法的利用規約｜ LegalOn（リーガルオン）,LegalForce（リーガルフォース）,LegalForceキャビネ

本ウェブサイト利用規約

最終更新日：2024年9月11日

1. 利用規約への同意

本ウェブサイト（https://www.legalontech.com／以下「本サイト」といいます）は、LegalOn Technologies, Inc.（以下「当社」といいます）が運営しています。
本サイトをご利用いただくにあたり、以下の利用規約（以下「本規約」）に同意したものとみなします。
本規約に同意いただけない場合は、本サイトのご利用をお控えください。

2. 利用規約の変更

当社は、必要に応じて本規約を変更することがあります。
変更後の規約は、本サイト上に掲載された時点から効力を生じます。
変更後に本サイトを利用した場合、変更内容に同意したものとみなします。

3. 知的財産権

本サイトに掲載されるコンテンツ（文章、画像、動画、デザイン等）の著作権およびその他の知的財産権は、当社または正当な権利者に帰属します。
ユーザーは、個人的かつ非営利の範囲でのみ本サイトのコンテンツを利用できます。
当社の事前許可なく、複製・転載・改変・配布等を行うことは禁止します。

4. 禁止行為

本サイトの利用にあたり、以下の行為を禁止します。

法令または公序良俗に反する行為
他者の権利を侵害する行為
当社または第三者のサービス運営を妨げる行為
不正アクセスや有害なプログラムの送信行為
虚偽の情報を送信する行為

5. 免責事項

LegalOnは、本サイトに掲載する情報の正確性・完全性を保証するものではありません。
本サイトの利用により発生した損害について、当社は一切の責任を負いません。
また、本サイトの内容や構成を予告なく変更または中止する場合があります。

6. 個人情報の取扱い

当社は、本サイトにおいて取得した個人情報をプライバシーポリシーに従い適切に管理します。
ユーザーは、本サイトの利用をもってプライバシーポリシーに同意したものとみなします。

7. サイトへのリンク

本サイトへのリンクは原則自由ですが、以下に該当する場合はお断りします。

当社または他者を誹謗中傷する内容を含むサイトからのリンク
違法または公序良俗に反する目的でのリンク
当社との提携・関係を誤認させるリンク

8. 本サイトからのリンク

本サイトには第三者のウェブサイトへのリンクが含まれる場合があります。
リンク先のサイト内容や利用により生じた損害について、当社は一切の責任を負いません。

9. 準拠法・管轄

本規約の準拠法は日本法とします。
本サイトの利用に関して紛争が生じた場合、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

10. 本ウェブサイトの運営者

東京都渋谷区桜丘町1-1 渋谷サクラステージSHIBUYAタワー19F

データ処理附属契約（Data Processing Addendum）

最終更新日：2024年9月11日

本データ処理附属契約（以下「本DPA」）は、LegalOn株式会社（以下「当社」）が提供するクラウドサービス（以下「本サービス」）の利用契約（以下「基本契約」）の一部を構成し、個人情報等の取扱いに関する当社および利用者（以下「顧客」）の権利義務を定めるものです。

第1条定義

本DPAにおける主な用語の意味は、以下のとおりとします。

個人データ：個人情報保護法第16条第3項に定める「個人データ」をいいます。
個人関連情報：個人情報保護法第2条第7項に定める「個人関連情報」をいいます。
処理（Processing）：個人データの取得、記録、保存、利用、移転、削除等を含む一切の取扱い行為をいいます。
委託データ：顧客が本サービスを利用するにあたり当社に提供する個人データまたは個人関連情報をいいます。
サブプロセッサー：当社が委託データの処理の一部を再委託する第三者をいいます。

第2条当社の役割と処理の目的

当社は、顧客の指示に従い、本サービスの提供に必要な範囲内で委託データを処理します。
当社は、法令に基づく場合を除き、顧客の指示または同意なく、委託データを第三者に提供しません。
当社は、委託データを機械学習・AIモデルの学習等の目的で利用しません。
当社は、顧客の業務効率化および本サービスの提供に必要な範囲を超えて委託データを利用しません。

第3条顧客の責任

顧客は、委託データが法令に従って適法に取得・利用されていることを保証します。
顧客は、当社に対し委託データを提供する際に、必要に応じて本人の同意その他法令上の要件を充足するものとします。
顧客は、当社への指示内容が法令に違反しないよう管理する責任を負います。

