1. 取得する情報

ユーザー情報（ユーザーID、表示名、メールアドレス、権限）

業務データ（予定、実績、承認、同期結果）

監査情報（操作種別、実行者、対象、時刻）

2. 利用目的

予定管理、実績報告、承認、freee連携等の業務処理を実施するため。

障害調査・不正利用検知・監査対応を行うため。

3. 第三者提供

法令に基づく場合を除き、本人同意なく第三者提供を行いません。

外部連携先（freee 等）へは業務遂行に必要な最小限の情報のみ送信します。

4. 安全管理措置

アクセス制御、認可、監査ログ、機密情報マスキングを実施します。

通信は TLS を使用し、鍵情報は環境変数で管理します。