Privacy
プライバシーポリシー
最終更新日:2025-01-15
1. はじめに
当社のAI動画編集プラットフォームに依存するすべての組織のプライバシー保護は、当社の使命の中心であり、すべての製品判断に反映されています。当社は透明性を通じて信頼を築くという原則に基づいて運営しており、本ポリシーでは収集する情報、利用方法、および講じる安全対策について説明します。お客様は独立したクリエイターからグローバルなマーケティングチームまで多岐にわたり、各組織は自分たちの視聴覚資産、共同作業データ、請求記録に対してエンタープライズレベルの管理を期待しています。本書をお読みいただくことで、当社が依拠する合法的根拠、導入しているプライバシー強化技術、そしてオンボーディング、日常運用、サポートにおけるコミットメントをご理解いただけます。これらの慣行はGDPR、CCPA、LGPDおよびその他地域の法令に準拠しつつ、現代ビジネスが求めるクリエイティブな機動性を提供するために設計されています。疑問が生じた際は、当社のプライバシーサクセスエンジニアが詳細なご説明と、コンプライアンス要件に合わせたプラットフォーム設定の支援を行います。
2. 情報の収集
当社はAI動画編集体験の提供、セキュリティ確保、最適化に必要な情報のみを、同意および正当な利益の評価を組み合わせて収集します。オンボーディング時には、ビジネス連絡先情報、ワークスペース識別子、請求設定、オプションのブランド資産を提供いただき、動画テンプレートや自動編集プロファイルのカスタマイズを可能にします。チームが協働する際には、クリップの長さ、書き出し形式、ユーザーロール、機能利用状況などの使用メタデータを記録し、信頼性の向上に役立てる一方で、生のクリエイティブファイルは暗号化状態で保持します。支払いはPCI-DSS準拠のパートナーを通じて処理し、機密トークンはアプリケーション境界外で安全に保存します。診断記録(クラッシュトレースやAPI遅延指標を含む)は匿名化され、厳格な保持スケジュールで定期的にローテーションします。第三者ストレージやマーケティングシステムを統合する場合は、お客様が承認した範囲のみを収集し、エンドカスタマーのデータには明示的な契約指示なしにアクセスしません。収集ポイントはプライバシー影響評価により定期的に見直し、結果を文書化し、新機能追加時には処理登録簿を更新しています。
3. 情報の利用
収集した情報は、当社のAI動画編集を特徴づけるインテリジェントなワークフローの提供およびサービス性能に関するステークホルダーへの情報共有のみに使用します。アカウントデータは安全な認証、役割に基づく権限設定、共同作業招待を支え、プロジェクトのメタデータはブランドに合った自動編集プリセットの推奨を可能にします。機能利用の分析はロードマップ策定やオンボーディングヘルプの表示に役立てますが、外部ベンチマークのために集約された洞察のみを使用します。機能更新、ポリシー変更、メンテナンス情報については管理者に連絡する場合がありますが、通知設定はコントロールパネルでカスタマイズ可能です。マーケティング通信はオプトイン制であり、二重確認による同意管理を行います。機械学習のためのデータ処理時には識別情報を除去し、トレーニング用コーパスは分離環境に保存し、地域的な居住要件を尊重します。情報の販売、貸与、広告ネットワークへの共有は一切なく、契約履行のためにのみサブプロセッサに開示し、同等のプライバシー基準を課しています。
4. 情報の共有
お客様の情報を販売したり貸与したりすることは決してなく、AI動画編集データの共有は契約サービス提供に不可欠な場合もしくは法令により開示が義務付けられた場合のみ行います。主要なサブプロセッサはホスティング、決済処理、分析、カスタマーサポートを提供し、いずれも当社と同様の機密保持・セキュリティ義務を課された書面契約を結んでいます。新規ベンダーの導入前には、技術的管理、財務安定性、法令順守状況を含むリスク評価を実施し、サブプロセッサ登録簿に記録します。顧客は常にこのリストを確認でき、変更通知に登録可能です。プラットフォーム内ではワークスペース単位の権限設定により、チームメンバーがキャンペーン分析、未加工映像、請求情報のどれを閲覧できるかを制御可能です。法的な政府機関からの要請には慎重に対応し、許される限り通知し、必要最小限のデータのみ開示します。集計済みのマーケティングベンチマークは公開される場合がありますが、個人や組織の特定情報は除外し、競争優位性を保持しています。
