TERMS OF SERVICE

利用規約

Google Apps Script版 / GASベースのオーダーメイド業務効率化アプリに適用

本規約は、乙:嶽ノ子(以下「乙」)が提供するGASベースの業務効率化アプリ(以下「本サービス」)を、甲:お客様(法人・個人の事業者等)が利用する際の条件を定めるものです。

最終更新日:2025年09月14日

第1条適用

本規約は、甲による本サービスの利用に関し適用されます。

乙は、必要に応じて本規約を改定でき、改定後の規約は乙所定の方法で告知した時点から効力を生じます。

第2条提供内容

乙は、甲の業務効率化を目的としたオーダーメイドのGASアプリ(Webアプリ/アドオン/コンテナバインド等)を設計・実装・運用します。

生成AI API等の外部サービスを組み合わせる場合があります。

提供形態は、(a)甲のGoogle Workspace環境内にデプロイ、または(b)乙管理のGoogleアカウント/GCPプロジェクトを介した実行のいずれかとします。

第3条アカウントと権限

甲は本サービス利用に必要なGoogleアカウントおよびGoogle Workspace管理設定を整備します。

乙は最小権限(Least Privilege)原則に基づき、必要最小限のOAuthスコープのみを要求します。

スーパ管理者権限が必要となる操作は、可能な限り甲側で実行します。

第4条料金・支払

  • 月額料金:削減時間(時間/月)× 甲の申告時給 × 1/3。
  • 初月無料。削減時間が0の場合、翌月以降の料金も0円。
  • 月額の見直しは初月および仕様変更(カスタマイズ)実施時のみ行います。
  • 生成AI/Google APIの実行費・API料金は月額に含む。
  • 請求は月末締め翌月末払い(振込手数料は甲負担)。消費税は別途。

第5条SLA/サポート

  • 標準キュー:初回回答5営業日以内、実装・反映21営業日以内。
  • 優先対応オプション(月額100,000円・税込追加):初回回答48時間以内、実装・反映5営業日以内。
  • 稼働時間・保守窓口:平日・土曜 9:00–18:00(日本時間)。

第6条データ・保存先

本サービスはGASを用い、甲のGoogleドライブ/スプレッドシート/カレンダー/Gmail等を甲環境内で処理することを原則とします。

ログは操作・エラー・処理結果のメタデータ中心で記録し、個人情報を含むログは原則収集しません。

第7条禁止事項

  • 法令違反、公序良俗に反する行為。
  • 不正アクセス、API/サービスの利用規約に反する利用。
  • 本サービスの逆コンパイル、第三者再販、競合調査目的の無断利用。

第8条知的財産権

本サービスおよびソースコードの著作権は原則として乙に帰属します。甲は契約期間中、合意した範囲で本サービスを利用できます。

別途合意により、コードの共有・譲渡・エスクローを実施可能(費用別途)。

第9条秘密保持

甲乙は、相手方の業務上の秘密情報を第三者に開示・漏洩しません。本条は契約終了後も3年間存続します。

第10条保証・責任制限

乙は本サービスについて、適法性・特定目的適合性を黙示的にも保証しません。

乙の責任は、故意または重過失を除き、当該月の月額料金を上限とします。間接損害・逸失利益について乙は責任を負いません。

第11条契約期間・解約

契約は月単位で自動更新します。甲は毎月末までに翌月解約の意思表示をすることで解約できます。

重大な規約違反がある場合、乙は催告の上で解除できます。

第12条外部サービスの遵守

本サービスがGoogle APIや生成AIを利用する場合、各提供者のポリシー(例:Google API Services User Data Policy 等)を遵守します。

第13条準拠法・合意管轄

本規約は日本法に準拠します。紛争は東京地方裁判所を第一審の専属的合意管轄裁判所とします。

DPA個人情報取扱い契約

本DPAは、甲が管理する個人情報を本サービスが受託処理する場合の条件を定めます。ToSと矛盾する場合は本DPAが優先します。

D-1条定義

「個人情報」「個人データ」「保有個人データ」は個人情報保護法の定義に従い、「処理」は取得/記録/編集/保存/利用/提供/削除等を含みます。

D-2条処理の目的・範囲

目的:甲の業務効率化のため、甲が指定する業務プロセスにおける個人情報処理。処理場所:原則、甲のWorkspace内。

D-3条法令遵守・適法性

乙は個人情報保護法、関連ガイドライン、Google各ポリシーを遵守。甲は適法性確保を行い、乙に必要資料を提示。

D-4条安全管理措置

  • 組織的:権限管理、アクセス記録、定期的な権限棚卸し。
  • 人的:守秘義務・教育、アカウント共有禁止、退職時の即時権限剥奪。
  • 物理的:端末暗号化、持出し制限。
  • 技術的:OAuthスコープ最小化、暗号化、ログ最小化、CSRF対策、署名検証。

D-5条サブプロセッサ

乙はGoogle LLCをサブプロセッサとして利用し得ます。その他の再委託は事前に甲へ通知し、同等の保護水準を契約で担保。

D-6条第三国移転

Googleのインフラ仕様上、データが日本国外で処理される可能性があります。乙はGoogleの契約条件・セキュリティ基準に依拠します。

D-7条データ主体の権利対応

開示・訂正・利用停止等の請求があった場合、乙は甲の指示に従い合理的期間内に対応します。

D-8条インシデント対応

個人データの漏えい等が判明した場合、24時間以内に一次報告、72時間以内に詳細報告(判明範囲、影響、初動、再発防止策)。

D-9条監査

甲は年1回を上限に書面監査を実施できます。現地監査は日程・範囲を協議の上、実費を甲負担で実施。

D-10条保存期間・削除

目的達成後、合意した保存期間経過で安全に削除/不可逆化。甲からの即時削除要求には可能な限り速やかに対応。

D-11条機密保持・目的外利用禁止

乙は甲の事前承諾なく目的外利用・第三者提供を行いません。テスト・検証にはダミー/匿名化データを優先使用します。

D-12条責任

乙の責任は、故意・重過失を除き、当該月の月額料金を上限とします。

D-13条終了時義務

契約終了時、乙は甲の指示に従い、保管中の個人データを削除または返却します。

D-14条準拠法・管轄

日本法に準拠し、東京地方裁判所を第一審の専属管轄とします。

ご不明な点はお気軽に

契約条件のご質問、個別条項の相談、すべて代表が直接お答えします。

お問い合わせ