嶽ノ子

利用規約(ToS:Google Apps Script版)

GASベースのオーダーメイド業務効率化アプリに適用

本規約は、乙:嶽ノ子(以下「乙」)が提供する GASベースの業務効率化アプリ(以下「本サービス」)を、 甲:お客様(法人・個人の事業者等)が利用する際の条件を定めるものです。

最終更新日: 2025年09月14日

第1条(適用)

本規約は、甲による本サービスの利用に関し適用されます。

乙は、必要に応じて本規約を改定でき、改定後の規約は乙所定の方法で告知した時点から効力を生じます。

第2条(提供内容)

乙は、甲の業務効率化を目的としたオーダーメイドのGASアプリ(Webアプリ/アドオン/コンテナバインド等)を設計・実装・運用します。

生成AI API等の外部サービスを組み合わせる場合があります。

提供形態は、(a)甲のGoogle Workspace環境内にデプロイ、または(b)乙管理のGoogleアカウント/GCPプロジェクトを介した実行のいずれかとします(詳細は付属文書「技術仕様」参照)。

第3条(アカウントと権限)

甲は本サービス利用に必要なGoogleアカウントおよびGoogle Workspace管理設定(OAuthクライアント承認、スコープ許可、ドメイン全体の委任等)を整備します。

乙は最小権限(Least Privilege)原則に基づき、必要最小限のOAuthスコープのみを要求します。要求スコープは付属文書「スコープ一覧」に明記します。

スーパ管理者権限が必要となる操作は、可能な限り甲側で実行します。

第4条(料金・支払)

  • 月額料金:削減時間(時間/月)× 甲の申告時給 × 1/3。
  • 初月無料。削減時間が0の場合、翌月以降の料金も0円。
  • 月額の見直しは初月および仕様変更(カスタマイズ)実施時のみ行います。通常運用中は当初決定額を継続します。
  • 生成AI/Google APIの実行費・API料金は月額に含む(特段の高額利用が想定される場合は事前に別紙で合意)。
  • 請求は月末締め翌月末払い(振込手数料は甲負担)。消費税は別途。

第5条(SLA/サポート)

  • 標準キュー:初回回答5営業日以内、実装・反映21営業日以内。
  • 優先対応オプション(月額100,000円・税込追加):初回回答48時間以内、実装・反映5営業日以内。
  • 稼働時間・保守窓口:平日・土曜 9:00–18:00(日本時間)。緊急対応はDPAおよび付属文書「インシデント対応手順」に従う。

第6条(データ・保存先)

本サービスはGASを用い、甲のGoogleドライブ/スプレッドシート/カレンダー/Gmail等(必要スコープに限る)を甲環境内で処理することを原則とします。

乙管理環境を用いる場合は、保存先(例:乙のGoogleドライブ、GCPのFirestore/Cloud Storage等)を付属文書「技術仕様」で明示します。

ログは操作・エラー・処理結果のメタデータ中心で記録し、個人情報を含むログは原則収集しません(必要時は最小化・マスキング)。

第7条(禁止事項)

  • 法令違反、公序良俗に反する行為。
  • 不正アクセス、API/サービスの利用規約に反する利用。
  • 本サービスの逆コンパイル、第三者再販、競合調査目的の無断利用。

第8条(知的財産権)

本サービスおよびソースコードの著作権は原則として乙に帰属します。甲は契約期間中、合意した範囲で本サービスを利用できます。

別途合意により、コードの共有・譲渡・エスクローを実施可能(費用別途)。

第9条(秘密保持)

甲乙は、相手方の業務上の秘密情報を第三者に開示・漏洩しません。本条は契約終了後も3年間存続します。

第10条(保証・責任制限)

乙は本サービスについて、適法性・特定目的適合性を黙示的にも保証しません。

乙の責任は、故意または重過失を除き、当該月の月額料金を上限とします。間接損害・逸失利益について乙は責任を負いません。

第11条(契約期間・解約)

契約は月単位で自動更新します。甲は毎月末までに翌月解約の意思表示をすることで解約できます。

重大な規約違反がある場合、乙は催告の上で解除できます。

第12条(外部サービスの遵守)

本サービスがGoogle APIや生成AIを利用する場合、各提供者のポリシー(例:Google API Services User Data Policy 等)を遵守します。

甲は自身のGoogle Workspaceポリシーおよび社内規程を遵守します。

第13条(準拠法・合意管轄)

本規約は日本法に準拠します。紛争は東京地方裁判所を第一審の専属的合意管轄裁判所とします。

個人情報取扱い契約(DPA:Google Apps Script版)

本DPAは、甲が管理する個人情報(個人データ)を、本サービスが受託処理する場合の条件を定めます。ToSと矛盾する場合は本DPAが優先します。

第1条(定義)

「個人情報」「個人データ」「保有個人データ」は個人情報保護法の定義に従い、「処理」は取得/記録/編集/保存/利用/提供/削除等を含みます。「サブプロセッサ」とは乙が再委託する処理者(例:Google LLC)。

第2条(処理の目的・範囲)

目的:甲の業務効率化のため、甲が指定する業務プロセスにおける個人情報処理。データ種類と主体:付属文書「データマッピング」に明記。処理場所:原則、甲のWorkspace内。乙環境での処理は保存先・期間・暗号化方式を明示。

第3条(法令遵守・適法性)

