Messusログイン

プライバシーポリシー

最終更新日: 2026年5月9日

株式会社ALTERNATIVE ENTERPRISE(以下「当社」)は、Messus(以下「本サービス」)の提供にあたり、 ユーザーの個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」) およびその他の関連法令を遵守します。

1. 収集する個人情報

本サービスでは、以下の個人情報を収集します。

1.1 アカウント情報

  • メールアドレス(Google または GitHub アカウントから取得)
  • 表示名
  • プロフィール画像(アバター)
  • 所属組織名(任意入力)

1.2 サービス利用データ

  • チャットメッセージ、添付ファイル
  • タスク、決定事項の記録
  • 通知の送受信履歴
  • 連絡先情報(ワークスペース内のユーザー間の関係)

1.3 技術情報

  • アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
  • Cookie およびローカルストレージに保存される設定情報(テーマ設定等)
  • 端末情報(OS、ブラウザの種類・バージョン)

2. 個人情報の利用目的

収集した個人情報は、以下の目的で利用します。

  1. 本サービスの提供・運営・改善
  2. ユーザー認証およびアカウント管理
  3. メッセージ、タスク、決定事項等のデータ保存・表示
  4. 通知の送信(メンション通知、タスク割り当て通知等)
  5. 招待メールの送信
  6. カスタマーサポートへの対応
  7. 利用状況の分析およびサービス改善
  8. 利用規約に違反する行為への対応
  9. 料金の請求・決済処理(有料プランご利用の場合)
  10. AIによるタスク・決定事項の自動抽出(Proプランご利用で当該機能を有効にした場合のみ。詳細は第5条参照)

3. 個人情報の第三者提供

当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。

  1. ユーザーの同意がある場合
  2. 法令に基づく場合(裁判所の令状、法執行機関からの法的要求等)
  3. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難な場合
  4. 本サービスの提供に必要な範囲で業務委託先に提供する場合(下記第4条参照)

4. 外部サービスおよびデータの国外移転

本サービスは、以下の外部サービスを利用しています。

サービス用途データ保存場所
Supabaseデータベース、認証、ストレージオーストラリア(Sydney)
Vercelウェブアプリケーションのホスティング米国を含むグローバルCDN
Google(OAuth)ユーザー認証米国
GitHub(OAuth)ユーザー認証米国
Anthropic(Claude API)AIタスク自動生成(Proプランのオプション機能)米国

上記の通り、ユーザーの個人情報は日本国外のサーバーに保存されます。各サービス提供者は、 それぞれのプライバシーポリシーに基づき適切なデータ保護措置を講じています。 個人情報保護法第28条に基づき、これらの国外移転について本ポリシーにて情報提供します。

5. AIタスク自動生成機能について

本条は、Proプランをご利用のユーザーが設定から「AIタスク自動生成」を有効にした場合にのみ適用されます。 本機能を有効にしていない場合、本条に記載するAI処理は一切行われません。

5.1 処理の概要

AIタスク自動生成機能は、会話の流れからタスク・決定事項・期日を自動的に検出し、 タスク候補として提示します。ユーザーは提示された候補を確認のうえ、個別に承認または却下できます。

5.2 AIサービスへの送信データ

本機能の処理のため、以下のデータをAnthropicのClaudeAPIに送信します。

  • 会話内のメッセージテキスト(送信者名を含む)

以下のデータはAIに送信しません。

  • 添付ファイルの内容(画像・PDF等)
  • アカウントのパスワードその他の認証情報
  • 決済情報

5.3 Anthropic(Claude API)によるデータ取り扱い

送信されたデータはAnthropicが提供するClaudeAPIによって処理されます。 Anthropicは、APIを通じて受け取ったデータをAIモデルのトレーニングに使用しません (Anthropic利用規約およびプライバシーポリシーに基づきます)。 詳細はAnthropicのプライバシーポリシーをご参照ください。

5.4 処理結果の保存

AIが抽出したタスク候補は、当社のデータベース(Supabase)に一時的に保存されます。 ユーザーが候補を承認した場合はタスクとして登録され、却下した場合は速やかに削除されます。 未確認の候補は一定期間後に自動的に削除されます。

5.5 機能の無効化(オプトアウト)

本機能はいつでも設定画面から無効にできます。無効化後は、新たなメッセージに対するAI分析は 行われません。既に生成されたタスク候補は引き続き確認・削除が可能です。

6. Google API サービスの利用に関する開示

本サービスは、Google OAuth を使用してユーザー認証を行います。 Google API を通じて取得する情報は、メールアドレス、表示名、プロフィール画像に限定されます。 本サービスにおける Google API サービスから受信した情報の使用および他のアプリへの転送は、Google API サービスのユーザーデータポリシー(Limited Use 要件を含む)に準拠します。

