プライバシーポリシー

当社は、お問い合わせフォーム等を通じて以下の個人情報を取得することがあります。 ● 氏名(担当者氏名・先生氏名) ● 役職 ● 業種 ● 事務所名/会社名 ● 事務所HP ● 従業員数(顧問先規模) ● メールアドレス ● 電話番号 ● お問い合わせ内容 ● サイト利用情報(アクセスログ、Cookie、IPアドレス、リファラ等)

当社は、本サイトのお問い合わせフォーム等を通じて、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する個人情報)を取得することは原則ありません。 ただし、当社が提供する POFIT BPaaS(給与計算・勤怠管理・労務管理)の業務委託契約締結後は、お客様(委託元企業)の従業員に関する以下の要配慮個人情報を、業務遂行上必要な範囲で取り扱う場合があります。 ● 健康情報(健康診断結果・産業医意見書) ● 社会保険資格喪失・取得届に係る情報 ● 障害者雇用に関する情報 ● 労災・通勤災害に関する情報 ● 休職・復職に関する情報 これらの要配慮個人情報の取扱いについては、業務委託契約と別途締結する「個人情報取扱業務委託契約書(DPA: Data Processing Addendum)」において、取扱目的・取扱方法・安全管理措置・委託期間・再委託の可否・契約終了時の返却または廃棄方法等を明確に定めるものとします。 当社は、お客様(委託元企業)の従業員本人からの直接的な要配慮個人情報の取得は行わず、お客様(委託元企業)が個人情報の保護に関する法律第20条第2項に基づき本人同意を取得済みであることを前提に、当社へご提供いただきます。

取得した個人情報は、以下の目的で利用します。 (1) お問い合わせ対応・営業連絡・面談調整 (2) サービス提供・契約締結・履行 (3) サービスに関する案内・関連サービスのご紹介 (4) アクセス解析によるサービス改善 (5) 法令上の義務履行 ご案内の配信停止をご希望の場合は、 bpaas@pofit.jp までご連絡ください。

当社は、ご本人の同意がある場合または法令により認められている場合を除き、個人情報を第三者に提供しません。 なお、サービス運営上、以下の業務委託先(個人情報処理委託先)を利用しており、個人情報の取扱いを委託しています。委託先のうち外国にある第三者への提供については、本ポリシー第4章「外国にある第三者への個人データの提供」をご参照ください。 ● Vercel Inc.(米国): Webサイトホスティング ● Google LLC(米国): Google Workspace を利用したフォームデータの保管・通知 ● Intuition Machines, Inc.(米国・hCaptcha提供元): スパム対策 ● Google LLC(米国・Google Analytics): 利用統計の取得 ● Spir 株式会社(日本): オンライン予約管理(商談予約・パートナー応募) これらの委託先は、当社が定める基準に従って個人情報を取り扱います。

当社は、以下のとおり、外国にある第三者へ個人データを提供することがあります。本提供にあたり、個人情報の保護に関する法律第28条第2項に基づき、以下の情報をご本人に提供いたします。 【4-1. 提供先・提供される個人データの項目】 ● Vercel Inc.(米国) - 提供される個人データ: サイト利用情報(IPアドレス、Cookie、リクエストログ) - 利用目的: Webサイトホスティング ● Google LLC(米国・Google Workspace) - 提供される個人データ: お問い合わせフォーム入力情報、メールアドレス - 利用目的: Google Workspace(Gmail/Sheets/Forms) を利用したフォームデータの保管・通知 ● Google LLC(米国・Google Analytics 4) - 提供される個人データ: サイト利用情報(Cookie、IPアドレス、ページビュー、滞在時間、参照元、デバイス情報) - 利用目的: GA4 によるアクセス解析・利用統計の取得(本ポリシー第5-2章で詳細) ● Intuition Machines, Inc.(米国・hCaptcha提供元) - 提供される個人データ: IPアドレス、ブラウザ情報、操作ログ - 利用目的: スパム対策(自動投稿の検出) 【4-2. 提供先所在国(米国)の個人情報保護制度】 米国には個人情報保護に関する包括的な連邦法は存在せず、分野別の連邦法(HIPAA・GLBA・COPPA等)と各州法(カリフォルニア州 CCPA / CPRA、バージニア州 VCDPA、コロラド州 CPA 等)が個別に規律しています。日本の個人情報保護法と比較して、本人による開示・訂正・利用停止請求権の保障範囲が州ごとに異なる場合があります。 詳細は個人情報保護委員会公表「外国における個人情報の保護に関する制度等の調査」をご参照ください。 https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/ 【4-3. 当該第三者が講ずる措置】 各提供先は、以下の措置を通じて個人データの安全管理を実施しています。 ● Vercel Inc.: SOC 2 Type II 準拠、GDPR 準拠の標準契約条項(SCC)を Data Processing Addendum(DPA)として締結。データセンターは ISO 27001 認証取得済み。 ● Google LLC: 欧州委員会の十分性認定の代替措置として SCC を締結、ISO 27001/27017/27018 認証取得、Google Cloud DPA 適用。 ● Intuition Machines, Inc.(hCaptcha): GDPR 準拠の DPA 提供、データ最小化原則によりトラッキング Cookie を使用しない設計。 各社の最新情報は以下の公式ページで確認できます。 - Vercel: https://vercel.com/legal/dpa - Google: https://cloud.google.com/terms/data-processing-addendum - hCaptcha: https://www.hcaptcha.com/privacy

