LEGAL · 法務
プライバシーポリシー
v1.0.02026-05-21
Komori プライバシーポリシー(個人情報保護方針)
Hoshi, LLC(以下「当社」といいます。)は、当社が提供する投資リサーチ支援サービス「Komori」(以下「本サービス」といいます。)における個人情報の取扱いについて、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他関係法令を遵守し、本プライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1. 基本方針
当社は、利用者の個人情報を、本サービスの提供に必要な範囲で適切に取得・利用・管理することを基本方針とし、以下の事項を遵守します。
- 個人情報保護法その他関係法令及びガイドラインを遵守します。
- 個人情報の利用目的を明確に定め、当該目的の達成に必要な範囲を超えて取り扱いません。
- 個人情報の漏えい、滅失、毀損及び不正アクセス等を防止するための合理的な安全管理措置を講じます。
- 当社は、個人データを広告事業者その他の第三者に対価を得て販売することはいたしません。
- 個人情報に関する内部規程の継続的な改善に努めます。
2. 個人情報取扱事業者の情報
| 項目 | 内容 |
|---|---|
| 事業者名 | Hoshi, LLC |
| 所在地・代表者氏名 | 請求により遅滞なく開示します |
| 個人情報保護管理者 | 個人情報保護管理部(連絡先:[email protected]) |
3. 取得する個人情報の項目
当社は、本サービスの提供に関して、以下の個人情報を取得します。
3.1 利用者からご提供いただく情報
- 氏名(ニックネーム可)
- メールアドレス
- パスワード(ハッシュ化して保存)
- プロフィール情報(任意で入力された所属、職種、投資経験等)
- 決済情報(有料プラン利用時。クレジットカード情報そのものは当社では保存せず、決済代行事業者にて取り扱います。)
- 利用者が本サービスに入力した検索クエリ、コメント、メモ、ポートフォリオ構成、関心銘柄等のデータ
- お問い合わせメールから送信された内容
- メールマガジン受信に関する同意の有無及び日時
3.2 利用に伴い自動的に取得される情報
- IP アドレス
- 端末情報(OS、ブラウザの種類及びバージョン、画面解像度等)
- リファラ、本サービス内の閲覧履歴、操作ログ、滞在時間
- Cookie 及び類似技術により取得される識別子
- エラーログ、クラッシュレポート
- 認証履歴(ログイン日時、ログイン元 IP 等)
3.3 第三者から取得する情報
- 当社が利用する認証連携サービス(OAuth 等)から提供されるプロフィール情報
- 決済代行事業者から提供される決済結果情報
4. 個人情報の利用目的
当社は、取得した個人情報を以下の目的のために利用します。
| # | 利用目的 | 対象となる情報の例 |
|---|---|---|
| 1 | 本サービスの提供、本人確認、認証、利用者と当社との連絡 | 氏名、メールアドレス、認証履歴 |
| 2 | 利用料金の請求、決済処理、領収書発行、滞納管理 | 氏名、メールアドレス、決済情報 |
| 3 | お問い合わせ、サポートリクエストへの対応 | 氏名、メールアドレス、お問い合わせ内容 |
| 4 | 本サービスの不具合調査、障害対応、セキュリティインシデント対応 | IP アドレス、操作ログ、エラーログ |
| 5 | 不正利用、利用規約違反、不正アクセス等の調査・対応 | 認証履歴、操作ログ、IP アドレス |
| 6 | 本サービスの品質改善、機能改善、新機能の開発、UI/UX 改善のための分析(利用傾向の統計的分析、A/B テスト、エラーログ解析を含みます) | 操作ログ、閲覧履歴、滞在時間、端末情報 |
| 7 | 個人を特定できない形式に加工した統計データ・集計データの作成及び社内外での利用 | 上記すべて(匿名加工後) |
| 8 | 利用者ご本人の同意に基づくお知らせ、メールマガジン、新機能案内、当社からのご連絡の送付 | メールアドレス、ニックネーム |
| 9 | 本サービスに関する重要なお知らせ(規約変更、メンテナンス、料金変更、セキュリティ通知等)の送付 | メールアドレス |
| 10 | 法令、行政機関の指示、裁判所の命令等への対応 | 必要となる情報の範囲 |
