Loading...
プライバシーポリシー

プライバシーポリシー

本プライバシーポリシー(以下「本ポリシー」といいます。)は、一般社団法人 法とAI研究所(以下「当法人」といいます。)が提供する契約書レビュー支援サービス「Lawfree」(以下「本サービス」といいます。)及び本サービスに付随して提供される各機能・アプリケーション・ウェブサイト(以下「本サービス等」といいます。)を利用するユーザー(以下「ユーザー」といいます。)のユーザーに関する情報の取扱い方針について定めるものです。

第1条(総則・適用範囲)

  • 1. 当法人は、ユーザーの個人情報(個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に定義される「個人情報」をいいます。)及びユーザーの端末等から取得する情報(以下総称して「ユーザー情報」といいます。)の保護を重要な責務と認識し、個人情報保護法その他関係法令・ガイドラインを遵守します。
  • 2. 本ポリシーは、本サービス等の提供に際して当法人が取得・保有するユーザー情報の取扱いに適用されます。
  • 3. 「個人データ」、「保有個人データ」等の用語は、個人情報保護法の定義に従うものとします。
  • 4. 当法人は、ユーザーが本サービスにアップロードする契約書その他のデータ内容を一切取得しません。

第2条(取得するユーザー情報)

当法人は、次の情報を必要な範囲で取得します。

  • 1. ユーザーが提供する情報:氏名、法人名、部署名・役職、連絡先(メールアドレス、電話番号、住所等)、ログインID、その他アカウント登録時及びお問い合わせフォーム等で入力いただく情報。
  • 2. 自動的に取得される情報:IPアドレス、Cookieその他の識別子、デバイス情報、ブラウザ種別、アクセスログ、操作ログ、エラーログ、利用履歴等。
  • 3. 決済情報:有料サービスの利用に伴い、決済事業者経由で必要な情報(支払状況等)。なお、当法人はクレジットカード番号等の決済手段に関する情報を直接保持せず、決済代行事業者がこれを取り扱います。
  • 4. 問い合わせ対応記録:サポート対応の記録(メール、チャット、通話記録等を含みます。)。
  • 5. 潜在ユーザーに関する情報:ユーザーとなる可能性が見込まれる個人又は法人の氏名、名称、住所、連絡先等の情報であってインターネット上で公開されているもの。

第3条(利用目的)

当法人は、取得したユーザー情報を次の目的で利用します。

  • 1. 本サービス等を提供、維持、改善するため。
  • 2. ユーザーの本人確認・認証、アカウント管理、利用料金の請求・決済のため。
  • 3. ユーザーからのお問い合わせ、ご相談への対応、障害・不具合対応、本サービス等の品質向上、セキュリティ確保のため。
  • 4. 本サービスの利用規約違反等への対応、その他法令又は当局からの要請に対応するため。
  • 5. 本サービス等に関する重要なお知らせ、規約・ポリシー変更の通知のため。
  • 6. 本サービス等の利用状況に関する統計データを作成・分析するため(この場合、個人を識別できない形式でのみ利用します。)。
  • 7. 新機能・新サービスの企画、開発、検証のため。
  • 8. 本サービス加入の勧誘のため。
  • 9. その他上記利用目的に付随する目的のため。

第4条(外部送信規律に基づく公表事項)

本サービス等の提供にあたり、当法人は、次の外部サービスを利用し、ユーザーの情報をそれぞれのサービス提供事業者に送信することがあります。各外部サービス提供事業者のプライバシーポリシーやオプトアウト(情報の送信停止)に関する手続きについては、各社のウェブサイトをご確認ください。 サービス名 事業者名 送信される情報の内容 利用目的

Google Analytics Google LLC及びその関係会社 ・インターネット通信に通常用いられるシステム、デバイス、ネットワーク、通信に関する情報

  • ・位置情報
  • ・サイト・アプリ上での行動に関するデータ
  • ・閲覧ページに関するデータ
  • ・ユーザー識別子(cookie、端末識別子等) 利用者による閲覧の傾向や履歴の分析のため

第5条(個人データの特則)

当法人は、個人データの機密性・安全性を最重要視し、次の特則を定めます。
  • 1. 目的外利用の禁止:当法人は、ユーザーの個人データを、当該ユーザーへの第3条に記載される以外の目的で利用しません。
  • 2. ユーザーの責任:ユーザーは、契約上又は法令上、第三者の機密情報又は個人情報を本サービスに提供するにあたり、適法な権限(必要な同意の取得を含みます。)を有していることを、自らの責任において確認するものとします。

第6条(第三者提供)

当法人は、次に定める場合を除き、取得した個人データを第三者に提供しません。

  • 1. ユーザー本人の明確な同意がある場合。
  • 2. 法令に基づき開示が求められた場合、又は裁判所、警察等の公的機関から正当な照会・命令があった場合。
  • 3. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • 4. 本サービスの提供、運用、保守、決済等に必要な範囲内で、当法人が適切な監督を行うことを前提に、機密保持契約を締結した業務委託先に情報の取扱いを委託する場合(この委託は、個人情報保護法上の「第三者提供」には該当しません。)。
  • 5. 合併、会社分割、事業譲渡等により事業が承継される場合(この場合、承継後も本ポリシーと同等の保護が維持されるよう必要な措置を講じます。)。
  • 6. その他適用法令上認められる場合。

第7条(共同利用)

