fax2order
プライバシーポリシー

最終更新日:2026年5月7日

バージョン:1.1

株式会社グローカルフード(以下「当社」といいます)は、提供するサービス「fax2order」(以下「本サービス」といいます)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 事業者情報

  • 事業者名: 株式会社グローカルフード
  • 代表者: 佐川弘二
  • 本店所在地: 〒150-0002 東京都渋谷区渋谷3丁目1番9号
  • 連絡先(メール): ●●●●●●
  • お問い合わせ: お問い合わせフォームを開く

2. 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレスその他の記述等により特定の個人を識別できるもの、または個人識別符号が含まれるものをいいます。

3. 収集する個人情報の種類

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

3.1 アカウント登録時に収集する情報

  • メールアドレス
  • 氏名
  • パスワード(暗号化して保存)
  • 会社名
  • 認証基盤識別子(AWS Cognito の内部 ID)

3.2 サービス利用時に収集する情報

お客様(企業)情報

  • 会社名
  • OCRモデル設定

ユーザー情報

  • ロール(管理者、ユーザー)
  • 最終ログイン日時
  • 操作履歴(アクティビティログ)

3.3 FAX受信を通じて取得する情報

本サービスのFAX受信機能を通じて、以下の情報を取得・処理します。これらはユーザーの得意先(発注元)に関する情報です。

  • FAX注文書画像(PDF)
  • 発注者情報(会社名、担当者名、電話番号、FAX番号、住所)
  • 取引情報(商品名、数量、単価、配送先情報等)
  • FAX送信元情報(メールヘッダーから取得)

3.4 マスタデータとして登録される情報

  • 商品マスタ(商品コード、商品名、単価、メーカー名等)
  • 得意先マスタ(得意先コード、得意先名、FAX番号、電話番号、住所、担当者名等)

3.5 取得しない情報

当社は、本サービスの運営において、要配慮個人情報(人種、信条、病歴、犯罪歴等、個人情報保護法第2条第3項に定める情報)を取得することはありません。

3.6 自動的に収集される情報

  • IPアドレス
  • ブラウザの種類とバージョン
  • 利用環境(OS、デバイス情報)
  • アクセス日時
  • Cookie情報

4. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用します。

4.1 サービスの提供・運営

  • 本サービスのアカウント作成・管理
  • ユーザー認証
  • マルチテナント環境でのデータ分離(Row Level Security)
  • FAX注文書のAI-OCR処理(Anthropic社Claude APIへの送信を含む)
  • OCR結果の商品・得意先マッチング
  • CSV出力
  • サービスの維持・改善・不具合対応

4.2 カスタマーサポート

  • お問い合わせへの対応
  • 障害発生時の通知・対応
  • 利用状況の確認・調査

4.3 サービスの改善・開発

  • OCR精度の向上(修正フィードバックの蓄積・活用)
  • 新機能の開発
  • ユーザー体験の向上

4.4 法令遵守

  • 法令に基づく対応
  • 不正利用・不正アクセスの防止・検知
  • 利用規約違反への対応
  • 電子帳簿保存法に基づくデータ保存

5. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

  1. ユーザーの同意がある場合
  2. 法令に基づく場合(裁判所、警察、その他の公的機関から法令に基づく開示要請があった場合)
  3. 本サービスの提供に必要な第三者サービスを利用する場合(下記参照)

利用する第三者サービス

本サービスの提供にあたり、以下の第三者サービスを利用しています。

サービス提供元用途送信される情報
Claude APIAnthropic社(米国)FAX注文書のOCR処理FAX画像、商品マスタ、得意先マスタ、修正フィードバック
AWS CognitoAmazon Web Servicesユーザー認証メールアドレス、パスワード(暗号化)
AWS RDSAmazon Web Servicesデータベース(本サービス全データ)の保存本サービスで取り扱う全データ(暗号化保存)
AWS S3Amazon Web ServicesFAX受信メールおよびPDF原本の保存FAX受信メール本文、FAX注文書PDF
AWS SESAmazon Web ServicesFAX受信メールの取り込みおよび通知メール送信FAX受信メール(添付PDF・ヘッダー)、通知先メールアドレス、通知内容
SentryFunctional Software社(米国)エラー監視エラー情報(個人情報は含まない)

※ AWSの各サービス(Cognito・S3・SES・RDS)は、いずれも東京リージョン(ap-northeast-1)で運用しています。

6. 外国にある第三者への提供(個人情報保護法第28条)

本サービスでは、FAX注文書のAI-OCR処理のため、米国に所在するAnthropic社が提供するClaude APIにデータを送信します。これは個人情報保護法第28条に定める「外国にある第三者への個人データの提供」に該当する場合があります。

6.1 提供先の情報

  • 提供先: Anthropic, PBC(米国カリフォルニア州サンフランシスコ)
  • 提供先の国: 米国(アメリカ合衆国)

