プライバシーポリシー
最終改定日:2026年5月17日 / 施行日:2026年5月17日
株式会社ZETTAi(以下「当社」といいます。)は、「CLAUDE CODE リスキリング研修」(以下「本サービス」といいます。)の提供にあたり、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関係法令、ガイドラインおよび本ポリシーを遵守し、利用者の個人情報を適正に取り扱います。本ポリシーは、当社が取扱う個人情報、ならびに本サービス利用者の利用者情報の外部送信について定めるものです。
1. 事業者情報および個人情報保護管理者
事業者名:株式会社ZETTAi(ZETTAI Inc.)
代表者:代表取締役 小潟 一翔
所在地:〒106-0045 東京都港区麻布十番1-5-10 第2石原ビル 別館 2階
個人情報保護管理者:代表取締役 小潟 一翔
2. 取得する個人情報
当社は、本サービスの提供にあたり、適法かつ公正な手段により以下の個人情報を取得します。
- 氏名、所属会社・部署名、役職
- メールアドレス、電話番号、郵便番号、住所
- 本サービスのアカウントID、パスワード(不可逆ハッシュ化して保管)
- 研修お申込み内容、受講履歴、成績・評価情報、提出物・成果物
- クレジットカード情報(カード番号自体は当社では保有せず、決済代行事業者が直接取得します)
- 請求書発行に必要な経理情報
- お問い合わせ・面談・アンケート等にてご提供いただいた情報
- 本サイトへのアクセスログ、IPアドレス、Cookie等の識別子、デバイス情報、ブラウザ情報、リファラ、操作履歴
- その他、本サービスのご利用に伴いご提供いただく情報
3. 個人情報の利用目的
当社は、取得した個人情報を以下の目的の達成に必要な範囲内で利用します。
- 本サービスの提供、運営、本人認証、登録情報の管理
- 研修プログラムの提供、修了管理、Eラーニングの進捗管理
- 利用料金の請求、決済処理、領収書および請求書の発行
- 本サービスに関するご案内、ご連絡、重要なお知らせの送信
- お問い合わせ・ご相談への対応、各種事務手続
- 新サービス、セミナー、関連サービスのご案内(受信停止のご請求があった場合はこれを停止します)
- サービスの改善、品質向上、新サービス開発のための分析・統計処理(個人を特定しない形式に加工して利用します)
- 本規約違反、不正利用、法令違反等の調査および対応
- 法令に基づく対応、裁判所、捜査機関、行政機関等からの要請への対応
- その他、上記に付随する業務の遂行
4. 個人情報の第三者提供
当社は、次の各号のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要であって、本人の同意を得ることが困難であるとき
- 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 事業承継に伴い個人情報が提供される場合(合併、会社分割、事業譲渡等)
- 共同利用する場合であって、共同利用する旨を本ポリシーに明示する場合
5. 個人情報の取扱いの委託
当社は、利用目的の達成に必要な範囲内で個人情報の取扱いを業務委託先(ホスティング事業者、決済代行事業者、メール配信事業者、クラウドサービス事業者、外部講師、士業者等)に委託することがあります。委託にあたっては、業務委託先における個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
6. 外国にある第三者への個人データの提供(越境移転)
当社は、本サービスの提供のため、以下の外国にある第三者に個人データを提供することがあります。利用者は、本サービスを利用することにより、本項に基づく外国にある第三者への個人データの提供に同意したものとみなされます。
| 事業者 | 移転先国 | 利用目的 | 安全管理措置 |
|---|---|---|---|
| Anthropic, PBC | アメリカ合衆国 | 生成AI(Claude / Claude Code)への入力データ処理 | OECDプライバシー8原則に対応する個人情報の保護に関する制度を有する国の事業者であり、同社プライバシーポリシーおよびデータ処理に関する条項により安全管理措置が講じられています。 |
| OpenAI, L.L.C. / OpenAI, OpCo, LLC | アメリカ合衆国 | 生成AI(GPTシリーズ)への入力データ処理 | 同社のData Processing Addendum(DPA)に基づき、SCC(Standard Contractual Clauses)等の安全管理措置が講じられています。 |
| Stripe, Inc. | アメリカ合衆国 | クレジットカード等の決済処理 | PCI DSS Level 1 認証を取得しており、同社のData Processing Agreementに基づき安全管理措置が講じられています。 |
| Supabase, Inc. | アメリカ合衆国(リージョン:東京) | データベースおよび認証基盤 | SOC 2 Type II 認証を取得しており、同社のDPAに基づき安全管理措置が講じられています。 |
| Resend, Inc. | アメリカ合衆国 | サービスに関する電子メールの送信 | 同社プライバシーポリシーおよびDPAに基づき安全管理措置が講じられています。 |
| Google LLC | アメリカ合衆国 | アクセス解析(Google Analytics)、フォントの配信、認証 | 標準契約条項(SCC)等の適切な安全管理措置が講じられています。 |
| Vercel Inc. | アメリカ合衆国 | 本ウェブサイトのホスティング | SOC 2 Type II 認証およびISO 27001を取得しており、同社のDPAに基づき安全管理措置が講じられています。 |
