MeshLaw
法的告知

プライバシーポリシー

最終改定: 2026-05-02

MeshLaw(以下「当社」)は、適用される個人情報保護法令に従い、データ主体の個人情報を保護し、 これに関連する苦情を迅速に処理できるよう、以下のとおりプライバシーポリシーを策定・公開します。

1. 収集する個人情報の項目および収集方法

当社は、以下の個人情報項目を処理します。

  • 導入に関するお問い合わせ・利用登録: 氏名、メールアドレス、弁護士登録番号(任意)、所属法律事務所・企業名、役職
  • サービス利用: マター・案件資料(依頼者から委託された情報)、ログイン履歴、接続IPアドレス、ブラウザ情報
  • 決済: 請求先・税務インボイス情報、決済手段情報(決済代行業者に委託)

収集方法: ウェブサイトのフォーム、メール、サービス利用過程での自動収集。

2. 個人情報の処理目的

  • 導入に関するお問い合わせ・利用登録への対応および本人確認
  • サービスの提供・契約の履行・料金の精算
  • カスタマーサポート、各種通知の送付
  • サービス改善、不正利用の防止、法的義務の履行

3. 個人情報の保有および利用期間

  • 導入に関するお問い合わせ: 対応完了後6か月
  • 会員情報: 退会時まで。ただし、関係法令により保存が必要な場合は当該期間中保管します
  • 電子商取引法に基づく取引記録: 5年
  • 通信秘密保護法に基づく接続ログ: 3か月

4. 個人情報の第三者提供

当社は、データ主体の同意なく個人情報を第三者に提供しません。 ただし、法令に特別な規定がある場合、または捜査目的の適法な手続きに基づく要請がある場合はこの限りではありません。

5. 個人情報処理の委託

当社は、安定的なサービス提供のため、以下のとおり個人情報処理業務を委託しています。

  • AWS Korea(ソウルリージョン) — クラウドインフラ
  • Microsoft Azure Korea Central — 一部インフラ
  • 外部AIモデル事業者 — AIモデル推論(ZDR契約のもと、学習には不使用)
  • 国内決済代行業者 — 決済処理

当社は、すべての受託者と適用される個人情報保護法令に基づく委託契約を締結し、 Zero Data Retention などの保護措置を適用します。

6. データ主体の権利・義務および行使方法

データ主体は、いつでも以下の各権利を行使することができます。

  • 個人情報の閲覧を請求する権利
  • 誤りがある場合に訂正・削除を請求する権利
  • 処理の停止を請求する権利

権利の行使は書面またはメールにより行うことができ、当社は遅滞なく対応します。

7. 個人情報の安全性確保措置

  • 個人情報取扱担当者の最小化およびアクセス制御
  • 住民登録番号などの機微な項目の個別暗号化
  • 伝送区間のTLS暗号化
  • 接続記録の保管および改ざん防止
  • KISA ISMS-P 認証の取得推進(フェーズ2予定)

8. 個人情報保護責任者

  • 責任者: MeshLaw 個人情報保護責任者
  • メール: privacy@nova.kr

9. 権利侵害に対する救済方法

個人情報の侵害に関する申告や相談が必要な場合は、個人情報紛争調停委員会(1833-6972)、 韓国インターネット振興院 個人情報侵害申告センター(局番なし 118)などにお問い合わせいただけます。

10. 改定履歴

  • 2026-05-02: 初回公開