概要と適用範囲
このプライバシーポリシーは、HireUPath(以下「当社」)が提供する採用・履歴書管理プラットフォーム(ドメイン: HireUPath.info)に適用されます。候補者、採用担当者、契約先企業が日常的に行う情報の提供・共有・削除などの事例を想定し、現実的な運用フローに沿って説明します。例えば、ある中堅IT企業が求人応募を受け付け、選考履歴と面接評価を社内で共有するケースや、人材紹介会社が候補者の履歴書をクライアントに提出するシナリオを基に、データ利用の目的と管理方法を示します。
用語の定義
以下では、本ポリシーで使用する主要な用語を採用シーンを交えて定義します。例: 「候補者」– 求人に応募する個人。「顧客企業」– 採用活動のために当社サービスを利用する法人。これらの定義は実際の運用ケース(履歴書提出、面接スケジュール共有、評価コメントの保存など)に基づいて記載しています。
収集する情報の種類
当社はサービス提供のために必要な範囲でデータを収集します。ここでは、利用者が直接提供する情報、自動的に収集される情報、第三者から受領する情報に分けて、具体的な収集項目と現場での活用例を示します。
利用者が提供する情報
利用者がフォーム入力、ファイルアップロード、メッセージ送信などの操作を通じて能動的に提供する情報です。以下の例は実際の採用プロセスに対応しています。
- 氏名、メールアドレス、電話番号などの基本連絡先情報(例:応募フォーム送信時に入力される情報)。
- 履歴書、職務経歴書、コレクション、資格証明書などの添付ファイル(面接やスクリーニングで共有)。
- 職務経歴、学歴、スキル、希望条件などのプロフィール情報(求人マッチングと検索に利用)。
- 面接時の評価コメント、内定可否、選考フェーズに関するフィードバック(採用担当者が入力するケース)。
- 日程調整情報やメッセージ履歴(候補者と採用担当者間のコミュニケーション記録)。
- 企業アカウント情報、担当者名、部署、役職などの法人情報(顧客企業の管理用)。
自動的に収集される情報
利用状況の分析やサービスの保守・改善のために、利用者が明示的に入力しない情報を自動的に収集することがあります。具体例と実務での活用方法を示します。
- アクセス日時、IPアドレス、ブラウザ情報、デバイス種別(ログイン履歴やセキュリティ確認に使用)。
- ページ閲覧履歴、検索クエリ、クリック行動(ダッシュボード改善やUX最適化のための分析)。
- クッキー識別子やセッション情報(ログイン維持や応募フォームの途中保存に利用)。
- エラーログやパフォーマンスデータ(サービスの保守、障害対応に役立てます)。
- 位置情報の概要(任意設定での面接案内や地域別求人の参考情報に限定)。
- API利用ログや統計データ(企業アカウントの利用状況レポート作成に活用)。
第三者から受領する情報
連携サービスやクライアントから提供される情報を受領することがあります。例として採用エージェントからの候補者リストや、認証プロバイダを通じた基本情報受領などが含まれます。
- 人材紹介会社やエージェントから提供される候補者の履歴書と連絡先情報(クライアントに提出するための実務フローで利用)。
- 認証サービス(OAuth 等)から受け取る基本プロフィール情報(ログイン簡略化のため)。
- 分析サービスや広告パートナーから得られる集計データ(個人を特定しない統計用途)。
情報の利用目的
当社は以下の目的のために個人データを利用します。各項目に対して、現実的な業務プロセスとケーススタディを示し、必要最小限の利用にとどめる方針を明示します。
- 採用活動の運営:応募受付、選考管理、面接調整、内定連絡などの実務的処理に使用します(例:求人Aに応募した候補者の面接スケジュール設定)。
- マッチングと検索機能の提供:スキルや希望条件に基づく求人候補の提示(例:スキルセット一致率に基づく候補者リスト作成)。
- サービスの改善・分析:利用状況分析、UX改善、機能要望の特定(匿名化したデータを用いたダッシュボード改善事例)。
- 法令遵守とセキュリティ:不正利用の検知、法的請求対応、安全対策(不正ログイン検出の対応フロー)。
- 支払処理および契約管理:有料プランの請求、契約内容の管理(顧客企業の請求書発行など)。
