株式会社シンク（以下「当社」といいます）は、当社が提供するすべてのサービスおよび当社が運営するウェブサイト（以下「本サイト」といいます）における、お客様、お取引先、採用応募者、その他関係者（以下「ご本人」といいます）の個人情報について、個人情報の保護に関する法律（以下「個人情報保護法」といいます）、電気通信事業法、その他関係法令およびガイドラインを遵守し、適切に取り扱うため、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます）を定めます。

1. 基本方針

1. 当社は、個人情報の重要性を認識し、その保護を経営の重要課題と位置づけ、役職員に対する教育を継続的に実施します。
2. 当社は、個人情報を取り扱う業務において、本ポリシーおよび社内規程を遵守し、適法かつ公正な手段により個人情報を取得・利用・管理します。
3. 当社は、本ポリシーおよび関連規程を継続的に見直し、改善します。

2. 用語の定義

1. 本ポリシーにおける「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）または個人識別符号が含まれるものをいいます。
2. 「個人データ」「保有個人データ」「個人関連情報」「仮名加工情報」「匿名加工情報」については、個人情報保護法の定義に従います。

3. 個人情報の取得

当社は、以下の方法により個人情報を取得します。

1. 本サイトのお問い合わせフォーム、資料請求フォーム、採用応募フォーム等への入力
2. 電子メール、電話、書面、名刺交換、商談、打ち合わせ等によるご提供
3. お取引先との契約・取引に伴うご提供
4. 業務委託先からのご提供（業務遂行のため必要な範囲に限ります）
5. 公開情報・本サイトのアクセスログ・Cookie等の技術情報

当社は、偽りその他不正な手段によって個人情報を取得しません。

4. 取得する個人情報の項目

当社が取得する個人情報の主な項目は以下のとおりです。

1. お問い合わせ・お取引に関する情報：氏名、会社名、部署、役職、メールアドレス、電話番号、住所、お問い合わせ内容
2. 採用応募者に関する情報：氏名、生年月日、住所、電話番号、メールアドレス、学歴、職歴、保有資格、希望条件、職務経歴書等の提出書類
3. 当社サービスのご利用に伴い取得する情報：取引履歴、ご請求・お支払いに関する情報、当社が制作・運用するサイトに関連する打ち合わせ・成果物・運用上の情報
4. 本サイトの利用に関する情報：IPアドレス、ブラウザ種別、OS、リファラ、アクセス日時、Cookie等の識別子、ページ閲覧履歴

5. 個人情報の利用目的

当社は、取得した個人情報を、以下の目的の範囲内で利用します。

1. お問い合わせ・ご相談への対応
2. 当社サービスのご提供、契約の履行および請求・お支払いに関する業務
3. 当社サービスに関する情報提供、ご案内、アフターサポート
4. 採用選考、採用活動の実施、入社手続き
5. 業務委託先・取引先との連絡、契約管理、支払業務
6. 当社サービスの品質向上、新サービスの企画・開発
7. 本サイトの運営、改善、利用状況の分析、不正利用の防止
8. アンケート、セミナー・イベントのご案内および運営
9. 法令・ガイドラインに基づく対応
10. その他、ご本人の同意をいただいた目的

当社は、上記利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合、あらかじめご本人の同意を得るか、または個人情報保護法に定める例外事由に該当する場合に限り取り扱います。

6. 個人情報の第三者提供

当社は、次に掲げる場合を除き、あらかじめご本人の同意を得ずに個人データを第三者に提供しません。

1. 法令に基づく場合
2. 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 個人情報保護法その他の法令で認められている場合

7. 業務委託

当社は、利用目的の達成に必要な範囲で個人情報の取り扱いを業務委託先（協力ライター、校正・校閲担当者、制作パートナー、システム運用事業者、クラウドサービス提供事業者、配送業者、決済代行事業者等を含みます）に委託することがあります。この場合、当社は委託先について個人情報保護法に定める適切な監督を行います。

8. 個人データの外国にある第三者への提供

当社は、業務効率化・サービス提供のため、外国にある第三者が提供するクラウドサービス、生成AIサービス、コミュニケーションツール、アクセス解析・広告配信サービス等を利用することがあり、その結果として、個人データが外国に所在するサーバーで処理される場合があります。当社は、これらのサービスの利用にあたり、個人情報保護法第28条その他の関係法令に従い、適切な措置を講じます。具体的には、提供先国における個人情報保護に関する制度、当該第三者が講ずる個人情報保護のための措置等についてあらかじめ確認した上で利用します。

主な外国にある第三者への提供の可能性があるサービス（例）

アクセス解析・広告配信サービス：米国 Google LLC 等
クラウドサーバー・ストレージ・コミュニケーションツール：米国 Google LLC、Microsoft Corporation、Slack Technologies, LLC、Dropbox, Inc. 等
生成AIサービス：米国 OpenAI, L.L.C.、Anthropic, PBC、Google LLC 等

9. 個人関連情報の第三者提供

当社は、本サイトにおいて取得するCookie等の個人関連情報を、第三者が個人データとして取得することが想定される場合には、個人情報保護法に基づき、必要な対応（同意取得の確認等）を行います。

