個人情報保護方針(プライバシーポリシー)
最終更新日:
重要なポイント
- ✓お客様の個人情報は個人情報保護法および金融庁ガイドラインに基づき厳重に管理します
- ✓AIチャットの会話内容は公開AIモデルの学習には使用しません
- ✓クレジットカード会社とアフィリエイト提携しており、紹介時に広告収益を得ています
- ✓お客様の権利:データの開示・訂正・削除を請求できます
- ✓問い合わせ:個人情報に関するご質問は下記窓口までご連絡ください
目次
1. 基本方針
クレカミル(以下「当サービス」または「当社」)は、個人情報の保護に関する法律(平成15年法律第57号、2022年改正) および金融分野における個人情報保護に関するガイドライン(個人情報保護委員会・金融庁告示第1号、2024年3月12日改正)に基づき、 お客様の個人情報を適切に取り扱います。
個人情報保護に関する法令・規範を遵守し、適切な管理体制を構築します。
個人情報の利用目的を具体的に明示し、目的の範囲内でのみ利用します。
偽りその他不正な手段により個人情報を取得しません。
組織的・人的・物理的・技術的な安全管理措置を講じます。
原則として、お客様の同意なく個人情報を第三者に提供しません。
お客様からの開示・訂正・削除等の請求に適切かつ迅速に対応します。
個人情報保護マネジメントシステムを継続的に見直し、改善します。
2. 事業者情報
3. 収集する個人情報の種類
■ お客様が直接提供する情報
- •お問い合わせ時:お名前、メールアドレス、お問い合わせ内容
- •AIチャット利用時:入力された質問内容、当社AIの回答
- •クレジットカード申込時:申込先カード会社への遷移に伴う参照元情報
■ 自動的に収集される情報
- •アクセス情報:IPアドレス、ブラウザ種類、OS、デバイス情報
- •Cookie情報:訪問回数、滞在時間、閲覧ページ、参照元サイト
- •利用履歴:閲覧したカード情報、検索キーワード、フィルター設定
- •技術情報:画面解像度、言語設定、タイムゾーン
■ 収集しない情報(機微情報)
金融分野における個人情報保護ガイドラインに基づき、以下の機微情報は原則として収集しません:
- ✗健康情報、医療情報
- ✗犯罪歴、犯罪被害事実
- ✗思想、信条、宗教
- ✗人種、民族、門地、本籍地
- ✗労働組合への加盟
4. 個人情報の利用目的
当社は、収集した個人情報を以下の目的でのみ利用します:
【サービス提供目的】
- • クレジットカード比較情報の提供
- • AIチャットによるカード相談サービスの提供
- • お客様からのお問い合わせへの対応
- • カスタマーサポート業務
【サービス改善目的】
- • ウェブサイトの利用状況分析とユーザーエクスペリエンスの向上
- • AIアシスタントの精度向上(匿名化データの分析)
- • 新機能の開発・改善
- • アクセス解析と統計情報の作成
【アフィリエイト紹介目的】
- • お客様が選択されたクレジットカード会社への申込情報の伝達
- • アフィリエイト成果の記録と報酬処理(税法上の保存義務)
【法令遵守目的】
- • 法令に基づく開示請求への対応
- • 不正利用の防止とセキュリティ維持
- • 紛争解決のための記録保持
5. 第三者への個人情報の提供
お客様の同意なく第三者に個人情報を提供することは原則ありません。以下の場合を除きます:
■ クレジットカード申込時(同意取得済み)
提供先:お申込みされたクレジットカード会社(遷移先のカード会社サイト)
提供する情報:参照元URL、お客様が閲覧されたカード情報
提供方法:HTTPSリファラー経由
提供先での利用目的:申込経路の特定、マーケティング分析
■ 業務委託先(厳重な監督下)
- •サーバー管理:Vercel Inc.(米国カリフォルニア州)
ウェブサイトのホスティングと配信
- •AI処理:OpenAI, LLC(米国カリフォルニア州)
AIチャット機能の提供(詳細は第6項参照)
- •アクセス解析:Google LLC(米国カリフォルニア州)
Google Analytics 4によるウェブ解析(詳細は第7項参照)
すべての委託先に対し、秘密保持契約の締結と適切な監督を実施しています。
■ 法令に基づく開示
裁判所、警察、税務署等の公的機関から法令に基づく開示要請があった場合、 お客様の同意なく個人情報を提供することがあります。
6. AIチャット機能における個人情報の取扱い
⚠️ AIチャットご利用時の重要な注意事項
