株式会社AccordSystem(以下「当社」といいます。)は、当社が提供する「ECops」及びこれに関連するサービス(以下「本サービス」といいます。)における利用者情報、個人情報、外部システム由来データその他の情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 基本方針
当社は、本サービスの提供にあたり、個人情報の保護に関する法律その他適用される法令、ガイドライン、外部プラットフォームの規約及びポリシーを遵守します。
当社は、利用者が認可した外部システムから取得するデータを、本サービスの提供に必要な範囲でのみ取り扱います。
当社は、利用者、販売事業者、広告主その他の事業主体ごとのデータ分離、アクセス制御、権限管理、監査ログその他の措置を通じて、本サービスのMCP機能を安全に利用できる環境の提供に努めます。
2. 取得する情報
当社は、本サービスの提供にあたり、以下の情報を取得することがあります。
2.1 利用者及びユーザーに関する情報
氏名、会社名、部署、役職、メールアドレス、電話番号、ログイン情報、アカウント情報、契約情報、請求情報、問い合わせ内容、サポート対応履歴その他本サービスの利用に必要な情報
2.2 外部システム連携により取得する情報
商品情報、在庫情報、受注情報、注文情報、配送情報、返品情報、売上情報、広告アカウント情報、広告プロフィール情報、広告キャンペーン情報、広告実績、OMS、WMSその他外部システムから、利用者が明示的に認可した範囲で提供される情報
2.3 購入者又はエンドユーザーに関する情報
本サービスは、購入者の氏名、住所、電話番号、メールアドレスその他購入者を直接特定できる情報(以下「購入者特定情報」といいます。)を取得しません。本サービスの機能追加等により、購入者又はエンドユーザーに関する個人情報を取り扱う場合、当社は、本ポリシーを改定し、取得する情報、利用目的、保存期間、安全管理措置その他必要な事項を、本サービス上又は当社ウェブサイト上で通知又は公表します。
2.4 利用状況及び技術情報
アクセスログ、操作ログ、監査ログ、処理ログ、設定情報、エラー情報、セキュリティイベント、IPアドレス、ブラウザ情報、端末情報、Cookie、ローカルストレージその他の識別子、利用量、処理量その他本サービスの利用状況に関する情報
2.5 MCP利用に関する情報
MCPリクエスト、tool名、引数、レスポンス、処理履歴、参照データ、エラー情報、利用量、外部MCPクライアント等に関する識別情報その他MCP機能の提供に必要な情報
2.6 決済及び請求に関する情報
契約プラン、請求先情報、支払状況、決済履歴、利用量、請求書、領収書、税務・会計処理に必要な情報。本サービスの決済処理にはStripeを利用します。利用者がクレジットカード番号、セキュリティコードその他の決済手段情報を入力する場合、当該情報はStripeが提供する決済画面又は決済機能を通じてStripeに送信されます。当社は、Stripeが直接取得又は処理するクレジットカード番号、セキュリティコードその他の決済手段情報を取得又は保存しません。Stripeが直接取得又は処理する決済手段情報の取扱いについては、Stripeが定める規約、プライバシーポリシーその他の条件が適用されます。
当社は、、請求管理、支払状況の確認、返金、不正利用防止、会計・税務処理及びサポート対応に必要な範囲で、Stripeから提供される顧客ID、サブスクリプションID、支払状況、決済履歴、カードブランド、カード番号の下4桁、その他請求管理及びサポートに必要な範囲の情報を取得又は保存する場合があります。当社は、これらの情報についても、本サービスの提供、請求管理、会計・税務処理、返金、不正利用防止又はサポート対応に必要な範囲を超えて保存又は利用しません。
3. 利用目的
当社は、取得した情報を以下の目的で利用します。
本サービスの提供、本人確認、認証、アカウント管理のため
外部システムとの接続、認可確認、再認可、データ取得、標準化、集約、表示、検索、連携処理のため
MCP機能を通じた外部MCPクライアント等へのデータ連携、レスポンス生成、処理履歴管理及び利用量計測のため
利用者、ユーザー又は外部MCPクライアント等から送信されたリクエストに基づく外部システム連携処理のため
権限管理、監査ログ、操作ログ、処理ログその他管理機能の提供のため
