プライバシーポリシー
最終更新日:2026年3月8日 / 施行日:2026年3月8日
METADATALAB.INC(以下「当社」)は、個人情報の保護を経営上の最重要事項の一つと認識し、個人情報の保護に関する法律(個人情報保護法)および関連法令・ガイドライン(個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」等)を遵守し、個人情報を適切に取り扱います。
本プライバシーポリシー(以下「本ポリシー」)は、当社が提供するGPUクラウドサービス「GPURental」(以下「本サービス」)において収集する個人情報の取り扱いについて説明します。
本サービスを利用することにより、あなたは本ポリシーに同意したものとみなします。
1事業者情報(個人情報取扱事業者)
| 会社名(英語) | METADATALAB.INC |
| サービス名 | GPURental |
| 所在地 | 日本(Japan) |
| 個人情報保護管理者 | 代表取締役(個人情報の取り扱いに関する責任者) |
| お問い合わせ | [email protected] |
| 準拠法 | 日本法(個人情報保護法その他関連法令) |
2収集する個人情報
当社は、以下の個人情報を、適正かつ公正な手段により収集します。
2.1 ご本人から直接いただく情報
| 情報の種類 | 具体的な内容 | 収集タイミング |
|---|---|---|
| アカウント情報 | メールアドレス、ユーザー名 | ユーザー登録時 |
| 認証情報 | パスワード(bcryptハッシュ化して保存、原文は保持しない) | ユーザー登録時 |
| プロフィール情報 | 氏名・会社名(任意) | プロフィール編集時 |
| お問い合わせ内容 | お問い合わせフォームへの入力内容 | お問い合わせ時 |
2.2 サービス利用を通じて自動的に収集する情報
| 情報の種類 | 具体的な内容 | 目的 |
|---|---|---|
| ログ情報 | IPアドレス、アクセス日時、ブラウザ種別、OS種別、リファラー | セキュリティ・不正防止 |
| 利用状況 | GPU使用時間、セッション開始・終了時刻、コスト情報 | 料金計算・サービス改善 |
| デバイス情報 | WebGLによるGPU情報(ローカルGPU検出機能) | GPU自動検出機能 |
| 認証トークン | JWTトークン(ブラウザのlocalStorageに保存) | ログイン状態の維持 |
2.3 決済に関する情報
クレジットカード番号・有効期限・セキュリティコード等の決済情報は、Stripe株式会社(Stripe, Inc.)が安全に処理します。当社は決済情報をサーバーに保存せず、Stripeが提供する決済トークンのみを管理します。
3利用目的
当社は、収集した個人情報を以下の目的のために利用します。利用目的の範囲を超えて個人情報を利用する場合は、事前にご本人の同意を取得します。
| 利用目的 | 対象情報 |
|---|---|
| 本サービスの提供・運営 | 全情報 |
| ユーザー認証・本人確認 | メールアドレス、認証情報 |
| 料金計算・請求・支払い処理 | 利用状況、決済情報 |
| 予約・セッション管理 | アカウント情報、利用状況 |
| 重要通知・メール送信(予約確定・リマインダー・警告メール等) | メールアドレス |
| 不正利用の検知・防止・セキュリティ確保 | ログ情報、IPアドレス |
| サービスの品質向上・機能改善 | 利用状況、ログ情報 |
| 障害・不具合の調査・対応 | ログ情報 |
| 法令上の義務履行(税務申告、行政機関への届出等) | 取引情報 |
| お問い合わせへの対応 | お問い合わせ内容、メールアドレス |
当社は、上記の利用目的の達成に必要な範囲を超えて個人情報を利用しません。広告・マーケティング目的で個人情報を第三者へ提供・販売することは一切行いません。
4第三者提供・業務委託
当社は、以下の場合を除き、個人情報を第三者に提供しません。
4.1 ご本人の同意がある場合
ご本人から事前の同意を得た場合。
4.2 法令に基づく場合
- 法令の定めにより開示が義務付けられている場合
- 人の生命・身体・財産の保護のために必要であり、ご本人の同意を得ることが困難な場合
- 公衆衛生の向上・児童の健全な育成のために必要であり、同意を得ることが困難な場合
- 国・地方公共団体等が法令の定める事務を遂行することに協力する場合
4.3 業務委託先への提供
当社は、利用目的の達成に必要な範囲で、個人情報の取り扱いの全部または一部を委託する場合があります。委託先については、適切な委託先管理(安全管理措置の確認・契約締結)を実施します。
| 委託先 | 委託内容 | 提供する情報 |
|---|---|---|
| Stripe株式会社 | 決済処理(クレジットカード・コンビニ・銀行振込) | メールアドレス、氏名(任意) |
| Cloudflare, Inc. | CDN・TLS通信・DDoS防御 | IPアドレス、通信データ |
| メール配信サービス事業者 | 予約通知・サービスメール配信 | メールアドレス |
※ 各委託先のプライバシー方针:Stripe、Cloudflare
5外国にある第三者への提供
当社は、業務委託に伴い、個人情報を外国にある委託先(Cloudflare, Inc.〔米国〕等)へ提供する場合があります。なおStripeは日本国内企業のため、国内処理となります。
| 委託先 | 所在国 | 個人情報保護の枠組み |
|---|---|---|
| Cloudflare, Inc. | 米国 | Standard Contractual Clauses (SCC) 採用。Cloudflareプライバシーポリシー参照 |
各国の個人情報保護制度については、個人情報保護委員会のウェブサイトをご参照ください。
6Cookie・ローカルストレージ・その他技術
6.1 使用している技術
| 技術 | 目的 | 保存期間 |
|---|---|---|
