プライバシーポリシー
梶山伊吹(屋号: TaxGuard Pro、以下「当方」といいます)は、当方が運営する投資税務最適化サービス「TaxGuard Pro」(以下「本サービス」)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。本サービスをご利用いただく前に必ずお読みください。
1. 事業者情報
| 事業者 | 梶山伊吹(個人事業主) |
|---|---|
| 屋号 | TaxGuard Pro |
| 所在地 | 東京都新宿区西新宿3丁目3番13号 西新宿水間ビル2F |
| 個人情報保護管理責任者 | 梶山伊吹 |
| 連絡先 | [email protected] |
2. 取得する個人情報の項目
本サービスは、利用者から以下の個人情報を取得します。取得は「利用者ご本人による登録・入力」または「サービス利用に伴う自動取得」の方法によります。
2-1. 利用者情報(PII)
| 項目 | メールアドレス、表示名(任意)、ハッシュ化済みパスワード、IPアドレス、ログイン履歴、操作ログ |
|---|---|
| 取得方法 | 会員登録時およびログイン時に利用者が入力、ならびにサービス利用に伴う自動取得 |
| 保管場所 | Supabase(PostgreSQL・AES-256暗号化) |
2-2. 投資・財務データ
| 項目 | 証券会社の取引履歴CSV、年間取引報告書、配当金支払通知書、税務計算結果、繰越損失データ、口座種別情報 |
|---|---|
| 取得方法 | 利用者によるCSV等のアップロード、または本サービス内での入力 |
| 保管場所 | CSV原本は処理後即時削除。計算結果のみAES-256暗号化のうえSupabaseに保存 |
2-3. 決済情報
| 項目 | クレジットカード情報、銀行振込情報、課金プラン、課金履歴 |
|---|---|
| 取得方法 | Stripe Japan株式会社が直接取得・処理。当方はカード番号等を保持しません |
| 保管場所 | Stripe(PCI DSS Level 1準拠)。当方はStripe顧客ID等の最小限のデータのみ保持 |
3. 当方が取得しない情報
- 個人番号(マイナンバー): 番号利用法第19条に基づき、本サービスの提供に不要なマイナンバーは取得しません。CSVアップロード時にマイナンバー類似の文字列を自動検知し、検出された場合は処理を中止しエラーを返します。
- 証券口座番号・銀行口座番号: CSVは取引履歴の税務計算のみに使用し、口座番号欄が含まれていても税務計算に使用しません。
- 本人確認書類: 本サービスは投資助言業・税理士業務を行わないため、本人確認書類は取得しません。
- 税理士プラン利用者の顧問先の氏名: 顧問先はUUIDで管理し、氏名は税理士事務所側のローカル環境でのみ管理いただきます(ゼロ知識設計)。
4. 利用目的
取得した個人情報は、以下の目的に限り利用します。
- 本サービスの提供・運営(アカウント認証、税務計算、レポート生成、CSV解析)
- 利用料金の請求および決済
- 利用者からのお問い合わせへの対応
- 本サービスのメンテナンス、重要なお知らせの通知
- 利用規約違反・不正アクセス等の調査および対応
- 本サービスの改善・新機能開発のための統計分析(個人を特定しない形に加工した上で実施)
- マーケティング目的のメール配信(利用者の同意がある場合のみ。配信停止はいつでも可能)
5. 第三者提供
当方は、次に掲げる場合を除き、利用者の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合(裁判所命令、税務調査、捜査機関からの適法な要請等)
- 人の生命、身体または財産の保護のために必要であり、かつ本人の同意を得ることが困難なとき
- 公衆衛生・児童の健全な育成の推進のために特に必要な場合で、本人の同意を得ることが困難なとき
- 国の機関等の事務の遂行に協力する必要があるとき
6. 業務委託先(個人情報の取扱いの委託)
本サービスの提供に必要な範囲で、以下の事業者に個人情報の取扱いを委託しています。委託先は当方が選定基準により評価し、データ保護に関する契約(DPA)を締結しています。
| 委託先 | 委託内容 |
|---|---|
| Supabase, Inc. | データベースおよび認証基盤の提供(米国・GDPR/CCPA対応) |
| Render Services, Inc. | APIサーバー・ダッシュボードのホスティング(米国) |
| Stripe Japan株式会社 | クレジットカード決済処理(PCI DSS Level 1準拠) |
| Cloudflare, Inc. | DNS管理・CDN・HTTPS証明書・WAF |
| Resend, Inc. | 取引メール送信(パスワードリセット、決済通知等) |