契約管理、請求、決済処理、プラン管理、利用量計測のため
サポート、問い合わせ対応、障害調査、不具合修正のため
セキュリティ対策、不正利用防止、アクセス制御、ログ監視のため
本サービスの品質改善、機能改善、利用状況分析のため
新機能、重要なお知らせ、規約又はポリシー変更その他本サービスに関する連絡のため
法令、裁判所、行政機関、外部プラットフォームポリシー、契約上の義務への対応のため
紛争、訴訟、監査、インシデント対応その他当社又は第三者の権利利益の保護のため
4. MCP機能及び外部MCPクライアント等の利用方針
本サービスは、MCP機能を通じて、利用者、ユーザー又は外部MCPクライアント等から送信されたリクエストに応じ、利用者が認可した外部システム由来データの取得、整形、参照、連携その他本サービスの提供に必要な処理を行う場合があります。
本サービスは、当社又は当社委託先のAIサービスを用いた要約、分類、提案、草案生成その他の生成AI機能を提供しません。
利用者が外部MCPクライアント等を利用する場合、当該外部MCPクライアント等における入力、出力、データ取扱い、保存、学習利用の有無、セキュリティその他の条件は、利用者の責任において確認するものとします。
5. AIモデル学習等への不使用及び統計情報の利用
当社は、利用者データ、外部プラットフォーム由来データ、購入者情報、広告関連データ又は購入者特定情報を、当社又は第三者の汎用AIモデルの学習、ファインチューニング、モデル改善、広告配信又はプロファイリングの目的で利用しません。
当社は、利用者、個人、販売事業者、広告主、購入者、外部アカウントその他の主体を識別できない範囲で、操作回数、エラー発生状況、機能利用状況その他本サービスの利用状況に関する統計情報又は集計情報を、本サービスの品質改善、障害分析、利用状況の把握のために利用することがあります。
6. 外部システム連携に関する情報の取扱い
当社は、利用者が明示的に認可した外部システム及び認可範囲に限り、外部システム由来データを取得及び処理します。
当社は、認可を受けていないアカウント、広告アカウント、広告プロフィール、店舗、倉庫、配送アカウントその他の情報にアクセスしません。
外部システムの認可を取り消した場合、当社は、当該外部システムから新たなデータ取得を行いません。ただし、既に取得済みの情報については、本ポリシー、利用規約、法令、契約、監査、セキュリティ対応その他正当な目的のために必要な期間保存されることがあります。
外部システムの仕様、認証、API制限、審査、ポリシー又は契約の変更により、本サービスにおけるデータ取得、保存、処理又は表示内容が変更される場合があります。
7. Amazon由来データの取扱い
当社は、Amazon Selling Partner APIを通じて取得した情報を、認可を受けた販売事業者に対する本サービスの提供のためにのみ利用します。
当社は、Amazon Ads APIを通じて取得した情報を、認可を受けた広告主又は正当な権限を有する利用者に対する本サービスの提供のためにのみ利用します。
当社は、認可を受けていないAmazonアカウント、広告アカウント又は広告プロフィールの情報にアクセスしません。
購入者特定情報の取得有無については第2.3条に定めるとおりです。将来、Amazon由来の購入者情報その他Amazonが制限対象とするデータを取り扱う場合、当社は、Amazonのポリシー、認可範囲、Restricted Data Tokenその他適用される制限に従い、必要な範囲でのみ取り扱います。
当社は、Amazonで取得したデータを利用して、購入者への不適切なマーケティング、レビュー操作、不正な誘導、不正な広告運用その他不適切な行為を行いません。
当社は、Amazon Ads API由来データを、適用される契約、ポリシー又は必要な承認に反して、第三者へ提供、公開、販売し、又は第三者データと不適切に結合しません。
8. Stripeによる決済処理
本サービスの決済処理にはStripeを利用します。
利用者が決済手段情報を入力する場合、当該情報はStripeが提供する決済画面又は決済機能を通じてStripeに送信されます。当社は、クレジットカード番号、セキュリティコードその他Stripeが直接取得又は処理する決済手段情報を保持しません。
