は、利用者から委託された範囲内(本サービスの提供、保管、集計、帳票出力等)に限り取扱い、これを超えて利用しません。統計的処理により個別の個人を特定できない形式に加工した上で、サービス改善目的に利用する場合があります。
4. 第三者提供
- 当事務所は、次のいずれかに該当する場合を除き、個人情報を第三者に提供しません。
- 本人または利用者の同意がある場合
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 本サービスの運用のため、以下の委託先に個人情報の取扱いを委託する場合があります。当事務所は委託先の選定および監督について適切に行います。
- クラウドインフラ提供事業者(Render Services, Inc.:アメリカ合衆国)
- CDN・セキュリティ事業者(Cloudflare, Inc.:アメリカ合衆国)
- メール配信事業者(Google LLC:アメリカ合衆国、認証コードおよび通知メールの送信のため)
- SSL/TLS証明書発行事業者(Internet Security Research Group / Let's Encrypt:アメリカ合衆国、ドメイン情報のみ)
現時点では銀行口座からの口座振替により料金を収受しており、外部の決済代行事業者は利用していません。将来、決済代行事業者を利用する場合は、事前に本ポリシーを改定します。
- 前項の委託のうち、外国にある第三者への提供については、個人情報の保護に関する法律第28条に基づき、当該国における個人情報保護制度の調査および当該第三者における基準に適合する体制整備の確認を行っています。詳細は問合せ窓口にお問合せください。
5. 安全管理措置
当事務所は、個人情報の漏えい、滅失または毀損を防止するため、次の安全管理措置を講じています。
- 組織的安全管理: 個人情報保護管理者の設置、取扱状況の点検
- 人的安全管理: 職員との秘密保持、適切な教育
- 物理的安全管理: 取扱区域の管理、機器・電子媒体の盗難防止
- 技術的安全管理: アクセス制御、パスワードレス認証(ワンタイムパスコード)、氏名・住所・生年月日・電話番号等の個人情報カラムの暗号化保存、通信の暗号化(TLS)、ログの取得・監視、連続ログイン失敗時の一時アカウントロックアウト(6回失敗で30分間ロック)
5の2. サービス提供者による管理者権限アクセス
- 当事務所は、本サービスのサポート(操作支援、初期セットアップ補助、不具合調査)、保守、改善、セキュリティ確認その他の正当な業務目的を達成するために必要な範囲で、本サービスの管理者権限を用いて、利用者(事業所)が入力した個人情報にアクセスすることがあります。
- 前項のアクセスのうち、利用者のテナントアカウントとしてログインする方式(管理者なりすましログイン)を用いる場合、ログイン中は画面上部に「管理者として閲覧中」の警告表示を常時表示します。
- 当事務所は、第1項のアクセスについて、誰が・いつ・どの事業所の・どのアカウントに対し・どのIPアドレス及び端末からアクセスしたかを内部の監査ログに記録し、少なくとも1年間保存します。利用者は、自己の事業所に関する監査ログの開示を請求することができます。
- 当事務所は、第1項のアクセスにより取得した情報を、サービス提供および本ポリシーに定める利用目的の範囲を超えて利用しません。
6. Cookie等の利用
- 本サービスは、ログイン状態の維持および表示設定の記憶のためにCookieおよびこれに類する技術を利用します。
- 本サービスは、広告目的のトラッキングCookieは使用しません。
- ブラウザの設定によりCookieを無効化できますが、本サービスの一部機能が利用できなくなる場合があります。
7. 保有期間
- 当事務所は、個人情報を利用目的の達成に必要な期間に限り保有します。
- 利用契約終了後は、法令または本規約上の義務履行に必要な期間を除き、合理的な期間内に削除または匿名化します。
8. 開示・訂正・利用停止等の請求
- 当事務所が個人情報取扱事業者として直接取扱う情報(前記2(1))について、本人は、保有個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。請求は、8項記載の問合せ窓口までお願いします。
- 当事務所が委託を受けて取扱う情報(前記2(2))に関する開示等請求は、委託元である利用者(事業所)に対してお願いします。
- 請求にあたっては、本人確認のために必要な書類の提出をお願いする場合があります。
9. 本ポリシーの変更
当事務所は、法令の改正または本サービスの変更等により、本ポリシーを改定することがあります。改定後のポリシーは、本サービス上で掲示した時点から効力を生じるものとします。
10. 問合せ窓口
制定日: 2026年6月1日
行政書士杉山翔事務所