GURUBA ← トップ

GURUBA プライバシーポリシー

制定日: 2026 年 4 月 22 日
最終更新日: 2026 年 4 月 22 日

株式会社エニシス(英語表記: ENISYS, INC. 以下「当社」といいます)は、当社が提供するコミュニティグループ管理サービス「GURUBA(グルバ)」(以下「本サービス」といいます)における、ユーザーの個人情報(個人情報の保護に関する法律(以下「個人情報保護法」といいます)に定める「個人情報」をいいます。以下同じ)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 事業者情報

2. 本ポリシーの基本方針

  1. 当社は、本サービスを通じて取得するユーザーの個人情報を、個人情報保護法、電気通信事業法その他の関係法令および本ポリシーに従い、適切に取り扱います。
  2. 当社は、本サービスの提供に真に必要な個人情報のみを取得し、必要な範囲を超えて利用しないことを基本方針とします。位置情報、電話番号、生年月日、端末内の連絡先(アドレス帳)、広告識別子(IDFA / AAID)は、現時点では取得していません(第 3 項第 4 号参照)。

3. 取得する情報

当社は、本サービスの提供にあたり、以下の情報を取得します。

3-1. ユーザーが登録時に提供する情報

3-2. ユーザーが本サービス上で任意に入力・投稿する情報

3-3. 本サービスの利用に伴って自動的に取得する情報

3-4. 当社が取得しない情報

当社は、本サービスの提供にあたり、現時点では以下の情報を取得していません。

将来、本サービスに機能追加・変更があった場合、取得する情報の範囲が変わることがあります。その場合は、本ポリシーの改定および本サービス内での事前告知により、取得開始前に必ずお知らせします。

4. 利用目的

当社は、取得した情報を以下の目的で利用します。

  1. 本サービスの提供、維持、改善、および新機能の開発
  2. ユーザーの本人確認、認証
  3. グループへの招待・参加、メンバー管理、グループプロフィールの表示、グループ内機能(掲示板、イベント、出欠管理等)の提供
  4. プッシュ通知および電子メールによる、運営からのお知らせ、サービス関連情報、ユーザーが参加するグループ内での通知の配信
  5. ユーザーからのお問い合わせ、サポート、不具合の調査および対応
  6. 本サービスの利用状況の分析、統計情報の作成(個人を特定できない形に加工したうえでの利用)
  7. 本規約違反、不正利用、不正アクセス、なりすまし、その他の違法・不適切な行為の検知、調査、防止および対応
  8. 通報機能による通報への対応およびモデレーション
  9. 法令遵守、訴訟・紛争への対応、捜査機関からの正当な要請への対応
  10. 本規約、本ポリシーその他の規定の変更の通知

5. 第三者提供

当社は、次のいずれかに該当する場合を除き、ユーザー本人の同意なく、取得した個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 捜査機関、裁判所、弁護士会等から法令に基づく正当な要請を受けた場合

なお、ユーザーがグループに参加し、グループ内で投稿・出欠回答等を行った場合、当該グループの他のメンバーは当該情報を閲覧できます。これは本サービスの性質上予定されているグループ内での情報共有であり、第三者提供には該当しません。

6. 業務委託および外国にある第三者への提供

6-1. 業務委託

当社は、利用目的の達成に必要な範囲内において、取得した個人情報の取扱いの全部または一部を外部の事業者に委託することがあります。この場合、当社は、委託先の選定基準を設け、当該基準に基づき適切な事業者を選定するとともに、委託契約において個人情報の安全管理を義務付け、委託先の取扱状況を定期的に確認することにより、委託先を適切に監督します。

6-2. 外国にある第三者への個人データの提供(個人情報保護法第 28 条関係)

本サービスは、その提供のために、外国(主として米国)に所在する事業者に、個人データの取扱いを委託しています。当該外国にある第三者への提供にあたっては、個人情報保護法第 28 条の定めに従い、次のとおり、相当措置を継続的に講ずるために必要な体制を整備した者に対して提供するものとします。