当社は、請求管理、支払状況の確認、返金、不正利用防止、会計・税務処理、サポート対応その他決済関連業務に必要な範囲で、Stripeから提供される情報を取得又は保存する場合があります。
Stripeによる個人情報の取扱いについては、Stripeが定めるプライバシーポリシーその他の条件が適用されます。
9. 要配慮個人情報等の取扱い
当社は、本サービスにおいて、法令上の要配慮個人情報を取得することを予定していません。
利用者は、当社が明示的に許可した場合を除き、要配慮個人情報、マイナンバー、健康情報、その他本サービスの利用に不要な機微性の高い情報を本サービスに入力、送信又は連携しないものとします。
利用者は、クレジットカード番号、セキュリティコードその他の決済手段情報を、問い合わせ欄、自由入力欄、MCPリクエストその他Stripeが提供する決済画面又は決済機能以外の箇所に入力又は送信してはなりません。
利用者が前二項の情報を本サービスに入力、送信又は連携した場合、当社は、本サービスの運営上必要な範囲で削除、遮断、利用停止その他の措置を講じることがあります。
10. 第三者提供
当社は、法令で認められる場合を除き、本人の同意なく個人データを第三者に提供しません。
当社は、以下の場合、必要な範囲で個人データ又は利用者データを第三者に提供することがあります。
本人又は利用者の同意がある場合
法令に基づく場合
人の生命、身体又は財産の保護のために必要があり、本人の同意を得ることが困難である場合
公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合
国の機関、地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
合併、会社分割、事業譲渡その他の事業承継に伴って提供する場合
その他個人情報保護法その他の法令により認められる場合
当社は、個人データを第三者に提供し、又は第三者から提供を受ける場合、法令に従い、必要な確認及び記録を行います。
11. 業務委託
当社は、本サービスの提供に必要な範囲で、クラウド基盤、データベース、決済、メール配信、ログ管理、監視、分析、サポート、認証、セキュリティその他の業務を外部事業者に委託することがあります。
決済処理におけるStripeの利用については、第8条に定めるとおりです。
当社は、委託先に対して、本サービス提供に必要な範囲で個人情報又は利用者データを取り扱わせることがあります。
当社は、委託先の選定、契約、アクセス制御、取扱状況の確認その他必要かつ適切な監督を行います。
12. 国外での取扱い及び外国にある第三者への提供
当社は、本サービスの提供に必要な範囲で、日本国外に所在するクラウドサービス、決済サービス、ログ管理サービス、サポートサービスその他の事業者に情報を取り扱わせる場合があります。
当社は、個人データを外国にある第三者に提供する場合、個人情報保護法その他適用法令に従い、必要な情報提供、同意取得、契約上の保護措置、委託先管理その他必要な措置を講じます。
当社が利用する主な外部サービス、所在国、保存地域、取扱情報その他詳細については、必要に応じて本サービス上、当社ウェブサイト又は別紙により公表します。
13. データ分離
当社は、利用者、販売事業者、広告主、ワークスペース、接続先、アカウント、広告プロフィールその他当社が定める単位により、利用者データを論理的に分離して管理します。
当社は、異なる利用者、販売事業者又は広告主のデータが不適切に参照又は共有されないよう、アクセス制御、権限管理、認証管理、監査ログその他の合理的な措置を講じます。
当社は、異なる利用者、販売事業者又は広告主の事業データ、購入者情報又は広告関連データを、第三者へ提供又は販売する目的で横断集計しません。
14. 安全管理措置
当社は、取り扱う情報の性質、リスク及び本サービスの内容に応じて、以下を含む安全管理措置を講じます。
アクセス権限の管理及び最小権限化
認証情報、APIトークンその他秘密情報の適切な管理
通信の暗号化
保存データ又は秘密情報の暗号化その他保護措置
操作ログ、アクセスログ、処理ログ、監査ログの取得及び監視
脆弱性対応、セキュリティ更新、障害監視
委託先の選定及び監督
従業者に対する秘密保持及び教育
不要な個人情報の取得及び保存の抑制
インシデント発生時の調査、封じ込め、通知その他必要な対応