当社は、個人情報を上記の利用目的の達成に必要な範囲を超えて利用しません。利用目的を変更する場合、変更前の利用目的と相当の関連性を有する範囲内で行い、変更内容を利用者に通知又は公表します。
4.1 当社が行わないこと
- 当社は、利用者の個人データを、広告事業者その他の第三者に対価を得て販売しません。
- 当社は、利用者の個別の同意がない限り、利用者が本サービスに入力したコンテンツを、大規模言語モデル等の AI モデルの学習(モデルの重みパラメータの更新)には利用しません。
5. 個人データの第三者提供
- 当社は、次のいずれかに該当する場合を除き、あらかじめ利用者の同意を得ないで、個人データを第三者に提供しません。
- (1) 法令に基づく場合
- (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- (5) 当社の事業承継(合併、会社分割、事業譲渡等)に伴い、個人データを承継する場合(承継後も本ポリシーが定める範囲内で利用されることが条件となります)
- 次条に定める「業務の委託」及び「外国にある第三者への提供」は、本条にいう第三者提供に該当しないか、又は別途定める要件に従って行われるものです。
6. 個人データの取扱いの委託
- 当社は、利用目的の達成に必要な範囲内において、個人データの取扱いを外部に委託することがあります。委託先には、クラウドインフラ事業者、決済代行事業者、メール配信事業者、カスタマーサポートツール提供事業者、分析ツール提供事業者、AI モデル提供事業者等が含まれます。
- 当社は、委託先に対し、個人情報保護法に基づき必要かつ適切な監督を行います。
7. 外国にある第三者への個人データの提供
- 当社は、本サービスの提供にあたり、以下の外国にある第三者に個人データの取扱いを委託しています。
| 委託先サービス(例) | 所在国 | 提供する情報 | 利用目的 |
|---|---|---|---|
| クラウドインフラ事業者(Amazon Web Services / Google Cloud 等) | 米国 | 利用者の登録情報、利用者データ、ログ全般 | 本サービスのインフラ稼働、データ保管 |
| 大規模言語モデル提供事業者(Anthropic、OpenAI 等) | 米国 | 利用者の検索クエリ、本サービス上のテキスト入力(個人特定情報の最小化を行ったうえで送信) | AI による分析・要約処理 |
| メール配信事業者 | 米国 | メールアドレス、配信履歴 | 重要なお知らせ・メールマガジンの配信 |
| 決済代行事業者 | 日本/米国 | 氏名、メールアドレス、決済情報 | 利用料金の決済処理 |
| エラー監視サービス | 米国 | エラーログ、端末情報、IP アドレス | 障害検知・対応 |
- 米国の個人情報保護に関する制度については、当社は個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査(米国)」を確認し、その内容を把握した上で個人データを移転しています。
- 当社は、外国にある第三者への個人データの提供にあたり、当該第三者との契約において個人情報保護法第 28 条で定める基準に相当する措置を継続的に講じさせるとともに、当該第三者における措置の実施状況を定期的に確認しています。
- 利用者は、当社所定のお問い合わせ窓口を通じて、移転先における個人情報保護に関する制度及び当該第三者が講じている措置に関する情報の提供を求めることができます。
8. 個人関連情報の第三者提供
当社は、Cookie、広告識別子、閲覧履歴等の個人関連情報を第三者に提供し、当該第三者がこれを個人データとして取得することが想定される場合、個人情報保護法第 31 条に基づき、当該第三者が本人の同意を得ていることを確認した上で提供します。
9. 安全管理措置
当社は、個人データの漏えい、滅失、毀損及び不正アクセスを防止するため、以下の安全管理措置を講じています。
9.1 基本方針の策定
本ポリシー及び社内の個人情報保護規程を策定し、関係者に周知しています。
9.2 個人データの取扱いに係る規律の整備
個人データの取得、利用、保存、提供、削除、廃棄等の各段階における取扱方法、責任者、責任、義務等について規程を整備しています。
9.3 組織的安全管理措置
- 個人データの取扱いに関する責任者の設置
- 個人データを取り扱う従業者及び取扱う個人データの範囲の明確化
- 個人データの取扱状況の点検体制の整備
- 漏えい等事案に対応する体制の整備
9.4 人的安全管理措置
