1. 事業者情報
ファストインサイト株式会社(以下「当社」)
代表者: 代表取締役 鈴木一成
メール: [email protected]
2. 本ポリシーの適用範囲
本ポリシーは、当社が運営するウェブサイト(fastinsight.ai)およびこれに付随するサービス(以下「本サービス」)の利用者(以下「ユーザー」)に適用されます。
本サービスには以下の利用者区分があり、それぞれデータの取扱いが異なります。
- アカウント利用者(顧客): 本サービスにアカウントを作成し、AIインタビューの設計・管理を行う方
- インタビュー参加者: 顧客が作成したAIインタビューに回答する方
3. 収集する個人情報
3.1 アカウント利用者から収集する情報
| 情報の種類 | 具体例 | 収集方法 |
|---|---|---|
| アカウント情報 | 氏名、メールアドレス、所属組織名 | ユーザーによる入力 |
| 決済情報 | Stripeが処理(当社はカード番号を保持しません) | Stripe経由 |
| 利用ログ | IPアドレス、ブラウザ情報、アクセス日時、操作ログ | 自動収集 |
| Cookie情報 | セッション管理 | 自動収集 |
3.2 インタビュー参加者から収集する情報
| 情報の種類 | 具体例 | 収集方法 |
|---|---|---|
| インタビュー回答 | AIとの会話内容(テキスト) | 参加者による入力 |
| 識別情報 | Cookie ID(氏名・メールアドレスは原則収集しません) | 自動収集 |
| 利用ログ | IPアドレス、ブラウザ情報、アクセス日時 | 自動収集 |
4. 利用目的
当社は、収集した個人情報を以下の目的で利用します。
- 本サービスの提供、運営、維持および改善
- AIインタビューの実施および回答の分析・レポート作成
- ユーザーからのお問い合わせ対応
- 利用状況の分析およびサービス品質の向上
- 利用料金の請求処理
- 法令に基づく対応
5. AIによるデータ処理
本サービスはAIインタビュー機能の提供のため、OpenAI OpCo, LLC(米国)が提供するOpenAI APIを利用しています。
5.1 AIに送信されるデータ
- インタビュー参加者の回答テキスト
- インタビューの設計情報(質問設定、システムプロンプト)
5.2 AIに送信されないデータ
- ユーザーの氏名、メールアドレス、決済情報
- IPアドレス等の技術的識別情報
5.3 OpenAIによるデータの取扱い
- OpenAI APIに送信されたデータは、OpenAIのAIモデルのトレーニングには使用されません(OpenAI API利用規約に基づく)。
- 当社はOpenAI OpCo, LLCとの間で、Data Processing Agreement(DPA)を含む適切な契約を締結しています。
- API経由で送信されたデータは、不正利用検知目的で一定期間(最大30日間)保持された後、自動的に削除されます。
- 詳細はOpenAIの利用規約および個人情報保護方針をご確認ください。
6. 第三者への提供・委託
当社は、原則として本人の同意なく個人情報を第三者に提供しません。ただし、サービス提供に必要な範囲で以下の委託先にデータを預託します。
| 委託先 | 所在国 | 利用目的 | 預託データ |
|---|---|---|---|
| OpenAI OpCo, LLC | 米国 | AI分析処理 | インタビュー回答テキスト |
| Supabase, Inc. | 日本 | データベース・認証 | アカウント情報、インタビューデータ |
| Stripe, Inc. | 米国 | 決済処理 | 決済に必要な情報 |
| Railway Corp. | 米国 | サーバーホスティング | サービス運用に必要な全データ |
注: SupabaseのデータベースサーバーはAmazon Web Services東京リージョン(ap-northeast-1)を使用しており、データは日本国内に保存されます。
7. 外国にある第三者への提供(個人情報保護法第28条)
上記の委託先のうち、OpenAI、Stripe、Railwayは米国に所在しています。米国には、日本の個人情報保護法と同等の水準にある個人情報保護制度は認められていません。
データベースサーバーはAmazon Web Services東京リージョン(ap-northeast-1)を使用しており、データは日本国内に保存されます。
当社は、各委託先との間で適切な契約を締結し、個人情報の適切な取扱いを確保しています。各委託先のセキュリティ対策の概要は以下の通りです。
- Supabase: SOC 2 Type II取得済み、データ暗号化(AES-256)
- Stripe: PCI DSS Level 1認証取得済み
- OpenAI: SOC 2 Type II取得済み、APIデータのトレーニング不使用ポリシー
- Railway: SOC 2認証取得済み
8. 安全管理措置
当社は、個人情報の漏えい、滅失、毀損の防止その他安全管理のため、以下の措置を講じています。
8.1 技術的安全管理措置
- 通信の暗号化: すべての通信においてTLS 1.2以上による暗号化を実施
- 保存データの暗号化: データベースにおいてAES-256による暗号化を実施
- アクセス制御: Row Level Security(RLS)によるデータの論理的分離を実施し、ユーザーは自身のデータのみアクセス可能
- 認証: 多要素認証に対応した認証基盤を使用
- 脆弱性対応: 依存ライブラリの定期的な更新およびセキュリティパッチの適用
8.2 組織的安全管理措置
- 個人情報の取扱いに関する責任者の設置
- アクセス権限の最小権限原則に基づく管理
- セキュリティインシデント発生時の対応手順の整備
9. データの保持期間
データ保持期間の詳細については、アカウント削除機能およびログ保存期限の実装に合わせて、別途改定で記載します。
10. 開示等の請求(個人情報保護法第33条〜37条)
ユーザーは、自己の個人情報について以下の請求を行うことができます。
- 利用目的の通知
- 開示
- 内容の訂正、追加または削除
- 利用の停止または消去
- 第三者への提供の停止
請求先: [email protected]
対応期間: 原則2週間以内
本人確認: 請求に際して、ご本人であることを確認するための書類をご提出いただく場合があります。
11. データ侵害時の対応
個人データの漏えい等が発生し、個人の権利利益を害するおそれが大きい場合には、個人情報保護法に基づき、以下の対応を行います。
- 個人情報保護委員会への報告(速報:事態認知後速やかに、確報:30日以内)
- 本人への通知
- 原因の調査および再発防止策の実施
12. Cookieについて
当社は以下の目的でCookieを使用しています。
| Cookie | 目的 | 種別 |
|---|---|---|
| セッション管理 | ログイン状態の維持、インタビュー参加者の識別 | 必須Cookie |
ブラウザの設定によりCookieを無効化することができますが、必須Cookieを無効にした場合、本サービスの一部機能が利用できなくなる場合があります。
13. 未成年者の情報
本サービスは18歳未満の方を対象としていません。18歳未満の方が個人情報を提供されたことが判明した場合、速やかに当該情報を削除します。
なお、顧客がAIインタビューの対象者として18歳未満の方を含める場合、顧客は当該参加者の保護者から適切な同意を取得する責任を負うものとします。
14. ポリシーの変更
本ポリシーを変更する場合は、変更内容および変更日をウェブサイト上で公表します。重要な変更を行う場合は、事前にメール等の方法でユーザーに通知します。
15. お問い合わせ窓口
ファストインサイト株式会社
個人情報に関するお問い合わせ窓口
メール: [email protected]
16. 制定日・改定日
制定日: 2026年3月2日
改定日: 2026年3月23日