プライバシーポリシー（個人情報保護方針）

基本方針

• 当社は、個人情報の取得にあたり、利用目的をできる限り特定し、適法かつ公正な手段により取得します。
• 当社は、特定した利用目的の達成に必要な範囲内で個人情報を利用します。
• 当社は、個人情報の漏えい・滅失・毀損の防止その他の安全管理のために、必要かつ適切な措置を講じます。
• 当社は、個人情報の取扱いに関する法令・国が定める指針その他の規範を遵守します。
• 当社は、個人情報の取扱いおよび安全管理の仕組みを継続的に見直し、改善します。

当社の2つの立場

当社は、本サービスの提供にあたり、2つの立場で個人情報に関わります。

1. 当社が自ら取得する個人情報（本サービスへのお問い合わせ・お申込み等で当社が受け取る情報）について、当社が「個人情報取扱事業者」として責任を負います。
2. クライアント企業から預かる個人情報（本サービス上で扱う、クライアントの従業員・応募者・退職者等の情報）について、クライアント企業が責任主体（個人情報取扱事業者）であり、当社はその委託を受けて取り扱う「委託先」の立場にあります。当社は、クライアントの指示および本サービス提供に必要な範囲でのみ取り扱います。

1. 事業者情報

• 事業者名：株式会社Tsumugu
• 所在地：〒105-0013 東京都港区浜松町2丁目2番15号 浜松町ダイヤビル2F
• 個人情報保護管理者：個人情報保護管理責任者
• 問い合わせ窓口：株式会社Tsumugu（メール：info@xtsumugu.com）

2. 取得する個人情報

(1) 当社が自ら取得するもの

• 氏名、会社名、部署、役職、メールアドレス、電話番号
• お問い合わせ・商談・サポートでのやり取りの内容
• 本サービスのアカウント情報（ログインID等）、操作ログ、アクセス情報（IPアドレス、Cookie 等）

(2) クライアント企業から預かるもの（委託）

• クライアントの従業員・応募者・退職者に関する情報（氏名や属性に加え、応募経路、選考状況、入社日・退職日、退職理由など）
• これらには、退職理由や健康・メンタルに関する情報など、要配慮個人情報に該当しうる情報が含まれる場合があります（第7項）。

3. 利用目的

(1) 当社が自ら取得した情報

• 本サービスの提供・運営・本人確認
• お問い合わせ・サポート対応
• 本サービスの改善、新機能の開発、ご案内・お知らせの送付
• 料金請求・契約管理

(2) クライアントから預かった情報

• クライアントへの本サービス（人事データの集計・分析・可視化）の提供
• クライアントの運用サポート、定着支援、不具合対応、サービス改善（第6項のアクセスを含む）
• 上記の目的の範囲を超えて、当社が独自の目的で利用することはありません。

4. 委託について

当社は、本サービスの提供のため、業務の一部を外部に委託することがあります。委託する場合は、委託先を適切に選定し、安全管理について必要かつ適切な監督を行います。

• 主なインフラ委託先：Supabase（データベース・認証基盤。保管リージョンは日本国内＝東京 / ap-northeast-1）
• AI分析の委託先：Anthropic, PBC（生成AI「Claude」のAPI。所在地：米国）。本サービスのAI分析・要約生成機能の利用時に、当該処理に必要な範囲でデータを送信します（第8項・AI活用ポリシーをご参照ください）。
• 当社自身も、クライアント企業から見れば「委託先」の立場であり、クライアントとの間で別途、個人データの取扱いに関する取り決め（委託契約／DPA）を締結します。

5. 第三者提供

当社は、次の場合を除き、あらかじめ本人の同意を得ずに個人データを第三者に提供しません。

• 法令に基づく場合
• 人の生命・身体・財産の保護に必要で、本人の同意取得が困難な場合
• 上記「委託」に伴って委託先に取り扱わせる場合（第三者提供には当たりません）

