DijiSense プライバシーポリシー

本プラットフォームは、サービス契約の履行に必要な範囲に限り、以下の特定の目的のために情報を取り扱います。 **1. IoTデバイスデータの受信・中継** お客様が承認したIoTセンサー、ゲートウェイ及びデバイスからのデータ信号を受信・中継・処理し、リアルタイム監視、アラート及び可視化機能を実現します。 **2. デジタルツインモデルの構築・保守** 建築モデル、設備配置データ及び履歴センサーデータを含む施設情報を処理し、お客様の施設分析と意思決定支援のためのデジタルツインモデルを構築・維持します。 **3. 稽核帳本アーカイブサービス（加入ユーザー限定）** 「Mail Ledger稽核帳本バックアップサービス」をご利用のお客様に対し、お客様自身のシステムとは隔離された中立的な第三者アーカイブ環境を提供し、将来の監査・確認のためにセンサーデータ及び操作記録を保存します。 **4. セキュリティ運用及びテクニカルサポート** プラットフォームの安全を維持し、異常なアクセス行動を識別し、お客様の求めに応じてテクニカルサポートを提供するため、必要なシステムアクセスログ及び操作稽核記録を取得します。

本プラットフォームは、サービス提供のため、以下の種類の情報を取得します。 **（一）お客様アカウント情報** 事業者名、担当者氏名、メールアドレス、請求先住所及び支払情報。支払情報は第三者決済事業者が安全に処理し、本プラットフォームは完全なカード番号を保存しません。 **（二）施設・設備情報** お客様が主体的にアップロードまたはアクセスを承認した建築平面図、センサー設置点の設定、機器型式リスト及びAPIキー設定等の施設設定情報。 **（三）センサー稼働データ** 温度、湿度、電力、空気質、入退室状態等、各種IoTセンサーが生成するリアルタイム及び履歴の数値データ。このようなデータは通常、個人情報に該当しませんが、接続するデータに個人識別情報が含まれるか否かは、お客様ご自身でご確認ください。 **（四）ユーザー操作ログ** プラットフォームへのログイン日時、操作行動ログ、ダッシュボード設定変更履歴及びAPI呼び出し記録。セキュリティ稽核及びテクニカルサポートに使用します。 **（五）デバイス及び接続情報** ブラウザの種類、IPアドレス、OSバージョン及びセッション識別子。身元確認及び接続セキュリティ管理に使用します。

本プラットフォームは、プライバシー侵害リスクを最小限に抑えるため、「データ最小化」の原則を厳格に遵守します。 **目的外利用の禁止** 本プラットフォームは、お客様のデータ（施設情報、センサーデータ、設備設定、デジタルツインモデル及び操作記録を含む）を、サービス提供、テクニカルサポート及び稽核アーカイブ以外の目的に一切利用しないことをお約束します。本プラットフォームは、お客様のデータに対するデータマイニング、広告プロファイリング、及びいかなる第三者への転売も厳に禁じます。 **個人情報取扱事業者としての立場** 本サービスにおいて、お客様が個人情報取扱いの目的及び方法を決定する「個人情報取扱事業者（Data Controller）」に該当し、本プラットフォームはその委託を受けた「個人情報の取扱いの委託先（Data Processor）」として機能します。法令に特別の規定がある場合を除き、本プラットフォームはお客様の情報を外部に開示しません。ご希望のお客様には、GDPRその他の法規制への対応のため、個人情報処理委託契約（DPA）を締結いたします。 **SIホワイトラベルパートナーのデータ取扱い** SIパートナープランの認可を受けたお客様（システムインテグレーター）が、自社ブランドでエンドユーザーにサービスを提供する場合、当該エンドユーザーの個人情報保護については、SIパートナーが完全かつ独立した責任を負います。本プラットフォームは、SIパートナーのエンドユーザーに対して個人情報取扱事業者としての役割を担いません。

本プラットフォームは、セキュリティレベルに応じた以下のデータ保護機能を提供します。 **1. 保存データの暗号化（Encryption at Rest）** 本プラットフォームのクラウド環境に保存されるすべてのセンサー履歴データ、デジタルツインモデル及び稽核帳本は、AES-256高強度対称暗号化アルゴリズムで暗号化されて保存されます。 **2. 伝送データの暗号化（Encryption in Transit）** MQTT、HTTP API、WebSocket等のすべてのデータ伝送において、TLS 1.2以上の暗号化通信を必須とし、伝送中のデータの傍受・改ざんを防止します。 **3. 鍵管理の原則** 本プラットフォームは、お客様がご選択されたサービスプランに応じて、異なる等級の暗号化保護機能を提供します。これには、プラットフォームによる鍵の代管、またはお客様ご自身による鍵の提供（BYOK）もしくは鍵の保持（HYOK）が含まれる場合があります。 **4. 完全性検証** 各センサーデータが稽核帳本に書き込まれる際にSHA-256デジタルフィンガープリントが生成され、保存開始時点からのデータの完全性を確保し、いかなる改ざんもなかったことを検証できます。 **5. オンプレミス展開** オンプレミス展開をお選びのお客様のすべてのデータは、お客様自身のデータセンターに保存されます。本プラットフォームのクラウドシステムはそのデータに一切接触しません。本プラットフォームが発行するライセンスキーは、お客様が指定したサーバーハードウェアに紐付けられます。本プラットフォームはソフトウェアライセンスの提供のみを行い、お客様のハードウェア、ネットワーク及び情報セキュリティの管理については一切の責任を負いません。

