ほんとのとこ、どう?

ほんとのとこ、どう? プライバシーポリシー v7.3

制定日:2025 年 12 月 10 日
改定日:2026 年 4 月 19 日
合同会社AllNew

第 1 条(基本方針)

当社は、本サービス「ほんとのとこ、どう?」の提供にあたり、個人情報の取扱いに関して、個人情報の保護に関する法律(平成15年法律第57号)および関連法令・ガイドラインを遵守し、利用者の権利利益の保護と適切なデータ活用の両立を図ります。

第 2 条(取得する情報の種類)

当社が取得する情報は以下の通りです。

● 依頼企業から取得する情報

(1) 担当者の氏名、会社名、部署、役職、連絡先(電話番号・会社メールアドレス等)

(2) 相談テーマ、ヒアリング希望内容、企業情報(会社名・所在地・業種等)

(3) 面談の履歴・ログ(申込み日時、面談実施履歴等)

● 話し手から取得する情報

(1) 氏名、勤務先、部署・役職、経験領域、提供可能な知見内容、自己紹介情報、経歴情報など

(2) LINE 連携により取得されるユーザー識別子等

(3) 適格性審査に必要な情報(本人確認、お勤め先メールの確認、反社チェックに関する情報など)

(4) 税務処理に必要な情報(氏名、住所、およびマイナンバー(所得税法第225条等に基づき当社に支払調書の提出義務が生じる場合に限り取得)等)

(5) 面談の実施履歴・ログ

● 外部出席者(依頼企業から招待を受けた第三者)から取得する情報

(1) 氏名、所属組織名、メールアドレス(依頼企業による入力)

(2) メールドメインの一致確認結果(招待元企業のドメインとの照合)

(3) 招待への同意の記録(同意日時、IP アドレスのハッシュ値、ユーザーエージェント)

(4) オンライン面談への参加履歴・ログ

※ 氏名、所属組織名およびメールアドレスは、暗号化(AES-256-GCM 相当)された状態で当社のデータベースに保存されます。

● サービス利用時に自動取得する情報

・ Cookie、端末識別子、アクセスログ、利用履歴、IP アドレス、ブラウザ情報、接続情報等

・ PostHog(イベント計測: CTAクリック、ページ遷移等のユーザー行動イベント)

・ Upstash Redis(レート制限: APIリクエスト頻度の管理情報)

● 外部サービス連携に伴い取得される情報

・ LINE/Zoom/決済サービス(例:Stripe)等を通じた必要最低限の情報(ユーザーID、メールアドレス、参加情報、決済情報等)

第 3 条(利用目的の明示)

当社は、取得した個人情報を以下の目的で利用します。利用目的は必要最小限に限定しています。

  1. 本サービスの提供・運営・改善
  2. 話し手の適格性審査(本人確認、お勤め先メールの確認、反社チェックを含む)
  3. 依頼企業と話し手のマッチング、候補者提示
  4. 源泉徴収および支払調書作成等の税務処理
  5. 日程調整、決済管理、報酬支払い管理
  6. 面談実施および連絡、サポート
  7. 不正行為、迂回取引、ハラスメント等の防止および対応
  8. サービス品質管理、安全管理、ログ管理
  9. 匿名加工情報または仮名加工情報の生成および統計・分析目的での利用
  10. 匿名加工情報/仮名加工情報を利用したマーケティング資料や事例紹介の作成
  11. 本人からの開示、訂正、利用停止、第三者提供記録開示等の請求対応
  12. 法令または公的機関からの要請対応
  13. AIチャット機能を通じたサービス案内の提供および対話内容の分析・改善
  14. 外部出席者の招待管理、本人同意の取得および記録、招待リンクの発行・失効処理、参加履歴の保管

※ 個人情報の取得時には、利用目的をあらかじめ明示・通知します。

第 4 条(匿名加工情報および仮名加工情報の利用)

1. 当社は、取得した個人情報を、「匿名加工情報」または「仮名加工情報」に加工した上で、統計分析、サービス改善、マーケティング、事例紹介等に利用することがあります。

2. 匿名加工情報および仮名加工情報については、個人を識別できないよう適切な加工を行い、本人情報とは切り離して管理します。

3. 加工情報の取り扱いや廃棄に関しては、個人情報の保護に関する法律および関連ガイドラインに準拠し、安全管理措置を講じます。

第 5 条(第三者提供および国外提供の対応)

1. 当社は、取得した個人情報を、本人の同意なく第三者に提供しません。ただし、以下の場合を除きます。

(1) 話し手が同意した上で、依頼企業に対するマッチング情報の提供

(2) 本サービスの提供に必要な範囲での外部サービス委託(決済サービス、ビデオ会議ツール等)

