プライバシーポリシー

制定日：2026年5月8日 最終改定日：2026年5月13日

株式会社 StoD（以下「当社」という。）は、当社が提供するSaaSサービス「ハタラクAI」（以下「本サービス」という。）その他当社の事業活動における個人情報の取扱いについて、個人情報の保護に関する法律（以下「個人情報保護法」という。）その他の関連法令、およびAI事業者ガイドライン（総務省・経済産業省）その他の各種ガイドラインを遵守し、以下のとおり本プライバシーポリシー（以下「本ポリシー」という。）を定める。

第1条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいい、氏名、生年月日、住所、電話番号、メールアドレス、従業員識別番号、IPアドレス、Cookie、アカウントID、その他特定の個人を識別することができる情報をいう。

第2条（収集する個人情報）

当社は、次の各号の個人情報を収集する。

1. 契約者からの情報提供により収集する情報

契約者の商号、住所、代表者氏名、連絡先

契約者の担当者の氏名、所属、役職、電子メールアドレス、電話番号

契約者が本サービスの利用にあたって登録する利用者の氏名、所属、役職、電子メールアドレス

請求先情報、支払情報

2. 本サービスの利用に伴い自動的に取得する情報

本サービスの利用ログ（アクセス日時、アクセス先、操作内容、利用タスク数等）

IPアドレス、Cookie、ブラウザ情報、デバイス情報

連携サービス（Slack、Teams、Discord等）を通じて当社が取得する情報

利用者が本サービスに入力するプロンプトおよび出力情報（以下「利用情報」という。）

3. 問合せ等に際して取得する情報

電子メール、電話、ウェブフォーム、チャット等を通じてお問合せをいただく際にご提供いただく情報

第3条（個人情報の利用目的）

当社は、収集した個人情報を、次の各号の目的のために利用する。

本サービスの提供および運営

本サービスの機能改善、品質向上、不具合対応

契約者および利用者に対するサポート、問合せへの回答

契約者に対する料金請求および入金確認

新機能、新サービス、キャンペーン等のご案内

本サービスの利用状況分析、統計データの作成

セキュリティ対策、不正利用の防止

本ポリシー、利用規約、その他の当社ポリシーの改定に関する通知

前各号に付随・関連する業務

第4条（本サービスにおける特殊な取扱い）

1. 利用情報の取扱い

本サービスにおいて利用者が入力するプロンプトおよびその出力情報（利用情報）には、個人情報が含まれる可能性がある。当社は、利用情報を次の範囲で取り扱う。

本サービスの提供のための処理（基盤LLMへの送信を含む）

本サービスの品質維持のための最小限のログ保持

統計的・匿名化処理を施した上での本サービスの改善・分析

2. 基盤LLMへの送信について

本サービスは、Anthropic, PBC（米国デラウェア州、以下「Anthropic社」という。）の提供する大規模言語モデル（以下「基盤LLM」という。）を利用して提供される。利用情報は、本サービスの提供のために基盤LLMに送信される。

当社は、Anthropic社との間で、利用情報が基盤LLMの学習データとして利用されないこと（いわゆるZDR：Zero Data Retention）を内容とする契約を締結している。

Anthropic社は、米国における個人情報保護制度（連邦レベルでの包括的な個人情報保護法はないが、カリフォルニア州消費者プライバシー法（CCPA／CPRA）等の州法が適用される。）に服する。Anthropic社は、SOC 2 Type IIの認証を取得する等、個人情報の適切な保護のための措置を講じている。

本サービスを通じた基盤LLMへの利用情報の送信は、個人情報保護法第27条第5項第1号に定める「個人データの取扱いに伴う委託」に該当すると当社は整理している。契約者から本人への情報提供および同意取得に係る取扱いは、本契約に組み込まれる「個人情報取扱覚書（DPA）」の定めるところによる。

3. 契約者の個人データに係る役割の整理

本サービスの提供に伴い契約者から当社に対して個人データが提供される場合、契約者は当該個人データの取扱い目的を決定する主体（個人情報取扱事業者）となり、当社は契約者の委託を受けて個人データを取り扱う主体（委託先）となる。

当社は、契約者の指示に従い、委託の目的の範囲内でのみ個人データを取り扱う。

第5条（個人情報の第三者提供）

1. 第三者提供の制限

当社は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供しない。

法令に基づく場合

人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

学術研究機関等に個人データを提供する場合であって、学術研究目的で個人データを取り扱う必要があり、かつ個人の権利利益を不当に侵害するおそれがないとき

2. 委託に伴う提供

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いを第三者（業務委託先）に委託することができる。この場合、当社は、個人情報保護法に基づき、委託先を適切に監督する。

3. 外国にある委託先への提供

当社は、本サービスの提供に必要な範囲で、利用情報を含む個人データを、当社の業務委託先であり、個人情報保護法第28条にいう外国にある第三者に該当し得るAnthropic社（米国）に送信することがある。当該送信は、本サービス提供に必要な委託先への提供として行うものとし、契約者から本人への情報提供および同意取得に係る取扱いは、本契約に組み込まれるDPAの定めによる。

