プライバシーポリシー
最終更新日:2026年4月8日 / 施行日:2026年4月8日
ものしりAI 運営事務局(以下「当社」といいます。運営者情報)は、「ものしりAI」(以下「本サービス」といいます)の提供にあたり、ユーザーおよびウィジェット訪問者(本サービスのウィジェット機能を通じてAIに聞く機能を利用する方を含みます)の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令を遵守するとともに、以下のプライバシーポリシー(以下「本ポリシー」といいます)に従い、個人情報を適切に取り扱います。
1. 取得する個人情報
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
1-1. ユーザーから直接取得する情報
| 情報の種類 | 具体例 |
|---|---|
| アカウント情報 | 氏名、メールアドレス、会社名、パスワード(ハッシュ化して保存) |
| 支払い情報 | クレジットカード情報(決済代行会社を通じて処理し、当社は保持しません) |
| お問い合わせ情報 | お問い合わせ内容、連絡先情報 |
| LINE連携情報 | LINEユーザーID、LINE表示名(LINE連携機能を利用する場合に限ります) |
1-2. サービス利用に伴い自動的に取得する情報
| 情報の種類 | 具体例 |
|---|---|
| 利用ログ | アクセス日時、利用した機能、検索クエリ(検索結果の改善のため) |
| 端末情報 | IPアドレス、ブラウザの種類、OS情報 |
| Cookie等 | セッション管理に使用するCookie、アクセス解析に使用するCookie(Google Analytics) |
| アクセス解析情報 | Google Analyticsにより自動収集されるページ閲覧履歴、滞在時間、参照元URL、画面解像度、言語設定等 |
1-3. ウィジェット経由で取得する情報
ウィジェット訪問者がウィジェットを利用する際、以下の情報を取得します。
| 情報の種類 | 具体例 |
|---|---|
| チャット内容 | ウィジェット訪問者が送信したメッセージおよびAIの回答 |
| 会話メタデータ | 会話ID(conversationId)、メッセージ数(messageCount) |
| タイムスタンプ | メッセージの送信日時(createdAt, updatedAt) |
ウィジェットでは、以下の情報は取得しません。
- IPアドレス
- Cookie、localStorage、sessionStorage等の永続的なストレージに保存される情報
ウィジェットのセッション管理は、ブラウザのメモリ上の一時的な識別子(sessionId)によって行われます。当該識別子はUUID形式で生成され、ページの再読み込みにより消失します。永続的なトラッキングは行いません。
1-4. ユーザーデータに含まれる個人情報
ユーザーが本サービスにアップロードするドキュメント(以下「ユーザーデータ」といいます)に個人情報が含まれる場合があります。ユーザーデータの取り扱いについては、第5条に定めます。
2. 個人情報の利用目的
当社は、取得した個人情報を以下の目的で利用します。
- 本サービスの提供・運営・維持管理
- ユーザーのアカウント管理および認証
- 利用料金の請求・決済処理
- 本サービスに関するお知らせ、サポート対応
- LINE連携機能の提供(LINEアカウントとの紐付け、LINEを通じたAIに聞いた結果の送信)
- ウィジェットを通じたAI回答の提供
- ウィジェットの利用状況に基づくレート制限の適用
- 本サービスの技術的障害、不具合、セキュリティインシデントの調査、復旧および再発防止
- 不正利用、本規約・ガイドライン違反、法令違反の検知、調査および対応
- ウェブサイトおよび本サービスの利用状況の分析・統計(Google Analyticsによるアクセス解析を含みます)
- 利用規約への違反行為への対応
- 法令または公的機関の要請に基づく対応
当社は、上記の利用目的の範囲を超えて個人情報を利用する場合、事前にユーザーの同意を得るものとします。
3. 個人情報の第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく場合(裁判所の命令、捜査機関からの法令に基づく照会等)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 業務委託先への提供(次条に定めます)
4. 業務委託先への提供
当社は、本サービスの提供のため、以下の業務委託先(サブプロセッサー)に個人情報の取り扱いを委託する場合があります。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Amazon Web Services, Inc. | インフラストラクチャの提供(データの保存・処理) | 米国(東京リージョンを利用) |
| LINEヤフー株式会社 | LINE連携機能におけるメッセージの送受信処理 | 日本 |
| Stripe, Inc. | 決済処理 | 米国 |
| Google LLC | アクセス解析(Google Analytics) | 米国 |
当社は、業務委託先に対し、以下の措置を講じます。
- 個人情報の取り扱いに関する契約の締結
- 委託先における安全管理措置の確認
- 委託先に対する必要かつ適切な監督
