プライバシーポリシー
株式会社マネプラ(以下「当社」といいます。)は、当社が提供するクラウド型帳票作成サービス「Re:port Flow」(以下「本サービス」といいます。)における、利用者の個人情報を含むユーザー情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本サービスをご利用いただくにあたっては、本ポリシーの内容をご確認いただいたうえでご利用ください。
第1条 取得する利用者情報
当社は、本サービスの提供にあたり、以下の情報(以下「利用者情報」といいます。)を取得する場合があります。
- 氏名、会社名、所属、メールアドレス、電話番号、請求先住所など、お問い合わせ・アカウント登録・有料プラン申込時にご入力いただく情報
- 本サービスの利用に必要となる、決済代行事業者経由の支払関連情報(クレジットカード番号自体は当社では保持しません)
- 本サービスを通じて利用者がアップロード・入力する帳票テンプレート、出力データ、ファイル等の情報
- IPアドレス、ブラウザ種別、リファラ、アクセス日時、操作ログ、Cookie 等の自動的に取得される情報
- お問い合わせ・サポート対応の過程で当社が知り得た情報
第2条 利用目的
当社は、取得した利用者情報を、以下の目的のために利用します。
- 本サービスの提供、維持、改善、新機能開発のため
- アカウント登録および利用者本人の確認のため
- 利用料金の請求、決済、未払い対応、適格請求書の発行のため
- お問い合わせ、サポート、不具合・障害対応のため
- 規約違反・不正利用の調査、利用停止等の対応のため
- サービスに関する重要なお知らせ、メンテナンス、機能アップデート等のご案内のため
- 利用状況の分析、サービス品質・UI/UX 改善、新機能企画のため
- マーケティング、当社または提携先のサービスに関する情報提供のため(受信拒否はいつでも可能です)
- 法令・ガイドラインに基づく対応のため
第3条 第三者提供
当社は、利用者の事前の同意を得ることなく、利用者情報を第三者に提供することはありません。ただし、次の各号のいずれかに該当する場合はこの限りではありません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 合併、会社分割、事業譲渡その他の事由による事業の承継に伴って利用者情報が提供される場合
第4条 業務委託
当社は、利用目的の達成に必要な範囲内において、利用者情報の取扱いの全部または一部を、当社が選定した業務委託先に委託することがあります。委託先には外国にある事業者が含まれます。委託にあたっては、委託先との間で個人情報保護に関する契約を締結し、適切に監督します。外国にある委託先の詳細については、第5条をご参照ください。
第5条 外国にある第三者への提供
当社は、本サービスの提供にあたり、以下の外国にある事業者に個人情報の取扱いを委託しています。
| 委託先 | 所在国 | 委託業務 |
|---|---|---|
| Cloudflare, Inc. | 米国 | CDN・エッジ配信・Web ホスティング |
| Amazon Web Services, Inc. | 米国 | クラウドインフラ(データベース・ストレージ・コンピューティング) |
| Stripe, Inc. | 米国 | 決済代行 |
| Twilio Inc.(SendGrid) | 米国 | メール配信 |
| Google LLC | 米国 | アクセス解析(Google Analytics)、業務用メール受信(Google Workspace) |
| Functional Software, Inc.(Sentry) | 米国 | エラー監視・障害分析 |
| Notion Labs, Inc. | 米国 | 顧客サポート対応・社内ナレッジ管理 |
| Slack Technologies, LLC | 米国 | 顧客サポート対応・社内コミュニケーション |
各国の個人情報保護に関する制度の概要については、個人情報保護委員会のウェブサイト「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご参照ください。各委託先は、所在地の法令を遵守し、当社との間で締結する個人情報保護に関する契約および技術的・組織的な安全管理措置に基づき、個人情報を適切に取り扱っています。
第6条 共同利用
現時点で、当社は利用者情報を第三者と共同利用していません。今後、共同利用を行う場合には、共同利用する項目、範囲、利用目的、管理責任者を本ポリシーに明示して通知します。
