EgoNatal

プライバシーポリシー

最終更新日: 2026年4月17日

株式会社ゼウス(以下「当社」といいます。)は、心理診断サービス「EgoNatal」(以下「本サービス」といいます。)における、利用者の個人情報の取扱いについて、以下のとおりプライバシーポリシーを定めます。

第1条(取得する個人情報)

当社は、本サービスの提供にあたり、以下の個人情報を取得します。

  • 氏名、フリガナ
  • 生年月日
  • 性別
  • 職業・役職、業務内容(利用者ご自身が任意で入力される場合)
  • ログインID、パスワード(ハッシュ化して保存)
  • 所属企業情報(企業名、事業内容)
  • エゴグラム診断の回答および結果(5自我状態スコア、パターン分類、ストレス度)
  • バースデーソリューション(BDS)診断結果
  • AI鑑定アドバイスおよびチャット履歴
  • サービス利用ログ(アクセス日時、IPアドレス、ブラウザ情報等)

第2条(利用目的)

当社は、取得した個人情報を以下の目的のために利用します。

  • 本サービスの提供および運用のため
  • エゴグラム・BDS・AI鑑定の結果を診断ユーザー本人および契約企業に提供するため
  • 利用者からの問い合わせへの対応のため
  • 本サービスの改善・新機能開発のため(匿名化・統計処理した上での分析)
  • 不正利用の防止および本サービスの安全性確保のため
  • 利用料金の請求のため(契約企業に限る)
  • 法令に基づく対応のため

第3条(第三者提供)

当社は、次に掲げる場合を除き、あらかじめ利用者の同意を得ないで、個人情報を第三者に提供することはありません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

第4条(業務委託先・外国にある第三者への提供)

当社は、本サービスの提供に必要な範囲で、以下の事業者へ個人情報の取扱いを委託します。いずれも個人情報の保護に関する法律に基づく本人の同意を得た上で提供します。

提供先提供先所在国データ保管・処理地提供情報利用目的
Railway Corp.(クラウドホスティング) 米国 シンガポール(GCP asia-southeast1) 本サービスで取得するすべての個人情報 アプリケーションの実行環境の提供
Neon, Inc.(マネージドデータベース) 米国 シンガポール(AWS ap-southeast-1) 本サービスで取得するすべての個人情報 データベースサービスの提供
xAI, Inc.(Grok API) 米国 米国 第5条の擬似化処理を施したうえでの診断データおよびチャットメッセージ(氏名を含まない) AI鑑定アドバイスおよびチャット応答の生成

提供先所在国(米国)およびデータ保管地(シンガポール)における個人情報保護制度は、日本の個人情報保護委員会ウェブサイト(個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編))をご参照ください。当社は、これら提供先との契約においてGDPRまたは相当の保護水準に準拠した取扱いを義務付け、必要かつ適切な監督を行います。

なお、xAI, Inc.に対しては、API経由で送信したデータをAIモデルの訓練に使用しない契約設定を行っています。

第5条(AI鑑定における個人情報の擬似化処理)

当社は、AI鑑定機能の利用にあたり、個人を特定する情報の外部送信を最小化するため、以下の擬似化処理を行います。

  • 氏名の擬似化: Grok APIへ送信するプロンプトおよびチャットメッセージに含まれる氏名は、個人診断の場合は「対象者」、グループ診断の場合は「メンバーA」「メンバーB」等の擬似名に自動置換してから送信します。利用者が入力するチャットメッセージに実名が含まれる場合も、送信前に擬似名へ置換されます。
  • 保存時の擬似化: 当社データベースに保存されるAI鑑定アドバイスおよびチャット履歴は、上記の擬似化処理を施した状態で保存されます。
  • 表示時の復元: 利用者の画面表示時に限り、擬似名から実名への復元を行います。復元に必要なマッピング情報(擬似名と実名の対応表)は、当社データベース内にのみ保存されます。
  • AIへ送信される情報: 氏名以外の分析に必要な情報(生年月日、性別、職業・業務内容、企業名・事業内容、診断スコア等)はAI処理のためxAI, Inc.へ送信されます。

これにより、AI処理事業者において氏名と診断結果が直接紐付けられることを防ぎ、万一の漏えい時における本人特定リスクを低減しています。

第6条(個人情報の管理)

当社は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のため、必要かつ適切な措置を講じます。パスワードは暗号学的ハッシュ関数により保護しています。通信は TLS により暗号化されます。

第7条(保有期間)

当社は、利用目的の達成に必要な期間、個人情報を保有します。契約企業との契約終了後、または利用者からの削除請求を受けた場合は、法令に基づく保存義務がある場合を除き、合理的期間内に削除します。

第8条(開示・訂正・削除等の請求)

利用者は、当社に対して、自己の個人情報の開示、訂正、追加、削除、利用停止、消去および第三者への提供の停止を請求することができます。請求方法については、契約企業の管理者または当社お問い合わせ窓口までご連絡ください。

第9条(Cookieの使用)

本サービスは、ユーザー認証およびセッション管理のためにCookieを使用します。ブラウザの設定によりCookieの受け入れを拒否することも可能ですが、その場合、本サービスの一部機能が利用できなくなる場合があります。

第10条(プライバシーポリシーの変更)

当社は、必要に応じて本ポリシーを変更することがあります。変更後のプライバシーポリシーは、本サービス上に掲示した時点から効力を生じます。

第11条(お問い合わせ)

本ポリシーに関するお問い合わせは、運営会社(株式会社ゼウス)までお願いいたします。

以上