Tomoniwa Logoトモニワ

プライバシーポリシー
Privacy Policy

株式会社RILARC(以下「当社」といいます。)は、個人情報(お名前、ご住所、電話番号等の個人を識別することができる情報。以下「個人情報」といいます。)の重要性に鑑み、「個人情報の保護に関する法律」および本プライバシーポリシーを遵守し、個人情報の適切な管理と保護に努めます。

目次

  1. 個人情報の取扱いについて
  2. 個人情報の保護に関する法律に基づく公表事項
  3. 個人情報の第三者提供について
  4. 取得・利用する情報について
  5. Google API サービスの利用について
  6. 個人情報の照会・訂正・利用停止・消去等のお問い合わせ
  7. その他
  8. English Version

1. 個人情報の取扱いについて

当社は、以下の方針に従って個人情報を取り扱います。

  • 適切な方法で個人情報を取得します。
  • 利用目的を明示し、その範囲内で個人情報を利用します。
  • 安全な管理のために、必要かつ適切な措置を講じます。
  • 所定の場合を除き、第三者に提供または開示しません。
  • 照会・訂正・利用停止・消去等のご請求には適切に対応します。

2. 個人情報の保護に関する法律に基づく公表事項

2-1. 個人情報取扱事業者および管理者

  • 個人情報取扱事業者:株式会社RILARC
  • 個人情報保護管理者:RILARC セキュリティ統括責任者(Chief Security Officer / CSO)

2-2. 個人情報の利用目的

(1)お客様に関する個人情報

  • お問い合わせ・相談・修理・サポート対応、確認、記録
  • 商品・サービス・キャンペーン等のご案内
  • 商品や請求書の発送
  • 商品開発、サービス改善・向上
  • ウェブサイトやアプリなどのサービス体験向上
  • 不正利用・詐欺・不正アクセスなどの防止と対応

(2)投稿・応募に関する個人情報

  • ウェブサイトやアプリで投稿・応募された情報の広告物への利用

※著作権・肖像権などは利用者に帰属しますが、当社は無償かつ非独占的に全世界で利用する権利を得たものとし、著作者人格権の不行使に同意いただいたものとします。

3. 個人情報の第三者提供について

当社は、以下の場合を除き、個人情報を第三者に提供いたしません。

  • ご本人の同意がある場合
  • 生命・身体・財産の保護が必要で同意が得られない場合
  • 利用目的の範囲内で委託先に取り扱いを委託する場合(海外含む)
  • 事業承継などに伴う提供
  • 法令に基づく場合

4. 取得・利用する情報について

当社は、以下の情報を取得・利用することがあります。

  • 顔画像、生体情報、クッキー(Cookie)
  • サイト・店舗での行動履歴
  • 位置情報
  • デバイスおよびアプリの接続情報
  • Web上で取得可能な標準技術による情報
  • Google reCAPTCHA v3 を通じて取得される情報(Googleへ送信)

クッキー(Cookie)について

クッキーとは、ユーザーの情報を記憶する技術です。

  • 一部サービスではクッキーが無効だと利用できないことがあります。
  • 匿名での利用状況調査に使用することがあります。
  • 広告配信のために委託先がクッキーを利用することがあり、その情報は委託先のポリシーに従って取り扱われます。

5. Google API サービスの利用について

当社が提供するサービス「トモニワ(ToMoniWa)」は、Google API サービスを利用しています。本セクションでは、Google ユーザーデータの取り扱いについて説明します。

5-1. 取得する Google ユーザーデータ

トモニワは、以下の Google API スコープを使用して、ユーザーの同意のもとで Google ユーザーデータにアクセスします。

スコープ説明
.../auth/userinfo.emailGoogle アカウントのメールアドレス
.../auth/userinfo.profileユーザーの名前、プロフィール画像
openidユーザー識別のための OpenID
.../auth/calendar.eventsGoogle カレンダーの予定の表示と編集

