プライバシーポリシー

個人情報の取得について

当社は、サービスの提供・改善のため、以下の方法により適正に個人情報を取得します。

• お問い合わせフォーム、資料請求フォーム等からのご入力
• サービスへのユーザー登録・会員登録時
• セミナー・イベントへのお申し込み時
• 名刺交換、メール・電話によるご連絡
• クッキー（Cookie）等の技術を通じた自動取得
• パートナー企業・採用応募者からの情報提供

取得する個人情報は、氏名、会社名・所属部署・役職、メールアドレス、電話番号、住所、IPアドレス・ブラウザ情報・ログ情報、および業務上必要なその他の情報を含みます。

個人情報の利用目的

当社は取得した個人情報を、以下の目的のために利用します。

• サービスの提供・運営・維持・改善
• お問い合わせへの対応および情報提供
• 製品・サービスに関する各種連絡・通知
• 採用選考に関する業務の遂行
• パートナーシップ業務の遂行
• マーケティング・広告活動（同意を得た場合）
• サービス利用状況の分析・統計処理
• 新機能・新サービスの開発
• 法令上の義務の履行

上記以外の目的で個人情報を利用する場合は、事前にご本人の同意を得るものとします。

個人情報の管理

当社は、個人情報の正確性を保ち、漏洩・滅失・き損等の防止のために、以下の措置を講じます。

• 個人情報の取扱いに関する社内規程の整備
• 個人情報保護責任者の設置
• 従業員への定期的な教育・研修の実施
• アクセス権限の適切な管理と定期的な見直し
• 不正アクセス防止のための技術的対策（暗号化・ファイアウォール等）
• 個人情報の取扱いを外部委託する場合の適切な監督

個人情報の保存期間は、利用目的に応じた必要最小限の期間とし、保存目的が達成された後は、適切な方法で安全に廃棄します。

個人情報の第三者への提供

当社は、以下の場合を除き、ご本人の同意なく個人情報を第三者に提供しません。

• 法令に基づく場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
• 業務の遂行上必要な範囲内において、委託先に個人情報を提供する場合（この場合、当社は委託先に対して適切な監督を行います）

なお、当社は個人情報を第三者と共有する場合、適切なデータ処理契約（DPA）を締結します。

個人情報の開示・訂正・削除

ご本人は、当社が保有するご自身の個人情報について、以下の権利を有します。

• 開示請求：当社が保有する個人情報の開示を求めることができます
• 訂正・追加・削除：個人情報が不正確な場合、訂正・追加・削除を求めることができます
• 利用停止・消去：個人情報の利用停止・消去を求めることができます
• データポータビリティ：GDPRが適用される場合、個人情報を機械可読な形式で受け取る権利があります

上記のご請求は、お問い合わせ窓口（privacy@hubvortexbase.com）宛にご連絡ください。当社は、本人確認を行った上で、合理的な期間内に対応いたします。

ただし、法令による保存義務のある情報や、第三者の権利利益を害するおそれのある情報については、開示・訂正・削除に応じられない場合があります。

クッキー（Cookie）について

当社のウェブサイトでは、より良いユーザー体験の提供および利用状況の分析のためにCookieを使用しています。

• 必須Cookie：ウェブサイトの基本機能に必要なもの（ログイン状態の維持等）
• 分析Cookie：Google Analytics等を用いたサイト利用状況の把握
• 機能Cookie：言語設定やユーザー設定の保存
• マーケティングCookie：ターゲティング広告の表示（同意が必要）

ブラウザの設定を変更することで、Cookieの受け入れを拒否することができます。ただし、Cookieを無効にした場合、一部のサービス機能がご利用いただけなくなる場合があります。

GDPRが適用される地域のお客様には、Cookieの使用についての同意管理ツールを提供しています。

セキュリティ

当社は、個人情報への不正なアクセス、紛失、破壊、改ざん、漏洩等のリスクに対して、合理的かつ適切なセキュリティ対策を実施しています。

• TLS 1.3以上による通信の暗号化
• 保存データのAES-256暗号化
• 多要素認証（MFA）の導入
• ISO/IEC 27001認証の取得と維持
• SOC 2 Type II監査の年次実施
• ゼロトラストアーキテクチャによるアクセス制御
• 24時間365日のセキュリティモニタリング
• 定期的な脆弱性診断・ペネトレーションテスト

セキュリティインシデントが発生した場合、当社は法令に従い、速やかに当局および影響を受ける方々に通知します。

外部サービスの利用

当社のサービスでは、以下の外部サービスを利用しています。各サービスのプライバシーポリシーについては、各社のウェブサイトをご参照ください。

• Google Analytics：ウェブサイト利用状況の分析
• Amazon Web Services (AWS)：クラウドインフラ・データストレージ
• SendGrid：トランザクションメールの配信
• Stripe：オンライン決済処理
• Intercom：カスタマーサポートチャット

これらの外部サービスへの個人情報の提供は、当社のサービス提供に必要な範囲に限定されており、各サービス提供者との間で適切なデータ処理契約を締結しています。

当社は外部サービスへのデータ転送について、適用される法令（個人情報保護法、GDPR等）に準拠した適切な保護措置を講じています。

プライバシーポリシーの変更

当社は、法令の変更やサービス内容の変更等に伴い、本プライバシーポリシーを変更することがあります。

重要な変更が生じる場合は、当社ウェブサイトへの掲載および登録ユーザーへのメール通知により、事前にお知らせいたします。ただし、軽微な変更については、ウェブサイトへの掲載をもって通知に代える場合があります。

変更後のプライバシーポリシーは、当社ウェブサイトに掲載した時点から効力を生じます。継続してサービスをご利用いただいた場合、変更後のプライバシーポリシーに同意いただいたものとみなします。

過去のバージョンのプライバシーポリシーについては、プライバシー担当窓口にお問い合わせいただくことで提供いたします。

お問い合わせ窓口

個人情報の取扱いに関するご質問、開示・訂正・削除等のご請求、またはその他のプライバシーに関するお問い合わせは、以下の窓口までご連絡ください。

なお、EU居住のお客様は、お住まいの国のデータ保護当局（DPA）に対して苦情申し立てを行う権利があります。