プライバシーポリシー

最終更新日:2026年2月8日

BUZZ MEDIA株式会社(以下「当社」)は、当社が提供するGPS移動記録・日当自動計算・出張報告書作成クラウドサービス「BuzzMove」(以下「本サービス」)における、ユーザーの個人情報およびプライバシーの保護について、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。当社は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守し、ユーザーの個人情報を適切に取り扱います。

第1条(収集する個人情報)

当社は、本サービスの提供にあたり、以下の個人情報を収集します。

1. 利用申請時に収集する情報

  • 企業名、担当者名、メールアドレス、電話番号
  • 従業員数、希望プラン
  • 販売代理店コード(代理店経由の場合)

2. アカウント登録時に収集する情報

  • 氏名、メールアドレス
  • パスワード(bcryptによりハッシュ化して保存。平文では保存しません)
  • 所属企業名、役職

3. サービス利用時に自動収集する情報

  • GPS位置情報:緯度・経度、精度(accuracy)、高度、速度、方位、タイムスタンプ
  • 移動状態情報:移動中/静止中の判定結果、活動タイプ(徒歩、車両、自転車等)
  • 移動記録データ:出発地・到着地の名称と位置情報、移動距離(直線距離・道路沿い距離)、移動時間、経路データ
  • 日当計算データ:算出された日当金額、適用された距離区分、宿泊日当の有無

4. 決済時に収集する情報

  • クレジットカード情報はStripe Inc.が直接処理し、当社のサーバーには一切保存されません
  • 当社が保持するのは、Stripe顧客ID、サブスクリプションID等の参照情報のみです

5. 通信時に自動収集する情報

  • IPアドレス、ブラウザの種類・バージョン、OS情報
  • アクセス日時、参照元URL
  • Cookie情報(詳細は第7条参照)

6. 資料請求時に収集する情報

  • 企業名、担当者名、メールアドレス、電話番号
  • 資料ダウンロードの有無、ダウンロード回数

第2条(個人情報の利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  1. 本サービスの提供・運営:GPS移動記録の処理、日当の自動計算、出張報告書の生成、企業管理機能の提供
  2. 移動距離の正確な算出:GPS位置情報からの直線距離計算、Google Directions APIを用いた道路沿い距離の算出
  3. GPS経路の可視化:Google Maps上での移動経路の表示、速度別の色分け表示
  4. アカウント管理:ユーザー認証、セッション管理、パスワードリセット
  5. 決済処理:利用料金の請求、サブスクリプション管理
  6. コミュニケーション:利用申請の審査結果通知、フォローアップメール、サービスに関する重要なお知らせ
  7. 不正利用の防止:GPS位置情報の偽装検知、不正アクセスの防止、利用規約違反の検知
  8. サービス改善:利用状況の分析(匿名化・統計化した上で)、新機能の開発
  9. 法令遵守:法令に基づく対応、税務関連の記録保持

第3条(GPS位置情報の取得と管理)

本サービスの中核機能であるGPS移動記録に関して、位置情報の取得と管理について以下のとおり定めます。

取得のタイミングと条件

  1. 位置情報は、ユーザーが本サービスのモバイルアプリケーション上で移動記録を明示的に開始した場合にのみ取得されます。
  2. 位置情報の取得には、端末のOS設定で位置情報サービスの利用許可が必要です。ユーザーはいつでも端末の設定から許可を取り消すことができます。
  3. バックグラウンドでの位置情報取得は、ユーザーが移動記録を開始している間のみ行われ、移動記録を停止すると自動的に取得も停止します。

データの処理と保存

  1. 取得した位置情報は、SSL/TLS暗号化通信を通じてサーバーに送信されます。
  2. サーバーでは、GPSドリフトフィルタリング(精度50m超の除外、200km/h超のジャンプ除外、静止中20m未満の移動除外等)を適用し、正確な移動データを算出します。
  3. 道路沿い距離の計算には、Google Directions APIを使用します。この際、出発地・到着地の位置情報がGoogle社に送信されます。
  4. 位置情報データは、当社が管理するクラウドサーバー(TiDB Cloud)に保存されます。

アクセス権限

  1. ユーザー本人は、自身の移動記録データにアクセスできます。
  2. 契約企業の管理者ユーザーは、所属する一般ユーザーの移動記録データにアクセスできます。これは、企業の経費管理・労務管理の目的に限定されます。
  3. 当社のシステム管理者は、サービスの運営・保守に必要な範囲でのみデータにアクセスします。

第4条(個人情報の第三者提供)

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。

  1. 法令に基づく場合(裁判所の令状、捜査機関からの照会等)
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行する場合

なお、契約企業の管理者ユーザーが所属する一般ユーザーの移動記録にアクセスすることは、企業内での情報共有であり、第三者提供には該当しません。

第5条(外部サービスとの連携)

