SkillForge

法的情報

本ページの各文書は施行準備中のドラフトです。内容は確定前であり、予告なく変更されることがあります。

利用規約プライバシー特商法表記

SkillForge Pro プライバシーポリシー(個人情報の取扱いについて)

富士智能株式会社(Fujismart Co., Ltd.、以下「当社」といいます。)は、当社が提供する AI スキルシート自動生成サービス「SkillForge Pro」(以下「本サービス」といいます。)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーは、日本の個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令および個人情報保護委員会のガイドラインを遵守して、利用者の皆様の個人情報を適正に取り扱うための方針を定めるものです。

重要なお知らせ(最初にお読みください)

本サービスは、利用者が入力・アップロードしたテキストおよび書類を、AI 処理のために OpenAI, L.L.C.(アメリカ合衆国に所在する事業者) に送信します。これは、外国にある第三者への個人情報の提供、または外国への個人情報の移転を伴う委託に該当する場合があります。アメリカ合衆国は、個人情報保護法上、日本と同等の水準にあると認められている国として指定されていません。

利用者は、本サービスの利用登録時および AI 処理機能の利用時に、本ポリシーの内容、とりわけ「第6条 外国にある第三者への提供(米国 OpenAI への提供)」を確認のうえ、同意していただく必要があります。

また、利用者がアップロードする書類や入力するテキストには、利用者本人以外の第三者(エンジニア本人や取引先担当者等)の氏名・経歴・連絡先等の個人情報が含まれる場合があります。この点については「第8条 利用者がアップロードする書類に含まれる第三者の個人情報」をご確認ください。

第1条(事業者の特定情報)

本サービスを運営する事業者の情報は、以下のとおりです。

  • 事業者名:富士智能株式会社(Fujismart Co., Ltd.)
  • 代表者:【代表者氏名:要記入】
  • 本店所在地:【本店所在地:要記入】
  • 電話番号:【電話番号:要記入】
  • 個人情報に関する問い合わせ窓口(メール):[email protected]
  • 個人情報保護管理責任者:【個人情報保護管理責任者の氏名または役職:要記入】

第2条(取得する個人情報の種類)

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

(1) 利用者から直接取得する情報

  • メールアドレス(アカウント登録・本人確認・連絡のため)
  • パスワード(当社は平文のパスワードを保存せず、bcrypt によるハッシュ値のみを保存します。 当社が利用者の生のパスワードを参照することはできません。)
  • OpenAI API キー(利用者が任意で登録する場合に限ります。Fernet による暗号化を施して保存します。
  • 利用者が入力した Markdown メモ、および利用者がアップロードした書類(PDF・Word・TXT・Excel 範本等)の内容
  • 生成履歴のメタデータ(生成日時、生成件数、アップロード元のファイル名等。ファイル名に氏名等の個人情報が含まれる場合があります。)
  • 本サービスの利用に伴って生成されるスキルシート(Excel(.xlsx) および PDF)等の生成物

(2) 本サービスの利用に伴い自動的に取得する情報

  • IP アドレス(レート制限・不正利用防止・セキュリティ確保の目的で一時的に処理します。当社は、現時点で IP アドレスを恒久的なアクセスログとして保存するデータベース等を保持していません。)
  • 利用状況(生成回数、月間利用量等。利用プランの上限管理のため。)
  • 認証用トークン(JWT。詳細は第10条をご参照ください。)

(3) 利用者を通じて間接的に取得する第三者の情報

  • 利用者がアップロードした書類または入力したテキストに含まれる第三者(エンジエア本人や取引先担当者等)の氏名・経歴・連絡先その他の情報(第8条をご参照ください。)

第3条(個人情報の利用目的)

当社は、取得した個人情報を、以下の利用目的の達成に必要な範囲内で利用します。

  • 1.AI(大規模言語モデル)による解析・補完を通じて、スキルシート(職務経歴書・スキルシート)の Excel および PDF を生成し、利用者に提供するため
  • 2.利用者の認証、本人確認、メールアドレスの確認、パスワード再設定その他のアカウント管理のため
  • 3.利用プランに応じた月間生成上限の管理、課金・料金請求の管理のため
  • 4.不正アクセス・不正利用の検知および防止、レート制限その他のセキュリティ確保のため
  • 5.利用者からの問い合わせ対応およびサポートの提供のため
  • 6.本サービスの品質維持・改善・新機能の開発のため(この目的では、個人を識別できない形式に加工した情報のみを利用し、利用者がアップロードした書類の内容そのものは利用しません。)
  • 7.法令上の義務の履行、および法令に基づく対応のため