5. データセキュリティ
クリエイティブ資産の保護は譲れない優先事項であり、当社のセキュリティアーキテクチャは堅牢なインフラと厳格な運用管理をAI動画編集専用に組み合わせています。通信中のデータはTLS 1.3と完全前方秘匿性を用いて送信し、保存データはAES-256およびハードウェアセキュリティモジュールに格納された顧客固有キーで暗号化します。運用システムへのアクセスはゼロトラスト原則に従い、必要時昇格、多要素認証、継続的振る舞い監視を活用します。四半期ごとのペネトレーションテスト、年次SOC 2タイプII監査、定期的なISO 27001監査を実施し、企業顧客には要約を共有します。インシデント対応プログラムには24時間監視、不変ログ、模擬演習、規制対応時期に沿った顧客通知が含まれます。クラウドストレージやマーケティング自動化の統合時には、署名済みWebhook、ペイロード検証、細分化トークンスコープを施し悪用を防止します。災害復旧計画は年2回演習を行い、複数リージョンにワークロードをレプリケートしてインフラトラブル時も可用性を維持します。
6. クッキーとトラッキング
当社のAI動画編集はクッキーおよび類似技術を使用し、一貫した安全なユーザー体験を提供します。必須クッキーはセッション状態を維持し、言語設定を記憶し、認証済み管理操作を視聴権限から分離します。パフォーマンスクッキーはオプトイン制で、自動編集機能の利用状況把握に活用し、改善を優先します。マーケティングクッキーは初期設定で無効化されており、キャンペーントラッキングピクセルやアトリビューションタグの有効化前に明確な同意を求めます。プライバシーセンターで設定管理が可能で、いつでも同意撤回やデバイス共有時のキャッシュトークン削除が行えます。ブラウザのDo Not Track信号や主要OSのプラットフォームレベルのプライバシー設定を尊重します。各クッキーの詳細説明、寿命、ホスティング提供者情報は四半期ごとに更新されるクッキーテーブルに記載され、新たな分析パートナーも含まれます。モバイル環境ではクッキーを安全な識別子にマッピングし、地域要件に沿ったオプトアウト手順を提供します。
7. ユーザーの権利
お客様は個人データの管理権を有し、AI動画編集ダッシュボードまたはサポートデスクを通じていつでもプライバシー権を行使できます。詳細なアカウント設定により、管理者はワークスペース活動のエクスポート、個別ユーザーセッションの取り消し、データ保持期間設定、地域的居住コントロールを行えます。全ユーザーはプロフィール確認・更新、通信設定の調整、本人確認チェックポイントを含むガイド付きフローでアカウント削除を申請可能です。権利請求は記録され、プライバシースペシャリストが担当し、30日以内(規制で迅速な対応が求められる場合はそれより早く)に回答します。複雑なデータポータビリティ請求には構造化された機械読取可能なエクスポートを提供し、第三者の守秘義務を尊重します。決定に不服がある場合はデータ保護責任者や監督当局へのエスカレーション経路が明確に文書化されており、透明な解決と信頼の維持を保証します。ヘルプセンターでは内部ポリシーをプラットフォームのプライバシー保護策と整合させるためのベストプラクティスも公開しています。
8. データ保持
個人データはAI動画編集サービスの提供、法的義務の遵守、紛争解決に必要な期間のみ保持します。ワークスペース構成メタデータ、監査ログ、請求記録はSOC 2、ISO 27001、税務遵守要件に準じた保持スケジュールに従います。動画資産、字幕、レンダリング済み書き出しはご契約期間中利用可能で、終了後は管理者が自動消去スケジュールを設定または即時削除を実行できます。自動編集性能関連の診断データはトラブルシューティング支援のため90日間保存され、その後集計または破棄されます。バックアップスナップショットは暗号化され、30日間のローテーションで不要情報の蓄積を防ぎ復元性を確保します。削除依頼時には主ストレージ、バックアップ、統合システムに指示を伝播し、完了を記録します。プライバシーチームが内部保持ポリシーを当社の標準スケジュールに合わせるためのチェックリストも提供します。規制対象プランの顧客には契約で個別の保持期間調整も可能です。
