Direct Growth Cloud

最終更新日：2025年5月31日

この利用規約（以下「本規約」といいます）は、ダイレクトグロース合同会社（以下「当社」といいます）が提供するWebアプリケーション「Direct Growth Cloud」（以下「本サービス」といいます）の利用条件を定めたものです。本サービスを利用するすべての方（以下「ユーザー」といいます）は、本規約に同意したものとみなされます。

第1条　本サービスの概要
本サービスは、Amazonの公開API（Selling Partner APIおよびAmazon Ads API等）を通じて、ユーザーのAmazon出品アカウントに紐づく広告・商品データを取得・分析し、広告運用の最適化支援を行うクラウド型支援ツールです。当社は、取得するデータの処理・可視化・レポート生成を、ユーザーの許可範囲内でのみ実施します。

第2条　Amazon APIの使用について
当社は、Amazonが定める開発者契約および利用ポリシーに従い、ユーザーから明示的な同意を得たうえで、Amazon APIを利用してデータを取得します。取得データは、本サービスの提供および改善の目的のみに使用されます。
※個人情報の取り扱いについては、別途定める「プライバシーポリシー」に従います。

第3条　アカウントと認証
ユーザーは、正確かつ最新のアカウント情報を提供し、認証情報を自己責任で管理するものとします。不正利用が確認された場合、当社は当該アカウントを停止または削除できるものとします。

第4条　ユーザーの義務と禁止事項
ユーザーは以下の事項を遵守するものとします：
・当社およびAmazon APIのガイドライン・規約を遵守すること
・取得したデータを無断で第三者に提供・転用しないこと
・システムの不正利用や他者の権利を侵害しないこと

第5条　知的財産権・データの所有権
本サービスの構成、文章、デザインその他一切のコンテンツに関する著作権等の知的財産権は当社に帰属します。ただし、Amazon APIから取得されたデータの所有権は、該当する出品者に帰属します。

第6条　サービスの変更・中断・終了
API仕様変更や技術的制約、法令順守、その他必要と判断される場合、当社は通知なく本サービスの全部または一部の提供を変更・中断・終了することがあります。

第7条　免責事項
当社は、本サービスの使用または使用不能によって生じた損害について、一切の責任を負いません（当社に故意または重過失がある場合を除く）。また、本サービスは広告効果や売上向上など特定の成果を保証するものではありません。

第8条　契約期間・解約
ユーザーとの契約期間は別途個別に定める期間とし、解約後はSP-API連携を解除し、当社によるデータ処理・分析は停止されます。

第9条　規約の変更
本規約の内容は必要に応じて変更されることがあります。変更後の規約は当社Webサイト上での掲示をもってユーザーへの通知とし、掲示後も継続してサービスを利用する場合、変更後の規約に同意したものとみなされます。

第10条　準拠法・裁判管轄
本規約は日本法を準拠法とし、本サービスに関連して生じた紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。

ダイレクトグロース合同会社
E-mail：dg-it@direct-growth.jp

最終更新日：2025年5月31日

ダイレクトグロース合同会社（以下「当社」といいます）は、クラウド型Amazon出品支援サービス「Direct Growth Cloud」（以下「本サービス」といいます）の提供にあたり、ユーザーの個人情報を保護することを企業の重要な責務と認識し、以下の方針に基づき適切な取り扱いと管理を行います。

※本ポリシーは「個人情報の保護に関する法律」および関連するガイドライン、Amazon Developerポリシーに準拠しています。

第1条　適用範囲
当社が取得・管理する情報は以下を含みます：
・氏名、会社名、部署、メールアドレス、電話番号などの登録情報
・操作履歴や通信ログ等のユーザー行動情報
・Cookie、広告識別子、アクセス解析情報
※Amazon API経由で取得される商品・広告関連の業務データは、別途「セキュリティポリシー」に基づき管理します。

第2条　個人情報の利用目的
当社は取得した個人情報を以下の目的で利用します：
・アカウント管理および認証手続
・サービス提供および技術サポート
・連絡、通知、問い合わせ対応
・請求、支払い処理
・匿名化された統計情報による機能改善
・新機能やキャンペーンの案内（希望者のみ）
・苦情・トラブルへの対応

第3条　第三者提供について
当社は以下の場合を除き、個人情報を第三者に提供しません：
・法令に基づく場合
・人命や身体の保護が必要で本人の同意が得られない場合
・業務委託先への必要最小限の提供

