メインへスキップ
Officerbase
企業を検索
メニュー

プライバシーポリシー

最終更新日: 2026年3月22日

1. はじめに

Officerbasehttps://officerbase.com、以下「本サービス」)をご利用いただくお客様の個人情報の保護を重要と考え、本プライバシーポリシー(以下「本ポリシー」)を定め、適切な取り扱いと管理に努めます。

本サービスをご利用いただくことにより、本ポリシーに同意したものとみなされます。同意いただけない場合は、本サービスのご利用をお控えください。

2. 収集する情報

Officerbaseは、以下の情報を収集することがあります。

2.1 お客様が直接提供する情報

  • 氏名、メールアドレス、会社名、役職
  • アカウント登録時のパスワード(ハッシュ化して保存)
  • お問い合わせ時にご提供いただく情報
  • お支払いに関する情報(クレジットカード情報はStripe社が安全に管理し、Officerbaseは保持しません)

2.2 外部サービス連携により取得する情報

本サービスの営業自動化機能をご利用いただく場合、お客様の明示的な同意のもと、以下の外部プラットフォームから情報を取得します。

LinkedIn(LinkedIn Corporation)

  • プロフィール情報(氏名、プロフィール写真URL、公開プロフィールURL)
  • メールアドレス
  • メッセージング機能へのアクセス(お客様の指示に基づくメッセージの送信)

取得スコープ: openid, profile, email, w_member_social

Meta(Facebook / Instagram / Messenger)

  • Facebookページ情報(ページ名、ページID)
  • Messenger経由のメッセージング機能(お客様の指示に基づくメッセージの送信・受信)
  • ビジネスアカウントの基本情報

取得パーミッション: pages_messaging, pages_read_engagement, business_management

2.3 自動的に収集する情報

  • アクセスログ(IPアドレス、ブラウザ情報、アクセス日時)
  • 利用状況データ(閲覧ページ、検索クエリ、ダウンロード履歴)
  • Cookie および類似技術によるデータ(Google Analytics)

3. 情報の利用目的

Officerbaseは、収集した情報を以下の目的で利用します。

  • 本サービスの提供、運営、改善
  • アカウントの作成・認証・管理
  • お客様のご指示に基づく、LinkedInおよびMeta(Facebook/Messenger)を通じた営業メッセージの自動送信
  • AIによるメッセージ内容の生成・最適化(お客様が入力した条件に基づくもの)
  • 課金処理、請求、利用枠の管理
  • カスタマーサポートの提供
  • サービスの利用状況の分析・統計処理
  • 法令に基づく対応、不正利用の防止

4. 情報の共有・第三者提供

Officerbaseは、以下の場合を除き、お客様の個人情報を第三者に提供することはありません。

  • お客様の明示的な同意がある場合
  • 本サービスの提供に必要な業務委託先(以下のサービスプロバイダーを含む):
    • Stripe, Inc. — 決済処理
    • Supabase, Inc. — データベースホスティング
    • Cloudflare, Inc. — ホスティング・CDN
    • Anthropic, PBC — AI メッセージ生成処理
    • LinkedIn Corporation — LinkedInプラットフォーム連携
    • Meta Platforms, Inc. — Facebook/Messenger連携
    • Google LLC — アクセス解析(Google Analytics)
  • 法令に基づく開示要求がある場合
  • 人の生命、身体または財産の保護のために必要がある場合

5. 外部サービス連携に関する特記事項

5.1 LinkedIn API の利用について

本サービスは、LinkedIn APIを利用してお客様のLinkedInアカウントと連携します。連携時には、LinkedIn社の認証画面を通じてお客様の明示的な同意を取得します。

  • Officerbaseは、LinkedIn APIを通じて取得したデータを、本ポリシーに記載された目的以外に利用しません
  • LinkedInから取得したデータは、お客様がアカウント連携を解除した時点で速やかに削除します
  • Officerbaseのプライバシー基準は、LinkedIn社のプライバシーポリシーと同等以上の水準を維持します

LinkedIn のプライバシーポリシー: https://www.linkedin.com/legal/privacy-policy

5.2 Meta(Facebook/Messenger)の利用について

本サービスは、Meta Platform APIを利用してFacebookページおよびMessengerと連携します。

  • Officerbaseは、Meta APIを通じて取得したデータを、本ポリシーに記載された目的以外に利用しません
  • Messengerの会話データは、お客様の営業活動の管理目的でのみ保存・利用します
  • Metaから取得したデータは、お客様がアカウント連携を解除した時点で速やかに削除します
  • Officerbaseは、Meta社のプラットフォームポリシーおよびデベロッパーポリシーを遵守します

