最終更新日:2026年3月20日
四葉不動産株式会社(以下「当社」といいます。)は、当社が運営するSAMURAI(以下「本サービス」といいます。)において取得する個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。
本ポリシーにおける「個人情報」とは、個人情報保護法第2条に規定する個人情報をいい、生存する個人に関する情報であって、氏名、メールアドレス、電話番号その他の記述により特定の個人を識別することができるものをいいます。
当社は、本サービスの提供にあたり、以下の個人情報を収集することがあります。
【一般ユーザー(相談者)から収集する情報】
(1)氏名
(2)メールアドレス
(3)パスワード(暗号化して保存)
(4)相談予約・問い合わせに関する情報(相談内容、希望日時、相談方法等)
(5)口コミ・評価に関する情報
(6)サービス利用履歴・アクセスログ
【士業ユーザーから収集する情報】
(1)氏名・ふりがな
(2)メールアドレス
(3)パスワード(暗号化して保存)
(4)保有資格・登録番号
(5)事務所名・所在地・電話番号
(6)プロフィール写真
(7)得意分野・対応可能業種・対応エリア・対応言語
(8)キャッチコピー・自己紹介文・経歴・学歴
(9)料金情報
(10)Google カレンダー連携に伴うアクセストークン・リフレッシュトークン(暗号化して保存)
(11)サービス利用履歴・アクセスログ
【自動的に取得する情報】
本サービスへのアクセス時に、以下の情報が自動的に収集されます。
(1)IPアドレス
(2)ユーザーエージェント(ブラウザの種類・バージョン、OS情報)
(3)ログイン日時・アクセス日時
(4)リファラ情報(アクセス元のURL)
(5)閲覧ページおよび画面遷移の情報
当社は、収集した個人情報を以下の目的で利用します。
(1)本サービスの提供・運営(士業プロフィールの公開、相談予約の処理、問い合わせへの対応等)
(2)ユーザーの本人確認および認証
(3)Google カレンダー連携による予約日時の管理(士業ユーザーの空き枠取得およびイベント登録)
(4)メール通知の送信(予約確認、問い合わせ通知、リマインダー等)
(5)口コミ・評価の管理および公開
(6)本サービスの改善・新機能の開発
(7)利用規約に違反した利用への対応
(8)本サービスに関するお知らせ・ご案内の送信
(9)上記利用目的に付随する目的
1. 当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難な場合
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、本人の同意を得ることが困難な場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
2. 前項にかかわらず、一般ユーザーが士業ユーザーに対して相談予約または問い合わせを行った場合、当社は相談の実施に必要な範囲で、一般ユーザーの氏名、メールアドレスおよび相談内容を当該士業ユーザーに提供します。ユーザーは、本サービスの利用をもってこれに同意するものとします。
1. 当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を外部に委託する場合があります。この場合、当社は委託先に対して適切な監督を行います。
2. 当社は、本サービスの提供にあたり、以下の外部サービスを利用しています。各サービスとの関係および個人情報の取り扱いは以下のとおりです。
【個人情報の取り扱いの委託先】
(1)Supabase(認証・データベース基盤)- ユーザーアカウント情報、各種サービスデータの保存・管理。Supabase はAmazon Web Services(AWS)上で稼働しており、データは米国のサーバーに保存されます。
(2)Vercel(ホスティング基盤)- アプリケーションの配信およびサーバーサイド処理の実行。Vercel は米国企業であり、アクセスログ等が米国のサーバーで処理されることがあります。
(3)Resend(メール配信サービス)- 通知メールの送信に伴い、送信先メールアドレスおよびメール本文を取り扱います。
【外部サービスとの連携(API連携)】
(4)Google Calendar API - 士業ユーザーがカレンダー連携を有効にした場合に限り、当該ユーザーの認可に基づきアクセストークンを取得・利用し、空き枠の取得およびイベントの登録を行います。
(5)Google reCAPTCHA v3 - 不正利用防止を目的として、ログイン、会員登録、パスワードリセット、相談予約、問い合わせ等のフォームにおいて利用しています。reCAPTCHA はユーザーの操作パターン(マウスの動き、キー入力等)およびデバイス情報を収集し、人間とボットを判別します。収集されたデータは Google のプライバシーポリシー(https://policies.google.com/privacy)に従い取り扱われます。
(6)Google Analytics(GA4)- アクセス解析を目的とした連携です(詳細は第7条をご参照ください)。
1. 当社は、本サービスの運営にあたり、以下の外部サービスを通じて、ユーザーの個人データが外国(米国)において保存または処理される場合があります。個人情報保護法第28条に基づき、以下のとおりお知らせいたします。
【移転先の国】アメリカ合衆国
【移転先となるサービスおよび措置】
(1)Supabase, Inc. - データベースおよび認証基盤として利用。ユーザーアカウント情報および各種サービスデータが、Amazon Web Services(AWS)の米国リージョンに保存されます。Supabase はSOC 2 Type II認証を取得しており、データの暗号化(保存時・転送時)、アクセス制御、監査ログ等のセキュリティ措置を講じています。
