ツキガク×サイトホームへ戻る

プライバシーポリシー

ツキガク×サイト(運営責任者:北又 淳)(以下「当方」)は、「ツキガク×サイト」(以下「本サービス」)における利用者の個人情報および関連情報の取扱いについて、個人情報の保護に関する法律(以下「個情法」)その他の関係法令およびガイドラインを遵守するとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定め、これに従って適切に取扱います。

第1条(事業者情報)

項目内容
事業者名ツキガク×サイト
運営責任者/個人情報取扱責任者北又 淳
所在地大阪府泉佐野市日根野1169-6
電話番号080-5369-5954(受付:平日10:00-18:00)
連絡先メールcontact@tsukigaku.com
サービス名ツキガク×サイト(https://tsukigaku.com)

第2条(取得する個人情報)

当方は、本サービスの提供にあたり、次の個人情報を取得します。

2-1. 利用者から直接取得する情報

カテゴリ取得項目
契約・申込情報氏名、事業者名・屋号、業種、電話番号、メールアドレス
請求情報請求先氏名・住所(Stripeを通じて決済処理に必要な限度で取得)
問い合わせ・やり取り問い合わせ内容、メール・LINE等でのやり取り、提供素材(ロゴ、写真、文章等)
LINE連携情報LINE Messaging APIが発行するユーザー識別子(User ID、各アカウントに固有の文字列)、友だち追加日時、診断ボットにおけるメッセージのやり取り内容

**重要:クレジットカード番号・有効期限・セキュリティコードその他のカード認証情報は、当方では一切取得・保管しません。**これらの情報は決済代行会社(Stripe, Inc.)のシステムに利用者が直接入力し、Stripe社が直接取得・管理します。当方はカード情報を経由することなく、Stripe社の提供する決済完了通知のみを受領します。

2-2. 本サービス利用時に自動的に取得する情報

カテゴリ取得項目
アクセスログIPアドレス、ブラウザ種別、リファラ、アクセス日時、閲覧ページ
デバイス情報OS、デバイス種別、画面サイズ、言語設定
Cookie・類似技術現時点では、サービス機能維持に必要な最小限のCookieを除き、外部送信を伴うCookie・ローカルストレージ等は利用していません(第10条参照)

第3条(利用目的)

当方は、取得した個人情報を次の目的のために利用します。本項は、個情法第32条第1項第2号に基づく「保有個人データの利用目的」の公表を兼ねます。

  1. 本サービスの提供および運営(申込受付、Webサイト制作、ホスティング、運用・保守、修正対応)
  2. 月額料金の請求・決済処理および請求書・領収書の発行
  3. 利用者からの問い合わせ・相談への対応
  4. LINE公式アカウントを通じた無料診断・案内および本サービスに関する連絡
  5. 契約の更新・変更・解約に関する手続および通知
  6. 本サービスの改善、新機能の開発、品質向上のための分析(個人を識別しない統計処理を含む)
  7. 本サービスに関する重要なお知らせ・規約変更・障害情報の通知
  8. 利用規約違反、不正利用、反社会的勢力該当性の調査および対応
  9. 当方の義務履行(法令遵守、税務・会計処理、紛争対応)
  10. その他、上記に付随または関連する目的

第4条(取得方法)

  1. 本サービスの申込フォーム、問い合わせフォームおよびLINE公式アカウントを通じて利用者が直接入力・送信した情報を取得します。
  2. 本サービスの利用に伴い、Cookie・アクセスログ等により自動的に情報を取得します。
  3. 決済代行会社(Stripe, Inc.)から決済処理に必要な限度で決済結果の通知を受けます。

第5条(第三者提供)

  1. 当方は、個情法に定める場合(本人の同意、法令に基づく場合、人の生命・身体・財産の保護、公衆衛生・児童の健全育成、国の機関等への協力等)を除き、利用者の同意なく個人情報を第三者に提供しません。
  2. 本ポリシー第6条に定める業務委託先への提供は、個情法第27条第5項第1号に基づく委託として行われ、第三者提供には該当しません。

