プライバシーポリシー
本プライバシーポリシー (以下「本ポリシー」) は、Bangga Inc. (日本法人)、BlancBow Inc. (日本法人)、および Bangga Global Sdn. Bhd. (マレーシア法人) (以下総称して「当社グループ」または「当社」) が、ユーザーから取得する個人情報の取扱方針を定めるものです。本ポリシーは、日本の 個人情報の保護に関する法律 (APPI) およびマレーシアの Personal Data Protection Act 2010 (PDPA) ならびにそれら関連ガイドラインに準拠して策定されています。
1. 個人情報取扱事業者 (共同管理者 / Joint Controllers)
本ポリシーは、当社グループ 3 法人を 共同管理者 (Joint Controllers) と位置付け、APPI 第 27 条第 5 項 (共同利用) および GDPR Art. 26 (Joint Controllers) に基づき、役割分担を明確化します。一次窓口は BlancBow Inc. です。
| 法人 | 役割 (個人情報処理上の機能) | 代表 | 所在地 | 連絡先 |
|---|---|---|---|---|
| Bangga Inc. (日本法人) | プロダクト開発 / グループ持株 (CRM SaaS のコード保守 / データ保管基盤の管理) | Founder & CEO 河野 陽飛 (Haruto Kawano) | 5-14, Kinkocho, Kanagawa-ku, Yokohama, Kanagawa 221-0056, Japan | info@bangga-malaysia.com |
| BlancBow Inc. (日本法人) | 日本国内営業窓口 / 日本国内 DPO 一次窓口 (個人情報の取得・第三者提供の管理) | CEO 石井 隼一郎 (Shunichiro Ishii) | 1-30-8, Akabaneminami, Kita-ku, Tokyo 115-0044, Japan | info@bangga-malaysia.com |
| Bangga Global Sdn. Bhd. (マレーシア法人) | マレーシア現地実務 (政府機関への申請・現地パートナー対応) | Founder & CEO 河野 陽飛 (Haruto Kawano) | Level 23, Exchange 106, Lingkaran TRX, 55188 Kuala Lumpur, Malaysia | info@bangga-malaysia.com |
ユーザーは、個人情報の取扱について上記いずれの法人にも開示・訂正・削除・利用停止を請求できます。当社グループ内で受領した請求は、受領した法人が責任をもって処理し、一次窓口は BlancBow Inc. CEO 石井 隼一郎 (個人情報保護管理責任者 / DPO) が務めます。
2. 取得する個人情報
- 氏名・住所・電話番号・メールアドレス・生年月日・国籍
- パスポート番号・パスポート画像 (ビザ・出願に必要な場合)
- 家族構成・職歴・学歴・財務情報 (MM2H・法人設立・出願に必要な場合)
- 支払情報 (請求書宛名・送金履歴)
- 本サービス利用履歴 (アクセスログ・IP アドレス・デバイス情報・チャット内容)
- Cookie・LocalStorage に保存される認証トークン等
3. 利用目的
- 本サービスの提供・運営・改善
- ビザ・出願・登記等の各機関への代行申請
- 料金請求および入金確認
- お客様からのお問い合わせへの対応
- 新サービス・キャンペーン情報のご案内 (オプトアウト可能)
- 不正利用の検知・防止、利用規約違反への対応
- 法令に基づく対応
- 当社グループ内での共同利用 (詳細は第 6 条)
- 業務委託先・提携先への情報提供 (詳細は第 4 条)
4. 第三者提供
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- サービス提供に必要な範囲で、ビザ申請窓口 (EMGS / 移民局)、大学・学校、銀行、物件オーナー、SSM (マレーシア会社登記局)、LFSA (ラブアン金融サービス庁)、各国政府機関、司法書士、弁護士、公証人等に提供する場合
- 業務提携先 (提携税理士法人 等の提携士業) に対し、ユーザーが士業パートナー紹介プログラム経由で Bangga グループに依頼した場合
- 法令に基づく場合 (裁判所・警察等からの要請を含む)
- 人の生命・身体・財産の保護のために必要な場合
- 事業承継 (合併・事業譲渡等) に伴って提供する場合
5. 委託先
当社は、業務遂行のため、以下の委託先に個人情報を取り扱わせることがあります。委託先には適切な監督を行います。
| 委託先カテゴリ | 委託内容 | 主要委託先 (例) |
|---|---|---|
| クラウドインフラ | サーバー・データベース・ストレージ | Cloudflare, Inc. (米国 / グローバル) |
| メール配信 | 取引メール・通知メール送信 | 当社契約のメールリレー事業者 |
| 会計・決済 | 請求・入金処理 | 当社契約の会計事務所、Stripe, Inc. (米国) |
| 翻訳・公証 | 書類翻訳・公証手続 | 当社契約の翻訳業者・公証人 |
| 申請代行 | 政府機関への代行申請 | 当社契約の SSM / EMGS / 移民局申請代行業者 |
