TOPへ戻る

最終更新日:

プライバシーポリシー

IC2World(以下「当社」といいます。)は、当社が提供する「添付メール便」(以下「本サービス」といいます。)および本サービスに関連するウェブサイト(以下「本サイト」といいます。)における利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本サービスは、メールに添付されたファイルを Cloudflare R2 等の外部クラウドストレージを含むクラウド上に一時的に保管し、受信者に対してダウンロードリンクおよび確認コード等を用いたファイル受け取り機能を提供するサービスです。当社は、本サービスの性質上、送信者、受信者、管理者、問い合わせ者その他関係者の情報を取り扱うため、個人情報の保護を重要な責務と考え、適切な管理に努めます。

1. 適用範囲

本ポリシーは、本サイト、本サービス、管理コンソール、各種アドオン・拡張機能、お問い合わせ、申込み、サポート対応その他当社が提供する関連サービスにおける個人情報および利用者情報の取扱いに適用されます。

なお、本サービスを通じて利用者が送信またはアップロードするファイルに個人情報が含まれる場合、当社は当該情報を本サービスの提供に必要な範囲で取り扱います。

2. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得することがあります。

(1) アカウント・契約に関する情報

  • 氏名
  • 会社名、部署名、役職
  • メールアドレス
  • 電話番号
  • ログインID、認証情報
  • 利用プラン、契約状況、請求先情報
  • 支払い状況、請求書発行に必要な情報
  • 管理者、利用者、送信者に関する設定情報

認証基盤(Logto)は、当社が管理する自ホスト環境で運用し、アカウント認証、ログイン状態の管理、認証トークン管理等に必要な情報を取り扱います。

(2) ファイル送付・受信に関する情報

  • 送信者のメールアドレス
  • 受信者のメールアドレス
  • メール件名、送信日時その他送信に関する情報(ハッシュ化、マスキング等により記録する場合を含みます)
  • アップロードされたファイル名、ファイルサイズ、ファイル種別
  • アップロードされたファイル本体
  • アップロード日時、保存期限、削除日時その他ファイル管理に関する情報
  • ダウンロードリンク、確認コード、リンク有効期限
  • ダウンロード日時、ダウンロード状況、ダウンロード時のIPアドレスまたはこれを加工した情報、アクセス履歴
  • 送付履歴、受信履歴、操作履歴

送信者向けのアップロード完了通知、受信者向けの確認コード通知、リンク無効化等に関する通知メールには、ファイル名、送信相手のメールアドレス、ダウンロードリンク、確認コード、リンク無効化URL等が含まれる場合があります。

(3) 外部サービス連携に関する情報

本サービスは、Outlook、Microsoft 365、Gmail、Google Workspace、Thunderbird 等のメール環境またはアドオン・拡張機能と連携する場合があります。この場合、当社は、本サービスの機能提供に必要な範囲で、以下の情報を取得することがあります。

  • 連携先アカウントの識別情報
  • メール送信、添付ファイル処理、確認コード送信、履歴表示に必要な情報
  • 利用者が本サービス上で選択または送信したメールおよび添付ファイルに関する情報
  • アドオン・拡張機能の利用状況、エラー情報、認証トークンその他連携に必要な技術情報

当社は、外部サービスから取得した情報を、本サービスの提供、維持、保護、改善およびサポート対応に必要な範囲でのみ利用します。

(4) 本サイト・管理コンソールの利用に関する情報

  • IPアドレスまたはこれをマスキング、ハッシュ化等により加工した情報
  • ブラウザ、OS、端末情報
  • アクセス日時
  • 閲覧ページ、操作ログ
  • Cookie、広告識別子、類似の技術により取得される情報
  • エラー情報、セキュリティログ

(5) お問い合わせ・サポートに関する情報

  • 氏名
  • 会社名
  • メールアドレス
  • 問い合わせ内容
  • サポート対応履歴
  • 当社との連絡内容

(6) 決済に関する情報

有料プランの利用にあたり、当社または当社が利用する決済代行事業者は、決済に必要な情報を取得することがあります。

クレジットカード番号、セキュリティコード等のカード情報については、ストライプジャパン株式会社が取得・管理し、当社は原則としてカード番号等の完全な情報を保持しません。ただし、決済手段の仕様上、当社が一部の決済関連情報を取得する場合があります。

