01用語の定義

• 「個人情報」とは、個人情報保護法に定める個人情報をいいます。
• 「要配慮個人情報」とは、個人情報保護法に定める要配慮個人情報をいいます。
• 「センシティブ情報」とは、法令上の「要配慮個人情報」に限らず、宗教・信仰、供養、葬送、寄付、名簿、過去帳等に関わり、本人や関係者の私生活上の不利益につながり得る情報を含む概念として、本ポリシーにおいて用います。
• 「業務データ」とは、当社が本サービス提供の過程で、寺院（委託者）から預託またはアクセス権限の付与を受けて取り扱う、檀信徒・関係者・職員等に関する情報、名簿、申込、履歴、文書、画像等をいいます。

02取得する情報

当社は、以下の情報を取得する場合があります。

お問い合わせ等でご提供いただく情報

• 氏名、団体名、役職、住所、電話番号、メールアドレス
• 相談内容、現状課題、要件、スケジュール、予算感等

契約・業務遂行上必要な情報

• 契約情報、請求関連情報
• サーバー／ドメイン／CMS／メール／解析等の各種アカウント情報（ログイン情報、権限設定を含む）
• 運用上必要な設定情報、ログ、バックアップデータ等

寺院から預託・共有される業務データ（取り扱う可能性がある例）

• 門信徒名簿、連絡先、世帯情報、関係者情報
• 法要・行事の申込情報、問い合わせ履歴
• 供養・寄付・志納に関する記録（決済・会計に付随する情報を含む）
• 過去帳等、信仰・葬送・供養に関連する記録

※当社は、必要最小限の範囲でのみ業務データにアクセスし、目的外利用を行いません。

本サイト利用時に自動取得する情報

• IPアドレス、ブラウザ情報、閲覧履歴、リファラ、Cookie等

03利用目的

当社は、取得した情報を以下の目的で利用します。

• お問い合わせ対応、連絡、資料送付、見積提示、商談等
• 本サービスの提供（制作、保守、運用、コンサルティング、改善提案等）
• セキュリティ確保、障害対応、不正行為の防止、品質向上
• 請求、支払、会計処理、必要な事務連絡
• 法令または行政当局の要請に基づく対応

※広告目的の追跡や、寺院から預託された業務データを用いたマーケティング利用は行いません。

04要配慮個人情報・センシティブ情報の取扱い

当社は、要配慮個人情報を取得する場合、法令に基づく場合を除き、あらかじめ本人の同意を得て取得します。

当社は、業務データに含まれ得るセンシティブ情報について、「業務上必要な範囲」「必要な期間」に限定して取り扱い、以下を遵守します。

• 閲覧・取扱いは担当者を限定し、権限を最小化する
• 外部への持ち出し、私的端末への保存、無断複製を禁止する
• 業務目的を超える閲覧・分析・二次利用を行わない

業務データの取扱いは、寺院との契約内容（委託範囲、権限、保存期間、返却・削除等）に従います。

05第三者提供

当社は、本人の同意なく個人情報を第三者に提供しません。ただし、次の場合を除きます。

• 法令に基づく場合
• 生命・身体・財産の保護のため必要で、本人同意が困難な場合
• 公衆衛生の向上等のため必要で、本人同意が困難な場合
• 国の機関等への協力が必要で、本人同意により支障が生じるおそれがある場合
• 事業承継に伴う提供が行われる場合

06委託（再委託を含む）と外部サービスの利用

当社は、業務遂行上必要な範囲で、クラウドサービス、サーバー会社、メール配信、アクセス解析、決済等の外部サービスを利用し、個人情報の取扱いを委託する場合があります。この場合、当社は以下を実施します。

• 委託先の選定における安全性の確認
• 秘密保持・安全管理義務等を含む契約の締結
• 再委託が生じる場合の把握と統制（必要に応じて事前承諾）
• 委託先に対する適切な監督

07国外にある第三者への提供・クラウド利用

当社が利用するクラウドサービス等により、個人情報が国外（日本国外）に保存される可能性がある場合、当社は法令に従い、必要な情報提供および同意取得等、適切な措置を講じます。

08安全管理措置

当社は、個人情報・業務データの漏えい、滅失、毀損、不正アクセス等を防止するため、必要かつ適切な安全管理措置を講じます。主な措置は以下のとおりです。

• 取扱規程の整備、従業者への教育
• アクセス権限の最小化、担当者の限定
• 強固な認証（多要素認証等）の利用、パスワード管理
• 通信の暗号化（SSL/TLS等）、端末の暗号化・ロック
• ログの取得・監視、脆弱性対策、マルウェア対策
• バックアップの適切な運用
• 秘密保持義務（NDA等）の徹底

09インシデント発生時の対応

当社は、漏えい等の事故が発生し、または発生のおそれがある場合、事実関係の調査、拡大防止、復旧措置を速やかに実施し、法令に基づく報告・通知が必要な場合は適切に対応します。また、法人（委託者）への報告・協議を行い、再発防止策を講じます。

10保存期間・返却・削除

当社は、個人情報および業務データを、利用目的の達成に必要な期間、または法令等で求められる期間保有し、期間経過後は適切な方法で廃棄または消去します。業務データについては、契約終了時等に、寺院との合意に従い返却または削除します（バックアップを含む取扱いは契約に従います）。

11Cookie等の利用

本サイトでは利便性向上や利用状況の把握のためCookie等を利用する場合があります。Cookieの受け取りはブラウザ設定で拒否できますが、一部機能が利用できないことがあります。

アクセス解析

当社はサイト改善のためアクセス解析ツールGoogle Analytics等を利用する場合があります。解析ツールはCookie等によりトラフィックデータを収集しますが、個人を特定するものではありません。

12開示等の請求

当社は、本人から保有個人データについて、利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止等の請求があった場合、個人情報保護法に従い適切に対応します。請求にあたり本人確認をお願いする場合があります。

13外部リンク

本サイトから外部サイトへ遷移した場合、遷移先での個人情報の取扱いについて当社は責任を負いません。各外部サイトのポリシーをご確認ください。

14改定

当社は、法令改正、サービス内容の変更等に応じて本ポリシーを改定することがあります。改定後の内容は本サイトに掲載した時点から適用されます。

15お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、以下までご連絡ください。