| Anthropic, PBC | AIモデル(Claude)の提供。個人情報や財務データの本文は送信しません。集計済みの非個人情報のみを処理に使用します |
※ 委託先は米国に所在し、個人情報が国境を越えて移転されます。各事業者は標準契約条項(SCC)または同等のデータ保護措置を講じています。
7. 安全管理措置
当方は、個人情報の漏えい・滅失・毀損の防止その他の個人情報の安全管理のため、次の措置を講じています。
7-1. 技術的安全管理措置
- 通信時: HTTPS(TLS 1.2以上)を全通信で強制
- 保存時: AES-256-GCM(Fernet)方式によるサーバーサイド暗号化
- 鍵管理: シャミアの秘密分散(3分割・2つで復元)を採用
- パスワード: PBKDF2-SHA256(100,000ラウンド)+ランダムsaltでハッシュ化(平文では保存しません)
- PII(個人情報)と財務データを物理的に別データベースに分離
- ログイン試行回数の制限(10回失敗で15分間IPブロック)
- レート制限(毎分600リクエスト上限)の実装
- 二要素認証(TOTP)の提供
7-2. 組織的安全管理措置
- 個人情報保護管理責任者の設置(梶山伊吹)
- 個人情報へのアクセスは管理責任者のみに制限
- 全操作の監査ログ取得(HMAC-SHA256により改ざん検知可能な形式で保管)
- 業務委託先との契約および定期的な確認
7-3. CSV原本の即時削除
del data; gc.collect())。サーバーには原本を保管しません。計算結果のみが暗号化のうえ保存されます。8. 利用者の権利(保有個人データに関する事項)
個人情報保護法に基づき、利用者は当方に対し、自己の保有個人データについて次の請求を行うことができます。
| 権利 | 請求方法 |
|---|---|
| 利用目的の通知 | 下記お問い合わせ窓口、またはダッシュボードのアカウント設定 |
| 開示・閲覧 | ダッシュボード → アカウント設定 → セキュリティ → 操作ログ |
| 訂正・追加・削除 | ダッシュボード → アカウント設定 → プロフィール |
| 利用停止・消去 | ダッシュボード → アカウント設定 → セキュリティ → アカウント削除 |
| 第三者提供の停止 | 下記お問い合わせ窓口へご連絡ください |
| データポータビリティ(CSV/JSONエクスポート) | ダッシュボード → データ管理(Proプラン以上) |
当方は、上記請求を受けた場合、合理的な期間内(原則として2週間以内)に対応します。なお、監査ログ・課金履歴等、法令により保管が義務付けられているものについては、所定の期間ハッシュ化のうえ保管します。
9. 個人データの保有期間
- アカウント情報: 利用者がアカウントを削除するまで
- 監査ログ: 3年間(個人情報保護法・税法上の証憑保管期間に準拠)
- 課金履歴: 7年間(法人税法第126条・所得税法第231条の2に準拠)
- CSVデータ原本: 処理完了直後に削除(保管期間ゼロ)
10. Cookie・トラッキング技術の利用
- 機能的Cookie: ログインセッション維持のため使用します(必須)
- 分析Cookie: 使用しません
- 広告Cookie: 使用しません
- アフィリエイトCookie: 証券会社の口座開設リンク等、外部広告主のCookieが第三者により設定される場合があります。これらは各広告主のプライバシーポリシーに従って取り扱われます
11. 未成年者の利用
本サービスは18歳以上の利用を前提とします。当方は18歳未満の方の個人情報を意図的に取得しません。万一18歳未満の方の個人情報を取得していることが判明した場合、速やかに当該情報を削除します。
12. AIの利用について
本サービスは、税法情報の解析・要約や記事生成等の一部の機能でAI(大規模言語モデル)を利用します。AIへの入力時は以下の方針を遵守します。
- 個人を特定可能な情報(氏名、メールアドレス、口座番号等)はAIに送信しません
- 財務データの数値はそのまま送信せず、集計・匿名化したうえで処理します
- AIの出力結果は参考情報として位置付け、最終的な税務判断は税理士の確認を経るよう案内しています
13. プライバシーポリシーの改定
当方は、法令の改正、本サービスの内容変更等に伴い、本ポリシーを改定することがあります。重要な改定を行う場合は、サービス内通知または登録メールアドレスへの通知により、改定日の30日前までにお知らせします。
14. お問い合わせ窓口
- 事業者
- 梶山伊吹(屋号: TaxGuard Pro)
- 個人情報保護管理責任者
- 梶山伊吹
- メール
- [email protected]
- 受付時間
- 平日 10:00〜18:00(土日祝日・年末年始を除く)
本プライバシーポリシーは日本語を正本とします。
本ポリシーに関する一切の紛争は、東京地方裁判所を第一審の専属的合意管轄裁判所とします。