- 従業者に対する個人データの取扱いに関する定期的な教育・研修
- 従業者との間で個人データの非開示に関する誓約書の取り交わし
9.5 物理的安全管理措置
- 個人データを取り扱う区域の管理及び入退室管理
- 個人データを取り扱う機器、電子媒体、書類等の盗難・紛失防止措置
9.6 技術的安全管理措置
- アクセス権限の管理(最小権限の原則)
- 個人データの暗号化(保存時及び通信時)
- 認証情報のハッシュ化保存
- 不正アクセス防止のための監視・記録(アクセスログ、操作ログ)
- マルウェア対策、ファイアウォール、侵入検知システムの導入
9.7 外的環境の把握
当社は、外国(米国その他のクラウド事業者・SaaS 事業者の所在国)において個人データを取り扱う場合、当該外国の個人情報保護制度を把握した上で、必要かつ適切な安全管理措置を講じています。具体的な所在国及び制度の概要については、第 7 条をご参照ください。
10. 保有個人データに関する開示・訂正・利用停止等の請求
- 利用者は、ご自身の保有個人データに関し、当社に対し以下の請求を行うことができます。
- (1) 利用目的の通知の請求
- (2) 開示の請求(電磁的記録の提供を含む)
- (3) 訂正、追加又は削除の請求
- (4) 利用の停止又は消去の請求
- (5) 第三者への提供の停止の請求
- (6) 第三者提供記録の開示の請求
- 請求は、第 13 条に定めるお問い合わせ窓口宛てに、当社所定の様式により行ってください。本人確認のため、利用者の本人性を確認できる書類等の提示をお願いする場合があります。
- 当社は、請求を受け付けた日から原則として 2 週間以内に対応します。ただし、調査等に時間を要する場合は、その旨を通知の上、合理的な期間内に対応します。
- 開示等の請求に係る手数料は無料とします。
11. クッキー(Cookie)その他の技術の利用
- 本サービスは、利用者の利便性向上、認証状態の維持、利用状況の分析、サービス改善等を目的として、Cookie 及び類似技術(ローカルストレージ、SDK、ピクセル等)を利用します。
- 利用者は、ブラウザの設定により Cookie の受領を拒否し、又は受領した Cookie を削除することができますが、その場合、本サービスの一部の機能が利用できなくなる可能性があります。
- 本サービスが利用する外部送信ツール及び送信される情報の詳細は、別途定める「外部送信に関するポリシー」をご参照ください。
12. メールマガジンの取扱い
- 当社は、登録時に明示的に同意をいただいた利用者に対し、本サービスのアップデート情報、新機能の案内、関連するお知らせを記載したメールマガジンを送信します。
- メールマガジンは、当社からのプロダクトアップデート及び関連するお知らせのみを内容とし、過剰な営業目的の送信は行いません。
- 利用者は、いつでも各メール内の配信停止リンクから、又は本サービスの設定画面からメールマガジンの配信を停止することができます。配信停止後は、本サービスの利用に必要不可欠なお知らせ(規約変更、料金変更、セキュリティ通知、認証関連通知等)を除き、メールを送信しません。
- 当社は、特定電子メールの送信の適正化等に関する法律(特定電子メール法)を遵守し、同意取得の記録を保存します。
13. 苦情・お問い合わせ窓口
本ポリシー及び個人情報の取扱いに関するお問い合わせ、苦情、開示等の請求は、以下までお願いいたします。
- 事業者名:Hoshi, LLC
- 個人情報保護管理者:個人情報保護管理部
- メールアドレス:[email protected]
- 受付時間:平日 10:00 〜 17:00(土日祝日及び当社所定の休業日を除く)
認定個人情報保護団体について:本ポリシーの執筆時点において、当社は認定個人情報保護団体の対象事業者ではありません。今後、対象事業者となった場合、本ポリシー上でご案内いたします。
14. プライバシーポリシーの変更
- 当社は、法令の改正、本サービスの変更、その他必要に応じて本ポリシーを変更することがあります。
- 本ポリシーを変更する場合、変更後の内容及び効力発生時期について、本サービス上の掲示又はメール送信により利用者に通知します。
- 重要な変更(利用者の権利義務に重大な影響を及ぼす変更)の場合、効力発生時期の少なくとも 30 日前までに通知し、利用者の同意を別途取得することがあります。
改定履歴
| バージョン | 改定日 | 内容 |
|---|---|---|
| 1.0.0 | 2026-05-21 | 制定 |