利用者がアップロードした書類・入力したテキストの内容(これに含まれる第三者の個人情報を含みます。)は、利用者が指定した範囲でのスキルシート生成処理のためにのみ利用し、本サービスの品質改善その他の上記以外の目的には利用しません。

第4条(利用目的の範囲を超えた利用の制限)

当社は、あらかじめ利用者の同意を得た場合または法令により認められる場合を除き、前条で特定した利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。

利用者が入力したデータおよびアップロードした書類は、本サービスにおけるスキルシート生成のためにのみ利用します。なお、後述のとおり、これらのデータの一部は AI 処理のため OpenAI に送信されます。OpenAI に送信されたデータが OpenAI の機械学習・モデル改善のために利用されない取扱いとなっていることについては第6条および第7条で説明します。ただし、AI 処理の仕組み上、OpenAI が当該データを受信すること自体は避けられません。

第5条(委託と第三者提供の区別)

当社は、AI 処理にあたり OpenAI を利用しますが、利用者がどのキーを用いるかにより、法的な位置づけが異なります。利用者の理解を促進するため、以下のとおり区別して説明します。

(1) サーバー既定キーを利用する場合(委託)

利用者が自身の OpenAI API キーを登録していない場合、当社が用意したサーバー既定の API キーを用いて AI 処理を行います。この場合、OpenAI は、当社の指示の下で個人データの処理を行う 当社の委託先(受託者) として位置づけられます。当社は、委託先に対する必要かつ適切な監督を行います。

(2) 利用者自身のキーを利用する場合(利用者と OpenAI の直接の関係)

利用者が自身の OpenAI API キーを登録した場合、AI 処理はそのキーを用いて行われます。この場合、利用者は OpenAI と直接の利用関係に立つこととなり、当該キーを通じた OpenAI への提供および OpenAI における取扱いについては、利用者と OpenAI との間の契約・ポリシーが適用されます。この場合における OpenAI の取扱いについて、当社は責任を負いません。なお、いずれの場合も、利用者が自身の OpenAI API キーを利用する際の OpenAI への API 利用料は、利用者の負担となります。

(3) その他の委託

当社は、上記のほか、本サービスの提供に必要な範囲で、サーバー基盤・インフラ等の業務を外部事業者に委託する場合があります。この場合、当社は、委託先に対し、個人情報の安全管理が図られるよう必要かつ適切な監督を行います。

第6条(外国にある第三者への提供 ― 米国 OpenAI への提供)

本サービスは、利用者が入力したテキストおよびアップロードした書類(これらに含まれる第三者の個人情報を含みます。)を、AI 処理のためにアメリカ合衆国に所在する OpenAI, L.L.C. に送信します。 本条は、外国にある第三者への個人情報の提供に関する重要事項を定めるものであり、利用者は本サービスの利用にあたりこの内容に同意していただく必要があります。

(1) 提供先および提供する情報

  • 提供先:OpenAI, L.L.C.(所在国:アメリカ合衆国)
  • 提供する情報:利用者が入力したテキスト、利用者がアップロードした書類の内容、およびこれらに含まれる第三者の個人情報

(2) 移転先国(アメリカ合衆国)に関する情報

アメリカ合衆国の個人情報保護制度については、以下の点を利用者にお知らせします。

  • アメリカ合衆国は、個人情報保護法上、日本と同等の水準にあると認められている国としては指定されていません。そのため、米国 OpenAI への提供にあたっては、原則として利用者本人の同意が必要となります。
  • アメリカ合衆国には、個人情報の保護に関する統一的・包括的な連邦法が存在せず、分野別(セクター別)の規制が中心となっています。
  • 州によっては、消費者プライバシーに関する法律(例:カリフォルニア州消費者プライバシー法(CCPA)等)が適用される可能性があります。
  • アメリカ合衆国においては、政府機関による法執行・国家安全保障目的でのデータへのアクセス要求(外国情報監視法(FISA)に基づく令状、CLOUD Act 等)が行われる可能性があります。
  • これらの制度的状況の下では、事業者が自主的に定めるプライバシーポリシー・契約上の保護措置が、個人情報の主要な保護メカニズムとなります。