AWSのインフラストラクチャは東京リージョン(ap-northeast-1)を利用しており、ユーザーデータは日本国内のデータセンターに保存されます。
4-1. 外国にある第三者への委託について
前項の業務委託先のうち、Amazon Web Services, Inc.、Stripe, Inc. および Google LLC は、いずれも米国に本店を置く法人です。当社は、これらの委託先に対し、個人情報保護法第28条の趣旨を踏まえ、個人情報の取り扱いについて当社の指示に従うこと、および当社と同等の安全管理措置を講じることを求める契約を締結しています。
米国における個人情報の保護に関する制度の概要については、個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku)をご参照ください。ユーザーは、当社に対して所定の手続により、委託先が講じている安全管理措置の詳細に関する情報の提供を求めることができます。
LINE連携機能を利用する場合、ユーザーがLINE上で送信したメッセージおよび本サービスからの回答は、LINEヤフー株式会社が運営するサーバーを経由して送受信されます。なお、LINEプラットフォームにおけるBot宛メッセージにはLetter Sealing(エンドツーエンド暗号化)が適用されないため、メッセージ内容はLINEヤフー株式会社のサーバー上で復号された状態で処理されます。LINEヤフー株式会社によるデータの取り扱いについては、同社のプライバシーポリシーをご確認ください。
5. ユーザーデータに含まれる個人情報の取り扱い
5-1. ユーザーの責任
ユーザーが個人情報を含むドキュメントを本サービスにアップロードする場合、ユーザーは個人情報保護法その他の適用法令に基づき、当該個人情報に関する適切な権限を有していること、および必要な同意の取得その他の法的要件を充足していることを確認する責任を負います。
5-2. 当社の立場
ユーザーデータに含まれる個人情報について、当社はユーザーからの「委託」を受けて取り扱う立場にあります(個人情報保護法第27条第5項第1号)。
5-3. 当社が講じる安全管理措置
当社は、委託先として以下の安全管理措置を講じます。
- 組織的安全管理措置:個人データの取り扱いに関する責任者の設置、取り扱い規程の整備
- 人的安全管理措置:個人データを取り扱う従業者への教育・監督
- 物理的安全管理措置:個人データを取り扱う機器の管理
- 技術的安全管理措置:アクセス制御、暗号化、不正アクセス防止措置(詳細はセキュリティポリシーをご参照ください)
5-4. データの利用範囲および運営による閲覧
当社は、ユーザーデータに含まれる個人情報を、以下の範囲で取り扱います。
- ドキュメントのベクトル化処理
- ベクトルデータの保存および検索インデックスの作成
- ユーザーの検索クエリに対する検索結果の提示
- LINE連携を通じたAIに聞いた結果の提示(組織・チームの管理者がLINE連携を有効にした場合に限ります)
- ウィジェット機能を通じたAI回答の生成および提示
- バックアップの作成
原則:当社は、上記の業務目的以外でユーザーデータおよびウィジェット経由で取得したチャット内容(以下あわせて「ユーザーコンテンツ」といいます)の本文を閲覧しません。サービス品質の維持・向上、AI回答精度の改善、統計的分析その他の目的のために、当社の役職員がユーザーコンテンツの本文を閲覧することは行いません。
例外:ただし、以下のいずれかに該当する場合に限り、当社は権限を付与された最小限の役職員において、必要最小限の範囲でユーザーコンテンツを閲覧・処理することができるものとします。
- 本サービスの技術的障害、不具合、データ破損、処理エラー等の調査、復旧および再発防止のために必要な場合
- 不正利用、本規約・ガイドライン違反、法令違反、セキュリティインシデント、第三者の権利侵害その他の事案の検知、調査および対応のために必要な場合
- 裁判所の命令、捜査機関その他の公的機関からの法令に基づく要請に対応するために必要な場合
アクセス制御:前項の閲覧は、当社が定める内部規程に基づき、職務上必要な役職員に限定して実施し、アクセスログを記録・保管します。当該役職員には本規約および関連する社内規程に基づく秘密保持義務が課されます。
5-5. 外部AIモデルの学習への非利用
当社は、ユーザーコンテンツを、当社または第三者が提供する外部の汎用AIモデル(大規模言語モデル、埋め込みモデル、画像生成モデル等)の学習・訓練・ファインチューニングのデータセットとして利用しません。本サービスで利用するAWSのインフラストラクチャ(Amazon Bedrock、Amazon S3 Vectors等)についても、AWSとの契約に基づき、ユーザーコンテンツがAWSまたはそのモデル提供元のAIモデルの学習に利用されない設計となっています。ただし、AWS側の仕様変更等により当該取り扱いが変更される可能性を完全に排除することを当社が保証するものではありません。
6. 個人情報の安全管理
当社は、個人情報の漏えい、滅失、毀損の防止その他の安全管理のため、必要かつ適切な措置を講じます。具体的な技術的措置については、当社が別途公開するセキュリティポリシーをご参照ください。
7. 個人情報の保存期間
| 情報の種類 | 保存期間 |
|---|---|
| アカウント情報 | アカウント存続期間中、および解約後30日間 |
| 支払い情報 | 法令に基づく保存期間(決済代行会社にて管理) |
| 利用ログ | 取得日から12ヶ月間 |
| ユーザーデータ | アカウント存続期間中、および解約後30日間(その後完全削除。バックアップは解約後最大90日で削除) |