15. セキュリティインシデント発生時の対応
当社は、個人データ又は利用者データの漏えい、滅失、毀損、不正アクセスその他のセキュリティインシデントが発生した場合、法令に従い、必要な調査、被害拡大防止、関係者への通知、個人情報保護委員会その他関係機関への報告、再発防止策の実施を行います。
16. 保存期間
当社は、取得した情報を、本サービスの提供、契約管理、請求、監査、障害対応、セキュリティ対応、法令遵守、外部プラットフォームポリシー対応その他正当な目的のために必要な期間保存します。
当社は、情報の種類に応じて、以下の期間を目安として保存します。ただし、法令、契約、外部プラットフォームポリシー、監査、紛争対応、セキュリティ対応その他正当な理由により必要な場合は、この限りではありません。
アカウント情報及び契約情報:契約期間中及び契約終了後、法令上又は契約上必要な期間
請求・決済関連情報:会計・税務、決済管理、返金、不正利用防止、紛争対応その他決済関連業務に必要な期間
外部システム由来データ:本サービス提供に必要な期間
操作ログ、処理ログ、監査ログ:セキュリティ、監査、紛争対応に必要な期間
MCP利用ログ:本サービス提供、品質管理、障害調査、監査及び利用量計測に必要な期間
保存の必要がなくなった情報については、法令上又は契約上保存義務がある場合を除き、削除、匿名化又は適切な方法で廃棄します。
具体的な保存期間は、機能、契約プラン、外部システムの仕様、法令又は当社の運用方針により異なる場合があります。
17. Cookie及び類似技術
当社は、本サービスの利便性向上、利用状況分析、障害対応、セキュリティ、不正利用防止のため、Cookie、ローカルストレージ、類似技術及びアクセス解析ツールを利用することがあります。
利用者は、ブラウザの設定によりCookieを無効化することができます。ただし、Cookieを無効化した場合、本サービスの一部機能を利用できない場合があります。
当社が広告目的のCookie又は第三者広告配信事業者によるトラッキングを利用する場合、当社は、必要に応じて別途通知又はオプトアウト方法の案内を行います。
18. 開示、訂正、削除、利用停止等
本人又はその代理人は、法令に従い、当社が保有する保有個人データについて、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示を求めることができます。
前項の請求を行う場合、本人確認その他当社所定の手続に従っていただく必要があります。
当社は、法令に基づき請求に応じる必要がない場合、本人確認ができない場合、利用者又は第三者の権利利益を害するおそれがある場合、業務の適正な実施に著しい支障を及ぼすおそれがある場合その他法令上認められる場合、請求の全部又は一部に応じないことがあります。
将来、外部システム由来データに含まれる購入者情報等を当社が利用者の委託に基づき取り扱う場合、当社は、原則として当該利用者を通じて対応する場合があります。
19. 利用者による管理責任
利用者は、本サービスに個人情報を入力、送信又は連携する場合、法令上必要な本人同意、通知、公表、契約上の権限その他必要な措置を自己の責任において講じるものとします。
利用者は、ユーザー権限、管理者権限、外部システム連携、ワークスペース設定その他の設定を自己の責任において管理するものとします。
利用者は、退職、異動、委託終了その他の理由によりユーザーが本サービスを利用する必要がなくなった場合、速やかに当該ユーザーの権限を削除又は変更するものとします。
20. 本ポリシーの変更
当社は、法令変更、本サービスの内容変更、外部プラットフォームのポリシー変更その他必要に応じて、本ポリシーを変更することがあります。
当社は、本ポリシーを変更する場合、変更後の内容及び効力発生日を、本サービス上、当社ウェブサイト、電子メールその他合理的な方法により通知又は公表します。
重要な変更がある場合、当社は、合理的な予告期間を設けるよう努めます。
21. お問い合わせ窓口
本ポリシーに関するお問い合わせ、開示等の請求、苦情又は相談は、以下の窓口までご連絡ください。
株式会社AccordSystem
〒610-0332 京都府京田辺市興戸和井田56-1 A&Kビル202
メール:support@accordsystem.co.jp
制定日:2026年5月
最終更新日:2026年5月