(3) 法令に基づく場合、公的機関からの要請など

(4) 人の生命・身体または財産の保護のために必要で、本人同意取得が困難な場合

(5) 事業承継(合併、会社分割、事業譲渡等)に伴う場合

2. 個人情報を国外に提供する場合は、事前に本人の同意を取得するとともに、提供先の国の個人情報保護制度および当社および提供先が講じる保護措置についてあらかじめ説明します。

3. 当社は、AIチャット機能の提供のため、以下の外部事業者にデータを送信します。

・ 提供先: OpenAI, L.L.C.(米国)

・ 提供情報: チャット対話内容(ユーザーの質問文およびAI応答文)

・ 目的: AIによるサービス案内の生成

・ データの取扱い: OpenAI APIを通じて送信されたデータはモデル学習には使用されず、不正利用防止の目的で最大30日間保持された後に削除されます。

・ 法的根拠: 当社はOpenAIに対し、個人情報保護法第27条第5項第1号に基づく委託としてデータを提供しています。

・ 委託先管理: 委託先としてのOpenAIの管理は、当社の安全管理措置(第8条)の一環として実施しています。

4. 当社は、面談用ビデオ会議の作成・管理のため、以下の外部事業者にデータを提供します。

・ 提供先: Zoom Video Communications, Inc.(米国)

・ 提供情報: 会議作成リクエスト(テーマ名、日時、所要時間)

・ 目的: 面談用ビデオ会議の作成・管理

・ データの取扱い: Zoom APIを通じて送信されたデータはZoomのプライバシーポリシーに基づき管理されます。会議メタデータはZoomのサーバーに保存されます。

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

5. 当社は、話し手への報酬支払い処理のため、以下の外部事業者にデータを提供します。

・ 提供先: Stripe, Inc.(米国)/ Stripe Japan株式会社

・ 提供情報: 話し手の氏名、銀行口座情報、本人確認書類(Stripe Connect Expressを通じて直接Stripeに送信されます。これらの情報は当社サーバーには保存されません)

・ 目的: 話し手への報酬支払い処理

・ 取扱い: Stripeのセキュリティ基準(PCI DSS Level 1)に基づき管理されます

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

6. 当社は、話し手の本人確認(eKYC)のため、以下の外部事業者にデータを提供します。

・ 提供先: 株式会社Liquid(日本)

・ 提供情報: 本人確認書類画像、顔写真

・ 目的: オンライン本人確認(eKYC)

・ データの取扱い: 株式会社Liquidが提供するLIQUID eKYC(QuickTrust eKYC)を通じて本人確認を実施します。送信された情報は株式会社Liquidのセキュリティ基準に基づき管理されます。

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

7. 当社は、SMS認証による本人確認のため、以下の外部事業者にデータを送信します。

・ 提供先: Twilio Inc.(米国)

・ 提供情報: 電話番号、ワンタイムパスワード

・ 目的: SMS認証(本人確認)

・ データの取扱い: Twilio APIを通じて送信されたデータはTwilioのプライバシーポリシーに基づき管理されます。

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

8. 当社は、メール送信のため、以下の外部事業者にデータを送信します。

・ 提供先: Resend Inc.(米国)

・ 提供情報: メールアドレス、面談日程情報(日時・テーマ・会議リンク等)、外部出席者の氏名・所属組織名・メールアドレス

・ 目的: メールアドレス確認、面談日程通知、リマインダー送信、外部出席者への招待メール送信のためのトランザクションメール送信

・ データの取扱い: Resend APIを通じて送信されたデータはResendのプライバシーポリシーに基づき管理されます。

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

9. 当社は、サービス運営に必要なファイルの保管・配信のため、以下の外部事業者にデータを送信します。

・ 提供先: Vercel Inc.(米国)

・ 提供情報: 見積書PDF、画像ファイル

・ 目的: サービス運営に必要なファイルの保管・配信

・ データの取扱い: Vercel Blob Storageを通じて保管されたデータはVercelのプライバシーポリシーに基づき管理されます。

・ 法的根拠: 個人情報保護法第27条第5項第1号に基づく委託

第 6 条(本人の権利)

利用者(依頼企業の担当者および話し手)は、当社に対して以下の請求を行うことができます。

  1. 保有個人データの開示請求
  2. 訂正請求
  3. 利用停止請求
  4. 消去請求
  5. 第三者提供記録の開示請求
  6. 外部サービス提供に関する同意の撤回
  7. 個人データの電磁的記録による提供請求(データポータビリティ)

当社は、法令に基づき、合理的な期間内に対応します。

第 7 条(漏えい等の報告および通知義務)

1. 当社は、個人データの漏えい・滅失・毀損等の事態が生じた場合、速やかに原因調査を行い、必要な是正措置を講じます。

2. 重大な漏えい等が発生した場合は、所管の行政機関(個人情報保護委員会等)への報告および影響を受ける本人への通知を行います。

3. 影響を受けた本人には、漏えい内容、対応内容、再発防止策などを明示して通知します。

第 8 条(安全管理措置および委託管理)

