プライバシーポリシー
【要法務確認】TAWO 株式会社(以下「当社」)は、当社が提供する社内総合管理プラットフォーム「TAWO」(以下「本サービス」)における個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
1. 事業者情報
- 名称: 【要法務確認】TAWO 株式会社
- 所在地: 【要法務確認】本店所在地
- 個人情報保護管理者: 【要法務確認】管理責任者の役職・氏名
2. 取得する個人情報
本サービスは、業務遂行のため以下の個人情報を取得・保管します。
2-1. 当社の役職員等に関する情報
- 氏名・表示名・メールアドレス・プロフィール画像
- 勤怠記録(出退勤・休憩・打刻メモ)
- 経費・立替精算の記録および領収書
- 休暇申請(期間・理由)
- 購入・発注申請、週次ミーティングの記録、社内ナレッジ投稿・コメント
2-2. 取引先・お客様の担当者に関する情報
- 取引先企業の担当者氏名・役職、メールアドレス・電話番号
- 案件・見積に関する宛先情報(宛名・住所等)
- 議事録・メモ・案件記録の本文に含まれる氏名等の記載
3. 利用目的
- 勤怠・経費・休暇など社内労務管理および法定帳簿の作成・保存のため
- 案件・プロジェクト・見積の管理および業務遂行のため
- 取引先との連絡・商談履歴の管理のため
- 社内のナレッジ共有および業務改善のため
- 本サービスの運用・保守・セキュリティ確保のため(監査ログを含む)
4. 第三者提供
当社は、法令に基づく場合を除き、ご本人の同意なく個人情報を第三者に提供しません。【要法務確認】第三者提供・共同利用の有無と範囲
なお、本サービスの運用にあたり、以下のクラウド事業者に個人データの保管・処理を委託しています。委託先に対しては適切な監督を行います。
- Railway(アプリケーション実行基盤・データベース保管)
- Cloudflare R2(ファイル・バックアップの保管/保存時暗号化)
- Google(自動見積アシスト機能で利用する場合の生成 AI。【要法務確認】AI 機能利用時の取り扱い・オプトアウト)
5. 安全管理措置
- 通信の暗号化(HTTPS)およびアクセス制御(認証・役割ベースの権限管理)
- 操作履歴の監査ログ記録(誰が・いつ・何を変更したか)
- 保管データの暗号化(クラウド事業者による保存時暗号化。【要法務確認】保管基盤の暗号化状況の確認結果。詳細は社内文書「保存時暗号化 posture」参照)
- 本番データベースの日次オフサイトバックアップと世代管理
6. 保存期間
個人情報は利用目的の達成に必要な期間、および法令で定められた保存期間に従って保管します。労働関係の記録(出勤簿・賃金台帳等)は労働基準法に基づき約 5 年間、税務関係の記録(帳簿・領収書等)は税法に基づき 7 年間保存します。退職した役職員のアカウントは「無効化」のうえ、これら法定記録は保存期間が経過するまで削除しません。保存期間経過後は、適切な方法で削除します。
7. 開示・訂正・利用停止等の請求
ご本人からの個人情報の開示・訂正・追加・削除・利用停止等のご請求には、法令に従い対応します。お問い合わせ窓口は次のとおりです。
- 窓口: 【要法務確認】問い合わせ先メールアドレス・部署
8. Cookie の利用
本サービスはログインセッションの維持のために Cookie を使用します。これは本サービスの利用に必要なものであり、広告・トラッキング目的では使用しません。
9. 本ポリシーの改定
当社は、法令の変更や本サービスの改善に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上で周知します。
10. 準拠法
本ポリシーは 【要法務確認】日本法 に準拠し、これに従って解釈されます。