個人情報保護方針

TOP
個人情報保護方針

個人情報保護方針

株式会社ダトラ（以下「当社」という。）は、自社のWEBサービス開発、WEBコンサルティングを行っております。
当社が取扱う個人情報の保護について、社会的責任を十分に認識して、本人の権利利益を保護し、個人情報に関する法規制等を遵守いたします。
また、以下に示す方針を具現化するために、個人情報保護マネジメントシステムを構築し、最新のＩＴ技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的な改善に、全社を挙げて取り組むことをここに宣言いたします。

当社事業、並びに従業員の雇用、人事管理等において取扱う個人情報について、予め特定された利用目的の範囲内において、個人情報の適切な取得・利用および提供を行い、利用目的の達成に必要な範囲を超えた個人情報の取扱い(目的外利用)は行いません。また、そのための適切な措置を講じます。
当社は個人情報の取扱いに関する法令、国が定める指針およびその他の規範を遵守いたします。
当社は個人情報への不正アクセス、個人情報の漏えい、滅失またはき損等のリスクに対しては、合理的な安全対策を講じ、事業の実情に合致した経営資源を注入し、個人情報のセキュリティ体制を継続的に向上させていきます。また不適切な事項については是正を行うなどの内部規程を定め、個人情報を最善の状態で保護いたします。
当社は個人情報の取扱いに関する苦情および相談対応への内部規程を定め、苦情および相談には、迅速かつ誠実に対応いたします。
個人情報保護マネジメントシステムについて、当社を取り巻く環境の変化を踏まえ、適時・適切に見直して、その改善を継続的に推進していきます。

制定日：2022年9月8日
最終改定日：2022年9月8日
株式会社ダトラ
代表取締役社長　草深悠介

個人情報に関するお問い合わせ先
株式会社ダトラ　個人情報お問合せ窓口　
ＴＥＬ：06-4963-2493

個人情報の取扱いについて

1.事業者の氏名又は名称及び住所並びに代表者の氏名

株式会社ダトラ
大阪府大阪市中央区久太郎町2-5-28　久太郎町恒和ビル７F
代表取締役社長　草深悠介

2.個人情報保護管理者（もしくはその代理人）の氏名または職名、所属及び連絡先

個人情報保護管理者　取締役管理部長
個人情報保護管理者へのご連絡は、お問合せ窓口までご連絡ください。

3.当社で取扱う個人情報の利用目的

対象となる個人情報	利用目的
WEBサービス事業においてクライアントからお預かりした個人情報	当社のサービスを提供するためクライアントが当社サービスを利用する上で登録した情報を管理するため
WEBマーケティング・コンサルティング事業においてクライアントからお預かりした個人情報	マーケティングおよびコンサルティングサービスを提供するためクライアントが当社サービスを利用する上で登録した情報を管理するため
お取引先の皆様に関する個人情報	当社各事業に係る連絡、協力、交渉、契約履行等を行うため当社に関連する商品・サービスをご紹介するため
お問合せされた皆様に関する個人情報	当社各事業、商品、サービスに関するお問合せに対応するため請求いただいた資料のご提供するためデモアカウントの発行、利用方法をご案内するため
従業員に関する個人情報の利用目的	人事管理、勤務状況の管理、給与支払いを行うため社会保険制度の運用管理、税務、健康診断、安全衛生などの業務を行うため法令等に定める手続きの実施、その他会社の業務を遂行するため
採用募集者に関する個人情報の利用目的	採用選考を行うため採用選考手続き及びその結果に関する連絡を行うため入社前手続き実施とその他の手続きに関する連絡を行うため

※個人情報のご提供は任意ですが、ご提供いただけない場合は、利用目的の達成に支障がでる恐れがあります。
※WEBサービス事業及びWEBマーケティング・コンサルティング事業においてクライアントからお預かりした個人情報は、当社の保有個人データには該当いたしません。

4. 第三者への委託

個人情報の取扱いを外部に委託することがあります。個人情報の取扱いを外部に委託する場合は、当社が規定する個人情報管理基準を満たす事業者を選定して委託を行い、適切な取扱いが行われるよう監督します。