第4条　外部委託先との連携
安全管理措置を講じた上で、以下の外部サービスを使用する場合があります：
・クラウドインフラ（AWS、Google Cloud等）
・メール配信サービス（SendGrid等）
・決済代行サービス（Stripe、GMO等）

第5条　保存期間
個人情報および関連データは、必要な期間のみ保管し、利用目的の終了後は適切な方法により消去・廃棄されます。

第6条　Cookieおよび類似技術の利用
当社は、以下の目的でCookieや類似のトラッキング技術を使用することがあります：
・Google Analytics等によるサイト利用状況の解析
・機能カスタマイズおよび利便性向上
・広告の最適化およびリターゲティング施策

第7条　匿名加工情報・統計データの活用
匿名化された統計データを以下の目的で利用することがあります：
・サービスの改善および品質向上
・業界分析・外部への成果発表
・マーケティング戦略の立案

第8条　ユーザーの権利
ユーザーは、当社が保有する自身の個人情報に関し、以下の請求が可能です：
・開示・訂正・削除・利用停止
ご希望の場合は、下記お問い合わせ先までご連絡ください。

第9条　法令遵守とポリシーの見直し
当社は、関連法令および業界ガイドラインを遵守し、必要に応じて本ポリシーの内容を改訂します。変更内容はWebサイト上に掲示されます。

第10条　お問い合わせ
個人情報の取り扱いに関するご質問・ご相談は、以下の窓口までお願いいたします。
ダイレクトグロース合同会社
E-mail：dg-it@direct-growth.jp

最終更新日：2025年5月31日

ダイレクトグロース合同会社（以下「当社」といいます）は、当社が提供するクラウド型EC支援サービス「Direct Growth Cloud」（以下「本サービス」といいます）の運営にあたり、情報資産の保護と継続的な安全管理を経営の最重要課題の一つと位置付け、以下の情報セキュリティ基本方針に基づき、技術的・組織的な対策を講じています。

第1条　情報セキュリティの定義
情報の「機密性」「完全性」「可用性」を確保することを指し、顧客データ、業務情報、インフラ構成、個人情報等を対象とします。

第2条　管理体制
・情報セキュリティ管理責任者（CISO）の任命
・最小権限の原則（PoLP）に基づいたアクセス制限
・権限分掌の徹底と業務範囲ごとの分離

第3条　物理的・組織的管理
・業務はクラウド上で遂行、社内端末への保存は禁止
・ISO/IEC 27001認証取得済クラウド（例：AWS）を利用
・セキュリティ研修を半期ごとに実施

第4条　技術的管理
・通信はSSL/TLSにより暗号化
・データはAES-256等で暗号化・監査ログを取得
・CI/CDによる安全なデプロイ管理、本番環境との分離
・脆弱性スキャンと定期パッチ適用
・OAuth 2.0とIAMによるAPIアクセス制御

第5条　アクセス制御と認証
・ロールベースアクセス制御（RBAC）を実施
・管理画面はIP制限および多要素認証（MFA）を導入
・アクセスログは90日以上保存し、定期監査を実施

第6条　データの保持と廃棄
・保存は業務・法令・契約に基づき必要最小限に限定
・契約終了後は30日以内に全データを削除
・復元不可能な方法（暗号消去・物理破壊等）で完全廃棄

第7条　インシデント対応
・漏えい・不正アクセス等のインシデント発生時は、影響範囲を即時調査し、Amazonやユーザーに対し72時間以内に報告
・Amazonの通知義務に準じ、24時間以内に初期報告を実施
・再発防止策・対応履歴の記録と改善を行います

第8条　継続的改善
・情報セキュリティポリシーは年1回以上の見直しを実施
・内部監査および教育訓練は半期ごとに実施
・新たなリスク発生時は、即時に体制を見直します

第9条　外部サービス・委託先管理
・機密保持契約（NDA）および安全管理条項を含む契約締結
・委託業務単位でのアクセス権設定とログ管理
・定期的な評価および必要に応じた契約更新

第10条　法令・規格との適合
・個人情報保護法および関連法令への準拠
・Amazon SP-API開発者契約の遵守
・情報セキュリティの国際標準（ISO/IEC 27001）を参考指針とし、OWASP ASVS / Top 10などの開発ガイドラインも考慮します

---

お問い合わせ窓口
本ポリシーに関するご質問や、セキュリティに関するお問い合わせは下記までご連絡ください。
・会社名：ダイレクトグロース合同会社
・メール：dg-it@direct-growth.jp
・住所：東京都港区南青山３丁目１番３６号 青山丸竹ビル６Ｆ