- 通知・連絡:応募状況の通知、重要なお知らせ、サポート対応(面接時間変更の通知例)。
- 第三者提供に基づく業務遂行:クライアントへの候補者情報提供や外部決済事業者への情報提供(提供前に必要な同意や契約を行うプロセスを確保)。
- 同意に基づくマーケティング:利用者の明示的な同意がある場合に限り、求人情報の案内などを行います(同意の取り消し手順を明記)。
処理の法的根拠
当社が個人データを処理する際の法的根拠を、用途ごとに整理します。日本国内での一般的な実務と、国際活動が絡むケースの取り扱い方針を示します。
- 契約履行:雇用候補者と企業間の採用プロセスを実行するために必要な処理。
- 法的義務の遵守:税務、労務、記録保存等、法令に基づく処理。
- 正当なメリットのための処理:サービスの品質向上や不正抑止等、当社または第三者の正当なメリットを保護するための処理(影響評価を踏まえ最小化措置を適用)。
- 同意:マーケティングや特定の第三者提供など、利用者が明示的に同意した場合の処理。
GDPR に関する情報(参考)
EU 圏の利用者がいる場合の参考情報として、GDPR に基づく権利と当社の対応方針を示します。実務上のリクエスト処理フローや、データ移転時の保護措置をケーススタディで説明します。
- アクセス権:利用者は自身の保有する個人データの開示を求めることができます。申請例として、履歴書の提出記録全体の開示が挙げられます。
- 訂正権:不正確なデータの訂正を請求できます。実務では、職歴誤記の訂正手順を案内します。
- 消去権:一定の条件下でデータの削除を請求できます。削除の影響(求人応募履歴の消失など)について事前説明を行います。
- 処理制限の権利:特定処理の停止を求めるケースへの対応手順を設けています。
- データポータビリティ:構造化された機械可読形式でデータを受け取る権利の行使方法を提示します(履歴書データのエクスポート例)。
- 異議申し立て:当社の正当なメリットに基づく処理に対する異議申立てのフローを解説します。
データの共有と第三者提供
当社は業務遂行に必要な範囲で第三者とデータを共有します。共有の事例、契約上の保護措置、利用者への通知方法を実務レベルで説明します。
- 採用プロセス遂行のために顧客企業や採用エージェントに候補者情報を提供する場合(提供前に必要な同意や契約を確認)。
- 決済処理業者への請求情報の提供(請求書発行や支払処理のため)。
- 外部のクラウドホスティング事業者へのデータ保管(契約に基づくセキュリティ要件を設定)。
- 解析ツールやマーケティングサービスへの匿名化された統計データの提供(個人を特定しない形で)。
- 法令に基づく開示や捜査機関からの正当な要請への対応(手続きと記録管理の運用例を提示)。
- M&A 等の企業再編に伴う事業譲渡時のデータ移転(事前通知と移転後の処理方針の説明)。
国際的なデータ移転
サービスの一部は国際的なクラウドや委託先を利用するため、データが国外に移転されることがあります。移転先の法制度とリスクを評価し、必要に応じて標準契約条項などの保護措置を講じます。ケースとして、海外ベンダーによる解析処理を委託する際の契約フローを示します。
国際転送時には、相手先との契約、暗号化、アクセス制限、データ最小化などの技術的・組織的措置を実施します。具体的な契約例やアクセスログ監査の運用をケーススタディで説明します。
データ保持と削除
当社は法令、業務上の必要性、利用者の同意に基づきデータの保持期間を定めています。保持期間終了後は安全な方法で削除または匿名化を行い、具体的な運用ルールと依頼手順を提示します。
利用者アカウントは、アカウント削除の申請から30日以内にアーカイブ処理され、その後60日以内に個人を特定できるデータを削除または匿名化します。例: 退職した採用担当者のアカウント削除フロー。
メッセージ履歴や応募履歴は、利用規約に基づき最大で3年間保存されます。保存期間は案件ごとの合意や法令に基づき調整される場合があります。
アクセスログや監査ログはセキュリティ運用上必要な期間(通常1〜3年)保持し、その後は要件に応じて削除または長期保存の判断を行います。
削除リクエストを受けた場合の手順と影響を事例で説明します。候補者が自身の履歴書削除を申請した際、応募済みの求人に関する履歴が採用企業側の記録に残る可能性があるため、その扱いを明確に案内します。
