データ保管・廃棄ポリシー
スタッツ株式会社 (以下「当社」といいます) は、本サービス「S/SHIFT」において取り扱う 個人データおよび関連情報の保管・廃棄について、以下のとおり定めます。
1. 基本方針
当社は、個人情報の保護に関する法律第 22 条の趣旨に基づき、個人データを利用目的の達成に必要な範囲を 超えて保持しません。保管の必要がなくなった個人データは、遅滞なく、かつ復元不可能な方法で廃棄します。
2. データ種別ごとの保管期間
2-1. アカウント関連データ (管理者・スタッフ共通)
| データ種別 | 保管期間 | 廃棄方法 |
|---|---|---|
| 氏名・メールアドレス・店舗名 | 契約期間中 + 契約終了後 30 日 | 論理削除後、次回バックアップローテーション (最大 90 日) で物理削除 |
| パスワード (bcrypt ハッシュ) | 同上 | 同上 |
| 多要素認証シークレット | 同上 | 同上 |
| 決済プロバイダー Customer ID (決済機能導入時のみ) | 契約期間中 + 契約終了後 7 年 | 法人税法上の取引記録保管義務に対応 |
2-2. 業務データ (シフト・勤怠・給与・チャット等)
| データ種別 | 保管期間 | 廃棄方法 |
|---|---|---|
| シフト・勤怠・給与・年収の壁の記録 | 契約期間中 + 契約終了後 30 日 | 契約終了後 30 日のエクスポート期間経過後に削除 |
| チャット・メッセージ | 同上 | 同上 |
| 店舗ロゴ・プロフィール画像 | 同上 | ストレージから物理削除 |
2-3. ログ・メタデータ
| データ種別 | 保管期間 | 用途 |
|---|---|---|
| アクセスログ | 90 日 | 障害調査・セキュリティ監査 |
| 認証ログ | 1 年 | 不正アクセス調査 |
| 監査ログ | 1 年 | 内部監査・インシデント対応 |
| 決済ログ (決済機能導入時のみ) | 7 年 | 法人税法上の保管義務 |
2-4. バックアップ
| 種別 | 取得頻度 | 保管期間 | 保管場所 |
|---|---|---|---|
| 日次バックアップ | 毎日 | 30 日 (ローリング) | AWS 東京リージョン (暗号化) |
| 週次バックアップ | 毎週 | 90 日 (ローリング) | AWS 東京リージョン (暗号化) |
3. 契約終了後のデータ取扱い
- エクスポート期間 (契約終了後 0〜30 日) — 管理画面へのログインおよび CSV エクスポートが可能です。
- 論理削除 (契約終了後 30 日経過時) — 論理削除フラグにより無効化し、管理画面へのアクセスができなくなります。
- 物理削除 (契約終了後 30〜90 日) — 次回バックアップローテーション時に物理削除します。ただし法令上の保管義務がある情報を除きます。
- 完全削除証明 — ご請求に応じて削除完了の証明を発行します。
4. 法令上の保管義務がある場合
| 情報種別 | 保管期間 | 根拠法令 |
|---|---|---|
| 取引帳簿・決済記録 (決済機能導入時のみ) | 7 年 | 法人税法施行規則第 59 条 |
| 請求書・領収書 (電子取引データ) (決済機能導入時のみ) | 7 年 | 電子帳簿保存法 |
5. 削除請求への対応
ユーザーは、プライバシーポリシー「開示・訂正・削除請求」の項に従い、保有個人データの削除を請求できます (手数料無料)。ただし、法令上の保管義務がある情報、不正利用調査のためのログ、バックアップ内の情報については、 即時の削除に応じられない場合があります。
6. インシデント発生時のデータ取扱い
個人データの漏洩等のインシデントが発生した場合、原因調査および被害拡大防止のため、関連データを通常より 長期間保管することがあります。
7. 改定
本ポリシーは、法令の改正やサービス内容の変更に応じて改定することがあります。重要な変更を行う場合は、 効力発生の 1 ヶ月前までに告知します。
8. お問い合わせ
本ポリシーに関するお問い合わせは support@statsworks.tokyo までご連絡ください。
現在、決済機能(クレジットカード決済)は準備中です。以下の料金・課金・決済に関する条項は、決済機能の提供開始時より適用されます。それまでの間、本サービスは無料でご利用いただけます。
制定日 : 2026 年 5 月 24 日
最終改定 : 2026 年 5 月 29 日