| 無料プランのユーザーデータ | 最終利用日(チャット利用、ファイルアップロード、管理画面ログインのいずれか最後の操作日)から2年間 |
| LINE連携情報 | LINE連携の解除時またはアカウント解約時に削除(解約の場合は解約後30日間保持の後に削除) |
| ウィジェットチャット履歴 | ウィジェット設置者のアカウント存続期間中(アカウント解約後は、ユーザーデータと同様のスケジュールで削除) |
8. ユーザーの権利
ユーザーは、個人情報保護法に基づき、当社が保有するご自身の個人情報について、以下の請求を行うことができます。
- 利用目的の通知の請求
- 開示の請求
- 訂正、追加または削除の請求
- 利用停止または消去の請求
- 第三者提供の停止の請求
上記の請求を行う場合は、第13条に記載のお問い合わせ窓口までご連絡ください。当社は、ご本人確認の上、法令に基づき合理的な期間内に対応いたします。
8-2. ウィジェット訪問者の権利
ウィジェット訪問者は、ウィジェットを通じて当社が取得した情報について、上記と同様の請求を行うことができます。ただし、ウィジェットではアカウント情報を取得していないため、ご本人確認のために会話の内容や日時等の情報を提供いただく場合があります。
ウィジェット訪問者からの請求は、第13条に記載のお問い合わせ窓口までご連絡ください。
9. Cookieおよび類似技術の利用
当社は、本サービスにおいて以下の目的でCookieおよび類似技術を利用します。
| 種類 | 目的 | 必須/任意 |
|---|---|---|
| セッションCookie | ログイン状態の維持 | 必須 |
| 機能Cookie | ユーザー設定の保存 | 必須 |
| 分析Cookie | サービスの利用状況の分析(Google Analytics) | 任意 |
9-1. Google Analyticsの利用について
当社は、ウェブサイトおよび本サービスの利用状況を把握し、サービスの改善に役立てるため、Google LLC が提供するアクセス解析ツール「Google Analytics 4」を使用しています。Google Analytics は、Cookieを使用してユーザーのアクセス情報を収集します。このアクセス情報は匿名で収集されており、個人を特定するものではありません。
Google Analytics により収集されたデータは、Google LLC のプライバシーポリシーに基づいて管理されます。Google のプライバシーポリシーについては、Google プライバシーポリシーをご確認ください。
なお、当社は Google Analytics において、広告パーソナライゼーション機能および Google シグナルを無効にしており、収集したデータが広告目的で使用されることはありません。
9-2. オプトアウトについて
ユーザーは、以下の方法により Google Analytics によるデータ収集を無効化できます。
- Google Analytics オプトアウト アドオン(https://tools.google.com/dlpage/gaoptout)をブラウザにインストールする
- ブラウザの設定により Cookie を無効化する
ただし、必須Cookieを無効化した場合、本サービスの一部機能をご利用いただけない場合があります。
9-3. ウィジェットにおけるCookie等の不使用
ウィジェット機能では、Cookie、localStorage、sessionStorage等の永続的なストレージ技術を使用しません。ウィジェットのセッション管理は、ブラウザのメモリ上の一時的な変数のみで行われ、ページの再読み込みにより消失します。
10. 外部送信(電気通信事業法に基づく公表事項)
当社は、電気通信事業法第27条の12に基づき、本サービスのウェブサイトおよびアプリケーションにおいて、以下のとおり利用者の端末から外部に情報を送信する機能を利用しています。
| 送信先 | 送信される情報 | 送信先での利用目的 |
|---|---|---|
| Google LLC(Google Analytics) | 閲覧ページURL、リファラー、IPアドレス(匿名化)、ブラウザ・OS情報、画面解像度、言語設定、閲覧日時、滞在時間 | ウェブサイトのアクセス解析 |
送信先における情報の取り扱いについては、各事業者のプライバシーポリシーをご確認ください。オプトアウトの方法については、第9条第2項をご参照ください。
11. 漏えい等の事案が発生した場合の対応
当社は、個人データの漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生した場合、以下の対応を行います。
- 事実関係の調査および原因の究明
- 影響範囲の特定
- 個人情報保護委員会への報告(法令に基づき必要な場合)
- 影響を受けるユーザーへの速やかな通知(インシデント確認後72時間以内に第一報を通知するよう努めます)
- 再発防止策の策定および実施
12. 本ポリシーの変更
当社は、法令の改正、本サービスの変更、その他必要に応じて、本ポリシーを変更することがあります。重要な変更を行う場合は、当社ウェブサイトへの掲載またはメール通知により、事前にユーザーに周知します。
13. お問い合わせ窓口
個人情報の取り扱いに関するお問い合わせ、苦情、および第8条に基づく請求は、お問い合わせフォームよりご連絡ください。
運営者情報については特定商取引法に基づく表記をご確認ください。