IT-One Quest / Curate

Curate プライバシーポリシー

制定日: 2026年4月17日 / 最終改定日: 2026年4月17日

株式会社アイ・ティー・ワン(以下「当社」)は、デジタルキュレーションサービス「IT-One Quest Curate」(以下「本サービス」)において取り扱う個人情報の保護に努めるとともに、個人情報の保護に関する法律(個人情報保護法)その他の関連法令を遵守いたします。本プライバシーポリシー(以下「本ポリシー」)は、本サービスに固有の個人情報の取扱いについて定めるものであり、当社の個人情報保護方針(会社全体のプライバシーポリシー)を補完するものです。

1. 取得する情報

本サービスでは、以下の情報を取得します。

  • アカウント情報: 氏名、メールアドレス、所属組織、役割(管理者・編集者等)、プロフィール画像
  • 認証情報: AWS Cognito により発行されるユーザーID(sub)、認証トークン(JWT)
  • コンテンツデータ: キュレーションプロジェクト、アーカイブ(文化財・美術品等の画像・動画・音声・3D・SVG 等のメディア)、タグ、展示テーマ、コメント
  • 操作ログ: アクセス日時、IPアドレス、ユーザーエージェント、操作種別、エラーログ
  • AI 利用情報: 学芸員 AI(Claude / Amazon Bedrock)に対する入力プロンプト、生成結果、AI ジョブ履歴
  • 公開プレビュー閲覧情報: 公開リンクを通じて本サービスのコンテンツを閲覧する方の閲覧ログ(セッションID、閲覧日時、閲覧ページ等)

2. 利用目的

取得した個人情報は、以下の目的で利用します。

  • 本サービスの提供・運営・保守
  • ユーザー認証・アクセス制御・マルチテナント分離の実現
  • 利用状況の分析、機能改善、品質向上
  • AI 機能(キャプション校正、学芸員 AI 等)の提供
  • 契約組織の管理者による組織内メンバー管理の支援
  • お問い合わせへの対応
  • 利用規約違反等への対応、セキュリティインシデントの調査
  • 本サービスに関する重要なお知らせ(メンテナンス・障害・規約変更等)の通知

3. 第三者提供

当社は、以下の場合を除き、あらかじめご本人の同意を得ることなく、個人情報を第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要がある場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

4. 委託先への提供(外部サービスの利用)

本サービスの提供にあたり、以下の外部クラウドサービスを利用しています。これらの提供事業者には必要な範囲でデータの取扱いを委託しており、適切な契約・管理を行っています。

提供事業者利用サービス・目的データ保存リージョン
Amazon Web Services, Inc.認証(Cognito)、データベース(DynamoDB・Aurora)、ストレージ(S3)、Lambda、AppSync、AI 推論(Bedrock)等のクラウド基盤日本(ap-northeast-1)
Anthropic, PBC学芸員 AI 機能等で利用する Claude モデルの提供(Amazon Bedrock 経由での利用)Amazon Bedrock 経由(日本)

※ 当社は、AI モデル提供事業者に対し、ユーザーのプロンプト・生成結果をモデル学習に利用しない形態(エンタープライズ契約または Bedrock の既定設定)で提供しています。

5. 保存期間

  • アカウント情報: 利用契約終了日から30日経過後に削除
  • コンテンツデータ: 利用契約終了日から30日経過後に削除(バックアップからも順次削除)
  • 操作ログ: 原則として取得日から1年間
  • AI ジョブ履歴: 原則として取得日から90日間

6. セキュリティ対策

当社は、取得した個人情報の漏洩、滅失または毀損を防止するため、以下を含む合理的なセキュリティ対策を講じています。

  • AWS Cognito による多要素認証・パスワードポリシーの適用
  • 通信の TLS 暗号化
  • 保管データの暗号化(AWS KMS)
  • マルチテナント認可(`tenantDataClient` による組織間データ分離)
  • 最小権限の原則に基づく IAM 設定
  • アクセスログの記録・監査
  • 脆弱性情報の監視と適時のアップデート

7. Cookie およびローカルストレージ

本サービスでは、ユーザー認証セッションの維持、操作性の向上のために Cookie およびブラウザのローカルストレージを利用することがあります。本サービスは、広告配信目的での第三者 Cookie は利用しません。

8. 開示・訂正・削除等の請求

ご本人は、当社の保有する自己の個人情報について、開示・訂正・追加・削除・利用停止等を請求することができます。請求を希望される場合は、下記お問い合わせ窓口までご連絡ください。

9. 児童・未成年者の個人情報

本サービスは、業務用 SaaS として法人・団体向けに提供されており、13歳未満の児童を対象とした利用を想定していません。

10. 海外への越境移転

当社は、本サービスに関する個人情報を、原則として日本国内(AWS 東京リージョン)で保管・処理します。障害対応等の例外的な場合に限り、ご本人の同意を得たうえで、または個人情報保護法に従った適切な措置を講じたうえで、海外事業者に委託することがあります。

11. 本ポリシーの変更

当社は、法令の改正、サービス内容の変更等に応じて、本ポリシーを改定することがあります。改定後の内容は、本サービス上の所定の位置に掲示した時点から効力を生じます。

12. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせは、下記窓口までご連絡ください。

株式会社アイ・ティー・ワン
〒140-0002 東京都品川区東品川四丁目12番2号 GRC品川イノベーションパーク 3階
メール: quest-support@it-one.co.jp

以上