本文へスキップ
ccurumi

Privacy Policy

プライバシーポリシー

株式会社くるみ(以下「当社」といいます)は、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令、および個人情報保護委員会の定めるガイドラインを遵守し、当社が取り扱う個人情報を適切に管理することを社会的責務と考えます。本プライバシーポリシー(以下「本ポリシー」といいます)は、当社が運営するウェブサイトおよびサービス(以下「本サービス」といいます)における個人情報の取扱方針を定めるものです。

制定日: 2026年5月26日 / 最終改定日: 2026年5月26日

01

本ポリシーの適用範囲

本ポリシーは、当社が事業活動を通じて取得・保有・利用する一切の個人情報の取扱いに適用されます。本サービス上に当社以外の第三者が運営するサービスへのリンクが含まれる場合、当該リンク先における個人情報の取扱いは、各リンク先の方針に従うものとし、当社は責任を負いません。

02

個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。具体的には、氏名、生年月日、住所、電話番号、メールアドレス、所属組織等の記述により特定の個人を識別できる情報、および個人識別符号が含まれる情報を指します。

本ポリシーにおいて「個人データ」「保有個人データ」「要配慮個人情報」「個人関連情報」「仮名加工情報」「匿名加工情報」とは、いずれも個人情報保護法に定める意義によります。

03

取得する個人情報

当社は、お問い合わせ、資料請求、商談、契約手続き、採用応募、本サービスの提供、運営支援等に必要な範囲で、次の情報を取得することがあります。
  • 氏名、会社名、部署、役職、業種
  • メールアドレス、電話番号、所在地
  • お問い合わせ・相談内容、ヒアリング記録、議事録
  • 商談履歴、契約条件、請求・入金情報
  • 採用応募時の経歴、職務情報、応募書類、面接記録
  • 本サービスの利用履歴、アクセスログ、IPアドレス、Cookie、デバイス情報、ブラウザ情報、リファラ情報
  • セミナー・イベント・取材・打合せ等の場で取得する情報
  • その他、業務上必要かつ正当な範囲で取得する情報

04

取得方法

当社は、次のいずれかの方法により個人情報を取得します。
  • 本サービス上のフォーム、メール、電話、面談等を通じてご本人から直接ご提供いただく方法
  • 業務委託元または取引先からの提供による方法
  • 名刺交換、セミナー、イベント、SNS、公開情報の閲覧等を通じる方法
  • 本サービスの閲覧・利用に伴い、Cookieやアクセスログ等として自動的に記録される方法
個人情報の取得にあたっては、利用目的を明示するか、本ポリシーを通じて利用目的を公表します。

05

利用目的

当社は、取得した個人情報を次の目的のために利用します。
  • お問い合わせ、商談、相談、見積、契約、提案、運用支援への対応
  • 本サービスおよび関連サービスの提供、運用、品質維持、改善
  • 請求、入金確認、債権債務管理、税務・会計処理
  • 資料、調査レポート、ホワイトペーパー、メールマガジン、セミナー案内等の送付
  • 採用選考、採用に関するご連絡、入社手続き、人事労務管理
  • 取引先・委託先との連絡、契約管理、業務遂行
  • 本サービスの利用状況分析、統計データの作成、品質改善、新サービス検討
  • 不正アクセス、不正利用、迷惑行為等の検知・防止
  • 法令に基づく対応、行政機関等への対応、紛争・トラブルへの対処
  • 個人情報保護法第27条第2項に基づくオプトアウト手続による第三者提供(実施する場合)
当社は、上記利用目的の達成に必要な範囲を超えて個人情報を利用しません。利用目的を変更する場合は、変更後の目的が変更前の目的と相当の関連性を有すると合理的に認められる範囲で行い、変更内容を本ウェブサイト上で公表します。

06

保有期間

当社は、利用目的の達成に必要な期間に限り個人情報を保有します。保有期間経過後または利用目的を達成した場合は、速やかに当該個人情報を消去または匿名化します。ただし、法令により保存期間が定められている場合、契約上の権利義務関係に基づき保存が必要な場合、または紛争対応のために必要な場合は、当該期間内において保有を継続します。

07

要配慮個人情報の取扱い

当社は、原則として要配慮個人情報(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他法令で定める情報)を取得しません。採用応募その他の理由で取得する必要がある場合は、あらかじめご本人の同意を得たうえで取得します。

