最終更新日:2026年1月1日

プライバシーポリシー

Spectra Vortex株式会社は、お客様の個人情報の保護を重要な社会的責務と認識し、適切な管理・保護に努めています。

1. 基本方針

Spectra Vortex株式会社(以下「当社」といいます)は、デジタルインフラ・スマートデータシステム・クラウドプラットフォーム・ネットワークセキュリティに関するサービスを提供するにあたり、お客様をはじめとする関係者の個人情報を適切に取り扱うことが社会的責務であると認識しています。

当社は、個人情報の保護に関する法律(以下「個人情報保護法」)、行政手続における特定の個人を識別するための番号の利用等に関する法律(以下「マイナンバー法」)、その他関連法令および行政ガイドラインを遵守し、お客様の個人情報を安全かつ適切に管理・保護することを宣言します。

また、当社は国際的なプライバシー保護の枠組みであるGDPR(EU一般データ保護規則)およびAPEC(アジア太平洋経済協力)のプライバシーフレームワークも尊重し、グローバルスタンダードに準拠した個人情報の管理体制を構築・維持します。

本プライバシーポリシーは、当社が運営するすべてのサービス・ウェブサイト・アプリケーション(以下「本サービス」)に適用されます。本サービスをご利用いただくことで、本プライバシーポリシーにご同意いただいたものとみなします。本ポリシーの内容についてご不明な点がある場合は、下記のお問い合わせ窓口までご連絡ください。

2. 収集する個人情報の種類

当社は、本サービスの提供にあたり、以下の種類の個人情報を収集する場合があります。

  • 基本情報:氏名、生年月日、性別、住所、電話番号、メールアドレス
  • 法人・組織情報:会社名、部署名、役職、法人番号
  • 認証情報:ログインID、パスワード(ハッシュ化して保存)、多要素認証に関する情報
  • サービス利用情報:利用履歴、アクセスログ、操作ログ、購入・契約履歴、支払い情報
  • 技術的情報:IPアドレス、Cookieの情報、ブラウザの種類・バージョン、OSの種類、デバイス情報、参照URL
  • 通信内容:問い合わせフォームを通じてお送りいただいた内容、メールの内容、チャット履歴
  • 採用情報:応募者の履歴書・職務経歴書・学歴・職歴・資格情報(採用選考に限る)

当社は、お客様が本サービスを利用する際、上記の情報を直接入力していただく方法、またはCookieや解析ツールを通じて自動的に収集する方法によって個人情報を取得します。

特定の機微情報(人種・民族、宗教、政治的意見、健康情報等)については、明示的なご同意がない限り収集しません。また、18歳未満の方の個人情報については、保護者の同意がある場合を除き収集しません。

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的のために利用します。収集した目的を超えて個人情報を利用する場合は、事前にお客様の同意を取得します。

  • サービスの提供・運営:本サービスの提供、アカウントの作成・管理、機能の提供・改善
  • 契約の履行:お申し込みいただいたサービスの提供、料金の請求・収納、契約管理
  • カスタマーサポート:お問い合わせへの対応、技術サポートの提供、不具合の調査・解決
  • マーケティング・情報提供:新サービスや機能のご案内、技術ブログ・ホワイトペーパーの提供、セミナー・イベントのご案内(ご同意いただいた場合のみ)
  • サービス改善・品質向上:サービスの利用状況の分析、新機能の開発、ユーザーエクスペリエンスの改善
  • セキュリティ管理:不正アクセスの防止、セキュリティインシデントの検出・対応、利用規約への準拠確認
  • 法令遵守:法律・規制・行政指導への対応、税務申告、各種届出
  • 採用活動:採用応募者の選考、採用管理(採用関連情報に限る)

マーケティング目的での情報提供については、いつでもオプトアウト(配信停止)の手続きが可能です。メール下部のオプトアウトリンクまたはお問い合わせ窓口よりお申し出ください。

4. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供しません。

  • お客様ご本人の同意がある場合
  • 法令に基づく場合(警察・裁判所・行政機関からの適法な要請を含む)
  • 人の生命・身体・財産を保護するために緊急かつ必要な場合
  • 公衆衛生の向上または児童の健全な育成に必要な場合
  • 国家機関・地方公共団体の法令事務への協力が必要な場合