3. 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、本人確認、認証、アカウント管理のため
  2. ファイルのアップロード、保管、ダウンロードリンク生成、確認コード送信、ファイル受信機能の提供のため
  3. アップロードファイルの保存期限管理、ダウンロードリンク等の無効化、削除その他一時的なファイル転送機能の運用のため
  4. 送付履歴、ダウンロード履歴、操作履歴、監査ログ等を提供するため
  5. 管理コンソールにおけるユーザー管理、権限管理、ライセンス管理のため
  6. 利用プランの管理、料金請求、決済、請求書発行、契約管理のため
  7. お問い合わせ、サポート、障害対応、本人確認、連絡対応のため
  8. セキュリティ確保、不正利用防止、不具合調査、システム保守のため
  9. サービスの改善、新機能の開発、利用状況の分析のため
  10. 重要なお知らせ、規約・ポリシー変更、メンテナンス情報等を通知するため
  11. キャンペーン、アンケート、サービス案内等を行うため
  12. 法令、契約、ガイドラインその他のルールに基づく対応のため
  13. 紛争、トラブル、違反行為への対応のため
  14. 上記の利用目的に付随する目的のため

当社は、利用者がアップロードしたファイルの内容を、広告配信、第三者への販売、利用者と無関係な分析、汎用的なAI・機械学習モデルの学習目的には使用しません。

4. アップロードファイルの取扱い

当社は、本サービスの提供に必要な範囲で、利用者がアップロードしたファイルを保管、送信、削除、記録することがあります。

アップロードされたファイルは、サービス提供のため、Cloudflare R2 等の外部クラウドストレージおよび当社が利用するシステム上に保存される場合があります。通信時および保存時には暗号化等の安全管理措置を講じますが、これにより当社または権限を付与された担当者・システムによる正当な取扱いが技術的に一切不可能になるものではありません。

当社は、サービス提供、障害対応、セキュリティ対応、不正利用調査、法令対応、利用者からの問い合わせ対応その他正当な理由がある場合を除き、アップロードされたファイルの内容を人が閲覧しません。

  1. 利用者から明示的な依頼または同意がある場合
  2. 本サービスの提供、障害調査、セキュリティ調査、不正利用防止または問い合わせ対応のために必要な場合
  3. 法令、裁判所、行政機関等に基づく要請に対応する必要がある場合
  4. 本サービスまたは第三者の権利、財産、安全を保護するために必要な場合

ファイル内容にアクセスできる管理権限は、本サービスの運用上必要な最小限の担当者およびシステムに限定し、権限管理、認証、ログ取得等により管理します。

アップロードされたファイルは、利用プラン、設定されたダウンロード期限・保持期限、本サービス上で表示される期限または当社が定める保存期間に従って一時的に保管されます。期限到達後はダウンロードリンク等を無効化し、当社所定の猶予期間経過後に削除する場合があります。ただし、監査ログ、法令対応、紛争対応、セキュリティ対応等のため、ファイル名、履歴、ログ等の関連情報を必要な範囲で一定期間保持する場合があります。

5. 要配慮個人情報等の取扱い

当社は、本サービスにおいて、利用者に対して要配慮個人情報の提供を積極的に求めるものではありません。

ただし、利用者がアップロードするファイルまたは送信情報に、要配慮個人情報、機密情報、営業秘密、個人番号その他慎重な取扱いが必要な情報が含まれる場合があります。この場合、利用者は、当該情報を送信またはアップロードするために必要な権限、同意、社内承認その他法令上必要な手続きを自らの責任で行うものとします。

6. 第三者提供

当社は、次の場合を除き、本人の同意なく個人データを第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり、本人の同意を得ることが困難な場合
  4. 国の機関、地方公共団体またはその委託を受けた者が法令上の事務を遂行することに協力する必要があり、本人の同意を得ることで当該事務の遂行に支障を及ぼすおそれがある場合
  5. 本サービスの提供に必要な範囲で、利用者が指定した受信者、管理者、所属組織の管理者等に情報を提供する場合
  6. 合併、会社分割、事業譲渡その他の事業承継に伴い、必要な範囲で個人情報が承継先に提供される場合

7. 委託

当社は、利用目的の達成に必要な範囲で、個人情報および利用者情報の取扱いの全部または一部を外部事業者に委託することがあります。

委託先の例は以下のとおりです。

  • サーバー、クラウドインフラ事業者
  • クラウドストレージ事業者(Cloudflare R2 等)
  • メール配信事業者
  • 認証サービス事業者
  • 決済代行事業者
  • ログ分析、アクセス解析、監視サービス事業者
  • サポートツール提供事業者
  • セキュリティ監視、ログ管理、脆弱性対応事業者
  • 開発・保守・運用委託先