米国における個人情報保護に関する制度に関する情報は、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」を参照されたい（https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/）。

Anthropic社は、以下の個人情報保護のための措置を講じている。

基盤LLMへの送信データを学習に利用しない（ZDR契約）

SOC 2 Type II認証の取得

通信の暗号化（TLS）、保管時の暗号化

データ最小化、アクセス制御の実施

Anthropic社の個人情報保護に係る詳細な措置、外国にある委託先への提供に関する本人への情報提供および同意取得の運用については、本契約に組み込まれるDPAを参照されたい。

第6条（個人情報の安全管理措置）

当社は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じる。

1. 組織的安全管理措置

個人情報保護責任者の設置

個人情報取扱規程の整備および定期的な見直し

従業者の監督および教育

個人情報取扱状況の点検・監査

2. 人的安全管理措置

従業者に対する秘密保持誓約書の取得

従業者に対する定期的な教育・研修

3. 物理的安全管理措置

個人情報を取り扱う区域への入退室管理

記録媒体の盗難・紛失等の防止措置

4. 技術的安全管理措置

アクセス制御、アクセス権限管理

通信の暗号化、保管データの暗号化

不正アクセス防止（ファイアウォール、IDS/IPS等）

マルウェア対策

監査ログの取得および定期的なレビュー

5. 外的環境の把握

外国において個人データを取り扱う場合には、当該外国における個人情報保護に関する制度等を把握した上で、必要かつ適切な安全管理措置を講じる。

第7条（要配慮個人情報の取扱い）

当社は、個人情報保護法第20条第2項に基づき、あらかじめ本人の同意を得た場合その他法令で認められた場合を除き、要配慮個人情報を取得しない。

当社は、契約者に対し、本サービスの入力情報に要配慮個人情報を含めないよう要請する。契約者が要配慮個人情報を含めて入力する場合には、契約者の責任において本人の同意を取得するものとする。

第8条（保有個人データの開示等の請求）

1. 開示等の請求権

本人は、当社が保有する自己の個人情報（保有個人データ）について、個人情報保護法に基づき、以下の請求を行うことができる。

利用目的の通知の請求

開示の請求（電磁的記録の提供による方法を含む）

訂正、追加または削除の請求

利用の停止、消去、第三者への提供の停止の請求

第三者提供記録の開示の請求

2. 請求方法

前項の請求を希望される場合、以下の窓口までご連絡いただきたい。当社は、本人確認を行った上で、法令に基づき合理的な期間内に対応する。

3. 手数料

利用目的の通知の請求および開示の請求については、1件あたり1,000円（税別）の手数料を申し受ける場合がある。

第9条（個人情報の保存期間）

当社は、利用目的の達成に必要な期間に限り、個人情報を保存する。

契約者に関する個人情報は、本契約終了後、法令により保存が義務付けられている期間（会社法、法人税法等）の経過後、速やかに削除または匿名化する。

本契約終了後、当社は、契約者データを90日以内に削除する。ただし、法令により保存が義務付けられているもの、紛争対応のために必要なものを除く。

第10条（Cookie等の取扱い）

当社のウェブサイトおよび本サービスは、Cookieおよび類似の技術を使用することがある。

Cookieの利用目的は以下のとおり。

ユーザー認証、セッション管理

ユーザー体験の向上

利用状況の分析（PostHog等のアクセス解析ツール）

利用者は、ブラウザの設定によりCookieを無効化することができる。ただし、無効化した場合、本サービスの一部機能が利用できなくなる可能性がある。

第11条（未成年者の個人情報）

本サービスは、法人または個人事業主を対象とするBtoBサービスであり、未成年者の利用を想定していない。当社は、未成年者から個人情報を取得することはない。

第12条（漏えい等が発生した場合の対応）

個人情報の漏えい、滅失または毀損、その他の個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものが生じたときは、当社は、個人情報保護法第26条に基づき、個人情報保護委員会への報告および本人への通知を行う。

第13条（本ポリシーの改定）

当社は、法令の改正、本サービスの変更その他の事情により、本ポリシーを改定することがある。改定後のポリシーは、当社のウェブサイトに掲載した時点で効力を生じる。重要な変更については、当社のウェブサイト上で事前に通知する。

第14条（個人情報保護管理者および問合せ窓口）

1. 個人情報保護管理者

部署：ハタラクAI運営事務局 氏名：個人情報保護管理者

2. 問合せ窓口

個人情報の取扱いに関するお問合せ、および第8条の請求は、以下の窓口までご連絡いただきたい。

部署：ハタラクAI運営事務局

住所：個別のお問い合わせ時にご案内します

電子メール：hataraku-ai@matchstod.com

受付時間：平日10:00〜18:00（土日祝日、年末年始を除く）

3. 認定個人情報保護団体

当社が対象事業者となっている認定個人情報保護団体はありません。

制定日：2026年5月8日 最終改定日：2026年5月13日

株式会社 StoD

以上