5.開示等の請求に応じる手続

保有個人データまたは第三者提供記録について
当社は、本人又は代理人からの求めにより、利用目的の通知、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止、第三者への提供に関する記録の開示（以下、「開示等」という）に応じます。開示等の請求については、お問合せ窓口までご連絡ください。開示等を請求される場合には、当社所定の書面に必要事項をご記入の上、提出をお願いいたします。
請求の申出先
開示等の請求は、お問合せ窓口までご連絡ください。当社所定の書面に必要事項を記入の上、提出をお願いいたします。
本人確認について
開示等の請求にあたっては、本人確認をいたします。場合によっては、公的な証明書の写しをご郵送いただき、確認を行いますので、ご了承ください。
※ 代理人については、委任状をご提出いただき確認を行います。なお、代理人を立てる場合には、ご本人と代理人両者の公的証明書のコピーを提出いただく必要がございます。
※ 未成年者または成年被後見人の法定代理人の場合は、法的な代理権を証明する書類で代理権があることを確認いたします。
手数料について
開示等の請求のうち「利用目的の通知」「個人情報の開示」については、1,000円を上限に手数料を徴収いたします。

6.保有個人データの安全管理措置について

当社は、保有個人データを保護するため、以下の安全管理措置を講じています。その他、安全管理措置に関する詳細なご質問は、お問合せ窓口までご連絡ください。

基本方針の策定
・個人データの適正な取扱いの確保について取り組むために、基本方針を策定しています。
個人データの取扱いに係る規律の整備
・個人データの漏えい等の防止その他の個人データの安全管理のために、個人データの取扱いに係る規程類を策定しています。
組織的安全管理措置
・個人データの取扱いに関する責任者を任命するとともに、法令又は規程に違反している事実やおそれを把握した場合における責任者への報告連絡体制を整備しています。
・個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化しています。
・個人データの取扱状況を確認するため、定期的に自己点検の実施や外部の者による審査を受けています。
・個人データの取扱状況の把握及び見直しを行い、個人情報保護体制の改善に取り組んでいます。
人的安全管理措置
・個人データの取扱いに関して、個人情報保護の重要性を周知・啓発し、定期的な教育を実施しています。
・個人データを取扱う従業者から秘密保持に関する誓約書を取得しています。
物理的安全管理措置
・個人データを取扱う区域において従業者および来訪者の入退室管理を行っています。
・個人データを取扱う機器、書類、電子媒体等の利用、保管、廃棄等に関する措置を定め、盗難又は紛失等を防止するための措置を講じています。
技術的安全管理措置
・アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
・個人データを取扱う情報システムに対する、個人情報データベース等を取り扱う情報システムを使用する従業者を識別・認証しています。
・個人データを取扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
外的環境の把握
・外国における個人情報の取扱いについて、当該外国の個人情報の保護に関する制度を把握したうえで上記安全管理を適切に講じています。

7. 属性情報・端末情報・位置情報・行動履歴等の取得及び利用について

当社は、利用者のプライバシーの保護、利便性の向上、広告の配信および統計データの取得のため、Cookieを使用します。また、CookieやJavaScript等の技術を利用して、ご提供いただいた情報のうち、年齢や性別、職業、居住地域など個人が特定できない属性情報（組み合わせることによっても個人が特定できないものに限られます）や端末情報、本サービスサイト内における利用者の行動履歴（アクセスしたURL、コンテンツ、参照順等）およびスマートフォン等利用時の、利用者の承諾・申込みに基づく位置情報を取得することがあります。ただし、Cookie及び行動履歴等には個人情報は一切含まれません。

8.個人情報お問合せ窓口

個人情報の取扱いに関するお問合せ、苦情及びご相談につきましては、お問合せ窓口までご連絡ください。お問合せ窓口の連絡先は以下のとおりです。

個人情報に関するお問い合わせ先
株式会社ダトラ　個人情報お問合せ窓口　
ＴＥＬ：06-4963-2493

当社では、より良くお客様の個人情報保護を図るため、及び法令等の変更に対応するために、「個人情報の取扱いについて」を改定することがあります。

以上

Googleカレンダー利用時の個人情報について

1.取得するデータ

Google Calendar APIを使用して、ユーザーのカレンダーイベント情報（開始時間、終了時間）を取得します。
タイトルや内容等の詳細な情報は取得しません。
また、取得した情報は第三者と共有しません。