6. サポート・運用支援のためのアクセス

当社は、本サービスの運用サポート・定着支援・不具合対応・サービス改善を目的として、当社の権限を持つ担当者が、クライアントの本サービス環境にアクセスし、保存されている情報を閲覧・操作することがあります。

• このアクセスは、上記の目的に必要な範囲に限定します。
• アクセスは記録（ログ）として残し、誰がいつ何のために行ったかを管理します。
• 当社担当者は、本サービス提供以外の目的でこれらの情報を利用しません。
• 本件の詳細な条件は、クライアントとの利用規約・委託契約で定めます。

7. 要配慮個人情報の取扱い

本サービス上で、退職理由・健康状態など要配慮個人情報に該当しうる情報を扱う場合があります。これらはクライアント企業が取得・入力するものであり、当社は委託先として、本サービス提供に必要な範囲でのみ取り扱い、適切な安全管理措置を講じます。

8. データの保管場所

本サービスのデータは、日本国内（Supabase 東京リージョン / ap-northeast-1）のサーバーに保管します。

ただし、本サービスのAI分析・要約生成機能の利用に伴い、当該処理に必要な範囲で、データの一部を米国に所在する Anthropic, PBC（Claude API）に送信し、処理します。Anthropic 社は、その方針により、API を通じて送信されたデータを AI モデルの学習・改善には利用しません。AIの利用に関する詳細は、別途定める「AI活用ポリシー」をご覧ください。

上記のAI分析機能に伴う送信を除き、原則として個人データを外国へ移転することはありません。

9. 安全管理措置

当社は、個人データの漏えい・滅失・毀損の防止のため、以下の措置を講じます。

• 組織的：責任者の設置、取扱規程の整備、点検・監査
• 人的：従業者への教育、秘密保持の取り決め
• 物理的：機器・媒体・区域の管理
• 技術的：アクセス権限の制御（最小権限）、アクセスログの記録、通信・保存データの暗号化、不正アクセス対策

10. 保有個人データの開示・訂正・利用停止等

ご本人からの開示・訂正・追加・削除・利用停止、第三者提供記録の開示等のご請求に、法令に従って遅滞なく対応します。

• 当社が自ら取得した情報：当社の問い合わせ窓口（第12項）で受け付けます。
• クライアントから預かった情報（従業員・応募者等）：原則として、責任主体であるクライアント企業の窓口で受け付けます。当社は委託先としてクライアントの対応に協力します。
• 開示等のご請求は、当社所定の書式によるものとします。所定の書式は問い合わせ窓口（第12項）までご請求ください。
• 保有個人データの開示および利用目的の通知については、当社所定の手数料（1件あたり1,000円）を申し受けます。

11. Cookie 等の利用・アクセス解析

本サービス・当社サイトでは、ログイン状態の維持などの利便性向上のために Cookie 等を利用します。

また、当社サイトでは、利用状況の把握とサービス改善のために、Google LLC が提供するアクセス解析ツール「Google アナリティクス（GA4）」を利用しています。Google アナリティクスは Cookie を使用してトラフィックデータを収集します。収集される情報は Google により取得・処理されるもので、匿名で収集されており、それ自体で個人を特定するものではありません。当該データの取扱いは、Google のプライバシーポリシーに従います。収集を望まない場合は、Google が提供するオプトアウトアドオンのご利用、またはブラウザの設定により Cookie を無効にすることで拒否できます。

• Google プライバシーポリシー： https://policies.google.com/privacy
• Google アナリティクス オプトアウト アドオン： https://tools.google.com/dlpage/gaoptout

12. お問い合わせ窓口

• 窓口：株式会社Tsumugu
• メール：info@xtsumugu.com

13. 改定

本ポリシーは、法令の変更やサービス内容の変更に応じて改定することがあります。重要な変更は本サービス上または当社サイトでお知らせします。

• 制定日：2026年4月1日
• 最終改定日：2026年4月1日