PERSONAL DATA HANDLING個人情報の取扱い
個人情報の取扱い
当社は、当社が提供するコンサルティングサービスおよび生成AIを活用したサービス(CoaxNotes 等)に関連して取得する個人情報を、以下の要領で適切に取扱います。
1. 取得する情報
氏名、会社名・部署・役職、メールアドレス、電話番号、住所、契約・請求に必要な情報、商談・お問い合わせ内容、当社関連ウェブサイト(sledge.co.jp、coaxnotes.com 等)のアクセスログやCookie等のオンライン識別子(詳細は「外部送信・Cookie等の方針」を参照)など。
また、当社が提供する生成AIサービス(CoaxNotes、MyGPT、GPTs、自社開発のチャットボット、外部APIを活用した業務アプリケーション等)に関連して、利用者が任意でご提供いただくフィードバック情報(満足度評価、自由記述、利用感想、任意のメールアドレス等)を取得する場合があります。当社は、利用者が生成AIサービス(CoaxNotes 等)上で行う会話の内容そのものを取得・閲覧・保存することはありません。当社が取得するのは、利用者が任意でご提供いただくフィードバック(アンケート回答等)に限られます。フィードバックの自由記述に会話の一部が引用された場合、その引用された範囲に限り当社が取得します。なお、利用者が ChatGPT カスタムGPT(CoaxNotes 等)を利用する際の会話データは OpenAI が直接取り扱うものであり、当社が取得・保存することはありません。詳細は「AIツール利用時の取扱い」をご参照ください。
CoaxNotes 等の有料サービスにおける決済情報は、Stripe(決済代行)が直接取得し、当社はクレジットカード番号等の決済情報そのものを保持しません。当社は決済完了通知(取引ID、金額、請求先メールアドレス等)を受領します。
2. 利用目的
- サービス提供・運営(商談・連絡、受発注、請求・支払、サポート対応を含む)
- 品質向上・改善に向けた分析
- 広告・情報提供(メール/SMS/LINE 等):事前に同意いただいた方に限り、商品・サービス・イベント・キャンペーン・セミナー等をご案内します。各配信には配信停止手段を明示し、いつでも配信停止できます。
- お客様の声・体験談の公表:ご同意いただいた方について、いただいたフィードバック(アンケート回答等)を、イニシャル・年代・職種とともに、当社サイト・メールマガジン・販促物等に「お客様の声」として掲載することがあります。掲載にあたり、氏名その他の特定につながる情報は表示しません。掲載の停止は、いつでもお申し出いただけます(privacy@sledge.co.jp)。
- 生成AIサービスの改善およびフィードバック対応:生成AIを活用したサービス(CoaxNotes 等)に関連して、利用者が任意でご提供いただくフィードバック情報(満足度評価、自由記述、利用感想、任意のメールアドレス等)を同意に基づき取得する場合があります。取得した情報は品質改善の目的に限り利用し、原則6か月以内に削除または匿名化します。
3. 共同利用
現時点、共同利用は行っていません。実施する場合は、その範囲・目的・共同利用者・管理責任者等を本項に追記します。
4. 委託
事業運営上の必要に応じ、業務の一部を委託し、必要な範囲で個人情報を預けることがあります。委託は第三者提供に該当しません。委託先(例:Dropbox、Microsoft 365(Bookings/Forms 等)、Stripe(決済処理)、Zoom、お名前.com 等)には契約等により適正管理・機密保持を義務付け、必要かつ適切な監督を行います。
5. 第三者提供
法令に基づく場合、生命・身体・財産の保護に必要な場合、または本人の同意がある場合を除き、第三者に提供しません。
海外の事業者へ提供する必要がある場合は、同意取得または法令に基づく相当措置を講じ、その概要を公表または本人の求めに応じて提供します。
当社は、第三者に個人データを提供する場合、または第三者から提供を受ける場合、個人情報保護法29条・30条に基づき記録を作成し、原則として3年間保存します。
6. 安全管理措置