6.2 提供の目的

FAX注文書画像からテキストおよび構造化データ(発注者名、商品名、数量等)を自動抽出するAI-OCR処理を行うため

6.3 提供されるデータ

  • FAX注文書画像(発注者の会社名、担当者名、電話番号、FAX番号、住所を含む場合があります)
  • 商品マスタ情報(商品コード、商品名等)
  • 得意先マスタ情報(得意先名、FAX番号等)
  • OCR精度向上のための修正フィードバック(過去の修正履歴)

6.4 提供先における個人情報の保護に関する制度

  • 米国には、我が国の個人情報保護法に相当する連邦法として包括的なデータ保護法は存在しませんが、カリフォルニア州消費者プライバシー法(CCPA/CPRA)等の州法が適用されます。
  • 個人情報保護委員会が公表する「個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等」には米国は含まれていません(2026年5月現在)。

6.5 提供先が講ずる安全管理措置

Anthropic社は、以下の安全管理措置を講じています。

  • モデル学習への不使用: API経由で送信されたデータは、AIモデルの学習(トレーニング)には使用されません。
  • データ保持の制限: 安全性評価(Trust & Safety)の目的で、API経由のデータを最大30日間ログとして保持する場合がありますが、その後自動的に削除されます。
  • データの暗号化: 通信はTLS暗号化(HTTPS)により保護されます。
  • アクセス制御: データへのアクセスは、安全性評価に従事する限定された担当者のみに制限されています。

6.6 同意の取得

ユーザーは、本サービスの利用登録時に本ポリシーに同意することにより、上記の外国にある第三者への個人データの提供に同意したものとします。この同意は、利用登録時の同意チェックにより取得されます。

7. 個人情報の安全管理措置

当社は、個人情報の漏洩、滅失、毀損を防止するため、以下の安全管理措置を講じています。

  • 通信の暗号化: すべての通信はTLS(HTTPS)により暗号化されています。
  • データの暗号化: パスワードはハッシュ化、機密性の高い接続情報は暗号化して保存されます。
  • お客様間データ分離: データベースレベルでお客様ごとのデータを完全分離し、他のお客様のデータにアクセスできない仕組みを採用しています。
  • アクセス制御: 外部認証基盤を使用したユーザー認証と、ロールベースのアクセス制御を実施しています。
  • ファイル保存: FAX PDF原本は暗号化されたクラウドストレージに保存され、改ざん防止のためバージョニングが有効化されています。
  • エラー監視: エラー監視システムにおいて、個人情報がログに含まれないよう設定しています。

8. 個人情報の保存期間

  • FAX PDF原本・OCR結果: 電子帳簿保存法に基づき、電子取引データとして最低7年間(欠損金が生じた事業年度は10年間)の保存が法令上求められます。電子帳簿保存法に基づく7年保存はお客様側の責任となりますが、本サービスではご利用期間中は当該義務に従って保存可能とし、解約後は30日間データを保持した上で削除します。
  • アカウント情報: サービス利用中は保持し、解約後30日間保持した後に削除します。
  • 操作履歴(アクティビティログ): 不正アクセスの検知・調査および利用状況の確認のため、必要な期間保持します。
  • OCR修正フィードバック: OCR精度向上機能の提供のために必要な期間保持します。

9. 開示・訂正・削除の請求

  1. ユーザーは、当社に対し、自己の個人情報の開示、訂正、追加、削除、利用停止、または第三者提供の停止(以下「開示等」といいます)を請求することができます。
  2. 開示等の請求は、下記お問い合わせ窓口までご連絡ください。受付後、本人確認のため、運転免許証・パスポート・マイナンバーカード等の本人確認書類の写しの提出をお願いする場合があります。本人確認完了後、原則として2週間以内、遅くとも1ヶ月以内に対応いたします。請求内容が複雑である等の理由により所定期間内の対応が困難な場合は、その旨と対応見込み時期をご連絡いたします。
  3. 開示等の請求に伴う手数料は無料です。ただし、書面での回答送付を希望される場合は、郵送料相当額の実費をご負担いただく場合があります。
  4. ただし、電子帳簿保存法に基づく保存義務のあるデータ(FAX PDF原本等)については、法定保存期間中は削除に応じることができない場合があります。

10. Cookieの利用

本サービスでは、ユーザー認証のセッション管理のためにCookieを使用します。本サービスではアクセス解析やマーケティング目的でのCookieは使用していません。

  • セッションCookie: ログイン状態の維持に使用します。ブラウザを閉じるかログアウトすると削除されます。

11. プライバシーポリシーの変更

  1. 当社は、法令の変更、サービス内容の変更、その他必要に応じて、本ポリシーの内容を変更することがあります。
  2. 変更後のプライバシーポリシーは、本サービス上に掲載した時点から効力を生じるものとします。重要な変更の場合は、事前にメール等で通知いたします。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、本ポリシー「1. 事業者情報」に記載の窓口までご連絡ください。なお、本件の担当は個人情報保護管理責任者となります。

2026年5月7日 最終改定

株式会社グローカルフード