← 戻る

プライバシーポリシー

バージョン v1.1 / 施行日:2026年5月24日

新義豊株式会社(以下「当社」といいます)は、利用者の個人情報を、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他の関連法令・ガイドラインを遵守して取り扱います。本プライバシーポリシー(以下「本ポリシー」といいます)は、当社が提供するクラウド電話・AI 営業支援サービス「SGH Phone」における個人情報の取扱いを定めるものです。

1. 取得する個人情報の種類

  1. アカウント情報:法人名・代表者氏名・メールアドレス・電話番号・住所
  2. 決済情報:クレジットカード番号は当社では一切保有しません。Stripe Inc.(米国)にトークン化された形式で保管されます。
  3. 通話関連情報:
    1. 発信先・着信元の電話番号
    2. 通話日時・通話時間
    3. 通話録音データ(音声)
    4. 音声を AI で自動文字起こしした書き起こしテキスト
    5. AI による通話要約・意図抽出結果
  4. 顧客リスト情報:利用者が業界目録から解除した連絡先、又は手動で入力した連絡先
  5. サービス利用ログ:IP アドレス、ブラウザ情報、操作履歴、エラーログ
  6. 本人確認書類:電話番号購入時に必要な場合の写真付き身分証明書、登記簿謄本等

2. 個人情報の利用目的(個人情報保護法 17 条・21 条)

  1. 本サービスの提供・運営(電話発信・着信、SMS 送受信、AI 通話エージェント、顧客リスト管理、業界目録解除等)
  2. 本サービスの料金請求・課金処理
  3. 本サービスの品質改善(通話録音・文字起こしの AI 解析を含む)
  4. 不正利用防止・セキュリティ対策(不審な発信パターンの検知等)
  5. カスタマーサポート対応
  6. 法令上の義務履行(電気通信事業法 4 条「通信の秘密」、税法上の保管義務等)
  7. 当社又は提携先からの本サービスに関するご案内・新機能のお知らせ
  8. 個人を識別できない統計データへの加工・公表

3. 通信の秘密(電気通信事業法)

本サービスを通じた通話・SMS の内容は 電気通信事業法第 4 条に定める「通信の秘密」として厳格に保護します。当社は、令状その他の正当な法的根拠に基づく場合及び利用者本人の同意がある場合を除き、通話内容を第三者に開示しません。

ただし、本サービスの提供に必要不可欠な処理(音声を Twilio から当社サーバに転送する、AI で文字起こしを行う等)は、利用者の同意のもとに通信の秘密の例外として実施します。

4. 第三者提供(個人情報保護法 27 条)

当社は、次の場合を除き、利用者の同意なく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命・身体・財産の保護のために必要であり、本人の同意取得が困難な場合
  3. 裁判所・警察・税務当局等の公的機関から正当な手続きに基づく要請があった場合

5. 業務委託先と提供データ(個人情報保護法 27 条 5 項 1 号)

当社は、業務遂行のため次の事業者に個人情報の取扱いを委託しています。委託先は当社との契約に基づき、本ポリシーと同等の管理を行います。各事業者へ実際に提供する個人情報の項目を併せて開示します。

  1. Twilio Inc.(米国) 電話発信・着信・SMS 送受信
    提供データ:発信元電話番号、着信先電話番号、通話音声(リアルタイム)、SMS 本文、通話メタデータ(開始時刻・通話時間)
  2. Stripe Inc.(米国) 決済処理
    提供データ:法人名、代表者氏名、メールアドレス、請求先住所、決済金額。クレジットカード番号は Stripe へ直接送信され、当社サーバを経由しません
  3. Supabase Inc.(米国) データベース・認証基盤
    提供データ:本ポリシー第 1 条に記載のすべての項目(保存先として)
  4. Vercel Inc.(米国) Web アプリケーション ホスティング
    提供データ:HTTP リクエスト全文(フォーム入力・API 呼び出し本文を含む)が Vercel Functions のサーバ メモリ上で実行時に処理されます。Vercel は当該リクエスト本文を恒久保管しませんが、リクエスト ログ(IP アドレス、ユーザーエージェント、URL、ステータス コード等のメタデータ)は数日間保持されます
  5. OpenAI, OpCo, LLC(米国) AI 音声認識(Whisper)・自然言語処理(GPT-4o Realtime)
    提供データ:通話音声(リアルタイム ストリーミング)、文字起こしテキスト、AI への指示テキスト(顧客名・会社名・過去応答履歴を含む)
  6. Cartesia, Inc.(米国) AI 音声合成(TTS — text-to-speech)
    提供データ:AI が応答するために合成するテキスト(応答文)。顧客側の発言の音声・テキストは Cartesia に提供しません。ただし、AI が応答テキスト内で顧客名・会社名・電話番号等を読み上げる場合、当該テキストには PII が含まれることがあります
  7. Twilio SendGrid(Twilio Inc. 米国) メール送信(請求書・通知)
    提供データ:送信先メールアドレス、メール本文(請求金額・通話要約等)

【AI 委託先の保有データに関する補足】
上記 OpenAI / Cartesia の各社は、提供されたテキスト・音声データを各社の規約に従い最長 30 日間保持する場合があります。利用者がアカウント削除請求を行った場合、当社では 30 日間の猶予期間(撤回可能期間) 経過後、自動化されたデータ ライフサイクル処理により、当社データベース内の通話記録・要約・文字起こしテキストを匿名化(「[redacted: account_deletion]」に置換)します。猶予期間中に撤回された場合は匿名化処理は実行されません。各社のサーバ上のコピーは当社の操作で削除できませんので、別途各社へ削除請求を行ってください。各社の削除請求窓口は次のとおりです:

