プライバシーポリシー
株式会社リープリック(以下「当社」)は、Leapsecセキュリティ診断サービス(以下「本サービス」)において取り扱う個人情報および診断データの保護を重要な責務と考え、以下のとおりプライバシーポリシーを定めます。本サービスはセキュリティ診断という性質上、お客様の機密情報を取り扱います。当社は最高水準のデータ保護を実践します。
第1条 取得する情報
当社は、本サービスの提供にあたり以下の情報を取得します。
- お客様情報:会社名・担当者氏名・メールアドレス・電話番号(任意)
- 診断対象情報:診断対象ドメイン・IPアドレス・システム構成に関する情報
- 診断結果データ:脆弱性の調査・分析により得られた診断結果・レポートデータ
- 決済情報:クレジットカード情報(Stripeが管理し、当社は保持しません)
- アクセス情報:IPアドレス・ブラウザ情報・アクセス日時(アクセス解析目的)
第2条 利用目的
取得した情報は、以下の目的のみに使用します。
- セキュリティ診断の実施および診断レポートの作成・送付
- お申し込み・お問い合わせへの回答
- サービスに関する重要なご連絡(納期・追加確認事項等)
- 本サービスの品質改善・機能向上(匿名化処理を行った上で利用)
- 法令に基づく対応
取得した情報を、上記以外の目的(マーケティング・営業目的等)に使用することはありません。
第3条 第三者への提供
当社は、取得した個人情報および診断データを、以下の場合を除き第三者に提供しません。
- お客様ご本人の同意がある場合
- 法令に基づく開示が必要な場合(裁判所・警察等からの適法な要請)
- 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
診断結果データは特に機密性が高い情報です。当社は診断結果を第三者に開示・転売・利用することを一切行いません。
第4条 診断データの保管・削除
セキュリティ強化ポリシーセキュリティ診断サービスという性質上、診断データの取り扱いには特別な注意を払います。
- 保管期間:診断完了日から30日以内に診断データ(スキャン結果・中間データ等)を完全削除します
- 削除範囲:当社サーバー・クラウドストレージに保存された診断関連データのすべて
- 例外:お客様に納品した最終レポートのコピーを請求書・取引記録として法定期間(7年)保管する場合があります
- アクセス制限:診断データへのアクセスは、担当エンジニアのみに厳格に制限されます
第5条 Cookieの使用
当社のWebサイトでは、以下の目的でCookieを使用します。
- アクセス解析:Google Analytics等のツールを用いたアクセス状況の把握・サービス改善
- セッション管理:お申し込みフォームの入力状態の保持
ブラウザの設定によりCookieを無効にすることができますが、一部機能が利用できなくなる場合があります。当社はCookieを用いて個人を特定する情報を収集することはありません。
第6条 安全管理措置
当社は、取得した情報の漏洩・滅失・毀損の防止のため、以下の安全管理措置を講じます。
- SSL/TLSによる通信の暗号化
- アクセス権限の最小化・多要素認証の実施
- 業務委託先への個人情報保護義務の設定
- 定期的なセキュリティレビューの実施
第7条 個人情報の開示・訂正・削除
お客様は、当社が保有するご自身の個人情報について、開示・訂正・削除・利用停止を請求する権利を有します。お問い合わせ窓口(info@leap-sec.jp)までメールにてご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。
第8条 プライバシーポリシーの変更
当社は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、本Webサイト上でお知らせします。変更後も本サービスをご利用いただいた場合は、変更後のポリシーに同意したものとみなします。
個人情報に関するお問い合わせ
個人情報の取り扱いに関するご質問・ご請求は、下記までメールにてお問い合わせください。
株式会社リープリック 個人情報担当
メールアドレス:info@leap-sec.jp
〒530-0015 大阪府大阪市北区中崎西4-3-32 ARCA梅田ビル12階