(3) 提供先が講ずる個人情報保護のための措置

OpenAI は、転送時および保存時の暗号化、アクセス制限、認証、ログ管理、インシデント対応等の保護措置を講じているとされています。また、OpenAI は、その公表する方針において、API を通じて送信されたデータを、所定の取扱い(自社のモデルの学習に利用しない取扱い等)に従って処理するとしています。

ただし、これらの保護措置の具体的内容、データの保持期間および削除に関するポリシーの詳細は、OpenAI が定める方針・データ処理契約(DPA)等に委ねられており、利用者ご自身でその内容をご確認いただく必要があります。OpenAI の取扱いに関する詳細は、OpenAI のプライバシーポリシー等をご参照ください。

(4) 同意の取得

利用者は、本サービスの利用登録時に、利用規約および本ポリシー(本条に定める米国 OpenAI への提供を含みます。)について、当社所定の方法により明示的に同意していただきます。当社は、同意の事実を立証できるよう、同意の取得日時および同意の対象としたポリシーの版(バージョン)を記録します。

なお、当社は、当該同意の任意性を確保するため、米国 OpenAI への提供に同意しない利用者に対しても、(a) 利用者自身の OpenAI API キーを登録して利用する方法、または (b) AI 処理を行わずにスキルシートを生成する方法(「AI なしで生成」)という代替手段を提供します。これらの代替手段により、利用者は本条の提供に同意しないことを選択できます。

第7条(本サービスにおける個人情報の安全管理措置)

当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他の安全管理のため、以下の措置を講じます。

(1) 技術的安全管理措置

  • 通信の暗号化(HTTPS / TLS による保護)
  • パスワードの bcrypt によるハッシュ化保存(平文のパスワードは保存しません。)
  • OpenAI API キーの Fernet による暗号化保存
  • メールアドレスとパスワードによる認証、メールアドレス確認、パスワード再設定機能
  • 認証トークン(JWT)によるアクセス制御、および利用者本人の生成物のみを取得できるようにするアクセス制御
  • レート制限による不正アクセス・不正利用の防止
  • 生成されたファイル(Excel・PDF 等)は一時的に保存され、既定で生成から30分経過後に物理的に削除されます。(保存期間については第9条をご参照ください。)

(2) 組織的・人的安全管理措置

  • 個人情報の取扱いに関する責任者の設置
  • 従業者に対する教育の実施
  • 個人情報へのアクセス権限の制限
  • 委託先に対する必要かつ適切な監督

(3) 物理的安全管理措置

  • 個人情報を取り扱う設備・区域に関する管理
  • 機器・記録媒体の管理

(4) 外的環境の把握

当社は、外国において個人情報を取り扱う場合(米国 OpenAI への提供を含みます。)、当該国の個人情報の保護に関する制度(政府機関によるデータへのアクセス要求に関する法制度等を含みます。)を把握したうえで、必要かつ適切な安全管理措置を講じます。

第8条(利用者がアップロードする書類に含まれる第三者の個人情報)

利用者が本サービスにアップロードする書類や入力するテキストには、利用者本人以外の第三者(エンジニア本人や取引先担当者等)の氏名・経歴・連絡先その他の個人情報が含まれる場合があります。

  • 利用者は、これらの第三者の個人情報を本サービスにアップロード・入力し、AI 処理(米国 OpenAI への送信を含みます。)に供することについて、あらかじめ当該第三者から必要な同意を得る等、適法に取り扱う責任を負うものとします。
  • 当社は、これらの第三者の個人情報を、利用者が指定した範囲でのスキルシート生成処理のためにのみ利用し、本サービスの品質改善その他の目的には利用しません。

第9条(個人情報の保存期間とアカウントの削除)