第4条機密保持およびアクセス管理

当社は、委託データを秘密として取り扱い、業務遂行上必要な範囲においてのみアクセスを許可します。
当社の役員・従業員・委託先は、機密保持義務および情報セキュリティに関する教育を受けています。
当社は、顧客データを保護するため、適切な技術的および組織的安全管理措置を講じます（例：アクセス制御、暗号化、通信の安全性確保、バックアップ、脆弱性対応など）。

第5条再委託

当社は、クラウドホスティング、データ保管、サポート業務等のため、必要な範囲でサブプロセッサーに処理を再委託することができます。
当社は、サブプロセッサーとの間で、本DPAと同等のデータ保護義務を定めた契約を締結します。
現在のサブプロセッサーの一覧は、https://trust.legalontech.com/subprocessorsに掲載されます。

第6条データ侵害時の対応

当社は、委託データの漏えい、滅失、毀損等（以下「データ侵害」という）が発生した場合、速やかに顧客に通知します。
当社は、データ侵害の再発防止に向けた是正措置を講じ、顧客への協力を行います。
データ侵害が顧客の指示または行為に起因する場合、当社は責任を負いません。

第7条データ主体等からの要請への協力

当社は、顧客から要請を受けた場合、合理的な範囲で以下の協力を行います。

本人からの開示・訂正・利用停止等の請求への対応支援。
個人情報保護委員会その他の監督機関からの照会への対応支援。

第8条監査

本契約の終了時または顧客の要請により、当社は委託データを削除または返却します。
法令により保存が求められる場合を除き、当社は委託データを保持しません。
当社は、削除または返却後に残存するキャッシュ・バックアップデータがある場合でも、これを再利用せず、安全に保管・消去します。

第9条契約終了時のデータ処理

本契約の終了時または顧客の要請により、当社は委託データを削除または返却します。
法令により保存が求められる場合を除き、当社は委託データを保持しません。
当社は、削除または返却後に残存するキャッシュ・バックアップデータがある場合でも、これを再利用せず、安全に保管・消去します。

第10条責任および準拠法

当社の責任は、基本契約に定める責任制限の範囲内とします。
本DPAは日本法に準拠し、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

第11条セキュリティ対策の概要（付属書）

当社は、以下の技術的・組織的安全管理措置を講じています。

アクセス制御：最小権限原則、認証・権限管理、退職者・異動者の迅速な権限削除
暗号化：保存時・通信時の暗号化（TLS, AES等）
監視・検知：ログ監視、インシデント対応手順、年次ペネトレーションテスト
バックアップと災害復旧：定期バックアップとDR計画
教育・管理：情報セキュリティ研修、社内規程の整備、委託先管理

情報セキュリティポリシー

株式会社LegalOn Technologies(以下「当社」という)は、「法とテクノロジーの力で、安心して前進できる社会を創る。」をパーパスとしています。

このパーパスを達成するため、ISO/IEC27001:2022の考え方に基づき情報セキュリティマネジメントシステム(ISMS)を確立し、維持することを基本方針とします。

当社は、情報セキュリティに対する役割及び責任を明確に定め、情報資産を適切に取扱います。
当社は、法令遵守及び情報セキュリティ対策を行うことにより、業務上取扱う情報資産の機密性、完全性、可用性を確保します。
当社は、セキュリティリスクマネジメントを行い、発見されたリスクに適切に対応することにより、ISMSを継続的に改善します。

クラウドセキュリティポリシー

私たちはクラウドサービスを提供するにあたり、お客様の期待に応え、信頼性の高いサービスを提供するために、ISO/IEC27017:2015を基にした以下の基本方針を策定し実行します。
なお、「クラウドセキュリティポリシー」は「情報セキュリティポリシー」の下位方針としています。

