Legal / 法務関連情報

本利用規約（以下「本規約」）は、Fragment Practice 合同会社（以下「当社」）が提供する ウェブサイト、資料、ZINE、イベント、ならびに相談・助言・設計等の業務（総称して「本サービス」） の利用条件を定めるものです。利用者（法人・個人を含む。以下「ユーザー」）は、本サービスの利用により本規約に同意したものとみなされます。

1. 定義 / Definitions

• サイト：fragmentpractice.com ドメイン配下のページおよび関連サブドメイン。
• 成果物：当社が提供する文書、図版、プロトタイプ、分析・設計ノート等。
• 有償支援：スポット / スプリント / 継続の各契約形態による支援業務。

2. 提供範囲 / Scope

本サービスの具体的な範囲・納品物・対価・スケジュールは、個別の合意（見積書・発注書・業務委託契約・注文メールなど）に優先します。 サイト上の一般情報は参考提供であり、契約上の保証・仕様には含まれません。

3. アカウント等 / Accounts

サイトの閲覧はアカウント不要です。限定配布の資料やデモ等へアクセスする場合、当社が指定する手続・秘密保持の同意が必要となることがあります。

4. 許諾と知的財産 / IP

• サイト掲載物（文章・図版・コード片等）の著作権は当社または権利者に帰属します。
• ユーザーは、非独占的・譲渡不可の範囲で、閲覧・引用（出典明記）・社内配布等の合理的利用ができます。
• 商用二次利用・再配布・翻案は、事前の書面許諾が必要です。

5. 受領・検収 / Acceptance

有償支援の成果物は、個別合意の検収手続に従います。検収完了または合理的期間の経過をもって受領とみなします。

6. 反社会的勢力・輸出管理 / Compliance

反社会的勢力との取引は行いません。適用法令・輸出管理規制に抵触する用途での利用は禁止します。

7. 禁止事項 / Acceptable Use

• 法令・公序良俗・第三者権利に違反する行為。
• 不正アクセス、データ収集の自動化、スパム、セキュリティ侵害。
• 当社の信用を不当に毀損する行為。

8. 免責・非保証 / Disclaimer

本サービスは「現状有姿」で提供され、特定目的適合性・無侵害・無瑕疵を明示黙示を問わず保証しません。 当社は、通常予見可能な範囲を超える損害、間接・付随・特別・結果的損害、逸失利益等について責任を負いません。

9. 責任限定 / Limitation of Liability

強行法規に反しない限り、当社の賠償責任の総額は、直近6か月にユーザーが当社へ実際に支払った対価を上限とします。

10. 準拠法・裁判管轄 / Governing Law

本規約は日本法に準拠します。紛争は当社所在地を管轄する日本の裁判所を第一審の専属的合意管轄とします。

11. 変更 / Changes

当社は、本規約を随時改定できます。重要な変更はサイトで告知し、改定後の利用により同意されたものとみなします。

Fragment Practice 合同会社（Fragment Practice LLC、以下「当社」）は、個人情報の保護を重要な責務とし、 個人情報の保護に関する法律（日本法・個人情報保護法）および関係法令・ガイドラインに従い、適切に取り扱います。

1. 取得する情報 / Data We Collect

• 提供される情報：お問い合わせ内容、氏名、所属、役職、連絡先、請求・支払情報 等
• 自動的に取得する情報：アクセス日時、IP アドレス、閲覧ページ、リファラ等のログ
• Cookie 等：最小限の動作・分析目的で使用（ブラウザ設定で制御可能）

2. 利用目的 / Purposes

• 問い合わせ対応、見積・契約・請求、業務連絡、成果物の提供
• サービス改善、品質向上、セキュリティ確保、法令順守
• 同意に基づく情報提供（イベント・刊行物のご案内等、配信はいつでも停止可）

3. 共同利用・委託 / Sharing & Processors

目的達成のため、適切な契約管理のもと、業務委託先（クラウド・決済・会計・通信等）に取り扱いを委託することがあります。 法令に基づく場合を除き、本人同意なく第三者に提供しません。

4. 保管期間 / Retention

目的達成に必要な期間、または法令で求められる期間保管し、不要となり次第、適切に削除・匿名化します。

5. 安全管理措置 / Security Measures

• アクセス制御・最小権限付与、暗号化（保存・伝送）
• バックアップ・復旧手順、ログ監査、脆弱性対策
• 委託先の評価・契約（守秘・再委託条件・削除手順）

6. 本人の権利 / Your Rights

開示・訂正・利用停止・削除等の請求が可能です。合理的な範囲で速やかに対応します。ご希望は Contact よりご連絡ください。

7. 国際移転 / International Transfers

クラウド等の利用により国外で処理されることがあります。適切な保護措置・契約条項を整えた上で取り扱います。

8. 未成年者 / Children

原則として保護者の同意なく未成年者からの情報を取得しません。

9. お問い合わせ / Contact

本ポリシーに関するお問い合わせは Contact よりお願いいたします。

10. 改定 / Changes

本ポリシーは随時改定されることがあります。重要な変更はサイトで告知します。

当社は軽量で静かな実装を旨としつつ、継続的にセキュリティ水準を改善します。下記は現時点の基本方針です。

1. 体制 / Governance

• 最小権限・職務分離 / アカウントの定期棚卸
• 機微データの取扱手順・持出し禁止・共有ルールの明文化
• 契約・NDA テンプレートの用意、ログ方針・保管期間の設定

2. 技術的対策 / Technical Controls

• ストレージ暗号化・転送時 TLS・鍵管理
• バックアップ（世代管理）・DR 手順（復旧訓練は必要に応じ実施）
• 依存パッケージ更新・脆弱性スキャン・CI 上での型/静的解析

3. 運用 / Operational Practices

• アクセスログ監査・不審行為のアラート
• インシデント対応：検知 → 封じ込め → 根本原因分析 → 再発防止
• 委託先の選定・契約（守秘・削除・再委託の制御）

4. 脆弱性報告 / Vulnerability Disclosure

セキュリティ上の懸念を発見された場合は、攻撃・データ閲覧・無断改変を行わず、連絡フォーム から詳細をご送付ください。誠実に評価し、必要に応じて連絡・公表します。

5. データ所在地 / Data Location

主に信頼できるクラウド事業者のインフラを利用し、所在地・保護措置を考慮します。

6. 継続的改善 / Continuous Improvement

実務からのフィードバックとレビューにより、運用・設計を継続的に更新します。