アクセス権限の最小化、認証・暗号化、ログ管理、バックアップ、入退室管理、従業者教育、委託先監督、点検・改善等の措置を講じます。
また、取得した情報のうち、利用目的の達成に不要となったもの、または機微性の高い情報を含む可能性があるものについては、必要に応じて削除、マスキング、または匿名化(サニタイズ)を行います。匿名化後の情報は、個人を特定できない形で分析・品質改善に活用することがあります。
なお、本ポリシーにおける「匿名化(サニタイズ)」とは、氏名・連絡先等の個人を特定できる情報を削除し、特定の個人を識別・突合できない状態にする処理をいい、特定の個人をIDに置き換えるにとどまる仮名化や、個人情報保護法上の「匿名加工情報」(同法第2条第6項)・「仮名加工情報」(同法第2条第5項)の作成・第三者提供とは異なります。
7. Cookie等(個人関連情報)
当社関連ウェブサイト(sledge.co.jp、coaxnotes.com 等)でCookie等を用いる場合があります。第三者事業者(例:Google、Meta、LINE)に送信される情報の種類・目的・選択肢は「外部送信・Cookie等の方針」に記載します。
8. 保有期間
法令上の保存期間を考慮のうえ、利用目的の達成に必要な期間を経過後、遅滞なく削除します。ただし、フィードバック情報については、氏名・メールアドレス等の個人を特定できる情報を削除し、特定の個人を識別できない状態にしたうえで、その内容を統計分析・品質改善のために保有・利用する場合があります。目安は以下のとおりです。
- 会計・請求:7年
- 商談:2年
- お問い合わせ:2年
- 採用応募(不採用):1年
- アクセスログ(当社関連ウェブサイトのサーバログ):24か月(不正アクセス調査・セキュリティ監査・運用改善のため)
- 生成AIサービスのフィードバック情報:6か月以内(個人を特定できる情報の削除または匿名化までの期限)
9. 開示等の請求
保有個人データの利用目的の通知、開示、訂正・追加・削除、利用停止・消去、第三者提供の停止を請求できます。本人確認のうえ、合理的な期間内に対応します。開示等のご請求に係る手数料は原則として無料ですが、郵送等の実費が生じる場合は、事前にお知らせのうえご負担をお願いすることがあります。
- 請求先:privacy@sledge.co.jp
- 本人確認:公的身分証の写し
- 回答期限:原則2週間以内
- 手数料:原則無料(実費発生時は事前通知)
10. 改定
必要に応じて改定し、当社ウェブサイトで公表します。
お問い合わせ窓口
sledge株式会社
ご連絡先(用件に応じて使い分けてください):
- 個人情報の開示・訂正・利用停止等のご請求、個人情報の取扱いに関する苦情・ご相談:privacy@sledge.co.jp
- その他一般のお問い合わせ:info@sledge.co.jp
AIツール利用時の取扱い
(1) 利用目的:品質向上、文章・画像等の生成補助、要件整理、コード補助、誤り検出、業務効率化、生成AIを活用した自社サービス(CoaxNotes、MyGPT 等)の提供 等。
(2) 利用するAI提供者:当社は現在、OpenAI, L.L.C.(米国)が提供する ChatGPT のカスタムGPT(MyGPT)として CoaxNotes を提供しています。今後、Microsoft Corporation(米国、Azure OpenAI Service 等)、Google LLC(米国、Vertex AI/Gemini API 等)、Anthropic, PBC(米国、Claude API 等)、その他当社が選定する事業者の利用を想定しています。実際に利用する事業者・用途・送信情報の詳細は「外部送信・Cookie等の方針」に具体的に記載します。
CoaxNotes は利用者自身の ChatGPT アカウントを通じて OpenAI 提供のカスタムGPT として提供します。会話データは OpenAI が取り扱い、OpenAI の規約およびプライバシーポリシー(https://openai.com/policies/)が適用されます。当社は、利用者が任意で提供するフィードバックについてのみ同意のうえ取得します。