データの安全管理措置
当社はデータの機密性、完全性、可用性を保護するための技術的・組織的対策を導入しています。実務ベースの事例(アクセス権管理、ログ監査、暗号化の適用、インシデント対応手順)を示し、採用現場で想定される脅威に対する対応方法を記載します。
- アクセス制御:役割ベースのアクセス権管理と定期的な権限レビューの実施(採用チームごとの閲覧権限設定事例)。
- 暗号化:保存時・転送時の暗号化を適用し、面接評価や履歴書の保護を行います(ファイルストレージの暗号化事例)。
- 監査とインシデント対応:ログ保全、定期的なセキュリティ監査、インシデント発生時の連絡・是正プロセス(対応シナリオと連絡先を整備)。
利用者の権利と行使方法
利用者は自身の個人データに関して複数の権利を有します。請求方法、必要な情報、対応期間、実務上の注意点を具体例とともに案内します。
- 開示請求:保持する個人データの開示を求める権利。例として、過去2年間の応募履歴の開示依頼方法を提示します。
- 訂正請求:誤った情報の訂正を求める権利。職歴や連絡先の修正手順を事例で説明します。
- 削除請求:特定条件下でデータの削除を求める権利。削除が選考プロセスに与える影響について事前に説明します。
- 処理制限の請求:特定処理の停止を求める権利。実務上の停止適用の可否判定フローを示します。
- 異議申し立て:当社の正当なメリットに基づく処理に対する異議申立ての手順を記載します。
- データポータビリティ請求:構造化された形式でのデータ受領の方法と実例(履歴書データのエクスポート)。
- 同意撤回:マーケティング等の同意を取り消す方法とその影響について説明します。
- 苦情申立て:監督機関への苦情や当社への問い合わせ手順、対応の目安を提示します。
権利行使の手続き
権利行使を希望する場合は、本人確認情報(氏名、登録メールアドレス等)を添えて当社窓口にお申し込みください。代理人からの請求には委任状等の確認が必要です。具体的な申請テンプレートと必要書類の例を公開しています。
通常、受領後30日以内に対応します。複雑な請求や追加確認が必要な場合は、追加で合理的な期間を要することがあり、その旨を事前に連絡します。
マーケティングと通知
求人案内やサービス改善のための情報提供は、利用者の同意に基づき行います。職種や勤務地に基づくターゲティング例を示し、過度な表現や誇張を避けた実務的な案内に限定します。
マーケティングメールの配信停止は、メール内の配信停止リンクまたはサポート窓口への連絡で行えます。配信停止がシステム上反映されるまで数日を要する場合があります。
未成年者の扱い
当社サービスは原則として18歳以上の利用を想定しています。未成年者の個人データを収集する必要がある場合は、法的に必要な保護者の同意確認手続きを実施します。採用インターン等のケーススタディも明記しています。
第三者リンクについて
当社サイトには外部サービスへのリンクが含まれる場合があります。リンク先のプライバシー慣行については当社の管理外であり、利用者は遷移先のポリシーを確認してください。例: 外部コレクションサービス連携時の扱いを説明します。
ポリシーの変更
本ポリシーはサービス改訂や法改正に合わせて更新されます。重要な変更がある場合は、登録メールアドレスへの通知やダッシュボード上での告知を行います。更新履歴と実務上の影響をケース別に示します。
今すぐHireUPathで運用を検討する
事例とシナリオをもとにした導入相談で、現場の課題解決につながる具体的なアクションプランを提示します。まずは現状の採用フローをヒアリングさせてください。
導入事例と利用シナリオ
中堅IT企業の採用効率化
事例: 中堅IT企業がHireUPathを導入し、応募者のスキルタグ付けと面接評価テンプレートを共通化することで、書類選考から内定までのリードタイムを短縮した実務フローを紹介します。具体的な手順、使用したテンプレート、担当者の役割分担を示します。
人材紹介会社のクライアント納品改善
事例: 人材紹介会社が候補者管理とクライアントへの履歴書提出プロセスをHireUPathで統合し、提出書類のバージョン管理や提出履歴の追跡を自動化した運用例を解説します。運用上のチェックリストと失敗から学んだ改善点を示します。