プライバシーポリシー
株式会社A.I.M(以下「当社」)は、お客様の個人情報の保護を重要な責務と考え、個人情報の保護に関する法律(個人情報保護法)その他の関係法令・ガイドラインを遵守し、以下のプライバシーポリシー(以下「本ポリシー」)に従って適切に取り扱います。
個人情報の定義
本ポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定める「個人情報」を指し、生存する個人に関する情報であって、氏名・メールアドレス・電話番号その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む)をいいます。
収集する個人情報の種類と保有期間
当社は、以下の情報をお問い合わせフォーム送信時または契約締結時に取得します。
- 氏名
- 会社名(任意)
- メールアドレス
- 電話番号(任意)
- ご相談カテゴリ(採用支援 / AI / IT 等)
- お問い合わせ内容・メッセージ
- 契約締結後はサービス利用状況・契約情報
- 当社ウェブサイトの利用に伴って自動取得される情報:IPアドレス・ブラウザ種別・OS・アクセス日時・参照URL・Cookie識別子
個人情報の利用目的
取得した個人情報は、以下の目的の範囲内で利用します。
| 利用目的 | 詳細 |
|---|---|
| サービス提供 | 採用支援事業(TikTok採用支援・Indeed広告運用・インフルエンサーキャスティング)、AI事業、IT事業(受託開発・SaaSパッケージ開発・ウェブサービス事業)の提供・遂行 |
| お問い合わせ対応 | 本ウェブサイト上のお問い合わせフォームへの返信・ご相談対応 |
| 契約管理 | 契約の締結・履行・管理、請求・支払いに関する業務 |
| 情報提供 | 当社サービスに関するご案内(同意を得た場合に限る) |
| 品質改善 | ウェブサイトおよびサービス内容の改善・新サービス開発のための統計・分析(個人を特定しない形で利用) |
| 法令遵守 | 法令・規制・当局の要請への対応 |
個人情報の第三者提供および業務委託
当社は、以下のいずれかに該当する場合を除き、取得した個人情報を事前に本人の同意を得ることなく第三者に提供しません。
- 法令に基づく場合(裁判所・警察等の公的機関からの法的要請を含む)
- 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
また、当社は利用目的の達成に必要な範囲で、以下の業務委託先に個人情報の取扱いを委託することがあります。委託先には、契約および当社の選定基準に基づき必要かつ適切な監督を行います。
| 委託先 | 委託内容 |
|---|---|
| Resend, Inc.(米国) | お問い合わせフォームから送信された内容を、当社担当者宛てに電子メール送信する処理 |
| Cloudflare, Inc.(米国) | 当社ウェブサイトおよびお問い合わせ APIのホスティング・配信・セキュリティ対策(Cloudflare Pages) |
| Google LLC(米国) | ウェブサイトのアクセス解析(Google Analytics 4) |
個人情報の共同利用
当社は現時点において、個人情報の共同利用は行っておりません。共同利用を行う場合は、事前に本ポリシーを改定の上、共同利用の目的・範囲・管理責任者等を明示します。
個人情報の安全管理措置
当社は、収集した個人情報の漏えい・滅失・毀損の防止その他個人情報の安全管理のために、以下の措置を講じます。
- 組織的措置:個人情報の取り扱いに関する責任者を設置し、従業員への周知・教育を実施
- 技術的措置:HTTPS(TLS)による通信の暗号化、アクセス制御・認証システムの導入、API キー等の認証情報のシークレットストレージでの管理
- 物理的措置:個人情報を含む書類・記録媒体の適切な保管・廃棄
- 委託先管理:個人情報の取扱いを委託する場合、委託先の選定基準を設け、契約および定期的な確認により適切に監督
- 外的環境の把握:外国(米国等)にある業務委託先について、当該国の個人情報保護に関する制度を把握した上で安全管理措置を実施
外国にある第三者への個人データ提供
当社は、業務委託の一環として、以下のとおり外国にある第三者へ個人データを提供(業務委託)しています。個人情報保護法第28条に基づき、提供先の国名・当該国の個人情報保護制度・提供先の安全管理措置を以下に明示します。
| 提供先 | 国名 | 当該国の個人情報保護制度 | 提供先の安全管理措置 |
