SGHC Connect
SGHC Connect
最終更新日:2026年3月
SGHC Connect 運営事務局(以下「当事務局」)は、SGHC Connect(以下「本サービス」)の提供にあたり、利用者の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関係法令を遵守するとともに、以下のとおりプライバシーポリシーを定め、適切な取り扱いに努めます。
本サービスでは、以下の個人情報を取得します。
| 情報項目 | 必須/任意 | 用途 |
|---|---|---|
| ユーザー名 | 必須 | ログイン認証、サービス内での識別 |
| メールアドレス | 必須 | アカウント管理、重要な通知の連絡 |
| パスワード | 必須 | ログイン認証(ハッシュ化して保管) |
| 自治体名・所属 | 必須 | プロフィール表示、関連情報のレコメンド |
| 自己紹介文 | 任意 | プロフィール表示 |
| アバター画像 | 任意 | プロフィール表示 |
| 情報項目 | 用途 |
|---|---|
| アクセスログ(IPアドレス、アクセス日時、リクエストURL) | サービスの運用管理、セキュリティ対策 |
| 投稿内容(フォーラム投稿、チャットメッセージ) | サービスの提供 |
当事務局は、取得した個人情報を以下の目的で利用します。
上記以外の目的で利用する場合は、あらかじめ利用者の同意を得るものとします。
当事務局は、以下の場合を除き、利用者の個人情報を第三者に提供しません。
当事務局は、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩を防止するため、以下の安全管理措置を講じます。
| 措置区分 | 内容 |
|---|---|
| 技術的措置 | 通信の暗号化(TLS 1.2/1.3)、データベースの暗号化(AES-256)、CSRF/XSS/SQLインジェクション対策、アクセスログの取得・監視 |
| 物理的措置 | AWS 東京リージョンのデータセンター(ISO 27001 認証取得済み施設)で運用 |
| 組織的措置 | アクセス権限の最小化、管理者アカウントの厳格な管理 |
すべてのデータは日本国内(AWS 東京リージョン: ap-northeast-1)のサーバーに保管されます。海外のサーバーにデータが転送・保管されることはありません。
利用者のパスワードは、不可逆なハッシュ関数(PBKDF2)を使用してハッシュ化した上で保管しており、当事務局を含む何人もパスワードの原文を閲覧することはできません。
| 情報項目 | 保存期間 |
|---|---|
| アカウント情報(ユーザー名、メールアドレス等) | アカウント削除の申し出があるまで |
| 投稿内容(フォーラム、チャット) | アカウント削除の申し出後30日間保持の上、削除 |
| アクセスログ | 6ヶ月間保持の上、自動削除 |
利用者は、当事務局に対して以下の請求を行うことができます。
上記の請求は、本ページ末尾のお問い合わせ先までご連絡ください。ご本人確認の上、合理的な期間内に対応いたします。
本サービスでは、ログイン状態の維持およびセキュリティ対策(CSRF トークン)のために Cookie を使用します。これらは本サービスの機能に不可欠な Cookie であり、広告目的や第三者へのトラッキング情報の提供には使用しません。
| Cookie 名 | 用途 | 必須 |
|---|---|---|
| sessionid | ログインセッションの維持 | はい |
| csrftoken | CSRF 攻撃の防止 | はい |
当事務局は、法令の改正やサービス内容の変更に伴い、本ポリシーを変更することがあります。変更がある場合は、本サービス上での掲示その他適切な方法で利用者に通知します。
個人情報の取り扱いに関するお問い合わせ、開示等の請求は本サービス内のチャット機能または管理者へ直接ご連絡ください。
SGHC Connect 運営事務局
← 前のページに戻る