7. Cookie およびローカルストレージ

本サービスでは、以下の目的で Cookie およびローカルストレージを使用します。

  • 認証セッションの管理: ログイン状態の維持に Supabase が発行する認証 Cookie を使用します(必須)
  • ユーザー設定の保存: テーマ設定(ダーク/ライトモード)等をローカルストレージに 保存します

本サービスでは、広告目的のトラッキング Cookie は使用しません。

8. 個人情報の管理・安全管理措置

当社は、個人情報への不正アクセス、紛失、改ざん、漏えいを防止するため、以下の措置を講じています。

8.1 通信の暗号化

  • すべての通信は HTTPS(TLS 1.2 以上)により暗号化されます
  • HSTS(HTTP Strict Transport Security)により、暗号化されていない HTTP 通信へのダウングレードを防止します

8.2 データの保存

  • データベースは、インフラストラクチャ層でのディスク暗号化(AES-256)により保護されます
  • 添付ファイルは、サーバーサイド暗号化(SSE)が適用されたストレージに保存されます
  • メッセージ本文等のサービス利用データは、データベース上では暗号化されていない状態で保存されます。 アクセス制御(下記 8.3)により、権限のないユーザーからのアクセスを防止しています

8.3 アクセス制御

  • データベースの行レベルセキュリティ(RLS)により、各ユーザーは自身が参加するスレッドのデータのみアクセスできます
  • 添付ファイルは署名付き URL(有効期限付き)を通じてのみアクセス可能です
  • ファイルの削除はアップロードした本人のみが実行できます

8.4 認証・セッション管理

  • OAuth 2.0(PKCE フロー)による安全な認証を実装しています
  • 認証トークンは HttpOnly Cookie で管理し、クロスサイトスクリプティング(XSS)によるトークン窃取を防止します
  • 招待トークンには 48 時間の有効期限を設定し、使用後は無効化されます

8.5 その他の技術的対策

  • セキュリティヘッダー(X-Content-Type-Options、X-Frame-Options、Referrer-Policy 等)の付与
  • 不要なブラウザ API(カメラ、マイク、位置情報等)の無効化
  • 入力値の検証によるインジェクション攻撃の防止

9. 漏洩等の報告・通知

当社は、個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって、 個人の権利利益を害するおそれが大きいものが発生した場合、個人情報保護法第26条に基づき、 個人情報保護委員会への報告およびご本人への通知を速やかに行います。

具体的には、以下の場合に報告・通知を行います。

  1. 要配慮個人情報が含まれる個人データの漏えい等が発生した場合
  2. 不正アクセス等、故意による漏えい等が発生した場合
  3. 漏えい等が発生した個人データの件数が1,000件を超える場合
  4. 財産的被害が生じるおそれがある個人データの漏えい等が発生した場合

10. ユーザーの権利

ユーザーは、個人情報保護法に基づき、以下の権利を有します。

  1. 開示請求: 当社が保有する個人情報の開示を請求できます
  2. 訂正・追加・削除: 個人情報の内容が不正確な場合、訂正等を請求できます
  3. 利用停止・消去: 個人情報が利用目的の範囲を超えて利用されている場合等に、利用停止または消去を請求できます
  4. 第三者提供の停止: 個人情報の第三者提供の停止を請求できます

上記の請求は、下記お問い合わせ先にご連絡ください。本人確認の上、合理的な期間内に対応いたします。

11. アカウントの削除

ユーザーは、アカウントの削除を申し出ることができます。 アカウント削除の際、当該ユーザーに関連する個人情報は、法令で保存が義務付けられている場合を除き、 合理的な期間内に削除します。ただし、他のユーザーとの共有データ(チャットメッセージ等)については、 サービス運営上の理由から完全に削除できない場合があります。

12. 未成年者の利用

本サービスは、16歳未満の方を対象としていません。16歳未満の方が本サービスを利用していることが 判明した場合、当該アカウントおよび関連する個人情報を速やかに削除します。

13. プライバシーポリシーの変更

当社は、法令の変更やサービス内容の変更に伴い、本ポリシーを改定することがあります。 重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。 変更後も本サービスを継続して利用する場合、変更後のポリシーに同意したものとみなします。

14. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下にご連絡ください。

株式会社ALTERNATIVE ENTERPRISE
個人情報保護管理者: 代表取締役
メール: hello@alternative.ne.jp
ウェブサイト: https://alternative.ne.jp

関連ページ: 利用規約 / 特定商取引法に基づく表記