法的情報
プライバシーポリシー
株式会社INU(以下「当社」といいます)は、Roots(以下「本サービス」)の提供にあたり、利用者の個人情報を以下の方針に基づき適切に取り扱います。
最終更新日: 2026-07-02
1. 本ポリシーの対象と当社の立場
本ポリシーは、当社が提供する児童発達支援・放課後等デイサービス事業所向け業務SaaS、関連する公開ウェブサイト、保護者・職員向け画面、モバイルアプリ、問い合わせ対応に適用されます。
事業所が本サービスに登録する児童・保護者・職員の情報については、原則として事業所が個人情報取扱事業者または委託元となり、当社は本サービス提供のために当該情報の取扱いを受託する立場です。 当社が問い合わせ、資料請求、採用・キャリア機能、アカウント登録、サポート対応等で直接取得する情報については、当社が取得主体として取り扱います。
2. 取得する情報
当社は、本サービスの提供に必要な範囲で、以下の情報を取得または取り扱います。
- 事業所情報(事業所名、所在地、指定番号、運営法人名 等)
- 事業所スタッフ情報(氏名、メールアドレス、電話番号、職種、資格、雇用・勤怠・研修・実務経験に関する情報 等)
- 利用児童・保護者情報(氏名、生年月日、住所、緊急連絡先、家族構成、受給者証情報、利用契約・同意に関する情報 等)
- 児童の障害、発達、健康、医療的ケア、服薬、支援上の配慮、個別支援計画、モニタリング、相談記録、活動記録等に関する情報
- 送迎先、乗降記録、位置情報、欠席・遅刻・早退、連絡帳、面談、事故・ヒヤリハット、苦情・相談に関する情報
- 支払・請求に関する情報
- サービス利用ログ、端末情報、IPアドレス、Cookie等の識別子、監査ログ、セキュリティログ
- 問い合わせ、資料請求、デモ、サポート、営業連絡、採用・キャリア関連機能で入力された情報
上記には、障害、健康、医療、支援上の配慮等の要配慮個人情報に該当し得る情報が含まれます。 これらの情報は、事業所による適法な取得・同意・説明を前提に、当社が委託を受けた範囲または本人が直接入力した範囲で取り扱います。
3. 利用目的
取得した個人情報は、以下の目的でのみ利用します。
- 本サービスの提供・運用・改善
- 利用者からのお問い合わせ対応
- アカウント認証、権限管理、監査ログ、セキュリティ確保、不正利用防止
- 施設内業務、保護者連携、職員連携、送迎、支援記録、行政帳票、電子署名、研修、勤怠、請求業務の支援
- 請求業務(国保連請求等)の代行・支援
- 法令、行政指導、契約、利用規約に基づく対応
- 障害、メンテナンス、重要なお知らせ、契約・請求・サポートに関する連絡
- 公開サイトの改善、問い合わせ・デモ・資料請求等の効果測定(外部送信については後記のとおり)
4. 第三者提供、委託、共同利用
当社は、本人または事業所の同意なく、個人情報を第三者に提供することはありません。ただし、以下の場合を除きます。
- 法令に基づく場合
- 人の生命・身体・財産の保護のために必要がある場合
- 事業所、保護者、職員、外部関係者との連携機能において、利用者の操作または事業所の設定に基づき共有する場合
- 本サービスの提供に必要な範囲で、クラウド基盤、決済、メール配信、プッシュ通知、地図、AI処理、分析等の委託先に取り扱わせる場合
当社は、委託先に対して必要かつ適切な監督を行い、個人情報の取扱いに関する契約、アクセス制御、監査、再委託管理を行います。 現時点で個人情報を共同利用する仕組みはありません。共同利用を開始する場合は、法令に従い必要事項を公表または通知します。
5. 外部サービスと国外での取扱い
当社は、以下の外部サービスを利用する場合があります。これらの事業者またはその関連会社・再委託先は、日本国外で情報を取り扱うことがあります。 具体的な再委託先、利用目的、取扱国、契約状況は、当社の再委託先一覧で管理し、重要な変更がある場合は必要に応じて告知します。
- Vercel Inc.: アプリケーション配信、ホスティング、ログ処理
- Supabase, Inc.: データベース、認証、ストレージ、関連ログ
- Stripe, Inc.: 決済、請求、領収書、サブスクリプション管理
- Resend等のメール配信サービス: 招待、通知、サポート、営業連絡の送信
- Apple、Google、LINE、Google Maps等: プッシュ通知、ログイン連携、地図、メッセージ連携
