プライバシーポリシー

バージョン 1.0
施行日: 2026-03-07

Luminous プライバシーポリシー

株式会社dive(以下「当社」といいます。)は、当社が提供する「Luminous」(以下「本サービス」といいます。)に関し、個人情報の保護に関する法律その他関連法令を遵守し、以下のプライバシーポリシー(以下「本ポリシー」といいます。)に従い、個人情報の適切な取扱いおよび保護に努めます。

第1条(適用範囲等)

  1. 本ポリシーは、当社が自己の責任において取得し、管理する個人情報および個人データの取扱いについて定めるものです。これには、利用規約に定める自社取得情報に含まれる個人情報が含まれます。
  2. 利用者または利用担当者が本サービスに入力、送信またはアップロードする入力データ、生成データその他の委託処理データの取扱いについては、利用規約およびデータ処理特約が優先して適用されます。これらには、再委託先およびAI基盤の利用、当該データの学習利用の有無、保存期間、エクスポート、バックアップ、削除、サポート時アクセスその他重要事項が定められるものとします。本ポリシーがこれらと抵触する場合には、利用規約およびデータ処理特約が優先します。
  3. 本ポリシーにおいて使用する用語は、本ポリシーに別段の定めがある場合を除き、利用規約に定める意味を有するものとします。
  4. 本ポリシーは、自社取得情報に係る保有個人データに関する公表事項、開示等の請求等に応じる手続その他法令に基づき本人が知り得るべき事項を含むものとします。

第2条(定義)

本ポリシーにおいて使用する主要な用語の意味は、以下のとおりとします。

  1. 「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいいます。
  2. 「個人データ」とは、個人情報保護法第16条第3項に定める個人データをいいます。
  3. 「保有個人データ」とは、個人情報保護法第16条第4項に定める保有個人データをいいます。
  4. 「要配慮個人情報」とは、個人情報保護法第2条第3項に定める要配慮個人情報をいいます。
  5. 「本人」とは、個人情報によって識別される特定の個人をいいます。

第3条(事業者情報)

  • 事業者名:株式会社dive
  • 住所:東京都港区北青山1-3-3 三橋ビル 3階
  • 代表者:代表取締役 菊地 渓

第4条(取得する個人情報)

当社は、本サービスの提供にあたり、自社取得情報として、以下の個人情報を取得することがあります。

  1. アカウント情報
    利用者登録、認証またはアカウント管理に必要な氏名、メールアドレス、所属、役職、ユーザーIDその他認証に関する情報
  2. 契約・請求情報
    契約締結、利用料金の請求、決済、支払管理その他これらに付随するために必要な法人名、部署名、担当者情報、請求先情報その他の情報
  3. お問い合わせ・サポート情報
    利用者または利用担当者からのお問い合わせ、サポート依頼、連絡等に際して提供される氏名、連絡先、所属その他の情報
  4. サービス運用情報
    ログイン履歴、アクセス日時、IPアドレス、端末識別情報、OS、ブラウザまたはアプリケーションのバージョン、通信記録、障害ログその他本サービスの運用上必要な技術的情報
  5. 通知・連絡履歴
    当社からの通知、案内、サポート対応その他の連絡に関する履歴
  6. その他当社が適法に取得する情報
    前各号に付随し、または関連して当社が適法に取得する情報

なお、入力データ、生成データおよびこれらに付随する委託処理データに含まれる個人情報は、本ポリシーではなく、利用規約およびデータ処理特約に従って取り扱われます。

第5条(個人情報の取得方法)

当社は、以下の方法により個人情報を取得します。

  1. 利用者または利用担当者が本サービスの申込み、登録、認証設定その他の手続を行う際に提供する方法
  2. 本サービスの利用に伴い、自動的に生成または記録される方法
  3. 利用者または利用担当者からのお問い合わせ、サポート依頼その他の連絡を通じて提供される方法
  4. 利用料金の請求、決済または支払管理に伴って取得する方法
  5. その他、法令に従い適法に取得する方法

第6条(個人情報の利用目的)

当社は、取得した個人情報を、以下の目的のために利用します。

  1. 本サービスの提供、維持、運営、保守、障害対応およびサポート対応のため
  2. 利用者または利用担当者の本人確認、認証およびアカウント管理のため
  3. 利用契約の締結、履行、更新、解約その他契約管理のため
  4. 利用料金の請求、決済、支払管理およびこれらに付随する事務処理のため
  5. 利用者または利用担当者からのお問い合わせ、相談、苦情その他の連絡への対応のため
  6. 本サービスに関するメンテナンス、障害、仕様変更、利用規約または本ポリシーの変更その他重要なお知らせのため
  7. 本サービスの安全性の確保、不正利用の防止、調査および対応のため
  8. 本サービスの品質改善、障害分析、利用状況の把握その他本サービスの改善のため。ただし、委託処理データを本サービスの提供目的外に利用するものではありません。
  9. 法令への対応、権利行使または権利保全、紛争対応その他これらに付随する対応のため
  10. 前各号に付随し、または関連する目的のため

