© 2026 IMPACTLAKE – JP

プライバシーポリシー

制定・改定日:2026年1月1日

IMPACTLAKE Pte. Ltd. および株式会社IMPACTLAKE(以下総称して「当社」といいます。)は、個人情報の保護に関する法律その他適用される法令、ガイドラインおよび関連する契約上の義務を遵守し、当社が取得または取り扱う個人情報その他の情報を適切に管理します。

本プライバシーポリシーは、当社のWebサイト、サービス、製品、プラットフォーム、問い合わせ、営業活動、契約管理、採用・業務委託、イベント、サポートその他当社が行う業務における個人情報の取扱いについて定めるものです。

なお、impactlake Platformその他特定のサービスについて、個別の利用規約、プライバシー補足、データ処理契約(DPA)、API規約、許容利用ポリシー、研究・ベンチマーク付録、個別契約等(以下「サービス固有規約」といいます。)が適用される場合があります。この場合、本プライバシーポリシーは当該サービス固有規約を補完するものとし、本プライバシーポリシーとサービス固有規約が矛盾または抵触する場合には、適用法令に反しない範囲で、当該サービスの利用に関してはサービス固有規約が優先して適用されます。

また、当社グループ内の役割、契約主体、サービス運営主体またはデータ処理主体に関して疑義がある場合、個別契約またはサービス固有規約に別段の定めがない限り、グループ全体のサービス運営主体としての IMPACTLAKE Pte. Ltd. の定めを優先して解釈するものとします。ただし、日本国内における個人情報の取扱い、問い合わせ対応、契約管理、営業活動、導入支援その他、株式会社IMPACTLAKEが実施する業務については、株式会社IMPACTLAKE も本プライバシーポリシーに基づき適切に個人情報を取り扱います。

1. 個人情報取扱事業者

本プライバシーポリシーに基づき個人情報を取り扱う事業者は以下のとおりです。

  • IMPACTLAKE Pte. Ltd.
    所在地:11 Keng Cheow Street, #04-10, The Riverside Piazza, Singapore 059608
    代表者:Reona Sekino
  • 株式会社IMPACTLAKE
    所在地:東京都千代田区外神田6−11−16 GMビル5F
    代表者:関野 麗於直

サービス、契約、提供地域、利用形態または個別契約により、上記のいずれか一方または双方が、個人情報の取扱主体、共同して関与する主体、関連会社、委託先、処理者、またはサービス運営者として関与する場合があります。

2. 取得する情報

当社は、以下の情報を取得または取り扱うことがあります。

  1. 氏名、会社名、部署、役職, メールアドレス、電話番号その他の連絡先情報
  2. アカウントID、ログイン情報、認証情報、MFA情報、利用者識別子
  3. 問い合わせ内容、商談・契約・サポート対応に関する情報
  4. 契約、請求、支払、見積、発注、請求担当者に関する情報
  5. サービス利用履歴、操作ログ、アクセスログ、デバイス情報、Cookie、IPアドレスその他の技術情報
  6. 顧客が当社サービスに入力、アップロード、送信、保存または共有する情報
  7. インパクト評価、ロジックモデル、KPI、レポート、分析結果その他サービス提供に関連して生成される情報
  8. 採用、業務委託、提案体制確認等に関連して取得する経歴書、職務経歴書、スキル情報その他の一時取得情報
  9. 公開情報、企業情報、統合報告書、有価証券報告書、Web公開情報等から取得または生成される情報
  10. その他、当社サービスまたは業務の提供に必要な情報

当社は、要配慮個人情報、非匿名化されたセンシティブ情報、特別カテゴリデータ、児童に関する情報その他当社が入力または取得を禁止する情報について、原則として取得または入力を求めません。利用者または顧客は、当社が明示的に許容した場合を除き、これらの情報を当社サービスまたはAI/APIに入力してはなりません。

3. 利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 当社サービス、製品、プラットフォーム、API、関連機能の提供、運用、保守、改善
  2. 利用者登録、本人確認、アカウント管理、認証、アクセス管理
  3. 問い合わせ、資料請求、相談、サポート、障害対応、通知への対応
  4. 商談、契約、請求、支払、見積、発注、取引管理
  5. 顧客管理、営業活動、提案、導入支援、カスタマーサクセス
  6. インパクト評価、分析、レポート作成、ロジックモデル・KPI設計、データ処理
  7. セキュリティ確保、不正利用防止、ログ管理、監査、インシデント対応
  8. サービス品質向上、利用状況分析、統計情報・ベンチマーク・匿名化情報・集計情報の作成
  9. AI/APIを利用した分析、生成、評価、要約、レポート作成、業務効率化
  10. 採用、業務委託、提案体制確認、委託先管理
  11. 法令、規制、ガイドライン、契約、利用規約、個別契約への対応
  12. 当社の権利保護、紛争対応、法的請求への対応
  13. 上記に付随または関連する業務