第6条(業務の委託)

当方は、本サービスの提供にあたり、次の事業者に個人情報の取扱いを委託しています。委託先に対しては、個情法第25条に基づき必要かつ適切な監督を行います。

委託先所在地委託内容委託する個人情報
Vercel Inc.アメリカ合衆国Webサイトのホスティング、CDN配信、アクセスログ保管アクセスログ、Webサイトに入力された情報
Resend, Inc.アメリカ合衆国問い合わせ・契約関連メールの送信氏名、メールアドレス、メール本文
ImprovMX, Inc.アメリカ合衆国contact@tsukigaku.com 等のメール受信・転送送信者名、送信元メールアドレス、メール件名・本文(公式ポリシーによりメール内容の閲覧・抽出を行わない旨が明示されています)
Stripe, Inc.(日本法人:Stripe Japan株式会社)アメリカ合衆国(親会社)/日本クレジットカード決済処理、請求・領収書発行氏名、住所、メールアドレス、決済情報(※利用者がStripeの決済画面に直接入力し、Stripeが直接取得・管理します。当方のシステムはカード番号・有効期限・セキュリティコードを経由しません)
LINEヤフー株式会社日本LINE公式アカウントを通じた利用者との連絡、診断ボット運用LINE Messaging APIが発行するユーザー識別子(User ID)、メッセージのやり取り内容
GitHub, Inc.アメリカ合衆国制作物のソースコード管理、バージョン管理(利用規約 第10条の2 に基づく36ヶ月継続特典の引渡時を含む)Webサイトに入力された情報、制作物関連データ

第7条(外国にある第三者への個人データの提供)

  1. 前条のとおり、当方は一部業務をアメリカ合衆国に所在する事業者(Vercel Inc.、Resend, Inc.、ImprovMX, Inc.、Stripe, Inc.、GitHub, Inc.)に委託しています。当方は個情法第28条に基づき、申込フォームにおける独立したチェックボックス同意により、利用者から事前の同意を得たうえで当該委託を行います。

  2. アメリカ合衆国の個人情報保護制度の概要(個情法第28条第2項第2号対応)

    • 連邦レベルでの包括的な個人情報保護法は存在せず、金融・医療等のセクター別法(GLBA、HIPAA等)および各州法(カリフォルニア州消費者プライバシー法/CCPA・CPRA、バージニア州CDPA、コロラド州CPA等)により個人情報保護が規律されています。
    • 米国においては、外国情報監視法(FISA)第702条および大統領令12333号に基づき、政府機関が一定の条件下で個人データへアクセスし得る制度が存在することが知られています。
    • GDPR等の第三国移転規制との整合性については、米国とEUとの間で「EU-U.S. Data Privacy Framework」等の枠組みがあり、本条に記載の委託先の多くがこれに準拠しています。
    • 詳細は個人情報保護委員会公表「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)を参照してください。

  3. 委託先が講ずる個人情報保護のための措置(個情法第28条第2項第3号対応)

    • Vercel Inc.:GDPR・CCPAに準拠したData Processing Agreement(DPA)、ISO 27001認証、SOC 2 Type II準拠
    • Resend, Inc.:GDPR・CCPAに準拠したDPA、暗号化通信(TLS)
    • ImprovMX, Inc.:GDPR準拠DPA、暗号化通信、メール本文の非読取ポリシー
    • Stripe, Inc.:PCI DSS Level 1認証、GDPR・CCPAに準拠したDPA、ISO 27001認証
    • GitHub, Inc.:GDPR・CCPAに準拠したDPA、SOC 1・SOC 2 Type II準拠、ISO 27001認証

  4. 相当措置の継続的実施の確保(個情法第28条第3項対応) 当方は、前項の委託先について年1回以上、DPA・各種認証の有効性および体制変更の有無を確認し、相当措置の継続的実施を確保します。利用者から求めがあった場合、当該確認状況を提供します。

