プライバシーポリシー
制定: 2026年4月21日 / 最終更新: 2026年4月21日
株式会社M&U(以下「当社」といいます)は、当社が運営するオンデマンド動画配信サービス「説明会オート」(以下「本サービス」といいます)において取り扱う個人情報について、個人情報の保護に関する法律(以下「個人情報保護法」といいます)をはじめとする関連法令および個人情報保護委員会のガイドライン等を遵守し、以下の方針に従って適切に取り扱います。
第1条(事業者情報)
事業者名: 株式会社M&U
代表者: 代表取締役 植田 幹就
所在地: 〒103-0022 東京都中央区日本橋室町1-11-12 日本橋水野ビル7階
連絡先: info@mmandu.com
個人情報保護管理者: 代表取締役 植田 幹就
第2条(取得する個人情報)
当社は本サービスの提供にあたり、以下の個人情報を取得します。
(1)視聴者(見込み顧客)から取得する情報
- 氏名、メールアドレス、会社名(任意)、電話番号(任意)
- 動画視聴ログ(アクセス日時、視聴秒数、セクション到達状況、ブレイクポイントでの選択、完視聴の有無)
- アンケートへの回答内容
- IPアドレス、ユーザーエージェント、リファラ
- Cookie・ローカルストレージに保存されるセッショントークン
(2)本サービス契約企業の担当者から取得する情報
- 氏名、メールアドレス、所属部署、役職
- ログイン日時・操作履歴
- 通知設定情報(送信先メールアドレス、Slack Webhook URL)
第3条(利用目的)
取得した個人情報は、以下の目的のみに利用します。
- 本サービスの提供、運営、維持、改善
- 動画視聴状況の分析およびサービス品質の向上
- 契約企業への視聴データ・リード情報の提供(後述の第4条のとおり共有)
- 契約企業への月次改善提案レポートの作成
- 本サービスに関する重要なお知らせ、メンテナンス情報のご連絡
- お問い合わせへの対応、紛争・不正利用への対応
- 法令に基づく対応
第4条(第三者への提供・共同利用)
当社は、以下の場合を除き、事前にご本人の同意を得ずに個人情報を第三者に提供することはありません。
- 法令に基づく場合(警察・検察・裁判所等からの法令に基づく開示請求がある場合)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
共同利用について
視聴者の皆様が動画視聴前のオプトインフォームにて同意された場合、当該動画を配信している契約企業(以下「提供先企業」)と視聴データおよびアンケート回答を共同利用します。
- 共同利用者の範囲: 当該動画を配信する契約企業 1 社
- 共同利用する項目: 第2条(1)に定める全ての情報
- 共同利用する目的: 商品・サービスに関するご提案、商談機会のご提供、視聴傾向に基づくマーケティング改善
- 管理責任者: 当社(株式会社M&U)が一次管理、提供先企業が二次管理を行います
第5条(委託先の管理)
本サービスの運営にあたり、以下の外部事業者に個人情報の処理を委託しています。
| 委託先 | 委託内容 | 所在地 |
|---|---|---|
| Supabase Inc. | データベース・認証基盤 | 米国・東京リージョン |
| Cloudflare, Inc. | 動画配信(Stream) | 米国 |
| Resend, Inc. | メール配信 | 米国 |
| Slack Technologies, LLC | 通知配信(Incoming Webhook) | 米国 |
| Vercel Inc. | アプリケーション基盤 | 米国 |
各委託先には、当該事業者のプライバシーポリシーおよびデータ処理付帯契約(DPA)の遵守を求めており、当社は委託先の個人情報取扱状況を監督します。
第6条(外国にある第三者への提供・越境移転)
本サービスの運営に必要な範囲で、以下の外国事業者のサーバーに個人データを保管・転送する場合があります。 これは個人情報保護法第28条に基づく「外国にある第三者への提供」に該当します。
| 委託先 | 所在国 | 個人情報保護体制 |
