プライバシーポリシー
最終更新日: 2026-04-06
unJaena AI(以下「当社」)は、お客様のプライバシー保護に努めております。本プライバシーポリシーは、当社がお客様の個人データをどのように収集、利用、保管、共有するかについて説明するものです。本ポリシーは、韓国個人情報保護法(PIPA)、EU一般データ保護規則(GDPR)、日本個人情報保護法(APPI)、および中国個人情報保護法(PIPL)に準拠しています。施行日:2026年4月6日。
1. データ管理者
https://app.unjaena.com にてサービスを運営する韓国法人 unJaena AI が、本サービスを通じて処理される個人データのデータ管理者となります。 データ保護責任者(DPO):Ian Park メール:dpo@unjaena.com EU代理人(GDPR Article 27):EEA域内のデータ主体の方は、dpo@unjaena.com を通じてEU代理人にご連絡いただけます。正式任命後、専用のEU代理人連絡先を公開いたします。 一般的なお問い合わせ:contact@unjaena.com
2. 処理の法的根拠
当社は以下の法的根拠に基づき個人データを処理いたします。 1. 契約の履行(GDPR Art. 6(1)(b) / PIPA Art. 15(1)(4)):アカウント作成、ケース管理、証拠処理、および分析結果の提供。 2. 正当な利益(GDPR Art. 6(1)(f)):プラットフォームのセキュリティ、不正防止、サービス品質の向上、およびシステムの信頼性確保。 3. 法的義務(GDPR Art. 6(1)(c) / PIPA Art. 15(1)(2)):税務記録の保管、データ侵害の通知、および適法な政府機関からの要請への対応。 4. 同意(GDPR Art. 6(1)(a) / PIPA Art. 15(1)(1)):分析Cookie、マーケティング通知、および機微情報の処理。お客様は、過去の処理の適法性に影響を与えることなく、いつでも同意を撤回することができます。 5. 公益および正当なフォレンジック目的:本サービスは、認可されたフォレンジック調査官および法執行機関を対象として設計されています。アップロードされたフォレンジック証拠の処理は、アップロードするユーザーの適法な権限に基づいて行われます。
3. 収集する個人データのカテゴリ
当社は以下の個人データを収集・処理いたします: [必須項目] 1. アカウント情報:メールアドレス、氏名、プロフィール情報、認証資格情報(Clerkが管理)。目的:アカウント作成、認証、サービス提供。 2. 決済・請求データ:請求先氏名、住所、決済方法の詳細、取引履歴。目的:決済処理、税務コンプライアンス。注:決済はPaddle.com Market Ltdが販売代行業者(Merchant of Record)として処理します。当社はクレジットカード情報の全体を直接保管しません。 [任意項目] - 組織名、役職 [フォレンジック分析データ] 3. フォレンジックケースデータ: ユーザーがCollectorツールを通じてアップロードしたデジタルフォレンジックアーティファクトで、フォレンジック分析目的でのみ処理され、保持期間経過後に自動削除されます。含まれる項目:\n\n(a) システムアーティファクト: ファイルシステムメタデータ(MFT、ファイル属性、タイムスタンプ)、レジストリデータ(システム設定、ユーザー活動記録)、Windowsイベントログ、プリフェッチファイル(プログラム実行記録)、USB接続履歴、ネットワークログ(接続記録、DNSキャッシュ)、ごみ箱削除ファイルメタデータ、シェルアイテム(LNKファイル、ジャンプリスト)、スケジュールタスク、PowerShell履歴、BITSジョブ。\n\n(b) ユーザー活動: ブラウザ閲覧/ダウンロード/検索履歴、メールメタデータ、クラウド同期ログ、アプリケーション使用記録。\n\n(c) 揮発性データ: メモリダンプ(RAMスナップショット、プロセスメモリ)。\n\n(d) モバイルデバイス(iOS/Android): デバイスシステム情報、インストール済みアプリ、Wi-Fi履歴、通話/SMS/連絡先ログ、メッセンジャーチャット履歴(KakaoTalk、Telegram、LINE、WhatsApp、iMessage等)、SNS活動(Instagram、Facebook等)、位置データおよび経路履歴、金融アプリデータ、ブラウザおよびメールデータ。\n\n(e) ディスクイメージおよびその他OS: フルディスクイメージ(E01/RAW形式)、macOSアーティファクト(Unified Log、FSEvents、Keychain、Launch Agents/Daemons)、Linuxアーティファクト(auth/syslog/kernログ、シェル履歴、SSH、crontab、Docker、Webサーバーログ)。\n\n注意: 上記データには個人情報および機微情報が含まれる場合があります。データ収集同意段階で別途通知が提供されます。目的: AI搭載フォレンジック分析、レポート生成。ユーザーはアップロードデータに対する適法な権限を確保する責任があります。 