Mimoria プライバシーポリシー

今回の主な変更点

Mimoriaでは、サービス内容と実際の運用に合わせるため、プライバシーポリシーを見直しました。
今回の改定では、主に以下の点をより分かりやすく明記しています。

サービス名を「Mimoria」で統一しました。
これまで「MFUイベント管理システム」と表記していた箇所を、「Mimoria」に統一しました。
チェックイン方法の説明を、実際の運用に合わせて整理しました。
GPSチェックインを前提とするように読める表現を見直し、現在は主に会場掲示のQRコードによる受付運用であることを明記しました。
決済情報の取り扱いを、より具体的にしました。
クレジットカード決済はSquareに委託しており、Mimoriaではカード番号全体およびセキュリティコードを保存しないことを明記しました。
あわせて、Mimoria側で保持する情報が、決済確認や問い合わせ対応に必要な範囲の情報
（例：Square顧客ID、SquareカードID、カードブランド、下4桁、有効期限等）であることを明確化しました。
銀行振込・PayPay送金に関する取得情報を整理しました。
銀行振込やPayPay送金は例外的または限定的な手段であり、その場合に限って、振込名義・送金名義など必要最小限の情報のみ取得することを明記しました。
第三者への情報共有範囲を、実態に合わせて限定的に記載しました。
従来の表現ではイベント関係者へ広く提供されるようにも読めましたが、実際の運用に合わせて、
支払状況や詳細な個人情報は原則として運営者のみが扱うこと、
運営補助者へ共有する場合もニックネームやSNS ID等の必要最小限にとどめることを明記しました。
国外における情報取扱いに関する説明を補足しました。
外部サービスの利用に伴い、日本国外で情報が取り扱われる可能性があることを、従前より分かりやすく記載しました。
保存期間と削除・匿名化の考え方を明確にしました。
現時点では、一律の短期保存期間を設けず、運営上必要な範囲で継続保有する場合があることを明記しました。
また、本人からの申出があった場合には、法令上必要な場合等を除き、削除または匿名化対応を行う方針を明記しました。
あわせて、過去の参加履歴については、運営記録の整合性維持のため、識別情報を削除したうえで匿名化済みの記録のみを残す場合があることを追記しました。
セキュリティ対策の説明を整理しました。
HTTPS、CSRF対策、認証管理、確認コードの制御、不審アクセスへの対応等、現在行っている安全管理措置を、従前より実態に即して記載しました。

小松伊織（以下「当運営者」といいます。）は、当運営者が提供・運営する「Mimoria」（以下「本サービス」といいます。）における、利用者の個人情報を含む情報の取扱いについて、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。

1. 事業者情報

運営者名：小松伊織
住所：千葉県市原市惣社79-2
連絡先メールアドレス：admin@mail.iori0624.jp
本サービスURL：https://mfu.iori0624.jp/external-login/

2. 本ポリシーの対象

本ポリシーは、本サービスを利用する参加者、申請者、問い合わせ者その他本サービス利用者に適用されます。

3. 取得する情報

当運営者は、本サービスにおいて、以下の情報を取得することがあります。

3-1. アカウント登録・プロフィールに関する情報

LINEログインにより取得される識別情報
ニックネーム
X（旧Twitter）ID
Instagram ID
メールアドレス
アバター画像、プロフィール画像、画像URLその他利用者が登録または連携した画像情報

なお、X ID、Instagram ID、メールアドレスその他一部のプロフィール情報は、利用者が任意に登録する項目を含みます。

3-2. イベント参加・運営に関する情報

イベント参加情報（参加申請、参加ステータス、参加履歴）
役割情報
衣装ラベル
参加メモその他参加管理に必要な情報
加工希望その他イベント運営上必要な申告情報
通知設定情報
通知履歴、未読状況、リマインド送信管理情報
お問い合わせ内容その他本サービス運営に必要な情報

3-3. 支払い・決済に関する情報

当運営者は、支払手段に応じて、以下の情報を取得または保管することがあります。

(1) クレジットカード決済を利用する場合

決済に必要な範囲の氏名または表示名、メールアドレスその他決済関連情報
決済結果、決済日時、支払状況、支払金額
領収書URLその他取引管理上必要な情報
Squareに関連して当運営者が保管する情報
（例：Square顧客ID、SquareカードID、カードブランド、カード下4桁、有効期限等）