当社は、委託先に対し、個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

8. 外国にある第三者への提供・国外での取扱い

当社は、クラウドサービス、メール配信サービス、決済サービス、アクセス解析サービス、外部APIその他のサービスを利用するため、個人情報または利用者情報を外国にある事業者が管理するサーバーまたはシステムで取り扱う場合があります。

この場合、当社は、法令に従い、必要な情報提供、同意取得、契約上の措置、継続的な確認その他必要な対応を行います。

主な移転先の国または地域:
日本、米国、EU加盟国、その他当社が利用するクラウドサービス、メール配信サービス、決済サービス等の提供事業者がデータ処理、保守、サポート等を行う国または地域 なお、アプリケーションサーバーは日本国内のカゴヤVPS、メール配信は Amazon SES のアジアパシフィック(東京)リージョン、アップロードファイルの保管は Cloudflare R2 のデータロケーション設定に従います。
主な利用サービス:
カゴヤVPS(アプリケーションサーバー) Cloudflare R2(ファイルストレージ) Amazon Simple Email Service(メール配信) Stripe / ストライプジャパン株式会社(決済)

9. Google Workspace API から取得する情報の取扱い

本サービスが Gmail、Google Workspace、Google API または Google Workspace API と連携する場合、当社は、利用者が許可した範囲で、メール送信、添付ファイル処理、確認コード送信、履歴表示、認証その他本サービスの機能提供に必要な情報を取得することがあります。

Gmail / Google Workspace 向け Chrome 拡張機能では、Google Workspace API を利用しない連携方式として、Gmail 画面上で InboxSDK 等を通じてメール作成画面の宛先、件名、本文プレビュー、添付ファイル等の情報を取得・処理する場合があります。この場合も、当社は本サービスの機能提供に必要な範囲でのみ当該情報を利用します。

当社は、Google Workspace API から取得した情報について、以下の方針に従います。

  1. 本サービスの利用者向け機能の提供または改善に必要な範囲でのみ利用します。
  2. 広告配信、リターゲティング広告、興味関心に基づく広告、信用評価、融資判断、データ販売の目的では利用しません。
  3. 利用者の明示的な同意がある場合、セキュリティ対応上必要な場合、法令対応上必要な場合を除き、第三者に転送または提供しません。
  4. 利用者の明示的な同意がある場合、セキュリティ調査、障害調査、法令対応等で必要な場合を除き、人が内容を閲覧することはありません。
  5. 汎用的なAI・機械学習モデルの作成、学習、改善のために利用しません。
  6. 取得する権限は、本サービスの提供に必要な最小限の範囲に限定するよう努めます。
  7. Google Workspace API から取得した情報は、転送時および保存時に適切な安全管理措置を講じて取り扱います。

当社による Google Workspace API から取得した情報の使用および他のアプリへの転送は、Google API Services User Data Policy(Limited Use requirements を含みます。)に準拠します。

The use and transfer to any other app of information received from Google Workspace APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

10. Microsoft 365 / Outlook 連携により取得する情報の取扱い

本サービスが Microsoft 365、Outlook、Microsoft Graph API、Outlook アドインその他 Microsoft 関連サービスと連携する場合、当社は、利用者が許可した範囲で、本サービスの機能提供に必要な情報を取得することがあります。

Outlook アドインまたは VSTO アドインでは、Microsoft Graph API を利用しない連携方式として、Office.js、Outlook アドイン API、Outlook / Office のローカル API 等を通じて、メール作成画面の宛先、件名、本文プレビュー、添付ファイル等の情報を取得・処理する場合があります。この場合も、当社は本サービスの機能提供に必要な範囲でのみ当該情報を利用します。

当社は、Microsoft 365 または Outlook 連携により取得した情報を、添付ファイルのリンク化、ファイル保管、確認コード送信、履歴表示、認証、セキュリティ確保、サポート対応その他本サービスの提供に必要な範囲でのみ利用します。

当社は、当該情報を広告配信、第三者への販売、利用者と無関係な分析、汎用的なAI・機械学習モデルの学習目的には使用しません。

11. Cookie 等の利用

当社は、本サイトおよび本サービスにおいて、Cookie、ローカルストレージ、類似の技術を利用することがあります。

Cookie 等は、以下の目的で利用します。

  1. ログイン状態の維持
  2. セキュリティ確保
  3. 不正アクセス防止
  4. 利便性向上
  5. 利用状況の把握
  6. サービス改善
  7. 障害調査、アクセス解析