4. マルウェアサンプル:分析のために送信される実行ファイルおよび不審なバイナリ。目的:マルウェアの特定、行動分析。 [自動収集項目] 5. 利用・技術データ:IPアドレス、ブラウザの種類、デバイス情報、アクセス日時、機能の利用パターン。目的:サービス運用、セキュリティ監視、トラブルシューティング。 6. 通信データ:サポートリクエスト、フィードバック、通信記録。目的:カスタマーサポート。 7. Cookieデータ:Cookie識別子、セッショントークン。目的:認証、設定、分析(Cookieの項をご参照ください)。 収集方法: 1. 登録およびサービス利用時の直接入力 2. Collectorツールによるアーティファクトのアップロード 3. サービス利用過程で自動的に生成される情報(サーバーログ、Cookie、デバイス情報)
4. データの利用方法
お客様のデータは以下の目的で利用されます:(1) サービス提供 — プラットフォームの運用、ケースの処理、レポートの生成、(2) アカウント管理 — 認証、サブスクリプション管理、(3) 決済処理 — 販売代行業者Paddleを通じた処理、(4) セキュリティ — 不正アクセスの防止、不正検出、(5) サービス改善 — 集計された利用分析、パフォーマンスの最適化、(6) 法令遵守 — 適用法令、適法な当局からの要請への対応、(7) コミュニケーション — サービス通知、セキュリティアラート、ポリシー更新のご案内。 当社はデータ最小化の原則(GDPR Art. 5(1)(c) / PIPA Art. 3(1))を遵守し、特定された目的に必要なデータのみを収集いたします。
5. データ保持期間
1. フォレンジックケースデータおよびマルウェアサンプル:アップロードから30日間(デフォルト、ユーザーが設定可能)。ユーザーはアカウント設定からより短い保持期間を選択できます。期間満了後に永久消去されます。 2. アカウント情報:アカウントが有効な期間中。削除リクエストがあった場合、法的保持義務に従い30日以内に削除されます。 3. 決済・請求記録:取引日から5年間(韓国税法およびEU VAT規則により必要)。 4. サーバーログ:90日間保持後、自動的に消去されます。 5. 通信記録:アカウントの有効期間に加え1年���。 6. 消費者苦情または紛争記録:3年間(韓国電子商取引等における消費者保護に関する法律に基づく)。 7. 契約またはサブスクリプション記録:5年間(韓国商法に基づく)。 保持期間が満了した場合、本ポリシーに記載された消去手続きに従いデータを消去いたします。
6. データ処理者および委託先
GDPR Article 28およびPIPA Article 26に基づき、当社は以下のデータ処理者に委託しており、各処理者とデータ処理契約を締結しています。 1. Clerk, Inc.(米国)— ユーザー認証、ID管理。連絡先:https://clerk.com/legal/privacy - 保持期間:アカウント閉鎖時に削除 2. RunPod, Inc.(米国)— AIフォレンジック分析用GPUコンピュートインフラ。連絡先:https://www.runpod.io/privacy-policy - 保持期間:分析完了後直ちに削除 3. Cloudflare, Inc.(米国)— 暗号化オブジェクトストレージ(R2)、CDN、DDoS防御。連絡先:https://www.cloudflare.com/privacypolicy/ - 保持期間:ユーザー設定期間(デフォルト30日) 4. Google LLC(米国)— ソーシャルログイン(Google OAuth)。連絡先:https://support.google.com/accounts - 保持期間:セッション終了時に削除 5. Paddle.com Market Ltd(英国)— 決済、請求、税務、返金の販売代行業者(Merchant of Record)。Paddleは決済取引データに関して独立したデータ管理者として機能します。連絡先:https://www.paddle.com/legal/privacy - 保持期間:法的要件(5年間) 処理者の変更:当社は、データ処理者の追加または変更を含むあらゆる変更について、少なくとも30日前にユーザーに通知いたします。新しい処理者に異議がある場合は、アカウントを終了することができます。
7. 国際データ移転
お客様のデータは以下の国に移転される場合があります。 1. 米国:RunPod(コンピュート)、Cloudflare(ストレージ)、Clerk(認証) 2. 英国:Paddle(決済処理) 3. 大韓民国:unJaena AI(主要業務拠点) 保護措置: - EEA/UK移転:GDPR Articles 44-49に基づく標準契約条項(SCCs)、および移転影響評価を実施。 - 韓国:PIPA Articles 28-2および28-3に準拠し、同等のデータ保護水準を確保。 - 日本:APPI Article 28に準拠し、同等の保護水準を確保。 - 中国:該当する場合、PIPL Articles 38-39に準拠し、国際移転について個別の同意を取得。 すべてのフォレンジックデータは、移転前にAES-256-GCMで暗号化されます。データはTLS 1.2以上の接続を通じて送信されます。 同意の撤回:dpo@unjaena.com にご連絡いただくことで、国際データ移転に対する同意をいつでも撤回できます。同意の撤回により、国際データ処理を必要とする一部のサービス機能のご利用が制限される場合があります。