なお、クレジットカード番号全体およびセキュリティコードは、当運営者のシステム上では保管しません。カード番号入力は、原則としてSquareが提供する画面またはこれに準ずる安全な手段を通じて行われます。

(2) 銀行振込またはPayPay送金を利用する場合

利用者から申告された振込名義または送金名義
振込または送金の申告内容
入金確認に必要な範囲の情報
支払方法、支払状況、確認日時、支払金額

銀行振込またはPayPay送金は、例外的または限定的に利用される場合があり、その場合に限り必要最小限の情報を取得します。

3-4. チェックイン・受付に関する情報

QRチェックイン記録
チェックイン日時
チェックイン方法
受付管理上必要な情報

なお、現時点において、本サービスは会場受付のために利用者のGPS位置情報を通常取得する運用とはしておらず、主として会場掲示のQRコード等を用いた受付を行います。

3-5. 認証・確認に関する情報

メールアドレス確認コード
PIN発行履歴
認証関連履歴
セッション継続やログイン再開のための情報

3-6. 管理画面利用者に関する情報

管理者アカウント情報
イベント管理権限情報
管理通知先メールアドレス
Webhook URLその他管理通知に必要な情報

3-7. 自動的に取得する情報

IPアドレス
ユーザーエージェント
アクセス日時
セッション情報
Cookie
ローカルストレージその他これに類する技術により保持される情報
CSRF対策用トークン
操作履歴
エラーログ
認証ログその他セキュリティ確保のために必要な情報

4. 取得方法

当運営者は、以下の方法により情報を取得します。

利用者が本サービス上で入力、送信、アップロードまたは設定する方法
LINEその他外部認証サービスとの連携により取得する方法
Squareその他決済関連サービスとの連携により取得する方法
QRチェックイン、通知機能、メール確認機能等の利用に伴い取得する方法
本サービスの利用に伴い、システム上で自動的に生成・記録される方法

5. 利用目的

当運営者は、取得した情報を、以下の目的で利用します。

本サービスへの登録、ログイン認証、本人確認およびアカウント管理のため
イベント参加申請の受付、参加者管理、承認・拒否・保留の判定、役割管理、衣装管理その他イベント運営のため
参加費、決済、カード登録、銀行振込確認、PayPay送金確認、領収書発行、返金その他支払管理のため
参加者への連絡、承認結果通知、支払確認通知、未読リマインダー、アルバム通知、チャット通知その他本サービス提供に必要な通知のため
QRチェックイン処理、受付確認、受付記録管理、会場運営のため
問い合わせ対応、トラブル対応、本人確認、サポート対応のため
不正利用防止、セキュリティ確保、ログ管理、障害調査、保守・改善のため
利用状況の把握、統計的分析およびサービス改善のため。ただし、統計的分析に用いる場合は、必要に応じて個人を識別できない形で利用します。
法令に基づく対応のため
上記に付随する目的のため

6. 第三者提供

当運営者は、法令に基づく場合を除き、本人の同意なく個人データを第三者に提供しません。

ただし、以下の場合は、本人の同意または法令上認められる根拠に基づき、必要な範囲で提供することがあります。

6-1. イベント運営補助者等への情報共有

当運営者は、イベントの運営補助のために必要がある場合に限り、アシスタントその他運営補助者に対し、必要最小限の情報を共有することがあります。共有される情報には、例えば以下が含まれます。

ニックネームその他表示名
X ID、Instagram IDその他利用者が公開または登録したSNS関連情報
参加ステータス
役割、衣装ラベルその他当日の運営に通常必要な情報

なお、支払状況、詳細な連絡先、内部管理メモその他秘匿性の高い情報については、原則として当運営者のみが取り扱うものとし、運営上真に必要な場合を除き共有しません。

6-2. 決済関連事業者への提供

クレジットカード決済、カード登録その他決済関連機能の提供に必要な範囲で、Squareその他決済関連事業者に情報を提供し、または取扱いを委託することがあります。

6-3. 法令等に基づく提供

法令に基づく場合、人の生命、身体または財産の保護に必要な場合その他個人情報保護法その他法令により認められる場合には、必要な範囲で第三者に提供することがあります。

7. 委託・外部サービスの利用

当運営者は、本サービスの運営に必要な範囲で、個人情報の取扱いを外部事業者に委託し、または外部サービスを利用することがあります。この場合、当運営者は、委託先に対し必要かつ適切な監督を行います。