08

個人関連情報の取扱い

当社は、Cookieその他の識別子に紐づく行動履歴、デバイス情報等の個人関連情報を、第三者が個人データとして取得することが想定される態様で提供する場合、提供先において当該個人関連情報をご本人の個人データとして取得することについてご本人の同意が得られていることを、あらかじめ確認します。

09

第三者への提供

当社は、個人情報保護法その他の法令に定める場合を除き、ご本人の同意なく個人情報を第三者へ提供することはありません。次のいずれかに該当する場合は、ご本人の同意なく提供することがあります。
  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合であって、ご本人の同意を得ることが困難であるとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ご本人の同意を得ることが困難であるとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が、法令の定める事務を遂行することに対して協力する必要がある場合
  • 当社が事業承継または合併等により事業を引き継ぐ場合(引継先における利用目的の範囲内で個人情報を引き継ぐ場合に限る)

10

業務委託

当社は、本サービスの提供および業務遂行に必要な範囲で、個人情報の取扱いの全部または一部を外部事業者へ委託する場合があります。委託にあたっては、委託先における安全管理体制を確認したうえで、機密保持義務を含む契約を締結し、継続的な監督を行います。主な委託先カテゴリは次のとおりです。
  • クラウドインフラ・ホスティング事業者(サーバー、ストレージ、データベース、CDN)
  • SaaS・業務システム提供事業者(CRM、SFA、MA、メール配信、フォーム、会計、人事労務、コミュニケーション、ストレージ)
  • 分析・効果測定ツール提供事業者(アクセス解析、広告効果測定、AI検索可視化)
  • AIモデル・基盤提供事業者(大規模言語モデルAPI、画像生成、音声処理等)
  • 制作・開発・運用支援を行う協力会社、外部専門家(弁護士、税理士、公認会計士等)
  • 決済・金融機関、配送・印刷事業者
具体的な委託先について確認をご希望の場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。

11

外国にある第三者への提供・取扱い

当社が業務委託する事業者の一部は、日本国外に所在し、または日本国外のサーバーで個人データを取り扱う場合があります。主に米国に所在する事業者を利用しています。

これらの事業者へ個人データを提供する場合、個人情報保護法第28条の定めに従い、次のいずれかの対応を行います。
  • 個人情報保護委員会規則で定める基準に適合する体制を整備している事業者への提供
  • 個人情報保護委員会規則で定める国(個人情報保護法と同等の水準にあると認められる国)に所在する事業者への提供
  • 上記に該当しない場合、ご本人から外国の第三者への提供に関する同意を取得したうえでの提供
外国における個人情報保護制度等の情報については、お問い合わせ窓口にてご請求いただけます。なお、米国における個人情報保護に関する制度については、個人情報保護委員会が公表する情報をご参照ください。

12

共同利用

当社は、本ポリシーに定める場合を除き、第三者との間で個人情報の共同利用を行いません。共同利用を実施する場合は、共同利用される個人データの項目、共同利用者の範囲、利用目的、管理責任者の氏名または名称等を、ご本人に通知するか、または容易に知り得る状態に置きます。

13

AIモデルの利用に関する取扱い

当社は、本サービスおよび業務遂行において、大規模言語モデル(LLM)その他のAIモデルおよび関連ツールを活用する場合があります。AIモデルの利用にあたり、当社は次の方針で取り扱います。
  • 個人情報を含むデータをAIモデルに入力する必要がある場合、業務上の必要性、入力範囲、出力の確認方法を明確化したうえで取り扱います
  • 提供事業者がAIモデルの学習にユーザーデータを利用しない契約形態(オプトアウト設定、エンタープライズ契約等)を可能な限り採用します
  • AIモデルが生成した出力は、人による確認を経て利用または提供することを原則とします
  • AIモデルの利用において、要配慮個人情報、機密情報、お客様から預かった重要情報を、合理的な理由なく入力しません
  • AIモデルを用いた自動化された意思決定のみに基づき、ご本人に重大な影響を及ぼす判断を行うことは原則として行いません

