ほんとのとこ、どう?

ほんとのとこ、どう? プライバシーポリシー v3.2

制定日:2025 年 12 月 10 日
改定日:2026 年 3 月 16 日
合同会社AllNew

第 1 条(基本方針)

当社は、本サービス「ほんとのとこ、どう?」の提供にあたり、個人情報の取扱いに関して、個人情報の保護に関する法律(平成15年法律第57号)および関連法令・ガイドラインを遵守し、利用者の権利利益の保護と適切なデータ活用の両立を図ります。

第 2 条(取得する情報の種類)

当社が取得する情報は以下の通りです。

● 依頼企業から取得する情報

(1) 担当者の氏名、会社名、部署、役職、連絡先(電話番号・会社メールアドレス等)

(2) 相談テーマ、ヒアリング希望内容、企業情報(会社名・所在地・業種等)

(3) 面談の履歴・ログ(申込み日時、面談実施履歴等)

● 話し手から取得する情報

(1) 氏名、勤務先、部署・役職、経験領域、提供可能な知見内容、自己紹介情報、経歴情報など

(2) LINE 連携により取得されるユーザー識別子等

(3) 適格性審査に必要な情報(本人確認、お勤め先メールの確認、反社チェックに関する情報など)

(4) 税務処理に必要な情報(マイナンバー、氏名、住所等)

(5) 面談の実施履歴・ログ

● サービス利用時に自動取得する情報

・ Cookie、端末識別子、アクセスログ、利用履歴、IP アドレス、ブラウザ情報、接続情報等

・ PostHog(イベント計測: CTAクリック、ページ遷移等のユーザー行動イベント)

・ Upstash Redis(レート制限: APIリクエスト頻度の管理情報)

● 外部サービス連携に伴い取得される情報

・ LINE/TimeRex/Zoom/Google Meet/決済サービス(例:Stripe)等を通じた必要最低限の情報(ユーザーID、メールアドレス、参加情報、決済情報等)

第 3 条(利用目的の明示)

当社は、取得した個人情報を以下の目的で利用します。利用目的は必要最小限に限定しています。

  1. 本サービスの提供・運営・改善
  2. 話し手の適格性審査(本人確認、お勤め先メールの確認、反社チェックを含む)
  3. 依頼企業と話し手のマッチング、候補者提示
  4. 源泉徴収および支払調書作成等の税務処理
  5. 日程調整、決済管理、報酬支払い管理
  6. 面談実施および連絡、サポート
  7. 不正行為、迂回取引、ハラスメント等の防止および対応
  8. サービス品質管理、安全管理、ログ管理
  9. 匿名加工情報または仮名加工情報の生成および統計・分析目的での利用
  10. 匿名加工情報/仮名加工情報を利用したマーケティング資料や事例紹介の作成
  11. 本人からの開示、訂正、利用停止、第三者提供記録開示等の請求対応
  12. 法令または公的機関からの要請対応
  13. AIチャット機能を通じたサービス案内の提供および対話内容の分析・改善

※ 個人情報の取得時には、利用目的をあらかじめ明示・通知します。

第 4 条(匿名加工情報および仮名加工情報の利用)

1. 当社は、取得した個人情報を、「匿名加工情報」または「仮名加工情報」に加工した上で、統計分析、サービス改善、マーケティング、事例紹介等に利用することがあります。

2. 匿名加工情報および仮名加工情報については、個人を識別できないよう適切な加工を行い、本人情報とは切り離して管理します。

3. 加工情報の取り扱いや廃棄に関しては、個人情報の保護に関する法律および関連ガイドラインに準拠し、安全管理措置を講じます。

第 5 条(第三者提供および国外提供の対応)

1. 当社は、取得した個人情報を、本人の同意なく第三者に提供しません。ただし、以下の場合を除きます。

(1) 話し手が同意した上で、依頼企業に対するマッチング情報の提供

(2) 本サービスの提供に必要な範囲での外部サービス委託(TimeRex、決済サービス、ビデオ会議ツール等)