当社は、利用目的の達成に必要な範囲を超えて個人情報を利用しません。ただし、法令で認められる場合、本人の同意がある場合、または利用目的と合理的な関連性を有すると認められる範囲で変更する場合を除きます。

4. Platformその他サービス固有規約との関係

impactlake Platformその他特定サービスの利用については、当該サービスの利用規約、プライバシー補足、DPA、AUP、API規約、研究・ベンチマーク付録、個別契約等が適用される場合があります。

Platformにおいて、ユーザーまたは所属組織が管理者(Controller)となり、IMPACTLAKE Pte. Ltd. が処理者(Processor)としてDPAに従って個人データを処理する場合があります。また、アカウント管理、ログ、セキュリティ、分析等については、当社が管理主体として情報を取り扱う場合があります。

Platform利用時の個人情報アップロード、仮名化情報、匿名化情報、再識別禁止、API利用、サブプロセッサ、国際移転、削除・返却、監査、責任制限等については、Platform固有規約が本プライバシーポリシーを補完し、矛盾または抵触する場合には、適用法令に反しない範囲で、Platform固有規約が優先して適用されます。

5. AI/APIの利用

当社は、サービス提供、分析、評価、要約、レポート作成、業務効率化等のため、OpenAI、Google Gemini、Anthropic Claudeその他のAI/APIサービスを利用する場合があります。

当社は、AI/APIを利用する場合、顧客同意、契約・規約上の根拠、学習利用の有無、入力禁止情報、データ保存、ログ、責任分界等を確認し、必要な安全管理措置を講じます。

当社は、要配慮個人情報、非匿名化されたセンシティブ情報、APIキー、パスワード、認証情報、顧客が入力を禁止した情報その他当社が不適切と判断する情報を、AI/APIへ入力しない方針とします。

顧客の方針により、顧客が管理するAPIキー、クラウド環境、プライベート環境または個別契約に基づきAI/APIを利用する場合があります。この場合、当社と顧客の責任範囲、入力データ、出力データ、保存場所、ログ、利用終了時の削除等について、個別に定めることがあります。

6. 匿名化情報、統計情報、生成パラメータ等

当社は、個人または特定顧客を識別できない形に加工した匿名化情報、統計情報、集計値、分析結果、ベンチマーク情報、サービス改善のためのパラメータ、AI出力品質評価情報その他これらに類する情報を、サービス改善、研究、分析、品質向上、モデル改善、ベンチマーク作成等の目的で利用または保持する場合があります。

当社は、これらの情報を取り扱う場合、再識別リスク、少数サンプルによる特定可能性、契約・規約上の制限、顧客との合意、法令上の義務を考慮します。特定の個人または顧客を識別または推測できる可能性がある場合、当社は当該情報を個人情報または顧客機密情報に準じて管理します。

7. 第三者提供

当社は、以下の場合を除き、本人の同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  3. 公衆衛生の向上または児童の健全な育成のために特に必要であり、本人の同意を得ることが困難な場合
  4. 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合
  5. 利用目的の達成に必要な範囲で業務を委託する場合
  6. 合併、会社分割、事業譲渡その他の事業承継に伴って提供する場合
  7. 共同利用または関連会社間の利用として、必要事項を公表または本人に通知した場合
  8. その他法令で認められる場合

8. 委託

当社は、利用目的の達成に必要な範囲で、クラウドサービス、ホスティング、認証、メール配信、決済、CRM、業務管理、AI/API、開発、保守、運用、法務、会計、その他の業務を外部事業者に委託する場合があります。

委託先には、Google Cloud、Firebase、Microsoft 365、SharePoint、GitHub、Stripe、SendGrid、HubSpot、Slack、Asana、AI/API提供事業者、開発委託先その他当社が利用する外部サービス提供者が含まれる場合があります。

当社は、委託先に対して、委託内容、取扱情報、アクセス範囲、契約条件、秘密保持、事故報告、再委託、契約終了時の削除または返却等を、リスクに応じて確認・管理します。

9. 共同利用・関連会社間の利用

当社は、以下の範囲で個人情報を共同して利用する場合があります。

共同利用する者の範囲IMPACTLAKE Pte. Ltd. および 株式会社IMPACTLAKE
共同利用する情報項目氏名、会社名、部署、役職、メールアドレス、電話番号、問い合わせ内容、契約・商談・サポート情報、サービス利用情報、その他利用目的の達成に必要な情報
共同利用の目的サービス提供、顧客対応、契約管理、請求管理、導入支援、開発・運用支援、サポート、セキュリティ管理、インシデント対応、事業運営
管理責任者IMPACTLAKE Pte. Ltd.
所在地:11 Keng Cheow Street, #04-10, The Riverside Piazza, Singapore 059608
代表者:Reona Sekino
取得方法Webフォーム、メール、契約、商談、サービス利用、顧客提供、公開情報等