  • 生成されたファイル(Excel・PDF 等)は一時的に保存され、既定で生成から30分経過後に物理的に削除されます。 そのため、生成物のダウンロードは保存期間内に行ってください。
  • ファイル本体は30分で削除されますが、生成履歴のメタデータ(生成日時・生成件数・アップロード元のファイル名等)は、生成から12か月(既定)の間、保持されます。 アップロード元のファイル名には氏名等の個人情報が含まれる場合があるため、当該保存期間(生成から12か月)を経過した生成履歴メタデータは、当社のシステムにより自動的に削除されます。アカウントを削除した場合は、保存期間内であっても当該データを削除します(いずれか早い時点で削除)。
  • アカウント情報および生成履歴のメタデータ等は、利用者がアカウントを利用している間、本ポリシーに定める利用目的の達成に必要な範囲で保存します。
  • 利用者は、いつでも自身のアカウントを削除することができます。アカウントを削除した場合、当社は、当該アカウントに関連するデータ(生成履歴、アップロードされたカスタム範本、保存中の生成ファイル等)を消去します。
  • 法令により保存が義務付けられている情報については、当該法令に定める期間、保存します。

第10条(Cookie・localStorage・端末識別子等の取扱い)

  • 本サービスは、利用者の認証状態を維持するため、認証用トークン(JWT)を利用者のブラウザの localStorage に保存します。この認証用トークンは、本サービス内でのログイン状態の維持・セッション管理のためにのみ利用するものであり、第三者と結合して利用者の行動を追跡する目的では利用しません。
  • 本サービスは、IP アドレスを、レート制限・不正利用防止・セキュリティ確保の目的で一時的に処理します(現時点では恒久的な保存は行っていません)。IP アドレスをメールアドレス等と結びつけて取り扱う場合、これが個人データに該当することを認識し、適切な安全管理を行います。
  • 当社が、利用者の行動を第三者と結合して追跡することを目的とする Cookie 等の識別子を利用する場合には、あらかじめ利用者の同意を取得します。

第11条(保有個人データの開示等の請求)

利用者は、当社に対し、自己の保有個人データについて、個人情報保護法に基づき、以下の請求を行うことができます。

  • 利用目的の通知の請求
  • 開示の請求(第三者提供に関する記録の開示を含みます。利用者が自身の OpenAI API キーを利用した場合における提供に関する記録についても、これに準じて取り扱います。)
  • 内容の訂正・追加・削除の請求
  • 利用の停止・消去・第三者提供の停止の請求(法令に定める要件を満たす場合)

請求の手続

  • 請求先:第1条記載の問い合わせ窓口メール([email protected]
  • 請求を受け付けた場合、当社は、利用者ご本人であることを確認したうえで、法令に従い、原則として請求受領後30日以内に対応します。
  • 手数料:開示の請求等に対する回答は、無料または実費の範囲内で対応します(手数料が発生する場合はあらかじめお知らせします)。
  • なお、生成されたファイルは前述のとおり既定で生成から30分経過後に物理的に削除されるため、開示等の請求の時点で当該ファイルが存在しない場合があります。

第12条(共同利用)

当社は、現在、本サービスに関して個人データの共同利用を行っていません。将来、共同利用を行う場合には、共同して利用する個人データの項目、共同して利用する者の範囲、利用目的、当該個人データの管理について責任を有する者の氏名または名称、住所および代表者の氏名等を、あらかじめ本人に通知し、または本人が容易に知り得る状態に置きます。

第13条(個人データの漏えい等が発生した場合の対応)

当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって、個人の権利利益を害するおそれが大きいものが生じた場合には、個人情報保護法および関係法令に従い、個人情報保護委員会への報告および本人への通知を行います。

  • 個人情報保護委員会への報告は、速報および確報を、法令に定める期限内に行います。
  • 本人への通知は、当該事態の状況に応じて速やかに、その事態の概要、対象となる個人データの項目、原因、被害の有無、講じた措置等について、本人が認識しやすい方法(メール・郵送等)により行います。

第14条(本ポリシーの変更)

当社は、法令の改正または本サービスの内容の変更等に応じて、本ポリシーを変更することがあります。重要な変更を行う場合には、本サービス上での掲示その他の適切な方法により利用者に周知します。

第15条(お問い合わせ窓口)

本ポリシーに関するご質問、保有個人データの開示等の請求、その他個人情報の取扱いに関するお問い合わせは、以下の窓口までご連絡ください。

  • 事業者名:富士智能株式会社(Fujismart Co., Ltd.)
  • お問い合わせ窓口(メール):[email protected]
  • 個人情報保護管理責任者:【個人情報保護管理責任者の氏名または役職:要記入】

制定日:【制定日(YYYY年M月D日):要記入】

最終改定日:【最終改定日(YYYY年M月D日):要記入】