機能料金ヘルプアップデート無料で始める

プライバシーポリシー

制定日: 2026年3月19日 / 施行日: 2026年3月19日

衣株式会社(以下「当社」)は、デジタルセールスルームサービス「Terasu」(以下「本サービス」)における個人情報の取り扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 個人情報取扱事業者

事業者名: 衣株式会社

所在地: 〒150-0043 東京都渋谷区道玄坂1丁目10番8号 渋谷道玄坂東急ビル2F-C

代表者: 笠原元樹

個人情報保護管理者: 笠原元樹

メール: support@koromo.io

2. 個人情報の定義

本ポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定義される個人情報をいい、生存する個人に関する情報であって、氏名、メールアドレス、その他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものを指します。

3. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集します。

3.1 お客様から直接提供される情報

  • 氏名、メールアドレス
  • 会社名、部署名、役職
  • プロフィール画像
  • 本サービス内で入力されたメッセージ、コメント等のコンテンツ

3.2 サービス利用に伴い自動的に収集される情報

  • アクセスログ(IPアドレス、ブラウザ種別、アクセス日時、リファラ)
  • 資料閲覧行動データ(閲覧ページ、閲覧時間、ダウンロード履歴)
  • ページ訪問履歴およびサービス内操作履歴
  • Cookie およびこれに類する技術により取得される情報

3.3 外部サービス連携により取得する情報

LINE連携

  • LINEユーザーID
  • 表示名、プロフィール画像(取得後24時間以内に表示用キャッシュを更新し、旧データは削除します)
  • メッセージの送受信内容

Slack連携

  • Slackユーザー情報(表示名、アイコン)
  • 連携チャンネルにおけるメッセージ内容

3.4 認証サービスから取得する情報

当社は、認証基盤としてClerk, Inc.が提供するサービスを利用しており、認証に必要なメールアドレス、氏名等の情報を取得します。

4. 利用目的

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供、運営、維持および改善
  2. ユーザーアカウントの作成、認証および管理
  3. 営業チームへのエンゲージメント分析情報の提供(資料閲覧状況、アクティビティレポート等)
  4. 外部サービス連携機能の提供(LINE・Slackを通じたメッセージング等)
  5. カスタマーサポートへの対応
  6. 利用料金の請求および決済処理
  7. サービスに関するお知らせ、アップデート情報の送付
  8. 利用規約違反行為への対応
  9. 統計情報の作成(特定の個人を識別できない形式に不可逆的に加工したうえで、サービス改善の目的に限定して利用します。個人情報保護法上の「匿名加工情報」の作成には該当しません。)
  10. 上記に付随する業務

5. 閲覧トラッキングおよび個人関連情報について

本サービスでは、ルーム内に共有された資料やページの閲覧状況(閲覧ページ数、各ページの閲覧時間、ダウンロード有無等)をトラッキングし、ルームの管理者および営業担当者に対してエンゲージメント分析として提供します。

この情報は、営業活動の改善および顧客対応の最適化を目的として利用され、ルーム外の第三者に提供されることはありません。

個人関連情報の取り扱い

閲覧トラッキングにより取得されるデータ(Cookie等に基づく行動履歴)は、単体では特定の個人を識別できない「個人関連情報」(個人情報保護法第2条第7項)に該当する場合があります。

当社は、当該個人関連情報を、ワークスペースの内部ユーザー(ルーム管理者・営業担当者)が保有する個人データと紐づけて提供する場合があります。この場合、個人情報保護法第31条に基づき、提供先である内部ユーザーが本人の同意を得ていることを確認したうえで提供します。

外部ユーザーは、ルームへの初回アクセス時に表示される同意画面において、当該トラッキングおよびデータ提供について同意するものとします。

6. Cookie等の利用

当社は、本サービスにおいてCookieおよびこれに類する技術を使用します。これらは、セッション管理、ユーザー認証状態の維持、およびサービス利用状況の分析に使用されます。

ブラウザの設定によりCookieを無効にすることができますが、その場合、本サービスの一部機能が利用できなくなる場合があります。

7. 第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

ワークスペース内での共同利用

当社は、本サービスのワークスペース機能において、以下の範囲で個人データを共同利用します(個人情報保護法第27条第5項第3号)。

  • 共同利用する個人データの項目: ユーザーの氏名、メールアドレス、会社名、役職、プロフィール画像、サービス内での活動情報(メッセージ、閲覧履歴、タスク状況等)
  • 共同利用者の範囲: 同一ワークスペースに所属する内部ユーザー
  • 利用目的: 営業活動の遂行、顧客対応、エンゲージメント分析
  • 管理責任者: 当該ワークスペースの管理者(オーナー権限を持つユーザー)。管理責任者の氏名等は、ワークスペースの設定画面にて確認できます。

8. 業務委託先への提供

当社は、利用目的の達成に必要な範囲で、個人情報の取り扱いの全部または一部を外部の業務委託先に委託する場合があります。この場合、当社は委託先に対して適切な監督を行います。

主な委託先サービス:

  • Clerk, Inc.(認証基盤)
  • LINEヤフー株式会社(LINE連携)
  • Slack Technologies, LLC(Slack連携)
  • Stripe, Inc.(決済処理)
  • クラウドインフラストラクチャ提供事業者(データ保管)

9. 外国にある第三者への提供

当社は、本サービスの提供にあたり、以下の外国にある事業者に個人データの取り扱いを委託しています(個人情報保護法第28条)。

米国(Clerk, Inc. / Stripe, Inc. / Slack Technologies, LLC)

