最先端半導体などの米国製戦略商品に対する新たな米国輸出管理規制が5月15日から実施される予定となっておりますので、ご注意ください。

NTY プライバシーポリシー

NTY Gridworks株式会社(以下、「当社」)は、当社が提供する各種サービスにおいて取り扱う個人情報の保護を重要な責務と考えています。
 当社は、個人情報に関する法令およびガイドラインを遵守し、以下の方針に基づき適切な管理・運用を行います。

1. ポリシーの対象範囲

本プライバシーポリシーは、以下のサービスにおいて当社が取得・管理する情報に適用されます。

  • 当社Webサイトのお問い合わせフォーム

  • 当社が運営するSNSアカウント

  • 当社が提供する IaaS / PaaS / SaaS サービスの利用者情報

2. 取得する情報

当社は、以下の情報を取得する場合があります。

  • 氏名、会社名、役職、メールアドレス、電話番号

  • お問い合わせ内容

  • サービス利用に必要なログ情報(アクセス日時、IPアドレス、ブラウザ情報等)

  • IaaS / PaaS / SaaS 利用時に必要な設定情報・管理者情報

  • SNS上でユーザーが任意で提供した情報

  •  
  1. 個人情報の利用目的

取得した情報は、以下の目的で利用します。

  • お問い合わせへの回答、連絡のため

  • 当社サービス(IaaS / PaaS / SaaS)の提供・運用・保守のため

  • 契約の管理およびユーザー認証のため

  • サービス改善、品質向上のため

  • 法令に基づく対応のため

目的外利用は行いません。

 

4. 個人情報の第三者提供

当社は、以下の場合を除き第三者に個人情報を提供することはありません。

  • 本人の同意がある場合

  • 法令に基づく場合

  • サービス提供に必要な範囲で業務を委託する場合(例:システム保守会社)
  1. データの保管場所

取得した個人情報は、日本国内の当社管理サーバーにて安全に保管します。

6. 安全管理措置

当社は個人情報を適切に保護するため、以下の措置を講じます。

  • アクセス制限の実施

  • 暗号化、通信の保護

  • 不正アクセス・情報漏えい対策

  • 情報管理に関する従業員教育

7. 保存期間

個人情報は、利用目的に必要な期間保管し、その後速やかに削除または匿名化します。
 法令に基づき、一定期間の保存が求められる場合があります。

8. 開示・訂正・利用停止の請求

ユーザーが自身の個人情報の開示、訂正、利用停止等を希望される場合、当社所定の手続きに基づき適切に対応します。

  1. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは、以下までご連絡ください。

NTY Gridworks株式会社
 お問い合わせフォーム:  URL

10. プライバシーポリシーの改定

必要に応じて、本ポリシーを改定することがあります。
 改定後の内容は当社Webサイトに掲載した時点で適用されます。



NTY GDPR Privacy Notice(サンプル)

1. Controller(データ管理者)

本サービスにおける個人データの管理者は以下の通りです。

NTY
 (住所)
 (メールアドレス)
 (担当部署)

2. Categories of Personal Data We Process(処理する個人データの種類)

当社は以下の個人データを必要な範囲で処理します。

(1)ユーザーから直接取得するデータ

  • 氏名、会社名、部署名

  • メールアドレス、電話番号

  • 契約情報、請求情報

  • 問い合わせ内容等

(2)利用時に自動収集するデータ

  • IPアドレス

  • Cookieおよび識別子

  • アクセスログ、利用履歴、ブラウザ情報

  • AIモデル・GPU基盤利用時の操作ログ

  • メタデータ(利用時間、APIコール数など)

(3)AIモデルへの入力データ

ユーザーがAIモデルやIaaS環境に入力するテキスト/データは、
 明示された目的のみに利用し、第三者への提供は行いません。

3. Purposes of Processing(利用目的)

当社は取得した個人データを以下の目的で利用します。

  • サービス提供・運用・改善

  • セキュリティ確保、不正利用防止

  • 契約管理・請求処理

  • ユーザーサポートおよび問い合わせ対応

  • サービス品質向上のためのアクセス解析

  • 法令遵守のための記録・監査

  • ユーザーの同意にもとづくマーケティング活動

4. Legal Basis(法的根拠)

GDPR第6条に基づく当社の処理根拠は以下の通りです。

  • 契約の履行(Art.6(1)(b)):サービス提供に必要なデータ

  • 正当な利益(Art.6(1)(f)):セキュリティ、品質管理、改善

  • 同意(Art.6(1)(a)):Cookie、マーケティング等

  • 法的義務(Art.6(1)(c)):請求書保存、規制対応等

5. International Data Transfers(国際データ転送)

ユーザーの個人データは、日本またはその他の地域に転送されることがあります。
 当社は以下の措置によりGDPR準拠を確保します。

  • 適切性認定(Adequacy Decision):日本はEUの適切性認定を取得済み

  • Standard Contractual Clauses(SCC)

  • 追加的な技術的・組織的安全対策(暗号化・アクセス制御等)

6. Data Retention(データの保持期間)

当社は以下の基準に基づきデータを保持します。

  • 契約期間中および法的義務に定められた期間

  • ログデータ:セキュリティ目的で一定期間保持(例:90〜180日)

  • ユーザー入力データ:契約内容に応じ、最短期間で削除

※保持期間は契約ごとに定義可能です。

7. Data Subject Rights(ユーザーの権利)

ユーザーは以下の権利を有します。

  • データへのアクセス(開示請求)

  • 訂正・削除

  • 処理の制限

  • データポータビリティ

  • 同意の撤回

  • 異議申し立て

請求は本ポリシー末尾のお問い合わせ先までご連絡ください。

8. Security Measures(セキュリティ対策)

  • 通信暗号化(SSL/TLS)

  • アクセス制御

  • ログ管理と監査

  • データセンターレベルの物理・技術的対策

  • 従業員教育

  • AIモデル入力データの隔離保管(必要に応じて)

9. Automated Decision-Making(自動意思決定)

当社は、ユーザーに法的影響を及ぼすような完全自動化された意思決定を行いません。

10. Contact(お問い合わせ先)

GDPR関連の問い合わせは以下までお願いいたします。