  5. 各委託先のプライバシーに関する詳細は、それぞれの公式プライバシーポリシーを参照してください。

第8条(安全管理措置)

当方は、取得した個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のため、次の措置を講じます。

8-1. 基本方針の策定

個人情報の適正な取扱いの確保のため、本ポリシーを含む基本方針を定めています。

8-2. 個人データの取扱いに係る規律の整備

取得・利用・保存・提供・削除・廃棄等の段階ごとに取扱方法、責任者、報告連絡体制等を定めています。

8-3. 組織的安全管理措置

  • **個人情報取扱責任者=運営責任者(北又 淳)**を設置しています。
  • 個人情報の取扱状況について、取扱者と内容を確認できる体制を整備しています。
  • 漏えい等事案発生時の報告連絡体制(第8条の8参照)を整備しています。

8-4. 人的安全管理措置

  • 個人情報取扱いに関する留意事項を定期的に確認しています。
  • 委託先との間で秘密保持義務を含む契約を締結しています。

8-5. 物理的安全管理措置

  • 個人情報を取扱う機器・電子媒体等の盗難・紛失防止措置を講じています。
  • 業務用PCの施錠保管、機器廃棄時のデータ完全消去を実施しています。

8-6. 技術的安全管理措置

  • アクセス制御(業務上必要な者のみが個人情報にアクセス可能)
  • 通信の暗号化(TLS/HTTPS)
  • 不正アクセス・マルウェア対策
  • 決済情報(カード番号・有効期限・セキュリティコード等)は当方のシステムに保存せず、Stripe, Inc. が直接取扱う設計(カード情報非保持)

8-7. 外的環境の把握

アメリカ合衆国に所在する委託先に個人情報を委託していることから、同国の個人情報保護制度(第7条参照)を把握した上で委託先を選定し、必要な保護措置を実施しています。

8-8. 漏えい等発生時の対応

個人情報の漏えい、滅失、毀損その他の個人の権利利益を害するおそれのある事態が発生した場合、個情法第26条および個人情報保護委員会規則に従い、次の対応を行います。

  • 個人情報保護委員会への速報(発生の知覚後おおむね3~5日以内)
  • 個人情報保護委員会への確報(30日以内、不正アクセス等は60日以内)
  • 本人への通知(事態の内容、原因、二次被害防止策等)

第9条(保有個人データの開示等の請求)

  1. 利用者は、個情法第32条~第35条に基づき、当方が保有する自己の保有個人データについて、次の請求を行うことができます。

    • 利用目的の通知
    • 開示(電磁的記録による提供を含む)
    • 訂正・追加・削除
    • 利用停止・消去
    • 第三者提供の停止
    • 第三者提供記録の開示

  2. 請求方法

    • contact@tsukigaku.com 宛てに、本人確認資料の写し(次のいずれか)を添えてご連絡ください。
      • 運転免許証
      • マイナンバーカード(個人番号部分は必ずマスキング(塗潰し)してください
      • 健康保険証(記号・番号・保険者番号部分はマスキングしてください
      • パスポート
      • 在留カード
    • 代理人による請求の場合は、代理権を証明する書類(委任状等)を併せてご提出ください。
    • 請求内容を確認のうえ、法令に定める期間内に回答します。

  3. 手数料(個情法第37条第2項)

    • 開示・利用目的の通知については、1件あたり**500円(税込)**の手数料を申し受けます(郵送料・回答書作成工数の実費相当額)。振込手数料は請求者の負担とします。
    • 訂正・追加・削除、利用停止・消去、第三者提供の停止、第三者提供記録の開示については、原則として手数料は徴収しません。

  4. 本条の手続にかかわらず、次に該当する場合は請求にお応えできない場合があります。

    • 本人の生命・身体・財産その他の権利利益を害するおそれがある場合
    • 当方の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • 法令に違反することとなる場合

