プライバシーポリシー

1. 基本方針

Askive（以下「当サイト」といいます）は、利用者のプライバシーを尊重し、個人情報の保護に関する法律（個人情報保護法／PIPA）、EU一般データ保護規則（GDPR）、その他関連法令およびガイドラインを遵守します。

本ポリシーは、当サイトが提供するすべてのサービス（ウェブサイト、ニュースレター、お問い合わせフォーム、有償レポート 等）に適用されます。

2. 取得する情報

取得シーン	取得する情報	取得方法
お問い合わせ	氏名、メールアドレス、お問い合わせ内容、所属（任意）	フォーム入力
ニュースレター登録	メールアドレス、配信解除トークン	フォーム入力
会員登録（Free / Plus）	メールアドレス、パスワード（ハッシュ化して保存）、表示名（任意）、配信チャネル設定	フォーム入力
LINE ログイン・連携	LINE ユーザー ID、LINE 表示名、メールアドレス（LINE から取得・任意）	LINE Login API
有償レポート購入	氏名、会社名、メールアドレス、請求先住所、決済情報（カード番号は当サイトでは保持せず Stripe にて処理）	フォーム入力／Stripe
サイト訪問	IPアドレス、ユーザーエージェント、リファラー、閲覧URL、滞在時間、Cookie ID	自動取得（GA4、サーバーログ）

3. 利用目的

取得した情報は、以下の目的の範囲内でのみ利用します。これらの目的を超えて利用する場合、事前に同意を取得します。

• お問い合わせへの返信および本人確認
• ニュースレターの配信および配信停止管理
• 有償サービスの提供、決済処理、請求書発行、納品物の送付
• サイト品質の改善、コンテンツ改善のためのアクセス解析
• 不正利用の防止、セキュリティ確保、法令遵守
• 重要なお知らせ（規約改定、サービス停止等）の通知

4. 第三者提供

当サイトは、次のいずれかに該当する場合を除き、利用者の同意なしに個人情報を第三者へ提供しません。

• 法令に基づく場合（裁判所・捜査機関からの正当な要請等）
• 人の生命・身体・財産の保護に必要であって、本人の同意取得が困難な場合
• 公衆衛生の向上または児童の健全な育成のために特に必要な場合
• 国の機関等への協力が必要で、本人の同意取得により事務遂行に支障が生じるおそれがある場合

5. 委託先・国外移転

業務遂行上必要な範囲で、以下の信頼できる委託先に個人情報の取扱いを委託する場合があります。委託にあたっては、適切な秘密保持契約（DPA）の締結および監督を行います。

委託先	用途	所在地	適切性認定 / 移転根拠
Google LLC（GA4）	アクセス解析	米国	標準契約条項（SCC）
SSGform（運営：株式会社レーマン／日本）	お問い合わせ・NL登録フォーム送信	日本	国内事業者（送信内容のサーバー保存なし）
Stripe, Inc.	決済処理（Plus会員・法人プラン）	米国（日本子会社経由）	標準契約条項（SCC）／PCI DSS
Supabase, Inc.	ユーザー認証・会員情報管理	米国	標準契約条項（SCC）
Resend, Inc.	メール配信（Askiveデイリー・認証メール）	米国	標準契約条項（SCC）
LINEヤフー株式会社	LINE ログイン認証・LINE 公式アカウントによるメッセージ配信	日本	国内事業者
ConoHa（GMOインターネットグループ）	サーバーホスティング	日本	国内事業者

EU/EEAおよび英国の利用者の個人データを上記の米国事業者に移転する場合、欧州委員会が承認した標準契約条項（Standard Contractual Clauses）に基づき適切な保護措置を講じています。なおフォーム送信については国内事業者（SSGform）を選択しており、原則として個人情報の越境移転は発生しません（個人情報保護法第28条）。

6. 保存期間

取得した個人情報は、利用目的の達成に必要な期間に限り保有し、目的達成後は速やかに消去または匿名化します。

• お問い合わせ：対応完了後 1年
• ニュースレター登録：配信停止まで
• 購入履歴・請求情報：関連法令（電子帳簿保存法等）に従い7年間
• アクセスログ：14ヶ月（GA4標準設定）
• サーバーログ：90日

7. Cookie・解析ツール

当サイトは利用者の利便性向上およびサービス改善のため、以下のCookieおよび解析ツールを使用します。

• Google Analytics 4（GA4）：匿名化されたアクセス情報を収集します。利用者はGoogle Analyticsオプトアウトアドオンまたは各ブラウザのCookie制御機能でオプトアウトできます。
• 機能Cookie：テーマ設定、フォーム入力補助等の利便性向上のため使用します。