- Anthropic等のAIサービス: ユーザーが明示的に実行したAI下書き・読取支援等の処理
- Google Analytics 4、Meta Pixel: 公開サイトの分析・広告効果測定(私的領域では発火しません)
公開サイトの外部送信については、 外部送信について をご確認ください。
6. 安全管理措置
当社は、個人情報への不正アクセス、紛失、破壊、改ざん、漏えいを防止するため、組織的・人的・物理的・技術的な安全管理措置を講じます。
- 通信は TLS により暗号化します。
- 保存時は、利用するクラウド基盤・マネージドデータベース・ストレージの暗号化機能により保護します。
- マイナンバー、健康保険証番号、freee連携トークン等の一部の機微情報は、通信時の TLS に加え、保存時にアプリケーション層で AES-256-GCM により追加暗号化します。
- 施設単位のアクセス制御、役割別権限、認証、監査ログ、重要操作ログにより、必要な利用者だけが必要な範囲でアクセスできるよう管理します。
- サポート対応で顧客データにアクセスする場合は、目的、担当者、期間、範囲を限定し、必要な記録を残します。
- 開発・運用環境における秘密情報の管理、権限の最小化、依存サービスの設定確認、脆弱性対応を行います。
7. 保存期間、削除、返却
当社は、利用目的の達成に必要な期間、契約上必要な期間、または法令・行政実務上必要な期間に限り個人情報を保存します。 児童福祉法等に基づき事業所が保管すべき記録については、事業所の管理責任のもと、原則として5年間の保管に対応できるよう設計します。
契約終了後は、事業所によるデータエクスポート、返却、削除のため、原則として90日間の猶予期間を設けます。 法令上、紛争対応上、監査上、またはバックアップ運用上必要な範囲では、直ちに削除されない場合があります。
8. 漏えい等が発生した場合の対応
個人情報の漏えい、滅失、毀損、不正アクセスその他の安全確保上の事態が発生した場合、当社は速やかに事実確認、影響範囲の特定、被害拡大防止、再発防止を行います。 当社が委託先として取り扱う情報については、委託元である事業所に必要な情報を通知します。当社が取得主体として取り扱う情報については、法令に従い、個人情報保護委員会への報告、本人への通知、代替措置等を行います。
9. 開示・訂正・利用停止
利用者は、法令に基づき、自己の個人情報の開示、訂正、利用停止、削除、第三者提供記録の開示等を求めることができます。 事業所が管理主体となる情報については、原則として当該事業所を通じて対応します。当社が直接取得した情報については、 お問い合わせフォーム または info@rootshub.jp よりご連絡ください。
10. iOS / Android アプリでの追加取得情報
本サービスの iOS / Android アプリ(Roots Work / Roots Kids / Roots 研修)では、上記に加えて以下の情報を取得します。
- プッシュ通知トークン(APNs / FCM 識別子): 端末への通知配信のため、Apple または Google から払い出される一意の識別子を保管します。氏名・連絡先と紐付けて利用しますが、外部に提供することはありません。アプリ削除またはログアウト時に無効化されます。
- カメラ・写真ライブラリ: 受給者証・各種書類の撮影、児童の活動記録の写真追加のために利用します。撮影した画像は、ユーザーが明示的に送信した場合のみサーバーに保管します。
- 位置情報: 送迎運転手アプリにおいて、保護者への送迎進捗通知(到着予定時刻計算)のために利用します。利用は事業所職員モードに限定し、保護者の端末からは位置情報を取得しません。バックグラウンド取得は送迎中の時間帯のみ行います。
- 生体認証(Face ID / Touch ID): アプリログインの簡易化のために利用します。生体情報そのものは端末内に閉じており、当社サーバーには送信しません。
これらの権限はすべて任意で、初回利用時に明示的に許可を求めます。許可しなくてもアプリの主要機能はご利用いただけます。
11. お問い合わせ
個人情報の取扱いに関するお問い合わせは、 info@rootshub.jp までお願いいたします。
12. 改定
本ポリシーは、必要に応じて改定することがあります。重要な変更がある場合は、本サービス内で告知します。