データ保管・廃棄ポリシー
スタッツ株式会社(以下「当社」)は、本サービス「S/PASS」において取り扱う個人データおよび関連情報の保管・廃棄について、以下のとおり定めます。
本ポリシーはプライバシーポリシー第10項および利用規約第12条を補足するものです。
最終更新:2026-05-19
1. 基本方針
当社は、個人情報保護法第22条(データ内容の正確性の確保等)の趣旨に基づき、保管目的の達成に必要な範囲を超えて個人データを保持しないことを基本方針とします。
2. データ種別ごとの保管期間
2-1. 主催者(ユーザー)アカウント関連データ
| データ種別 | 保管期間 | 廃棄方法 |
|---|---|---|
| 氏名・会社名・メールアドレス | 契約期間中 + 契約終了後30日 | 論理削除後、次回バックアップローテーション(最大90日)で物理削除 |
| パスワード(bcrypt ハッシュ) | 契約期間中 + 契約終了後30日 | 同上 |
| 多要素認証シークレット | 契約期間中 + 契約終了後30日 | 同上 |
| Stripe Customer ID | 契約期間中 + 契約終了後7年 | 法人税法上の取引記録保管義務に対応 |
2-2. 参加者情報
| データ種別 | 保管期間 | 廃棄方法 |
|---|---|---|
| 氏名・メールアドレス・所属組織 | 主催者の設定による。デフォルトはイベント終了後1年 | 自動削除 |
| 出欠回答・来場記録 | 同上 | 同上 |
主催者は、管理画面から個別の参加者情報を任意のタイミングで削除することができます。
2-3. ログ・メタデータ
| データ種別 | 保管期間 | 用途 |
|---|---|---|
| アクセスログ(IP・User-Agent・リクエストパス) | 90日 | 障害調査、セキュリティ監査 |
| 認証ログ(ログイン時刻・失敗回数) | 1年 | 不正アクセス調査 |
| 監査ログ(管理操作の記録) | 1年 | 内部監査、インシデント対応 |
| 決済ログ | 7年 | 法人税法上の保管義務 |
2-4. バックアップ
| 種別 | 取得頻度 | 保管期間 | 保管場所 |
|---|---|---|---|
| データベース日次バックアップ | 毎日 | 30日(ローリング) | AWS 東京リージョン(暗号化) |
| データベース週次バックアップ | 毎週 | 90日(ローリング) | AWS 東京リージョン(暗号化) |
バックアップからのデータ復旧は、当社の判断により障害復旧の目的にのみ使用します。
3. 契約終了後のデータ取扱い
利用規約第12条に基づき、以下のとおり処理します。
3-1. エクスポート期間(契約終了後0〜30日)
- 主催者は管理画面にログイン可能
- CSV エクスポート機能により、主催者データおよび参加者データのダウンロードが可能
- 新規イベント作成・参加者招待等の機能は停止
3-2. 論理削除(契約終了後30日経過時)
- 本番データベース上のデータを論理削除フラグで無効化
- 管理画面からのアクセス不可
3-3. 物理削除(契約終了後30〜90日)
- 次回のバックアップローテーション完了時に、バックアップを含む全データを物理削除
- 監査ログ・決済ログ等、法令上の保管義務がある情報は、当該義務期間中継続保管
3-4. 完全削除証明
ユーザーからのご請求に応じて、削除完了の証明書を発行します(有償・別途お見積り)。お問い合わせは support@statsworks.tokyo まで。
4. 法令上の保管義務がある場合の取扱い
以下の情報は、法令上の保管義務があるため、利用目的達成後も該当期間保管します。
| 情報種別 | 保管期間 | 根拠法令 |
|---|---|---|
| 取引帳簿(決済記録) | 7年 | 法人税法施行規則第59条 |
| 請求書・領収書(電子取引データ) | 7年 | 電子帳簿保存法 |
これらの情報は、必要最小限の範囲(取引日時、金額、取引先名等)に限定して保管し、本サービスの提供目的には利用しません。
5. 削除請求への対応
ユーザーまたは参加者からの削除請求への対応は、プライバシーポリシー第9項に従います。
ただし、以下の場合は削除請求にお応えできない、または限定的な対応となります。
- 本ポリシー第4項に定める法令上の保管義務がある情報
- 不正利用調査のために必要な認証ログ等
- バックアップに含まれる情報(次回ローテーションまでは残存)
6. インシデント発生時のデータ取扱い
データ漏洩等のインシデントが発生した場合、原因調査・被害拡大防止のために、関連データを通常より長く保管する場合があります。この場合の取扱いは、プライバシーポリシー第8項に従います。
7. 改定
本ポリシーは、サービス内容の変更や法令改正に応じて改定することがあります。重要な変更を行う場合は、原則として1ヶ月前までに本サービス上または電子メールにて告知します。
8. お問い合わせ
本ポリシーに関するご質問は、support@statsworks.tokyo までご連絡ください。
改定履歴
| 日付 | 内容 |
|---|---|
| 2026-05-19 | 初版制定 |