本サービスでは、以下の外部サービスを利用しています。各サービスにおける個人情報の取り扱いについては、各社のプライバシーポリシーをご確認ください。

サービス名提供元利用目的送信される情報
Google Maps PlatformGoogle LLC地図表示、経路計算、道路沿い距離算出出発地・到着地の位置情報
StripeStripe Inc.クレジットカード決済処理決済に必要な情報(カード情報は当社を経由しません)
ResendResend Inc.メール送信(通知、フォローアップ等)送信先メールアドレス、メール本文
TiDB CloudPingCAP Inc.データベースホスティング本サービスで保存するすべてのデータ
Amazon S3Amazon Web Services Inc.ファイルストレージ(PDF等)出張報告書PDF、資料ファイル

第6条(個人情報の安全管理)

当社は、個人情報の漏洩、滅失、毀損を防止するために、以下のセキュリティ対策を講じています。

  • 通信の暗号化:すべての通信はSSL/TLS(HTTPS)により暗号化されています
  • パスワードの保護:パスワードはbcryptアルゴリズムによりハッシュ化して保存し、平文では保存しません
  • 認証トークンの管理:JWTアクセストークン(有効期限15分)とリフレッシュトークン(有効期限30日)による二段階認証方式を採用
  • アクセス制御:ロールベースのアクセス制御(管理者/一般ユーザー)により、データへのアクセスを適切に制限
  • レートリミット:ログイン試行回数の制限(15分間に10回まで)による不正アクセス防止
  • データベースセキュリティ:暗号化されたデータベース接続、定期的なバックアップ

第7条(Cookieの使用)

  1. 必須Cookie:本サービスでは、ユーザー認証状態の維持(セッション管理)のためにCookieを使用しています。このCookieは本サービスの基本機能に不可欠であり、無効にするとサービスを正常に利用できなくなります。
  2. 分析Cookie:サービスの利用状況を把握し改善するために、アクセス解析用のCookieを使用することがあります。これらのCookieにより、ページビュー数、滞在時間等の統計情報を収集します。
  3. Cookieの管理:ユーザーは、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部または全部の機能が利用できなくなることがあります。
  4. 広告Cookie:本サービスでは、広告配信目的のCookieは使用していません。

第8条(個人情報の開示・訂正・削除)

  1. ユーザーは、当社に対して自己の個人情報の開示を求めることができます。開示請求は、本サービスのお問い合わせフォームより行ってください。
  2. ユーザーは、個人情報が誤りである場合には、当社に対して個人情報の訂正、追加または削除を求めることができます。
  3. ユーザーは、自己の個人情報の利用停止または消去を求めることができます。ただし、法令により保存が義務付けられている情報については、この限りではありません。
  4. 上記の請求に対しては、本人確認を行った上で、合理的な期間内に対応いたします。

第9条(データの保存期間と削除)

データの種類保存期間根拠
アカウント情報契約期間中サービス提供に必要
GPS位置情報・移動記録作成日から7年間税務関連書類の保存義務(法人税法施行規則)
出張報告書作成日から7年間税務関連書類の保存義務
決済関連情報取引日から7年間商法・税法上の保存義務
利用申請情報申請日から3年間営業管理目的
資料請求情報請求日から1年間マーケティング目的
アクセスログ取得日から1年間セキュリティ・不正アクセス対策
  1. 契約解除後のデータは、上記の保存期間が経過した後、速やかに削除します。
  2. ユーザーから削除の請求があった場合、法令上の保存義務がある情報を除き、合理的な期間内に削除します。

第10条(越境データ移転)

  1. 本サービスで利用する外部サービス(Google Maps Platform、Stripe、Amazon S3等)のサーバーは、日本国外に所在する場合があります。
  2. これらのサービスへのデータ送信は、各サービス提供者のセキュリティ基準に基づき、適切な保護措置のもとで行われます。
  3. 当社は、個人情報保護法に基づき、越境データ移転に関する適切な措置を講じます。

第11条(お子様の個人情報)

本サービスは、企業の業務利用を目的としたサービスであり、16歳未満のお子様を対象としていません。16歳未満の方が個人情報を提供されたことが判明した場合、当社は速やかに当該情報を削除します。

第12条(プライバシーポリシーの変更)

  1. 当社は、法令の改正、サービス内容の変更等に伴い、本ポリシーを変更することがあります。
  2. 重要な変更を行う場合は、本サービス上での掲示またはメール通知により、事前にユーザーに告知します。
  3. 変更後のプライバシーポリシーは、本ウェブサイトに掲載した時点から効力を生じるものとします。

第13条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除の請求は、本サービスのお問い合わせフォームよりご連絡ください。

個人情報保護管理者

BUZZ MEDIA株式会社 個人情報保護担当

制定日:2026年2月8日
BUZZ MEDIA株式会社

Cookieの使用について

BuzzMoveでは、サービスの提供に必要なCookieと、サービス改善のための分析Cookieを使用しています。 詳細はプライバシーポリシーをご確認ください。