  1. 移転先第三者の所在国: 主として米国
  2. 当該国における個人情報の保護に関する制度: 当社が委託している事業者は、米国を含む外国に所在します。米国には、日本の個人情報保護法に相当する包括的な連邦法はなく、分野別・州別の法令により個人情報が保護されています。当該国における個人情報の保護に関する制度の概要については、個人情報保護委員会が公表する情報(個人情報保護委員会ウェブサイト)をご参照ください。
  3. 当該第三者が講ずる個人情報の保護のための措置: 当社は、各委託先との間で、個人情報の保護に関する国際的な枠組み(標準契約条項、GDPR 相当の保護水準等)に準拠したデータ処理契約または利用規約(Data Processing Addendum 等)を締結しており、当該事業者は以下を含む相当措置を講じています。
    • 技術的・組織的な安全管理措置(暗号化、アクセス制御、監査ログ等)
    • 目的外利用の禁止
    • データ主体の権利行使(開示、訂正、削除等)への対応体制
    • 委託先におけるサブプロセッサ管理
    • セキュリティインシデント発生時の報告体制

委託先の一覧、所在国、保管リージョンおよび利用目的の詳細は、次項に定めます。

6-3. 委託先一覧

委託先(サービス名)提供事業者利用目的事業者の所在国データ保管リージョン
Firebase AuthenticationGoogle LLCユーザー認証米国米国
Firebase Cloud MessagingGoogle LLCAndroid 端末へのプッシュ通知配信米国米国
Firebase HostingGoogle LLCWeb 管理画面の配信米国グローバル CDN
Firebase StorageGoogle LLCプロフィール画像、グループアイコン等の保管米国日本(asia-northeast1)を主として指定
Firebase App DistributionGoogle LLCベータ配信(開発時のみ)米国米国
Google Cloud RunGoogle LLCAPI サーバーの運用米国(事業者所在)日本(asia-northeast1)で運用
Google Cloud SQL (PostgreSQL)Google LLCデータベース米国(事業者所在)日本(asia-northeast1)で運用
Google Cloud TasksGoogle LLC通知配信のキューイング米国(事業者所在)日本(asia-northeast1)で運用
Apple Push Notification serviceApple Inc.iOS 端末へのプッシュ通知配信米国米国
SentryFunctional Software, Inc. (d/b/a Sentry)エラー・クラッシュログの収集米国米国
ムームードメインGMO ペパボ株式会社ドメイン管理日本日本

当社が管理するユーザーの投稿コンテンツおよびデータベース上の情報は、原則として日本国内(asia-northeast1 リージョン、東京)に保管されます。ただし、Firebase Authentication、Firebase Cloud Messaging、Apple Push Notification service、Sentry 等の機能に必要な一部のデータは、当該サービスの仕様上、米国に所在するサーバーで処理されます。

7. 電気通信事業法に基づく情報送信の公表事項(外部送信規律)

本サービスは、電気通信事業法第 27 条の 12 に定める「利用者の電気通信設備に記録された当該利用者に関する情報を外部に送信する指示を行うもの」に該当する機能を含みます。本サービスが外部送信する情報の内容、送信先、利用目的その他の事項は、別途「情報送信に関する公表事項」ページに掲げるとおりです。

当該ページは、本サービスの設定画面からも直接アクセスできます。ユーザーは、当該ページの内容を確認したうえで、必要に応じてオプトアウト(利用停止)を行うことができます。

8. クラッシュレポート・エラーログ(Sentry)の取扱い

  1. 当社は、本サービスの品質維持・改善および障害対応のため、Functional Software, Inc. が提供する「Sentry」を利用して、アプリのクラッシュおよびエラーに関する情報を収集しています。
  2. Sentry に送信される情報には、以下が含まれることがあります。
    • エラー発生時の端末の種類、OS の種類およびバージョン、アプリのバージョン
    • エラー発生時のスタックトレース(エラーが発生したプログラム上の位置・経路の情報)
    • エラー発生前後のアプリ内での操作履歴(画面遷移、操作ボタン等の概要)
    • エラー発生時刻、IP アドレス、ログインしているユーザーを識別する内部 ID
  3. 当社は、氏名、メールアドレス、パスワード、投稿コンテンツの本文等、ユーザー個人を直接特定する情報が Sentry に送信されないよう、マスキング(スクラビング)設定を施しています。ただし、予期しない形で個人情報が送信されてしまった場合には、Sentry の仕様に基づき当該情報を削除できるよう管理します。
  4. クラッシュレポートの送信を停止する方法については、第 7 項に定める「情報送信に関する公表事項」ページをご参照ください。

