プライバシーポリシー

合同会社八千代に(以下「当社」)は、「個人情報の保護に関する法律」(平成15年法律第57号。以下「個人情報保護法」)、その他関連法令およびガイドラインに基づく個人データの適正な取扱いを確保し、お客様の個人情報を適切に保護するため、本プライバシーポリシーを定めます。

1. 事業者の名称・住所・代表者の氏名

事業者名: 合同会社八千代に
所在地: 〒720-0411 広島県福山市熊野町甲134-2
代表者: 代表社員 吉田武史
事業内容: デジタルマーケティング支援、DX推進支援、IT導入支援

2. 関係法令・ガイドライン等の遵守

当社は、以下の法令・基準等を遵守し、個人データを適正に取り扱います。

  • 個人情報の保護に関する法律
  • 個人情報保護委員会ガイドライン
  • GDPR(EU一般データ保護規則)※海外顧客対応時
  • ISO/IEC 27001情報セキュリティマネジメントシステム基準
  • 経済産業省「DX認定事業者におけるデータガバナンス指針」
  • IT導入補助金事業者における個人情報保護基準

3. 個人情報の定義

本ポリシーにおける「個人情報」とは、生存する個人に関する情報であって、以下のいずれかに該当するものをいいます。

  • 氏名、生年月日その他の記述等により特定の個人を識別することができるもの
  • 個人識別符号が含まれるもの
  • オンライン識別子(IPアドレス、クッキーID等)を含む、個人を識別し得る情報

4. 個人情報の取得方法・利用目的

4.1 適法な取得

当社は、以下の適法かつ公正な手段により個人情報を取得します。

  • お客様による直接的な情報提供(お問い合わせフォーム、契約書等)
  • ウェブサイト・システム利用時の自動的な情報収集
  • 公開情報からの収集(企業情報、SNS公開情報等)
  • 第三者からの適法な提供(業務提携先、マーケティングプラットフォーム等)

4.2 お客様に関する個人情報の利用目的

(1) 基本的なサービス提供

  • 本人確認・個人認証・契約者識別
  • お問い合わせ・ご相談・苦情・サポートへの対応、確認及び記録
  • 契約の締結・履行・請求・決済処理
  • サービス提供・保守・アフターサポート

(2) サービス改善・最適化

  • サービスの改善・向上・新サービス開発
  • ユーザー体験の向上・カスタマイゼーション
  • システムの安定稼働・パフォーマンス向上
  • 品質管理・満足度調査

(3) デジタルマーケティング・分析

  • 当社の提供するデジタルサービス(ウェブサイト・HubSpot・LINE・SNS・CRM)におけるユーザー体験の向上
  • お客様の趣味・嗜好・行動パターンの把握のためのデータ分析
  • マーケティング効果測定・ROI分析
  • A/Bテスト・ユーザビリティ改善

(4) 情報提供・マーケティング

  • ご案内状・電子メール・SMS等によるサービス・キャンペーン・セミナー等の情報提供
  • パーソナライズされた広告・コンテンツの配信
  • ニュースレター・メールマガジンの配信
  • アンケート・調査への協力依頼

(5) リスク管理・法的対応

  • 利用規約違反・不正行為の調査・検出・防止
  • セキュリティインシデントの調査・対応
  • 法的紛争の解決・法的手続きへの対応
  • 監査・コンプライアンス確認

(6) DX支援・IT導入支援業務

  • クライアント企業のDX推進状況の分析・評価
  • IT導入補助金申請支援・効果測定
  • システム導入・運用サポート
  • データ分析・レポート作成

【重要な注記】

  • 当社は、ユーザーの閲覧履歴・行動データ・デバイス情報を分析し、サービス提供・広告配信等に利用することがあります。
  • 当社は、第三者(広告プラットフォーム・分析ツール等)から取得したユーザーの行動情報を、当社が保有する個人情報と紐づけて利用する場合があります。
  • 生成AI(Claude・ChatGPT・Gemini等)を活用したデータ分析を実施する場合がありますが、個人を特定できない形で処理します。