10. 共同利用

当社は、現時点で個人データの共同利用を行っていません。今後共同利用を行う場合は、個人情報保護法に基づき必要な事項を本ポリシーまたは本サイト上で公表します。

11. Cookie等の外部送信情報および外部サービスの利用について

本サイトでは、サービスの提供、サイトの利便性の向上、利用状況の分析、不正利用の防止、広告配信等の目的で、Cookieその他の識別子（以下「Cookie等」といいます）を使用しています。

ご利用のブラウザの設定により、Cookieの受け入れを拒否することが可能ですが、その場合、本サイトの一部機能がご利用いただけなくなる場合があります。

本サイトで利用している主な外部サービス（電気通信事業法第27条の12に基づく外部送信規律対象を含む）は以下のとおりです。

Google Analytics（Google LLC）：本サイトの利用状況の把握・分析のため／送信される情報：IPアドレス、Cookie識別子、閲覧ページURL、リファラ、ブラウザ・OS情報など。
Google Tag Manager（Google LLC）：本サイトのタグ管理のため
Google reCAPTCHA（Google LLC）：フォームの不正送信防止のため

12. 生成AI・AI関連サービスの利用について

当社は、業務効率化および当社サービスの品質向上のため、社内業務において生成AIその他のAIサービス（以下「AIサービス」といいます）を利用することがあります。

当社は、AIサービスの利用にあたり、以下の方針を遵守します。

1. 個人情報および機密情報をAIサービスに入力する場合は、当該AIサービスの利用規約・データ取扱方針を事前に確認し、入力したデータがAIサービス提供事業者のモデル学習に利用されない設定（学習オプトアウト）または同等の保護措置が確保されているサービスを利用することを原則とします。
2. 上記の保護措置が確保されない場合は、個人情報、お客様の機密情報、未公表の重要情報等を入力しません。
3. AIサービスが生成した出力物は、必ず人による確認・校正を経た上で利用・提供します。
4. お客様の事業に関するデータ（記事原稿、サイト内データ等）を当社の業務でAIサービスに入力する場合は、お客様との契約条件に従い、必要に応じて事前にお客様の同意を取得します。
5. 本サイトのお問い合わせフォームを通じて取得した個人情報および入力内容を、当社の判断で外部AIサービスのモデル学習用データとして提供することはありません。

13. 採用応募者の個人情報の取り扱い

採用応募にあたりご提供いただく個人情報は、採用選考、採用活動および入社手続きにのみ使用し、その他の目的には使用しません。不採用となった応募者の個人情報は、応募から原則として一定期間経過後に責任をもって廃棄します。

14. 実績・事例の公開について

当社は、当社の制作・運用実績または事例として、お客様の社名・サービス名・実施内容・成果等を本サイト、提案資料、広報物等に掲載することがあります。当該掲載は、お客様との契約または個別のご同意に基づいて行い、ご要望に応じて非公開化・社名伏字化等の対応を行います。

15. 個人情報の安全管理措置

当社は、取り扱う個人データの漏えい、滅失、毀損その他の事故を防止するため、以下の安全管理措置を講じます。

1. 組織的安全管理措置：個人情報保護管理者の設置、個人データの取扱状況の点検、責任分担の明確化
2. 人的安全管理措置：役職員に対する個人情報保護に関する教育・研修の定期実施、秘密保持義務を含む契約の締結
3. 物理的安全管理措置：個人データを取り扱う区域の管理、機器・電子媒体・書類等の盗難・紛失防止策、持出時の漏えい防止
4. 技術的安全管理措置：アクセス制御、アカウント管理、不正アクセス防止のためのセキュリティソフトの導入、通信の暗号化（SSL/TLS）、ログの取得・監視
5. 外的環境の把握：外国においてお客様の個人データを取り扱う場合、当該国における個人情報保護に関する制度を把握した上で安全管理措置を講じます

16. ご本人の権利

ご本人は、当社が保有する自身の個人データについて、個人情報保護法に基づき、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示を求めることができます。当該請求は、後記「19. お問い合わせ窓口」までご連絡ください。当社所定の手続きおよび法令に基づく本人確認を行ったうえで、合理的な期間内に対応いたします。

17. 個人情報の保管期間

当社は、利用目的の達成に必要な期間に限り個人情報を保有し、利用目的を達成した個人情報は、法令に定める期間または当社が別途定める期間が経過したのち、適切な方法で消去または廃棄します。

18. 個人情報保護管理者

当社における個人情報保護管理者は以下のとおりです。

部署・役職：管理部 個人情報保護管理者
氏名：東野祐貴

19. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、ご本人の権利行使に関するご請求、その他本ポリシーに関するご質問は、以下までご連絡ください。

株式会社シンク 個人情報お問い合わせ窓口
電話番号：04-7128-8006
メールフォーム：https://sync-g.co.jp/#contact

20. 本ポリシーの改定

当社は、関係法令の改正、当社事業内容の変更、その他の事由により、本ポリシーを変更することがあります。変更後の本ポリシーは、本サイトに掲載した時点から効力を生じるものとします。重要な変更を行う場合は、本サイト上での告知その他適切な方法によりお知らせします。