| 提携士業 | 税務・法務助言 | 提携税理士法人 等 |
6. 共同利用 (APPI 第 27 条第 5 項)
当社グループ 3 法人 (Bangga Inc. / BlancBow Inc. / Bangga Global Sdn. Bhd.) は、以下の範囲で個人情報を 共同利用 します。
| 共同利用するデータの項目 | 第 2 条「取得する個人情報」の全項目 |
|---|---|
| 共同利用する者の範囲 | Bangga Inc.、BlancBow Inc.、Bangga Global Sdn. Bhd. |
| 利用目的 | 第 3 条第 1 号〜第 7 号 |
| 個人データ管理責任者 | BlancBow Inc. (個人情報保護管理責任者: 石井 隼一郎) |
7. 国外移転について
本サービスは Cloudflare のグローバルネットワーク上で運用されており、データは 米国・シンガポール・日本・マレーシア 等の国外データセンターに保管・処理される場合があります。マレーシア (Bangga Global Sdn. Bhd.) は PDPA 2010 Section 129 の十分性認定国に該当しないため、ユーザーは利用登録時点で国外移転に同意したものとみなします。
国外移転の安全管理措置:
- TLS 1.3 通信暗号化
- 保存時 AES-256 暗号化
- データセンター所在国別のアクセス制御 (RBAC)
- 監査ログによる移転履歴の管理
8. 安全管理措置
- 通信は TLS 1.3 で暗号化
- パスワードは PBKDF2 でハッシュ化して保管
- セッショントークンは 24 時間で失効、単一セッション制
- 役職に応じたアクセス権限管理 (RBAC)
- 主要操作の監査ログ保存
- 2 段階認証 (TOTP) の提供
9. 保有期間
| データ種別 | 保有期間 |
|---|---|
| 取引完了済の顧客情報 | 取引完了から 7 年間 (会社法 / 法人税法等の保存期間に従う) |
| ビザ・申請関連書類 | 申請完了から 5 年間 |
| 問合せのみで取引未成立 | 最終問合せから 3 年間 |
| マーケティング配信用メールアドレス | オプトアウトまで (ユーザー請求で即時削除) |
| アクセスログ・監査ログ | 2 年間 |
| Cookie / LocalStorage | ブラウザの設定により異なる (最大 1 年) |
10. ユーザーの権利
ユーザーは、ご自身の個人情報について以下の権利を有します。
- 開示・訂正・追加・削除の請求
- 利用停止・第三者提供停止の請求
- マーケティング配信のオプトアウト
お問い合わせは info@bangga-malaysia.com まで。本人確認のうえ、合理的な期間内に対応します。
11. Cookie・トラッキング
本サービスは、ログイン状態の維持・利用状況の分析のため、Cookie および LocalStorage を使用します。
| Cookie 種別 | 目的 | オプトアウト |
|---|---|---|
| 必須 Cookie | ログインセッション維持 | ブラウザの Cookie 無効化 (本サービスの一部機能をご利用いただけません) |
| 分析 Cookie | 利用状況の分析 (Google Analytics 等) | ページフッターの「Cookie 設定」から無効化可能 |
| マーケティング Cookie | 広告配信 (Meta Pixel 等) | 同上 |
EU 居住者の方には、初回アクセス時に Cookie バナーで同意を取得します。
12. 改定
本ポリシーは、法令の変更・サービス内容の変更等に応じて改定されることがあります。重要な変更がある場合は、本サービス上で 30 日以上前に 告知のうえ、改めて同意を求めることがあります。
13. お問い合わせ窓口
本ポリシーに関する一切のお問い合わせは、個人情報保護管理責任者 (BlancBow Inc. CEO 石井 隼一郎 / Shunichiro Ishii / DPO 兼任) 宛てに以下までご連絡ください。
- 📧 Email: privacy@bangga-malaysia.com (または info@bangga-malaysia.com)
- 📍 BlancBow Inc.: 1-30-8, Akabaneminami, Kita-ku, Tokyo 115-0044, Japan
14. GDPR 該当条項 (EU / EEA / UK 居住者向け)
EU / EEA / UK に居住するユーザーには、本セクションが追加で適用されます。
14.1 法的根拠 (GDPR Art. 6)
| 利用目的 | 法的根拠 |
|---|---|
| 契約履行 (法人設立、VISA 申請 等) | 契約履行 (Art. 6(1)(b)) |
| KYC / AML / CFT | 法的義務 (Art. 6(1)(c)) |
| マーケティング | 同意 (Art. 6(1)(a)) |
| サービス改善・統計分析 | 正当な利益 (Art. 6(1)(f)) |
| 紛争解決・債権回収 | 正当な利益 (Art. 6(1)(f)) |
14.2 データ移転メカニズム (GDPR Art. 46): EU から日本・マレーシアへのデータ移転にあたり、Standard Contractual Clauses (SCC, 2021/914) を Bangga Group 各社およびサブプロセッサとの間で締結します。