8. データの共有および開示
当社は、お客様の個人データを販売、貸与、または取引することはありません。以下の場合にのみデータを共有いたします。 1. 上記のデータ処理者と、拘束力のある契約に基づき共有する場合。 2. 法律、規制、または有効な法的手続きにより要求される場合(法的に許容される範囲で通知を行います)。 3. unJaena AI、当社のユーザー、または公共の権利、財産、安全を保護するために必要な場合。 4. 合併、買収、または資産売却に関連する場合(影響を受けるユーザーに通知を行います)。 5. お客様の明示的な同意がある場合。 フォレンジックケースデータおよびマルウェアサンプルは、ユーザー間で共有されることはありません。各ユーザーのデータは論理的に隔離されています。
9. 機微情報
フォレンジック証拠には、生体データ、医療記録、金融情報、通信データ、政治的見解や宗教的信条を明らかにする情報を含む機微な個人情報が含まれる場合があります。 1. ユーザーの責任:フォレンジックデータをアップロードするユーザーは、適法な権限を有し、必要に応じて機微情報の処理のための適切な法的根拠(PIPA Art. 23およびPIPL Art. 29に基づく個別の同意を含む)を確保する責任を負います。 2. 個別の同意:韓国法(PIPA)または中国法(PIPL)が適用され、機微情報の処理が明確に認識される場合、当社は個別かつ具体的な同意を取得いたします。 3. 目的の限定:フォレンジックデータ内の機微情報は、ユーザーの指示に基づくフォレンジック分析の目的にのみ処理されます。 4. 強化された保護:すべてのフォレンジックデータは、ケース別隔離キーおよび厳格なアクセス制御により、AES-256-GCMで暗号化されます。
10. 自動化された意思決定およびAI処理
GDPR Article 22およびPIPA Article 37-2に基づき: 1. 本サービスは、AI(LLM、MITRE ATT&CKマッピング、マルウェア行動分析、セマンティック検索、タイムライン再構築)を主要な分析ツールとして使用しています。 2. 法的効果を伴う完全自動化された意思決定は行いません:AI分析は、人間の調査官に対するアドバイザリーレポートを生成します。本サービスは、法的判断や執行措置を自律的に行うものではありません。 3. 人間による監視:分析結果は、資格を有する専門家による審査を前提としています。 4. お客様の権利:お客様は、処理に関するロジックの情報を取得し、人間による審査を要請し、意見を表明し、分析結果に異議を申し立てることができます。連絡先:dpo@unjaena.com 5. AI分析には不正確な内容が含まれる場合があります。重要な知見については、ユーザーが独自に検証することを推奨いたします。 当社は、GDPR Article 35に基づき、フォレンジック証拠のAI分析を伴う処理業務についてデータ保護影響評価(DPIA)を実施しております。DPIAの概要は dpo@unjaena.com までご請求いただけます。 本開示は、GDPR Article 22、PIPA Article 37-2、およびAI基本法第4条に基づき提供されます。
11. データ主体の権利
アカウント設定メニューまたは dpo@unjaena.com へのご連絡により、以下の権利を行使いただけます。 1. アクセス権(GDPR Art. 15 / PIPA Art. 35) 2. 訂正権(GDPR Art. 16 / PIPA Art. 36) 3. 消去権(GDPR Art. 17 / PIPA Art. 36) 4. 処理の制限権(GDPR Art. 18) 5. データポータビリティ権(GDPR Art. 20) 6. 異議申立権(GDPR Art. 21 / PIPA Art. 37) 7. 同意撤回権(GDPR Art. 7(3) / PIPA Art. 37) 8. 自動化された意思決定に関する権利(GDPR Art. 22 / PIPA Art. 37-2) 対応期限: - 韓国(PIPA):10日以内 - EU/EEA(GDPR):30日以内(複雑なリクエストの場合、60日延長可能) - 日本(APPI):遅滞なく対応 リクエストの処理前に本人確認を行う場合があります。合理的なリクエストについては手数料はかかりません。
12. 苦情申立ての権利
お客様は、以下の監督機関に苦情を申し立てることができます。 1. 韓国 — 個人情報保護委員会(PIPC):https://www.pipc.go.kr、+82-2-2100-3399 - 韓国インターネット振興院(KISA):privacy.kisa.or.kr / 118 - 個人情報紛争調停委員会(KOPICO):kopico.go.kr / 1833-6972 - 大検察庁サイバー捜査課:spo.go.kr / 1301 - 警察庁サイバー捜査局:ecrm.police.go.kr / 182 2. EU — 加盟国のデータ保護当局(例:アイルランドDPC、フランスCNIL、ドイツBfDI) 3. 日本 — 個人情報保護委員会(PPC):https://www.ppc.go.jp 4. 英国 — 情報コミッショナー事務局(ICO):https://ico.org.uk まずは dpo@unjaena.com までご連絡いただき、直接の解決をお試しいただくことをお勧めいたします。