(2)Vercel Inc. - アプリケーションのホスティング基盤として利用。サーバーサイドで処理されるリクエストに含まれる情報が、米国のサーバーで処理されることがあります。Vercel はSOC 2 Type II認証を取得しており、通信の暗号化、アクセス制御等のセキュリティ措置を講じています。
2. 米国における個人情報の保護に関する制度については、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご参照ください(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)。
3. 当社は、上記各サービス提供者との間で、個人データの適切な取り扱いに関する契約を締結し、または各サービス提供者が公表するデータ処理規約に基づき、個人データの安全管理が図られるよう必要かつ適切な措置を講じています。
1. 当社は、本サービスにおいて Cookie および類似の技術を使用しています。Cookie は、ユーザーのブラウザに保存される小さなテキストファイルであり、ユーザーの認証状態の維持やサービスの利便性向上に利用されます。
2. 当社は、アクセス解析の目的で Google Analytics(GA4)を使用しています。Google Analytics は Cookie を使用してユーザーのアクセス情報を収集しますが、個人を特定する情報は含まれません。Google Analytics が収集するデータには、以下のものが含まれます。
(1)アクセス元の地域情報
(2)閲覧ページおよび画面遷移
(3)滞在時間・セッション時間
(4)デバイス情報(デバイスの種類、画面解像度、OS等)
(5)ブラウザの種類・言語設定
(6)流入元(リファラ、検索キーワード、広告キャンペーン等)
3. Google Analytics の利用規約およびプライバシーポリシーについては、Google 社の公式サイトをご確認ください。
4. ユーザーは、Google が提供する「Google Analytics オプトアウト アドオン」(https://tools.google.com/dlpage/gaoptout?hl=ja)をブラウザにインストールすることにより、Google Analytics によるデータ収集を無効にすることができます。
5. 当社は、不正利用防止の目的で Google reCAPTCHA v3 を使用しています。reCAPTCHA は Cookie および類似の技術を使用してユーザーの操作パターンを分析し、ボットによる不正アクセスを防止します。reCAPTCHA の利用には Google の利用規約(https://policies.google.com/terms)およびプライバシーポリシー(https://policies.google.com/privacy)が適用されます。
6. ユーザーは、ブラウザの設定により Cookie を無効にすることができますが、一部のサービス機能が正常に利用できなくなる場合があります。
1. 当社は、本サービスの機能向上のため、将来的に AI・大規模言語モデル(LLM)を活用したサービスを提供する場合があります。
2. AI・LLM を導入する場合、ユーザーの個人情報が AI の学習データとして使用されることはありません。
3. AI・LLM を利用する機能を導入する際は、事前に本ポリシーを改定し、利用目的および取り扱いの詳細を明示します。
当社は、個人情報保護委員会が定めるガイドラインに基づき、個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のため、以下の措置を講じます。
【組織的安全管理措置】
(1)個人情報保護管理者(代表者:浦松 丈二)を設置し、個人情報の適正な管理を推進します。
(2)個人情報の取り扱いに関する規程を整備し、従業者に周知徹底します。
(3)個人データの取り扱い状況を定期的に点検・監査し、改善を図ります。
(4)個人データの漏洩等の事案に対応する体制を整備しています。
【人的安全管理措置】
(1)個人情報を取り扱う従業者に対し、個人情報保護に関する教育・研修を定期的に実施します。
(2)従業者との間で秘密保持に関する事項を含む契約を締結しています。
【物理的安全管理措置】
(1)個人データを取り扱う区域において、入退室管理および機器の盗難防止等の措置を講じています。
(2)個人データを記録した電子媒体等の持ち運び・保管時における漏洩防止措置を講じています。
(3)不要となった個人データを復元不可能な方法で廃棄します。
【技術的安全管理措置】
(1)通信の暗号化(SSL/TLS)の実施
(2)パスワードのハッシュ化(bcrypt)による保存
(3)Google カレンダー連携トークンのAES暗号化保存
(4)データベースへのアクセス制御(ロールベースアクセス制御)の実施
(5)不正アクセスの検知・防御の仕組みの導入
(6)ソフトウェアの脆弱性への対応(定期的なセキュリティアップデートの実施)
(7)アクセスログの記録および定期的な確認
1. 当社は、個人データの漏洩、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいもの(以下「漏洩等事案」といいます。)が発生し、または発生したおそれがある場合、個人情報保護法第26条に基づき、以下の対応を行います。
(1)速やかに事実関係を調査し、被害の拡大防止のために必要な措置を講じます。
(2)漏洩等事案が個人情報保護法施行規則に定める事態に該当する場合、個人情報保護委員会に対し、速報(発覚から概ね3〜5日以内)および確報(発覚から30日以内、不正アクセス等の場合は60日以内)の報告を行います。
(3)漏洩等事案の対象となったユーザー本人に対し、速やかに、漏洩等の事実、漏洩した個人データの項目、原因、二次被害のおそれおよび当社の対応について通知します。