米国には、連邦レベルで個人情報保護法と同等の包括的な個人データ保護法制は存在しません。ただし、各委託先は以下の措置を講じています。

  • Clerk, Inc.: SOC 2 Type II認証を取得し、データの暗号化、アクセス制御等の安全管理措置を実施
  • Stripe, Inc.: PCI DSS Level 1準拠。データ処理契約(DPA)に基づき、個人情報保護法と同等の保護水準を確保
  • Slack Technologies, LLC: SOC 2 / SOC 3認証を取得。企業向けデータ処理契約に基づき適切な安全管理措置を実施

各委託先が所在する国の個人情報保護制度の詳細については、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご参照ください。ご不明な点がございましたら、本ポリシー末尾の問い合わせ窓口までお問い合わせください。

10. 安全管理措置

当社は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のために、以下の措置を講じます。

  • 組織的安全管理措置: 個人情報保護管理者の設置、取り扱い規程の整備、取り扱い状況の記録・点検
  • 人的安全管理措置: 従業員への教育・研修、秘密保持義務の徹底
  • 物理的安全管理措置: アクセス制御、機器・電子媒体の管理
  • 技術的安全管理措置: 通信の暗号化(TLS)、保存データの暗号化、アクセスログの管理、認証機構の導入、不正アクセス防止措置

11. 漏えい等発生時の対応

当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生し、または発生したおそれがある場合には、個人情報保護法第26条に基づき、以下の対応を行います。

  1. 速やかに事実関係を調査し、被害の拡大防止措置を講じます。
  2. 個人情報保護委員会に対し、法令に定める期限内に報告を行います(速報: 事態を知った日から概ね3〜5日以内、確報: 30日以内または60日以内)。
  3. 漏えい等の対象となった本人に対し、速やかに通知を行います。
  4. 再発防止策を策定し、実施します。

LINE連携に関するセキュリティインシデントが発生した場合は、上記に加えてLINEヤフー株式会社に対しても速やかに書面で報告を行います。

12. ユーザーの権利(保有個人データの開示等請求)

ユーザーは、当社に対して、個人情報保護法に基づき、以下の請求を行うことができます。

  1. 保有個人データの利用目的の通知請求
  2. 保有個人データの開示請求
  3. 保有個人データの訂正、追加または削除の請求
  4. 保有個人データの利用停止または消去の請求
  5. 保有個人データの第三者提供の停止の請求

請求手続き

  • 請求方法: 本ポリシー末尾のメールアドレス宛に、請求内容を記載のうえご連絡ください。当社より所定の請求書を送付いたします。
  • 本人確認: 請求者が本人であることを、運転免許証、パスポートその他の公的身分証明書の写し、またはサービス登録メールアドレスからの送信により確認させていただきます。
  • 手数料: 利用目的の通知請求および開示請求については、1件あたり1,000円(税込)の手数料をいただきます。その他の請求については手数料はかかりません。
  • 回答期間: 本人確認完了後、原則として2週間以内に回答いたします。調査に時間を要する場合は、その旨を通知のうえ、1か月以内に回答いたします。

13. LINE連携に関する特則

  • LINE連携を通じて取得したユーザーデータは、本サービスにおけるメッセージング機能の提供に必要な範囲でのみ利用し、それ以外の目的には使用しません。
  • LINEユーザーID以外のプロフィール情報(表示名、プロフィール画像等)は、取得後24時間以内に最新情報に更新し、旧データは保持しません。LINEユーザーIDは、連携期間中に限り保持します。
  • ユーザーは、本サービスの設定画面からLINEアカウントの連携を解除できます。連携解除時、当社はLINEから取得したすべてのプロフィール情報を速やかに削除します。
  • LINE連携により取得したデータを、ユーザーの明示的な同意なく他のサービスと結合・照合することはありません。
  • 本サービスの利用終了時またはアカウント削除時には、LINEから取得したすべてのユーザーデータ(ユーザーID、プロフィール情報、メッセージ履歴)を速やかに削除します。
  • LINEユーザーデータの売買・交換は一切行いません。

14. データの保存期間

当社は、利用目的の達成に必要な期間、個人情報を保管します。主なデータの保存期間は以下のとおりです。

  • アカウント情報: アカウント存続期間中。削除後30日以内に消去(バックアップを含む)。
  • メッセージデータ: ワークスペース存続期間中。ワークスペース削除後30日以内に消去。
  • 閲覧トラッキングデータ: 取得後2年間。期間経過後に自動消去。
  • アクセスログ: 取得後1年間。セキュリティ目的で保管し、期間経過後に消去。
  • 決済関連データ: 法令(電子帳簿保存法等)に基づき、取引完了後7年間保管。

上記にかかわらず、法令で保存が義務付けられている情報については、法定期間が経過するまで保管します。

15. 本ポリシーの変更

当社は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更することがあります。

重要な変更(収集する情報の種類の追加、利用目的の変更、第三者提供に関する変更等)がある場合は、変更後のポリシーの施行日の14日前までに、本サービス上での通知またはメールにてお知らせします。施行日以降も本サービスを継続して利用した場合、変更後のポリシーに同意したものとみなします。

16. お問い合わせ

個人情報の取り扱いに関するお問い合わせ、開示請求、苦情等は、以下の窓口までご連絡ください。

Terasu 個人情報お問い合わせ窓口

個人情報保護管理者: 笠原元樹

メール: support@koromo.io

※ 苦情の解決にご納得いただけない場合は、個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただくことも可能です。

プライバシーポリシー | Terasu