9. Cookie および類似技術の利用

  1. 本サービスのうち Web 管理画面では、ユーザーの利便性向上、セッション維持、不正ログインの検知等を目的として、Cookie および類似の技術を使用することがあります。ブラウザの設定により Cookie の利用を拒否することは可能ですが、その場合、本サービスの一部機能が正常に動作しないことがあります。
  2. モバイルアプリでは、広告目的の追跡識別子(IDFA、AAID 等)は取得していません。
  3. Cookie および類似技術を通じて外部に送信される情報の詳細は、第 7 項に定める「情報送信に関する公表事項」ページに掲載します。

10. 安全管理措置

当社は、取得した個人情報の漏えい、滅失または毀損を防止するため、以下を含む組織的・人的・物理的・技術的な安全管理措置を講じます。

  1. 組織的安全管理措置: 個人情報保護管理者の任命、取扱責任者の明確化、個人情報取扱い状況の記録と定期点検
  2. 人的安全管理措置: 従業者への教育、秘密保持誓約書の取得
  3. 物理的安全管理措置: サーバーおよびデータベースへの物理的アクセスの制限(クラウドサービス提供事業者による管理)
  4. 技術的安全管理措置:
    • 通信経路の暗号化(TLS による HTTPS 通信)
    • サーバーおよびデータベースへのアクセス制御、認証情報の適切な管理、不正アクセスの監視
    • パスワード等の機微情報の暗号化またはハッシュ化による保管
    • アクセスログの記録と定期的な確認

11. 保有期間および削除

  1. 当社は、取得した個人情報を、利用目的の達成に必要な期間、および法令により保存が義務付けられている期間において保有し、その後は遅滞なく削除または匿名化します。
  2. ユーザーがアカウントを削除した場合の取扱いは、以下のとおりです。
    1. 削除されるもの: アカウントに紐づくログイン情報(メールアドレス、パスワードハッシュ等)、各グループに設定したグループプロフィール(表示名、自己紹介、アイコン画像)、Firebase Cloud Messaging / Apple Push Notification service のデバイストークン
    2. 残存するもの: ユーザーがグループ内に投稿した掲示板投稿、コメント、出欠回答等(利用規約第 10 条に従い、投稿者表示を匿名化してグループ内に存続します)
  3. 完全削除までの期間は、削除申請から原則として 30 日以内を目処とします。ただし、バックアップデータからの削除には最長で追加 60 日(合計最長 90 日)を要することがあります。
  4. 上記にかかわらず、次の各号に該当する情報は、当該目的のために必要な期間、当社が保持することがあります。
    1. 法令に基づき保存が義務付けられている情報
    2. 不正利用の検知、調査、再発防止のために必要な情報
    3. 紛争解決、訴訟への対応のために必要な情報
    4. 税務、会計その他の業務上必要な情報

12. ユーザーの権利(開示等請求)

  1. ユーザーは、自己の個人情報について、個人情報保護法に基づき、次の各号の請求を行うことができます。
    1. 利用目的の通知
    2. 個人情報の開示
    3. 個人情報の内容の訂正、追加または削除
    4. 個人情報の利用停止または消去
    5. 個人情報の第三者提供の停止
  2. 上記請求は、本ポリシー第 16 項に定めるお問い合わせ窓口を通じて受け付けます。本人または正当な代理人であることを確認させていただいたうえで、法令に定める期間内に対応します。
  3. 開示等請求の手数料は、原則として無料とします。ただし、同一内容の請求が短期間に繰り返される等、合理性を欠く場合には、対応に要する実費をご負担いただくことがあります。
  4. 一部の情報については、本サービスの設定画面から、ユーザーご自身で閲覧・変更・削除していただくことが可能です(アカウント削除機能を含みます)。
  5. 本項に基づく請求への回答は、個人情報保護委員会が定める期間の目安(請求受領後 30 日以内)を目安としつつ、請求内容および本人確認に要する期間に応じて遅滞なく行います。