5-2. Google ユーザーデータの利用目的

取得した Google ユーザーデータは、以下の目的のみに使用します。

  • 認証・ログイン: ユーザーの安全なログインと本人確認
  • カレンダー予定の作成: 日程調整が確定した際に、Google カレンダーに予定を作成
  • Google Meet URL の生成: 確定した予定に Google Meet のビデオ会議 URL を自動生成
  • サービス機能の提供・改善: トモニワの日程調整機能を提供し、ユーザー体験を向上させるため

注意: Google ユーザーデータは、トモニワのサービス機能を提供・改善する目的以外には使用しません。

5-3. Google ユーザーデータの保存

当社は、以下の Google ユーザーデータのみをデータベースに保存します。

  • Google アカウントのメールアドレス(ユーザー識別・ログイン)
  • ユーザー名・プロフィール画像(アプリ内での表示)
  • 作成したカレンダー予定の Event ID(予定の管理・更新・削除)
  • 生成された Google Meet URL(参加者への共有)

保存しないデータ: カレンダーの予定内容(タイトル、説明、参加者リストなど)、既存のカレンダー予定の情報、その他の Google アカウント情報

5-4. Google ユーザーデータの第三者提供

当社は、Google ユーザーデータを第三者に販売、貸与、または共有しません。以下の場合を除き、Google ユーザーデータを第三者に提供することはありません。

  • ユーザーの明示的な同意がある場合: 日程調整の参加者に Google Meet URL を共有する場合など
  • 法令に基づく場合: 法的義務を遵守するために必要な場合
  • サービス提供に必要な委託先: セキュリティ対策を講じた上で、サービス運営に必要な業務委託先にのみ提供

5-5. データ保護措置

  • 暗号化: データは転送時(TLS/SSL)および保存時に暗号化されます
  • アクセス制御: Google ユーザーデータへのアクセスは、必要最小限の従業員に制限されています
  • セキュアな保存: データは業界標準のセキュリティを備えたクラウドサービスに保存されます
  • 定期的なセキュリティ監査: セキュリティ対策の有効性を定期的に確認しています

5-6. データの保持と削除

  • 保持期間: Google ユーザーデータは、ユーザーがサービスを利用している間、またはサービス提供に必要な期間のみ保持します
  • アカウント削除時: ユーザーがアカウントを削除した場合、関連する Google ユーザーデータは30日以内に完全に削除されます
  • アクセス権の取り消し: ユーザーは、Google アカウント設定からいつでもトモニワのアクセス権を取り消すことができます。

5-7. ユーザーの権利

  • アクセス権: 当社が保持する Google ユーザーデータの開示を請求できます
  • 訂正権: 不正確なデータの訂正を請求できます
  • 削除権: Google ユーザーデータの削除を請求できます
  • アクセス取り消し権: いつでも Google アカウント設定からアクセス権を取り消すことができます

5-8. Google API Services User Data Policy への準拠

トモニワの Google ユーザーデータの使用および第三者への転送は、Google API Services User Data Policy(Limited Use requirements を含む)に準拠しています。

6. 個人情報の照会・訂正・利用停止・消去等のお問い合わせ

ご本人からの照会・訂正・利用停止・消去のご依頼には、所定の手続きで本人確認のうえ、迅速に対応します。

本ポリシーに関するご質問・権利行使は、当社ホームページのお問い合わせ窓口までご連絡ください。

7. その他

法令の改正や社内運用の変更に伴い、予告なく本ポリシーを改定する場合があります。重要な変更がある場合は、サービス内での通知またはメールにてお知らせします。

最終更新日: 2026年1月4日
株式会社RILARC

Privacy Policy

RILARC Inc. (hereinafter referred to as "the Company") recognizes the importance of personal information (information that can identify an individual, such as name, address, phone number; hereinafter referred to as "Personal Information") and strives to properly manage and protect Personal Information in compliance with the "Act on the Protection of Personal Information" and this Privacy Policy.

1. Handling of Personal Information

The Company handles Personal Information in accordance with the following policies:

  • We acquire Personal Information through appropriate methods.
  • We specify the purpose of use and use Personal Information within that scope.
  • We take necessary and appropriate measures for secure management.
  • We do not provide or disclose Personal Information to third parties except in specified cases.
  • We respond appropriately to requests for disclosure, correction, suspension of use, deletion, etc.

