BrightCompliance ← トップ

プライバシーポリシー

最終改定日: 2026年4月18日
施行日: 2026年4月18日

重要:顧客個人情報を保存しない設計

本サービス「BrightCompliance」は、契約者(代理店)の募集先である保険契約顧客(エンドユーザー)の個人情報をデータベースに保存しない設計となっています。契約者および利用者は、顧客番号等の匿名化された参照情報のみを入力するものとし、顧客の氏名・住所・電話番号・メールアドレス・契約番号等の個人識別情報を入力することは禁止されています。本サービスは入力時にこれらの個人情報らしきテキストを検知し、登録を拒否することがあります。

前文

WBT合同会社(以下「当社」)は、契約者および利用者の個人情報保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令を遵守するとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定め、個人情報を適切に取扱います。

第1条(個人情報の定義)

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定義される個人情報を指し、生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレスその他の記述等により特定の個人を識別できるもの、および個人識別符号が含まれるものをいいます。

第2条(取扱う個人情報の範囲)

当社が本サービスに関連して取扱う個人情報は、以下の範囲に限定されます。

  • 契約者の法人情報、担当者氏名、部署、役職、連絡先
  • 利用者(募集人・責任者等)の氏名、メールアドレス、LINEユーザーID
  • 利用者が本サービスに入力した業務記録(自己点検回答、研修議事録、資格情報、検証記録等)
  • アクセスログ、IPアドレス、ユーザーエージェント、操作履歴
  • 決済処理に必要な情報(クレジットカード情報は決済代行事業者が直接取扱い、当社では保持しません)

当社は、本サービスにおいて保険契約顧客(エンドユーザー)の個人情報を取得・保存しません。

第3条(収集方法)

  • 本サービスの申込フォーム、サインアップフォームへの入力
  • 契約者による利用者招待および利用者による初回登録
  • お問い合わせフォーム、メール、電話、対面等による直接のご連絡
  • 本サービスの利用に伴い自動的に取得される情報(アクセスログ、IPアドレス等)
  • Cookie(クッキー)およびこれに類するアクセス解析技術

第4条(利用目的)

当社は、収集した個人情報を以下の目的で利用します。

  • 本サービスの提供、運営、維持、改善
  • 本サービスの機能提供(認証、アクセス制御、通知送信、監査ログ生成等)
  • 契約者・利用者からのお問い合わせ、サポート対応
  • 利用料金の請求および回収
  • 本サービスに関する案内、アップデート情報、セキュリティ通知の送信
  • サービス改善のための利用状況の分析、統計データの作成
  • 契約の履行および関連する事務連絡
  • 法令、裁判所命令、行政機関の要請への対応
  • 不正利用の防止、調査、対応
  • 上記の利用目的に付随する業務

第5条(第三者提供)

当社は、次に掲げる場合を除き、あらかじめ本人の同意を得ることなく個人情報を第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 事業承継に伴う個人データの提供

第6条(業務委託先)

当社は、本サービスの提供に必要な範囲で、個人情報の取扱いを以下の委託先に委託する場合があります。当社は、委託先との間で個人情報保護に関する契約を締結し、適切な監督を行います。

  • Cloudflare, Inc.(米国):インフラ(Workers、D1、KV、R2、Pages、Browser Rendering等)。
    データは主にアジア太平洋リージョンに保管され、Cloudflare社のプライバシーポリシーに基づき取扱われます。
  • Resend, Inc.(米国):トランザクションメール送信(招待メール、リマインド、パスワードリセット等)。
  • LINEヤフー株式会社(日本):契約者がLINE Messaging API連携を有効化した場合に限り、メッセージ配信のために利用者のLINE User IDを取扱います。
  • 決済代行事業者(別途指定):クレジットカード決済、口座振替等の処理。

※ 外国にある第三者への提供に関する詳細は、お問い合わせ窓口までご請求ください。

第7条(安全管理措置)

当社は、個人情報の漏洩、滅失またはき損の防止のため、以下の安全管理措置を講じています。

  • 組織的安全管理措置:個人情報取扱責任者の設置、従業者への教育、取扱規程の策定
  • 人的安全管理措置:秘密保持契約の締結、従業者への定期的な教育・監督
  • 物理的安全管理措置:データセンター(Cloudflare社)における物理的アクセス制御
  • 技術的安全管理措置:通信の暗号化(TLS 1.2以上)、データの暗号化保存(at-rest)、パスワードのハッシュ化(PBKDF2-SHA256)、機密情報のAES-GCM暗号化、監査ログの全操作記録、最小権限の原則によるアクセス制御、テナント単位のデータ分離
  • 技術的脆弱性対策:定期的なセキュリティレビュー、依存ライブラリのアップデート、不正アクセス検知

第8条(保存期間および削除)

  1. 個人情報は、利用目的に必要な範囲内および法令で定められた期間、保存します。
  2. 契約者が利用契約を解約した場合、解約申請から30日間は業務データのエクスポートを可能とし、その後業務データは自動削除されます。
  3. 監査ログは、電子帳簿保存法および関連法令に基づき、匿名化の上で最長5年間保存します。
  4. 法令上の保存義務がない情報は、利用目的達成後、速やかに削除または匿名化します。

第9条(Cookie およびアクセス解析)

  1. 当社ウェブサイトおよび本サービスは、利便性向上、認証セッション管理、アクセス状況分析のためCookieおよびローカルストレージを使用します。
  2. お客様はブラウザ設定によりCookieの受け入れを拒否することができますが、その場合本サービスの一部機能がご利用いただけなくなることがあります。
  3. 当社は、アクセス解析のため第三者のサービス(Cloudflare Web Analytics等)を利用することがあります。これらのサービスは個人を特定しない形で匿名の統計情報を収集します。

第10条(開示等の請求)

お客様は、当社に対して個人情報保護法の定めに基づき、以下の請求を行うことができます。

  • 保有個人データの利用目的の通知
  • 保有個人データの開示
  • 保有個人データの内容の訂正、追加または削除
  • 保有個人データの利用の停止または消去
  • 保有個人データの第三者への提供の停止
  • 第三者提供記録の開示

上記の請求を行う場合は、末尾の「お問い合わせ窓口」まで、ご本人確認のための書類を添えてご連絡ください。当社は、ご本人であることを確認した上で、合理的な期間内に対応します。請求に対する回答の送付にあたり、実費を申し受ける場合があります。

第11条(未成年者の個人情報)

本サービスは事業者向けに提供されるものであり、未成年者による利用は想定しておりません。未成年者の利用者が含まれる場合は、契約者の責任において適切に管理されるものとします。

第12条(漏洩等発生時の対応)

当社は、個人情報の漏洩、滅失、き損その他のセキュリティインシデントが発生した場合、個人情報保護委員会への報告および本人への通知を含め、個人情報保護法その他関連法令に基づき適切に対応します。

第13条(本ポリシーの変更)

当社は、法令の変更、本サービスの機能追加、運用状況の変化その他必要に応じて本ポリシーを変更することがあります。変更後のポリシーは、当社ウェブサイトに掲載した時点から効力を生じるものとし、重要な変更の場合は事前に本サービス画面または登録メールアドレス宛で周知します。

お問い合わせ窓口

事業者名WBT合同会社
代表者清田兼明
所在地熊本県熊本市南区近見7丁目12-20
個人情報取扱責任者代表者 清田兼明
連絡先[email protected]
注記:本ポリシーは2026年4月18日時点の第一版です。外販開始に先立ち、顧問弁護士によるレビュー・必要な修正を経て確定版を公開します。