1. 事業者情報
合同会社Promotize(以下「当社」)は、FRM(外国人材管理プラットフォーム)の提供にあたり、以下のプライバシーポリシーを定め、個人情報の適切な保護・管理に努めます。
- 法人名: 合同会社Promotize
- 代表者: 伊藤 広宣
- お問い合わせ: t-ito@promotize.jp
2. 取得する個人情報の種類
当社は、サービスの提供にあたり以下の情報を取得します。
- 外国人材に関する情報: 氏名、国籍、生年月日、性別、在留カード番号、パスポート番号・有効期限、在留資格・期間、住所(日本)、緊急連絡先
- 雇用・研修に関する情報: 勤務先企業名、職種、賃金、入国日・研修開始・終了日、健康診断結果
- 利用者(監理団体・受入企業担当者)に関する情報: メールアドレス、ログイン情報、操作履歴
- アクセス情報: IPアドレス、ブラウザ情報(セキュリティ監視目的)
3. 利用目的
- FRMサービスの提供・運営・改善
- 書類管理・巡回指導・監査記録の管理支援
- 法令(技能実習法・育成就労法)への対応支援
- 不正アクセス・セキュリティインシデントへの対応
- サービスに関する通知・お問い合わせ対応
4. 第三者提供
当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要な場合
- 公衆衛生の向上・児童の健全育成のために必要な場合
- 国の機関等の法令所定事務への協力が必要な場合
5. 委託先(サブプロセッサー)
当社は、サービス提供のために以下のサービスに個人情報処理を委託しています。
| サービス | 用途 | データ所在地 |
|---|
| Supabase (AWS) | データベース・認証 | ap-northeast-1(東京) |
| Vercel | アプリケーション配信 | グローバルEdge |
| Sentry | エラー監視 | 米国 |
| Axiom | ログ管理 | 米国 |
| Upstash | レート制限 | ap-northeast-1(東京) |
| UptimeRobot | 稼働監視 | 欧州 |
米国・欧州への越境移転については、各サービスプロバイダーの標準契約条項(SCC)に基づき適切な保護措置を講じています。
6. 保有期間と削除
- 外国人材データ: 在留期間終了後3年間保存後、削除
- 操作ログ: 1年間保存後、削除
- 契約終了時: 顧客の要請に応じ、終了から30日以内にデータを削除またはエクスポート
7. 開示・訂正・削除の請求
個人情報の開示・訂正・利用停止・削除の請求は、以下の窓口までご連絡ください。
Email: t-ito@promotize.jp
ご本人確認のうえ、法令で定める期間内に対応いたします。
8. Cookie・アクセス解析
当社は、認証セッション管理のためにCookieを使用します。Google Analytics等の第三者アクセス解析ツールは現時点では使用していません。
9. 安全管理措置
- 通信の暗号化(TLS 1.3)
- 保存データの暗号化(AES-256)
- 行レベルセキュリティ(PostgreSQL RLS)によるマルチテナント分離
- ログイン試行回数の制限(5回失敗で15分ロック)
- エラー・異常アクセスの監視(Sentry・Axiom)
- 依存ライブラリの自動脆弱性スキャン(Dependabot)
- 詳細はセキュリティページをご参照ください。
10. プライバシーポリシーの改定
本ポリシーは、法令の改正やサービスの変更に伴い改定することがあります。重要な変更は、サービス画面上でお知らせします。