また、当社はサービスの提供に必要な範囲で、以下の業務委託先に個人情報を提供する場合があります。業務委託先には適切な個人情報保護義務を課す契約を締結しています。

  • クラウドインフラプロバイダー(AWS、Azure、Google Cloud等)
  • 決済処理会社(クレジットカード決済の処理に限定)
  • メール配信サービス(オプトインされたマーケティングメールの配信)
  • カスタマーサポートツールプロバイダー
  • アクセス解析ツールプロバイダー(匿名化処理済みデータのみ)

当社が業務の一部を外部に委託する場合、当該委託先において個人情報が適切に管理されるよう、契約による義務付けと監督を行います。当社がお客様の個人情報をEEA(欧州経済領域)外に移転する場合は、GDPRに準拠した適切な保護措置(標準契約条項等)を講じます。

5. 個人情報の管理・保護

当社は、お客様の個人情報を正確・最新の状態に保つとともに、不正なアクセス・改竄・漏洩・滅失・毀損等を防止するために、必要かつ適切な技術的・組織的な安全管理措置を講じています。

主な管理・保護措置は以下の通りです。

  • アクセス制御:個人情報へのアクセスは業務上必要な担当者のみに制限し、権限管理システムにより厳格に管理します
  • 暗号化:個人情報の転送にはTLS 1.3以上の暗号化通信を使用し、保存データはAES-256で暗号化します
  • 物理的セキュリティ:サーバーは生体認証・24時間監視・多重認証が施されたデータセンターに設置
  • 従業員教育:個人情報保護に関する定期的な教育・研修を全従業員に実施
  • 定期監査:内部監査および第三者機関による外部監査を定期的に実施
  • インシデント対応:個人情報漏洩等のインシデント発生時の対応手順を整備し、定期的に訓練

個人情報の保存期間は、利用目的を達成するために必要な期間とします。契約終了後は、法令に基づく保存義務期間(最長7年)を経過した後、安全な方法で削除または匿名化処理を行います。

6. Cookieの使用について

当社のウェブサイトおよびサービスでは、Cookieおよび類似の技術(ローカルストレージ、セッションストレージ等)を使用しています。Cookieは、お客様のブラウザに保存される小さなテキストファイルであり、ウェブサイトの利便性向上やサービス改善のために使用します。

当社が使用するCookieの種類は以下の通りです。

  • 必須Cookie:ログイン状態の維持、セッション管理、セキュリティ機能など、本サービスの基本機能に不可欠なもの。無効化するとサービスが正常に機能しない場合があります
  • 機能性Cookie:言語設定・表示設定・UIカスタマイズなど、お客様の設定を記憶するためのもの
  • 分析・計測Cookie:Google Analytics等を使用したアクセス解析・利用状況の把握。IPアドレスは匿名化処理を行います
  • マーケティングCookie:お客様の興味に合わせた広告・コンテンツの表示。ご同意いただいた場合のみ使用します

ブラウザの設定によりCookieの受け入れを拒否することができますが、一部の機能が利用できなくなる場合があります。ブラウザの設定方法については、各ブラウザのヘルプページをご参照ください。当社のサービスにアクセスすると表示されるCookie同意バナーから、カテゴリ別に同意・拒否の設定が可能です。

サードパーティCookieについては、当該サードパーティのプライバシーポリシーが適用されます。当社が使用する主なサードパーティサービスはGoogle Analytics、Hotjar、HubSpotです。

7. 個人情報の開示・訂正・削除

お客様は、当社が保有するご自身の個人情報について、個人情報保護法に基づく以下の権利を有しています。

  • 開示請求権:当社が保有するご自身の個人情報の内容を開示するよう請求することができます
  • 訂正・追加・削除請求権:保有する個人情報の内容が事実と異なる場合、訂正・追加・削除を請求することができます
  • 利用停止・消去請求権:利用目的の範囲を超えた利用または不正取得があった場合、利用の停止または消去を請求できます
  • データポータビリティの権利:一般的に使用される機械可読形式でのデータ提供を請求することができます(GDPR適用対象のお客様)
  • プロファイリングへの異議申し立て:自動化処理によるプロファイリングに基づく決定に対して異議を申し立てる権利

これらの権利を行使される場合は、以下に記載のお問い合わせ窓口にご連絡ください。本人確認のため、氏名・メールアドレス・ご要望の詳細をご記入いただく必要があります。開示請求については、1,000円の手数料を申し受ける場合があります。

ご請求から30日以内(複雑な場合は延長の可能性あり)に対応いたします。法令上の義務がある場合や第三者の権利を侵害する場合など、正当な理由がある場合にはご請求にお応えできないことがあります。その際は理由とともにご連絡いたします。

