ナレナビ

プライバシーポリシー

最終更新日: 2024年4月16日制定・施行

株式会社コズム(以下「当社」といいます。)は、当社が取得する個人情報(当社のサービス(以下「本サービス」といいます。)を利用する方(以下「利用者」といいます。)からご提供いただきました個人情報を含みます。)の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、個人情報保護の仕組みを構築し、全従業員に個人情報保護の重要性を認識させるとともにその取組みを徹底させることにより、個人情報の保護を推進します。

第1条(個人情報・個人データの定義)

  1. 「個人情報」とは、個人情報の保護に関する法律(平成十五年法律第五十七号、以下「個人情報保護法」といいます。)にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの又は個人識別符号が含まれるものを指します。
  2. 「個人データ」とは、個人情報データーベース等(個人情報保護法第16条第1項)を構成する個人情報を指します。

第2条(個人情報の利用目的)

当社は、以下の目的に必要な範囲で、個人情報を取得、利用させていただきます。以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で本人からの同意を得るものとします。

本サービスに関して

  1. 本サービスを提供するため
  2. 本サービスにおけるユーザー認証、本人確認のため
  3. 本サービスにおける利用者のプロフィールを公表するため
  4. 本サービスの利用状況を利用者にご報告するため
  5. 本サービスと連携した外部サービス又は当社のSNSによる広告の配信に利用するため
  6. 利用者に対してダイレクトメール、電子メール等による情報(本サービスの新機能、キャンペーン、更新情報、メンテナンス情報、重要なお知らせ及び当社が提供する他のサービスのご案内等を含みます。)を提供するため
  7. 本サービスにおける当社からの支払又は利用料金等の決済機能を提供するため
  8. 本サービスのメンテナンス等(運用に伴う一時的なバックアップ保管、本サービスに関連するネットワークやシステムセキュリティの保護を含みます。)のため
  9. 本サービスの利便性の向上・機能の拡張等サービスの維持、保護及び改善又は新サービスを開発するため
  10. 本サービスに関する利用者からのご意見、お問い合わせ等に回答するため
  11. 本サービスに関するアンケート・取材等のご協力依頼や各種イベントへのご参加をお願いし、又はその結果などをご報告するため
  12. 本サービスの利用履歴等を調査・分析し、その結果を本サービスの改良・開発、広告の配信及び動画のおすすめその他のマーケティングに利用するため
  13. 利用規約に違反した利用者や、不正・不当な目的で本サービスを利用しようとする利用者の特定をし、ご利用をお断りするため

採用等に関して

  1. アルバイト、インターンシップ、採用候補者(以下「採用候補者等」といい、利用者と併せて「利用者等」といいます。)の選考業務のため
  2. 採用選考の結果採用となった採用候補者等の応募情報について、入社後に当社の人事情報として使用するため
  3. その他、採用活動等の過程において別途通知する利用目的のため

その他

  1. 本サービス以外の新規商品開発及び新サービス検討のため
  2. 上記⑴から⒄の利用目的達成のために、個人情報や個人データを第三者に提供するため

第3条(共同利用)

当社は、本ポリシー第2条に記載の利用目的達成のため、次の範囲内で取得した個人情報を共同利用する場合がございます。

  1. 共同して利用される個人データの項目
    利用者等から特に申入れがある場合を除き、全ての個人データ
  2. 共同して利用する者の範囲
    以下に記載する当社の関連企業
    ・株式会社KC技研(https://www.kcgiken.com/company)
  3. 共同して利用する者の利用目的
    本ポリシー第2条に同じ
  4. 当該個人データの管理について責任を有する者の名称及び住所並びに代表者の氏名
    株式会社コズム(住所、代表者等の詳細については「会社概要」をご参照ください。)

第4条(個人情報の第三者への提供)

当社は、次に掲げる場合を除き、第三者に対し個人情報を開示・提供することはいたしません。

  1. 人の生命、身体又は財産の保護のために必要がある場合であって、利用者等の同意を得ることが困難である場合
  2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者等の同意を得ることが困難である場合
  3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者等の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  4. 利用者等の同意がある場合
  5. 共同利用の場合(本ポリシー第3条)
  6. 個人データの取扱いを委託する場合(本ポリシー第5条)
  7. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
  8. その他法令で認められる場合

第5条(個人情報の取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。この場合、当社は、委託先としての適格性を十分審査するとともに、契約にあたって守秘義務に関する事項等を定め、委託先に対する必要かつ適切な監督を行います。