|---|---|---|---|
| Google LLC(Google Analytics 4) | 米国 | 連邦レベルでは包括的な個人情報保護法は存在しないが、FTC法第5条等の消費者保護法制および州法(CCPA / CPRA 等)が適用される。当社・Google 間ではEU-米国データプライバシー枠組み(EU-US DPF)に整合した標準契約条項に基づき移転。 | TLS暗号化通信、ISO/IEC 27001 認証、SOC 2 Type II 監査済み、Google Cloud のセキュリティ・プライバシー対策に基づく |
| Resend, Inc.(メール送信) | 米国 | 同上(連邦レベル + 州法 + EU-US DPF) | TLS暗号化通信、SOC 2 Type II 監査、GDPR 準拠運用、データ最小化原則に基づく短期保管 |
| Cloudflare, Inc.(ホスティング) | 米国 | 同上(連邦レベル + 州法 + EU-US DPF) | TLS暗号化通信、ISO/IEC 27001 / 27018、SOC 2 Type II 監査、GDPR 準拠運用 |
各提供先における詳細なプライバシーポリシーは、それぞれ Google、Resend、Cloudflare の公式サイトをご確認ください。
Cookieおよびアクセス解析について
当社のウェブサイトでは、利便性向上およびアクセス状況の把握を目的として、Cookie(クッキー)を使用しています。Cookieとは、ウェブサイトがお客様のブラウザに送信する小さなテキストファイルです。
- Cookieにより収集される情報は、IPアドレス・ブラウザの種類・アクセス日時・参照URL・Cookie識別子などです
- 収集された情報は、それ単体ではお客様個人を特定しません。ただし、他の情報と容易に照合できる場合は個人情報として取り扱います
- お客様はブラウザの設定によりCookieを無効化することができますが、一部の機能が正常に動作しない場合があります
当社は、以下のアクセス解析ツールを使用しています。当該ツールでは、Cookieを用いてアクセス情報を収集し、サイト改善のための統計分析に利用します。
- Google Analytics 4(提供:Google LLC、米国)— 詳細は第7条をご確認ください
Google Analyticsのオプトアウトをご希望の場合は、Google Analyticsオプトアウトアドオンをご利用ください。
外部サービス連携について
当社の事業活動においては、クライアント案件の遂行のために TikTok や Indeed 等のプラットフォームを業務上利用することがあります。ただし、当社ウェブサイト自体には、これらの外部サービスへのトラッキング連携(埋め込み計測タグ等)は組み込まれておりません。
当社が運営する SNS アカウント等を経由して個人情報をお預かりする場合、当該プラットフォームのプライバシーポリシーがあわせて適用されます。
保有個人データに関する開示等のご請求
お客様は、当社が保有するご自身の個人情報(保有個人データ)について、個人情報保護法の定めに基づき、以下のご請求を行うことができます。
- 利用目的の通知
- 開示(電磁的記録による提供も選択可能、第三者提供記録の開示を含む)
- 内容の訂正・追加・削除
- 利用の停止・消去
- 第三者提供の停止
ご請求は、本ポリシー第11条のお問い合わせ窓口宛てにご連絡ください。なりすまし防止のため、本人確認書類の提出をお願いする場合があります。法令の定める要件を満たさない場合やご本人の確認が取れない場合はご対応できないことがあります。
対応期間:ご請求を受領してから原則 2週間以内 にご回答いたします。内容によっては、それ以上お時間をいただく場合がございます。
お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ・苦情・ご相談は、以下の窓口までご連絡ください。
なお、当社の個人情報の取扱いに関する苦情は、認定個人情報保護団体および 個人情報保護委員会 にも申し出ることができます。
プライバシーポリシーの変更
当社は、法令の改正・事業内容の変更その他必要に応じて、本ポリシーを変更することがあります。変更後のポリシーは、本ウェブサイト上に掲載した時点から効力を生じるものとします。重要な変更がある場合は、ウェブサイト上でお知らせします。
最新のプライバシーポリシーは常に本ページにてご確認いただけます。