当サイトでは現在、行動ターゲティング広告のCookieは使用していません。第三者広告ネットワークも導入していません。

7-2. アフィリエイト・成果報酬リンクと外部サービスへの遷移

当サイトの一部の記事・ツール一覧には、提携プログラム（成果報酬型の広告）に基づき、外部のサービス提供事業者へ誘導するリンクが含まれる場合があります。リンクを経由して契約・購入が行われた場合、当サイト運営者に成果報酬が支払われることがあります。掲載内容・評価（A-SCORE 等）の編集方針については 編集ポリシー をご覧ください。

• 短縮リンク（/go/ で始まるパス）：当サイト上では https://askive.jp/go/… の形式で表示されることがあり、サーバー側で提携先または紹介事業者（アフィリエイト・サービスプロバイダ等）のURLへリダイレクトされます。リダイレクトは成果の帰属確認のために用います。
• 遷移先でのCookie等：外部サイトは独自のプライバシーポリシーおよびCookie・類似技術に基づき情報を取得する場合があります。当サイトが遷移先の処理内容を管理するものではありません。各サービスの利用規約・プライバシー情報をご確認ください。
• 法令上の位置づけ：無料の記事コンテンツに関する表示については 特定商取引法に基づく表記 の「無料サービスについて」も併せてご参照ください。

当サイトのファーストパーティとして、第三者による行動ターゲティング広告用Cookieの配信は行っておりません（上記の外部遷移先での取得は各事業者の責任範囲です）。

8. 利用者の権利

利用者は、自身の個人情報について以下の権利を有します。請求はお問い合わせフォームより受け付け、本人確認のうえ、原則として営業日2週間以内に対応します。

• 開示請求権：当サイトが保有する自身の個人情報の開示を請求できます。
• 訂正請求権：内容が事実と異なる場合、訂正・追加・削除を請求できます。
• 利用停止請求権：利用目的外の利用または不正取得が判明した場合、利用の停止を請求できます。
• 第三者提供停止請求権：第三者提供の停止を請求できます。
• データポータビリティ権（GDPR）：機械可読な形式での提供を請求できます。
• 異議申立権（GDPR）：処理に対して異議を申し立てる権利があります。
• 同意の撤回権：同意に基づく処理について、いつでも撤回できます（撤回前の処理は適法のままです）。

9. 安全管理措置

当サイトは、個人情報の漏えい・滅失・毀損を防止するため、以下の安全管理措置を講じています。

• 技術的安全管理：全通信をTLS 1.2以上で暗号化（HTTPS必須）、HSTS preload有効、CSP v3、X-Frame-Options、不要メソッド遮断、簡易WAF
• 物理的安全管理：機密ファイル（.json / .py / 認証情報）はWebアクセス全拒否、サーバー側でアクセス権限制御
• 人的安全管理：編集長のみ管理者権限を保有、AI編集は閲覧のみ許可
• 組織的安全管理：インシデント発生時は速やかに調査し、72時間以内に当局および影響を受ける利用者へ通知（GDPR第33条準拠）

10. GDPR 適用範囲

EU/EEAおよび英国に所在する利用者からアクセス・お問い合わせ・ニュースレター登録があった場合、当サイトはGDPRおよびUK GDPRに従って個人データを処理します。

• データ管理者：Askive（運営責任者：四月 鶉）
• EU 代理人：未指定（取扱規模が大規模に達した場合は指定する予定です）
• 処理の法的根拠：同意（Art.6(1)(a)）／契約履行（Art.6(1)(b)）／正当な利益（Art.6(1)(f)）
• 監督当局への申立て：各国データ保護当局へ申立てる権利があります

11. お問い合わせ

本ポリシーに関するご質問、利用者の権利行使のご請求は、以下よりご連絡ください。本人確認のうえ、誠実に対応いたします。

• 窓口：お問い合わせフォーム
• 担当：編集長 四月 鶉（Yotsuki Uzra）
• 対応時間：原則として営業日2週間以内

12. 改定について

本ポリシーは、法令改正やサービス内容の変更に応じて改定する場合があります。重要な変更を行う際は、本ページ冒頭に「最終更新日」を明記し、必要に応じてニュースレター・サイト内通知でお知らせします。