第7条(利用目的の変更)

  1. 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更することがあります。
  2. 利用目的の変更を行った場合、当社は、変更後の内容およびその効力発生日を、当社ウェブサイトへの掲載、管理画面への表示、電子メールによる通知その他当社が適当と判断する方法により、通知または公表します。

第8条(安全管理措置)

当社は、取り扱う個人データの漏えい、滅失、毀損、不正アクセスその他の事故を防止するため、個人データの性質、取扱状況および想定されるリスクに応じて、必要かつ適切な安全管理措置を講じます。主な内容は以下のとおりです。

  1. 基本方針および取扱規律の整備
    個人データの適正な取扱いを確保するための基本方針を定めるとともに、取得、利用、保存、提供、削除その他の段階ごとの取扱方法を定めます。
  2. 組織的安全管理措置
    個人データの取扱いに関する責任者を設置し、取扱範囲、報告連絡体制、点検および見直しの体制を整備します。
  3. 人的安全管理措置
    従業者に対し、個人データの取扱いに関する教育を実施するとともに、秘密保持義務を課します。
  4. 物理的安全管理措置
    個人データを取り扱う機器、電子媒体および書類等の盗難、紛失、持出し等を防止するための措置を講じます。
  5. 技術的安全管理措置
    アクセス制御、権限管理、識別および認証、通信の保護、当社が保存する範囲における保存データの保護、ログの取得および保全、脆弱性または変更管理、バックアップおよび復旧その他必要な措置を講じます。
  6. 委託先の監督
    個人データの取扱いを委託する場合、委託先の選定および監督を適切に行います。
  7. 外的環境の把握
    外国において個人データを取り扱う場合には、当該外国における個人情報の保護に関する制度その他の外的環境を把握したうえで安全管理措置を講じます。

なお、委託処理データに関する安全管理措置については、利用規約およびデータ処理特約に従います。

第9条(委託)

  1. 当社は、第6条に定める利用目的の達成に必要な範囲で、個人データの取扱いの全部または一部を第三者に委託することがあります。
  2. 当社は、委託先の選定にあたり、当該委託先の安全管理体制その他必要な事項を確認し、契約の締結その他の適切な措置を講じたうえで、必要かつ適切な監督を行います。
  3. 前二項に基づく委託に伴う個人データの提供は、個人情報保護法上の第三者提供には該当しないものとして取り扱います。

第10条(個人データの第三者提供)

  1. 当社は、本人の同意がある場合または法令上認められる場合を除き、個人データを第三者に提供しません。
  2. 前項にかかわらず、当社は、次の各号のいずれかに該当する場合、法令に従い個人データを第三者に提供することがあります。
    1. 法令に基づく場合
    2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
    3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
    4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
    5. その他個人情報保護法その他の法令により認められる場合

第11条(外部サービスの利用および国外取扱い)

  1. 当社は、自社取得情報の保存、認証、本サービスの提供、維持、運営、通知、障害対応その他のために必要な範囲で、外部クラウドサービス、認証サービスその他の外部サービスを利用することがあります。
  2. 当社は、自社取得情報の主たる保存および処理を日本国内で行うことを予定しています。ただし、利用する外部サービス、委託先または保守運用体制の内容により、外国において個人データを取り扱う場合または外国からのアクセスが生じる場合があります。
  3. 当社が自社取得情報を外国において取り扱う場合または外国にある第三者に提供する場合には、適用法令に従い、当該外国における制度その他の外的環境の把握、必要に応じた本人への情報提供または本人が容易に知り得る状態への公表、必要な同意の取得、継続的な確認その他必要な対応を行います。
  4. 委託処理データにアクセスし得る再委託先またはAI基盤の新規利用または重要な変更がある場合には、その内容、当該データの学習利用の有無、保存期間、エクスポート、バックアップ、削除、サポート時アクセスその他重要事項を、利用規約、データ処理特約、当社ウェブサイトまたは管理画面において、利用者が確認できる状態に置きます。

第12条(個人情報の保存期間および削除)

  1. 当社は、取得した個人情報を、第6条に定める利用目的の達成に必要な期間、利用契約の有効期間中およびその終了後の合理的に必要な期間保存することがあります。
  2. 利用契約が終了した後であっても、当社は、請求、決済、問い合わせ対応、紛争対応、不正利用防止、セキュリティ確保その他合理的に必要な目的のために、自社取得情報を保存することがあります。
  3. 当社は、法令上保存義務を負う場合または正当な理由がある場合を除き、利用目的の達成に必要がなくなった個人情報を、合理的な期間内に削除し、または個人を識別できない形にします。
  4. 委託処理データの保存、エクスポート、バックアップ、削除、サポート時アクセスその他関連する運用の詳細については、利用規約、データ処理特約その他当社が別途定める文書に従うものとし、利用者が確認できる状態に置きます。

第13条(要配慮個人情報の取扱い)