当法人は、現時点において、個人データの共同利用を行っておりません。将来的に共同利用を行う場合は、共同利用する個人データの項目、共同利用者の範囲、利用者の利用目的、管理責任者等の法定事項を、あらかじめ本ポリシー又は別途定める規定により公表します。

第8条(安全管理措置)

当法人は、取り扱う情報の漏えい、滅失又は毀損の防止その他の安全管理のために必要かつ適切な措置を講じます。主な措置は次のとおりです。

  • 1. 組織的安全管理措置:情報セキュリティ担当者の設置、情報管理規程の策定、アクセス権限の厳格な管理(最小権限の原則)、監査ログの取得・監視、委託先の適切な選定・監督、インシデント対応体制の整備。
  • 2. 人的安全管理措置:個人情報についての秘密保持に関する就業規則への規定、情報セキュリティに関する定期的な教育・研修の実施、内部規程違反時の懲戒手続の整備。
  • 3. 物理的安全管理措置:オフィス及びデータセンターへの入退室管理、情報機器・記憶媒体の持出し管理並びに盗難・紛失防止措置。
  • 4. 技術的安全管理措置:通信の暗号化(TLS/SSL)、保存データの暗号化、ファイアウォール・WAF(Web Application Firewall)・IDS/IPS(不正侵入検知・防御システム)の導入、脆弱性対策の継続的実施、管理者アクセスの二要素認証の導入、データの論理的分離、監査ログの保全。

第9条(国外移転)

  • 1. 当法人は、本サービスのシステム運用・保守、データ保管、サポート業務等のため、外国にある第三者(クラウドサービス事業者、AI処理基盤提供者等)に個人データの取扱いを委託し、又は当該事業者のサービスを利用する場合があります。
  • 2. この場合、当法人は、個人情報保護法第28条等に基づき、当該外国の個人情報保護に関する制度を把握するとともに、当該第三者が講じる安全管理措置(契約による義務付け、体制整備の確認等)が継続的に確保されるよう、必要かつ適切な措置を講じます。
  • 3. 国外移転が生じる主な委託先、保管地域、及び当法人が講じる措置の概要は、「委託先及び国外移転に関する情報」として当法人ウェブサイト上にて公表します。

第10条(保有個人データの開示等)

  • 1. ユーザーは、当法人が保有するご自身の保有個人データについて、個人情報保護法の定めに従い、利用目的の通知、開示、訂正・追加・削除、利用停止・消去又は第三者提供の停止(以下「開示等」といいます。)を請求することができます。
  • 2. 開示等のご請求に要する費用(本人確認書類の取得や郵送等に係る費用)は、全てユーザーのご負担とし、利用目的の通知、開示のご請求に関する手数料として、書面交付に係る実費等を勘案し合理的な範囲で定めた額をご負担いただきます。
  • 3. 法令に定める要件を満たさない場合(例:法令により開示等の義務がない場合)や、当法人の業務に著しい支障を及ぼすおそれがある場合、又は他者の権利利益を不当に害するおそれがある場合等は、ご請求の全部又は一部に応じられないことがあります。その場合は、理由を付してその旨を通知します。この場合においても、前項に基づきユーザーにご負担いただいた費用の補償及び手数料の返還はしません。

第11条(未成年者の個人情報)

未成年のユーザーが本サービスを利用し、個人情報をご提供いただく場合は、必要に応じて法定代理人(親権者等)の同意を得た上でご提供ください。

第12条(機微情報の取扱い)

当法人は、思想、信条、宗教、人種、民族、病歴、犯罪歴等の要配慮個人情報については、法令に基づく場合又はユーザー本人の明確な同意がある場合を除き、原則として取得しません。ユーザーが当法人に要配慮個人情報を提供した場合は、本ポリシー及び特に第5条の特則に従い、厳格に取り扱います。

第13条(事故等発生時の対応)

当法人が取り扱う個人データについて、漏えい、滅失、毀損等の事故が発生し、又はそのおそれが判明した場合、当法人は、直ちに影響の評価、拡大防止、原因究明、再発防止策の実施を行うとともに、個人情報保護委員会への報告及びご本人への通知等、法令に従った必要な対応を行います。

第14条(お問い合わせ窓口)

本ポリシーに関するご質問、苦情・ご相談、又は保有個人データの開示等のご請求に関するお問い合わせは、次の窓口までご連絡ください。

● 窓口名:一般社団法人 法とAI研究所 プライバシー窓口
● E-mail:[
● お問い合わせフォーム:フォームはこちら
● 住所:[京都市左京区吉田本町 京都大学
国際科学イノベーション棟4階401]

第15条(本ポリシーの変更)

  • 1. 当法人は、法令の改正、事業内容の変更、ユーザーの要望、又はセキュリティの向上等に対応するため、本ポリシーを改定することがあります。
  • 2. 本ポリシーに重要な変更(利用目的の変更、第5条の特則の変更、第三者提供の範囲の変更等を含みます。)を行う場合は、本サービス上での掲示又はユーザーへの通知(メール等)により、改定後のポリシーの効力発生日を明示した上で周知します。
  • 3. 法令上、ユーザーの同意が別途必要となる内容に変更する場合は、当法人所定の方法により、あらためてユーザーの同意を取得します。

    • 制定日:[2025年10月1日]
    最終改定日:[2025年10月1日]
    事業者(個人情報取扱事業者):一般社団法人 法とAI研究所(data controller)