Legal · Compliance

プライバシーポリシー

Privacy Policy

制定 2021.08.02 | 最終改訂 2026.04.01

AironWorks株式会社(以下「当社」といいます。)は、当社の提供するサービス(以下「本サービス」といいます。)における個人情報の保護を、事業活動の根幹をなす責務として位置付けています。当社は、日本の個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他適用される国内外の関連法令・ガイドラインを遵守するとともに、AIサイバーセキュリティ事業者として国際的に通用する高い水準の保護措置を講じるため、ここにプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

本ポリシーで使用する用語の意味は、別段の定めがない限り、個人情報保護法に準拠するものとします。

第1章 総則

1. 適用範囲

(1) 本ポリシーは、当社が運営するウェブサイト、アプリケーション、SaaS型製品、その他当社が提供する一切のサービスにおける個人情報(個人データを含みます。以下総称して「個人情報」といいます。)の取扱いについて適用されます。

(2) 本ポリシーは、データ主体が日本国内に居住する場合には個人情報保護法に基づき、日本国外に居住する場合には適用される現地法令を踏まえ、それぞれ適用されます。

2. 個人情報取扱事業者

本ポリシーにおける個人情報取扱事業者は以下のとおりです。

  • 名称:AironWorks株式会社
  • 所在地:東京都港区虎ノ門1-10-5
  • 代表者:代表取締役
  • 連絡先:legal@aironworks.com

第2章 取得する個人情報及び取得方法

3. 取得する個人情報の項目

当社は、本サービスの提供に必要な範囲で、次に掲げる個人情報を取得します。

(1) ユーザーが直接提供する情報

  • 氏名、所属組織、役職、部署
  • 電子メールアドレス、電話番号、住所その他の連絡先情報
  • 当社のウェブサイト、サービス、イベント、資料請求フォーム等への登録時に提供される情報
  • お問い合わせ、サポート依頼、商談、その他コミュニケーションを通じて提供される情報
  • 採用応募時に提供される情報(履歴書、職務経歴書等に含まれる情報)
  • 決済時に提供される情報(クレジットカード情報は決済事業者により処理され、当社は原則として保有しません。)

(2) 当社が自動的に取得する情報

  • IPアドレス、ブラウザの種類及びバージョン、オペレーティングシステム、デバイス識別子
  • 参照元URL、訪問日時、滞在時間、ページビュー、ウェブサイト内のナビゲーション履歴
  • 地理的位置情報(IPアドレスから推定される国・地域レベルの情報)
  • Cookie、ローカルストレージ、ピクセルタグ、ウェブビーコンその他類似技術により取得される情報(第13条参照)

(3) 本サービスの利用過程で生成される情報

  • 本サービスへのログイン履歴、操作履歴、機能利用状況
  • サイバーセキュリティ訓練の受講記録、フィッシング模擬訓練に対する反応データ、学習進捗データ
  • 当社のAIモデルが分析対象とする業務関連データ(顧客が指定する範囲に限ります。)

(4) 第三者から取得する情報

  • 顧客企業が当社に提供する従業員情報(訓練対象者の氏名、メールアドレス、所属等)
  • 公開情報、SNS、ビジネス情報データベース等から取得する企業・担当者情報
  • 業務提携先、代理店、紹介者等から提供される情報

4. 要配慮個人情報の取扱い

当社は、個人情報保護法第2条第3項に定める要配慮個人情報及び適用法令に定める特別な種類の個人データ(人種、民族、宗教、政治的意見、健康、性的指向等に関する情報)については、法令で認められる場合又はデータ主体の明示的な同意を得た場合を除き、取得いたしません。

第3章 利用目的

5. 利用目的

当社は、個人情報を、次に掲げる利用目的(以下「本利用目的」といいます。)の範囲内において取得及び利用いたします。

  • 本サービスの提供、運営、保守、改善のため
  • 本人確認、認証、アカウント管理のため
  • お問い合わせ、ご相談、サポート要請への対応のため
  • 本サービスのユーザーごとのカスタマイズ、利便性向上のため
  • 料金請求、決済処理、債権回収のため
  • 利用状況の分析及び本サービス・AIモデルの改善のため
  • 当社又は当社のグループ会社・業務提携先からのお知らせ、マーケティング情報の提供のため(マーケティング目的の通信については、いつでも配信停止を選択いただけます。)
  • 採用選考、入社手続、人事労務管理のため
  • セキュリティの確保、不正アクセス・不正利用の検知・防止のため
  • 法令上の義務の履行、紛争対応、訴訟対応のため
  • 統計情報・匿名加工情報・仮名加工情報の作成及び第三者への提供のため(当該情報からは個人を識別することができません。)

