個人情報に関する権利行使手続 (Data Subject Rights)¶
事業者: Bookyou株式会社 (T8010001213708) 対象法: 個人情報の保護に関する法律 (APPI) 第33条-第39条 対象サービス: AutonoMath (autonomath.ai) 最終改訂日: 2026-04-24 施行日: 2026-04-24
1. 総則¶
本書は、個人情報保護法第33条〜第39条に規定される、ご本人 (data subject) の権利行使に関する当社の受付窓口・手続・期限を定めるものです。
権利行使対応は、[email protected] 宛の email にて受け付けます。電話・窓口来訪・郵便でのご対応は、solo ops 運営のため承っておりません (ただし、本人確認が email では困難な場合、代替手段を協議します)。
2. 対応する権利¶
| 権利 | 根拠法 | 内容 |
|---|---|---|
| 利用目的の通知 | APPI 第32条 | 保有個人データの利用目的を通知 |
| 開示請求 | APPI 第33条 | 保有個人データの開示 (電磁的記録含む) |
| 訂正・追加・削除請求 | APPI 第34条 | 事実と異なる個人データの訂正 |
| 利用停止・消去請求 | APPI 第35条第1項 | 違法利用・目的外利用時の利用停止 |
| 第三者提供停止請求 | APPI 第35条第3項 | 第三者提供の停止 |
| 利用停止・消去請求 (拡大) | APPI 第35条第5項 | 利用不要時・漏洩時等の消去 |
3. 受付窓口¶
- Email:
[email protected] - 件名:
[data-subject-request] <請求種別> - <登録 email> - 例:
[data-subject-request] 開示請求 - [email protected] - 受付時間: 24 時間受付 (自動確認 email を送付)
- 対応時間: 平日 10:00-17:00 JST (日本の祝日を除く)
4. 対応期限¶
4.1 標準期限¶
| phase | 期限 |
|---|---|
| 受付確認 email 送付 | 3 営業日以内 |
| 一次回答 (本人確認完了後) | 14 日以内 |
| 完了 | 30 日以内 |
4.2 延長事由¶
以下の場合、最大 30 日を追加で延長できます (理由を通知):
- 繁忙期 (大規模 incident 対応中等)
- 本人確認に追加情報が必要な場合
- 対象データが大量で抽出に時間を要する場合
- 技術的に複雑な削除作業 (backup 世代含む) が必要な場合
延長する場合、当社は延長理由と新たな対応期限を email で事前通知します。
5. 本人確認¶
成りすまし防止のため、請求者の本人性を確認させていただきます。
5.1 基本の本人確認¶
- 登録 email アドレスからの送信であれば、原則として本人確認済みとみなします。
- 異なる email アドレスから請求が来た場合、登録 email に「本当にこの請求を出しましたか」の確認 email を送付し、応答を待ちます (challenge-response 方式)。
5.2 追加確認 (high-risk request 時)¶
以下のいずれかに該当する場合、追加の本人確認書類を求めることがあります:
- アカウント作成日が 72 時間以内の新規 account で大量データ開示を請求
- 前月請求額が ¥10,000 以上の高額 account で急な削除請求
- 複数 account を跨いだ統合請求
追加確認書類 (いずれか 1 点):
- 運転免許証の写し (email 添付、当社は保存せず確認後即削除)
- 法人の場合: 登記事項証明書 + 代表者印影
5.3 本人確認書類の取り扱い¶
- 当社が受領した本人確認書類は、確認完了後 7 日以内に削除します。
- 保存する必要がある場合 (紛争対応等) は、別途ご本人に通知し同意を得ます。
6. 請求種別ごとの手続¶
6.1 開示請求 (APPI 第33条)¶
対象データ¶
- 登録 email アドレス
- API キー生成履歴 (API キー平文は不可、作成日時のみ)
- 過去 90 日の query log (redacted 状態のまま)
- 課金履歴
- Stripe customer ID
手続¶
[email protected]に email 送信- 件名:
[data-subject-request] 開示請求 - <登録email> - 本文: 開示希望項目を list (全項目希望の場合「全項目」と記載可)
- 当社が本人確認後、14 日以内に開示
開示形式¶
- JSON file (email 添付) または 暗号化 PDF
- 大量データの場合、パスワード付き zip + パスワードは別 channel (Signal 等) で伝達
開示しない場合¶
APPI 第33条第2項に基づき、以下の場合は全部または一部を開示しない可能性があります:
- 本人または第三者の生命・身体・財産等を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
開示しない場合、理由を説明します。
6.2 訂正・追加・削除請求 (APPI 第34条)¶
対象¶
- 登録 email の変更
- (API key 登録情報に誤りがある場合の訂正)
手続¶
[email protected]に email 送信- 件名:
[data-subject-request] 訂正請求 - <登録email> - 本文: 訂正希望項目、訂正前・訂正後の内容、訂正根拠
- 当社が事実確認後、14 日以内に訂正
6.3 利用停止・消去請求 (APPI 第35条)¶
種類¶
- 全面消去請求 (アカウント削除に相当)
- 部分利用停止請求 (特定項目のみ)
手続¶
[email protected]に email 送信- 件名:
[data-subject-request] 削除請求 - <登録email> - 本文: 削除希望範囲、削除理由 (任意)
- 当社が本人確認後、14 日以内に処理
処理内容¶
- 登録 email: 即時無効化、30 日後に DB から物理削除
- API キー: 即時失効
- query log: 該当 api_key_hash の log を即時削除 (backup 世代は最大 90 日後に完全削除)
- Stripe customer: Stripe 側に「本人削除要請」を送付
6.4 例外: 削除できない / 一部保持が必要な項目¶
APPI 第35条第6項および関連法令に基づき、以下の項目は削除請求後も一定期間保持します:
| 項目 | 保持理由 | 保持期間 |
|---|---|---|
| 請求書・領収書データ | 法人税法・電子帳簿保存法の法定保存義務 | 7 年 (欠損金繰越期間では 10 年) |
| Stripe 取引履歴 | 会計監査対応、税務調査対応 | 7 年 |
| 未払い残高 | 債権回収 | 完済まで |
| 法令違反に関する調査記録 | 法令対応 | 必要な期間 |
ただし、保持する情報は 必要最小限 に限定し、当該目的以外での利用は行いません。
6.5 第三者提供停止請求 (APPI 第35条第3項)¶
当社は個人単位での第三者提供を行っていないため、本請求は原則として「確認のみ」で完結します。ただし、請求を受けた場合、当社の第三者提供記録 (提供先が「なし」であること) を開示します。
7. 手数料¶
7.1 無料対応¶
以下は無料で対応します:
- 開示請求 (標準範囲、JSON 形式 1 回目)
- 訂正・削除請求
- 第三者提供停止請求
7.2 有料対応 (実費徴収)¶
以下の場合、実費を徴収します (事前に見積り提示):
- 同一ご本人から 30 日以内に 3 回以上の開示請求があった場合の 4 回目以降: ¥500/回
- 郵送対応を希望される場合の郵送費実費
- 特殊形式への変換 (暗号化 CD-R 等) の実費
8. 苦情相談窓口¶
当社の対応にご不満がある場合:
8.1 当社内¶
- Email:
[email protected] - 件名:
[complaint] <件名>
8.2 外部相談窓口¶
- 個人情報保護委員会 (https://www.ppc.go.jp/)
- 個人情報保護法相談ダイヤル: 03-6457-9849
-
当社の対応に不服がある場合、直接相談可能です。
-
消費者庁 (https://www.caa.go.jp/)
-
景品表示法等に関する相談。
-
認定個人情報保護団体
- 当社は現時点で認定個人情報保護団体に加入していません。将来加入した場合、本書で通知します。
9. email template¶
9.1 開示請求 template¶
件名: [data-subject-request] 開示請求 - <あなたの登録email>
本文:
Bookyou株式会社 御中
以下の通り、個人情報の開示を請求します。
- 登録 email: <あなたの登録email>
- 請求日: 2026-04-XX
- 開示希望項目: 全項目 (または 特定項目を list)
- 連絡先 email: <同上>
以上
<氏名または handle name>
9.2 削除請求 template¶
件名: [data-subject-request] 削除請求 - <あなたの登録email>
本文:
Bookyou株式会社 御中
以下の通り、個人情報の削除を請求します。
- 登録 email: <あなたの登録email>
- 請求日: 2026-04-XX
- 削除希望範囲: 全データ (または 特定項目を list)
- 削除理由 (任意): <理由>
- 未払い残高がある場合の処理希望: [ ] 未払いを完済後に削除 / [ ] 未払い残高相当を削除前に請求
以上
<氏名または handle name>
10. 更新履歴¶
- 2026-04-24: 初版策定
11. 連絡先¶
Bookyou株式会社
〒112-0006 東京都文京区小日向2-22-1
法人番号: T8010001213708
Email: [email protected]
以上