第7条 安全管理措置
当社は、利用者情報の漏えい、滅失または毀損の防止その他の安全管理のために、以下の安全管理措置を講じます。
- 組織的安全管理措置:個人情報保護管理者を定め、利用者情報の取扱いに関する規程を整備するとともに、その遵守状況を継続的に確認します。
- 人的安全管理措置:従業者に対し、個人情報保護の重要性および取扱いに関する教育・研修を定期的に実施し、機密保持義務を含む雇用契約・委託契約を締結します。
- 物理的安全管理措置:執務スペースおよびサーバ等の管理区域への入退室を管理し、機器・媒体の盗難・紛失等の防止措置を講じます。
- 技術的安全管理措置:アクセス制御、認証、通信および保存データの暗号化、不正アクセス防止、ログ取得・監視、脆弱性対応等の措置を講じます。
- 外的環境の把握:第5条に定める外国にある委託先に個人情報を取り扱わせる場合、当該外国の個人情報保護に関する制度を把握したうえで、必要かつ適切な安全管理措置を講じます。
第8条 保有期間
当社は、利用目的の達成に必要な期間に限って利用者情報を保有します。利用契約が終了した場合、または利用者から削除のご依頼があった場合は、法令に基づき保管が義務付けられているもの(請求書・帳簿等)を除き、合理的な期間内に消去または匿名化します。
第9条 開示・訂正・削除等の請求
- 利用者は、当社に対し、個人情報保護法その他の法令の定めるところに従い、自己の保有個人データの利用目的の通知、開示(電磁的記録による開示を含みます。)、第三者提供記録の開示、訂正、追加、削除、利用停止、消去または第三者提供の停止等を請求することができます。
- 請求にあたっては、第13条のお問い合わせ窓口までご連絡ください。当社は、請求者がご本人または正当な代理人であることを確認したうえで、合理的な範囲・期間で対応します。
- 利用目的の通知および開示の請求については、当社は手数料を申し受けません。
第10条 Cookie 等の利用
本サービスおよび当社のランディングページでは、利用者の利便性向上、利用状況の分析、サービス改善を目的として、Cookie および類似の技術を使用しています。利用者はブラウザの設定により Cookie の送受信を拒否することができますが、その場合、本サービスの一部機能が利用できなくなることがあります。
Cookie その他の技術により利用者の端末から外部の電気通信設備に送信される情報の項目、送信先および利用目的の詳細については、別途定める外部送信規律に関する公表事項をご参照ください。
第11条 MCP サーバーおよび AI クライアント経由のアクセス
当社は、本サービスの機能を、Model Context Protocol(以下「MCP」といいます。)に対応した当社の MCP サーバー(以下「本 MCP サーバー」といいます。)を通じて提供する場合があります。利用者は、Claude、その他の AI アシスタント、エディタ等の MCP 対応クライアント(以下「AI クライアント」といいます。)から本 MCP サーバーに接続し、自然言語での指示により帳票・PDF を生成することができます。本条は、本 MCP サーバーおよび AI クライアント経由でアクセスされる利用者情報の取扱いについて定めるものであり、本ポリシーの他の条項に優先して適用されます。
1. 本 MCP サーバー経由でアクセスされるデータの範囲
本 MCP サーバーが取り扱うのは、利用者が AI クライアントを通じて明示的に提供または要求した、以下の範囲のデータに限られます。当社は、利用者の AI クライアント上の会話履歴その他のデータに、当該リクエストの処理に必要な範囲を超えてアクセスすることはありません。
- 認証された利用者を識別するためのアカウント情報(OAuth 認可により付与される利用者識別子、メールアドレス等)
- 利用者が選択する帳票テンプレートおよびデザインパラメータ
- 帳票・PDF を生成するために利用者が AI クライアントを通じて入力・指定する内容(差込データ、テキスト、数値等)
- 生成された帳票・PDF その他の出力ファイル、およびそのダウンロード用リンク
- 本 MCP サーバーの提供に伴い自動的に記録される接続ログ、操作ログ、エラー情報等
2. AI クライアントとのデータの流れ
本 MCP サーバーにおけるデータの流れは、以下のとおりです。