6. 国外法令への対応

当社は、GDPRその他適用法令を踏まえ、適切な保護措置を講じます。

7. 自動化された意思決定及びプロファイリング

(1) 当社は、本サービスの一部において、AIモデルによる分析・スコアリング(フィッシング耐性スコア、リスク評価等)を行います。これらの処理は、原則として人間の介在を伴う意思決定の補助として用いられ、データ主体に対して法的効果又は同様に重大な影響を生じさせる完全に自動化された意思決定には用いられません。

(2) 適用法令により完全に自動化された意思決定が制限される場合、データ主体は、当該意思決定の対象とならない権利、人間の介入を求める権利、自己の見解を表明する権利、及び決定に異議を申し立てる権利を有します。

第4章 第三者への提供及び委託

8. 第三者提供

(1) 当社は、次に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめご本人様の同意を得ないで、第三者に提供いたしません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、ご本人様の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ご本人様の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき
  • 利用目的の達成に必要な範囲内において個人データの取扱いを委託することに伴って提供される場合
  • 事業の承継に伴って個人データが提供される場合
  • 共同利用によって個人データを提供する場合

(2) 上記(1)にかかわらず、当社は、本ポリシーにご同意いただいた場合、当社が取り扱う個人情報を次に掲げる当社の子会社・関連会社その他当社と資本関係のある関係会社に提供する場合があります。

  • AironWorks Technologies Ltd.(イスラエル)
  • その他当社と資本関係のある国内外の子会社・関連会社

9. 業務委託

(1) 当社は、本利用目的の達成に必要な範囲で、個人情報の取扱いに関する業務を外部委託する場合があります。委託先には、クラウドインフラ事業者、メール配信事業者、決済代行事業者、分析ツール提供事業者、カスタマーサポート事業者、AIモデル基盤提供事業者等が含まれます。

(2) 業務委託を行う場合、当社は、あらかじめ別途定める基準に基づき委託先の評価・選定を行うとともに、契約等により適切な安全管理措置を求め、必要かつ適切な監督を行います。

10. 越境移転

(1) 当社は、本サービスの提供及び当社グループとしての事業運営のため、ご本人様の個人情報を、日本国外(主としてイスラエル、米国、EEA加盟国を含みます。)に所在する第三者に提供することがあります。

(2) 個人情報保護法第28条に基づく外国にある第三者への提供にあたっては、次のいずれかの場合を除き、あらかじめご本人様の同意を取得します。同意取得時には、移転先国における個人情報保護に関する制度、移転先が講ずる措置その他参考となるべき情報を提供します。

  • 個人情報保護委員会規則で定める国(EEA加盟国・英国等)にある第三者に提供する場合
  • 提供先との間で、個人情報保護法の趣旨に沿った措置の実施が契約等により確保されている場合
  • 提供先が個人情報の取扱いに係る国際的な枠組み(APEC越境プライバシールール等)に基づく認定を受けている場合

(3) 移転先国の法令が適用される場合(GDPR等)には、欧州委員会による十分性認定、標準契約条項(Standard Contractual Clauses)等、適用法令に定める適切な保護措置を講じます。

(4) 越境移転に関する詳細情報は、legal@aironworks.com までお問い合わせください。

第5章 保有期間及び安全管理

11. 個人情報の保有期間

当社は、本利用目的の達成に必要な期間に限り個人情報を保有します。具体的な保有期間は、個人情報の種類及び処理の目的に応じて以下のとおり決定されます。

  • 契約関係に基づき取得した情報:契約終了後、関連法令上の保存義務期間(原則として7年)が経過するまで
  • お問い合わせ・採用応募に関する情報:対応完了又は採用選考終了後、原則として2年間
  • マーケティング目的で取得した情報:配信停止のお申出又は最後の接点から3年間
  • Cookie等を通じて取得した情報:第13条に定める各Cookieの有効期限まで
  • セキュリティログ・アクセスログ:取得から原則として1年間

上記期間経過後は、速やかに削除又は復元不可能な形での匿名化を行います。法令に基づく保存義務又は紛争対応上の必要がある場合は、当該期間に限り保有を継続することがあります。

12. 安全管理措置

当社は、その取り扱う個人情報の漏えい、滅失、毀損その他の事故を防止するため、以下の措置を含む必要かつ適切な安全管理措置を講じます。

(1) 組織的安全管理措置

  • 個人情報保護管理者の設置、責任体制の明確化
  • 従業員に対する個人情報保護に関する規程の整備及び教育の実施
  • 個人情報の取扱状況の点検及び監査の実施
  • 漏えい等事案に対応する体制(インシデント対応プラン)の整備