このAIアシスタントは一般的な情報提供のみを目的としています。 セキュリティのため、以下は絶対に入力しないでください:
- • クレジットカード番号
- • 銀行口座番号やパスワード
- • マイナンバーや運転免許証番号
- • 個人を特定できる詳細な金融情報
■ 収集する情報
- •チャットで入力された質問と当社AIの回答
- •会話の日時
- •IPアドレス(セキュリティ目的、記録・保存は行いません)
■ AI処理事業者
事業者名:OpenAI, LLC(米国カリフォルニア州)
AI技術:GPT-4(大規模言語モデル)
データ処理場所:米国内のサーバー
暗号化:通信時 TLS 1.3、保管時 AES-256暗号化
保存期間:30日以内にバックエンドから削除
学習への利用:お客様の会話内容は公開AIモデルの学習には使用されません
■ データフロー
お客様 ↓ ①質問を入力 当社サーバー(日本) ↓ ②TLS 1.3暗号化通信 OpenAI社サーバー(米国) ↓ ③AI処理(AES-256暗号化保管) ↓ ④回答生成 当社サーバー ↓ ⑤回答表示 お客様 データ保存: ・当社:30日間(その後自動削除) ・OpenAI社:30日以内にバックエンド削除 ・学習利用:なし
7. Google Analytics 4(GA4)の利用について
当ウェブサイトでは、Google LLC.が提供するアクセス解析ツール 「Google Analytics 4(GA4)」を使用しています。
■ 収集される情報
- •ページビュー数、訪問回数、滞在時間
- •デバイス情報(OS、ブラウザ、画面解像度)
- •参照元サイト、流入経路
- •おおよその位置情報(都道府県レベル)
- •IPアドレス(記録・保存は行いません)
■ 利用目的
ウェブサイトの利用状況を把握し、ユーザーエクスペリエンスの向上を図るため
■ データの取扱い
GA4は、Cookieおよび類似技術を使用してユーザーの行動データを収集・分析します。 収集されたデータは匿名化され、個人を特定する情報は含まれません。
■ 電気通信事業法に基づく開示
送信先:Google LLC(米国カリフォルニア州)
送信される情報:Cookie ID、閲覧ページURL、デバイス情報、おおよその位置情報
利用目的:アクセス解析、ウェブサイト改善
■ オプトアウト方法
GA4による情報収集を無効化するには、以下のGoogleアドオンをインストールしてください:
https://tools.google.com/dlpage/gaoptout■ Googleのプライバシーポリシー
8. アフィリエイトプログラムの開示
📢 広告収益に関する透明性ある情報開示
当サイトは、クレジットカード会社等との提携により、 お客様が当サイト経由でクレジットカードをお申込みいただき承認された場合、 広告収益を得ています。
■ 広告主との関係
以下のクレジットカード会社等と提携しています:
- • 三井住友カード株式会社
- • 楽天カード株式会社
- • 株式会社クレディセゾン
- • その他、各種クレジットカード会社
■ ランキングの決定要因
当サイトのクレジットカードランキングは、以下の要素を総合的に考慮して決定しています:
- •カードのスペック・特典内容(40%):年会費、ポイント還元率、付帯サービス等
- •ユーザー利便性(30%):申込のしやすさ、審査スピード、サポート品質
- •広告主との提携関係(30%):アフィリエイト報酬額
すべての評価プロセスは編集部が独立して実施しており、 広告主からの指示や要請は受けていません。
■ 景品表示法の遵守
当サイトは、景品表示法で定められたステルスマーケティング規制を遵守し、 広告である旨を明確に表示しています(2023年10月1日施行)。
9. 個人データの安全管理措置
当社は、金融庁ガイドラインに基づき、以下の7つの安全管理措置を講じています:
1. 基本方針の策定
個人情報の適正な取扱いを確保するための基本方針を策定
2. 取扱規程の整備
取得、利用、保存、提供、削除の各段階での取扱方法を規程化
3. 組織的安全管理措置
- • 個人情報保護管理者の設置
- • アクセス権限の管理
- • 定期的な監査の実施
4. 人的安全管理措置
- • 従業員との秘密保持契約の締結
- • 定期的な研修の実施
5. 物理的安全管理措置
- • データセンターへの入退室管理
- • 機器・媒体の安全な廃棄
6. 技術的安全管理措置
- • 通信暗号化:TLS 1.3
- • データ暗号化:AES-256(保管時)
- • アクセス制御とユーザー認証