- 利用者の AI クライアントは、OAuth 2.0(Authorization Code + PKCE および動的クライアント登録)による認可を経て、本 MCP サーバーに接続します。当社が利用者の AI クライアントに対して当社アカウントのパスワードや API キーを要求することはありません。
- 利用者の指示に基づき、AI クライアントが本 MCP サーバーのツールを呼び出し、帳票生成に必要なデータを当社のインフラに送信します。
- 当社は受領したデータを当社のインフラ上で処理し、生成結果(帳票・PDF またはそのダウンロード用リンク)を、当該リクエストへの応答として当該 AI クライアントに返します。
- 当社は、本 MCP サーバー経由で受領した利用者のコンテンツを、当該リクエストへの応答を返す目的以外で第三者に送信しません。
3. OAuth トークンの保管
AI クライアントと本 MCP サーバーとの接続に用いられる OAuth のアクセストークンおよびリフレッシュトークンは、当社のインフラ(第5項に定めるデータ保管地)において暗号化のうえ保管され、本 MCP サーバーの提供および認可の維持の目的にのみ利用されます。利用者は、AI クライアントの設定または本サービスの管理画面から、当該接続(コネクタ)の解除およびトークンの失効をいつでも行うことができます。トークンが失効した場合、当該 AI クライアントからの本 MCP サーバーへのアクセスは直ちに無効となります。
4. 第三者への提供を行わないこと
当社は、本 MCP サーバーおよび AI クライアント経由で取り扱う利用者のデータ(帳票データおよび生成物を含みます。)について、以下のとおり取り扱います。
- 本サービスの提供に必要な範囲を超えて、第三者に提供、販売または開示しません。
- AI または機械学習モデルの学習またはトレーニングに利用しません。また、Anthropic を含む AI 提供事業者その他の第三者が当該データを自己の目的で利用することを許諾しません。
- 帳票の生成処理を行うコンポーネントは、外部ネットワークから隔離された環境で実行され、当該処理の過程で利用者のコンテンツが外部に送信されることはありません。
なお、本サービスの提供に不可欠なクラウドインフラ等の委託先における取扱いについては、第4条および第5条に定めるとおりです。これらの委託先は、当社の指示に基づき、本サービスの提供に必要な範囲でのみ利用者情報を取り扱います。
5. データの保管地(データレジデンシー)
本 MCP サーバー経由で取り扱う利用者のデータ(帳票データ、生成物および第3項のトークンを含みます。)は、Amazon Web Services の東京リージョン(アジアパシフィック(東京)、ap-northeast-1)内で保管・処理されます。委託先である Amazon Web Services, Inc. は米国に所在する事業者であり、外国にある第三者への提供に関する事項は第5条に定めるとおりですが、利用者のデータの物理的な保管場所は日本国内(東京リージョン)です。
6. 利用者の権利
本 MCP サーバーおよび AI クライアント経由で取り扱われる利用者情報についても、利用者は、第9条に定める開示・訂正・削除・利用停止等の請求を行うことができます。加えて、利用者は次の対応を行うことができます。
- AI クライアントと本 MCP サーバーとの接続(コネクタ)をいつでも解除し、付与済みの認可を撤回すること。
- 本 MCP サーバー経由で生成・保存されたデータの削除を当社に請求すること。請求の方法については、第13条のお問い合わせ窓口をご参照ください。
第12条 本ポリシーの改定
当社は、法令の改正、本サービスの内容変更その他の事由により、本ポリシーを改定することがあります。改定後の本ポリシーは、本ページに掲載した時点から効力を生じるものとします。重要な変更がある場合は、本サービス上または当社所定の方法により通知します。
第13条 お問い合わせ窓口
本ポリシーまたは利用者情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。
| 事業者名 | 株式会社マネプラ |
|---|---|
| 代表者氏名 | 代表取締役 小堀 正道 |
| 所在地 | 〒150-0043 東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル2F-C |
| 個人情報保護管理者 | 代表取締役 |
| お問い合わせ | https://mone-pla.co.jp 内のお問い合わせフォームよりご連絡ください。 |
制定日:2025年1月1日
最終改定日:2026年5月30日