14.3 EU 域内代理人: 当社グループは現時点で EU/EEA に拠点を持たず、EU/EEA 居住のデータ主体への商品・サービスの恒常的な提供または行動の追跡を行っていないため、GDPR Art. 27 に基づく EU 域内代理人の指名義務は適用除外と整理しています。EU 居住の顧客が増加し恒常的提供に該当する状況になった段階で、速やかに EU 域内代理人を指名する方針です。ご質問は privacy@bangga-malaysia.com までご連絡ください。
14.4 監督官庁:
- EU: Lead Supervisory Authority は EU 域内代理人指名国の DPA に従う (現時点未定)
- UK: Information Commissioner's Office (ICO)
- 日本: 個人情報保護委員会 (PPC)
15. PDPA 2010 (マレーシア) 適合
マレーシアに居住するユーザー、Bangga Global Sdn. Bhd. と直接契約するユーザー、マレーシアにおいて本サービスを利用するユーザーには、本セクションが追加で適用されます。
15.1 PDPA 7 原則: PDPA 2010 第 II 部に定める 7 原則 (一般原則 / 通知選択 / 開示 / 安全 / 保存 / データ完全性 / アクセス) に従います。
15.2 データ主体の権利 (PDPA Sec. 30-43):
- アクセス権 (Sec. 30)
- 訂正権 (Sec. 34)
- 撤回権 (Sec. 38)
- 直接マーケティング停止権 (Sec. 43)
15.3 監督官庁: Department of Personal Data Protection Malaysia (PDP)
16. サブプロセッサ一覧
- 当社グループは、最新のサブプロセッサ一覧を /legal/subprocessors で公開します。
- 追加 / 変更通知: サブプロセッサの追加・変更がある場合、効力発生日の 14 日前 までにユーザーへ電子メールまたはサイト掲示で通知します。
- ユーザーは、追加 / 変更されたサブプロセッサに合理的な懸念がある場合、通知から 14 日以内に異議申立てが可能です (異議が認められた場合は契約解除権を行使可能)。
17. データ侵害通知 (Breach Notification)
- 当社グループは、ユーザーの個人情報の漏洩・滅失・毀損 (以下「データ侵害」) が発生したことを認識した場合、影響を受けるユーザーおよび関連当局へ以下の期限内に通知します。
- 個人情報保護委員会 (日本): 不正利用等の発生から速やかに (個人情報保護法ガイドライン)
- PDP (マレーシア): 発生から速やかに (PDPA 関連通達)
- EU データ主体: 発生認識から 72 時間以内 (GDPR Art. 33-34)
- 通知内容: 侵害の内容、影響を受ける個人情報の種類・件数、原因、当社の対応、データ主体が取るべき措置、連絡窓口
- 重大な侵害の場合は、当社ウェブサイトでの公表も検討します。
18. 児童データ
- 当社グループは、16 歳未満の児童 の個人情報を、原則として取得しません。
- やむを得ず取得する場合 (帯同ビザ申請に伴う家族構成情報 等) は、保護者の事前同意 を取得するものとします (GDPR Art. 8 / 個別法令の定めに従う)。
- 児童データを取得する場合の利用目的は、当該手続きの遂行に必要な範囲に限定します。
19. Cookie 同意管理
- 当社グループのウェブサイトは、初回訪問時に Cookie 同意バナー を表示し、必須 Cookie 以外の Cookie については、ユーザーの明示同意を取得します。
- ユーザーは、Cookie プリファレンスセンター (/legal/cookies) から、いつでも同意を撤回・変更することができます。
- 同意なく使用される Cookie は、セキュリティ・セッション維持・基本機能のための必須 Cookie のみです。
20. データ主体の権利行使フロー (DSR Flow)
データ主体は、§10 (ユーザーの権利) に定める権利を次の手順で行使できます。
20.1 申請方法
- 電子メール: privacy@bangga-malaysia.com に「DSR 申請」と件名を付して送信
- 書面: BlancBow Inc. 郵送先 (上記 §13)
- 公式 LINE: 担当者が DSR 専用フォーム URL を案内
20.2 必要事項: 氏名 (本人確認用) / 連絡先 (応答先) / 権利の種別 (開示 / 訂正 / 削除 / 利用停止 / 第三者提供停止 / 移行 / 同意撤回 / 苦情) / 対象となる個人情報の特定 (可能な範囲で)
20.3 本人確認: 不正な開示を防ぐため、当社は 写真付き本人確認書類のコピー または 登録電子メールアドレスからの送信確認 を求める場合があります。
20.4 応答期限: 30 日以内 に対応 (GDPR / APPI / PDPA 共通水準) / 大量・複雑な請求の場合、 30 日延長可 (理由を事前通知)
20.5 手数料: 原則 無料 / 明らかに不合理または過剰な反復請求の場合、合理的な手数料を請求する場合があります (GDPR Art. 12(5))
© 2020–2026 Bangga Inc. / BlancBow Inc. / Bangga Global Sdn. Bhd. All rights reserved.