8. セキュリティ対策

当社は、ISO/IEC 27001:2022に準拠した情報セキュリティマネジメントシステム(ISMS)を構築・運営しており、個人情報を含む全情報資産の保護に取り組んでいます。

主なセキュリティ対策は以下の通りです。

  • ネットワークセキュリティ:ファイアウォール、IDS/IPS、WAF(Webアプリケーションファイアウォール)による多層防御を実施
  • 脆弱性管理:定期的な脆弱性スキャン・ペネトレーションテスト(年2回以上)を実施し、発見された脆弱性を優先度に基づいて迅速に修正
  • インシデント対応体制:24時間365日のセキュリティ監視(SOC)体制、インシデント対応計画(IRP)の整備と定期的な訓練
  • バックアップ・災害対策:複数のデータセンターへのリアルタイムバックアップ、RTO(目標復旧時間)・RPO(目標復旧時点)を定めた事業継続計画(BCP)
  • サプライチェーンセキュリティ:委託先・パートナー企業のセキュリティ体制の評価と定期的な審査

万が一、個人情報の漏洩・滅失・毀損等のセキュリティインシデントが発生した場合、当社は速やかに被害の封じ込めと影響範囲の特定を行い、個人情報保護委員会への報告(72時間以内)および影響を受けたお客様への通知を適切に実施します。

なお、インターネット上での情報伝達には固有のリスクが存在することをご理解ください。当社は技術的に可能な最善の対策を講じますが、完全なセキュリティを保証することはできません。

9. 個人情報保護法への対応

当社は、2022年に全面施行された改正個人情報保護法に完全準拠した個人情報管理体制を構築しています。改正法の主要要件への対応状況は以下の通りです。

  • 漏洩等の報告・通知義務:一定の要件を満たす漏洩等が発生した場合、個人情報保護委員会への報告と本人への通知を法定期限内に実施
  • 保有個人データの開示方法の拡充:電磁的記録による開示請求に対応、ポータビリティ対応の整備
  • 第三者提供における確認・記録義務:個人データの第三者提供にかかる記録の作成・保存
  • 不適正な利用の禁止:違法行為または不当な行為を助長・促進するおそれがある方法での利用禁止
  • 外国にある第三者への提供に関する情報提供:外国への個人情報移転時の体制整備と情報提供

また、当社の個人情報取扱い全般を監督する個人情報保護管理者を選任し、定期的な内部監査・研修を通じて法令遵守の継続的な改善を図っています。個人情報保護法に関連するご質問・苦情については、個人情報保護委員会(PPC)にも相談いただくことが可能です。

10. プライバシーポリシーの変更

当社は、法令の改正・サービスの変更・事業環境の変化等に伴い、本プライバシーポリシーを改定することがあります。重要な変更を行う場合は、改定前に適切な方法でお知らせします。

変更のお知らせ方法は以下の通りです。

  • ウェブサイトのトップページまたは本ポリシーページへの変更内容の掲載(すべての変更)
  • 登録メールアドレスへの通知(お客様の権利に重大な影響を与える変更の場合)
  • 本サービスへのログイン時の同意取得(重要な変更の場合)

改定後の本ポリシーは、ウェブサイト上に掲載した時点から効力を生じます。ただし、お客様の権利を実質的に制限する変更については、お客様の同意を取得した時点から適用されます。

変更後も引き続き本サービスをご利用いただいた場合は、変更後の本ポリシーに同意いただいたものとみなします。本ポリシーの以前のバージョンは、お問い合わせいただくことで確認が可能です。

11. お問い合わせ窓口

本プライバシーポリシーに関するご質問・ご意見・開示請求その他個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。

Spectra Vortex株式会社
個人情報保護管理者:最高プライバシー責任者(CPO)
住所:〒100-0001 東京都千代田区千代田1-1 スペクトラタワー18F
メールアドレス:privacy@spectravortex.com
お問い合わせフォーム:こちら
受付時間:平日10:00〜17:00(日本時間)

ご連絡の際は、お名前・ご連絡先・お問い合わせ内容を明記してください。本人確認のための書類の提示をお願いする場合があります。原則として、ご連絡から30日以内にご回答いたします。

また、当社の個人情報の取り扱いに関して問題や苦情をお感じになった場合は、個人情報保護委員会(https://www.ppc.go.jp/)に申し出ることができます。

本プライバシーポリシーは日本語を正文とします。翻訳版がある場合、日本語版が優先されます。
制定日:2020年4月1日 最終改定日:2026年1月1日