きむにぃAI プライバシーポリシー

最終更新：2026-05-01 バージョン：v1.0（公開版）

1. 基本方針

CareerSteps（運営者：木村尚文。以下「当社」）は、「きむにぃAI」（以下「本サービス」）を提供するにあたり、利用者の個人情報の重要性を認識し、個人情報の保護に関する法律（個人情報保護法）その他関連法令を遵守するとともに、以下のプライバシーポリシー（以下「本ポリシー」）に従って、適切に個人情報を取り扱います。

本サービスはプライバシー最小化の方針を採用しています。会話の本文（利用者の入力テキストおよびAI応答テキスト）は、原則としてサーバーに保存しません。

2. 事業者情報

3. 取得する情報

3.1 親サービスから連携される情報

• 会員ID（reader_id）：親サービス（CareerSteps の有料会員サービス）から連携される識別子。会員個人を直接特定する情報（氏名・住所・電話番号・メールアドレス等）は含まれません。

3.2 利用時に処理される情報（保存しない）

以下は本サービスの動作上 Anthropic 社の Claude API に送信されますが、当社サーバーには保存されません：

• 対話テキスト：利用者が音声またはキーボードで入力した内容
• AI応答テキスト：本サービスが生成し利用者に返答した内容
• 音声データそのもの：マイク入力音声はブラウザ内で文字起こしされ、原音声は破棄されます

3.3 永続的に保存する情報

• 利用カウンタ：会員ID + 利用日（YYYY-MM-DD）+ 当日の利用回数。利用制限管理のため。日本時間 0:00 にリセット（翌日へ持ち越しません）。
• 共有カウンタ：レポート共有機能の利用回数。当日のみ保管。
• セッションレポート（同意取得時のみ）：第3.4 項参照。

3.4 セッションレポート（同意時のみサーバー保管）

利用者が「ここまでまとめる」を押下すると、AIが当該セッションを構造化したマークダウン形式のセッションレポートを生成します。

• 生成のみ・サーバー保管なし：通常はレポートは利用者のブラウザ上にのみ表示されます。
• 同意取得時のみサーバー保管：「💬 木村本人に相談する」を押下した利用者が、表示される同意モーダルで明示的に同意した場合に限り、レポートを当社サーバーに保管します（保管期間 30 日、その後自動削除）。
• 保管されたレポートは木村尚文（CareerSteps）本人のみが閲覧可能：管理画面（管理用 Bearer トークン認証）経由でアクセスします。

3.5 自動的に取得する情報（保存しない）

• IPアドレス：HTTP リクエストのヘッダから取得しますが、当社サーバーには保存しません（リクエスト処理中のメモリ上にのみ存在）。
• ブラウザ情報（User-Agent 等）：保存しません。
• reader_id Cookie：HttpOnly Cookie として 24 時間ブラウザに保存（利用者のブラウザにのみ存在）。サーバーには保管されません。

3.6 取得しない情報

• 氏名・住所・電話番号・メールアドレス：本サービスでは取得しません（親サービス側で管理）。
• 音声原データ：保存しません。
• ブラウザ Cookie の追跡用 ID：使用しません。

4. 利用目的

取得した情報は、以下の目的のために利用します。

1. 本サービスの提供・運営

   • 利用者の認証および会員資格の確認
   • AIとの対話機能の提供
   • 利用制限（1日20ターン等）の管理

2. 同意済みレポートの面談前情報共有

   • CareerSteps 木村尚文本人による閲覧
   • 面談品質の向上

3. 不正利用の防止

   • 異常なアクセスパターンの検知
   • アカウント共有・自動化ツール利用の検出

4. 利用者からのお問い合わせへの対応

5. 個人情報の保管・保存期間

5.1 保存場所

• Vercel KV（米国 Vercel Inc. が提供するクラウドストレージ）
• 暗号化された通信および保管により管理されます

5.2 保存期間

会話の本文・IPアドレス・ブラウザ情報は保存しません。

6. 第三者への提供

当社は、以下の場合を除き、利用者の情報を第三者に提供しません。

• 利用者本人の同意がある場合
• 法令に基づく場合（裁判所、警察、行政機関等からの要請）
• 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合

