株式会社KIYONO(以下「当社」といいます。)は、当社が提供する「MAGNET Social」(以下「本サービス」といいます。)における利用者の個人情報及びその他の利用者情報(以下併せて「個人情報等」といいます。)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。本ポリシーは、本サービスのMAGNET Social利用規約(以下「利用規約」といいます。)と一体のものとして適用され、利用規約に定める用語は本ポリシーにおいても同一の意味で使用するものとします。
第1条(基本方針)
1. 当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令、ガイドライン及び本ポリシーを遵守し、個人情報等を適切に取り扱います。
2. 当社は、個人情報等の安全管理のために必要かつ適切な組織的、人的、物理的及び技術的安全管理措置を講じます。
第2条(取得する個人情報等の項目)
1. 当社は、本サービスの提供に際し、以下の個人情報等を取得します。
(1) 契約者・利用責任者・本サービスの利用者(契約者の従業員、認定利用者を含みます。以下「利用者」といいます。)に関する情報
① 氏名、所属、役職、部署
② 会社名、本店所在地、連絡先
③ メールアドレス、電話番号
④ ユーザID及びパスワード(パスワードはハッシュ化して保存します。)
⑤ 請求・支払に関する情報
(2) 連携SNSアカウントから取得する情報
① 連携SNSアカウントの公開プロフィール情報(アカウント名、表示名、ID、アイコン画像等)
② 連携SNSアカウントが公開している投稿、コメント、ハッシュタグその他の公開コンテンツ
③ フォロワー数、エンゲージメント指標、インプレッション、リーチその他の分析用公開メトリクス
④ OAuthトークン、APIキーその他の認証情報
(3) 利用者が本サービスに入力・アップロードした情報
① 投稿下書き、投稿スケジュール、ハッシュタグ、AI生成プロンプト
② 画像、動画その他のメディアコンテンツ
③ AI出力及びAI生成コンテンツ
(4) 本サービスの利用に伴い自動的に生成・取得される情報
① IPアドレス、端末情報、ブラウザ情報、リファラ
② 操作ログ、アクセスログ、エラーログ
③ Cookie及びこれに類する技術により生成される識別子
2. 当社は、SNSプラットフォームの非公開情報(ダイレクトメッセージ等の個人間通信の内容、非公開アカウントの非公開コンテンツ等)を取得・保存しません。
第3条(個人情報等の利用目的)
1. 当社は、取得した個人情報等を以下の目的の範囲内で利用します。
(1) 本サービスの提供、運営、維持、改善
(2) 本サービスにかかる利用契約の締結、履行、変更、解約その他の管理
(3) 連携SNSアカウントとの連携・認証、投稿予約・公開、分析・レポート機能の提供
(4) 利用料金の請求、支払処理、入金確認
(5) 利用者からの問い合わせ・サポート対応
(6) 利用規約違反、不正利用、不正アクセス等の検知及び対応
(7) 本サービスに関する重要なお知らせ、メンテナンス、機能変更等の通知
(8) 本サービスの新機能、関連サービス、キャンペーン等の案内(利用者が拒否した場合を除きます。)
(9) 本サービスの利用状況の分析、品質向上、新機能開発のための統計データの作成(個人を特定できない形に加工します。)
(10) 法令、ガイドライン又は連携プラットフォームの利用規約等への対応
2. 当社は、取得した個人情報等を前項の利用目的の達成に必要な範囲を超えて利用しません。
第4条(個人情報等の第三者提供)
1. 当社は、以下のいずれかに該当する場合を除き、利用者の個人情報を第三者に提供しません。
(1) 利用者の同意がある場合
(2) 法令に基づく場合
(3) 人の生命、身体又は財産の保護のために必要があり、本人の同意を得ることが困難な場合
(4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
(5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
(6) 個人情報保護法に定めるオプトアウトの方法による場合
(7) 当社が本サービスにかかる事業を他社に譲渡する場合(利用規約第5条第2項に基づく場合を含みます。)
第5条(業務委託)
1. 当社は、利用目的の達成に必要な範囲内において、個人情報等の取扱いの全部又は一部を第三者に委託することがあります。この場合、当社は、委託先との間で個人情報の適切な取扱いに関する契約を締結するとともに、必要かつ適切な監督を行います。
2. 当社が現在利用している主たる委託先・利用サービスは以下のとおりです。
(1) Google LLC(Google Cloudサービス、Gemini API) — クラウドインフラ及び生成AIモデルの提供。所在国:米国。
(2) 各SNSプラットフォーム提供者(X Corp.、Meta Platforms, Inc.、Google LLC(YouTube)等) — 連携プラットフォームのAPI提供。所在国:米国その他。
3. 当社は、Geminiサービスへの入力情報、投稿下書き、AI出力及び連携SNSアカウントから取得したデータが、Geminiモデルその他のAIモデルの学習又は改善に利用されないよう、Google社の定めるポリシーに従い必要な設定及び措置を講じます。
第6条(外国にある第三者への提供)
1. 当社は、前条のとおり米国に所在するGoogle LLCその他の事業者を委託先として利用するため、個人情報が外国にある第三者に取り扱われる場合があります。
2. 当社は、個人情報保護法第28条に基づき、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他必要な情報を、当社所定の方法により利用者に提供します。
3. Google LLCについては、Google Cloudの提供する標準契約条項及びGoogleが公表するセキュリティ・コンプライアンスフレームワーク(ISO/IEC 27001、SOC 2等)に基づき、適切な安全管理措置が講じられています。