(4)原因を分析し、再発防止策を策定・実施します。
1. 当社は、利用目的の達成に必要な期間、個人情報を保存します。
2. ユーザーが退会した場合、当社は合理的な期間内に当該ユーザーの個人情報を削除します。ただし、法令に基づき保存が義務付けられている情報については、当該法令に定める期間保存します。
1. ユーザーは、当社に対し、個人情報保護法に基づき、以下の請求を行うことができます。
(1)自己の個人情報の利用目的の通知請求
(2)自己の個人情報の開示請求
(3)自己の個人情報の訂正、追加または削除の請求
(4)自己の個人情報の利用停止または消去の請求
(5)自己の個人情報の第三者提供の停止請求
2. 上記の請求を行う場合は、以下のいずれかの方法により、下記のお問い合わせ窓口(第17条)までご連絡ください。
(1)メールによる請求:uramatsujoji@luck428.com 宛に、請求内容を記載のうえ送信してください。
(2)書面による請求:下記のお問い合わせ窓口宛に、請求内容を記載した書面を郵送してください。
3. 請求にあたっては、ご本人確認のため、以下のいずれかの本人確認書類の写しをご提出いただきます。
(1)運転免許証
(2)マイナンバーカード(表面のみ。マイナンバーが記載された裏面は不要です)
(3)パスポート(顔写真のあるページ)
(4)健康保険証(記号・番号・保険者番号をマスキングしたもの)
※代理人による請求の場合は、上記に加え、委任状および代理人の本人確認書類の写しが必要です。
4. 開示請求および利用目的の通知請求については、1件につき1,000円(税込)の手数料を申し受けます。訂正、削除、利用停止および第三者提供の停止の請求については、手数料は不要です。
5. 当社は、請求を受け付けた後、原則として30日以内に回答いたします。調査等に時間を要する場合は、その旨をお知らせし、合理的な期間内に対応いたします。
本サービスは、原則として18歳以上のユーザーを対象としています。18歳未満の方が本サービスを利用する場合は、法定代理人(親権者等)の同意が必要です。
当社は、利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つよう努めます。ユーザーは、登録情報に変更が生じた場合、速やかに本サービス上の設定画面または当社の問い合わせ窓口を通じて変更手続きを行ってください。
1. 当社は、必要に応じて本ポリシーを変更することがあります。
2. 変更後のプライバシーポリシーは、本サービス上に掲示した時点から効力を生じるものとします。重要な変更がある場合は、ユーザーに対して適切な方法で通知します。
本ポリシーの解釈および適用は、日本法に準拠するものとします。本ポリシーに関する紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
個人情報の取り扱いに関するお問い合わせ、開示等の請求、ご意見、ご質問、苦情のお申出は、下記までご連絡ください。
事業者名:四葉不動産株式会社
代表者:浦松 丈二
個人情報保護管理者:浦松 丈二
所在地:〒112-0006 東京都文京区小日向4丁目2-5 小日向安田ビル203
電話番号:03-6161-9428
メール:uramatsujoji@luck428.com
当社は、苦情のお申出を受けた場合、速やかに事実関係を調査し、合理的な期間内に回答いたします。
また、当社の対応にご納得いただけない場合は、以下の機関にご相談いただくことも可能です。
個人情報保護委員会「個人情報保護法相談ダイヤル」:03-6457-9849
本ポリシーは、2026年3月20日から施行します。
当社は、電気通信事業法第27条の12に基づき、本サービスにおいて利用者の端末から外部に送信される情報について、以下のとおり公表します。
| 送信先 | 送信される情報 | 利用目的 | プライバシーポリシー | オプトアウト方法 |
|---|---|---|---|---|
| Supabase | ユーザーアカウント情報(メールアドレス、パスワードハッシュ)、サービス利用データ | 認証基盤・データベース基盤としての利用 | Supabase | 本サービスの提供に必要なため、オプトアウトはできません。 |
| Vercel | IPアドレス、ユーザーエージェント、アクセスログ | アプリケーションのホスティングおよび配信 | Vercel | 本サービスの提供に必要なため、オプトアウトはできません。 |
| Resend | メールアドレス、メール本文 | 通知メールの送信 | Resend | 本サービスの提供に必要なため、オプトアウトはできません。 |
| Google Analytics(GA4) | Cookie情報、IPアドレス、閲覧ページ、滞在時間、デバイス情報、ブラウザ情報、流入元情報 | アクセス解析によるサービス改善 | Google Analytics(GA4) | Google Analytics オプトアウト アドオン(https://tools.google.com/dlpage/gaoptout?hl=ja)をインストールすることで無効化できます。 |
| Google reCAPTCHA v3 | Cookie情報、IPアドレス、操作パターン(マウスの動き、キー入力等)、デバイス情報 | 不正利用(ボット)の防止 | Google reCAPTCHA v3 | 本サービスの不正利用防止に必要なため、オプトアウトはできません。 |
| Google Calendar API | アクセストークン、リフレッシュトークン、カレンダーイベント情報 | 士業ユーザーの予約日時管理(空き枠取得・イベント登録) | Google Calendar API | 士業ユーザーがカレンダー連携を解除することで送信を停止できます。 |