第10条(Cookie等・外部送信に関する取扱い)

  1. 当方は、本サービスにおいて、サービス機能の維持(ログイン状態の保持、不正利用防止等)のため、必要最小限のCookieおよび類似技術を利用する場合があります。
  2. 現時点で、当方は Google Analytics、Meta Pixel その他の第三者アクセス解析ツール・広告タグを本サイトに設置しておらず、利用者の識別情報の外部送信は行っていません
  3. 将来、第三者アクセス解析ツール等を導入する場合には、電気通信事業法第27条の12(外部送信規律)に基づき、本ポリシーを改定のうえ、送信される情報の内容・送信先事業者・利用目的・オプトアウト方法等を事前に通知または容易に知り得る状態に置くものとします。
  4. 利用者は、ブラウザの設定によりCookieの受入れを拒否することができますが、その場合、本サービスの一部機能が利用できない可能性があります。

第11条(個人関連情報の第三者提供)

  1. 当方は、Cookie識別子その他の個人関連情報を、個情法第31条に基づき、提供先において個人データとして取得されることが想定される形で第三者に提供する場合には、提供先が本人同意を取得していることを、提供先からの確認書面または当方による確認フォームをもって確認します。
  2. 当方は、前項の提供記録を提供日から3年間保存します(個情法施行規則第26条)。
  3. 当方は仮名加工情報および匿名加工情報を作成・提供しません

第12条(苦情・お問い合わせ窓口)

当方における個人情報の取扱いに関する苦情・お問い合わせは、次の窓口にて受け付けます。

ツキガク×サイト お問い合わせ窓口

  • 個人情報取扱責任者:北又 淳
  • メール:contact@tsukigaku.com
  • LINE公式アカウント:@569rxqzb
  • 受付:メール・LINEを推奨(平日10:00-18:00、土日祝休。電話 080-5369-5954 は折返しとなる場合があります)

また、当方の個人情報取扱いに関しては、次の公的機関・ADR窓口への申出も可能です。

  • 個人情報保護委員会https://www.ppc.go.jp/
  • 消費者ホットライン:局番なしの「188」(いやや!)

第13条(未成年者の利用)

本サービスは事業者向けサービスであり、満18歳未満の方による契約の申込みはお受けしていません。未成年者が利用されるお問い合わせ等については、親権者その他の法定代理人の同意を得たうえでご連絡ください。

第14条(対象範囲)

  1. 本ポリシーは、本サービスおよび当方の運営するWebサイト(https://tsukigaku.com 配下)における個人情報の取扱いに適用されます。
  2. 本サービスから他の事業者のサイト・サービスにリンクする場合、当該リンク先における個人情報の取扱いについては、各サイト・サービスの定めによるものとし、当方は責任を負いません。

第15条(Instagram Graph APIの利用について/Use of Instagram Graph API)

当方は、独立系店舗の開業告知などの公開投稿を編集者が確認し、適切な公開コメントを当方の Instagram アカウント @tsukigakusite から手作業で投稿するための対象投稿の特定を目的として、Meta Platforms, Inc.が提供する Instagram Graph API を、tsukigaku-hashtag という当方専用の内部アプリケーション(Meta App ID: 1546724300213974)を通じて利用しています。本条では、その利用範囲と取り扱いについて定めます。

15-1. 取得するデータの範囲

当方が Instagram Graph API を通じて取得するのは、開業・新店舗関連の公開ハッシュタグ(約27種類)に投稿された、Instagramのビジネスアカウントまたはクリエイターアカウントによる公開投稿のメタデータのみです。具体的には次の項目に限定されます。

  • 投稿ID(media_id
  • キャプション本文(caption
  • メディアURL(media_url
  • 投稿のパーマリンク(permalink
  • 投稿日時(timestamp
  • いいね数(like_count

