プライバシーとデータ保護について

NeuroUApps は、AIソフトウェア開発プロセスにおいて取り扱う個人データを慎重に管理します。本ポリシーは、収集するデータの種類、利用目的、第三者との共有、保存期間およびユーザーが行使できる権利について、実例と運用ケースを用いて分かりやすく説明します。例えばプロジェクト導入時の顧客情報管理、モデル学習のための匿名化フロー、サポート対応ログの保持手順など、実務に即したシナリオを参照しながら透明性の高い運用を心がけます。

2026-03-04 NeuroUApps事業部門会社 〒603-8086 京都府京都市北区上賀茂向梅町3丁目2番地 サンハイツ [email protected]

定義

以下は本ポリシーで使用する主要な用語の定義です。実務シナリオに沿って、収集対象や処理の意味を明確にすることで、開発プロジェクト内でのデータ扱い方針を統一します。

個人データとは、識別された、または識別可能な自然人に関するあらゆる情報を指します。プロジェクト契約書に含まれる担当者名や連絡先、サポート問い合わせのログなど、AI開発の各工程で扱われる情報が該当します。
処理とは、個人データの収集、記録、保存、参照、利用、分析、匿名化、削除などのあらゆる操作を指します。例としては、学習データの前処理、モデル評価のためのログ集計、バグ対応のためのユーザー問い合わせの記録などが含まれます。
ユーザーとは、NeuroUApps のサービスを利用する個人またはその代理人を指します。法人顧客の担当者や最終利用者、テストユーザーなどプロジェクトに関与するすべての自然人が含まれます。
サービスとは、NeuroUApps が提供するAIソフトウェアの設計、開発、運用、保守、コンサルティングを含む一連の業務を指します。カスタムモデル開発やAPI提供、オンプレミス導入支援などを含みます。
クッキーとは、ウェブサイトやアプリケーションが利用者の端末に保存する小さなデータファイルで、セッション管理、利用統計、機能の提供に使用されます。開発段階のデバッグ用クーポンや利用状況分析にも用いられます。

データ収集の範囲

NeuroUApps は、サービス提供および品質向上のために必要な範囲でデータを収集します。以下では、ユーザーが提供する情報、自動的に収集される情報、外部ソースから受領する情報のカテゴリ別に実例を示し、各ケースの扱い方を説明します。

ユーザーが提供する情報

契約締結、プロジェクト設定、サポート対応、テストフェーズなどでユーザー自身または担当者が直接提供するデータ。ケースに基づく取り扱い例を挙げ、最低限の収集に留める方針を示します。

  • 連絡先情報(氏名、役職、メールアドレス、電話番号) — プロジェクト管理や契約確認、技術連絡に使用します。
  • 組織情報(会社名、部門、所在地) — 請求・契約処理およびアクセス権設定のために利用します。
  • プロジェクト要件・仕様書、テストデータ(開発に供するデータ) — モデル設計や評価のために使用し、必要に応じて匿名化手順を適用します。
  • 支払い情報(請求先、請求書情報) — 財務処理に限定して取り扱い、支払い処理業者と共有する場合があります。
  • サポート履歴・問い合わせ内容(ログ、スクリーンショット等) — 問題解決と品質改善のために保存・分析します。
  • 利用者の同意や設定情報(データ処理に関する承諾履歴) — コンプライアンス記録として保持します。

自動的に収集される情報

サービス利用中にシステム側で自動的に取得されるデータです。運用監視、性能分析、セキュリティ対応などの目的で利用します。具体的なログ項目や保管・削除の運用例を示します。

  • アクセスログ(IPアドレス、アクセス日時、リクエストURL) — セキュリティ監査や不正検知のために利用します。
  • 利用統計(API呼び出し回数、レイテンシ、エラー率) — サービスの安定性改善やリソース配分のために集計します。
  • デバイス情報(ブラウザ、OS、端末種類) — 互換性検証やUX改善のために使用します。
  • 性能・診断ログ(メモリ使用量、CPU負荷、モデル推論時間) — 開発チームが障害対応や最適化のために参照します。
  • クッキーや類似技術による識別子 — セッション管理やABテストに限定して使用します。
  • エラー報告(クラッシュレポート、例外スタックトレース) — 不具合の再現・解析のために匿名化して収集します。

第三者からのデータ受領

外部パートナーや統合サービスから受領するデータについて、共有される典型的な種類とそれを用いる具体的なシナリオを示します。外部プロバイダとの契約や技術的対策により保護します。