4.3 お取引先様に関する個人情報の利用目的

(1) 業務遂行・契約管理

  • 業務上必要なご連絡・契約の履行・商談・協議
  • 取引先情報の管理・与信管理
  • 請求・決済・会計処理
  • 業務品質の向上・評価

(2) 関係維持・発展

  • 営業活動・新規提案・関係維持
  • セミナー・イベント・説明会のご案内
  • 業界情報・技術情報の共有
  • パートナーシップの構築・維持

5. 個人データの第三者提供

5.1 第三者提供の原則

当社は、以下のいずれかの場合を除き、お客様の同意なく個人データを第三者に提供しません。

5.2 同意に基づく提供

  • お客様の事前の明示的な同意を得た場合
  • オプトイン方式による同意を得た場合

5.3 法令に基づく提供

  • 法令に基づき提供を求められた場合
  • 人の生命、身体または財産の保護のために必要であり、同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成のために特に必要がある場合で、同意を得ることが困難な場合
  • 国または地方公共団体が法令の定める事務を実施する上で協力する必要がある場合で、同意を得ることが当該事務の遂行に支障を及ぼす場合

5.4 業務委託・サービス提供に必要な提供

以下のサービス提供者との間で、適切な安全管理措置を講じた上でデータ連携を行います。

(1) クラウドサービス・システム提供者

  • HubSpot, Inc.(CRM・マーケティングオートメーション)
  • Google LLC(Google Workspace、Google Ads、Google Analytics)
  • Meta Platforms, Inc.(Facebook・Instagram広告)
  • 株式会社マネーフォワード(MFクラウド会計)
  • LINE株式会社(LINE WORKS、LINE公式アカウント)

(2) 決済・金融サービス

  • 決済代行会社(クレジットカード決済、電子決済)
  • 金融機関(振込、口座管理)

(3) 配送・物流サービス

  • 宅配業者(商品・資料の配送)
  • 郵便事業者(郵送物の配達)

(4) 専門サービス

  • 税理士・会計士(財務・税務業務)
  • 弁護士(法的業務)
  • システム開発・保守業者

5.5 共同利用

当社は、グループ会社・業務提携先との間で、以下の条件の下で個人データを共同利用する場合があります。

  • 共同利用する個人データの項目を明示
  • 共同利用者の範囲を明確化
  • 利用目的を特定・公表
  • 管理責任者を明示

5.6 海外への第三者提供

海外のサービス提供者(HubSpot、Google、Meta等)へのデータ提供については、適切な保護措置(標準契約条項、十分性認定等)を講じた上で実施します。

6. クッキー(Cookie)・トラッキング技術の利用

6.1 使用するクッキー・技術の種類

(1) 必須クッキー

  • セッション管理・認証
  • セキュリティ対策
  • システムの安定稼働

(2) 機能性クッキー

  • ユーザー設定の保存
  • 言語・地域設定
  • カスタマイゼーション

(3) 分析・パフォーマンスクッキー

  • Google Analytics(ウェブサイト分析)
  • HubSpot(訪問者行動分析)
  • ヒートマップ分析
  • A/Bテスト

(4) マーケティング・広告クッキー

  • Google Ads(リターゲティング広告)
  • Meta Pixel(Facebook・Instagram広告)
  • カスタムオーディエンス作成
  • 広告効果測定

6.2 利用目的

  • ウェブサイトの利便性向上・最適化
  • お客様の閲覧履歴・行動パターンの分析
  • パーソナライズされたコンテンツ・サービスの提供
  • 広告配信の最適化・効果測定
  • システムパフォーマンスの監視・改善

6.3 クッキーの管理・拒否

お客様は、ブラウザの設定でクッキーの受け入れを拒否・削除することができます。ただし、その場合、一部のサービスが正常に動作しないことがあります。

設定方法:

  • ブラウザの「設定」→「プライバシーとセキュリティ」→「クッキー」
  • 当社ウェブサイトのクッキー設定ツール
  • 各広告プラットフォームのオプトアウト機能