乙は個人情報保護法、関連ガイドライン、Google各ポリシーを遵守。甲は適法性確保(利用目的特定・同意・通知・第三者提供制限等)を行い、乙に必要資料を提示。

第4条(安全管理措置)

  • 組織的:権限管理、アクセス記録、定期的な権限棚卸し。
  • 人的:守秘義務・教育、アカウント共有禁止、退職時の即時権限剥奪。
  • 物理的:端末暗号化、持出し制限。
  • 技術的:OAuthスコープ最小化、ドメイン制限、保存時/通信時暗号化、ログ最小化/マスキング、データ分離、入力検証/CSRF対策、承認済みURLのみからの実行、GAS制限監視とフォールバック。

第5条(サブプロセッサ)

乙はGoogle LLC(および関連会社)をサブプロセッサとして利用し得ます。その他の再委託は事前に甲へ通知し、同等の保護水準を契約で担保。サブプロセッサ一覧は付属文書で記載・更新。

第6条(第三国移転)

Googleのインフラ仕様上、データが日本国外で処理される可能性があります。乙はGoogleの契約条件・セキュリティ基準に依拠し、甲はこれに同意します。

第7条(データ主体の権利対応)

開示・訂正・利用停止等の請求があった場合、乙は甲の指示に従い合理的期間内に対応します。法令要請を除き、乙は甲の事前承認なく本人へ直接回答しません。

第8条(インシデント対応)

個人データの漏えい等が判明した場合、24時間以内に一次報告、72時間以内に詳細報告(判明範囲、影響、初動、再発防止策)。甲の公表・届出に必要な情報提供を行います。

第9条(監査)

甲は年1回を上限に書面監査を実施できます。現地監査は日程・範囲を協議の上、実費を甲負担で実施。乙は是正要求に合理的期間で対応します。

第10条(保存期間・削除)

目的達成後、合意した保存期間経過で安全に削除/不可逆化。甲からの即時削除要求には可能な限り速やかに対応。バックアップ完全消去には時間を要する場合があり、そのスケジュールを明示します。

第11条(機密保持・目的外利用禁止)

乙は甲の事前承諾なく目的外利用・第三者提供を行いません。テスト・検証にはダミー/匿名化データを優先使用します。

第12条(責任)

乙の責任は、故意・重過失を除き、当該月の月額料金を上限とします。サブプロセッサ起因の損害について、乙は合理的な注意を尽くす限りで責を負いません。

第13条(終了時義務)

契約終了時、乙は甲の指示に従い、保管中の個人データを削除または返却します。返却形式・媒体・コストは事前協議により決定します。

第14条(準拠法・管轄)

日本法に準拠し、東京地方裁判所を第一審の専属管轄とします。

付属文書(GAS特化の実務付け・要点)

A. 技術仕様(例)

  • デプロイ形式:GAS Webアプリ(doGet/doPost)、コンテナバインド(Sheets/Docs)、Workspace Add-on。
  • 保存先:主は甲のDrive(フォルダID指定、共有はドメイン限定)/従は必要時のみGCP(Firestore/Cloud Storage、鍵はKMS)。
  • ログ:処理ID、タイムスタンプ、関数名、件数、エラー要約(個人情報は含めない)。
  • 暗号化:Google標準(保存時/転送時)、外部保管はAES-256。
  • ネットワーク:承認済みURLのみ。WebhookはIP許可リスト or 署名検証(HMAC)。
  • リリース管理:バージョニング、ロールバック、甲代表者承認後に本番反映。

B. スコープ一覧(必要最小の例)

  • https://www.googleapis.com/auth/spreadsheets(読み書き最小)
  • https://www.googleapis.com/auth/drive.file(アプリ作成ファイルのみアクセス)
  • https://www.googleapis.com/auth/script.container.ui(必要に応じて)
  • メール送信は原則回避し、通知はWebhook/Chatへ代替。生成AIはUrlFetchAppで外部呼出し、機微は送信前マスキング。

C. データマッピング(例)

利用者氏名(記録紐付け|Sheets(甲)|保持2年|本人同意/規程)/職員氏名(監査トレイル|Sheets(甲)|保持2年|契約)。

D. インシデント対応手順(要点)

検知→隔離→初動(24h報告)→原因分析→暫定対策→恒久対策→72h詳細報告→クローズレビュー。連絡経路は甲責任者メール/電話、乙担当直通。監督機関・本人通知は甲主導、乙は資料提供。

E. 料金計算・測定

ベースライン:初月に甲申告+簡易計測(操作回数・処理件数・バッチ回数等)。通常運用:ログは品質改善・傾向把握に活用。料金の見直しは初月および仕様変更(カスタマイズ)時のみ実施します。乖離が明らかな場合はサンプリング再計測。

F. サブプロセッサ一覧(初期)

Google LLC(Workspace/Apps Script/Drive/Sheets 等の基盤提供者)。追加が生じる場合は本一覧を更新し通知。

G. テンプレ同意文例(社内掲示・本人同意)

利用目的、第三者提供なし、保存期間、問合せ窓口、撤回方法、ログ最小化、外部AI送信の有無(送信時はマスキング)を明記。

お問い合わせ

本ページ内容や契約条件に関するお問い合わせは、下記までご連絡ください。

連絡先

メール: takenoko.ai.care@gmail.com

電話: 070-1383-4420

受付時間

平日・土曜 9:00-18:00

代表が直接ご対応いたします

無料相談する