  • クラウドインフラプロバイダからのログ・メトリクス(監査目的での連携) — 運用チームとの合意に基づき扱います。
  • 解析ツールやA/Bテストプラットフォームの集計データ(匿名化済) — プロダクト改善のために統計的に利用します。
  • 決済代行業者からの活動情報(請求関連) — 財務処理に限定して保持します。

データ利用目的

収集したデータは以下の目的で利用されます。各目的について、実際のプロジェクトケース(要件定義、学習データ準備、保守対応など)を参照して利用範囲と保護措置を示します。

  • サービス提供・契約履行(システム構築、API提供、納品管理)
  • 技術的運用・保守(監視、障害対応、バージョン管理)
  • 品質改善および研究開発(匿名化した利用データを用いた性能評価)
  • サポート対応・問い合わせ処理(問い合わせ履歴に基づく問題解決)
  • 不正検知・セキュリティ対策(アクセス解析やログ監査)
  • 請求・支払い処理(財務・会計上の必要事項処理)
  • 法的義務の履行(契約・法令に基づく対応)
  • ユーザー設定に基づくカスタマイズ(利用者が同意した範囲)

法的根拠(該当する場合)

データ処理は、適用法令に基づき、契約履行のため、同意の範囲で、または正当なメリットに基づいて行われます。各処理についてどの法的根拠に基づくかをプロジェクト毎に明示します。

  • 契約の履行 — サービス提供やサポートを遂行するために必要な処理。
  • 同意 — マーケティングや特定の分析処理など、事前同意を得た処理。
  • 正当なメリット — セキュリティの維持や不正防止など、当社の正当なメリットと利用者の権利メリットの均衡を考慮した処理。
  • 法令遵守 — 税務・会計・司法手続き等の法的義務の履行。

該当する規制と利用者の権利(参考)

EU 一般データ保護規則(GDPR)に準拠するケースでは、以下の利用者権利が適用される場合があります。NeuroUApps は国際的なプロジェクトで適用法令を確認し、該当する権利行使に対応します。具体的な申請フローと実務対応例を提示します。

  • アクセス権 — 当社が保持する個人データの開示請求に対する対応手順。
  • 訂正権 — 不正確なデータの修正要求における確認プロセス。
  • 消去(忘れられる権利) — 法的義務や契約上の制約を踏まえた対応判断の事例。
  • 処理制限の要求 — 分析用データの一時停止等、実務での実施方法。
  • データポータビリティ — 構造化された機械可読形式での提供手順の例。
  • 異議申し立て — 直接マーケティングや特定の自動処理に対する異議の処理フロー。

クッキーと類似技術

当社はウェブサイトや開発用ダッシュボードでクッキー等を使用します。目的別に分類し、利用者が管理・拒否するための方法と具体的な技術的影響を説明します。

使用するクッキーの例:セッションクッキー(セッション維持)、永続クッキー(設定保持)、分析クッキー(利用統計)、機能クッキー(UI改善)。テスト環境ではデバッグ用クーポンが一時的に使われますが、本番環境では適切に管理します。

カテゴリ別の使用目的:必須(認証・セッション)、統計(利用分析)、機能(ユーザー設定)、マーケティング(第三者ツール連携)など。プロジェクトフェーズごとに必要最小限に限定します。

クッキーの管理はブラウザ設定や当社のプライバシー設定パネルから行えます。分析の停止や不要クッキーのブロックによる機能制限の具体的な影響例も案内します。

クッキーポリシーの詳細

データ共有と第三者提供

NeuroUApps は業務上必要な場合に限定して第三者へデータを提供します。プロジェクト事例と連携フローを示し、各提供先での役割とデータ保護措置を明確化します。

  • クラウドホスティング事業者(インフラ運用、バックアップ) — 契約に基づく限定的なアクセス。
  • 解析・監視ツールプロバイダ(利用統計、障害分析) — データは匿名化または集計して提供。
  • 決済代行業者(請求・支払い処理) — 財務情報の適切な取り扱いを行います。
  • 外部コンサルタントや契約開発パートナー(専門作業の委託) — 機密保持契約により制限して提供します。
  • 法令に基づく開示要請(裁判所命令、法的手続き) — 法的義務に従って対応します。
  • モデル提供先(学術連携や評価目的) — 事前に合意した範囲で匿名化データを共有する場合があります。