利用者は、ブラウザの設定により Cookie を無効化できます。ただし、Cookie を無効化した場合、本サイトまたは本サービスの一部機能を利用できないことがあります。

アクセス解析ツールを利用する場合、当社は、取得される情報、利用目的、提供先、オプトアウト方法等について、必要に応じて本ポリシーまたは本サイト上で公表します。

利用しているアクセス解析ツール:
なし

12. 安全管理措置

当社は、個人情報および利用者情報の漏えい、滅失、毀損、不正アクセス、不正利用を防止するため、必要かつ適切な安全管理措置を講じます。

主な安全管理措置は以下のとおりです。

  1. 通信経路の暗号化
  2. 保存データの暗号化等の保護措置
  3. アクセス権限の管理
  4. 認証・認可の適切な管理
  5. ファイル内容への管理権限を必要最小限の担当者およびシステムに限定すること
  6. 操作ログ、アクセスログの取得および監視
  7. 不正アクセス対策
  8. 脆弱性対策
  9. 委託先の管理
  10. 従業者または業務従事者への教育・監督
  11. インシデント発生時の対応体制の整備
  12. バックアップおよび復旧手順の整備
  13. 個人情報の取扱状況の定期的な見直し

13. 保存期間

当社は、取得した個人情報および利用者情報を、利用目的の達成に必要な期間、または法令・契約・会計・税務・監査・セキュリティ・紛争対応上必要な期間保存します。

アップロードされたファイルは、ファイル転送のために一時的に保存されるものであり、恒久保存を目的とするものではありません。利用プラン、設定されたダウンロード期限・保持期限、本サービス上で表示される期限または当社が定める保存期間に従って保存され、期限到達後はダウンロードリンク等を無効化し、当社所定の猶予期間経過後に削除する場合があります。

ただし、以下の情報については、必要な範囲でファイル本体の削除後も一定期間保存する場合があります。

  • 送付履歴
  • ダウンロード履歴
  • 操作ログ
  • セキュリティログ
  • 契約・請求に関する情報
  • 問い合わせ対応履歴
  • 法令または紛争対応に必要な情報

14. 個人情報の開示、訂正、利用停止等

本人またはその代理人は、当社が保有する個人情報について、法令に基づき、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示等を請求することができます。

請求を希望される場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。当社は、本人確認を行ったうえで、法令に従い合理的な期間内に対応します。

ただし、次の場合には、請求の全部または一部に応じられないことがあります。

  1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. 法令に違反することとなる場合
  4. 当社が開示等の権限を有しない情報である場合
  5. 本人確認ができない場合

開示等の請求にあたり、手数料が必要となる場合があります。その場合は、あらかじめ金額および支払方法をお知らせします。

15. 組織管理者による情報閲覧

本サービスを法人、団体、チームその他組織で利用する場合、当該組織の管理者は、契約内容および設定された権限の範囲内で、利用者情報、送付履歴、ダウンロード履歴、ライセンス情報、操作ログ等を閲覧または管理できる場合があります。

利用者は、所属組織の管理者による情報管理の対象となる場合があることを理解したうえで、本サービスを利用するものとします。

16. 未成年者の利用

未成年者が本サービスを利用する場合は、親権者その他法定代理人の同意を得たうえで利用するものとします。

当社は、本サービスが主として法人または事業者向けに提供されるものであり、児童を対象としたサービスではないものとして運営します。

17. プライバシーポリシーの変更

当社は、法令の変更、サービス内容の変更、運用上の必要その他の事情により、本ポリシーを変更することがあります。

重要な変更を行う場合、当社は、本サイト上での掲示、管理コンソール上での通知、メールその他適切な方法により利用者に通知します。

変更後のプライバシーポリシーは、本サイト上に掲載された時点、または当社が別途定める時点から効力を生じます。

18. お問い合わせ窓口

本ポリシーに関するお問い合わせ、苦情、相談、開示等の請求は、以下の窓口までご連絡ください。

事業者名:
IC2World
所在地:
〒600-8846 京都府京都市下京区朱雀宝蔵町44 協栄ビル2F 京都朱雀スタジオ内AY-310
代表者:
磯崎 弘明
受付時間:
平日10:00〜17:00(土日祝日、年末年始を除く)

以上