13. Vendor リード販売における個人情報の取扱い（追加規定）

当サイトは、特定のページ（無料診断フォーム等）において、利用者が 明示的に同意（オプトイン・チェックボックス） された場合に限り、入力された氏名・会社名・メールアドレスを、貴社の課題と関連性が高いと当サイト編集部が判断した AI ツール提供事業者（以下「Vendor」）に提供することがあります。

項目	内容
共有される情報	氏名（任意入力時のみ）／会社名（任意入力時のみ）／メールアドレス／業種／従業員数／課題の選択結果／予算レンジ
共有目的	Vendor からの個別ご提案・無償トライアル案内・営業連絡（利用者の明示同意の範囲内）
共有先 Vendor の範囲	Askive と Vendor リード販売規約 に基づき契約済みの法人。Askive の編集部が選定し、利用者の課題と適合性が高いと判断した最大 3 社まで（同時提供）
同意の撤回	同意後でも、いつでも当サイトの お問い合わせフォーム から共有停止・削除請求が可能。Vendor 側にも当サイトから即時連絡し、当該情報の利用停止を要請
Vendor 側での保管期限	共有後 90 日以内に成約に至らなかったリード情報は、Vendor 側で削除する義務を Vendor リード販売規約 第 6 条 に明記
同意未取得時の扱い	診断結果の表示のみ実施。Askive 側からの限定的な追加情報送付（任意・解除可）以外には利用しません

本規定は、個人情報保護法第 27 条（第三者提供）に基づくオプトイン同意・利用目的の明示の要件を満たす運用を行います。EU/UK GDPR の対象となる利用者（EEA・UK 居住）の場合、本同意は GDPR 第 6 条 1(a)（明示同意） および 第 7 条（同意の要件） に基づくもので、いつでも撤回可能です。

14. Premium / Pro 会員における個人情報の取扱い（追加規定）

項目	内容
取得情報	メールアドレス（必須）／表示用ハンドル名（任意）／決済情報（カード番号・有効期限は 当サイトでは一切保持せず Stripe にて処理）／会員ページ ログイン履歴・IP アドレス／コンテンツ閲覧履歴（Premium 限定記事の既読管理のため）
利用目的	会員機能の提供／決済処理・請求書発行／会員限定コンテンツの配信／不正利用検出（同一アカウントの大量並行アクセス等）／会員向け重要な制度変更通知
第三者提供	原則として行いません。決済処理委託先（Stripe）／メール配信委託先（Resend）／インフラ委託先（Cloudflare）に必要最小限のデータを処理委託する場合のみ、本ポリシー §5 に従って実施します
PDF レポートの再配布抑止	Premium 月次 PDF レポートには、ご本人のメールアドレスをハッシュ化した 透かし を埋め込みます。著作権侵害の追跡用であり、ハッシュ化により直接的な個人特定は困難ですが、再配布抑止効果のための運用です
退会後のデータ削除	退会後 30 日以内に会員アカウント情報を削除します。ただし、決済記録（Stripe 側）・経理関連書類は 電子帳簿保存法に基づき 7 年間 保持します
認証方式	Email＋パスワード認証を主軸とし、LINE／Google／Apple によるソーシャルログインも提供します。パスワードリセットにはマジックリンク方式を使用します。パスワードは Supabase Auth により安全にハッシュ化して保存され、当サイトが平文で保持することはありません。LINE 連携時には LINE ユーザー ID・表示名を取得し、配信チャネルとして利用します

15. A-SCORE Certified における事業者情報の取扱い（追加規定）

A-SCORE Certified の申込みフォーム・契約手続において、ベンダー法人の 事業者情報（法人名・代表者氏名・所在地・経理担当者連絡先・製品情報） を取得します。これらは認定の運用（バッジ詳細ページ /cert/{ID} での公開・更新通知メール）および、認定企業限定の月次ニュースレター送付に限り利用します。バッジ詳細ページに公開する情報の範囲は契約時に ベンダーが個別に同意 した項目に限定し、ベンダーからの停止要請があれば即時非公開化します。

A-SCORE Certified 制度の運用にあたり、Askive 編集部は 「評価行為の対価」を一切受領しません。バッジ掲示権の対価のみを受領し、評価結果には契約の有無は影響しません。詳細は 編集ポリシー および A-SCORE Certified 編集独立性宣言 をご確認ください。

制定日：2025年12月1日最終更新日：2026年5月4日適用法令：個人情報保護法（PIPA）／GDPR／UK GDPR／電子帳簿保存法