PRESSKIT

プライバシーポリシー

最終更新日: 2026年4月28日

1. はじめに

アットクリッピング株式会社(以下「当社」)は、PRESSKIT(以下「本サービス」)の提供にあたり、ユーザーの個人情報を適切かつ安全に管理し、外部からの不正アクセスや不正使用、紛失、破壊、改ざんおよび漏洩等を予防する保護策を講じています。

個人情報保護管理者

アットクリッピング株式会社 代表取締役 蜂屋 博司
〒160-0022 東京都新宿区新宿2-3-10 新宿御苑ビル5F
TEL: 03-5363-4878 / メール: cm_support@atclipping.jp

2. 収集する情報

当社は以下の情報を収集します。

広報ユーザーから収集する情報

  • アカウント情報: Googleアカウントから取得する氏名、メールアドレス、プロフィール画像
  • 組織情報: 組織名、チームメンバーのメールアドレス・権限情報
  • コンテンツ: アップロードしたプレスリリース文、画像、動画、PDF等の素材
  • 取材予約情報: 空き枠の日時設定、予約承認・却下の履歴
  • 決済情報: Stripeを通じた決済に関する情報(クレジットカード情報は当社では保持しません)
  • Googleカレンダー情報: カレンダー連携を有効にした場合の空き/予定ありの情報(予定の詳細内容は取得しません。空き枠の算出にのみ使用)
  • 通知設定: メール通知・Webhook連携の設定情報

メディアユーザーから収集する情報

  • 認証情報: Googleアカウントから取得する氏名・メールアドレス、またはマジックリンク認証時のメールアドレス
  • プロフィール情報: 媒体名(デフォルトメディア名)、所属、役職、電話番号、自己紹介
  • ゲート認証情報: プレスキットへのアクセス時に入力された媒体名、氏名、メールアドレス
  • 閲覧行動: プレスキットの閲覧、素材ダウンロード、取材予約の履歴

自動的に収集する情報

  • アクセスログ: IPアドレス、ブラウザ情報(User-Agent)、アクセス日時
  • Cookie: 認証状態の維持に使用するセッションCookie

2-2. Googleユーザーデータの取得・使用・共有について

本サービスは、広報ユーザー(企業ユーザー)のGoogleアカウントと連携し、以下のGoogleユーザーデータを取得・使用します。メディアユーザー(記者)のGoogleデータは取得しません。

取得するGoogleユーザーデータ

  • 基本プロフィール情報: Googleアカウントの氏名、メールアドレス、プロフィール画像。アカウント作成およびログイン認証に使用します。
  • Googleカレンダーの空き状況(calendar.readonly): Googleカレンダーの予定の空き/予定ありの情報のみを取得します。予定の件名、内容、参加者などの詳細情報は一切取得しません。取材可能な時間帯を自動検出する目的でのみ使用します。
  • Googleカレンダーへのイベント作成(calendar.events): 取材予約が確定した際に、広報ユーザーと記者のカレンダーに取材予定のイベントを自動作成します。Google MeetのURLも自動生成されます。

Googleユーザーデータの使用目的

取得したGoogleユーザーデータは、以下の目的にのみ使用し、これ以外の目的では使用しません。

  1. ユーザーの認証およびアカウント管理
  2. Googleカレンダーの空き状況に基づく取材可能時間帯の自動検出
  3. 確定した取材予約のGoogleカレンダーへのイベント自動作成
  4. Google Meet URLの自動生成

Googleユーザーデータの共有・販売の禁止

当社は、取得したGoogleユーザーデータを第三者に販売しません。いかなる場合においても、Googleユーザーデータの販売、広告目的での利用、データブローカーへの提供は行いません。

当社は、以下の目的を含むいかなる理由においても、Googleユーザーデータを第三者に転送しません。

  • ターゲット広告、パーソナライズされた広告、リターゲティング広告、興味関心に基づく広告の配信
  • ユーザー広告の表示
  • データブローカーまたは情報再販業者への販売・提供
  • 信用度の判断または融資目的での利用

Googleユーザーデータの第三者への転送は、以下の場合に限り行われます。

  • ユーザーの明示的な同意がある場合
  • 法令に基づく場合
  • 本サービスの提供に必要な業務委託先(Google Cloud Platform等)に対して、適切な機密保持契約の下で委託する場合

Googleユーザーデータの禁止される使用

当社は、Googleユーザーデータの使用を、ユーザー向け機能の提供または改善に限定しています。以下の目的でのGoogleユーザーデータの使用は一切行いません。

  • ターゲット広告、パーソナライズされた広告、リターゲティング広告、興味関心に基づく広告の配信
  • ユーザー広告の表示
  • データブローカーまたは情報再販業者への販売・提供
  • 信用度の判断または融資目的での利用
  • 本サービスの提供に直接関連しないデータベースの作成
  • AIモデルのトレーニング(汎用モデルの学習データとしての使用)