13. 児童のデータ
本サービスは成人のみを対象としています。利用最低年齢:18歳。当社は、18歳未満の方からのデータを故意に収集することはありません。これは、GDPR Art. 8およびCOPPAの要件を上回る基準です。 未成年者のデータが収集されたことが判明した場合、当社は速やかにそのデータを削除し、関連するアカウントを停止いたします。未成年者のデータが収集された可能性があると思われる場合は、dpo@unjaena.com までご連絡ください。 成人ユーザーがアップロードしたフォレンジック証拠には、付随的に未成年者に関するデータが含まれる場合があります。児童保護法令の遵守については、アップロードするユーザーが責任を負います。
14. Cookieおよびトラッキング技術
1. 厳密に必要なCookie:認証セッション(Clerk)、CSRFトークン。無効化できません。有効期間:セッションから30日間。 2. 機能Cookie:言語設定、テーマ設定。有効期間:1年間。 3. 分析Cookie:サービス改善のための匿名化された利用データ。お客様の同意がある場合のみ設定されます。有効期間:最大1年間。 4. 当社は、広告Cookie、ソーシャルメディアトラッキングピクセル、クロスサイトトラッキングを使用しません。 初回訪問時に、非必須Cookieの許可または拒否を選択できるCookie設定ダイアログが表示されます。 Cookieの設定は、アカウント設定またはブラウザのコントロールから管理できます。必須Cookieを無効にすると、サービスの機能に影響が出る場合があります。
15. データ侵害の通知
1. 監督機関への通知:権利および自由にリスクを及ぼす可能性のある侵害を認識してから72時間以内に、関連する監督機関に通知いたします(GDPR Art. 33 / PIPA Art. 34)。 2. 影響を受けるデータ主体への通知:侵害が高いリスクをもたらす場合、影響を受けるユーザーに遅滞なく通知いたします。通知内容には、侵害の性質、影響を受けるデータ、想定される結果、講じた措置、およびDPOの連絡先が含まれます。 3. 予防措置:AES-256-GCM暗号化、TLS 1.2以上、厳格なアクセス制御、定期的なセキュリティ評価、およびデータの論理的隔離を実施しています。
16. データの消去方法
PIPA Article 21に基づき: 1. フォレンジックデータ:ケース別AES-256-GCM鍵の削除による暗号的消去の後、ストレージからの永久削除。 2. データベース記録:検証を伴うPostgreSQLからの安全な削除。 3. オブジェクトストレージ(R2):検証を伴うオブジェクトの永久削除。 4. ログ:90日間の保持期間後に自動消去。 5. バックアップ:主データの削除から30日以内に消去。 消去はすべてのストレージシステムにおいてログが記録され、監査可能です。
17. セキュリティ対策
当社は、個人情報の安全性確保のため、以下の対策を実施しています。 技術的対策: - 保存データに対するAES-256-GCM暗号化 - 転送データに対するTLS 1.2+暗号化 - ケース別隔離暗号化キー - 定期的なセキュリティ評価およびペネトレーションテスト 管理的対策: - 個人情報へのアクセス権限の最小化 - 従業員セキュリティ研修 - 個人情報処理記録の管理 物理的対策: - ISO 27001およびSOC 2認証を取得したデータセンターの利�� 個人データへのアクセスは、業務上知る必要のある権限を付与された職員に限定されています。データにアクセスするすべての職員および契約者は、守秘義務を負います。
18. プライバシーポリシーの変更
1. 事前通知:重要な変更が発効する少なくとも30日前に、メールおよびサービス内通知にてお知らせいたします。 2. 重要な変更には以下が含まれます:新しいデータカテゴリの追加、新しい処理目的の追加、共有・移転慣行の変更、保持期間の変更、権利に関する変更。 3. 発効日以降の継続利用は、変更の承認とみなされます。同意いただけない場合は、利用を中止し、アカウントおよびデータの削除をリクエストしてください。 4. 翻訳:韓国語、英語、日本語、中国語でご利用いただけます。翻訳間に矛盾がある場合、韓国法に関する事項については韓国語版が、その他の事項については英語版が優先されます。
19. お問い合わせ先
データ保護責任者:dpo@unjaena.com 対応:10営業日以内(PIPA)/ 30暦日以内(GDPR) 一般的なお問い合わせ:contact@unjaena.com ウェブサイト:https://app.unjaena.com EU代理人:dpo@unjaena.com までお問い合わせください unJaena AI、大韓民国 施行日:2026年4月6日