2.データの利用目的

取得したカレンダー情報を利用して、スケジュール管理機能を提供します。

3.データの保存・共有

トルーで日程調整をおこなった場合、そのスケジュールがGoogleカレンダーに登録されます。
Googleから取得したスケジュール情報を含む全てのデータをサーバーに保存することはありません。

Google Meet・録画・ドキュメント連携時の個人情報について

1. 取得するデータ

Google Meet 連携：
面接日程確定時に、Google Calendar API および関連 API を利用して、Google Meet 会議情報（Meet URL、会議ID、主催者、開始・終了時刻）を取得・生成します。
録画設定：
会議作成時に録画設定の有効化フラグ（録画オン設定）を適用します。録画の実ファイルは Google の提供するストレージ（Google Drive 等）に保存されます。
録画データ・文字起こし/要約用データ：
面接終了後、録画ファイルまたはその音声/文字起こしデータにアクセスし、要約のために必要な範囲でメタデータ（ファイル名、ファイルID、作成日時、サイズ、所有者）およびコンテンツ（音声/テキスト）を取得します。テキスト要約に利用するのは、面接内容に関する音声/文字情報のみです。不要なファイルや他のフォルダの情報は取得しません。
取得しない情報：
ユーザーの全ドライブファイル一覧や、面接と無関係なドキュメント内容、カレンダーイベントのタイトル・説明・ゲスト一覧など、サービス提供に不要な情報は取得しません。

2.データの利用目的

Meet URL の発行と面接日程の自動登録・更新のため。
面接の録画を有効化し、面接終了後に録画（または文字起こし）から面接内容の要約を生成して、選考管理（評価、振り返り、レポート）の品質とスピードを向上させるため。
障害対応や不正利用防止のための最小限の監査ログ（API 呼び出しの成否、タイムスタンプ、リソースID）の記録のため。

3. データの保存・共有

保存：
Google から取得した Meet 会議情報および録画関連メタデータは、面接の紐づけ・要約生成・監査ログの目的で、必要最小限の範囲で当社サーバーに保存する場合があります。録画ファイルの原本は Google のストレージ（例：Google Drive）上に保存され、当社サーバーに原本を恒久保存しません。要約生成のために一時的にコンテンツへアクセスまたは一時取得することがありますが、処理後は速やかに破棄します。生成した要約テキストは、ATS 内の選考履歴として保存されます。
共有：
取得したデータを第三者へ販売・共有しません。当社が利用する委託先（クラウド基盤、AI 推論基盤等）に対しては、機密保持契約のもと、上記の利用目的を達成するために必要な範囲に限定して取り扱います。
サーバー保存を行わないもの：
不要なカレンダー詳細、関係のないドライブファイルやフォルダ構成などの情報は保存しません。

4. ユーザー管理と同意

初回連携時に、必要最小限の OAuth スコープへのアクセス同意を取得します。スコープは機能提供に必要な範囲に限定します。
連携は管理画面からいつでも解除できます。解除後は新規アクセスを行いません。
録画の実施については、ユーザー（企業側管理者）の設定に基づきオン/オフを制御します。面接参加者への録画実施の通知・同意取得の運用については、ユーザー（企業）の責任範囲において適切に実施されるものとします。当社はこれを支援する案内機能を提供する場合があります。

5. セキュリティ

通信はすべて TLS により暗号化されます。
認証情報（OAuth トークン、リフレッシュトークン）は暗号化して安全に保管し、アクセスは最小権限・職務分離の原則で制御します。
静的解析（SAST: SonarQube）および動的解析（DAST: OWASP ZAP 予定）等のセキュア開発プロセスに基づいて運用します。
アクセスログは不正検知と監査のために最小限保持し、厳格なアクセス管理を行います。

6. データの保持と削除

OAuth 連携解除時、当社が保持するアクセストークン等の認証情報は速やかに無効化・削除します。
要約生成のための一時データは処理完了後速やかに削除します。
生成した要約テキストや面接に紐づくメタデータは、法令、契約、社内方針に基づく期間保存後、匿名化または削除します。ユーザー（契約企業）からの削除依頼があった場合は、適用法令に従い対応します。
録画ファイルの原本は Google サービス側の保持ポリシーに従います。削除やアクセス権限の変更はユーザー（ファイル所有者）側で実施できます。