個人アカウント(非ビジネス/非クリエイター)の投稿、非公開投稿、ストーリーズ、ダイレクトメッセージ、フォロワー一覧などは一切取得しません。

15-2. 保管場所と第三者提供の有無

取得したメタデータは、運営者本人のローカル端末(Mac)にのみ保存します。クラウドストレージへのアップロード、第三者への提供・共有・販売・syndication、広告ネットワークへの転送、Web上での再公開、その他いかなる形式の第三者提供も一切行いません。 取得データは単一の編集者の端末上にのみ存在し、外部処理者を一切介在させません。

15-3. 保管期間

取得したメタデータは、取得日から30日以内に削除します。再確認が必要な場合は、その時点で改めて Instagram Graph API から取得し直します。

15-4. 利用目的

取得したメタデータは、運営者が Instagram公式アプリから人の手で当該投稿にコメントを書くための、対象投稿の絞り込みにのみ使用します。自動投稿、自動コメント、自動ダイレクトメッセージ、フォロワーへの一斉送信は一切行いません。

15-5. 削除請求について

ご自身の投稿が当方の取得対象に含まれており、その記録の削除を希望されるInstagramユーザーの方は、第12条のお問い合わせ窓口(contact@tsukigaku.com)までメールにてご連絡ください。投稿URL(permalink)を添えていただければ、受領から7日以内に該当レコードを削除し、その旨をご返信いたします。

15-6. プライバシーに関するお問い合わせ

本条の内容、または当方によるデータ取り扱いに関するご質問・ご意見は、第12条のお問い合わせ窓口までお寄せください。

15-7. English Version of This Article (for Meta App Review reviewers)

Tsukigaku (operating brand of Leukyamos, a sole proprietorship registered in Japan; editor of record: 北又淳 / Atsushi Kitamata) uses the Instagram Graph API through a private internal application named tsukigaku-hashtag (Meta App ID: 1546724300213974) for the sole purpose of identifying recent public posts under approximately 27 Japanese-language opening-related hashtags, so that a single human editor may manually write and post a personalized public comment from the connected Instagram Business account @tsukigakusite through the official Instagram mobile app.

Data scope. We retrieve only the following metadata fields of public Business/Creator posts surfaced by the platform: media_id, caption, media_url, permalink, timestamp, like_count. We do not access private accounts, personal (non-Business/non-Creator) accounts, stories, direct messages, follower lists, or any other resource not granted by the requested permissions.

Storage and third-party sharing. Retrieved metadata is stored only on the local workstation of the single human editor. We do not upload to any cloud, share, sell, syndicate, transfer to advertising networks, republish, or otherwise transfer the data to any third party under any circumstance. There is no cloud database, no shared infrastructure, and no external data processor.

Retention. Retrieved metadata is deleted within 30 days. Re-confirmation, if needed, is performed by issuing a fresh API call rather than by long-term storage.

Use limitation. The metadata is used exclusively as drafting context for a human-authored public comment. We do not auto-post, auto-comment, auto-DM, auto-follow, or perform any mass communication via the API. The Graph API has zero write usage in this application; all public-facing actions are performed manually by the human editor through the official Instagram mobile app.

Deletion requests. Instagram users who believe their public posts have been included in our local cache and who request deletion may contact contact@tsukigaku.com (per Article 12) with the post permalink. We confirm and delete the relevant local record within 7 days of receipt.

Inquiries. Questions about this article or our data handling may be directed to the contact channel in Article 12.

第16条(本ポリシーの変更)

  1. 当方は、法令の改正、本サービスの内容変更その他の事由により、本ポリシーを変更することがあります。
  2. 本ポリシーを変更する場合、変更後の内容および効力発生時期を本サイトに掲載することにより利用者に周知します。
  3. 重要な変更については、効力発生日の30日前までに本サイトに掲載するとともに、登録メールアドレスへの個別通知を行います。

制定日:2026年4月19日 最終改定日:2026年5月26日

ツキガク×サイト 運営責任者/個人情報取扱責任者:北又 淳