本サービスで利用する主な外部サービスには、以下が含まれます。

LINEログイン等の外部認証サービス
Square等の決済関連サービス
メール送信関連サービス
Discord等の通知関連サービス
サーバー、ホスティング、ネットワークその他本サービス提供基盤
その他、本サービスの機能提供に必要な外部サービス

8. 国外における情報の取扱い

本サービスで利用する外部サービスの仕様により、個人データが日本国外で取り扱われる場合があります。
当運営者は、適用法令に従い、必要な情報提供、同意取得その他必要な対応を行うよう努めます。

9. Cookie等の利用

本サービスでは、ログイン状態の維持、セキュリティ確保、CSRF対策、セッション管理、利便性向上その他本サービス運営上必要な範囲で、Cookie、ローカルストレージ、セッションその他これに類する技術を利用することがあります。

利用者はブラウザ設定等によりCookie等を無効化できますが、その場合、本サービスの全部または一部が利用できなくなることがあります。

10. 安全管理措置

当運営者は、個人データの漏えい、滅失または毀損の防止その他安全管理のため、必要かつ適切な措置を講じます。

当運営者が講じる主な措置には、以下を含みます。

アクセス権限管理
HTTPS等による通信保護
セッション管理およびCSRF対策
パスキーその他適切な認証手段による管理画面保護
認証関連情報、確認コード、PINの発行・失効・試行回数制御
ログの取得および監査
不審なアクセスの監視および必要に応じた遮断その他の対応
個人情報を取り扱う者に対する必要な監督
委託先に対する必要かつ適切な監督
障害、不正アクセス、事故等への対応体制の整備

なお、本サービスのデータは、当運営者が管理するサーバー環境を含む運用基盤上で管理されます。

11. 保有期間

当運営者は、取得した情報を、本サービス運営、本人確認、参加履歴管理、問い合わせ対応、決済管理、不正防止その他利用目的の達成に必要な期間、または法令上保存が必要な期間保有します。

現時点において、本サービスでは一律の短期保存期間を設けず、運営上必要な範囲で継続保有する場合があります。

12. 退会・削除・匿名化

利用者本人から削除、退会または利用停止の申出があった場合、当運営者は、本人確認を行った上で、合理的な期間内に必要な対応を行います。

この場合、当運営者は、法令上保存義務がある場合または正当な理由がある場合を除き、当該利用者に関する情報を削除し、または個人を直接特定できない形に匿名化します。

ただし、過去のイベント参加履歴については、イベント履歴や運営記録の整合性維持のため、連絡先その他の識別情報を削除した上で、退会済みユーザーであることを示す匿名化済みの表示名またはこれに準ずる記録のみを残す場合があります。

13. 開示、訂正、利用停止等

利用者は、当運営者が保有する自己の個人データについて、個人情報保護法の定めに従い、利用目的の通知、開示、訂正、追加、削除、利用停止、消去または第三者提供の停止を求めることができます。

当運営者は、本人確認を行った上で、合理的な期間内に対応します。なお、手数料は原則無料としますが、法令上認められる範囲で実費相当額を求める場合があります。

14. 苦情・相談

当運営者は、個人情報の取扱いに関する苦情または相談について、適切かつ迅速な処理に努めます。申出先は、下記お問い合わせ窓口とします。

15. 未成年者の利用

本サービスは、主として20歳以上の利用者を対象として運営しています。20歳未満の方による利用は、原則として予定しておらず、そのような利用が判明した場合には、申込みの不受理、利用停止その他必要な対応を行うことがあります。

16. 本ポリシーの変更

当運営者は、法令改正、本サービスの変更、運用上の必要その他の事情に応じて、本ポリシーを変更することがあります。重要な変更を行う場合は、本サービス上で相当の方法により周知します。

17. お問い合わせ窓口

運営者名：小松伊織
メールアドレス：admin@mail.iori0624.jp

18. 制定日・改定日

制定日：2026年3月23日
最終改定日：2026年4月2日