(3) 入力最小化:個人データは原則匿名化/仮名化し、要配慮個人情報は入力しません。なお、本項における「匿名化/仮名化」は一般的な処理を指し、個人情報保護法上の「匿名加工情報」(同法第2条第6項)・「仮名加工情報」(同法第2条第5項)を作成・第三者提供することは行っていません。
(4) 学習利用の抑止:当社は、AI 提供者(OpenAI 等)が提供する学習目的利用の無効化設定を有効化しており、利用者の入力データを AI の学習に利用しない方針です。ただし、AI 提供者側の仕様変更、ポリシー変更等、当社の管理範囲外の事由により当該設定の効力が変動した場合について、当社はその責任を負いません。
(5) 委託/第三者提供の整理:API送信は委託または第三者提供(同意等)の枠組に従います。本人の同意なくAI提供者へ学習目的で個人データを提供しません。
(6) ログ・保管:提供者による短期ログ保管が行われる場合があります。保管期間・場所等は各提供者ポリシーに準拠します。
(7) 検証:AI出力は統計的生成物であり、完全性・正確性・独自性・第三者権利の非侵害を保証するものではありません。公開・利用の最終判断は当社/お客様が行います。
海外移転の情報提供
当社は、以下の外国にある第三者に個人データを提供する場合があります。提供にあたっては、個人情報保護法第28条に基づき、本ポリシーへの同意により本人の同意を得るものとします。
(1) 米国
①該当する第三者:
- OpenAI, L.L.C.(米国カリフォルニア州サンフランシスコ/生成AI処理:CoaxNotes 等)
- Stripe, Inc.(米国カリフォルニア州サウスサンフランシスコ/決済代行)
- Microsoft Corporation(米国ワシントン州レドモンド/メール・問い合わせ処理:Microsoft 365、Forms 等)
- Google LLC(米国カリフォルニア州マウンテンビュー/アクセス解析・将来の生成AI処理)
- Anthropic, PBC(米国カリフォルニア州サンフランシスコ/生成AI処理:将来想定)
②米国の個人情報の保護等の制度情報:個人情報保護委員会が公表する各国の個人情報保護制度の情報をご参照ください(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)。
③提供先が講ずる個人情報保護措置:各提供先は SOC 2 Type II / ISO 27001 等の国際認証を取得し、適切な技術的・組織的安全管理措置を講じています。各提供先のプライバシーポリシーは下記をご参照ください。
- OpenAI:https://openai.com/policies/
- Stripe:https://stripe.com/jp/privacy
- Microsoft:https://privacy.microsoft.com/ja-jp/privacystatement
- Google:https://policies.google.com/privacy
- Anthropic:https://www.anthropic.com/legal/privacy
(2) 日本
決済処理に関し、Stripe Japan 株式会社(日本/東京都港区六本木)に個人データを提供する場合があります。Stripe Japan の取扱いについては Stripe のプライバシーポリシー(https://stripe.com/jp/privacy)が適用されます。
(3) その他の国
将来導入する場合は、本ページに具体的情報(国名・個人情報保護制度の情報URL・提供先が講ずる保護措置)を追記します。
提供後も、当社は受領者の体制・措置を継続的に把握し、必要に応じて相当措置を講じます。
安全管理の具体例
最小権限、MFA強制、端末・ストレージ暗号化、ウェブサイト通信の暗号化(HTTPS)、業務利用端末の限定(代表者の業務端末のみアクセス可)、定期的な権限棚卸し、退職・異動時のアカウント無効化(社員増加時に運用)、外部へのドキュメント共有時の期限・パスワード保護、委託先のセキュリティ情報の定期確認 等。
最終改定:2026-07-03