1. はじめに

Yuraiは、ウェブサイト訪問者、見込み顧客、顧客、および業務上の連絡先に関するプライバシーと個人データの保護に努めています。
本プライバシーポリシーは、以下に関連して、個人データがどのように収集、処理、保存および保護される可能性があるかを説明するものです。

• Yuraiのウェブサイト
• お問い合わせフォームおよび業務上の連絡
• コンサルティング、監査およびアドバイザリー業務
• 管理業務および請求関連業務
• Yuraiが使用する社内ツール

 Yuraiは、コンサルティングおよびアドバイザリーを提供する企業として活動しています。したがって、個人データの取扱いは、業務上のやり取り、助言業務および法的義務の履行に必要な範囲に限定されます。 Yuraiは、広告配信プラットフォーム、データ仲介サービス、または大規模なデータプロファイリングシステムを運営していません。 当社ウェブサイトを利用することにより、利用者は本プライバシーポリシーに同意し、その内容を承諾したものとみなされます。

2. 個人情報取扱事業者

個人情報取扱事業者：Yurai GK
所在地：富山県黒部市

連絡先：
dp[-at mark-]yuraigroup[-dot-]com

3. 取り扱う個人データの種類

Yuraiとの関わり方に応じて、以下の種類の個人データが取り扱われる場合があります。

3.1 識別情報および連絡先情報

• 名
• 姓
• メールアドレス
• 会社名
• 役職または職務名
•  業務上の連絡先情報

3.2 業務関連情報

• 業務上の連絡先情報
• 公開されている業務関連情報
•  業務上の文脈でやり取りされた情報

3.3 技術情報

ウェブサイトまたは通信システムへのアクセス時には、以下の技術情報が取り扱われる場合があります。

• IPアドレス
• 接続メタデータ
•  セキュリティまたは運用上必要となる基本的なブラウザ情報または端末情報

3.4 組織関連情報

アドバイザリー業務の過程において、Yuraiは、以下のような組織関連情報を取り扱う場合があります。

• ガバナンス体制
• 業務プロセス
• アドバイザリー上の協議の中で共有される組織情報

 これらの情報は、アドバイザリー目的に限って使用されます。

4. 利用するインフラおよびシステム

Yuraiは、社内システムと外部サービス提供者を組み合わせたハイブリッド型のインフラを運用しています。

4.1 社内インフラ — 日本

Yuraiは、日本国内において、以下を含む一部のシステムを自ら運用しています。

• CRMシステム
• ERPシステム
• 社内メモ・記録システム
• ワークフローツール
• ローカル環境で運用されるAIエージェント
• 監視およびセキュリティシステム（EDR / XDR）

 これらのシステムは、コンサルティング、監査、分析、要約、ならびに予備的評価業務を含む、Yuraiの専門的業務の遂行のためにのみ使用されます。

4.2 クラウドインフラ

Infomaniak インフラ — スイス

Yuraiは、スイスに所在する Infomaniak Network SA が提供する各種サービスを利用しています。これには、以下が含まれます。

• ウェブサイトホスティング
• KSuite メールサービス
• KChat / KMeet コラボレーションツール
• KDrive ファイルストレージ
• KDocs オフィスツール

これらのサービスは、スイスのデータ保護基準の下で運用されています。

会計プラットフォーム — 日本

会計および請求業務のため、Yuraiは以下のサービスを利用しています。 MoneyForward Cloud（日本）

4.3 ソーシャルメディア・プラットフォーム

Yuraiは、以下を含む業務用ネットワーキングプラットフォームを通じて、個人とやり取りを行う場合があります。

• LinkedIn
• Facebook

これらのプラットフォームを通じて連絡が行われる場合、データの取扱いは、当該プラットフォームのプライバシーポリシーにも従うものとします。

5. 取扱い目的

5.1 顧客獲得および事業開発

Yuraiは、以下の目的のために個人データを取り扱う場合があります。

• お問い合わせへの対応
• 協業可能性の評価
• 業務上の連絡およびアプローチの実施
• 組織上のニーズの把握

使用されるシステムには、以下が含まれる場合があります。

• CRM（日本）
• ERP（日本）
• ローカル環境で運用されるAIエージェント（日本）
• 社内メモ・記録システム
• ワークフローシステム
• ウェブサイト関連インフラ（スイス）
• KSuite サービス（スイス）
• LinkedIn や Facebook などのソーシャルネットワーク

取り扱われるデータには、以下が含まれる場合があります。

• 氏名
• メールアドレス
• 会社名
• 役職
• 公開されている業務関連情報
•  IPアドレス

5.2 監査、アドバイザリーおよびコンサルティング業務

アドバイザリー業務の過程において、Yuraiは、顧客との間でやり取りされる業務関連データを取り扱う場合があります。使用されるシステムには、以下が含まれる場合があります。

