プライバシーポリシー

最終更新日: 2026-06-08

Kibo（以下「当社」）は、kibowork.ai で提供するAIアシスタント（以下「本サービス」）を運営しています。 本プライバシーポリシーは、当社がアクセスするデータ、その利用・保護方法、共有先、ならびにお客様の権利に ついて説明します。当社はデータを責任をもって透明性高く取り扱います。本ポリシーには、EU/EEAおよび英国 （GDPR）、カリフォルニア州（CCPA/CPRA）、日本（個人情報保護法／APPI）向けの個別セクションを含みます。

1. 当社について

個人情報取扱事業者（管理者）は以下のとおりです。

• [正式な法人名]、[登記上の住所]
• 代表者: [代表者氏名]
• プライバシー窓口: [email protected]

2. 収集する情報

• アカウント情報: 氏名、メールアドレス、組織名、認証情報。
• お客様が提供するコンテンツ: アシスタントへのメッセージ、アップロード／インデックスしたファイル、各種設定。
• 連携サービスのデータ: お客様が付与した権限の範囲のみ（第3条参照）。
• 利用データ: 本サービスの運用・保護に必要な技術ログ、機能利用状況、診断情報。

3. 連携サービスとGoogleユーザーデータ

お客様の明示的な同意のもと、Kiboは選択されたサービスに接続し、有効化した機能に必要な範囲のみに アクセスします。

• Googleカレンダー — 予定の閲覧と管理。
• Google連絡先 — 連絡先の閲覧と管理。
• Google ToDo リスト — タスクの閲覧と管理。
• Googleドライブ（ファイル単位アクセスのみ） — KiboはKiboで作成したファイル、またはお客様が明示的に 開いた／選択したファイルのみにアクセスできます（drive.file スコープ）。ドライブ全体の閲覧・検索はできません。

当社は必要最小限のスコープのみを要求し、使用しない権限は要求しません。アクセスはGoogleアカウントまたは Kibo内からいつでも取り消せます。

Googleユーザーデータの限定的利用（Limited Use）

KiboによるGoogle APIから受領した情報の使用および転送は、限定的利用（Limited Use）要件を含む Google API Services User Data Policy に準拠します。具体的には:

• Googleユーザーデータを、汎用的・基盤的なAI/MLモデルの学習・開発・改善に使用しません。
• Googleユーザーデータは、お客様が要求する機能の提供のためだけに使用します。
• Googleユーザーデータを販売せず、利用機能の運用に厳密に必要な処理委託先（subprocessor）とのみ共有します（第5条参照）。
• お客様の明示的な許可（例: サポート）または法令上必要な場合（第7条参照）を除き、当社の担当者がGoogleユーザーデータを閲覧することはありません。

4. データの利用方法（利用目的）

上記データは以下の目的のためにのみ利用します。

• 本サービスおよび有効化した機能の提供・運用（予定・タスク・連絡先の管理、Kiboに共有したファイルの検索・整理）。
• 回答の妥当性を高める非公開のユーザー別メモリの構築。
• 本サービスの保護、不正利用の防止、法的義務の遵守。

（日本／APPIにおいて、本条は公表する利用目的（利用目的）に該当します。）

5. AI処理と処理委託先（subprocessor）

KiboはAIアシスタントです。回答の生成および操作の実行のため、お客様が送信するコンテンツおよび関連する連携 サービスのデータは、処理（推論）のために第三者のAIモデル提供者（現在は Google Cloud Vertex AI）へ送信 されます。また、本サービスの運用のためにクラウドホスティング事業者を利用します。

• これらの事業者は**処理委託先（subprocessor）**として、データ処理契約に拘束され、当社へのサービス提供の ためにのみお客様のデータを処理します（自社目的では処理しません）。
• 当社のAIモデル提供者は、お客様のデータを自社モデルの学習に使用せず、当社もそれを許可しません。
• 広告主、データブローカー、その他無関係の第三者とデータを共有しません。

