← 法的文書一覧に戻る

プライバシーポリシー（API サービス）

最終更新日: 2025年7月2日

1. API サービスにおける個人情報の取得

当社のAPI サービス（以下「本API」）を通じて、以下の個人情報を取得する場合があります：

• API キーに関連付けられた開発者情報
• API リクエストに含まれるエンドユーザーデータ
• API 利用ログ（IPアドレス、リクエスト内容、レスポンス等）
• 認証情報（OAuth トークン等）
• アクセス頻度や利用パターン

2. 開発者が収集する情報について

本API を利用する開発者（以下「API 利用者」）は、エンドユーザーから個人情報を収集する場合、以下を遵守する必要があります：

• 適切なプライバシーポリシーの掲示
• 個人情報収集に関する明確な同意取得
• 収集目的の明示と限定
• 適切なセキュリティ対策の実施
• 関連法令の遵守

3. データの処理と保存

本API を通じて処理されるデータについて：

• トランジットデータ： リクエスト・レスポンス処理時のみ保持
• ログデータ： サービス改善・不正利用防止のため一定期間保存
• メタデータ： API 利用統計のため匿名化して保存
• バックアップ： システム保護のため暗号化して保存

4. データの利用目的

収集した情報は、以下の目的で利用いたします：

• API サービスの提供・維持
• システムの監視・改善
• 不正アクセスの検知・防止
• 利用統計の分析
• 技術サポートの提供
• 法令遵守・法的対応
• 料金計算・請求処理

5. データの第三者提供

当社は、以下の場合を除き、API を通じて処理される個人情報を第三者に提供しません：

• 法的要請に基づく場合
• API 利用者の明示的な指示がある場合
• 技術的な問題解決のため必要な場合（最小限のデータのみ）
• 統計データとして匿名化された情報

6. データセキュリティ

当社は、API を通じて処理されるデータの保護のため、以下の対策を実施しています：

• HTTPS/TLS による通信の暗号化
• API キーによる認証・認可
• レート制限によるアクセス制御
• ログ監視・異常検知システム
• 定期的なセキュリティ監査
• データの適切な削除・匿名化

7. API 利用者の責任

API 利用者は、以下の責任を負います：

• エンドユーザーからの適切な同意取得
• 自社のプライバシーポリシーの整備・遵守
• API キーの適切な管理
• セキュアな実装の実施
• 個人情報保護法等の関連法令の遵守
• データ侵害時の適切な対応・報告

8. データの保存期間

各種データの保存期間は以下の通りです：

• API ログ： 12ヶ月間
• エラーログ： 6ヶ月間
• 認証情報： アカウント削除まで
• 利用統計： 匿名化後永久保存
• 請求関連データ： 法定保存期間

9. 国際的なデータ転送

本API はグローバルに提供されており、データは以下の地域で処理される場合があります：

• 日本
• 米国
• 欧州連合
• その他適切な保護措置が講じられた地域

国際転送時は、適切な保護措置（標準契約条項等）を講じます。

10. ユーザーの権利

個人情報の主体者は、以下の権利を有します：

• 個人情報の開示請求
• 個人情報の訂正・削除請求
• 処理の制限請求
• データポータビリティの権利
• 処理に対する異議申立て

これらの権利行使については、API 利用者を通じてお申し出ください。

11. コンプライアンス

当社は、以下の法令・規準に準拠しています：

• 個人情報保護法（日本）
• GDPR（欧州一般データ保護規則）
• CCPA（カリフォルニア州消費者プライバシー法）
• その他適用される個人情報保護関連法令

12. お問い合わせ

API サービスのプライバシーに関するお問い合わせは、以下までご連絡ください：

メール:
開発者ポータル: https://developer.example.com/support
電話: （）

13. プライバシーポリシーの変更

本プライバシーポリシーは、法令の変更やサービスの改善に伴い更新される場合があります。重要な変更の場合は、API 利用者に30日前に通知いたします。