第7条(個人情報等の安全管理措置)
1. 当社は、個人情報等の漏えい、滅失、毀損その他の事故を防止するため、以下の安全管理措置を講じます。
(1) 組織的安全管理措置:個人情報取扱責任者の設置、取扱規程の整備、内部監査の実施、違反時の対応体制の整備
(2) 人的安全管理措置:従業員への教育・研修の実施、秘密保持義務の遵守
(3) 物理的安全管理措置:個人情報を取り扱う区域への入退室管理、機器・電子媒体等の盗難等の防止
(4) 技術的安全管理措置:ロールベースのアクセスコントロールによる従業員のアクセス最小化、HTTPS(TLS/SSL)による通信の暗号化、Google Cloudの提供する暗号化機能(AES-256等)による保存データの保護、不正アクセスの監視、脆弱性対策
2. 原則として、当社の従業員は契約者のデータにアクセスせず、保守・運用上、閲覧が必要な場合は事前に契約者の承認を得るものとします。
第8条(個人情報等の保存期間)
1. 当社は、利用目的の達成に必要な期間に限り個人情報等を保存し、当該期間経過後は速やかに削除又は匿名化します。
2. 本サービス提供過程で生成された投稿下書き、スケジュールデータ、分析結果等の中間データは、利用規約第19条第3項及び第4項に基づき、生成日から1年経過後に自動的に削除します。
3. 利用契約が終了した場合の個人情報等の取扱いは、利用規約第19条の定めに従います。利用契約終了後90日以内に、契約者から提供を受けた資料等及び中間データを破棄・消去します。ただし、契約者は解約日から90日以内に限り、当社所定の方法により投稿履歴その他のデータのエクスポートを請求することができます。
4. 法令の定めにより一定期間の保存が義務付けられている情報については、当該期間が経過するまで保存します。
第9条(Cookie等の利用)
1. 本サービスは、サービス品質の維持・向上、利用者の認証状態の維持、利用状況の把握等を目的として、Cookie及びこれに類する技術を利用します。
2. 利用者は、ブラウザの設定によりCookieの受け入れを拒否することができます。ただし、Cookieを無効化した場合、本サービスの一部機能が利用できなくなる可能性があります。
3. 本サービスは、現時点において、利用者情報を分析・広告目的で外部の第三者事業者に送信していません。
4. 当社が将来、利用状況分析その他の目的で利用者情報の外部送信を開始する場合は、電気通信事業法その他関連法令に基づき、送信先事業者名、送信される情報の種類及び利用目的を事前に契約者に通知します。
第10条(AI機能における情報の取扱い)
1. 本サービスのAI機能(Geminiサービスを含みます。)に入力された情報及びAI出力は、本サービスの提供に必要な範囲でのみ利用し、第三者AIモデルの訓練に使用しません。
2. 当社は、本サービス(Geminiサービスを除きます。)の運用、監視、品質向上の目的に限り、利用データを匿名化及び非特定化した上で利用することがあります。
3. 利用者は、AI機能に個人情報、機密情報又は第三者の権利を侵害する情報を入力してはならないものとし、入力した情報に関する責任は利用者が負います。
第11条(利用者投稿コンテンツに含まれる個人情報の取扱い)
1. 契約者は、本サービスを通じてSNSプラットフォームに投稿するコンテンツに第三者の個人情報が含まれる場合、利用規約第45条第3項に従い、事前に必要な同意の取得、マスキング・匿名化処理その他関連法令に準拠した適切な処理を行うものとします。
2. 契約者が個人情報を含むコンテンツを本サービスを通じて投稿した場合、当該投稿の判断、個人情報の管理及び関連法令の遵守に関する一切の責任は契約者が負うものとし、当社は責任を負いません。
3. 個人情報の本人から削除・訂正等の依頼があった場合、契約者は自己の責任と費用において誠実に対応するものとします。
第12条(連携SNSアカウントの認証情報の取扱い)
1. 本サービスは、連携SNSアカウントへのアクセスに必要な範囲でOAuthトークン、APIキー等の認証情報を取得・保存します。
2. 認証情報は暗号化して保存し、本サービスの提供に必要な範囲でのみ使用します。
3. 利用者は、本サービスの管理画面又は各SNSプラットフォームの設定画面から、いつでも連携を解除することができます。連携解除後、当社は当該認証情報を速やかに削除します。
4. 利用契約の終了に伴い、契約者の連携SNSアカウントに対する本サービスからの認証は速やかに解除されます。
第13条(開示、訂正、利用停止等の請求)
1. 利用者は、当社に対し、自己の個人情報について、個人情報保護法に基づく以下の請求を行うことができます。
(1) 利用目的の通知
(2) 開示(電磁的記録の提供を含みます。)
(3) 訂正、追加又は削除
(4) 利用の停止又は消去
(5) 第三者提供の停止
2. 前項の請求は、第15条のお問い合わせ窓口にご連絡ください。当社所定の本人確認手続を経たうえで、法令に従い対応します。
3. 個人情報保護法その他の法令により当社が対応義務を負わない場合は、対応に応じられないことがあります。
4. 契約者の従業員その他の認定利用者の個人情報に関する請求については、原則として契約者を通じて行うものとします。
第14条(本ポリシーの変更)
1. 当社は、法令の改正、本サービスの内容変更その他必要に応じて、本ポリシーを改定することがあります。
2. 重要な変更を行う場合、当社は、変更内容及び効力発生日を、電子メール、当社ウェブサイトへの掲載その他当社が適当と判断する方法により事前に通知します。
3. 変更後の本ポリシーは、効力発生日から効力を生じるものとします。
第15条(お問い合わせ窓口)
1. 本ポリシー及び個人情報等の取扱いに関するお問い合わせ、開示等の請求その他のご連絡は、以下の窓口までお願いいたします。
株式会社KIYONO
所在地:東京都港区赤坂6丁目9−17 赤坂メープルヒル 7階
お問い合わせ窓口:social@kiyono-co.jp
附則
本ポリシーは、〔2026年04月29日〕から施行します。