Legal / Trust

Legal / Trust — 仕組みとノートを支える、契約・プライバシー・セキュリティの前提。

このページでは、Fragment Practice の利用規約・プライバシー・セキュリティ(NDA を含む)の基本方針を、実務で読みやすい形に整理しています。 「AI やノート設計を扱うとき、どこまでをどの前提で任せられるか」を先に共有するための土台です。

個別案件の契約条件・成果物の扱い・機微情報の取扱い・追加のセキュリティ要件は、プロジェクトごとに NDA / 個別契約で具体化します。 ここでは、共通して守る前提と、相互の期待値合わせを中心に記載します。

Effective: Last updated: Fragment Practice LLC / Fragment Practice 合同会社
NDA・条件の相談をするServices(提供形態)を見る
利用規約 / Terms

提供範囲、成果物、責任範囲、個別契約との優先関係。

プライバシー / Privacy

取得する情報、利用目的、委託、保管、ユーザーの権利。

Security & Trust

データ区分、AI 利用の前提、運用・技術対策、脆弱性報告。

利用規約 / Terms of Service

サイト・コンテンツ・ZINE・相談・有償支援など、スタジオが提供するサービス全般に適用されます。

1. 適用範囲と優先順位

  • 本規約は、本サービス(サイト閲覧、問い合わせ、資料提供、有償支援等)に適用されます。
  • 有償支援(コンサル/共同研究/開発支援等)は、個別契約(見積・発注・業務委託契約・覚書等)が優先します。
  • ツールや SaaS に個別の規約がある場合は、その条件が当該利用に優先します。

2. 利用上の前提(実務向け)

  • ユーザーは、法令および本規約に従って本サービスを利用します。
  • 団体利用で申込・発注を行う方は、適切な権限を有する代表者/代理人であるものとみなします。
  • デモ/試験的ツールは、原則としてベータ位置づけであり、可用性・保存性・継続提供を保証しません。

3. 成果物と利用範囲

  • コンテンツ、レポート、図版、ZINE、スライド、プロトタイプ等の知的財産権は、 当社または正当な権利者に帰属します。
  • 個別契約で別段の定めがない限り、ユーザーは成果物を自社内/個人内で利用するための非独占的な利用権を取得します。
  • 再配布・販売・公開など第三者向け利用は、事前に当社の許諾が必要です。

4. 守秘義務(NDA)

  • 当社は、業務上知り得た非公開情報を適切に管理し、同意なく第三者へ開示しません (法令に基づく場合を除く)。
  • 守秘の範囲・期間・例外は、必要に応じてNDA/個別契約で具体化します。

5. AI 出力・ツール利用に関する注意

AI の出力は性質上、常に正確・完全であることを保証できません。最終的な判断・採用の可否は、 ユーザーの責任で行っていただきます。試験的ツールは、予告なく変更・停止する場合があります。

6. 禁止事項・責任の限定(要点)

  • 法令・公序良俗に反する行為、運営を妨げる行為、不正アクセス等は禁止します。
  • 第三者または当社の権利・信用を不当に侵害する行為を禁止します。
  • 当社の責任は、強行法規に反しない範囲で、当該サービスについて直近 6 か月に支払った金額を上限とし、 間接損害・逸失利益等については責任を負いません。

7. 規約の変更・準拠法

当社は合理的な範囲で本規約を改定することがあります。重要な変更がある場合はサイト上で告知します。 本規約は日本法を準拠法とし、紛争は当社所在地を管轄する日本の裁判所を第一審の専属的合意管轄とします。

プライバシーポリシー / Privacy Policy

取得する情報、利用目的、委託、保管、ユーザーの権利を、実務で確認しやすい粒度で整理します。

1. 取得する情報

  • 問い合わせ等で提供される情報(氏名、メール、所属、役職、内容など)。
  • 契約・業務遂行に必要な範囲で受領する資料・ノート・ログ(必要最小限)。
  • アクセスログ(IP、ブラウザ、閲覧ページ、エラー等)や Cookie 等の技術情報。

2. 利用目的

  • 問い合わせ対応、見積・契約・請求・支払などの事務手続き。
  • コンサルティング/リサーチ/ワークショップ等の提供と品質向上。
  • サービス改善のための分析、セキュリティ確保のための監査・ログ分析。
  • イベントや新サービスの案内(配信停止可能)。※過度なマーケティング利用は行いません。

3. 第三者提供・委託

当社は、クラウド/決済/会計等の業務を外部事業者へ委託することがあります。委託先とは、 守秘義務や安全管理措置について契約等で取り決めます。法令に基づく場合を除き、 本人の同意なく個人情報を第三者へ販売・貸与することはありません。

4. 保管期間と安全管理

  • 個人情報は、目的達成に必要な期間または法令上必要な期間に限り保管し、 その後は削除または匿名化します。
  • アクセス権限の最小化、暗号化、ログ管理など、ビジネス上妥当な安全管理措置を実施します。

5. ユーザーの権利

ユーザーは、当社が保有する自己の情報について、開示・訂正・削除・利用停止等を求めることができます。 法令に基づき合理的な範囲で対応します。ご希望は Contact よりご連絡ください。

6. ポリシーの変更

本ポリシーは、法令やサービス内容の変更等に応じて改定されることがあります。重要な変更がある場合は サイト上で告知し、改定後の利用をもって同意いただいたものとみなします。

セキュリティとトラスト / Security & Trust

“何が安全か”だけでなく、“どの前提で運用するか”を明確にします。詳細は案件ごとに設計します。

Data handling

受領する情報は必要最小限。機微情報は原則として専用経路・個別合意のうえで取り扱います。

AI assumptions

AI は判断の代替ではなく設計とレビューの補助。入力範囲と出力の扱いを設計して運用します。

Continuous improvement

体制・実装・ルールは固定ではなく更新対象。必要に応じて監査・レビュー導線を整備します。

1. 体制と運用(最小権限)

  • 最小権限(least privilege)に基づくアカウント・権限管理。
  • 共有チャネル、持ち出し禁止、保存期間などの運用ルールを案件に合わせて明文化。
  • 契約・NDA・ログ方針の整備と定期的なセルフレビュー。

2. 技術的・運用的対策(基本)

  • 通信の TLS 保護、ストレージ暗号化、鍵/シークレットの分離管理。
  • 依存パッケージ更新、脆弱性情報の確認、必要なアップデートの適用。
  • アクセスログ/監査ログの取得と保全、インシデント時の対応プロセス。

3. データ区分とやりとり(実務の落とし所)

  • 問い合わせフォームや一般的な共有経路では、決済カード情報・高度機微データを扱わない前提です。
  • 本番データの取り扱いが必要な場合は、保存場所・アクセス権限・ログ方針を契約/設計書で明示します。
  • 研究・記述のためのログは、匿名化・マスキング等を組み合わせて再識別リスクを低減します。

4. 脆弱性報告 / 連絡窓口

サイトやツールに関する懸念・脆弱性に気づかれた場合は、実害を与える操作を行わず、 可能な範囲で再現条件を整理のうえ Contact よりお知らせください。確認のうえ、優先度に応じて対応します。

NDA・追加要件について

NDA、セキュリティチェックシート、委託先要件、ログ要件などがある場合は、既存のテンプレートや社内ルールを 共有いただければ、それを前提に「無理のないスコープ」と「運用可能な落とし所」を一緒に設計します。

条件の相談をするPress & SpeakingAbout

Effective: / Last updated:

Back to top