2. Disclosures Based on the Act on the Protection of Personal Information

2-1. Business Operator Handling Personal Information and Administrator

  • Business Operator: RILARC Inc.
  • Administrator: RILARC Chief Security Officer (CSO)

2-2. Purpose of Use of Personal Information

(1) Personal Information regarding Customers

  • Inquiries, consultations, repairs, support correspondence, confirmation, and recording
  • Information on products, services, campaigns, etc.
  • Shipping of products and invoices
  • Product development, service improvement and enhancement
  • Improvement of service experience on websites and apps
  • Prevention and response to unauthorized use, fraud, unauthorized access, etc.

3. Provision of Personal Information to Third Parties

The Company will not provide Personal Information to third parties except in the following cases:

  • With the consent of the individual
  • When necessary for the protection of life, body, or property and consent cannot be obtained
  • When outsourcing handling within the scope of the purpose of use (including overseas)
  • Provision accompanying business succession, etc.
  • Based on laws and regulations

4. Information Acquired and Used

The Company may acquire and use the following information:

  • Face images, biometric information, Cookies
  • Action history on sites/stores
  • Location information
  • Device and app connection information
  • Information obtainable via standard web technologies
  • Information acquired through Google reCAPTCHA v3 (sent to Google)

5. Use of Google API Services

The service "ToMoniWa" provided by the Company uses Google API Services. This section explains the handling of Google User Data.

5-1. Google User Data Acquired

ToMoniWa accesses Google User Data with user consent using the following Google API scopes:

  • Google Account email address
  • User name and profile image
  • OpenID for user identification
  • Viewing and editing of Google Calendar events

5-2. Purpose of Use of Google User Data

Acquired Google User Data is used only for the following purposes:

  • Authentication/Login: Secure login and identity verification
  • Calendar Event Creation: Creating events in Google Calendar when scheduling is confirmed
  • Google Meet URL Generation: Automatically generating Google Meet video conference URLs for confirmed events
  • Service Provision/Improvement: To provide ToMoniWa's scheduling functions and improve user experience

5-3. Storage of Google User Data

The Company stores only the following Google User Data in its database:

  • Google Account email address (for user identification/login)
  • User name/profile image (for in-app display)
  • Event ID of created calendar events (for event management/update/deletion)
  • Generated Google Meet URL (for sharing with participants)

Data NOT Stored: Calendar event details (title, description, participant list, etc.), existing calendar event information, other Google Account information

5-4. Third-Party Provision of Google User Data

The Company does not sell, rent, or share Google User Data with third parties. We do not provide Google User Data to third parties except in the following cases:

  • With explicit user consent: e.g., sharing Google Meet URLs with scheduling participants
  • Based on laws and regulations: When necessary to comply with legal obligations
  • Contractors necessary for service provision: Provided only to contractors necessary for service operation with security measures in place

5-5. Data Protection Measures

  • Encryption: Data is encrypted during transmission (TLS/SSL) and storage
  • Access Control: Access to Google User Data is limited to the minimum necessary employees
  • Secure Storage: Data is stored in cloud services with industry-standard security

5-6. Data Retention and Deletion

  • Retention Period: Google User Data is retained only while the user is using the service or for the period necessary for service provision
  • Upon Account Deletion: If a user deletes their account, related Google User Data will be completely deleted within 30 days
  • Revocation of Access: Users can revoke ToMoniWa's access rights at any time from Google Account Settings.

5-7. User Rights

  • Right to Access: Request disclosure of Google User Data held by the Company
  • Right to Correction: Request correction of inaccurate data
  • Right to Deletion: Request deletion of Google User Data

5-8. Compliance with Google API Services User Data Policy

ToMoniWa's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.

6. Inquiries regarding Disclosure, Correction, Suspension of Use, Deletion, etc.

We will respond promptly to requests from the individual for disclosure, correction, suspension of use, deletion, etc., after verifying identity through prescribed procedures.

For questions or exercise of rights regarding this policy, please contact the inquiry window on our website.

7. Others

This policy may be revised without notice due to amendments to laws or changes in internal operations. Important changes will be notified within the service or via email.

Last Updated: January 4, 2026
RILARC Inc.