# セキュリティとプライバシーポリシーについて Wicleにおけるセキュリティ対策、プライバシー保護の仕組み、およびAI機能のデータ取り扱いポリシーについてまとめています。 ## 1. Wicleのデータ管理とセキュリティ体制 Wicleは株式会社プレイド（以下「当社」）によって開発・運用されています。お客様からお預かりするデータは、厳格なセキュリティ基準のもとで管理されています。 ### 個人情報の取り扱いと委託 Wicleの利用において、お客様（サービス利用者）は当社に対して個人情報の取り扱いを委託する形式となります（利用規約第6章第26条）。当社は、委託された個人情報の安全管理が図られるよう、以下の措置を講じています。 * **監督体制**: 従業員や委託先に対して、個人情報の安全管理に関する必要かつ適切な監督を行っています。 ### 通信とインフラのセキュリティ Wicleは、信頼性の高いクラウドインフラと強固な暗号化技術を採用しています。 * **通信の暗号化**: * Wicleのタグとサーバー間の通信、および管理画面へのアクセスは全て **TLS 1.2以上** のプロトコルを用いて暗号化されています。 * **保管データの暗号化**: * データベース等のストレージに保存されるデータは、**AES-256** 等の方式を用いて暗号化された状態で保管されます。 * **インフラストラクチャ**: * サービスの基盤として **Google Cloud Platform (GCP)** を利用しています。 * お客様からお預かりしたデータは、**GCP 台湾リージョン・⽶国リージョン・東京リージョン**で保管します（※一部のAI機能等を除く）。 * **不正アクセス対策**: * **WAF (Web Application Firewall)** を導入し、アプリケーションへの攻撃を検知・遮断する体制を整えています。 ## 2. 取得するデータの種類と仕組み Wicleは、Webサイトに設置されたJavaScriptタグ（scriptタグ）を通じてデータを収集します。 ### データの取得方法 * **Cookieの利用**: 同一ブラウザからのアクセスを同一ユーザーとして認識するためにCookie（1st Party Cookie）を利用します。 * **タグの動作**: ページ情報が読み込まれた後にタグが実行されるため、サイトの表示には影響を与えません。 ### 取得データのカテゴリ


データ区分	概要	具体例
イベントデータ	ブラウザから自動生成される閲覧行動データ	ページビュー、クリック、スクロール率、滞在時間、エラー情報など
ユーザーデータ	ユーザーを識別するための属性データ（※任意設置）	ユーザーID、会員ランク、その他属性情報など ※お客様が明示的に指定して送信した場合のみ取得されます。
セッションリプレイ	ユーザーの画面操作を再現するためのデータ	HTMLドキュメント、DOMの変更差分、マウスの動きなど
カスタムイベント	任意の行動データ（※任意設置）	購入情報、特定のボタンクリックなど

## 3. プライバシー保護機能とコンプライアンス特にプライバシーへの配慮が必要な「[セッションリプレイ](https://docs.wicle.io/analytics/session-replay)」機能や、個人情報保護法対応のための機能を備えています。 ### セッションリプレイのマスキング機能セッションリプレイ機能では、入力フォームや機密情報が含まれる可能性のある箇所を自動または手動で隠す（マスキングする）ことができます。 * **デフォルトマスキング**: フォームへの入力内容はデフォルトでマスキングされます。 * **全テキストマスキング**: ページ内の全てのテキストをマスキングする設定も可能です。 * **ページ指定**: 特定のページのみリプレイの取得を停止することができます。 ### オプトアウト・オプトインエンドユーザーが自身のデータの取得を拒否（オプトアウト）できる仕組み、または同意した場合のみ取得（オプトイン）する仕組みを提供しています。詳細は「[オプトアウト](https://docs.wicle.io/other/opt-out)/[オプトイン](https://docs.wicle.io/other/opt-in)の設定」をご参照ください。 ### プライバシーポリシーへの記載例 Wicleの利用に伴い、貴社のプライバシーポリシー等にツールの利用について記載することを推奨しています。以下は記載の一例です。 > **Wicleの活用について** 本サイトでは、株式会社プレイドが提供するサービス「Wicle」を活用しています。 Wicleは、本サイトが発行するクッキーを利用して、本サイトに来訪されたお客さまの行動履歴情報を収集・分析します。また、これらの情報は、プレイド社「Wicle」のプライバシーポリシーに基づいて管理されます。 > > * 【Wicleの利用規約】 > * 【Wicleのプライバシーポリシー】 > * 【Wicleのオプトアウト設定方法】 ## 4. AI機能の提供ポリシー Wicleで提供されるAI機能（データの要約、インサイトの抽出、Growth Copilotなど）におけるデータの取り扱い方針です。 ### 利用しているAIモデル以下の生成AIモデルを機能に組み込んで利用しています。 * **Azure OpenAI** (Microsoft Ireland Operations Limited) * **Vertex AI** (Google Cloud Japan G.K.) ### AIモデルの学習へのデータ不使用お客様が入力したデータや、Wicleが収集した解析データを、**生成AIモデルの学習（トレーニング）に利用することはありません**。あくまで個別のリクエストに対する処理のためにのみ利用されます。 ### データ処理の場所（リージョン）データは一時的に以下のデータセンターで処理されますが、AIプロバイダー側にデータが保管されることはありません。 * Azure OpenAI：アイルランド等 * Vertex AI：米国等 ### 禁止事項 AI機能の安全性を確保するため、以下の情報の入力は禁止されています。入力に関する一切の責任は、お客様が負うものとします。 1. **機密情報**: 企業の未公開財務情報、ソースコード、パスワード、認証キーなど。 2. **個人情報 (PII)**: 氏名、電話番号、住所、マイナンバー、クレジットカード情報、個人の容姿がわかる写真など。 ## 5. 参考ドキュメントより詳細な情報については、以下の公式ドキュメントをご参照ください。 * [Wicle 利用規約](https://wicle.io/terms-of-use) * [AI機能の提供ポリシー | Wicle Docs](https://docs.wicle.io/ai/policy) * [Wicleの仕組みと貴社規約のチェックポイント | Wicle Docs](https://docs.wicle.io/other/faq/before-install/wicle-spec) * [Wicleタグの仕様 | Wicle Docs](https://docs.wicle.io/data-setting/spec/tag-spec) * [プライバシーポリシー | 株式会社プレイド](https://wicle.io/privacy-policy)