- • システム監視と侵入検知(24時間365日)
- • 定期的なセキュリティパッチ適用
7. 外的環境の把握
米国に所在するサーバーでデータを取り扱う際、米国のプライバシー法制を評価し、 適切な保護措置(標準契約条項等)を実施
■ 個人情報漏えい時の対応
万が一、個人情報の漏えい、滅失、毀損等が発生した場合:
- •個人情報保護委員会・金融庁への速やかな報告
- •影響を受けるお客様への通知(24時間以内)
- •再発防止策の策定と実施
10. 個人情報の国外移転について
当サービスは、以下の海外事業者に個人情報を移転します:
■ OpenAI, LLC(AIチャット処理)
移転先国:米国カリフォルニア州
保護制度の概要:米国連邦プライバシー法、カリフォルニア州消費者プライバシー法(CCPA)
受領者の保護措置:
- • EU標準契約条項(Standard Contractual Clauses)の締結
- • SOC 2 Type II認証取得
- • データ処理契約(DPA)の締結
- • 30日以内のデータ削除ポリシー
モニタリング:年次でデータ保護措置の遵守状況を確認
■ Google LLC(アクセス解析)
移転先国:米国カリフォルニア州
保護制度の概要:米国連邦プライバシー法、CCPA
受領者の保護措置:
- • EU-US Data Privacy Framework認証取得
- • ISO 27001認証取得
- • データ最小化とIPアドレス匿名化
■ Vercel Inc.(ホスティング)
移転先国:米国カリフォルニア州
保護制度の概要:米国連邦プライバシー法、CCPA
受領者の保護措置:
- • SOC 2 Type II認証取得
- • ISO 27001認証取得
- • データ暗号化(保管時・通信時)
11. 個人情報の保存期間
当社は、以下の期間、お客様の個人情報を保存します:
| 情報の種類 | 保存期間 | 法的根拠 |
|---|---|---|
| AIチャット記録 | 30日間 | サービス品質向上 |
| 閲覧履歴(Cookie) | 最大13ヶ月 | アクセス解析 |
| お問い合わせ履歴 | 3年間 | カスタマーサポート |
| アフィリエイト成果記録 | 7年間 | 税法上の保存義務 |
| クレジットカード紹介記録 | 7年間 | 金融法規上の要請 |
保存期間経過後は、すべての個人情報を復元不可能な方法で削除します。 法令に基づく保存義務がある場合、必要最小限の期間保存します。
12. お客様の権利と行使方法
お客様は、ご自身の個人情報について以下の権利を有します:
■ 開示請求権
ご自身の個人情報の内容を確認できます。
- • 手続き:下記窓口に「開示請求」と明記してメール送信
- • 手数料:1件につき1,000円(銀行振込)
- • 回答期限:受領後14営業日以内
■ 訂正・追加・削除請求権
個人情報が事実でない場合、訂正・追加・削除を請求できます。
- • 手続き:下記窓口にメール送信
- • 手数料:無料
- • 対応期限:受領後14営業日以内
■ 利用停止・消去請求権
目的外利用や不正取得された個人情報の利用停止・消去を請求できます。
- • 手続き:下記窓口に「利用停止請求」と明記してメール送信
- • 対応期限:受領後30日以内
■ 第三者提供の停止請求権
第三者への提供停止を請求できます(法令で義務付けられている場合を除く)。
■ 請求に際しての本人確認
不正請求防止のため、以下のいずれかで本人確認を行います:
- • メールアドレスによる確認
- • 本人確認書類(運転免許証、マイナンバーカード等)の写し提出
13. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ、開示請求等は以下の窓口までご連絡ください:
14. プライバシーポリシーの変更
当社は、法令の改正やサービス内容の変更等に伴い、本プライバシーポリシーを変更することがあります。
重要な変更の場合は、ウェブサイト上での告知、または登録されているメールアドレスへの通知により、 変更の30日前までにお知らせします。
変更後のプライバシーポリシーは、当サイトに掲載した施行日から効力を生じるものとします。
■ 改定履歴
- • 2025年10月20日:包括的なプライバシーポリシーに全面改定(AIチャット機能、アフィリエイト開示、金融庁ガイドライン準拠)
- • 2025年1月1日:初版制定
制定日:2025年1月1日
最終更新日:2025年10月20日