Googleユーザーデータの保持と削除

認証トークン(アクセストークン・リフレッシュトークン)は暗号化されたデータベースに保存され、アカウント削除時に完全に消去されます。カレンダーの空き状況データはリアルタイムで取得し、サーバーに永続的に保存しません。

ユーザーは、Googleアカウントの設定画面(https://myaccount.google.com/permissions)から、いつでもPRESSKITへのアクセス権限を取り消すことができます。

Googleユーザーデータと他データの分離(Limited Use の遵守)

本サービスは、Google API Services User Data Policy(Limited Use 要件)および Google Workspace API のユーザーデータと開発者ポリシーを遵守します。Google ユーザーデータ(基本プロフィール情報、Google Calendar データ、Google 認証トークン)の使用は、本セクション 2-2 に明示された 4 つの目的(認証、空き枠検出、イベント作成、Meet URL 生成)に**厳格に限定**されます。

本ポリシー第 3 条「利用目的」に記載されたその他の利用目的(記者リスト・CRM 機能、AI によるプレスリリース分析、メール通知、Webhook 通知、利用料金の請求等)には、Google ユーザーデータを**一切使用しません**。Google ユーザーデータは、ユーザーが直接体験する機能の提供および改善のために必要な範囲を超えて使用または分析されることはありません。

特に、以下の用途で Google ユーザーデータを使用または転送することはありません。

  • 汎用 AI/機械学習モデルの学習・訓練データとしての使用(第三者の AI モデルへの提供を含む)
  • 業務委託先(Anthropic 等)の AI 分析機能への送信
  • マーケティング、広告、市場分析、ユーザー行動分析を目的とした処理
  • 本サービスの中核機能(認証・カレンダー連携)と直接関連しないデータベースの構築
  • 第三者への販売、貸与、データブローカーへの提供

機密データ(Google Calendar データ等)の人によるアクセスは、(i) ユーザーから明示的な同意を得た場合、(ii) セキュリティ目的(不正使用の調査等)、(iii) 法令遵守のため、(iv) 集約・匿名化された形で内部運用(パフォーマンス監視等)のために使用される場合に限定されます。

3. 利用目的

収集した情報は以下の目的で利用します。

  1. 本サービスの提供・運営・改善
  2. ユーザーの本人確認・認証
  3. 利用料金の請求・プラン管理
  4. プレスキットの作成(AIによるプレスリリース分析を含む)
  5. 記者リスト・CRM機能の提供(メディアユーザーのアクセス解析・行動履歴の広報ユーザーへの提供)
  6. 取材予約の管理・通知・Google Calendar連携
  7. メッセージ機能による広報ユーザーとメディアユーザーの連絡
  8. メール通知・Webhook通知の送信
  9. 広報ユーザーが本サービスを通じて配信するプレスリリース、お知らせ、取材案内等のメディアユーザーへの送信
  10. お問い合わせへの対応
  11. 利用規約に違反する行為への対応(記者ブロック機能を含む)
  12. サービスに関するお知らせ・メンテナンス情報の通知

4. メディアユーザーの情報の取り扱い

メディアユーザーがプレスキットにアクセスした際の情報は、以下のルールに基づいて広報ユーザーに提供されます。

  • ログイン済み・ゲート未通過の場合: メディア名(媒体名)のみが広報ユーザーの分析画面に表示されます。メールアドレスや氏名は表示されません。
  • ゲート認証通過後: メディア名、氏名、メールアドレスが広報ユーザーの記者リストおよび分析画面に表示されます。
  • 未ログインの場合: 「不明」と表示され、個人を特定する情報は記録されません。

詳細は「情報の取り扱いについて」をご覧ください。

5. 第三者提供

当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命・身体・財産の保護に必要な場合
  3. 公衆衛生の向上または児童の健全な育成の推進に必要な場合
  4. 国の機関等への協力が必要な場合

なお、メディアユーザーがゲート認証を通過した場合、入力された情報(媒体名・氏名・メールアドレス)は当該プレスキットの広報ユーザーに提供されます。これはメディアユーザーがゲート認証を行った時点で同意されたものとみなします。

6. 業務委託先・外部サービス

当社は以下の外部サービスに業務の一部を委託しています。各委託先とは個人情報の取り扱いに関する機密保持契約を締結し、適切な管理を確保しています。

  • Google LLC: 認証(Google OAuth)、Google Calendar連携、Google Meet URL生成、Google Cloud Storage(ファイルストレージ)、Firestore(データベース)
  • Stripe, Inc.: 決済処理(PCI DSS準拠環境でクレジットカード情報を管理)
  • Resend: メール配信(取材予約通知、メッセージ通知、マジックリンク送信等)。Google Calendar データおよび Google 認証トークンは送信しません。
  • Anthropic: AI分析(プレスリリース内容の解析・プレスキット構成提案)。Google ユーザーデータ(Google Calendar データ、Google 認証情報、Google プロフィール情報を含む)は一切送信しません。送信対象は広報ユーザーが本サービスにアップロードしたプレスリリース本文・素材テキストのみです。