Meta のプライバシーポリシー: https://www.facebook.com/privacy/policy

5.3 企業役職者情報データベースについて

本サービスでは、企業の役職者に関する公開情報(氏名、役職、部署、所属企業名等)を、法人登記情報や国税庁法人番号公表サイト等の公的に利用可能な情報源から収集し、データベースとして掲載しています。

  • 掲載する情報は、公開情報の範囲に限定しており、個人の連絡先・住所・生年月日等のプライベート情報は含みません
  • 退任が確認された役職者の情報は自動的に非表示となります
  • ご本人様または関係者の方は、各役職者ページからアクセスできる「掲載停止・修正依頼フォーム」から、掲載情報の修正・停止をご依頼いただけます
  • 掲載停止・修正のご依頼は、受付後7営業日以内に確認し対応いたします
  • 修正依頼フォームでご提供いただいた情報(お名前・メールアドレス、掲載停止依頼時の名刺または身分証明書の画像等)は、本人確認および当該依頼への対応目的のみに使用し、対応完了後1年以内に削除します

5.4 AI によるメッセージ生成について

本サービスでは、営業メッセージの生成にAI(Anthropic社のClaude API)を利用します。

  • AIに送信されるデータは、対象企業の公開情報(企業名、業種、所在地等)およびお客様が設定したテンプレート・条件のみです
  • お客様のLinkedInまたはMetaのアカウント認証情報(トークン等)はAIに送信されません
  • AI生成されたメッセージは、お客様の確認・承認後に送信されるか、お客様が事前に設定した自動送信ルールに基づいて送信されます

6. データの保存・保護

  • 個人情報はSSL/TLS暗号化通信により保護されます
  • パスワードはbcryptによるハッシュ化を行い、平文では保存しません
  • 外部サービスのアクセストークンは暗号化して保存し、必要最小限の権限のみ取得します
  • データは、Supabase(AWSインフラ)およびCloudflareのセキュアなインフラストラクチャ上に保存されます
  • 個人情報へのアクセスは、業務上必要な従業員に限定されます

7. データの保持期間

  • アカウント情報: アカウント削除まで
  • 利用履歴・ダウンロードログ: 最大3年間
  • 外部サービス連携データ: 連携解除後、速やかに削除(最大30日以内)
  • 決済記録: 法令に基づき最大7年間
  • 掲載停止・修正依頼データ: 対応完了後最大1年間
  • アクセスログ: 最大1年間

8. お客様の権利

お客様は、以下の権利を有します。

  • アクセス権: Officerbaseが保持するお客様の個人情報の開示を請求できます
  • 訂正権: 不正確な個人情報の訂正を請求できます
  • 削除権: 個人情報の削除を請求できます。アカウント削除により、関連するすべてのデータが削除されます
  • 同意の撤回: 外部サービス連携の同意はいつでも撤回できます。ダッシュボードの設定画面から連携を解除するか、下記の連絡先にご連絡ください
  • データポータビリティ: お客様のデータを構造化された一般的な形式でエクスポートすることを請求できます

上記の権利を行使される場合は、下記の連絡先までご連絡ください。本人確認の上、合理的な期間内(原則30日以内)に対応いたします。

9. EU一般データ保護規則(GDPR)への対応

欧州経済領域(EEA)にお住まいのお客様に対して、OfficerbaseはGDPRに基づく以下の事項を遵守します。

  • データ処理の法的根拠: お客様の同意、契約の履行、または正当な利益に基づきます
  • 国際データ移転: データは日本およびEU域外のサーバーに保存される場合があります。適切な保護措置を講じた上で移転を行います
  • データ保護責任者への連絡: privacy@officerbase.com

10. Cookie の利用

本サービスでは、Google Analytics(Google LLC)を利用してサイトの利用状況を分析しています。Google Analyticsは Cookie を使用してデータを収集しますが、個人を特定する情報は収集しません。

Cookie の使用を希望されない場合は、ブラウザの設定により無効にすることができます。ただし、一部のサービス機能が制限される場合があります。

11. 未成年者の保護

本サービスは、18歳未満の方を対象としていません。18歳未満の方の個人情報を意図的に収集することはありません。

12. 本ポリシーの変更

Officerbaseは、法令の改正やサービス内容の変更に伴い、本ポリシーを改定することがあります。重要な変更がある場合は、本サービス上での通知またはメールにてお知らせします。

改定後のプライバシーポリシーは、本ページに掲載した時点で効力を生じます。外部サービス連携に関するデータ利用範囲が拡大する場合は、改めてお客様の同意を取得します。

13. お問い合わせ

Officerbase

サービス名: Officerbase

メール: privacy@officerbase.com

ウェブサイト: https://officerbase.com