| localStorage(JWTトークン) | ログイン状態の維持・認証 | ログアウトまたはトークン期限まで |
| sessionStorage | 一時的な画面状態の保持 | ブラウザタブを閉じるまで |
| WebGL API | クライアント側GPU情報の取得(GPU自動検出機能) | 非保存(ページロード時のみ取得) |
6.2 使用していない技術
- 第三者トラッキングCookie(Google Analytics等)
- 行動ターゲティング広告のためのデータ収集
- フィンガープリンティング技術(ユーザーを一意識別するための収集)
7データの保存期間・管理
| データの種類 | 保存期間 | 削除方法 |
|---|---|---|
| アカウント情報(メール・ユーザー名) | アカウント削除まで | 退会申請後、速やかに削除 |
| 利用ログ(GPU使用時間・コスト) | 最大3年間(税務上の保存義務に準ずる) | 期間経過後、自動削除 |
| アクセスログ(IPアドレス等) | 最大90日間 | 期間経過後、自動削除 |
| 予約情報 | 最大3年間 | 期間経過後、匿名化 |
| お問い合わせ記録 | 対応完了後1年間 | 期間経過後、削除 |
| 決済記録(Stripe管理分) | Stripeのポリシーに準ずる | Stripeの規定による |
アカウント削除後も、法令上の義務(会計・税務記録等)を履行するために必要な期間は、関連するデータを保持する場合があります。
8安全管理措置(セキュリティ対策)
当社は、個人情報の漏洩・滅失・毀損を防止するため、以下の安全管理措置を実施しています。
8.1 技術的安全管理措置
- HTTPS通信:Cloudflare TLS 1.2/1.3による全通信の暗号化
- パスワードのハッシュ化:bcrypt(コスト係数10)によるハッシュ化・非可逆保存
- JWT認証:JSON Web Tokenによるセッション管理・署名検証
- レートリミット:ブルートフォース攻撃・DDoS対策
- ワークスペース隔離:ユーザー間のファイル・セッション完全隔離
- SQLインジェクション対策:プリペアドステートメントの使用
8.2 組織的安全管理措置
- 個人情報保護管理者の設置
- 従業員への個人情報保護教育の実施
- 個人情報取扱いに関する規程の整備
- 定期的な安全管理措置の見直し
8.3 物理的安全管理措置
- サーバーの設置環境におけるアクセス管理
- 個人情報を記録した媒体の適切な管理・廃棄
インターネットを通じた情報の送受信は、完全な安全性を保証することができません。当社は最善の安全管理措置を講じますが、インターネット通信の性質上生じる可能性のあるリスクについては、あらかじめご理解ください。
9未成年者の個人情報
本サービスは、満18歳以上の方を対象としています。18歳未満の方は、保護者の同意を得た上でご利用ください。
当社が意図せず18歳未満のお子様の個人情報を収集したことが判明した場合は、速やかに当該情報を削除します。保護者の方が、お子様の個人情報が収集されたと思われる場合は、[email protected] までご連絡ください。
10ご本人の権利
個人情報保護法に基づき、ご本人は以下の権利を有します。
保有個人データの利用目的の通知を求める権利
保有個人データの開示を求める権利(電磁的記録での提供可)
内容が事実でない場合の訂正・追加・削除を求める権利
目的外利用・不正取得等の場合、利用の停止・消去を求める権利
第三者提供の停止を求める権利
保有データのエクスポートを求める権利(当社対応範囲内で)
11保有個人データの開示等の請求手続き
11.1 請求方法
開示・訂正・利用停止等のご請求は、以下の方法で受け付けます。
- 下記お問い合わせ窓口([email protected])へメールにてご請求ください。
- 当社より本人確認書類の提出をお願いする場合があります。
- ご請求から原則14営業日以内に回答いたします(内容が複雑な場合は別途お知らせします)。
11.2 手数料
開示請求1件につき、実費相当の手数料(1,000円程度)をいただく場合があります。
11.3 請求に応じられない場合
以下の場合は、請求に応じられないことがあります。その場合はその旨・理由をお知らせします。
- ご本人または第三者の生命・財産等を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 法令に違反することとなる場合
11.4 個人情報保護委員会への申し出
当社の個人情報の取り扱いに関してご不満がある場合、個人情報保護法に基づき、個人情報保護委員会へ申し出ることができます。
12本ポリシーの変更
当社は、法令の改正やサービスの変更等に伴い、本ポリシーを変更することがあります。
- 変更の場合は、本ページにて変更内容・施行日を掲示するとともに、登録メールアドレスへ通知します。
- 重要な変更については、施行日の14日前以上に通知するよう努めます。
- 変更後も本サービスを継続利用した場合、変更後のポリシーに同意したものとみなします。
13準拠法・管轄裁判所
- 本ポリシーは日本法(個人情報の保護に関する法律その他関連法令)に準拠し、日本法に従い解釈されます。
- 本ポリシーに関連して生じた紛争については、大阪地方裁判所を第一審の専属的合意管轄裁判所とします。
お問い合わせ窓口(個人情報苦情・相談)
個人情報保護相談窓口
個人情報の取り扱いに関するご相談・苦情・開示請求等は、以下の窓口までご連絡ください。
| 担当部署 | METADATALAB.INC 個人情報保護管理者 |
| メール | [email protected] |
| 対応言語 | 日本語・English |
| 受付時間 | 平日 10:00〜18:00(日本時間・JST) |
| 回答期限 | 原則14営業日以内 |
当社の対応にご不満の場合は、下記の外部機関にご相談いただけます。
・個人情報保護委員会(〒100-0013 東京都千代田区霞が関3-2-1
霞が関コモンゲート西館37階)
・一般財団法人 日本情報経済社会推進協会(JIPDEC)