|---|---|---|
| Supabase Inc. | 米国(東京リージョン選択可) | SOC 2 Type II 取得・DPA 締結済 |
| Cloudflare, Inc. | 米国 | DPA 締結済・ISO 27001 認証 |
| Resend, Inc. | 米国 | DPA 締結済 |
| Vercel Inc. | 米国 | DPA 締結済・SOC 2 Type II 取得 |
オプトインフォームへのご入力時に本事項への同意をいただいています。 上記各事業者の個人情報保護体制の詳細は各事業者のプライバシーポリシーをご参照ください。
第8条(個人情報の保存期間)
- 視聴ログ・イベントデータ: 取得日から13ヶ月間(月次改善提案レポート作成のため)
- アンケート回答・リードスコア: 提供先企業との契約が終了してから3年間
- 契約企業担当者アカウント情報: 契約終了から1年間
- 配信停止を申請された方の情報: 停止管理のため氏名・メールアドレスのハッシュのみ無期限保存(再配信防止目的)
保存期間経過後は、速やかに削除または匿名化します。
第9条(安全管理措置)
当社は個人情報の漏洩、滅失、毀損の防止のため、以下の安全管理措置を講じています。
(1)組織的安全管理措置
- 個人情報保護管理者の設置
- 取扱い状況の監査・記録の保持
(2)人的安全管理措置
- 従業員への教育・秘密保持契約の締結
- 業務委託先とのNDA締結
(3)物理的安全管理措置
- サーバーインフラは信頼できるクラウド事業者(Supabase, Vercel, Cloudflare)の管理下
- データセンターへの物理アクセスは委託先事業者の規定に従い制限
(4)技術的安全管理措置
- 通信経路の暗号化(TLS 1.2 以上)
- データベース保存時の暗号化(AES-256 相当)
- ロールベースのアクセス制御(RBAC)およびテナント分離(Row Level Security)
- 定期的な脆弱性スキャンとセキュリティパッチ適用
- 認証トークンの署名検証(HMAC-SHA256)
- 管理者操作の監査ログ保持
第10条(Cookie・類似技術の利用)
本サービスは、視聴セッションの維持およびサービス改善のため、Cookie およびローカルストレージを利用します。
- セッション識別トークンの保存(Cookie、HttpOnly、SameSite=Lax)
- 視聴進捗の一時保存(ローカルストレージ)
お使いのブラウザの設定から Cookie を無効化することができますが、一部機能が利用できなくなる場合があります。
第11条(開示・訂正・利用停止・消去等のご請求)
ご本人は、個人情報保護法に基づき、当社が保有する個人情報について開示、訂正、追加、削除、利用停止、第三者提供の停止をご請求いただけます。
請求方法
- 配信停止のみご希望の場合は、通知メール本文の配信停止リンク、または下記アドレスからご連絡ください。
配信停止リクエストページ - 上記以外のご請求は、info@mmandu.com 宛にメールでご連絡ください。 本人確認のため、お名前、登録メールアドレス、ご請求内容を明記してください。
当社は、ご請求を受領してから 原則14営業日以内 にご回答します。手数料は無料です。
第12条(未成年者の個人情報)
本サービスは、法人向けの B2B サービスとして提供しており、18歳未満の利用を想定していません。 もし 18 歳未満の方が本サービスを利用されていることが判明した場合、当該情報は速やかに削除します。
第13条(本ポリシーの改定)
当社は、法令の改正または本サービスの変更に応じて、本ポリシーを改定することがあります。 重要な変更がある場合は、本ページおよびサービス内通知で事前にお知らせします。 変更後のポリシーは、本ページに掲載した時点から効力を生じます。
第14条(お問い合わせ窓口)
個人情報の取扱いに関するお問い合わせ・苦情は、下記窓口までご連絡ください。
株式会社M&U 個人情報お問い合わせ窓口
〒103-0022 東京都中央区日本橋室町1-11-12 日本橋水野ビル7階
メール: info@mmandu.com