7. 個人データの安全管理措置

7.1 技術的安全管理措置

(1) アクセス制御

  • 多要素認証(MFA)の実装
  • 役割ベースアクセス制御(RBAC)
  • 最小権限の原則
  • 定期的なアクセス権限見直し

(2) データ保護

  • 保存データ・通信データの暗号化(AES256、TLS1.3等)
  • 定期的なバックアップ・リストア検証
  • データベースの分離・セグメンテーション
  • データマスキング・匿名化

(3) ネットワークセキュリティ

  • ファイアウォール・IPS/IDSによる不正アクセス防止
  • VPN・専用線による安全な通信
  • ネットワーク監視・ログ解析
  • 脆弱性診断・ペネトレーションテスト

(4) エンドポイントセキュリティ

  • アンチウイルス・EDR(Endpoint Detection and Response)
  • デバイス管理・資産管理
  • セキュリティパッチの定期適用
  • USB・外部デバイスの制御

7.2 組織的安全管理措置

(1) 管理体制

  • 個人情報保護責任者の設置(代表取締役が兼任)
  • 個人情報保護委員会の設置・運営
  • 社内規程・マニュアルの整備・更新
  • 定期的な監査・評価

(2) 教育・研修

  • 全従業員向け個人情報保護研修(年2回実施)
  • 新入社員向けセキュリティ研修
  • フィッシング訓練・標的型攻撃訓練
  • 継続的なセキュリティ意識向上

7.3 物理的安全管理措置

  • オフィス・データセンターへの入退室管理
  • 監視カメラ・警備システム
  • 機器・媒体の適切な管理・廃棄
  • 災害対策・事業継続計画(BCP)

7.4 人的安全管理措置

  • 秘密保持契約の締結
  • 個人情報取扱いに関する教育・指導
  • 違反時の懲戒規定
  • 定期的な意識調査・評価

7.5 委託先の監督

  • 委託先の選定基準・評価
  • 安全管理措置に関する契約条項
  • 定期的な監査・確認
  • インシデント時の報告・対応体制

8. 個人データの保存期間

8.1 基本的な保存期間

(1) 顧客情報

  • 契約期間中および契約終了後5年間
  • 法的義務に基づく保存期間(税法:7年、商法:10年等)
  • マーケティング目的:同意撤回または5年間のいずれか短い期間