共同利用として整理しない場合であっても、関連会社、契約主体、委託先、処理者または海外アクセス主体として、一方の法人が個人情報にアクセスまたは処理する場合があります。この場合、当社は適用法令、契約および社内管理ルールに従って管理します。

10. 外国にある第三者への提供・海外アクセス

当社は、IMPACTLAKE Pte. Ltd.、海外所在のクラウドサービス、SaaS、AI/API提供事業者、サブプロセッサ、専門家その他の外国にある第三者に、個人情報を提供し、または外国からアクセスさせる場合があります。

この場合、当社は、本人の同意、契約上の保護措置、標準契約条項その他適切な保護措置、または法令で認められる根拠に基づき、必要な情報提供および安全管理措置を講じます。

外国にある第三者の所在国、個人情報保護制度、提供先が講じる保護措置等について、法令上必要な場合は、本人からの求めに応じて情報を提供します。

11. 安全管理措置

当社は、個人情報および顧客機密情報の漏えい、滅失、毀損、不正アクセス、改ざん、目的外利用等を防止するため、以下の安全管理措置を講じます。

  1. 情報セキュリティおよび個人情報保護に関する方針・規程の整備
  2. 情報資産・個人情報管理台帳、SaaS・クラウド・委託先台帳、リスク評価の整備
  3. アクセス権限の必要最小化、権限付与・削除・棚卸し
  4. MFA、認証管理、パスワード・APIキー・Secrets管理
  5. 通信・保管時の暗号化、ログ取得、監査、脆弱性管理
  6. 委託先管理、契約・NDA・事故報告・再委託管理
  7. 役員、従業者、必要な業務委託先への教育
  8. インシデント対応、改善管理、再発防止
  9. リモートワーク、BYOD、私物モバイル利用に関する管理
  10. AI/API利用時の入力禁止情報、学習禁止、顧客同意、責任分界の管理

12. 保存期間および削除

当社は、利用目的の達成に必要な期間、契約・法令上必要な期間、または正当な業務上必要な期間に限り、個人情報を保存します。

不要となった個人情報は、適切な方法により削除、匿名化、または利用停止します。ただし、バックアップ、監査、法令上の保存義務、紛争対応、契約上必要な保存がある場合は、必要な範囲で保存することがあります。

経歴書・職務経歴書等の一時取得個人情報は、採用、業務委託、提案体制確認等の利用目的達成後、速やかに削除することを原則とします。システム上取得する場合は、自動削除処理を基本とし、個別ファイル単位の過度な台帳管理ではなく、削除仕様、例外時対応および必要に応じた記録により管理します。

13. Cookie等の利用

当社は、Webサイトおよびサービスにおいて、認証、セッション管理、セキュリティ、利用状況分析、サービス改善等のためにCookie、類似技術、ログ、テレメトリ情報を利用する場合があります。

法令上同意が必要な場合には、適切な方法により同意を取得します。

14. 開示等請求

本人は、当社が保有する保有個人データについて、法令の定めに従い、利用目的の通知、開示、訂正、追加、削除、利用停止、消去、第三者提供の停止、第三者提供記録の開示等を請求することができます。

請求を希望される場合は、下記窓口までご連絡ください。当社は、本人確認を行ったうえで、法令に従い合理的な範囲で対応します。請求内容によっては、手数料をいただく場合があります。

15. 苦情・相談窓口

個人情報の取扱いに関するご質問、苦情、相談、開示等請求については、以下の窓口までご連絡ください。

IMPACTLAKE Pte. Ltd. / 株式会社IMPACTLAKE
個人情報相談窓口
Email: privacy@impactlake.com

Platform固有の法的通知、ノーティス&テイクダウン、API、DPAその他Platform規約に基づく通知については、Platform規約上の連絡先が指定される場合があります。その場合は、当該Platform固有の連絡先も利用できます。

16. 認定個人情報保護団体

当社が認定個人情報保護団体の対象事業者となった場合、当該団体の名称および苦情解決の申出先を本項に記載します。

17. 改定

当社は、法令の変更、サービス内容の変更、事業内容の変更、セキュリティ上の必要性その他の理由により、本プライバシーポリシーを改定することがあります。重要な変更がある場合、当社Webサイト上での公表その他適切な方法により通知します。

18. 言語

本プライバシーポリシーの日本語版と英語版に矛盾または相違がある場合、個別契約またはサービス固有規約に別段の定めがない限り、日本語版を優先します。

ただし、impactlake Platformその他特定サービスについて、英語版を正文とするサービス固有規約が存在する場合、当該サービスの利用に関しては、適用法令に反しない範囲で、当該サービス固有規約の言語・優先順位の定めに従います。

© 2026 IMPACTLAKE

利益相反管理ポリシー | セキュリティーポリシー | プライバシーポリシー