People Analytics AI

本プライバシーポリシーは、当社のクラウド型採用分析ツール（本サービス）における個人情報等の取り扱い方針を定めるものです。当社は、本サービスの利用企業およびその応募者などの個人情報を適切に保護し、関連法令およびガイドライン（個人情報の保護に関する法律及びJIS Q 15001など）を遵守して、安全管理措置を講じながら取り扱います。本サービスをご利用いただくにあたり、ご提供いただいた個人情報は本ポリシーに従って取り扱われます。 1. 取得する個人情報の項目当社が本サービス提供にあたり取得または扱う個人情報の項目は以下のとおりです。応募者に関する情報: 契約企業が本サービスにアップロードする採用応募者・候補者に関する個人情報（例: 氏名、住所、連絡先（メールアドレス・電話番号等）、生年月日、学歴・職歴などの履歴情報、応募書類の内容、適性検査結果、面接評価・選考に関するメモ等）。これらの情報は契約企業が自ら採用業務上収集したものを本サービス上に保存する場合に取り扱われます。本サービス利用者に関する情報: 本サービスを利用する契約企業の担当者等の個人情報（氏名、所属部署・役職、会社連絡先メールアドレス・電話番号などの連絡情報、ログインIDなど）。サービス利用状況に関する情報: 本サービスの利用ログ・アクセス記録や操作履歴（ログイン日時、利用機能、入力データ件数等）ならびにクッキー・IPアドレス等、本サービスの利用に付随して当社が収集する情報。これらの情報単体では特定の個人を識別できるものではありませんが、他の情報と結びつく場合には個人関連情報または個人情報として取り扱われることがあります。 2. 個人情報の利用目的当社は、取得した個人情報を以下の目的で利用いたします。本サービスの提供・運営: 本サービスのユーザー認証、利用者管理、応募者データの保存・検索・分析機能の提供など、本サービスを正常に提供し維持管理するため。応募者データの分析および採用業務支援: 契約企業から預かった応募者情報をもとに、AIを活用したレポート生成や選考プロセス分析等の機能を実行し、採用業務の効率化や改善を支援するため。※本目的のため、当社システムはアップロードデータ中の氏名等の個人識別子を自動的にマスキング処理し、匿名化・仮名化されたデータをAI解析に利用します。生成AIによるレポート出力・分析結果等に関しては、契約企業が非独占的に利用可能なアウトプットとして提供されるものとし、個人を識別できないようマスキング処理された上でAI解析に利用されます。お問い合わせ・サポート対応: 契約企業からのお問い合わせやサポート依頼に対応し、必要な連絡を行うため。サービスの改善および新機能の開発: 本サービスの利用状況（契約者データやログ情報）を分析し、個人や企業を特定できないよう適切に加工した統計データや仮名加工情報を作成・利用することで、サービスの品質向上、新機能・新サービスの研究開発を行うため。当社は、このようにして得られた統計データ等について、契約企業への提案、市場分析、他のサービス開発等の目的で自由に利用できるものとします。なお、統計データには特定の個人を識別できる情報は一切含まれません。利用者への通知・ご案内: 本サービスに関連する重要なお知らせ、メンテナンス情報、新機能の提供に関する連絡を行うため。また、契約企業に対し当社や提携会社が主催するセミナー・イベントのご案内や、本サービスに関連するアンケート協力のお願い等を連絡するため（※このような情報配信は契約企業のご担当者様に対して行い、受信を希望されない場合は配信停止を受付けます）。 ※上記利用目的の変更が生じた場合には、法令で認められる場合を除き事前にユーザーに通知し同意を取得いたします。目的外利用を行わないための措置を講じ、目的達成に必要な範囲内でのみ個人情報を利用します。 3. 個人情報の第三者提供について当社は、取得した個人情報を以下の場合を除き、ご本人（契約企業担当者や応募者等）の同意なく第三者に提供・開示することはありません。業務委託先への預託: 本サービスの運営上必要な範囲で、当社は個人情報の取扱いの一部を外部の委託先（クラウドインフラ事業者、生成AI解析サービス提供者、メール配信サービス等）に委託することがあります。この場合、当社は委託先において個人情報を適切に保護できる水準にあるかを慎重に選定し、契約により秘密保持義務や再委託の制限、事故発生時の対応、契約終了時のデータ返却・消去義務等を定め、適切な監督を行います。なお、生成AIによる分析機能をご利用になる場合、その分析処理はユーザーの指示に基づき行われ、当該AIサービス提供者（委託先）へのデータ送信はこの目的の範囲内で行われます（本サービス利用規約「生成AI機能の利用」条項もご参照ください）。法令に基づく場合: 法令により提供が求められる場合、または人命・財産の保護のため緊急の必要がある場合であって本人の同意取得が困難な場合など、個人情報保護法その他法令で認められる場合。その他: 上記の場合のほか、個人情報の本人の明示的な同意がある場合に限り第三者に提供いたします。例えば、契約企業が他の人材サービスと連携する目的で応募者データの提供を当社に指示した場合など、本人または契約企業の指示・同意に基づく提供が行われることがあります。 ※なお、統計情報や匿名化されたデータについては、個人を特定する情報を含まないため、当社は何ら制限なく利用および第三者提供を行うことができるものとします。 4. 