日本語
提案書をアップロード
メニュー

プライバシーポリシー

施行日: 2025-11-15

本プライバシーポリシーは、Dark Vector Systems Inc.(「Dark Vector」「当社」)が当社のウェブサイト、Proof Sprint、その他のサービス(総称して「サービス」)に関連して個人情報をどのように取り扱うかを説明します。本ポリシーは 利用規約 を補完し、オンライン・オフラインを問わず当社とのやり取りすべてに適用されます。

当社は static-first の環境を採用しており、公開サイトはクライアント側の JavaScript、クッキー、サードパーティトラッカーを使用せずに稼働します。インタラクションデータは強化されたサーバーサイドのパイプラインを通過し、収集データを最小限に抑えながらコンプライアンスを証明できるようにしています。

1. 収集するデータのカテゴリ

サービスの提供・保護・管理に必要な情報のみを収集します。

  • Proof Sprint 中に提供される範囲資料、アーキテクチャ成果物、コードサンプル、エビデンスなどの提出物。
  • デバッグや不正防止、監査ログに必要なサーバー生成の運用テレメトリ(タイムスタンプ、リクエストパス、ハッシュ化されたセッション識別子、結果コード)。
  • 氏名、業務上の連絡先、署名、請求リファレンス、エンゲージメントに紐づくコミュニケーションを含むアカウントおよび契約記録。

2. 情報の利用目的

当社は契約を履行し、サービスの信頼性を維持するために個人情報を処理します。主な利用目的は次のとおりです。

  • プロジェクトのマイルストーンを提供し、提出物を審査し、ステータスを更新すること。
  • 侵入検知、インシデント対応、整合性モニタリングを含むインフラのセキュリティ維持。
  • カスタマーサポート、請求処理、エンゲージメント計画に関するコミュニケーション。
  • 輸出管理や監査証跡を含む法的・規制・認証上の義務の遵守。

3. クライアント側トラッキングの不使用

クライアント側の JavaScript、クッキー、ピクセル、サードパーティ解析ツールは使用しません。認証とセッション管理は、暗号化されたチャネルで送信される短期有効の署名付きトークンで行います。トークンの有効期限が切れるか Proof Sprint が終了すると、関連するセッション情報は無効化されます。

4. 共有とサブプロセッサ

当社は個人情報を販売しません。サービスに不可欠であり、秘密保持とセキュリティ基準を契約で義務付けた審査済みのサブプロセッサとのみ共有します。

  • 米国内で当社の分離環境を運用するインフラホスティングプロバイダ。
  • エンゲージメント成果物を保護するための安全なファイルストレージおよび暗号化バックアップサービス。
  • サポート対応や契約文書の送付に利用するコミュニケーションツール。

5. データの保管と削除

Proof Sprint の資料は、エンゲージメント期間と合意した監査ウィンドウ中のみ保管します。システムログは30日サイクルで自動ローテーションされますが、法令やセキュリティ調査で必要な場合は長期間保管することがあります。成果物の削除はリクエストに基づき確認後対応しますが、法的保存義務がある場合は除きます。

6. セキュリティ管理

Dark Vector Systems は、転送時・保存時の暗号化、ネットワーク分離、改ざん不可能な監査ログ、必須のアクセスレビュー、背景調査済みのスタッフなど、多層的な技術的・組織的管理策を保持しています。SOC 2 Type II 準備資料などのセキュリティ文書は NDA 下で提供可能です。

7. 選択肢と権利

居住地域によっては、個人情報へのアクセス、修正、削除、エクスポート、または特定の処理に対する異議申し立ての権利を有する場合があります。privacy@darkvectorsystems.com までリクエストを送付いただければ、適用法で求められる期間内に対応し、実施前に本人確認を行います。

8. 国際移転とコンプライアンス

当社は主に米国から運用しています。個人情報を国境を越えて移転する場合は、標準契約条項などの適切な保護措置に基づき実施します。当社は NIST 800-171、SOC 2、その他関連するデータ保護法に継続的に整合させています。

9. Dark Vector Systems への連絡

プライバシーに関するお問い合わせは privacy@darkvectorsystems.com、または 1000 Heritage Center Cir. #374, Round Rock, TX 78664-4463 USA まで郵送してください。

セキュリティに関する報告は security@darkvectorsystems.com までお願いします。責任ある脆弱性報告には72時間以内に対応します。

当社は運用・法規制の変化に合わせて本プライバシーポリシーを更新する場合があります。影響が大きい更新を行う際は、発効前にサービス上または電子メールで通知します。