X FUTURO データ取扱通知 版:x-futuro-data-notice-2026-07-15-v11 施行日:2026-07-15 運用履歴 一部のデータ最小化および顧客環境優先の運用は2020年から実施しています。本通知に記載する統制は、上記の施行日から適用されます。 運営者 X Futuro株式会社(法人番号 3120001231380) 登記上の所在地:〒102-0093 東京都千代田区平河町1-5-15 代表取締役:上記法人番号に対応する現行の法人登記で確認でき、下記の権利請求窓口から遅滞なく案内します。 本通知は公開の暗号化問い合わせサービスに適用されます。契約後の案件処理は、基本契約、作業範囲記述書およびデータ処理条件に従います。 収集する情報 本文、任意の返信手段または過去の受付番号、同意した通知版、送信時刻、暗号化問い合わせ受付番号を収集します。過去の受付番号は参照情報であり、それ自体では返信を受け取れません。添付は受け付けません。認証情報、秘密鍵、アクセストークン、本番ログ、第三者の個人情報、悪用コード、マルウェア、詳細なシステム構成を送らないでください。 利用目的 問い合わせの確認、返信手段がある場合の回答、過去の受付番号による継続相談の関連付け、適合性判断、法務・権限・制裁・最終利用者・最終用途・輸出管理の確認、濫用防止、依頼サービスの検討、権利とシステムの保護、プライバシー請求・苦情対応、有効な法的義務への対応に利用します。返信手段がない問い合わせは一方向です。 暗号化とアクセス 暗号化受付が有効な場合、ブラウザは送信前に固定長 JWE を生成します。公開受信側と一時保管領域は暗号文を扱います。復号権限は Web 実行環境から分離し、業務上必要な担当者に限定します。侵害された Web サイト、ブラウザまたは端末では暗号化前の平文が露出する可能性があるため、この設計は露出を減らしますが絶対的な秘密保持を保証しません。 保管場所と処理者 公開問い合わせサービスは日本国内の基盤でホストします。案件データの場所と処理者は契約で明示します。アプリは生の IP と完全な User-Agent を永続保存しません。ロードバランサー、WAF、ホスティングのセキュリティログは別の統制であり、最小化と限定保存の方針に従う必要があります。 保存期間 未契約の問い合わせ暗号文と任意の返信情報は、公開受信側の受付から 48 時間以内にアプリ層の受信箱から失効するよう設定します。不要になった場合は前倒しで削除できます。独立した削除テスト証拠はまだ公開していません。濫用対策とレート制限のメタデータは内容を含まず、生成から 24 時間以内に失効します。生の IP と完全な User-Agent はアプリに保存しません。 有効な強制的法的義務または文書化された限定的な法的保全は、対象資料に限り必要な期間だけ通常削除を停止する場合があります。取引、税務、最小限の承認証拠は、適用される法定または契約上の期間、別に保管します。分離可能な顧客技術情報、認証情報、本番データ、スキャン原本、完全な報告書は、書面契約または拘束力ある法的要件が明示的に求めない限り長期記録に含めません。 AI 利用 顧客データは AI モデルの学習に使用しません。事前承認、明確な目的、適切な事業者統制なしに機密内容を外部 AI 事業者へ送信しません。処理の承認はモデル学習の許可ではありません。AI は調査、比較、説明を支援できますが、重大な本番操作を単独で承認しません。 開示 定義された目的と秘密保持統制を持つ契約処理者、有効な強制的法的手続、または権利とシステム保護に必要な最小範囲に限定します。要求の権限と範囲を確認し、実際に保有し法的に必要な情報だけを開示します。適法な開示が一切起きないことは保証できません。 権利請求と苦情 保有個人データや第三者提供記録の開示、利用目的の通知、訂正、追加、削除、利用停止、消去、第三者提供停止を適用範囲で請求する場合、同じ暗号化問い合わせを使い、本文に「個人情報に関する請求」と記載してください。苦情は「プライバシー苦情」と記載してください。 返信手段、可能なら受付番号、対象記録を特定できる情報、本人または権限を確認する適切な証拠が必要です。最初の本文に本人確認書類を入れず、比例的な安全確認方法を別途設定します。復号可能な請求を確認し、本人性と権限を検証し、適用法に基づき評価して不当に遅滞なく回答します。法的根拠がある場合に限り請求を制限または拒否し、許される範囲で理由を説明します。 安全管理措置 - 組織的:責任者、取扱・削除規則、最小権限承認、インシデント連絡、アクセス・保存の定期見直し。 - 人的:秘密保持義務、必要性に基づくアクセス、セキュリティ教育、職務終了時の速やかな権限削除。 - 物理的:端末・媒体の管理、のぞき見・持出し防止、安全な廃棄。 - 技術的:通信時と明記したアプリ層の暗号化、Web と復号権限の分離、アクセス制御、レート制限、本文を含まないセキュリティログ、パッチ・脆弱性管理。 - 処理者:目的限定の選定、契約上の秘密保持・安全義務、アクセス制限、リスクに応じた監督。 - 国外処理:案件移転前に移転先、処理者、保護措置を特定し、日本国外処理に必要な同意、契約、法定要件を確認。 サービス・法令上の境界 本公開ウェブサイトおよび公開問い合わせサービスは、組織および事業目的で行動する者からの問い合わせを対象とします。提案されたすべての案件に、法務、契約、権限および提供体制に関する共通の受理審査を行います。送信だけで X Futuro に業務受入義務は生じません。 合法な目的の業務のみを受け付けます。セキュリティテストと本番アクセスには、正当に権限を有する主体の書面承認、明示的な範囲と停止条件が必要です。X FUTURO は、個人情報保護法、不正アクセス禁止法、外為法、電気通信事業法上の適用ある外部送信規律を含め、事業と各案件に適用される日本法と強行規定を確認します。受理前に顧客主体、所在地、最終用途、提供内容を確認します。 通知の管理 X Futuro は技術サービスを提供し、法律意見、認証、無条件の適法性保証は提供しません。送信だけで契約は成立しません。後の通知版が過去の送信時に記録された版を黙示的に置き換えることはありません。重要な変更には新しい版と施行日を付します。