個人情報の国外への移転当社は、原則としてユーザーの個人情報を日本国外の第三者に提供または移転いたしません。すべてのデータは日本国内の安全なクラウド環境に保管されます。ただし、本サービスの機能利用に伴いユーザーの指示で国外のサービス（例えば生成AIのAPI等）にデータを送信する場合があります。その際は、個人情報保護法その他法令で定められた手続に従い、提供先となる国・地域の個人情報保護制度等に関する情報提供や必要な同意取得を行った上で実施いたします。また、当社が自らの裁量で日本国外にデータを保管・処理する委託を行う場合には、提供先国の法制度や受託者の安全管理措置を十分に確認し、ユーザーおよび本人の権利利益が損なわれないよう適切な措置を講じます。現時点では、本サービス運営において国外への個人データ移転は想定しておりませんが、万一将来実施する場合には本ポリシーを改定し周知いたします。 5. 個人情報の安全管理措置当社は、ユーザーおよび応募者の大切な個人情報を適切に保護するため、組織的・人的・物理的・技術的な安全管理措置を講じています。具体的には以下のとおりです。組織的安全管理: 個人情報保護管理者（CPO）を選任するとともに、個人データ取り扱い担当者の範囲と権限を明確化しています。内部規程に基づき個人データの取扱状況について定期的に自己点検・内部監査を実施し、万一問題が見つかった場合は速やかに是正します。また、個人情報の取扱いに関する苦情や問合せ、事故発生時の報告体制を整備しています。人的安全管理: 当社従業者に対し個人情報保護に関する誓約書を入社時に取り交わし、就業規則にも秘密保持義務を明記しています。全従業者を対象に定期的な個人情報保護教育・研修を実施し、個人情報を含む業務上知り得た秘密を適切に管理するよう徹底しています。万一内部者による情報漏えい等が発生した場合には、速やかに事実関係を調査し、影響範囲特定や再発防止策の検討・実行など必要な対応を行います。物理的安全管理: 個人情報を取り扱うオフィスエリアへの入退室管理を行い、権限を有しない者の立ち入りを防止しています。個人情報を含む書類や電子媒体は施錠保管や持出し制限を徹底し、廃棄時にはシュレッダー処理や適切な方法で復元不可能な形で処分します。サーバ室等の重要設備へのアクセスも権限者のみに限定しています。技術的安全管理: 個人データが保存されるデータベースはファイル単位やログ情報に至るまで暗号化を施し、通信経路にも強力な暗号化技術を適用しています。ファイアウォール等による外部からの不正アクセス防止策を講じ、サービスへのアクセスについてもIPアドレス制限や多要素認証の導入により安全性を高めています。アクセス制御の原則に基づき、業務上必要な最小限の担当者のみが個人データにアクセスできるよう権限管理を行っています。さらに、システム上の操作ログを記録・監視し、異常検知時には速やかに調査対応できる体制を整えています。当社は以上のような対策を継続的に見直し、安全管理措置の維持向上に努めます。また、当社はプライバシーマークの取得やISMS認証（情報セキュリティマネジメントシステム）の取得も視野に、社内体制とルールの整備・運用を徹底しています。 6. データの保存期間と削除契約終了後、一定期間（例：30日）経過後に契約者データを消去しますが、契約企業の責任において必要な情報の保存・バックアップを行ってください。また、当社はBCP/DR対策の一環として、自動バックアップと障害時の復旧体制を整備しており、データの復元性確保に努めます。当社は、取得した個人情報をその利用目的を達成するために必要な期間に限り保持します。契約企業による本サービスの利用が継続している間、当社は契約者データを適切に保管し、必要に応じて更新・管理します。契約企業との利用契約が終了した場合、または当該個人情報の利用目的が消滅した場合、当社は一定の保管期間経過後に当該個人情報を復元不可能な形式で消去するか、匿名化等の措置を実施します。ただし、法令上一定期間の保存義務が課せられている情報については、当該法令で定められた期間が経過するまで安全に保管いたします。その後、速やかに消去いたします。契約企業は、本サービス契約期間中に必要に応じて応募者データをダウンロードしバックアップを取得することができます。また、契約終了時には当社によるデータ消去に先立ち必要な情報を保存いただくようお願いいたします。当社は、契約終了後は原則として契約者データを保持しませんので、必要なデータの引き継ぎについて契約企業の責任でご対応ください。 7. お問い合わせ窓口本プライバシーポリシーおよび当社における個人情報の取り扱いに関するお問い合わせや苦情、開示等のご請求につきましては、下記の窓口までご連絡ください。お問い合わせ先: 株式会社samurAI Agents問い合わせ窓口 Eメール: info@samuraiagents.jp 当社は、ご本人からの開示請求等に対し適切に対応いたします。なお、応募者情報については原則として契約企業から当社に提供されたものであるため、当社が開示等のご請求を受けた場合でも契約企業を通じた対応をお願いすることがあります（この場合その旨をご連絡いたします）。 8. 改定当社は、本プライバシーポリシーの内容を適宜見直し、改善いたします。内容を変更する場合には、契約企業管理者への電子メール連絡、当社ウェブサイト上への掲示等適切な方法で周知し、必要に応じて同意の取得を行います。変更後のプライバシーポリシーは公表した適用開始日から効力を生じます。