  1. OpenAI:openai.com/policies/privacy-policy(dsar@openai.com / privacy.openai.com
  2. Cartesia:cartesia.ai/legal/privacy.html(security@cartesia.ai)
  3. Twilio:twilio.com/legal/privacy(privacy@twilio.com)

6. 外国にある第三者への提供(個人情報保護法 28 条)

上記第 5 項のすべての業務委託先は 米国(合衆国) に所在します。本サービスをご利用いただくにあたり、利用者の個人情報が米国に移転されることに同意していただきます(個人情報保護法 28 条 1 項に基づく同意)。

【米国の個人情報保護制度について】
米国には EU の GDPR や日本の個人情報保護法のような包括的な個人情報保護法は存在しません。州法レベル(カリフォルニア州 CCPA/CPRA、バージニア州 VCDPA 等)でセクター別・州別の規制が存在します。日本の個人情報保護委員会は、現時点で米国を「個人情報保護に関する制度が日本と同等の水準にある国」とは認めていません。

【当社の保護措置】
当社は、各委託先と GDPR 標準契約条項(SCC)に準拠したデータ処理契約(DPA)を締結し、技術的措置として保管時の暗号化(AES-256-GCM)、転送時の TLS 1.2 以上、アクセス制御(IAM)、定期的な監査を実施しています。

【委託先所在国の個人情報保護制度に関する詳細情報】
個人情報保護法 28 条 3 項に基づき、利用者は委託先各社が所在する米国の個人情報保護制度(CCPA / CPRA / VCDPA 等)及び各社の保護措置に関する詳細情報の提供を当社に請求することができます。請求は service@shingihou.com 宛にご連絡ください。原則として 14 日以内に書面(電子メール)で回答いたします。

【越境移転への同意の撤回】
利用者は、本サービスのご利用開始時に同意した「米国所在の委託先への個人情報移転」について、いつでも同意を撤回することができます。ただし、本サービスの主要機能(電話の発信・着信、AI 応答、決済処理等)は当該委託先への移転を不可欠な前提としているため、撤回の結果として一部又はすべての機能が提供できなくなる場合があります。撤回のご意向がある場合は service@shingihou.com 宛にご連絡ください。当社は、撤回の範囲・継続利用可否・部分停止の可否を利用者と協議のうえ対応します。完全な利用停止をご希望の場合は、設定画面の「アカウント削除」又は同メールアドレス宛のご連絡により解約手続きが可能で、返金条件は利用規約 11 条に準じます。

7. 保管期間

  1. 通話録音・通話履歴:最大 7 年(電気通信事業法及び税法上の保管義務に基づく)
  2. アカウント情報・顧客リスト:アカウント有効中+退会後 30 日(バックアップは追加 90 日)
  3. 決済情報・請求書:会社法・税法に基づき 10 年(Stripe 側で保管)
  4. サービス利用ログ:最大 90 日
  5. 本人確認書類:法令で必要とされる期間

8. 安全管理措置

  1. 組織的安全管理措置:個人情報取扱責任者の設置、社内規定の整備、定期的な研修
  2. 人的安全管理措置:従業員との秘密保持契約、退職後の守秘義務
  3. 物理的安全管理措置:データセンターの物理的アクセス制御(委託先側)
  4. 技術的安全管理措置:
    1. 保管時の暗号化(AES-256-GCM)
    2. 転送時の暗号化(TLS 1.2 以上)
    3. 多要素認証
    4. Row-Level Security による組織分離
    5. 定期的なセキュリティ監査

9. 利用者の権利(個人情報保護法 32 条以下)

利用者は、当社が保有する自己の個人情報について、次の請求を行うことができます。

  1. 利用目的の通知請求
  2. 開示請求
  3. 訂正・追加・削除請求
  4. 利用停止・消去請求
  5. 第三者提供の停止請求
  6. 第三者提供記録の開示請求

請求は service@shingihou.com 宛にご連絡ください。本人確認のうえ、原則として 14 日以内に対応いたします。但し、法令上の保管義務がある情報については、利用停止・消去ができない場合があります。

10. クッキー(Cookie)の利用

本サービスは、認証セッション維持、利用状況分析のためにクッキーを使用します。クッキーには個人を直接識別する情報は含みません。ブラウザ設定により無効化できますが、その場合一部の機能が利用できなくなることがあります。

11. 業界目録に登録された事業者の方へ

本サービスの「業界目録」機能は、国土交通省・厚生労働省・出入国在留管理庁等の公開データに基づいて事業者情報を編集したものです。ご自身の事業者情報を業界目録から削除されたい場合は、service@shingihou.com まで会社名・電話番号を添えてご連絡ください。当社プラットフォーム DNC リストに登録し、以後すべての利用者からの解除を不可能にします。

12. 苦情・問い合わせ窓口

個人情報の取扱いに関するご相談・苦情は次の窓口までご連絡ください:
個人情報保護管理者:林 紀全(代表取締役)
メール:service@shingihou.com
電話:+81-92-984-3200

当社の対応にご納得いただけない場合、認定個人情報保護団体(一般財団法人日本情報経済社会推進協会等)又は個人情報保護委員会(PPC)へのご相談も可能です。

13. 本ポリシーの改定

当社は、法令の改正・サービスの追加・委託先の変更等に伴い、本ポリシーを改定することがあります。重要な改定の場合(新たな第三者委託先の追加、利用目的の変更等)、改定の少なくとも 14 日前までに本サービス内通知及び登録メール宛で利用者に通知し、再同意取得の手続きを行います。

新義豊株式会社
代表取締役:林 紀全
メール:service@shingihou.com
電話:+81-92-984-3200