(2) お問い合わせ・サポート情報

  • 対応完了後3年間
  • 法的紛争の可能性がある場合:解決まで

(3) ウェブサイト・システムログ

  • アクセスログ:1年間
  • セキュリティログ:3年間
  • 取引ログ:7年間

8.2 データの削除・匿名化

保存期間経過後、個人データは以下の方法で適切に削除・匿名化します。

  • 物理的な削除・上書き
  • 暗号化キーの削除
  • 統計処理による匿名化
  • 復元不可能な形での処理

9. 保有個人データに関する権利・手続き

9.1 お客様の権利

お客様は、当社が保有する個人データに関して以下の権利を有します。

(1) 開示請求権

  • 個人データの利用目的・取扱状況の開示
  • 第三者提供の記録の開示
  • 保存期間の開示

(2) 訂正・削除請求権

  • 個人データの訂正・追加・削除
  • 不正確な情報の修正
  • 不要な情報の削除

(3) 利用停止・消去請求権

  • 個人データの利用停止・消去
  • 第三者提供の停止
  • 同意の撤回

(4) ポータビリティ権

  • 構造化された形式でのデータ提供
  • 他のサービスへのデータ移行支援

9.2 請求手続き

(1) 請求方法

  • 所定の請求書面の提出
  • 本人確認書類の提示
  • 請求理由の明示

(2) 対応期間

  • 請求受付後、原則として30日以内に対応
  • 複雑な案件:60日以内(延長の場合は事前通知)
  • 緊急性のある案件:可能な限り迅速に対応

(3) 手数料

  • 開示請求:実費相当額(上限1,000円)
  • その他の請求:原則として無料

9.3 請求の制限

以下の場合、請求に応じられない場合があります。

  • 法令に基づく義務に反する場合
  • 他人の権利利益を害する恐れがある場合
  • 当社の正当な利益を著しく害する場合
  • 技術的に実現困難な場合

10. 国際的なデータ移転

10.1 移転先・保護措置

当社が利用する海外サービスへのデータ移転については、以下の保護措置を講じます。

(1) 十分性認定国への移転

  • EU、英国等の十分性認定を受けた国・地域

(2) 適切な保護措置に基づく移転

  • 標準契約条項(SCCs)の締結
  • 認定されたBCR(拘束的企業準則)
  • 認証メカニズムの活用

(3) 移転先での保護措置

  • 移転先事業者のプライバシー認証確認
  • データローカライゼーション要求への対応
  • 現地法令遵守の確認

10.2 主要な移転先

  • 米国: Google LLC、Meta Platforms Inc.、HubSpot Inc.
  • アイルランド: Google Ireland Limited
  • その他: 適切な保護措置を講じた提携先

11. 自動化された意思決定・プロファイリング

11.1 実施内容

当社は、以下の目的で自動化された意思決定・プロファイリングを実施する場合があります。

(1) マーケティング最適化

  • 顧客セグメンテーション
  • レコメンデーション
  • 広告配信の最適化

(2) リスク管理

  • 不正行為の検出
  • セキュリティリスクの評価
  • 信用判定

11.2 お客様の権利

  • 自動化された意思決定のロジックに関する説明請求
  • 人間による判断の要求
  • 決定に対する異議申立て

12. データ侵害・インシデント対応

12.1 インシデント対応体制

(1) 初動対応(発見から1時間以内)

  • インシデントの確認・影響範囲の特定
  • 緊急対応チームの招集
  • 被害拡大防止措置の実施

(2) 詳細調査(24時間以内)

  • 原因分析・詳細調査
  • 影響を受けるデータの特定
  • 法的・規制要件の確認

(3) 対外対応(72時間以内)

  • 監督当局への報告(必要に応じて)
  • 影響を受けるお客様への通知
  • 公表・報道対応

12.2 お客様への通知

重大なデータ侵害が発生した場合、以下の方法でお客様に通知いたします。

  • 電子メール・SMS・郵送
  • ウェブサイトでの公表
  • 報道機関を通じた公表

13. プライバシーポリシーの変更

13.1 変更手続き

本ポリシーの変更は、以下の手続きにより行います。

(1) 軽微な変更

  • ウェブサイトでの公表
  • 次回サービス利用時の同意確認

(2) 重要な変更

  • 事前の個別通知(電子メール等)
  • 明示的な同意の取得
  • 異議申立て期間の設定

13.2 変更の効力

変更後のポリシーは、公表または通知した日から効力を発生します。継続してサービスをご利用いただくことで、変更に同意いただいたものとみなします。

14. お問い合わせ窓口

14.1 個人情報保護に関するお問い合わせ

担当部署: 個人情報保護相談窓口
責任者: 個人情報保護責任者 吉田武史
所在地: 〒720-0411 広島県福山市熊野町甲134-2
電話番号: 050-5363-2953
電子メール: privacy@yachiyo-ni.com
受付時間: 月曜~金曜(祝日・年末年始を除く)10時~12時、13時~17時

14.2 DX・IT導入支援に関するお問い合わせ

担当部署: DX推進支援部
電子メール: dx@infinitedp.ltd
専用フォーム: https://www.yachiyo-ni.com/contact

14.3 緊急時連絡先

セキュリティインシデント専用: security@infinitedp.ltd
24時間対応: 050-5363-2953(緊急時のみ)

15. 準拠法・管轄裁判所

本ポリシーの解釈・適用については日本法に準拠し、当社との間で生じた紛争については、広島地方裁判所を第一審の専属的合意管轄裁判所とします。

制定日: 2024年4月1日
最終改定日: 2025年7月11日
次回見直し予定: 2026年4月1日

合同会社八千代に
代表社員 吉田武史