9. 国際的なデータ転送
当社は世界各地に分散したインフラを運用し、チーム拠点にかかわらずAI動画編集プロジェクトのパフォーマンスを維持するとともに、国境を越えるデータ移動には厳格な保護措置を適用しています。主要なホスティングリージョンは米国、欧州連合、シンガポールで、強固な接続性と成熟したプライバシー規制を理由に選定されました。リージョン間の転送は標準契約条項、データプライバシーフレームワーク参加、地域化コミットメントといった仕組みを使用し、機密映像を原産市場付近にとどめます。顧客はワークフロードータを特定管轄内に固定する地域指定を依頼でき、エンタープライズ契約には追加保証の付帯書の締結も可能です。国際移転に関する法改正を継続的に監視し、判決が保存メディア、分析、ユーザープロファイルに与える影響を解説したアドバイザリーを公開します。すべての管理アクセス要求は監査記録され、異なる地域からのサポート時も説明責任を保持します。現地法によりオンプレミスホスティングが求められる場合は認定パートナーと連携して準拠したプライベート展開を提供しています。管理者向け研修プログラムにて地理的ルールが自動化設定に与える影響を教育しています。
10. 子どものプライバシー
当社のAI動画編集はプロフェッショナルユーザー向けに設計されており、13歳未満の子供を対象としていません。未成年者の個人情報を故意に収集することはなく、青少年向け機能や広告キャンペーンも行っていません。アカウント作成時には年齢確認を義務付けており、管理者は招待コラボレーターの法定労働年齢順守を保証する必要があります。子供が個人データを提供したと判明した場合、速やかに情報を削除し、確認済みの保護者からの連絡があるまでアクセスを停止します。教育機関が研修プログラムで当社プラットフォームを使用する場合、COPPA、GDPR-K、類似の規制準拠のため親の同意、共有制限など追加の保護措置が必要です。当社のサポートチームは不正使用報告を監視し、未成年使用疑惑は即座にデータ保護責任者にエスカレーションします。顧客がオンボーディングワークフローを設定し、未成年者の申し込みをアカウント発給前に検知できるよう支援するガイドラインも公開しています。定期的な監査により年齢確認機能が統合全体で効果的に機能していることを検証しています。
11. ポリシーの変更
当社は新たなAI動画編集機能の導入、サブプロセッサの追加、法規制適応に伴い本プライバシーポリシーを更新し、事前通知を重視しています。重要な改訂は施行の少なくとも30日前に、メールニュースレター、製品内バナー、管理コンソール通知を通じて告知します。変更履歴には修正箇所、更新理由、遵守維持のための推奨アクションを明記しています。過去版も保存し、法務チームが履歴と文言の比較を行えるようにしています。データ利用に重大な変更がある場合、法令に基づき再同意を求めます。各組織のプライバシーチャンピオンにガバナンスニュースレターの購読を推奨しており、ロードマップ、影響評価、今後のウェビナー案内を共有します。製品内のフィードバック機能で草案へのコメントが可能で、顧客ニーズを反映してポリシーを進化させます。サポートチームは改訂の解説に熟練しており、どんな疑問も解消します。
12. お問い合わせ情報
AI動画編集における個人情報の取り扱いや法務チームとのコンプライアンス調整についてご質問があれば、専任のデータ保護責任者が対応いたします。暗号化メールは[email protected]まで、マルチファクター認証で保護された安全なカスタマーポータルでのチケット作成も可能です。エンタープライズ契約者は定期的なガバナンスレビューを予約でき、監査資料、サブプロセッサ一覧、今後のロードマップ変更を共有します。四半期ごとの透明性レポートには依頼件数、対応指標、重要規制動向が含まれます。電話サポートは北米、欧州、APAC地域で現地要件に精通した専門家が対応しています。未解決の懸念があれば適切な監督当局への紹介を調整し、これまでの対応記録を提供します。教育ウェビナーやナレッジベース記事は頻繁に更新され、チームが法規制の変化に先んじて準備できるよう支援しています。