当社は、個人情報の漏えい、滅失、毀損の防止のために、以下のような安全管理措置および体制を整備・実施します。

  1. アクセス制限・権限管理
  2. 通信の暗号化
  3. ログ管理・監査記録の保持
  4. 社内および委託先への適切な監督・教育
  5. 外部サービス(委託先)の適正管理
  6. 定期的な安全管理体制の見直し

第 8 条の2(特定個人情報の安全管理措置)

当社は、話し手への報酬支払いに伴う源泉徴収および支払調書作成のために個人番号(マイナンバー)を取得・利用します。特定個人情報の取扱いにあたり、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」)および特定個人情報の適正な取扱いに関するガイドライン(事業者編)に基づき、以下の安全管理措置を講じます。

1. 利用目的の限定

特定個人情報は、源泉徴収票の作成および支払調書の提出等、番号法で認められた税務関連事務にのみ利用します。本サービスのマッチング、プロフィール表示その他の機能には一切使用しません。

2. 組織的安全管理措置

  • 特定個人情報の取扱責任者を定め、取扱担当者を限定します。
  • 特定個人情報の取扱状況を記録し、定期的に点検します。
  • 情報漏えい等の事案が発生した場合の報告・連絡体制を整備しています。

3. 人的安全管理措置

  • 特定個人情報を取り扱う従業者に対し、必要な教育・研修を実施します。
  • 従業者から秘密保持に関する誓約を取得します。

4. 物理的安全管理措置

  • 特定個人情報を取り扱う区域を管理し、不正アクセスを防止します。
  • 電子媒体を持ち出す場合は暗号化等の措置を講じます。

5. 技術的安全管理措置

  • 特定個人情報へのアクセス制御を実施し、権限を有する者のみがアクセスできるようにします。
  • 特定個人情報を取り扱う情報システムへの不正アクセスを防止するため、ファイアウォール等を設置します。
  • 通信経路および保存データの暗号化を実施します。

6. 保管期間および廃棄

特定個人情報は、法令で定められた保存期間(源泉徴収票:7年間)を経過した後、速やかに復元不可能な方法で廃棄します。

7. 委託先の監督

特定個人情報の取扱いを委託する場合は、番号法に基づき委託先の適切性を確認し、安全管理措置の実施を契約で義務付けます。

第 9 条(保存期間および消去)

当社は、利用目的の達成に必要な範囲内で個人データを保存し、法令で保存が義務付けられている場合は当該法令の定める期間に従います。保存の必要がなくなった個人データは、合理的な期間内に消去または匿名化します。

主な個人データの保存期間は以下のとおりです。

データの種類保存期間根拠
登録ユーザー(話し手・依頼企業担当者)の個人情報退会後3年間民法第724条(不法行為に基づく損害賠償請求権の消滅時効)
外部出席者の氏名・所属組織名・メールアドレスおよび同意記録面談終了日から3年間民法第724条(守秘義務違反等の損害賠償請求権の時効対応)
取引・決済に関する記録7年間法人税法・消費税法上の帳簿書類保存義務
AIチャット対話データ(サービス案内チャットの質問文・応答文)対話日から1年間サービス品質改善・不正利用防止のため
監査ログ(操作記録・IPハッシュ等)記録日から3年間不正アクセス調査・紛争対応のため

ただし、以下の場合は上記にかかわらず保存を継続することがあります。

  1. 法令により保存義務がある場合(税法上の帳簿書類等)
  2. 違反調査や紛争対応等において必要と判断される場合

第 10 条(お問い合わせ窓口・開示等請求手続)

個人情報に関するお問い合わせ、開示・訂正・削除・利用停止・第三者提供記録の請求等は、以下の窓口で受け付けます。

合同会社AllNew

個人情報保護管理者:管理本部

ほんとのとこ、どう? 運営事務局

メール:support@hontonotoko.jp

住所:〒107-0052 東京都港区赤坂 8-4-14 青山タワープレイス8F

請求方法:上記メールアドレスにて、ご請求内容をお知らせください。

ご本人確認:ご登録のメールアドレスまたはLINEアカウントからのご連絡をもって確認いたします。

回答期限:ご請求受領後、原則として2週間以内に回答いたします。

第 10 条の2(外部送信規律に基づく開示)

当社が利用する外部サービスへのデータ送信の詳細(送信先事業者、送信される情報、利用目的、送信のタイミング、利用者による制御方法)については、「外部送信に関する開示」ページをご確認ください。

第 11 条(ポリシーの変更)

当社は、法令改正や業務内容の変更、サービス内容の追加に伴い、本プライバシーポリシーを変更することがあります。

変更後の内容は、本サービスのウェブサイトに掲示し、利用者に通知します。