GenbaAIログイン

最終更新日: 2026-04-17

Graffity株式会社(以下「当社」)は、AIナレッジプラットフォーム「GenbaAI」(以下「本サービス」)において取得する個人情報の取り扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

第1条(収集する情報の種類)

1-1. ユーザーが直接提供する情報

情報の種類具体例
アカウント情報氏名、メールアドレス、パスワード(ハッシュ化して保存)
組織情報会社名、部署名
アップロードコンテンツマニュアル文書、音声データ、動画データ
チャット・会話データAIチャットの入力テキスト、音声会話の音声データ
ビデオ通話データベテラン相談機能を通じた映像・音声(当社サーバーへの録画は行いません)

1-2. サービス利用時に自動収集される情報

  • アクセスログ(IPアドレス、アクセス日時、ブラウザ種別、OS)
  • Cookie・セッション情報
  • 利用機能・操作ログ
  • エラーログ

第2条(利用目的)

収集した情報は、以下の目的のために利用します。

  • 本サービスの提供・運営: アカウント認証、ナレッジ検索、AI回答生成
  • AI機能の処理: アップロードコンテンツの解析、音声認識・テキスト変換、回答生成
  • サービス改善: 利用状況の統計的分析に基づく機能改善、不具合対応
  • カスタマーサポート: お問い合わせへの対応
  • サービスに関する通知: 重要なシステム通知、規約変更の案内、セキュリティアラート
  • セキュリティ確保: 不正アクセスの検知・防止、監査ログの記録
  • 法令上の義務の履行: 法令に基づく開示要求への対応

    • 収集した情報を上記以外の目的で利用する場合は、事前にユーザーの同意を取得します。

    重要: 当社は、契約者のコンテンツをAIモデルの学習・訓練に使用しません。

    第3条(第三者提供)

    3-1. 原則

    当社は、以下の場合を除き、収集した個人情報を第三者に提供しません。
    • ユーザーの同意がある場合
    • 法令に基づく開示要求がある場合
    • 人命・財産の保護のために緊急に必要な場合

    3-2. 業務委託先への提供

    本サービスでは、以下のカテゴリの事業者に情報処理を委託しています。
    カテゴリ用途送信される情報の範囲
    AI処理事業者チャット回答生成、音声認識・テキスト変換チャット入力テキスト、コンテンツの一部(回答生成に必要な範囲)、音声データ
    クラウドインフラ事業者データベース、ホスティングユーザー情報、コンテンツデータ、アクセスログ
    リアルタイム通信事業者音声・ビデオ通話通話時の音声・映像ストリーム
    メール配信事業者メール送信メールアドレス、送信内容
    当社は、これらの委託先に対し、当社と同等の機密保持義務およびデータ保護措置を契約上義務付けています。委託先における情報漏洩については、当社が一義的に責任を負います。

    委託先の具体名および各社のセキュリティ対策の詳細については、契約者からの請求に基づき開示します。お問い合わせは info@genba-ai.tokyo までご連絡ください。

    3-3. AI処理に関する補足

    AI処理事業者に送信されるデータは、回答生成のための一時的な処理にのみ使用されます。当社の委託先であるAI処理事業者は、送信されたデータをモデルの学習・訓練に使用しない契約条件のもとでサービスを提供しています。

    第4条(データの保管)

    4-1. 保管場所

    本サービスの主要データは、日本国内のデータセンターに保管されます。ただし、AI処理等の一部の処理において、海外所在の委託先にデータが送信される場合があります。

    4-2. 国外へのデータ移転

    本サービスの提供にあたり、一部のデータは海外所在の業務委託先に送信されます。当社は、以下の措置を講じた上でデータ移転を行います。
    • 委託先との間で、個人情報保護委員会規則に準拠したデータ保護条項を含む契約を締結
    • 委託先が適切なセキュリティ認証(SOC 2、ISO 27001等)を取得していることの確認
    契約者が日本国内へのデータ保管について個別の要件がある場合は、別途ご相談ください。

    4-3. 保管期間

    データの種類保管期間
    アカウント情報サービス解約後30日間(バックアップは90日)
    アップロードコンテンツ契約者が削除するまで、または解約後30日間
    チャット履歴契約者が削除するまで、または解約後30日間
    アクセスログ180日間
    監査ログ1年間
    法令上の保存義務があるデータ各法令が定める期間

    第5条(Cookie・アクセスログ)

    5-1. Cookieの利用

    本サービスでは、以下の目的でCookieを使用します。
    • ログイン状態の維持(セッション管理)
    • サービスの設定・環境の保持
    • 不正アクセス検知
    本サービスでは、広告目的のCookieおよびトラッキングCookieは使用しません。

    5-2. Cookieの拒否

    ブラウザの設定によりCookieを無効化することができますが、その場合、本サービスの一部または全部が正常に機能しない場合があります。

    第6条(ユーザーの権利)

    ユーザーおよび契約者は、以下の権利を有します。

    6-1. 開示請求

    自身の個人情報の開示を当社に請求できます。

    6-2. 訂正・更新

    登録情報に誤りがある場合、訂正を請求できます。一部の情報はサービス画面上で直接変更できます。

    6-3. 削除請求

    自身の個人情報の削除を請求できます。ただし、法令上の保存義務がある場合または契約上の義務の履行に必要な場合は削除できないことがあります。

    6-4. 利用停止請求

    個人情報の処理に異議がある場合、利用停止を請求できます。

    6-5. 請求方法

    上記の請求は、info@genba-ai.tokyo 宛にメールにてお申し出ください。本人確認の上、原則として30日以内に対応します。

    第7条(安全管理措置)

    当社は、収集した個人情報および契約者のコンテンツについて、以下の安全管理措置を講じています。

    7-1. 組織的安全管理措置

    • 個人情報保護管理者の設置
    • 情報取扱いに関する社内規程の整備
    • 監査ログによるアクセス記録の管理

    7-2. 人的安全管理措置

    • 従業員への機密保持義務の課責
    • 情報セキュリティに関する社内教育の実施

    7-3. 技術的安全管理措置

    • 通信の暗号化(HTTPS/TLS)
    • パスワードのハッシュ化保存
    • 組織単位でのデータ分離(マルチテナント分離)
    • 認証・認可によるアクセス制御
    • ログイン試行回数の制限

    7-4. インシデント対応

    セキュリティインシデントが発生した場合、当社は以下の対応を行います。
    • 判明後72時間以内に影響を受ける契約者へ通知
    • 原因調査の実施および結果の報告
    • 個人情報保護委員会への届出(法令の要件に該当する場合)
    • 再発防止策の策定・実施

    第8条(未成年者の利用)

    本サービスは法人向けサービスであり、18歳未満の方を対象としていません。万が一、未成年者の個人情報が収集されていることが判明した場合、当社は速やかに当該情報を削除します。

    第9条(本ポリシーの改定)

    当社は、法令の改正・サービス内容の変更等に伴い、本ポリシーを改定することがあります。

    • 重要な変更がある場合: 変更の30日前までに、サービス内通知または登録メールアドレスへの通知により周知します
    • 軽微な変更(誤字修正・表現の明確化等)の場合: サービス上での告知のみで行う場合があります
    改定後も本サービスを継続利用した場合、改定後のポリシーに同意したものとみなします。

    第10条(個人情報保護管理者・お問い合わせ)

    個人情報の取り扱いに関するご意見・ご質問・苦情は、以下の窓口までご連絡ください。

    Graffity株式会社 個人情報保護管理者

    • 所在地: 東京都目黒区青葉台4丁目7-1 プラトーヴェール9階
    • メール: info@genba-ai.tokyo

    *以上*