(2) 人的安全管理措置

  • 従業員との秘密保持契約の締結
  • 定期的な個人情報保護研修・サイバーセキュリティ研修の実施

(3) 物理的安全管理措置

  • 個人情報を取り扱う区域への入退室管理
  • 機器、電子媒体、書類等の盗難・紛失防止措置

(4) 技術的安全管理措置

  • アクセス制御、ID・パスワード管理、多要素認証の導入
  • 通信経路及び保存データの暗号化
  • 不正アクセス・マルウェア等への対策
  • 情報セキュリティ事象の継続的監視

安全管理措置の詳細については、legal@aironworks.com までお問い合わせください。

13. Cookie及び類似技術

(1) 当社のウェブサイトでは、Cookie、ローカルストレージ、ピクセルタグ、ウェブビーコンその他類似技術(以下総称して「Cookie等」といいます。)を利用しています。

(2) 当社が利用するCookie等は、その目的に応じて以下のカテゴリーに分類されます。

  • 必須Cookie:ウェブサイトの基本的機能の提供に不可欠なもの。同意なく利用されます。
  • 機能Cookie:ユーザー設定の記憶、利便性の向上のために利用されるもの。
  • 分析Cookie:Google Analytics等によりウェブサイトの利用状況を分析するために利用されるもの。
  • 広告Cookie:当社又は第三者によるターゲティング広告の配信のために利用されるもの。

(3) 必須Cookie以外のCookie等の利用については、初回訪問時にCookieバナーを通じてご本人様の同意を取得します。ご本人様は、ブラウザの設定又はCookieバナーの設定変更により、いつでもCookieの利用を拒否・変更することができます。Cookieの利用を拒否された場合、本サービスの一部機能が制限される可能性があります。

(4) 当社は、ウェブサイトの利用状況の把握のためGoogle Analyticsを利用しています。Google AnalyticsはCookieを通じて利用者情報を収集します。詳細は、Google社のプライバシーポリシー及び利用規約をご参照ください。

第6章 ご本人様の権利

14. 開示等の請求(個人情報保護法)

ご本人様は、当社に対し、以下の請求を行うことができます。

  • 利用目的の通知
  • 保有個人データ及び第三者提供記録の開示(電磁的記録による提供を含みます。)
  • 内容の訂正、追加又は削除
  • 利用の停止又は消去
  • 第三者への提供の停止

請求にあたっては、当社が別途定める手続に従い、本人確認のための書類等の提出をお願いいたします。利用目的の通知又は開示の請求については、当社所定の手数料をいただく場合があります。請求には原則として遅滞なく対応します。

15. 国外居住者の権利

GDPRその他適用法令の適用を受けるデータ主体は、第14条に定める権利に加え、当該法令に基づき認められる権利(アクセス、訂正、消去、処理の制限、データポータビリティ、異議申立て、同意の撤回、監督機関への苦情申立て等)を行使することができます。詳細は、legal@aironworks.com までお問い合わせください。

第7章 その他

16. 漏えい等事案への対応

当社は、個人情報の漏えい、滅失、毀損その他関連法令に定める事由が発生した場合には、適用される法令に基づき、所管監督機関への報告及びご本人様への通知を、法令に定める期間内に行います。

17. 未成年者の個人情報

本サービスは主として法人・社会人を対象としており、未成年者を主たる対象としていません。未成年者の個人情報を取得する場合には、適用法令に従い、必要に応じて保護者等の同意を得るものとします。

18. AIモデルの訓練データとしての利用

顧客企業から委託を受けて取り扱う個人データは、原則としてAIモデルの訓練には利用しません。ただし、匿名化・統計化されたデータ、または顧客との契約若しくは同意に基づく場合に限り、サービス改善・モデル評価等に利用する場合があります。

19. 本ポリシーの改定

(1) 当社は、法令の改正、本サービスの内容変更、その他の事由により、本ポリシーを改定することがあります。

(2) 重要な改定を行う場合、当社のウェブサイト上での告知、メールその他適切な方法により事前にご本人様にお知らせします。改定後の本ポリシーは、当社のウェブサイトに掲載した時点から効力を生じます。

20. お問い合わせ窓口

ご意見、ご質問、苦情のお申出、開示等の請求その他個人情報の取扱いに関するお問い合わせは、下記の窓口までご連絡ください。

AironWorks株式会社 個人情報相談窓口

Address東京都港区虎ノ門1-10-5

E-maillegal@aironworks.com

21. 準拠法及び管轄

本ポリシーの解釈及び適用については、日本法を準拠法とします。本ポリシーに関連して生じる一切の紛争については、東京地方裁判所を第一審の専属的合意管轄裁判所とします。ただし、本項は、データ主体が居住する国・地域の消費者保護法その他の強行法規により認められる権利を制限するものではありません。

以上

制定:2021.08.02

最終改訂:2026.04.01

Back to Top Contact Us