Google ユーザーデータの取扱い: 上記委託先のうち、Google ユーザーデータを処理するのは Google LLC(Google Cloud Platform 上の自社ストレージ・データベース)のみです。Stripe、Resend、Anthropic を含むその他の業務委託先には、Google ユーザーデータを一切送信しません。

7. データの保管・安全管理

当社は、お客様のデータ(Googleユーザーデータを含む)の機密性を保護するため、以下のセキュリティ対策を実施しています。

  1. すべての通信はSSL/TLS(HTTPS)により暗号化されます。保存データおよび転送中のデータの両方が暗号化技術により保護されています。
  2. データはGoogle Cloud Platform上の適切なアクセス制御が施された環境に保管されます(リージョン: asia-northeast1)。
  3. Googleアカウントの認証トークン(アクセストークン・リフレッシュトークン)は、暗号化されたデータベースに保存され、サービス提供に必要な最小限のスタッフのみがアクセスできます。
  4. クレジットカード情報は当社では一切保持せず、Stripeが PCI DSS 準拠の環境で管理します。
  5. Firestoreデータベースは定期的に自動バックアップが行われます。
  6. 認証セッションはJWT形式で暗号化され、HTTPOnly Cookieに保存されます。
  7. 不正アクセスの検知・防止のためにアクセスログの監視を行っています。

7-2. データの保持と削除

当社は、本プライバシーポリシーに記載された目的を達成するために必要な期間、お客様の個人情報を保持します。ただし、法律によりより長い保持期間が義務付けられている場合、または許可されている場合はこの限りではありません。

データの種類ごとの保持期間

  • アカウント情報: アカウントが有効な期間中保持されます。アカウント削除時に完全に消去されます。
  • Googleカレンダーの空き状況データ: リアルタイムで取得し、サーバーに永続的に保存しません。取得後即時に処理され、保持されません。
  • Google認証トークン: アカウントが有効な期間中保持されます。アカウント削除時、またはユーザーがGoogleアカウントの設定からアクセス権限を取り消した時点で無効化・削除されます。
  • プレスキット・素材データ: アカウントが有効な期間中保持されます。アカウント削除時にすべてのプレスキット、アップロードされた素材、予約情報、メッセージ履歴が完全に消去されます。
  • アクセスログ: サービスの運営・改善・セキュリティ目的で一定期間保持した後、自動的に削除されます。
  • 決済情報: Stripeの規約に基づき、Stripe社が管理します。当社では保持しません。

データの削除方法

ユーザーは以下の方法でデータの削除を依頼できます。

  1. アカウント削除(即時): 設定画面の「アカウントを削除」ボタンから、アカウントおよび関連するすべてのデータを即時に削除できます。
  2. Googleアクセス権限の取り消し: Googleアカウントの設定からPRESSKITへのアクセス権限を取り消すことで、認証トークンが無効化されます。
  3. 個別データの削除依頼: cm_support@atclipping.jp までメールでご連絡ください。合理的な期間内に対応いたします。

アカウント削除後、データは当社のバックアップシステムからも14日以内に完全に消去されます。

8. Cookieの使用

本サービスでは以下のCookieを使用します。

  • 認証Cookie: ログイン状態を維持するためのセッションCookie(広報ユーザー用・メディアユーザー用)
  • アナリティクス: Google Analytics(GA4)によるサービス利用状況の分析

ユーザーはブラウザの設定によりCookieの受け入れを拒否できますが、その場合本サービスの一部(ログイン等)が利用できなくなります。

9. ユーザーの権利

ユーザーは以下の権利を有します。

  1. 自己の個人情報の開示・訂正・削除を請求する権利
  2. 個人情報の利用停止を請求する権利
  3. アカウントの削除を請求する権利(設定画面から即時削除が可能です)

広報ユーザーがアカウントを削除した場合、すべてのプレスキット、アップロードされた素材、予約情報、メッセージ履歴が完全に消去されます。

10. 検索エンジンへの非掲載

プレスキットのURL(/kits/*)は検索エンジンにインデックスされないよう、noindexタグおよびrobots.txtで制御しています。プレスキットは広報ユーザーが共有した相手のみがアクセスすることを想定しています。

11. ポリシーの変更

当社は、法令の改正やサービスの変更に伴い、本ポリシーを変更することがあります。重要な変更がある場合は、本サービス上で通知します。

12. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、本サービスの設定画面または以下の窓口よりご連絡ください。

アットクリッピング株式会社
メール: cm_support@atclipping.jp