国際データ転送について

NeuroUApps は国際的にサービスを提供するため、データを日本国外のサーバーや第三者に転送する場合があります。転送は契約上の適切な保護措置を講じた上で行います。事例としてはクラウド管理サーバーが国外に存在する場合のログ転送等があります。

安全措置として、標準契約条項、データ処理契約、暗号化、アクセス制御、最小化の原則を適用します。転送先の法制度に関するリスク評価を実施し、必要に応じて追加的な保護措置を講じます。

データ保持と削除

データは利用目的達成に必要な期間のみ保持します。プロジェクト型の保管ケースや運用ログの保持期限、削除手順の具体的なワークフローを事例で示します。

アカウント情報は契約期間中および契約終了後の一定期間(契約上・法令上必要な期間)保持します。終了時のデータ削除は契約で定められた手順に従い実行します。

サポートメッセージや通信履歴は問題解決に必要な期間保持し、その後はログ保管方針に従って削除または匿名化します。

運用ログやアクセスログはセキュリティ・コンプライアンスの観点から一定期間保存します。保存期間はログ種別ごとに定め、不要になったデータは安全に消去します。

データ削除は技術的に復元不可能な手順で実施します。削除リクエストの処理フローと例(テスト環境のデータ消去、プロジェクト完了後のバックアップ消去)を示します。

情報セキュリティ対策

NeuroUApps はデータの機密性・完全性・可用性を保護するために技術的・組織的対策を実施します。実務レベルの対策として、暗号化、アクセス権管理、ログ監査、脆弱性診断、従業員の教育を組み合わせ、プロジェクトごとのリスク評価に基づいた対処を行います。具体的な運用例としては、学習データへのアクセスを限定するロールベースアクセス制御、モデル出力のモニタリング、定期的なバックアップ検証があります。

  • データの輸送・保管時の暗号化(TLS、AES等)
  • アクセス制御と多要素認証(MFA)の導入
  • 定期的な脆弱性スキャンと外部監査の実施

利用者の権利と手続き

利用者は自身のデータに関して情報アクセス、訂正、削除など複数の権利を有します。申請手続きと対応の実務フローを示し、個々のケース(契約先担当者の情報修正、テストユーザーデータの削除など)に沿った対応例を提示します。

  • 情報へのアクセスとコピーの取得
  • 不正確なデータの訂正要求
  • 処理の制限要求
  • データの消去(法的制約がない場合)
  • データポータビリティの要求(機械可読形式での提供)
  • 特定の処理に対する異議申し立て
  • マーケティング情報の受信停止
  • 同意の撤回(撤回後の影響について事前に通知)

権利行使の申請方法

権利の行使を希望する場合は、識別に必要な情報を添えて当社のプライバシー担当窓口へご連絡ください。申請の具体的な例として、担当者の身元確認方法、要求内容の具体化、処理結果の通知までのフローを提示します。場合により追加情報を確認させていただくことがあります。

[email protected]

申請を受領してから原則として合理的な期間内に対応します。通常の事案では30日程度を目安に対応しますが、複雑な場合や大量のデータが関与する場合は、その旨を通知のうえ延長する場合があります。

マーケティングについて

当社は許可を受けた範囲で製品情報や技術資料の送付を行います。マーケティング用のメール配信は明確な同意に基づいて行い、ケーススタディ配布やウェビナー案内などは同意の有無によって管理されます。

マーケティング配信の停止は配信メール内のリンク、またはプライバシー窓口への連絡により行えます。配信停止後の処理例(リストからの除外、ユーザー設定の更新)を説明します。

子どものデータについて

当社のサービスは一般的に成年を対象としています。未成年者の個人データを収集する場合は、法的要件や保護者の同意を満たす必要があります。教育用途などで未成年データを扱うケースでは、別途厳格な同意と保護措置を設けます。

第三者リンク

当社サイトに含まれる外部リンクは、それぞれの第三者サイトのプライバシーポリシーが適用されます。リンク先でのデータ処理は当社の管理外であるため、該当する外部ポリシーを確認してください。

ポリシーの変更

本ポリシーはサービスや法令の変化に合わせて更新されます。重要な変更がある場合はサイト上で告知し、影響のあるユーザーには別途通知する手順を事例で説明します。更新履歴と効果発生日を明確に示します。

