プライバシーポリシー

本プライバシーポリシーは、当社が提供するアプリ／サービス「moshimo-series」（以下、「当アプリ」）に適用されます。当アプリは、Google OAuth/Google API および Apple ID OAuth（Appleでサインイン）を利用してユーザー情報（以下、それぞれ「Googleユーザーデータ」「Appleユーザデータ」）にアクセスする場合があります。

株式会社IMD（以下、「当社」という。）は、当社が取り扱う全ての個人情報の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守致します。

また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言致します。

個人情報保護方針

当社は従業者の雇用、人事管理等において取扱う個人情報について、適切な取得・利用及び提供をし、特定された利用目的の達成に必要な範囲を超えた個人情報の取扱いを行ないません。また、そのための措置を講じます。
当社は個人情報の取扱いに関する法令、国が定める指針その他の規範を遵守致します。
当社は個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく、事業の実情に合った経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また、万一の際には速やかに是正措置を講じます。
当社は個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に対応致します。
個人情報保護マネジメントシステムは、当社を取り巻く環境の変化と実情を踏まえ、適時・適切に見直して継続的に改善をはかります。

個人情報等やアプリデータの取り扱いポリシー（moshimo-series）

1. アクセスするデータ（取り扱うデータ）

当アプリでは、ユーザー認証およびサービス提供のため、以下の情報を識別子として取得します（Google OAuth/Google API または Apple ID OAuth（Appleでサインイン）を利用する場合、それぞれの OAuth 提供元から取得する情報（Googleユーザーデータ／Appleユーザデータ）を含みます）。

メールアドレス
匿名化された識別子（OAuth 認証等の場合）
アクセスを行うデバイスの識別子（存在すれば）
ニックネーム（存在すれば）

（追加）Googleユーザーデータに関する開示

当アプリが Google OAuth/Google API を利用する場合、当アプリは Google API から以下の情報（Googleユーザーデータ）にアクセスすることがあります。

Google アカウントのメールアドレス
基本的なプロフィール情報（例：表示名等。OAuth 認証・アカウント連携のために必要な範囲）

（追加）Appleユーザーデータに関する開示

当アプリが Apple ID OAuth（Appleでサインイン）を利用する場合、当アプリは Apple から以下の情報（Appleユーザデータ）にアクセスすることがあります。

Apple アカウントのメールアドレス（ユーザーが「メールを非公開」を選択した場合、プライベートリレーのメールアドレスになることがあります）
匿名化された識別子（Apple により当アプリ向けに発行されるユーザー識別子）
基本的なプロフィール情報（例：氏名等。初回サインイン時に提供される場合があり、提供された範囲に限り利用します）

2. データの使用目的

アプリ・サービスにおいて、取得したデータは以下で利用します。

なお、「鍵付きノート」に記載される内容については特許出願中の独自技術によってクラウドとユーザのスマートフォン内に分散と暗号化の両方を実施し、それ自体は意味を成さないデータとして保存されるため、ユーザ本人が生体認証を介して復元しない限り、弊社を含めて参照することはできません。

また、「私の見守り」「友だちリスト」の内容についてはクラウドに保存しますが、アプリでの利用目的以外では利用致しません。

ユーザ認証（ユーザの特定とセキュリティ）
ユーザへの通知（メールアドレスでの広告は致しません）
サービス内におけるユーザの呼称（主にニックネーム）

3. データの共有

Googleユーザーデータおよび Appleユーザデータを含む個人情報の第三者への提供・共有・譲渡は、無償・有償に関わらず行いません。ユーザーの同意がある場合、または法令に基づく要請等の法的義務がある場合を除きます。広告・マーケティング・分析（アナリティクス）目的では利用しません。

当アプリが Google OAuth/Google API から受け取った情報（Googleユーザーデータ）の使用および第三者（他のアプリを含む）への提供・転送は、限定的使用要件を含む Google API Services User Data Policy に従い、当該目的の達成に必要な範囲に限定して行います。また、ユーザーの同意または法的義務がある場合を除き、第三者への提供・販売は行いません。

当アプリが Apple ID OAuth（Appleでサインイン）から受け取った情報（Appleユーザデータ）の使用および第三者（他のアプリを含む）への提供・転送は、当該目的の達成に必要な範囲に限定して行います。また、ユーザーの同意または法的義務がある場合を除き、第三者への提供・販売は行いません。Apple のプライバシーポリシーについては、https://www.apple.com/jp/legal/privacy/ をご参照ください。

4. データの保護と保存

取得したデータについては以下のように扱っています。

時代における標準基準以上の暗号化
Linux OS での処理（Windows OSは利用致しません）
保存ホストには VPN 及びアクセス認証など多段階認証と人員の制限と自動監視
特定データベース上への展開とし、生ファイル形式では扱いません
特に一定の重要情報については特許出願の分散暗号化システムにより保存

Google OAuth/Google API により取得した Googleユーザーデータ、および Apple ID OAuth（Appleでサインイン）により取得した Appleユーザデータについても、当該目的の達成に必要な範囲に限定して取り扱い、上記と同等の保護措置を適用します。

5. データの保持と削除

データはユーザーが当該メアドによるアカウントを保持している期間は保持します。

ユーザのアカウントを弊社が閉鎖した場合、最低３カ月はバックアップとして保持し、以後削除します。

ユーザが能動的に削除を希望した場合、以下の方法で完全な削除が可能です。

アプリによるアカウント削除（即時削除であり、復元できません）
サポートへの問い合わせ（https://support.imd.jp/form/）

株式会社IMD
東京都港区麻布十番２丁目１９番４号シルバープラザ麻布十番
DUNS# 692182707
TEL: +81 3 6809 6108（24h AI自動応答）
お問合せフォーム

Privacy Policy

This Privacy Policy applies to our app/service "moshimo-series" (the "App"). The App may use Google OAuth/Google APIs and Apple ID OAuth (Sign in with Apple) to access certain user information ("Google user data" and "Apple user data", respectively).