各移転先国における個人情報の保護に関する制度の概要は、個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)にてご確認いただけます。本項に関するお問い合わせは、第13項記載の窓口までご連絡ください。
7. 生成AIへの入力に関する留意事項
本サービスは、生成AI(Anthropic PBC、OpenAI L.L.C. その他の事業者が提供するもの)を題材とした研修を含みます。利用者または受講者が研修中に生成AIに入力した情報は、当該生成AI事業者の利用規約に従って取り扱われます。利用者および受講者は、機微情報、個人情報、機密情報等を生成AIに入力する際には、当該事業者のデータ取扱方針を必ず確認したうえで、自己の責任において入力するものとします。当社は、利用者または受講者の生成AIへの入力により生じた一切の事象について責任を負いません。
8. 安全管理措置
当社は、取り扱う個人データの漏えい、滅失またはき損の防止その他個人データの安全管理のために、次の措置を講じています。
- 基本方針の策定:本ポリシーの策定、関連法令・ガイドラインに基づく社内規程の整備
- 組織的安全管理措置:個人情報保護管理者の設置、責任権限の明確化、インシデント発生時の報告体制の整備
- 人的安全管理措置:従業者への教育・研修、秘密保持契約の締結
- 物理的安全管理措置:個人データを取り扱う区域の管理、機器・電子媒体等の盗難防止、廃棄時のデータ消去
- 技術的安全管理措置:アクセス制御、ID・パスワード管理、通信の暗号化(TLS)、保管データの暗号化、脆弱性対応、ログの取得・監視、不正アクセス対策
- 外的環境の把握:外国において個人データを取り扱う場合、当該国の個人情報保護制度を把握したうえで安全管理措置を実施
9. 個人情報の保管期間
当社は、利用目的の達成に必要な範囲内で個人情報を保管し、利用目的を達成した個人情報は遅滞なく消去または匿名化します。ただし、法令により保存が義務付けられている場合(法人税法、消費税法、電子帳簿保存法、会社法等により7〜10年程度)はその期間保管し、また、紛争対応のため必要な期間(最終取引から5年)は引き続き保管することがあります。
10. 保有個人データの開示等の請求
本人またはその代理人は、当社に対し、当社が保有する保有個人データについて、個人情報保護法に基づき、以下の請求を行うことができます。
- 利用目的の通知(法第32条)
- 開示(電磁的記録による提供を含む。法第33条)
- 第三者提供記録の開示(法第33条第5項)
- 訂正・追加・削除(法第34条)
- 利用停止・消去(法第35条)
- 第三者提供の停止(法第35条第3項)
請求方法は、第13項記載の窓口宛にご連絡ください。当社所定の本人確認書類のご提示をお願いするとともに、開示等の請求についてはご請求1件につき1,000円(税込)の手数料を申し受けることがあります。請求受領後、原則として2週間以内にご回答します。
11. Cookie(クッキー)の利用および外部送信規律に基づく開示事項
本サイトでは、利用者の利便性向上、アクセス状況の分析、不正利用の防止等を目的として、Cookie および類似の技術(ローカルストレージ、Web ビーコン等)を使用します。本サイトを利用する利用者の端末から、以下の外部送信先に対し、Cookie 等を通じて情報が送信されます(電気通信事業法第27条の12 に基づく開示)。
| 送信先サービス | 提供事業者 | 利用目的 | 送信される情報 | 停止方法 |
|---|---|---|---|---|
| Google Analytics 4 | Google LLC | 本サイトのアクセス状況の解析、利用状況の改善 | Cookie ID、IP アドレス、閲覧ページのURL、リファラ、デバイス情報、滞在時間等 | https://tools.google.com/dlpage/gaoptout?hl=ja からブラウザアドオンを導入することで送信を停止できます。 |
| Google Fonts | Google LLC | 本サイトの表示に使用するフォントの配信 | IPアドレス、ユーザーエージェント情報 | ブラウザの設定により外部フォントの読み込みを無効化することができます。 |
| Stripe | Stripe, Inc. | 決済処理および不正利用防止 | 決済関連情報、Cookie ID、IP アドレス、デバイス情報、操作履歴 | 決済機能を利用しない場合、当該情報は送信されません。 |
利用者は、ブラウザの設定により Cookie の受信を拒否し、または既存の Cookie を削除することができます。ただし、Cookie を拒否した場合、本サイトの一部機能をご利用いただけない場合があります。
12. 仮名加工情報・匿名加工情報の取扱い
当社は、個人情報保護法の定めに従い、仮名加工情報および匿名加工情報を作成・取扱うことがあります。当社が作成した匿名加工情報の項目および提供方法は、個人情報保護委員会の規則に従い、本サイト上で別途公表します。
13. お問い合わせ・苦情処理窓口
当社における個人情報の取扱いに関するお問い合わせ、第10項に定める請求、その他の苦情等は、下記の窓口までご連絡ください。
株式会社ZETTAi 個人情報お問い合わせ窓口
個人情報保護管理者:代表取締役 小潟 一翔
※ 当社の対応にご納得いただけない場合は、認定個人情報保護団体または個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただくことができます。
14. 本ポリシーの改定
当社は、法令の改正、社会情勢の変化、業務内容の変更等に応じ、本ポリシーを随時改定することがあります。改定後の本ポリシーは、本サイト上に掲載した時点より効力を生じます。重要な変更を行う場合には、本サイト上での告知、利用者へのメール送信その他適切な方法により周知します。
制定日:2025年4月1日
最終改定日:2026年5月17日
株式会社ZETTAi