• 社内メモ・記録システム（日本）
• KSuite サービス（スイス）
• KChat コラボレーションツール（録音機能を含む。スイスで運用される場合があり、日本国内にローカル保存される可能性があります）
• オフィスツール（ローカル環境および KSuite）
• ローカル環境で運用される AI アシスタント
• メールシステム

取り扱われる個人データには、以下が含まれる場合があります。

• 氏名
• メールアドレス
• 会社名
• 役職
• IPアドレス

また、取り扱われる業務上の組織関連データには、アドバイザリー業務の中で共有されるガバナンス情報または業務運営情報が含まれる場合があります。
さらに、Infomaniakおよびそのパートナーによるインフラ保守または技術サポートのために、第三者によるアクセスが発生する場合があります。

5.3 管理、請求および会計業務

個人データは、請求、会計、および法令遵守の目的でも取り扱われる場合があります。使用されるシステムには、以下が含まれる場合があります。

• 社内ERPシステム（日本）
• MoneyForward Cloud 会計プラットフォーム（日本、AIアシスタント機能を含む場合があります）
• KSuite サービス（スイス）
• オフィスツール（ローカル環境および KSuite）
• メールシステム

取り扱われる個人データには、以下が含まれる場合があります。

• 氏名
• メールアドレス
• 会社名
• 役職
• 業務上の連絡先情報
• IPアドレス

取り扱われる業務関連データには、以下が含まれる場合があります。

• 請求情報
• 提供されたサービスの内容
• 支払金額
• 取引に必要な銀行情報

また、以下に対して第三者提供または送信が行われる場合があります。

• 銀行機関（日本または顧客所在国）
• Infomaniak のインフラ提供者
• 法令により必要とされる場合の日本の税務当局
•  日本国内の会計またはフィデューシャリー業務パートナー

特別事項

5.4 Cookies

Yuraiは、「Cookie」と呼ばれる小さなデータファイルを使用する場合があります。これらは、利用者のブラウザ設定で許可されている場合に限り、利用者の端末に保存されます。
これらのCookieには、一意の識別子、本ウェブサイト内で以前に閲覧したページ、またはウェブサイトの運営に必要なその他の技術情報が含まれる場合があります。使用される可能性のあるCookieの種類には、以下が含まれます。

• セッションCookie
• セキュリティCookie
• 設定保持用Cookie

トラッキングCookieの使用は、可能な限り回避しています。
本ウェブサイトでは、機能性、安全性、および運用上必要な最小限の技術的Cookieのみを使用する場合があります。 利用者は、初回訪問時にCookieの使用を拒否することができます。
また、Cookieはブラウザ設定を通じて、いつでも無効化または削除することができます。 なお、本ウェブサイトは、利用者のブラウザから「Do Not Track」信号が送信された場合であっても、それに応じてデータ収集または利用の方法を変更するものではありません

5.5 ログファイル

ログファイルの利用に関する標準的な運用に従い、当社のシステム、または当社のサービス提供者のシステムにアクセスがあった場合、訪問情報が自動的に記録されることがあります。ログファイルには、以下のような情報が含まれる場合があります。

• ブラウザの種類
• IPアドレス
• インターネットサービスプロバイダ（ISP）
• タイムゾーン
• タイムスタンプ
• 参照元ページまたは離脱ページ
• クリック数

これらのデータは、傾向の分析、ウェブサイトの運営管理、利用状況の把握、および一般的な統計情報の収集のために使用されます。これらのデータは、個人を特定できる情報と結び付けられるものではありません。
また、ウェブサイトの閲覧中に、訪問した下位ページに関する技術情報を収集する場合があります。 当社は、ウェブサイトの利用状況をよりよく理解し、その運営を改善するために、統計サービスまたは分析サービスを利用する場合があります。これらの各サービスは、それぞれ独自のプライバシーポリシーに基づいて運用されており、その内容は各提供者のウェブサイト上で直接確認することができます。 必要に応じて、以下に対して第三者提供または送信が行われる場合があります。

• Infomaniak のインフラ提供者およびウェブサイト関連パートナー
• 当該プラットフォーム上でやり取りが行われた場合のソーシャルネットワーク・プラットフォーム
•  法令により必要とされる場合の当局

5.6 連絡

当社は、利用者からのお問い合わせへの対応、または利用者から提供された個人情報に基づきYuraiが提供するサービスに関する情報を案内するために、電子メールまたは電話により連絡を行う場合があります。 同意を取得している場合には、更新情報またはサービス関連の連絡を送信することがあります。 これらの連絡の受信を希望されない場合は、当該連絡内に記載された案内に従い、いつでも配信停止または受信拒否を行うことができます。

