セキュリティとプライバシーポリシーについて

Wicleにおけるセキュリティ対策、プライバシー保護の仕組み、およびAI機能のデータ取り扱いポリシーについてまとめています。

1. Wicleのデータ管理とセキュリティ体制

Wicleは株式会社プレイド（以下「当社」）によって開発・運用されています。お客様からお預かりするデータは、厳格なセキュリティ基準のもとで管理されています。

個人情報の取り扱いと委託

Wicleの利用において、お客様（サービス利用者）は当社に対して個人情報の取り扱いを委託する形式となります（利用規約第6章第26条）。当社は、委託された個人情報の安全管理が図られるよう、以下の措置を講じています。

監督体制: 従業員や委託先に対して、個人情報の安全管理に関する必要かつ適切な監督を行っています。

通信とインフラのセキュリティ

Wicleは、信頼性の高いクラウドインフラと強固な暗号化技術を採用しています。

通信の暗号化:
- Wicleのタグとサーバー間の通信、および管理画面へのアクセスは全て TLS 1.2以上 のプロトコルを用いて暗号化されています。
保管データの暗号化:
- データベース等のストレージに保存されるデータは、AES-256 等の方式を用いて暗号化された状態で保管されます。
インフラストラクチャ:
- サービスの基盤として Google Cloud Platform (GCP) を利用しています。
- お客様からお預かりしたデータは、GCP 台湾リージョン・⽶国リージョン・東京リージョンで保管します（※一部のAI機能等を除く）。
不正アクセス対策:
- WAF (Web Application Firewall) を導入し、アプリケーションへの攻撃を検知・遮断する体制を整えています。

2. 取得するデータの種類と仕組み

Wicleは、Webサイトに設置されたJavaScriptタグ（scriptタグ）を通じてデータを収集します。

データの取得方法

Cookieの利用: 同一ブラウザからのアクセスを同一ユーザーとして認識するためにCookie（1st Party Cookie）を利用します。
タグの動作: ページ情報が読み込まれた後にタグが実行されるため、サイトの表示には影響を与えません。

取得データのカテゴリ

データ区分

概要

具体例

イベントデータ

ブラウザから自動生成される閲覧行動データ

ページビュー、クリック、スクロール率、滞在時間、エラー情報など

ユーザーデータ

ユーザーを識別するための属性データ（※任意設置）

ユーザーID、会員ランク、その他属性情報など

※お客様が明示的に指定して送信した場合のみ取得されます。

セッションリプレイ

ユーザーの画面操作を再現するためのデータ

HTMLドキュメント、DOMの変更差分、マウスの動きなど

カスタムイベント

任意の行動データ（※任意設置）

購入情報、特定のボタンクリックなど

3. プライバシー保護機能とコンプライアンス

特にプライバシーへの配慮が必要な「セッションリプレイ」機能や、個人情報保護法対応のための機能を備えています。

セッションリプレイのマスキング機能

セッションリプレイ機能では、入力フォームや機密情報が含まれる可能性のある箇所を自動または手動で隠す（マスキングする）ことができます。

デフォルトマスキング: フォームへの入力内容はデフォルトでマスキングされます。
全テキストマスキング: ページ内の全てのテキストをマスキングする設定も可能です。
ページ指定: 特定のページのみリプレイの取得を停止することができます。

オプトアウト・オプトイン

エンドユーザーが自身のデータの取得を拒否（オプトアウト）できる仕組み、または同意した場合のみ取得（オプトイン）する仕組みを提供しています。詳細は「オプトアウト/オプトインの設定」をご参照ください。

プライバシーポリシーへの記載例

Wicleの利用に伴い、貴社のプライバシーポリシー等にツールの利用について記載することを推奨しています。以下は記載の一例です。

Wicleの活用について 本サイトでは、株式会社プレイドが提供するサービス「Wicle」を活用しています。 Wicleは、本サイトが発行するクッキーを利用して、本サイトに来訪されたお客さまの行動履歴情報を収集・分析します。また、これらの情報は、プレイド社「Wicle」のプライバシーポリシーに基づいて管理されます。
【Wicleの利用規約】 https://wicle.io/terms-of-use
【Wicleのプライバシーポリシー】 https://wicle.io/privacy-policy
【Wicleのオプトアウト設定方法】 https://docs.wicle.io/other/opt-out

4. AI機能の提供ポリシー

Wicleで提供されるAI機能（データの要約、インサイトの抽出、Growth Copilotなど）におけるデータの取り扱い方針です。

利用しているAIモデル

以下の生成AIモデルを機能に組み込んで利用しています。

Azure OpenAI (Microsoft Ireland Operations Limited)
Vertex AI (Google Cloud Japan G.K.)

AIモデルの学習へのデータ不使用

お客様が入力したデータや、Wicleが収集した解析データを、生成AIモデルの学習（トレーニング）に利用することはありません。あくまで個別のリクエストに対する処理のためにのみ利用されます。

データ処理の場所（リージョン）

データは一時的に以下のデータセンターで処理されますが、AIプロバイダー側にデータが保管されることはありません。

Azure OpenAI：アイルランド等
Vertex AI：米国等

禁止事項

AI機能の安全性を確保するため、以下の情報の入力は禁止されています。入力に関する一切の責任は、お客様が負うものとします。

機密情報: 企業の未公開財務情報、ソースコード、パスワード、認証キーなど。
個人情報 (PII): 氏名、電話番号、住所、マイナンバー、クレジットカード情報、個人の容姿がわかる写真など。

5. 参考ドキュメント

より詳細な情報については、以下の公式ドキュメントをご参照ください。

前へWicleの仕組みと貴社規約のチェックポイント次へ会社への説明や導入申請に使える資料はダウンロードできますか？

最終更新 11 日前

役に立ちましたか？

hashtag1. Wicleのデータ管理とセキュリティ体制

hashtag個人情報の取り扱いと委託

hashtag通信とインフラのセキュリティ

hashtag2. 取得するデータの種類と仕組み

hashtagデータの取得方法

hashtag取得データのカテゴリ

hashtag3. プライバシー保護機能とコンプライアンス

hashtagセッションリプレイのマスキング機能

hashtagオプトアウト・オプトイン

hashtagプライバシーポリシーへの記載例

hashtag4. AI機能の提供ポリシー

hashtag利用しているAIモデル

hashtagAIモデルの学習へのデータ不使用

hashtagデータ処理の場所（リージョン）

hashtag禁止事項

hashtag5. 参考ドキュメント