Skip to content
ドキュメント一覧

コンプライアンスガイド

コンプライアンスガイド#

unJaena AIプラットフォームはデジタルフォレンジックデータを扱う性質上、プライバシー規制への準拠を重要な運用課題として位置づけています。本ガイドでは、主要規制への対応方針とユーザーが行使できる権利を、公開可能な範囲で説明します。

1. GDPR第17条 — 削除権#

EU一般データ保護規則(GDPR)第17条に基づき、ユーザーは自身のデータの削除を要求できます。

  • 保管期限に基づく削除: 各ケースは設定された保管期間の終了後、削除処理の対象となります。
  • 削除通知: 保管期限の前後に、アカウントのメールアドレス宛に通知を送信します。
  • 手動削除: ケース結果画面から削除を要求できます。削除対象には原本アップロード、分析結果、検索・AI分析用の派生データが含まれます。
  • 削除証明: 削除操作は監査ログに記録され、要望に応じて証明書を発行できます。

2. GDPR第20条 — データポータビリティ権#

ユーザーは、ケースデータ、同意記録、チェーン・オブ・カストディのメタデータ、分析結果のエクスポートを要求できます。承認済みのエンタープライズ顧客には、契約範囲に応じた機械可読形式のエクスポート手段が提供される場合があります。

3. CCPA — カリフォルニア州消費者プライバシー法#

カリフォルニア州居住ユーザーには以下の権利があります。

  • Do Not Sell or Share: アカウント設定または専用ページから適用できます。
  • Global Privacy Control(GPC): ブラウザのGPCシグナルをオプトアウト要求として尊重します。
  • マーケティング分離: プロダクト分析用テレメトリは匿名化・集約後にのみ使用し、サードパーティ広告ネットワークとは共有しません。

4. PIPA — 韓国個人情報保護法#

  • 個別同意: 登録時に必須同意項目と任意同意項目を分離表示し、重要な変更はアカウントメールで通知します。
  • 委託先の開示: 必要なサービス提供者および個人データ処理者は、プライバシーポリシーおよび関連規約で開示します。
  • リーガルホールド: 保全命令、訴訟、規制上の義務がある場合、ケースの保管期間が延長されることがあります。義務が終了すると標準の保管ポリシーに戻ります。

5. COPPA・GDPR-K — 年齢確認#

米国COPPAおよびGDPR第8条に対応するため、サインアップ時に年齢確認を行います。

  • 13歳未満として登録された場合は登録を継続できません。誤って作成された場合、保護者の申請によりアカウントとデータの削除を要求できます。
  • EU居住ユーザーは16歳以上であることを確認しない限り登録を完了できません。

よくある質問#

Q. 削除後もバックアップにデータが残りますか? バックアップおよび復旧システムは、別途定められたセキュリティ手順と保管スケジュールに従って運用されます。即時削除処理が完了したデータは通常の復元ワークフローから除外され、要望に応じて削除証明書を発行できます。

Q. 子供の端末を分析しても問題ありませんか? 保護者の検証可能な同意なしに未成年者の端末を分析することは、PIPAおよびGDPR違反となる可能性があります。家族間紛争・保護者モニタリングのシナリオでは、コレクターガイド の同意ワークフローをご参照ください。

次のステップ#