(3) 法令に基づく場合、公的機関からの要請など

(4) 人の生命・身体または財産の保護のために必要で、本人同意取得が困難な場合

(5) 事業承継(合併、会社分割、事業譲渡等)に伴う場合

2. 個人情報を国外に提供する場合は、事前に本人の同意を取得するとともに、提供先の国の個人情報保護制度および当社および提供先が講じる保護措置についてあらかじめ説明します。

3. 当社は、AIチャット機能の提供のため、以下の外部事業者にデータを送信します。

・ 提供先: OpenAI, L.L.C.(米国)

・ 提供情報: チャット対話内容(ユーザーの質問文およびAI応答文)

・ 目的: AIによるサービス案内の生成

・ データの取扱い: OpenAI APIを通じて送信されたデータはモデル学習には使用されず、不正利用防止の目的で最大30日間保持された後に削除されます。

第 6 条(本人の権利)

利用者(依頼企業の担当者および話し手)は、当社に対して以下の請求を行うことができます。

  1. 保有個人データの開示請求
  2. 訂正請求
  3. 利用停止請求
  4. 消去請求
  5. 第三者提供記録の開示請求
  6. 外部サービス提供に関する同意の撤回

当社は、法令に基づき、合理的な期間内に対応します。

第 7 条(漏えい等の報告および通知義務)

1. 当社は、個人データの漏えい・滅失・毀損等の事態が生じた場合、速やかに原因調査を行い、必要な是正措置を講じます。

2. 重大な漏えい等が発生した場合は、所管の行政機関(個人情報保護委員会等)への報告および影響を受ける本人への通知を行います。

3. 影響を受けた本人には、漏えい内容、対応内容、再発防止策などを明示して通知します。

第 8 条(安全管理措置および委託管理)

当社は、個人情報の漏えい、滅失、毀損の防止のために、以下のような安全管理措置および体制を整備・実施します。

  1. アクセス制限・権限管理
  2. 通信の暗号化
  3. ログ管理・監査記録の保持
  4. 社内および委託先への適切な監督・教育
  5. 外部サービス(委託先)の適正管理
  6. 定期的な安全管理体制の見直し

第 8 条の2(特定個人情報の安全管理措置)

当社は、話し手への報酬支払いに伴う源泉徴収および支払調書作成のために個人番号(マイナンバー)を取得・利用します。特定個人情報の取扱いにあたり、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」)および特定個人情報の適正な取扱いに関するガイドライン(事業者編)に基づき、以下の安全管理措置を講じます。

1. 利用目的の限定

特定個人情報は、源泉徴収票の作成および支払調書の提出等、番号法で認められた税務関連事務にのみ利用します。本サービスのマッチング、プロフィール表示その他の機能には一切使用しません。

2. 組織的安全管理措置

  • 特定個人情報の取扱責任者を定め、取扱担当者を限定します。
  • 特定個人情報の取扱状況を記録し、定期的に点検します。
  • 情報漏えい等の事案が発生した場合の報告・連絡体制を整備しています。

3. 人的安全管理措置

  • 特定個人情報を取り扱う従業者に対し、必要な教育・研修を実施します。
  • 従業者から秘密保持に関する誓約を取得します。

4. 物理的安全管理措置

  • 特定個人情報を取り扱う区域を管理し、不正アクセスを防止します。
  • 電子媒体を持ち出す場合は暗号化等の措置を講じます。

5. 技術的安全管理措置

  • 特定個人情報へのアクセス制御を実施し、権限を有する者のみがアクセスできるようにします。
  • 特定個人情報を取り扱う情報システムへの不正アクセスを防止するため、ファイアウォール等を設置します。
  • 通信経路および保存データの暗号化を実施します。

