プライバシーポリシー
最終更新日:2026年3月1日
Michibiki 導 株式会社(以下「当社」)は、個人情報の保護に関する法律(個人情報保護法)およびEU一般データ保護規則(GDPR)を遵守し、ユーザーの個人情報を適切に取り扱います。本プライバシーポリシーは、当社が運営するAI人材マッチングプラットフォーム「Michibiki」における個人情報の取り扱いについて説明するものです。
目次
1. 個人情報取扱事業者
| 事業者名 | Michibiki 導 株式会社 |
| 代表者 | (代表取締役名を記載) |
| 所在地 | 〒150-0002 東京都渋谷区渋谷2-24-12 |
| 個人情報保護管理者 | (管理者名・連絡先を記載) |
2. 個人情報の収集
当社は、本サービスの提供にあたり、以下の個人情報を収集する場合があります。
1.1 ユーザーから直接提供される情報
- 氏名、メールアドレス、電話番号
- 生年月日、住所
- 職歴、学歴、スキル情報
- 履歴書、職務経歴書
- プロフィール写真
- 銀行口座情報(報酬支払いのため)
1.2 自動的に収集される情報
- IPアドレス、ブラウザの種類、OS情報
- アクセスログ、利用履歴
- AI面接時の映像・音声データ
- Cookie情報
1.3 第三者から取得する情報
- ソーシャルログイン(Google、GitHub等)を通じた基本プロフィール情報
- 外部スキル認定サービスとの連携データ
3. 利用目的
当社は、収集した個人情報を以下の目的で利用します。
- 本サービスの提供、運営、改善
- ユーザーアカウントの管理・認証
- AIによるスキル評価(APEXスコア)の算出
- 求職者と企業のマッチング
- 報酬の計算・支払い処理
- カスタマーサポートの提供
- サービスに関する通知・お知らせの送信
- 利用状況の統計分析(匿名化処理後)
- 不正利用の防止・検出
- 法令に基づく対応
4. 第三者提供
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。
- ユーザーが求人に応募した場合の、応募先企業への必要情報の提供
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要がある場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
3.1 業務委託先への提供
当社は、業務の一部を外部に委託する場合があります。この場合、委託先と適切な契約を締結し、個人情報の安全管理を徹底します。
3.2 海外への移転
本サービスの運営上、個人情報を日本国外(米国等)のサーバーで処理する場合があります。この場合、GDPR第46条に基づく適切な保護措置を講じます。
5. 安全管理措置
当社は、個人情報保護法第23条に基づき、以下の安全管理措置を講じています。
5.1 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報の取り扱いに関する規程の整備・運用
- 個人情報の取り扱い状況の定期的な点検
5.2 技術的安全管理措置
- アクセス制御(ロールベースアクセス制御、Row Level Security)
- 通信経路の暗号化(TLS 1.2以上)
- 保存データの暗号化(AES-256)
- 外部からの不正アクセス防止(WAF、CSP、セキュリティヘッダー)
- 脆弱性管理(定期的な依存パッケージの更新)
5.3 物理的安全管理措置
- クラウドサービス(Supabase、Vercel)のデータセンターセキュリティに準拠
- サーバーへの物理的アクセスはクラウドプロバイダーにより管理
6. データ保護
当社は、個人情報の安全管理のため、以下の措置を講じています。
- SSL/TLSによる通信の暗号化
- データベースの暗号化(AES-256)
- アクセス権限の厳格な管理
- 定期的なセキュリティ監査の実施
- 従業員への個人情報保護教育の実施
- 不正アクセス検知システムの導入
4.1 データ保持期間
個人情報は、利用目的の達成に必要な期間、または法令で定められた期間保持します。アカウント削除後、30日の猶予期間を経て完全に削除されます。
8. ユーザーの権利
ユーザーは、個人情報保護法およびGDPRに基づき、以下の権利を有します。
- アクセス権:当社が保有するご自身の個人情報の開示を請求する権利
- 訂正権:不正確な個人情報の訂正を請求する権利
- 削除権(忘れられる権利):個人情報の削除を請求する権利
- 処理制限権:個人情報の処理を制限する権利
- データポータビリティ権:個人情報を構造化された形式で受け取る権利
- 異議申立権:個人情報の処理に異議を申し立てる権利
- 同意撤回権:いつでも同意を撤回する権利
上記の権利を行使される場合は、下記のお問い合わせ窓口までご連絡ください。ご本人確認の上、原則として30日以内に対応いたします。
9. 開示等の請求手続き
個人情報保護法第33条〜第39条に基づき、以下の請求を受け付けます。
- 利用目的の通知:当社が保有するご自身の個人情報の利用目的の通知
- 開示:当社が保有するご自身の個人情報の開示
- 訂正・追加・削除:個人情報の内容が事実でない場合の訂正等
- 利用停止・消去:個人情報の利用停止または消去
- 第三者提供の停止:個人情報の第三者への提供の停止
請求方法
下記のお問い合わせ窓口にメールまたは書面にてご連絡ください。ご本人確認のため、本人確認書類(運転免許証、マイナンバーカード等のコピー)のご提出をお願いする場合があります。
回答期限:請求受理後、原則として2週間以内に回答いたします。
手数料:開示請求1件につき1,000円(税込)。郵便為替または銀行振込にてお支払いください。
10. アカウント削除・データ消去
ユーザーはいつでもアカウントの削除を請求することができます。
- プロフィール設定画面から削除を申請、または下記窓口にご連絡ください
- 削除申請後、30日間の猶予期間を設けます(期間中は復元可能)
- 猶予期間経過後、以下のデータを完全に削除します:
- プロフィール情報(氏名、メール、電話番号等)
- アップロードされた履歴書・職務経歴書
- 応募履歴・スキル評価データ
- チャット履歴
- 法令上の保存義務がある情報(取引記録等)は、法定期間終了後に削除します
11. お問い合わせ・苦情窓口
個人情報の取り扱いに関するお問い合わせ、苦情、ご相談は以下の窓口までお願いいたします。
Michibiki 導 株式会社 個人情報保護管理者
〒150-0002 東京都渋谷区渋谷2-24-12
メール:privacy@michibiki.tech
電話:03-6890-XXXX(平日 10:00〜18:00)
当社の個人情報の取り扱いについてご不満がある場合、個人情報保護委員会(https://www.ppc.go.jp/)に苦情を申し立てることができます。EU居住者の方は、お住まいの国のデータ保護機関に苦情を申し立てることも可能です。
制定日:2025年4月1日 / 最終改定日:2026年3月1日