当社は、本サービスをご利用いただくお客様およびそのエンドユーザー(以下あわせて「ユーザー」)の 個人情報を、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関係法令およびガイドラインを遵守し、 以下のとおり適切に取り扱います。
01事業者情報
| 事業者名 | GFクラウドデザイン株式会社 |
|---|---|
| 運営サービス | ChoiTech(ちょいテック) |
| お問い合わせ窓口 | info@gfcd.co.jp |
02取得する情報
本サービスの提供にあたり、以下の情報を取得することがあります。
(1) ユーザーが直接ご提供いただく情報
- 氏名、会社名、部署、役職
- メールアドレス、電話番号、住所(契約管理に必要な範囲)
- ログインID(メールアドレス)および認証情報(メールで送付するログインコード等。パスワードを利用する場合は復元不可能な形式で保管します)
- 請求に関する情報(金融機関口座情報、請求先住所、支払履歴等)
- お問い合わせフォームへの入力内容
- 本サービスにアップロードされたファイル(領収書・請求書・PDF・画像等)およびその内容
- AIチャットに入力されたプロンプトおよびその応答結果
(2) サービス利用時に自動的に取得する情報
- IPアドレス、ブラウザの種類、OS、デバイス情報
- アクセス日時、操作履歴・機能の利用履歴(監査ログとして記録します)
- Cookieおよび類似技術により取得される識別子
- 各種APIの利用回数・利用量(従量課金の算定に用います)
03利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供、維持、保護および改善
- ユーザー認証、アカウント管理およびサポートの提供
- 利用料金の算定・請求および入金確認
- 本サービスに関する重要なお知らせ・変更のご連絡
- お問い合わせ・ご相談への対応
- 不正利用・不正アクセスの防止、セキュリティ監査
- 利用状況の分析、統計データの作成(個人を特定できない形に加工したうえで利用します)
- 新機能・関連サービスのご案内(ご希望に応じて配信停止できます)
04第三者提供
当社は、次の場合を除き、ユーザーの事前の同意を得ることなく、個人情報を第三者に提供いたしません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合
05業務委託先の管理・外国にある第三者への提供
当社は、利用目的の達成に必要な範囲で、以下のカテゴリの事業者に個人情報の取扱いを委託することがあります。 委託先に対しては、機密保持契約または各サービスのデータ処理契約に基づき、当社が講じる安全管理措置と同等以上の水準が確保されるよう、必要かつ適切な監督を行います。
| クラウドインフラ提供事業者 (Amazon Web Services, Inc.) |
データベース、ファイル保管、アプリケーション実行環境(原則として日本国内リージョン) |
|---|---|
| AIサービス提供事業者 (Anthropic, PBC / OpenAI, L.L.C. / Google LLC 等) |
AIチャット・AI OCR機能におけるAI推論処理(API連携。入力・出力をAIモデルの学習に利用しない契約・規約に基づきます) |
| 決済関連事業者 | 口座振替・請求処理 |
| 電子契約サービス事業者 | 利用契約締結時の電子署名・タイムスタンプの付与 |
| CDN・セキュリティ事業者 (Cloudflare, Inc.) |
DNS、CDN、Webアプリケーションファイアウォール |
このほか、契約企業の指示に基づき、外部サービス(会計ソフト等)と連携する場合があります。この場合の連携先への提供は、契約企業の指示によるものとします。
AI推論処理は、外国(主として米国)にある上記AIサービス提供事業者のサーバーで行われることがあり、この場合、入力された情報が国外に移転されます。当社は、外国にある第三者に個人データを提供する場合、個人情報保護法第28条の定めに従い、移転先において適切な安全管理措置が確保されるよう必要な措置を講じます。
06安全管理措置
当社は、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏えい等を防止するため、以下の安全管理措置を講じます。
組織的安全管理措置
- 個人情報の取扱いに関する内部規程・セキュリティポリシーの整備および責任者の設置
- アクセス権限の最小化(必要な範囲に限定)と定期的な棚卸し
- 操作ログ・アクセスログ(監査ログ)の記録と点検
人的安全管理措置
- 個人情報の取扱いに関する従業者への教育および秘密保持義務の徹底
物理的安全管理措置
- データセンター(クラウド事業者)の入退室管理等による保護、機器・媒体の盗難・紛失防止措置
技術的安全管理措置
- 通信経路の TLS 暗号化、保存データの暗号化(AES-256 相当)
- 企業(テナント)ごとのデータ分離管理(多層防御による論理分離)
- 認証試行回数制限、WAF・不正アクセス検知等の多層的な防御
- データの定期的なバックアップの取得
- 定期的なセキュリティ診断・脆弱性検査の実施
07保有期間・契約終了時の取扱い
- 個人情報およびアップロードされたデータは、原則として利用契約の期間中保管します。
- アップロードされたファイルは、契約企業の管理者が設定する保存期間に応じて、期間経過後に自動的に失効・削除される場合があります。
- 利用契約が終了した場合、当社は、利用契約の定めに従い、原則として契約終了日から30日以内に、保存されたデータを契約企業の指示により返還または削除します。
- 法令上の保存義務がある情報および請求・履歴管理に必要な情報は、当該法令または業務上必要な期間保管します。
08AIサービスの利用に関する取扱い
本サービスは、Anthropic、OpenAI、Google 等が提供する大規模言語モデル(LLM)およびOCRのAPIを利用しています。 これらのAPIを通じて送信される情報について、以下の点にご留意ください。
- 各AI提供事業者のAPIは商用・有料のAPIとして利用しており、各社の規約上、入力内容および出力結果がAIモデルの学習・改善に利用されることはありません。
- 不正利用の防止および法令遵守のため、入力・出力データが各社において一定期間(最大30日程度。違反が検知された場合等はより長期となることがあります)一時的に保持されることがあります。これらの一時的に保持されるデータも、AIモデルの学習には利用されません。
- ユーザーは、機密性の高い情報や第三者の権利を侵害する情報を入力しないよう、ご自身の責任で管理してください。
09Cookie等の利用
本サービスは、ログインセッションの維持およびセキュリティ確保(CSRF対策等)のために必要なCookieを使用します。広告配信や行動追跡を目的とした第三者Cookieは使用していません(アクセス解析等を導入する場合は、本ポリシーを改定のうえ告知します)。 ブラウザの設定によりCookieの受け取りを拒否することも可能ですが、その場合はログインを含む本サービスの機能をご利用いただけないことがあります。
10開示・訂正・削除等の請求
ユーザーは、当社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供の停止を請求することができます。 ご請求は下記お問い合わせ窓口までお申し出ください。ご本人確認のうえ、法令に従い遅滞なく対応いたします。
11お問い合わせ窓口
本ポリシーおよび個人情報の取扱いに関するお問い合わせは、下記までご連絡ください。
| 事業者名 | GFクラウドデザイン株式会社 |
|---|---|
| 窓口 | ChoiTech プライバシー担当 |
| メール | info@gfcd.co.jp |
12本ポリシーの改定
当社は、法令の改正または本サービスの内容変更等に応じ、本ポリシーを改定することがあります。 重要な変更を行う場合は、本サービス上またはメール等の適切な方法で事前に告知します。
最終改定日:2026年7月13日