7. 個人情報の取扱いの委託

当社は、サービス運営のために以下の事業者に業務を委託しています。

これらの委託先は、当社が選定した適切な情報セキュリティ管理体制を有する事業者であり、必要かつ適切な監督を行います。

7.1 外国にある第三者への提供について

上記委託先は 米国 に所在しており、利用者の情報を米国に移転することがあります。 米国の個人情報保護制度については、個人情報保護委員会の公表する各国情報を参照してください： https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#gaikoku

各委託先は、以下の枠組みに基づいて個人情報保護措置を講じています：

• Anthropic 社：Standard Contractual Clauses（SCCs）等
• Vercel 社：SOC 2 Type II 認証取得済み
• Google 社：EU-U.S. Data Privacy Framework 等

8. 安全管理措置

当社は、個人情報の漏洩、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じます。

8.1 組織的安全管理措置

• 個人情報保護管理者の設置（運営者本人）
• 個人情報の取扱い状況の定期的な確認

8.2 技術的安全管理措置

• HTTPS（TLS 1.2以上）による通信の暗号化
• API送信データのAnthropic社学習利用オプトアウト設定
• 管理画面への Bearer トークン認証
• iframe 埋込元の検証（Referer / frame-ancestors CSP）
• レート制限による不正アクセス防止
• レポートIDの 128 ビット乱数化（推測攻撃の防止）

8.3 物理的安全管理措置

• 当社サーバーは保有せず、SOC 2 準拠のクラウド事業者（Vercel）に委託

8.4 人的安全管理措置

• 運営者本人のみが管理画面にアクセス可能
• 第三者開発委託時には機密保持契約を締結

9. 利用者の権利

利用者は、当社が保有する自己の情報について、以下の請求を行うことができます。

• 開示請求：保有している情報の内容の開示
• 訂正・追加・削除請求：内容が事実でない場合の訂正等
• 利用停止・消去請求：利用目的の範囲を超える利用、不正取得等の場合
• 第三者提供の停止請求

これらの請求は、本ポリシー末尾の連絡先までメールでお問い合わせください。 本人確認のうえ、合理的な期間内に対応します。

なお、当社が保有するのは利用カウンタ・共有カウンタ・同意済みセッションレポートのみであり、保存期間経過後（最大 30 日）には自動削除されています。それ以降の開示請求には応じられない場合があります。

10. Cookie および類似技術について

本サービスでは、以下の目的で Cookie および類似技術（LocalStorage 等）を使用します。

• セッション維持：reader_id を HttpOnly Cookie に保存（24時間）
• 管理画面ログイン状態の保持：管理者の Bearer トークンを LocalStorage に保管（管理者ブラウザのみ）

本サービスは、広告配信目的やトラッキング目的の Cookie は使用しません。 ブラウザ設定により Cookie を無効化することができますが、その場合本サービスを正常に利用できないことがあります。

11. 未成年者の情報

本サービスは、親サービスの有料会員のみが利用できる仕様であり、原則として成人会員を対象としています。 未成年者が利用する場合は、保護者の同意のもとで利用してください。

12. プライバシーポリシーの変更

当社は、法令の変更、サービス内容の変更等に応じて、本ポリシーを変更することがあります。 変更後のポリシーは、本サービス上に掲載した時点から効力を生じます。 重要な変更がある場合は、親サービス会員向けに事前に通知します。

13. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下までご連絡ください。

• 担当：CareerSteps 個人情報保護管理者（木村尚文）
• メール：miso706@hotmail.com
• 所在地：〒160-0023 東京都新宿区西新宿3-3-13 西新宿水間ビル6F

附則

• 制定日：2026-05-01
• 最終改定日：2026-05-01