本プラットフォームは、世界規模で分散したクラウドインフラを活用してサービスを提供します。 **越境移転への対応** EUその他のデータ越境移転規制が適用される地域のお客様のデータに関しては、本プラットフォームは、EU標準契約条款（SCCs）の採用その他の管轄当局が認めた移転メカニズムの利用等、関連法令の要件に適合した方法でデータを取り扱います。 **実質的同等保護** 本プラットフォームは、お客様の所在地にかかわらず、すべてのサービス提供地域において一貫した実質的に同等のデータセキュリティ保護基準を確保します。

本プラットフォームは、サービス提供の過程において以下の種類の第三者サービスを利用することがあります。 - **クラウドインフラ事業者**：演算、ストレージ及びネットワークサービスのために利用。すべての事業者と個人情報処理委託契約（DPA）を締結済み。 - **決済事業者**（Paddle、TapPayなど）：サブスクリプション料金の決済処理。本プラットフォームは完全な支払カード情報を保存しません。 - **メール通知サービス**：システムアラート、請求通知及びテクニカルサポートのための連絡に使用。必要最小限の情報のみを提供。 本プラットフォームは、広告事業者、データブローカー、またはサービス提供に直接関係しない第三者とお客様のデータを共有しません。

**1. 権利の行使** 本プラットフォームは、各国法令が情報主体に付与する以下の権利を尊重します。 - **開示請求権**：本プラットフォームが保有する個人情報の内容を知る権利 - **訂正・追加・削除の請求権**：不正確な個人情報の訂正を求める権利 - **利用停止・消去請求権（削除権）**：法令の許容する範囲内での個人情報の削除を求める権利 - **第三者提供の停止請求権**：特定の状況における情報処理の制限を求める権利 - **データポータビリティ権**：構造化された形式での個人情報の提供を求める権利 上記の権利を行使される場合は、**security@dijisense.com** までご連絡ください。 **2. 保存期間** - **アカウント情報**：サービス有効期間中保存。アカウント終了後30日以内に完全に削除します。 - **センサー履歴データ**：お客様がご加入のストレージプランの保存期間に準じて保持。期間満了後、物理的または不可逆的なデジタル消去技術を用いて処理します。 - **稽核帳本アーカイブデータ**：お客様がご加入の稽核期間中に限り保存。サービス終了またはご本人の削除依頼があった場合、30日以内に不可逆的なデジタル消去を完了します。 - **システム操作ログ**：セキュリティ稽核のため最長90日間保存後、自動的に削除します。 **3. オンプレミス展開ご利用のお客様** オンプレミス展開をお選びのお客様はデータをご自身で管理しています。本プラットフォームがお客様に代わって削除操作を行うことはできません。お客様は本プラットフォームが提供する技術文書に従い、ご自身でデータ消去手順を実施することができます。

本プラットフォームの公式ウェブサイト及び管理コンソールは、ログイン状態やユーザー設定を維持するために必要最小限のクッキーを使用します。本プラットフォームは、第三者の広告追跡クッキーを使用せず、クロスサイトトラッキングや行動ターゲティング広告配信も一切行いません。

本プラットフォームのサービス対象は企業及び専門機関（B2B）に限られ、未成年者に対してサービスを直接提供することはなく、未成年者と知りながらその個人情報を取得することもありません。

本ポリシーは、国際的な法規制の変更またはサービス内容の調整に伴い、随時更新されることがあります。重要な変更については、その発効日の30日以上前にメールまたはプラットフォームからのお知らせによりお客様にご連絡します。 本ポリシーまたはデータ処理の取扱いに関するご不明点は、本プラットフォームの情報セキュリティコンプライアンスチームまでご連絡ください。 **お問い合わせ先：security@dijisense.com** **本ポリシーは中華民国（台湾）法に準拠し、本ポリシーに関して生じる一切の紛争については、台湾台北地方裁判所を第一審の専属的合意管轄裁判所とします。**