14

Cookie・アクセス解析・広告タグ等

本サービスでは、利用状況の把握、利便性向上、サービス改善、広告効果測定のため、Cookieおよび類似技術(ローカルストレージ、ピクセルタグ、SDK等)を利用する場合があります。ブラウザの設定によりCookieを無効化することが可能ですが、その場合、本サービスの一部機能をご利用いただけないことがあります。

当社は、次のようなアクセス解析・効果測定ツールを利用する場合があります。
  • Google LLCが提供するGoogle Analytics、Google Tag Manager、Google広告関連タグ
  • Meta Platforms, Inc.が提供するMetaピクセル
  • その他、CRM事業者、MA事業者、AI検索可視化ツール提供事業者の計測タグ
これらのツールはCookie等を利用して匿名化された情報を収集します。各ツールの詳細および利用停止(オプトアウト)の方法は、各提供事業者の案内をご確認ください。

15

保有個人データに関する開示等のご請求

ご本人またはその代理人から、保有個人データに関する次のご請求があった場合、当社は、個人情報保護法および関連法令に従い、合理的な範囲で対応します。
  • 利用目的の通知
  • 開示(電磁的記録による開示を含みます)
  • 訂正、追加または削除
  • 利用停止または消去
  • 第三者への提供の停止
  • 第三者提供記録の開示
ご請求にあたっては、ご本人または代理人であることを確認するための書類の提示を求める場合があります。法令に基づき、開示等に手数料が発生する場合があります。手続きの詳細は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。

16

安全管理措置

当社は、個人データの漏えい、滅失、毀損を防止するため、個人情報保護委員会の定めるガイドラインに従い、次の安全管理措置を講じます。
  • 基本方針の策定:本ポリシーおよび関連規程を策定し、社内に周知します。
  • 個人データの取扱いに係る規律の整備:取得、利用、保管、提供、削除、廃棄に関する取扱手順を定めます。
  • 組織的安全管理措置:個人情報保護管理者を設置し、責任体制を整備します。取扱状況の点検、監査を実施し、漏えい等の事案に対応する体制を整えます。
  • 人的安全管理措置:従業者に対する定期的な教育・研修、機密保持に関する誓約書の取得、業務委託先従業者の取扱いについて管理を行います。
  • 物理的安全管理措置:個人データを取り扱う区域の入退室管理、機器・媒体の盗難・紛失等の防止、機器・媒体の廃棄時の復元不可能な手段による消去を実施します。
  • 技術的安全管理措置:アクセス制御、アクセス権限の管理、アクセスログの取得、不正アクセス対策、暗号化通信、マルウェア対策、脆弱性管理、バックアップを実施します。
  • 外的環境の把握:外国において個人データを取り扱う場合、当該国の個人情報保護制度を把握したうえで、必要かつ適切な安全管理措置を講じます。

17

漏えい等の事案への対応

当社は、個人データの漏えい、滅失、毀損その他の安全管理上の重大な事案(以下「漏えい等」といいます)が発生し、またはそのおそれを認識した場合、速やかに事実関係を調査し、被害拡大の防止、再発防止、関係するご本人および個人情報保護委員会その他の関係機関への報告・通知について、個人情報保護法第26条その他の法令に従い適切に対応します。

18

未成年者の個人情報

当社は、原則として未成年者に直接サービスを提供することを想定していません。未成年者の個人情報を取得する必要がある場合は、親権者等法定代理人の同意を得たうえで取得します。

19

苦情・相談窓口

個人情報の取扱いに関する苦情、ご相談は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。当社は、苦情の適切かつ迅速な処理に努めます。

当社の所属する認定個人情報保護団体はありません。

20

本ポリシーの変更

当社は、法令の改正、事業内容の変更、社内体制の見直し、その他の事情により、本ポリシーを随時変更することがあります。変更後の本ポリシーは、本ウェブサイト上に掲載した時点から効力を生じるものとします。重要な変更を行う場合は、本ウェブサイト上での告知またはメール等による通知を行うことがあります。

21

事業者情報・お問い合わせ窓口

本ポリシーまたは個人情報の取扱いに関するお問い合わせは、お問い合わせフォームよりご連絡ください。

事業者名 株式会社くるみ
所在地 〒150-0021 東京都渋谷区恵比寿西1丁目15-10 第6横芝ビル7階
代表者 代表取締役 河合玄樹
個人情報保護管理者 代表取締役
連絡先 お問い合わせフォームよりご連絡ください