第6条(当社保有個人情報の開示)

当社は、利用者等から当社の保有する個人情報の開示を求められたときは、利用者等に対し、遅滞なくこれを開示します。但し、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

  1. 利用者等又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  3. その他法令に違反することとなる場合

第7条(当社保有個人データの訂正等)

  1. 利用者等は、当社の保有する個人情報が誤った情報である場合には、当社に対し、当該個人情報の訂正、追加又は削除(以下「訂正等」といいます。)を請求することができます。
  2. 前項の請求を受けた場合、当社は遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、遅滞なく当該個人情報の訂正等を行います。
  3. 当社は、前項に基づき訂正等の実施・不実施について判断した場合には、遅滞なく、利用者等に対してご連絡いたします。

第8条(当社保有個人情報の利用停止等)

  1. 利用者等は、当社に対し、当社の保有する個人データの利用の停止、消去又は第三者提供の停止(以下「利用停止等」といいます。)を請求することができます。
  2. 当社は、前項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果前項の請求に理由があると判断した場合には、当該個人データの利用停止等を行うものとします。但し、個人情報の利用停止等に多額の費用を要する場合その他利用停止等を行うことが困難な場合であって、利用者等の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じます。
  3. 当社は、前項に基づき利用停止等の実施・不実施について判断した場合には、遅滞なく、利用者等に対してご連絡いたします。

第9条(プライバシーポリシーの変更手続)

当社は本ポリシーの内容を適宜見直し、その改善に努めます。本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、変更することができるものとします。変更後のプライバシーポリシーは、当社所定の方法により、利用者等に通知し、又は当社ウェブサイトに掲載したときから効力を生じるものとします。

第10条(法令、規範の遵守)

当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守します。

第11条(苦情及び相談への対応)

当社は、個人情報の取扱いに関する利用者からの苦情、相談を受け付け、適切かつ迅速に対応いたします。また、利用者からの当該個人情報の開示、訂正等、利用停止等などのご要望に対しても、迅速かつ適切に対応いたします。

第12条(安全管理措置)

当社が取得した個人情報は、個人情報ファイルへのアクセス制限の実施、アクセスログの記録及び外部からの不正アクセス防止のためのセキュリティ対策の実施等、組織的、物理的、人的、技術的施策を講じることで個人情報への不正な侵入、個人情報の紛失、破壊、改ざん、及び漏えい等を防止いたします。万一、当社が取得した個人情報の漏えい等の事故が発生した場合、当社は、個人情報保護法及び関連するガイドラインに則り、速やかに監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置及び再発防止措置等の必要な対応を行います。

第13条(Cookieその他これに類する技術)

  1. 本サービスは、Cookie、ウェブビーコン、広告識別子等(以下「Cookie等」といいます。)を使用しています。当社はCookie等を通じて、本サービスへの利用者等のアクセス情報、本サービスの閲覧情報、利用者等が本サービスに使用している端末に関する情報(端末種別、OSバージョン等)、位置情報・行動履歴・購買履歴等を受けとっています。なお、Cookie等を通じて受け取るこれらの情報(以下「Cookie情報」といいます。)には、単独で利用者等自身を識別し特定できる情報は含まれていません。
  2. 利用者等が、本サービス上でのCookie等の使用を許可しない場合には、利用者等のブラウザ設定等においてCookie等を無効にしてください。なお、Cookie等を無効にした場合、本サービスの利便性が損なわれたり、本サービスで提供するサービスのご利用範囲が限定されたりすることがあります。
  3. 当社は、Cookie情報を、本サービスの運営、品質維持、改善の目的のほか、当社の商品やサービスの開発、改善等、及び利用者等のサービス利用状況に合わせた広告配信等に活用させていただきます。
  4. 当社は、Cookie及びCookie情報といった個人関連情報を当社と提携する第三者から取得し、当社が既に有している個人情報と紐づけて利用する場合があります。この場合には本ポリシーに基づき利用いたします。

第14条(当社住所・代表者氏名・個人情報保護管理者)

住所、代表者等の詳細については「会社概要」をご参照ください。

個人情報保護管理者:代表取締役

第15条(お問い合わせ窓口)