クラウドサービスの設計及び実装

当社は、 ISO/IEC27017:2015の考え方に基づき、クラウドサービスの設計及び実装を行います。

役員及び従業員に対するセキュリティ教育及び訓練

当社は、役員及び従業員に対して定期的に情報セキュリティ教育及び訓練を行います。

テナントの分離

顧客データを取扱うテナントは、他テナントと論理的に分離する設計を採用し、セキュリティを確保します。

顧客データの保護

当社は、利用規約に基づいて適切に顧客データを取扱います。また、顧客データを取扱うにあたり、アクセス権の設定等を行います。

テナントへのアクセス制御

当社は、顧客データを取扱うテナントにアクセスする場合、業務上必要となる最小限の権限でアクセスを行います。

プロダクトの変更管理

当社は、プロダクトの変更を適切に管理します。また、サービス利用等に影響が有る場合は、事前通知を行います。

アカウント管理

当社は、顧客アカウントのライフサイクルに応じて、適切に作成、変更及び削除を行います。また、サービス利用契約が終了した場合、顧客アカウント及び顧客データを適切に削除します。

セキュリティ監視及びセキュリティインシデント対応

当社は、情報セキュリティ体制を確立し、セキュリティ監視及びセキュリティインシデント対応を行います。
また、ログ等の情報共有の必要が有る場合、適切な範囲でデータ開示要求に応じます。

2023年11月1日
株式会社LegalOn Technologies
代表取締役執行役員・CEO

クッキーポリシー

本ポリシーは、LegalOn株式会社（以下「当社」といいます）が運営するウェブサイトおよびサービス（以下「本サービス」といいます）において使用するクッキー等の技術について説明するものです。

1. クッキー等の利用について

当社は、本サービスの利便性向上や利用状況の分析のために、以下の技術を使用する場合があります。

クッキー（Cookies）
クッキーとは、ウェブサイトが利用者のブラウザを一意に識別したり、利用者の設定情報を保存したりするために、利用者の端末に保存される小さなテキストファイルです。
これにより、ページ間の移動を効率化し、利用者の設定を保持し、機能を有効にし、利用状況を分析して本サービスの改善やオンライン広告配信に役立てています。
ローカルストレージ（Local Storage）
HTML5などの技術を利用し、ブラウザの外部またはアプリケーション単位でデータを保存する仕組みです。クッキーと同様の機能を持ちますが、より多くのデータを保存できる場合があります。
ウェブビーコン（Web Beacons）／ピクセルタグ（Pixel Tags）
特定のウェブページやメールが開封されたか、特定のコンテンツが閲覧・クリックされたかを確認するための小さな画像ファイルです。

2. クッキー等の利用目的

当社は、これらの技術を次の目的で利用します。

ウェブサイトやアプリの利便性を向上させるため。
サイトの利用状況を分析し、機能改善やコンテンツの最適化を行うため。
利用者の興味・関心に基づいた広告や情報を提供するため。

3. クッキーの管理方法

利用者は、ブラウザの設定を変更することで、クッキーを削除または無効にすることができます。
多くのブラウザでは初期設定でクッキーを受け入れる設定になっていますが、設定変更により拒否することも可能です。
ただし、クッキーを無効にすると、本サービスの一部機能が正常に動作しない場合があります。
詳細は、以下のサイトなどをご参照ください：

All About Cookies（英語）

4. 広告・分析に関する選択肢

当社は、GoogleやMeta（Facebook）などの第三者が提供する広告・解析サービスを利用する場合があります。
これらのサービスでは、クッキー等を通じて利用者の行動情報を取得し、興味・関心に基づく広告配信（行動ターゲティング広告）を行うことがあります。
利用者は、以下の方法で情報利用を制限できます。

Google広告設定ページ： https://adssettings.google.com/
Meta（Facebook）広告設定ページ： https://www.facebook.com/about/ads
Network Advertising Initiative： http://www.networkadvertising.org/managing/opt_out.asp
Digital Advertising Alliance： https://optout.aboutads.info/
AppChoices（モバイルアプリ向け）： https://www.youradchoices.com/appchoices

モバイル端末の場合は、端末の設定で広告識別子の利用を制限することも可能です。

5. 「Do Not Track」信号への対応

一部のブラウザでは、「Do Not Track（追跡拒否）」シグナルを送信する設定が可能です。
当社は現在、「Do Not Track」またはこれに類する信号に対して特別な応答を行っていません。
Do Not Trackの詳細については、http://www.allaboutdnt.com/ をご参照ください。

6. 情報提供を拒否する場合

当社が提供する一部のサービスでは、特定の個人情報の提供が必須となる場合があります。
要な情報をご提供いただけない場合、当該サービスをご利用いただけない場合があります。

法的利用規約