IMD Inc. (the “Company”) recognizes the importance of protecting all personal information handled by the Company as a social responsibility, and complies with applicable laws and regulations related to personal information as well as other relevant rules and guidelines, in order to protect individuals’ rights.

In addition, in order to implement the policies set forth below, the Company will establish a personal information protection management system and, while continuously monitoring trends in the latest IT technologies, changes in social requirements, and changes in the business environment, the Company declares that it will work company-wide to continually improve the system.

Basic Policy on Personal Information Protection

The Company appropriately acquires, uses, and provides personal information handled in connection with employment and personnel management of employees, and will not handle such personal information beyond the scope necessary to achieve the specified purposes of use. The Company will also implement measures to ensure this.
The Company complies with laws and regulations concerning the handling of personal information, as well as national guidelines and other standards.
The Company will take reasonable security measures against risks such as leakage, loss, or damage of personal information, invest management resources appropriate to the actual state of the business, and continuously improve its security framework. In the unlikely event of an incident, the Company will promptly implement corrective actions.
The Company will respond promptly and sincerely to complaints and inquiries regarding the handling of personal information.
The Company will review and continually improve the personal information protection management system in a timely and appropriate manner, based on changes in the environment surrounding the Company and the actual circumstances.

Policy for Handling Personal Information and App Data (moshimo-series)

1. Data We Access (Data We Handle)

In the App, we obtain the following information as identifiers for user authentication and service operation (including, when Google OAuth/Google APIs or Apple ID OAuth (Sign in with Apple) are used, information obtained from those OAuth providers ("Google user data" / "Apple user data")):

Email address
Anonymized identifier (e.g., in the case of OAuth authentication)
Identifier of the device used to access the service (if available)
Nickname (if available)

Additional Disclosure for Google User Data

When the App uses Google OAuth/Google APIs, it may access the following Google user data from Google APIs:

Google Account email address
Basic profile information (e.g., display name, only to the extent necessary for OAuth authentication and account linking)

Additional Disclosure for Apple User Data

When the App uses Apple ID OAuth (Sign in with Apple), it may access the following Apple user data from Apple:

Apple Account email address (if the user chooses "Hide My Email", this may be a private relay email address)
Anonymized identifier (a user identifier issued by Apple for the App)
Basic profile information (e.g., name, which may be provided only on first sign-in; we use it only to the extent provided)

2. Purposes of Use

In the app and services, we use the collected data for the following purposes:

With regard to the content written in the "Keyed Note" feature, we apply both distribution and encryption using our proprietary technology (patent pending) across the cloud and the user's smartphone. The content is stored as data that is not meaningful by itself, and therefore cannot be viewed by anyone, including the Company, unless the user restores it through biometric authentication.

In addition, the contents of "My Watch" and the "Friends List" are stored in the cloud, but we do not use them for any purpose other than providing the App's features.

User authentication (user identification and security)
Notifications to users (we do not send advertisements via email address)
How we address users within the service (mainly by nickname)

3. Data Sharing

We do not provide, share, sell, or transfer personal information (including Google user data and Apple user data) to any third party, whether free of charge or for a fee. Except where we have the user's consent or are required to do so by law. We do not use Google user data or Apple user data for advertising, marketing, or analytics.

Our app's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements. This applies to any Google user data accessed via Google OAuth/Google APIs.

We also use Apple user data received from Apple ID OAuth (Sign in with Apple) only to the extent necessary to achieve the purposes described in this policy, and we do not provide or sell it to third parties. For Apple's privacy policy, please refer to https://www.apple.com/legal/privacy/.

4. Data Protection and Storage

We handle collected data as follows:

Encryption at or above the industry standard level for the current era
Processing on Linux OS (we do not use Windows OS)
Multi-layer security for storage hosts, including VPN, access authentication, restricted personnel access, and automated monitoring
Stored in specific databases; not handled in raw file format
For certain particularly important information, stored using a patent-pending distributed encryption system

We apply equivalent protection measures to Google user data obtained via Google OAuth/Google APIs and Apple user data obtained via Apple ID OAuth (Sign in with Apple), and handle it only to the extent necessary to achieve the purposes described above.

5. Data Retention and Deletion

We retain data for as long as the user maintains an account associated with the relevant email address.

If the Company closes a user’s account, we retain the data as a backup for at least three (3) months, and then delete it thereafter.

If the user proactively requests deletion, complete deletion is possible by either of the following methods:

Delete the account from within the app (immediate deletion; not recoverable)
Contact support: https://support.imd.jp/form/

IMD Inc.
Silver Plaza Azabujuban, 2-19-4 Azabujuban, Minato-ku, Tokyo, Japan
DUNS# 692182707
TEL: +81 3 6809 6108 (24h AI automated response)
Contact Form