無料トライアル

【promo/有限会社デジタルシステム プライバシーポリシー】

1. はじめに
有限会社デジタルシステム(以下「当社」といいます。)は、PRコンテンツ作成・効果測定サービス「Promo」(以下「本サービス」といいます。)における利用者の個人情報および法人情報の取扱いについて、個人情報保護法その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
本ポリシーは、本サービスを利用する法人(以下「利用企業」といいます。)および利用企業に所属する利用者(従業員・役員等)に適用されます。

2. 適用範囲
本ポリシーは、当社が提供する本サービス、関連アプリケーション、付随サービス、管理者向け機能、およびこれらに関連する技術的基盤(API、外部委託先サービスを含む)に適用します。

3. 取得する情報の種類
当社は以下の情報を取得する場合があります。
(1) アカウント情報(従業員等個人)
氏名、メールアドレス、役職、所属組織名、プロフィール画像、ログイン認証情報 等
(2) 利用企業に関する情報
法人名、ドメイン、部署情報、契約情報、請求情報、管理者設定情報 等
(3) 操作・利用ログ情報
操作履歴、アクセス時刻、利用機能、エラー情報、端末情報、認証記録 等
※監査・セキュリティ目的で保存されます。
(4) 生成コンテンツ・アップロードファイル
利用企業がアップロード・入力したファイル(PDF、画像、文書データ等)、およびAIが生成したコンテンツ
(5) 技術情報
IPアドレス、デバイス情報、ブラウザ情報、Cookie等
(6) 法人機密・業務情報(Confidential Information)
以下の性質を有する情報は、企業データとして厳重に取り扱います。
• 未公開の事業情報
• 提案書、企画資料
• 顧客情報
• プロダクト情報
• NDA対象資料
4. 情報の取得方法
利用者による入力、アップロード、操作ログ取得、Cookie等による自動取得、外部サービス連携を通じた取得により情報を収集します。

5. 情報の利用目的
当社は取得した情報を以下の目的で利用します。
1. 本サービスの提供・運営
2. 利用企業のアカウント管理
3. 不正利用防止・セキュリティ強化・監査機能提供
4. ファイル解析・PRコンテンツ生成等AI機能の提供
5. お問い合わせ対応・通知・サポート
6. サービス改善、新機能開発
7. 統計データの作成(個人および企業が特定できない形態に限る)
6. AIサービス提供事業者へのデータ送信について
利用企業が入力・アップロードしたデータが、以下のAIモデル・AIサービスに送信される場合があります。
• OpenAI
• Anthropic
• Google Vertex AI
• その他当社が必要に応じて指定する事業者

【重要】データ利用に関する保証
当社および当社が利用するAI事業者は、以下を遵守します。
• 送信されたデータはモデル学習に使用しない
• ログ・監査目的以外で二次利用しない
• AI事業者側で学習データセットへ追加されない
• 第三者に再提供されない
これはOpenAIの企業・API利用ポリシーに準拠しています。
必要に応じて、利用企業との間で「データ処理契約(DPA)」を締結します。

7. 業務委託および第三者提供(委託先の監督強化)
当社は必要な範囲で次の事業者を利用します。
• クラウドインフラ(Cloudflare, Turso 等)
• メール送信サービス
• 決済代行(Stripe 等)
• エラートラッキング、監査ログサービス
当社は委託先に対し、以下の措置を義務付けます。
• 秘密保持契約(NDA)
• データアクセス制限
• SOC2 / ISO 27001 等のセキュリティ基準
• データ保持期間の明確化
• 再委託の制限
また、事業承継に伴うデータ提供が必要な場合がありますが、その際は合理的な範囲で利用企業に通知します。

8. 海外移転に関する情報
当社の利用するクラウド事業者は国外でデータを処理する場合があります。
当社は、法令に従い適切な保護措置(契約・暗号化・アクセス制御等)を実施します。

9. データの安全管理措置
当社は以下を実施します:
• TLS/HTTPS による通信暗号化
• 保存データの暗号化(AES-256等)
• アクセス制御・ゼロトラストアーキテクチャ
• 監査ログ・不正アクセス検知
• 権限管理(管理者機能含む)
• 社員・委託先への情報セキュリティ教育
• バックアップ、DR(Disaster Recovery)
• 定期的な脆弱性診断・ペネトレーションテスト
• SOC2 / ISO 27001を前提とした運用ポリシー整備
※取得可能な第三者認証があれば追記可能です。

10. 利用者および利用企業の権利
利用者および利用企業は以下を請求できます:
• 個人情報の開示
• 訂正・削除
• 利用停止
• 第三者提供の停止
ただし以下の場合、削除・停止請求に応じられないことがあります:
• 監査ログの保持義務がある場合
• 利用企業管理者が権限上必要としている場合
• 法令上の保存義務(請求情報等)がある場合

11. 保存期間
情報は利用目的達成に必要な期間保存し、不要になった場合は安全な方法で削除します。
アカウント削除後も、以下は一定期間保持されます:
• 監査ログ
• 決済・請求情報
• 法令上必要とされる情報

12. 機密情報の取扱い
当社は利用企業の機密情報を以下の通り扱います:
• 機密情報を第三者に開示しない
• 法令に基づく開示要求がある場合は、可能な限り事前通知
• 再委託は契約上認められる範囲に限定
• 不正アクセス・漏えいが発生した場合は速やかに通知
※必要に応じて「秘密保持契約(NDA)」は別途締結可能。

13. 本ポリシーの変更
重要な変更がある場合は、事前告知を行い、利用企業の同意を得たうえで適用します。

14. お問い合わせ窓口
• 事業者名:有限会社デジタルシステム
• 所在地:東京都江東区三好1-8-3
• 代表者:小林俊一
• Eメール:info_promo@dsds.co.jp

以上
2025年12月23日 制定
有限会社デジタルシステム