6. データの保管とセキュリティ

• 通信時: お客様とKibo間、およびKiboと外部サービス間のすべての通信はTLS（HTTPS）で暗号化されます。
• 保管時: 連携アカウントの認証情報およびOAuthトークンは、アプリケーションレベルでAES-256-GCMにより 暗号化されます。その他の保管データはアクセス制御[および、有効な場合は暗号化ストレージ]により保護されます。
• 当社は業界標準の安全管理措置を講じます。完全に安全な方法は存在しませんが、データを適切に保護するよう努めます。

7. データの分離と人によるアクセス

• 分離: Kiboはマルチテナント構成です。お客様のデータは論理的に分離され、お客様のアカウント（組織プランの 場合は所属組織）と、お客様に代わって動作するAIアシスタントのみがアクセスできます。
• 日常的な人によるアクセスなし: お客様が明示的にサポートを依頼した場合、セキュリティインシデントの調査、 または法令上必要な場合を除き、当社の担当者がお客様のコンテンツにアクセスすることはありません。

8. データの保持と削除

• 連携はいつでも解除でき、解除後は新たなデータへのアクセスは直ちに停止します。
• 会話、インデックスした文書、アカウントは本サービス内から削除できます。
• 会話のデバッグデータは限定的かつ設定可能な期間のみ保持します。
• アカウント削除のご請求があった場合、法的保持義務を条件として、関連データを30日以内に当社システムから 完全に削除します。窓口: [email protected]。

9. 国際的・国外への移転

お客様のデータは、お住まいの国以外で処理される場合があります。特に当社のAIモデルおよびホスティング提供者は 米国および／または欧州連合に所在することがあります[地域は要確認]。

• このような移転には適切な保護措置（例: 契約上のデータ保護条項）を講じます。
• 日本のお客様（APPI）: 本サービスの利用により、お客様は、日本国外（米国を含む）に所在する第三者 （当社のAIおよびホスティングの処理委託先）への個人データの移転に同意するものとします。これらの国の個人情報 保護制度は日本と異なる場合があります。当社はこれらの受領者に対しAPPIに整合する保護措置の維持を求め、ご請求に 応じて追加情報を提供します。

10. お客様の権利

EU/EEA・英国 — GDPR

お客様は、個人データへのアクセス、訂正、エクスポート（ポータビリティ）、削除、処理の制限・異議の権利、および いつでも同意を撤回する権利を有します。監督機関に苦情を申し立てることもできます。窓口: [email protected]。

カリフォルニア州 — CCPA/CPRA

お客様は、当社が収集する個人情報とその利用方法を知る権利、削除を請求する権利、訂正する権利、個人情報の 「販売」「共有」をオプトアウトする権利を有します — 当社は個人情報を販売・共有しません。これらの権利行使を 理由に不利益な取扱いを受けることはありません。

日本 — APPI（個人情報保護法）

個人情報取扱事業者は [正式な法人名]、[登記上の住所]、代表者 [代表者氏名] です。お客様は、保有 個人データの開示、訂正、追加、削除、利用停止、第三者提供の停止を請求できます。利用目的は第4条、外国にある 第三者への提供は第9条、安全管理措置は第6条に記載しています。権利行使または苦情のお問い合わせ: [email protected]。

11. クッキーとトラッキング

本サービスの機能に必要な厳密に必要なクッキー／ローカルストレージ（例: 認証、セッション、セキュリティ、 および言語などの設定）のみを使用します。広告やサイト横断トラッキングのクッキーは使用しないため、クッキー 同意バナーは不要です。

利用状況の分析には、当社独自のプライバシーファーストかつクッキーレスの分析を使用します。クッキーを設定 せず、他サイトを横断して追跡せず、お客様を識別するデータを保存しません。クッキーはブラウザの設定で管理できます。

12. 子どものプライバシー

本サービスは16歳未満の方を対象としておらず、当社が故意にその個人データを収集することはありません。お子様が データを提供したと思われる場合は、ご連絡いただければ削除します。

13. 本ポリシーの変更

本ポリシーは随時更新されることがあります。重要な変更は本サービスまたはメールで通知します。

14. お問い合わせ

• プライバシー: [email protected]
• サポート: [email protected]
• [正式な法人名]、[登記上の住所]