6. 個人データ取扱いの法的根拠

Yuraiは、以下のいずれか、または複数の法的根拠に基づいて個人データを取り扱います。

正当な事業上の利益

業務上の連絡、お問い合わせへの対応、およびコンサルティング関係の管理のため。

契約上の必要性

アドバイザリーサービスの提供、契約の履行、および請求管理のために必要な取扱い。

法的義務

会計、税務、および規制上の要件を遵守するために必要な取扱い。

7. 国際的なデータ移転

Yuraiが利用するインフラの性質上、個人データは複数の法域において取り扱われる場合があります。これには、以下が含まれます。

• 日本（社内インフラおよび会計システム）
• スイス（Infomaniak の各種サービス）
• LinkedIn や Facebook などの国際的なプラットフォームを通じてやり取りが行われる場合のその他の法域

 これらの移転は、利用するサービスに必要な範囲でのみ行われます。

8. データセキュリティ

Yuraiは、以下を含む合理的な技術的および組織的なセキュリティ対策を実施しています。

• 利用可能な場合における暗号化
• VLANを用いたネットワーク分離
• インフラサービス専用のオペレーティングシステム
• エンドポイント監視システム（EDR / XDR）
• 定期的なセキュリティパッチ適用
• 外部媒体に保存されたバックアップ

 もっとも、これらの対策を講じていても、いかなるデジタルシステムもサイバーインシデントに対する絶対的な保護を保証するものではありません。

9. 人工知能の利用

Yuraiは、社内業務を補助する目的で、ローカル環境で運用される人工知能ツールを使用する場合があります。これには、以下が含まれます。

• 文書の構造化
• メモの要約
• アドバイザリー業務および監査業務における分析支援

これらのシステムは、あくまで補助ツールとして使用されます。最終的な分析、判断および意思決定は、常に人間の責任の下で行われます。 Yuraiが使用するAIシステムは、可能な限り、日本国内のYuraiインフラ上でローカルにホストされます。
また、社内AIモデルの改善のためにデータを利用する場合には、合理的に可能な限り、個人を識別できる情報が削除されるよう匿名化または変換が行われます。 第三者のAIサービスは、Yurai自身の社内利用目的（たとえば、調査、ドラフト作成支援、または社内生産性向上業務）のためにのみ使用され、適切な保護措置が講じられていない限り、顧客データの処理には使用されません。 Yuraiは、顧客の個人データを、外部AIモデルまたは第三者のAIサービスの学習のために使用しません。

10. 職業上の守秘義務

Yuraiとのアドバイザリー、コンサルティング、または監査業務の過程でやり取りされる情報には、機微性の高い組織情報が含まれる場合があります。
Yuraiは、そのような情報を職業上の守秘義務に基づいて取り扱い、アドバイザリー業務の遂行に必要な範囲に限ってアクセスを制限します。 守秘義務は、Yuraiが使用する社内システム、文書、および各種コミュニケーションツールにも適用されます。

11. データ共有およびデータ販売

個人データの販売は、Yuraiの事業モデルには含まれていません。
Yuraiは、個人データを販売、貸与、または取引することはありません。データ共有は、必要な場合に限り、以下との間で行われます。

• インフラ提供者
• 専門サービス提供パートナー
• 金融機関
•  法令により必要とされる場合の当局

11.1 事業譲渡等

Yuraiまたはその資産の全部もしくは実質的に全部が取得される場合、またはYurai GKが事業を終了し、清算され、もしくは破産手続に入る場合、個人情報は第三者に譲渡または承継される事業資産の一部とみなされることがあります。

その場合、個人情報は取得主体に移転されることがあり、当該主体は、本プライバシーポリシーおよび適用される法令に従って当該情報を継続して取り扱う場合があります。

Yuraiとのやり取りまたはYuraiのウェブサイトの利用により、利用者は、そのような移転が行われる可能性があることを認識し、これに同意したものとみなされます。

12. データ侵害およびセキュリティインシデント

個人データに影響を及ぼすセキュリティインシデントが発生した場合、Yuraiは合理的な範囲で以下の対応を行います。

• インシデントの調査
• 状況の確認および適切な対応の判断
•  適用される法令により必要とされる場合の関係者への通知

13. データの保存期間

個人データは、以下に必要な期間に限って保持されます。

• 業務上の関係の管理
• アドバイザリーサービスの提供
• 法的義務および会計上の義務の遵守

 データは、もはや関連性がない場合、定期的に削除されることがあります。

14. 利用者の権利

適用される法令に応じて、個人は以下の権利を有する場合があります。

• 自身の個人データへのアクセスを請求する権利
• 不正確なデータの訂正を請求する権利
• 法的に可能な場合に削除を請求する権利
• 特定の取扱いに対して異議を申し立てる権利

 請求は、以下の連絡先までご提出いただけます。 dp[-at mark-]yuraigroup[-dot-]com

15. 本ポリシーの変更

本プライバシーポリシーは、インフラ、法規制、または運用実務の変更を反映するため、定期的に更新される場合があります。最新版は常にYuraiのウェブサイト上でご確認いただけます。