6. 保管期間および廃棄

特定個人情報は、法令で定められた保存期間(源泉徴収票:7年間)を経過した後、速やかに復元不可能な方法で廃棄します。

7. 委託先の監督

特定個人情報の取扱いを委託する場合は、番号法に基づき委託先の適切性を確認し、安全管理措置の実施を契約で義務付けます。

第 9 条(保存期間および消去)

個人情報は、利用目的の達成に必要な期間に限って保管し、その後は速やかに消去または匿名加工情報化します。ただし、以下の場合は別扱いとします。

  1. 法令により保存義務がある場合
  2. 違反調査や紛争対応等において必要と判断される場合

第 10 条(お問い合わせ窓口)

個人情報に関するお問い合わせ、開示・訂正・削除・利用停止・第三者提供記録の請求等は、以下の窓口で受け付けます。

合同会社AllNew

個人情報保護管理者:管理本部

ほんとのとこ、どう? 運営事務局

お問い合わせ:https://allnew.work/#contact

住所:〒107-0052 東京都港区赤坂 8-4-14 青山タワープレイス8F

第 10 条の2(外部送信規律に基づく開示)

当社は、利用者の端末に記録された情報が外部に送信されるサービスとして、以下を導入しています。詳細は外部送信に関する開示をご参照ください。

Google Tag Manager(Google LLC)

  • ・ 送信情報: 端末情報、ページ情報、タグ発火情報
  • ・ 目的: タグ管理
  • ・ 送信タイミング: ページ表示時(必要最小限)
  • ・ 制御方法: ブラウザ設定による制御

Resend(Resend Inc.)

  • ・ 送信情報: メールアドレス
  • ・ 目的: メールアドレス確認のためのトランザクションメール送信
  • ・ 送信タイミング: メールアドレス確認時
  • ・ 注意: サービス提供に必要な送信のため、個別の停止はできません

gBizINFO API(経済産業省)

  • ・ 送信情報: 法人名(照会用)
  • ・ 目的: 法人情報の照会・確認
  • ・ 送信タイミング: お勤め先メール確認時
  • ・ 注意: サービス提供に必要な照会のため、個別の停止はできません

LINE Messaging API(LINEヤフー株式会社)

  • ・ 送信情報: LINEユーザーID、メッセージ内容(本人確認完了通知等)
  • ・ 目的: ユーザーへの通知メッセージ送信(確認完了通知、案内メッセージ等)
  • ・ 送信タイミング: サービス利用時(各種確認完了時、案件通知時等)
  • ・ 制御方法: LINEアプリの通知設定、ブロック機能による制御

PostHog(PostHog, Inc.)

  • ・ 送信情報: 閲覧ページ、カスタムイベント、端末情報、セッション情報
  • ・ 目的: ファネル計測、サービス改善分析(LPアクセス、CTAクリック等)
  • ・ 送信タイミング: LPページ閲覧時・CTAクリック時
  • ・ オプトアウト: PostHog opt-out機能またはブラウザ設定

Upstash Redis(Upstash, Inc.)

  • ・ 送信情報: APIリクエストメタデータ(IPハッシュ、タイムスタンプ)
  • ・ 目的: APIレート制限によるサービス安定性確保
  • ・ 送信タイミング: APIリクエスト時
  • ・ 注意: サービス提供に必要な処理のため、個別の停止はできません

OpenAI API(OpenAI, L.L.C.)

  • ・ 送信情報: チャット対話内容(ユーザーの質問文およびAI応答文)
  • ・ 目的: AIによるサービス案内の生成
  • ・ 送信タイミング: チャットメッセージ送信時
  • ・ データ保持: 不正利用防止目的で最大30日間保持後削除。モデル学習には使用されません
  • ・ 制御方法: チャット機能の利用は任意です(チャットを利用しない場合、データは送信されません)

第 11 条(ポリシーの変更)

当社は、法令改正や業務内容の変更、サービス内容の追加に伴い、本プライバシーポリシーを変更することがあります。

変更後の内容は、本サービスのウェブサイトに掲示し、利用者に通知します。