13. プッシュ通知・電子メール通知

  1. 当社は、運営からのお知らせ、サービス関連情報、ユーザーが参加するグループ内での通知等を、プッシュ通知および電子メールによりユーザーに送信することがあります。
  2. ユーザーは、本サービスの設定画面から、プッシュ通知および電子メール通知の受信可否を変更することができます。また、端末の OS 設定からもプッシュ通知の受信を制御することができます。
  3. 本サービスの提供上重要な通知(本ポリシー・利用規約の変更、重大な障害のお知らせ、セキュリティに関する通知等)は、ユーザーの受信設定に関わらず送信されることがあります。

14. アカウント削除の請求方法

  1. ユーザーは、本サービスの設定画面から、いつでもアカウント削除を請求することができます。
  2. 本アプリをアンインストール済みである等、モバイルアプリからのアクセスが困難な場合は、当社が別途公表する Web フォームを通じて、アカウント削除を請求することができます。Web フォームでは、登録時のメールアドレスにより本人確認を行います。
  3. アカウント削除時に削除されるデータ、残存するデータおよび完全削除までの期間は、第 11 項および利用規約第 10 条に定めるとおりです。
  4. ユーザーが未成年者である場合、親権者等の法定代理人は、当該ユーザーに代わってアカウント削除を請求することができます。

15. 未成年者のプライバシー

  1. 本サービスは、年齢による利用制限を設けていませんが、未成年者のユーザーが本サービスを利用する場合には、親権者等の法定代理人の同意を得たうえでご利用ください。
  2. 本サービスは、スポーツ少年団、保護者会、学校のクラス等、子どもが関係するコミュニティでの利用を想定しています。子どもに関する情報(氏名、写真、出欠状況等)を本サービスに登録・投稿する場合には、親権者等の法定代理人の責任において行ってください。
  3. 当社は、「グループごとに別のプロフィールを持てる」という本サービスの特徴により、あるグループに登録された子どもの情報が、別のグループのメンバーに共有されないよう設計しています。
  4. 当社は、13 歳未満の子どもから、親権者等の法定代理人の同意を得ずに個人情報を直接取得することを意図していません。万一、そのような情報を取得したことを認識した場合には、速やかに当該アカウントおよび関連情報を削除いたします。
  5. 未成年者の個人情報についても、本ポリシーに従い、適切に取り扱います。

16. お問い合わせ窓口

本ポリシーに関するお問い合わせ、または本ポリシー第 12 項に定める開示等請求は、以下の窓口までご連絡ください。

事業者名: 株式会社エニシス(ENISYS, INC.)

17. 認定個人情報保護団体および苦情の申出先

  1. 現時点で、当社は認定個人情報保護団体の対象事業者ではありません。当社が加盟する認定個人情報保護団体が定まりましたら、本ポリシーに追記します。
  2. ユーザーは、個人情報の取扱いに関する苦情について、個人情報保護委員会にも申し出ることができます。

18. 本ポリシーの改定

  1. 当社は、法令の改正または本サービスの内容変更等に応じて、本ポリシーを改定することがあります。
  2. 本ポリシーの重要な変更を行う場合は、本サービス内での告知、電子メール、その他当社が適当と判断する方法により、事前にユーザーに通知します。
  3. 改定後の本ポリシーは、本サービス内に掲示された時点または本ポリシーに明示された効力発生日から効力を生じるものとします。

制定日: 2026 年 4 月 22 日
最終更新日: 2026 年 4 月 22 日

© 株式会社エニシス(ENISYS, INC.)