当社の個人情報の取扱に関するお問い合せは下記までご連絡ください。

株式会社コズム お客様対応窓口

Mail: office@cosmcorp.jp

付則:Google APIサービス ユーザーデータポリシー

本サービス「ナレナビ」におけるGoogle APIサービスから受信した情報の使用および他のアプリへの転送は、 制限付き使用の要件(Limited Use requirements)を含む Google API Services User Data Policy に準拠します。

1. アクセスするデータおよび使用する OAuth スコープ

本サービスは、利用者の明示的な同意(OAuth 同意画面での承認)に基づき、以下の Google サービスのデータにアクセスします。 各スコープは対応する機能の提供に必要な最小限の権限のみを要求しています。

(a) Google Drive

  • drive.readonly:Google Drive に保存されたファイル(ドキュメント、スプレッドシート、プレゼンテーション等)の読み取り
  • drive.metadata.readonly:ファイルメタデータ(ファイル名、更新日時、フォルダ構造)の読み取り

(b) Gmail

  • gmail.readonly:Gmail メールの検索および閲覧(件名、本文、送信者、受信者、日時)
  • gmail.send:利用者の明示的な指示に基づくメールの送信

(c) Google カレンダー

  • calendar.readonly:Google カレンダーのイベント情報(タイトル、日時、場所、参加者)の閲覧
  • calendar.events:利用者の明示的な指示に基づくカレンダーイベントの作成および更新

2. 使用目的

  • Google Drive データ:ファイルコンテンツのインデックス化および AI チャットアシスタントのナレッジ検索コンテキストとしての活用(RAG: Retrieval-Augmented Generation)
  • Gmail データ:AI チャットアシスタントのインターフェースを通じた、利用者の指示に基づくメールの検索・閲覧・送信
  • Google カレンダーデータ:AI チャットアシスタントのインターフェースを通じた、利用者の指示に基づくカレンダーイベントの確認・作成・更新
  • Google アカウント情報:ユーザー認証およびアクセス制御の実施

3. データの保存

  • Google Drive データ:ナレッジ検索のためにインデックス化されたコンテンツは、Google Cloud Storage(GCS)に暗号化された状態で保存されます。転送中(TLS)および保存時(AES-256)の両方で暗号化が適用されます。
  • Gmail データ:メールデータはサーバーに永続的に保存されません。利用者の操作に応じてリアルタイムで Gmail API を呼び出し、応答の生成後にデータは破棄されます。
  • Google カレンダーデータ:カレンダーイベントデータはサーバーに永続的に保存されません。利用者の操作に応じてリアルタイムで Calendar API を呼び出し、応答の生成後にデータは破棄されます。
  • OAuth トークン:アクセストークンおよびリフレッシュトークンは暗号化された状態でデータベースに保存され、連携解除時に削除されます。

4. 第三者への提供

Google API サービスから取得した利用者データを、以下のいずれの目的でも第三者に転送、販売、または提供することはありません。

  • 広告プラットフォーム、データブローカー、情報再販業者への転送・販売
  • 広告の配信、リターゲティング、パーソナライズド広告、インタレストベース広告への利用
  • 信用調査、融資判断、その他のユーザー評価への利用
  • 監視目的でのデータの使用

5. データの保持と削除

  • 利用者は、本サービスのアプリ設定画面からいつでも Google 連携を解除することができます。解除時、保存されたインデックスデータおよび OAuth トークンは速やかに削除されます。
  • 組織管理者は、管理画面から組織内の連携データを管理・削除することができます。
  • アカウント削除時には、関連するすべての Google データ(インデックスデータ、OAuth トークン)が削除されます。

6. 制限付き使用(Limited Use)開示

本サービスにおける Google API サービスから受信した情報の使用は、Google API Services User Data Policy に準拠しており、制限付き使用の要件(Limited Use requirements)に従います。具体的には:

  • Google ユーザーデータ(Drive ファイル、Gmail メール、カレンダーイベントを含む)は、本サービスのユーザー向け核心機能(ナレッジ検索、メール操作、予定管理)の提供および改善にのみ使用します
  • ユーザーの明示的な同意がある場合、セキュリティ目的、または法的要件への対応に必要な場合を除き、データを他のアプリケーションや第三者に転送しません
  • 人間によるデータの閲覧は、利用者の明示的な同意を得た場合、セキュリティ調査のため必要な場合、法的義務を履行するため必要な場合、またはデータを集約・匿名化して内部運用に使用する場合に限定されます
  • AI モデルのトレーニングや機械学習の学習データとして Google ユーザーデータを使用しません

© 2026 株式会社コズム