【5-1. Cookie の利用】 本サイトでは、ユーザー体験の向上およびサービス改善のため、以下の Cookie を使用しています。 ● 必須 Cookie: セッション維持・スパム対策(hCaptcha) ／ 保有期間: セッション終了時 ／ 同意取得: 不要(運営に不可欠) ● 分析 Cookie: Google Analytics 4 によるアクセス解析 ／ 保有期間: 最長 2 年 ／ 同意取得: 任意(同意バナーで取得) ● 機能 Cookie: お問い合わせフォームの入力支援 ／ 保有期間: セッション終了時 ／ 同意取得: 不要 【5-2. Google Analytics 4(GA4) の利用】 本サイトでは、Google LLC が提供する Google Analytics 4 を利用してアクセス解析を行っています。GA4 は Cookie および類似技術を使用してユーザーの行動データ(ページビュー、滞在時間、参照元、デバイス情報等)を収集します。 ● 測定 ID: G-NZ1NSPG98C ● データ保持期間: 14ヶ月 ● IP アドレス匿名化: GA4 は標準で IP アドレスを保存しない設計(Google 仕様) ● データ提供先: Google LLC(米国) ※越境移転については本ポリシー第4章を参照 GA4 の利用を停止したい場合は、以下のいずれかの方法で対応可能です。 (1) ブラウザの Cookie 設定で本サイトの Cookie を拒否 (2) Google が提供する「Google アナリティクス オプトアウト アドオン」のインストール https://tools.google.com/dlpage/gaoptout (3) 本サイトの Cookie 同意バナーで「分析 Cookie を拒否」を選択 【5-3. 個人関連情報の第三者提供】 当社は、Cookie・端末識別子等の「個人関連情報」を第三者(Google LLC 等)に提供する場合があります。提供先で個人関連情報が個人データとして取得されることが想定される場合は、個人情報の保護に関する法律第31条に基づき、本人同意の取得を行います。 【5-4. 改正電気通信事業法(2023年6月施行)への対応】 本サイトは、改正電気通信事業法第27条の12(外部送信規律)に基づき、利用者の端末情報を外部に送信する仕組みについて、本ページに必要な情報を公表しています。 外部送信される具体的な情報項目・送信先・利用目的の詳細は、本ポリシー第4章「外国にある第三者への個人データの提供」をご参照ください。

当社は、個人情報の漏えい、滅失、毀損等を防止するため、適切な安全管理措置を講じます。具体的には以下を実施しています。 ● 通信の暗号化(HTTPS/TLS) ● アクセス権限の最小化 ● 業務委託先における安全管理体制の確認 ● Service Account 等のキー情報の厳格な管理

当社は、業務効率化と品質向上のため、以下の生成AIサービスを利用することがあります。 ● Google Gemini (Google LLC・米国) ● Google NotebookLM (Google LLC・米国) ● Anthropic Claude (Anthropic, PBC・米国) 【6-2-1. 学習利用に関する取扱い方針】 当社は、上記生成AIサービスを利用するにあたり、各サービスが提供する「オプトアウト設定(入力データを学習に利用しない設定)」を有効化したうえで運用しています。これにより、お客様の個人情報および業務上の機密情報が、当社の管理を離れて生成AIモデルの学習データとして利用されることを防止しています。 【6-2-2. 利用範囲】 生成AIサービスは、原稿執筆補助・社内文書整理・調査資料作成等の補助的用途に限り利用し、お客様(委託元企業)から委託された個人情報・要配慮個人情報の処理目的では利用しません。お客様の個人情報を生成AIサービスに直接送信する場合は、別途明示的な同意を取得します。 【6-2-3. 越境移転】 生成AIサービスはいずれも米国法人が提供するため、本ポリシー第4章「外国にある第三者への個人データの提供」の対象に準じる取扱いを行います。

ご本人から、保有する個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止のご請求があった場合、合理的な範囲で速やかに対応いたします。下記の連絡先までお問い合わせください。 連絡先: bpaas@pofit.jp

配信停止をご希望の場合は、配信メール末尾の「配信停止」リンク、または bpaas@pofit.jp までご連絡ください。配信停止後は新規のメールマガジンを送信しません。

当社は、本ポリシーを必要に応じて改定することがあります。改定の際は本ページにて通知します。

運営者: 株式会社POFIT および 社労士事務所POFIT (以下「当社」) 所在地: 〒107-0061 東京都港区北青山2-7-26 メゾン青山801 代表者: 代表取締役社長 / 代表社労士 Andou Hidekazu 個人情報保護管理責任者: Andou Hidekazu(代表取締役社長 兼) お問い合わせ窓口: bpaas@pofit.jp 個人情報の取扱いに関するご意見・ご相談・苦情は、上記窓口までお寄せください。 最終改定日: 2026年4月29日 【関連法務ページ】 ● 特定商取引法に基づく表記: /legal/legal-tokushou ● メールマガジン配信停止: /legal/unsubscribe