  1. 当社は、原則として、自社取得情報として要配慮個人情報を取得しません。
  2. 前項にかかわらず、当社は、本人から適正に直接提供を受ける場合(当該提供について法令上必要な同意その他の適法な取得根拠がある場合を含みます。)または法令により取得が認められる場合に限り、必要な範囲で要配慮個人情報を取得し、法令に従って適切に取り扱うことがあります。
  3. 入力データ、生成データその他の委託処理データに含まれる要配慮個人情報については、利用規約およびデータ処理特約に従って取り扱われます。
  4. 利用者は、要配慮個人情報その他医療、介護その他特に慎重な取扱いが求められる情報を含む入力データを本サービスに提供する場合、個人情報保護法、関係法令、関係省庁のガイドライン、所属組織の内部規程その他適用あるルールに従い、必要な同意その他の適法な取得・提供根拠を取得する責任を負います。

第14条(利用目的の通知、保有個人データまたは第三者提供記録の開示)

  1. 本人またはその代理人は、法令の定めに基づき、当社に対し、保有個人データの利用目的の通知、保有個人データまたは第三者提供記録の開示を求めることができます。

  2. 当社は、前項の請求を受けた場合、本人確認その他当社所定の手続を行ったうえで、法令に従い、遅滞なく通知または開示を行います。

  3. 通知または開示は、本人が請求した方法により行うものとします。ただし、当該方法による対応に多額の費用を要する場合その他当該方法による対応が困難である場合は、書面の交付、電子メールその他当社が適当と認める方法により行うことがあります。

  4. 利用目的の通知または開示の請求にあたり、当社は、法令の範囲内で手数料を定めることがあり、その場合の額および支払方法は、当社ウェブサイト、管理画面または当社が別途指定する方法により公表します。

  5. 次の各号のいずれかに該当する場合、当社は、法令に従い、その全部または一部について通知または開示をしないことがあります。この場合、当社は、その旨を遅滞なく通知し、理由の説明に努めます。

    1. 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. その他法令に違反することとなる場合

  6. 開示等の請求等は、第18条のお問い合わせ窓口に対し、当社所定の方法により行うものとします。請求に際しては、本人確認書類その他当社が指定する資料の提出を求めることがあります。

第15条(個人情報の訂正、追加または削除)

  1. 本人またはその代理人は、当社の保有する保有個人データの内容が事実でない場合、法令の定めに基づき、当社に対し、その訂正、追加または削除を求めることができます。
  2. 当社は、前項の請求を受けた場合、本人確認その他当社所定の手続を行ったうえで、遅滞なく必要な調査を行います。
  3. 当社は、調査の結果、請求に理由があると判断した場合、法令に従い、必要な範囲で訂正、追加または削除を行い、その旨を請求者に通知します。
  4. 当社は、請求に理由がないと判断した場合、法令上応じる義務がない場合または一部のみ応じる場合には、その旨を請求者に通知し、理由の説明に努めます。

第16条(個人情報の利用停止、消去または第三者提供の停止)

  1. 本人またはその代理人は、法令の定めに基づき、当社に対し、保有個人データの利用停止、消去または第三者提供の停止を求めることができます。
  2. 当社は、前項の請求を受けた場合、本人確認その他当社所定の手続を行ったうえで、遅滞なく必要な調査を行います。
  3. 当社は、調査の結果、請求に理由があると判断した場合、法令に従い、必要な範囲で利用停止、消去または第三者提供の停止を行い、その旨を請求者に通知します。
  4. 前項にかかわらず、利用停止、消去または第三者提供の停止を行うことに多額の費用を要する場合その他これを行うことが困難である場合であって、本人の権利利益を保護するために必要な代替措置を講じることができるときは、当該代替措置を講じ、その旨を請求者に通知します。
  5. 当社は、請求に理由がないと判断した場合、法令上応じる義務がない場合または一部のみ応じる場合には、その旨を請求者に通知し、理由の説明に努めます。

第17条(本ポリシーの変更)

  1. 当社は、法令の改正、本サービスの内容変更、セキュリティ対応その他合理的な必要がある場合、本ポリシーを変更することがあります。
  2. 当社は、本ポリシーを変更する場合、変更後の内容および効力発生日を、当社ウェブサイトへの掲載、管理画面への表示、電子メールによる通知その他当社が適当と判断する方法により、通知または公表します。
  3. 個人情報の利用目的、第三者提供、安全管理措置その他重要な変更を行う場合には、当社は合理的な期間をもって事前にこれを通知し、または周知するよう努めます。

第18条(お問い合わせ窓口)

本ポリシーに関するお問い合わせ、開示等の請求等、苦情またはご相談については、下記の窓口までご連絡ください。

  • 事業者名:株式会社dive
  • 住所:東京都港区北青山1-3-3 三橋ビル 3階
  • 代表者:代表取締役 菊地 渓
  • 担当部署:個人情報お問い合わせ窓口
  • メールアドレス:luminous@dive-dev.com
  • 受付方法:電子メールその他当社所定の方法
  • 本人確認方法:当社が指定する本人確認書類の提出その他当社所定の方法

附則

本ポリシーは、2026年3月7日から施行します。