ケース: カスタムAI導入のデータフロー

事例紹介:中堅製造業の品質検査AI導入プロジェクト。要件定義段階では、顧客提供の画像データを匿名化し、社内でアクセス制御を設定。テスト環境と本番環境でのデータ分離、学習データのバージョン管理、及び評価ログの保管ポリシーを明確にしました。

運用シナリオ:不具合発生時はサポートログとモデル推論ログを突合し、影響範囲を特定。問題解決後に関連ログを一定期間保持して再発防止策に活用します。これらの手順はプロジェクトのSLAと整合させた運用ルールに基づいて行われます。

実務上のポイント

開発段階でのデータ最小化と明確なアクセス権設定は、後工程でのコンプライアンス対応を大幅に簡素化します。具体的にはテストデータの生成・破棄プロセスを事前に定めておくことで、本番移行時のリスクを低減できます。

ケース: モデル改善のための匿名化ワークフロー

匿名化プロセスの設計では、元データを識別可能な形のまま学習に用いるのではなく、識別子の置換や特徴量の合成を行い、再識別リスクを低減します。実際の運用例としてマスク処理、偽名化、集計処理を組み合わせます。

置換とハッシュ化による識別子管理の手順
統計的匿名化(k-匿名性など)を用いたリスク評価の実施
匿名化後データの品質チェックとモデル性能比較による影響評価
AIモデルの学習データ匿名化フロー図
運用中のログ監査とアクセス制御の概念図

実装時のチェックリスト

プロジェクト開始時の必須項目:データマップの作成、役割分担(データ管理責任者の指定)、アクセス権限の設計、匿名化ルールの策定、ログ保持ポリシーの決定。これらは開発・運用・法務の三者でレビューを行い、運用シナリオごとに具体化します。

実用的な導入例

AI導入のスモールスタート戦略

ケーススタディに基づく段階的導入

  • パイロットフェーズでの限定データ使用
    まずは限定的なサンプルデータでモデルのPoCを行い、データ処理フローと匿名化手順を検証します。問題点が発見された場合は本番運用前に対応策を実地で検証します。
  • 段階的スケールアップと監査ログ
    パイロットで得た知見を基に、段階的に処理対象を拡大。各段階で監査ログとパフォーマンス指標を照合し、セキュリティや品質基準を満たしているかを確認します。
  • 継続的改善の運用サイクル
    導入後はフィードバックループを確立し、モデルの挙動評価、データ品質向上、運用ルールの改定を繰り返します。現場からの事例収集を重ねることで運用効率が向上します。
連携事例

NeuroUApps は複数のクラウドインフラ事業者や解析プラットフォームと連携した実績があります。連携時のデータフロー設計と契約上の役割分担を明確にし、運用中の具体的な事例を基に最適化提案を行います。

事例:オンプレからクラウドへ移行するAI推論パイプライン。NeuroUAppsは既存のモデル検証データと運用ログを分析し、段階的にマイクロサービス化する提案を行い、移行中のダウンタイムを最小化しました。 事例:カスタマーサポートの自動化。シナリオベースの設計で、FAQ分類と会話フローを統合。実運用でのスロット修正や誤答の対処法をケーススタディとして蓄積しました。 事例:画像解析を用いた品質管理。製造ラインの不良検出を学習データの段階的拡張で改善し、現場からのフィードバックループを導入して誤検出率を低減した実例です。 事例:セキュリティ強化を目的としたモデル監査。モデルの挙動監視とログ解析により、概念ドリフトを早期に発見し、更新プロセスを短縮しました。

ケースに基づく実務的アプローチで導入を支援します

現場に効くAIを共に作る

具体的な運用シナリオを軸に、短期間で試験導入し、段階的に本番へ移行する設計を提案します。事例と手順に基づく現実的な計画を重視しています。

24

導入済みプロジェクト(JP)

18

企業内PoC成功事例

3

月平均の改善サイクル(導入後)

導入までの実務ステップ(事例ベース)

  • 1

    ステップ1:現状分析と課題整理 — 既存システムと運用フローをヒアリングし、優先課題を特定します。例:応答遅延が顧客離脱につながるケースの特定。

  • 2

    ステップ2:PoC設計と小規模実装 — 実データで短期検証を行い、評価指標と運用手順を確定します。例:3週間で分類精度と応答時間を評価。

  • 3

    ステップ3:段階的展開と最適化 — 本番移行は段階的に行い、モニタリングとフィードバックで継続的改善を実施します。例:ローリングアップデートでサービス停止を回避。

無料相談を予約する