KARAT

個人情報適正管理規程

職業安定法施行規則第4条の3 準拠

内部規程について
本規程は UNSWER 合同会社の内部規程であり、Web 上での継続公開を法的に義務付けられているものではありません。求職者の方からの閲覧請求により、いつでも最新版を開示いたします。
閲覧請求窓口: mail@karat.tokyo(職業紹介責任者:工藤 康平

本規程は、UNSWER 合同会社(以下「当社」)が運営するラグジュアリーブランド転職特化エージェント 「KARAT」(以下「本サービス」)の業務遂行上取得する求職者・求人企業・その他関係者の個人情報について、職業安定法および個人情報の保護に関する法律その他関連法令を遵守し、適正に管理することを目的として定めるものです。

第1条 (目的)

本規程は、当社が取得する個人情報の管理について必要な事項を定め、当社の業務の適正な運営および個人の権利利益の保護を図ることを目的とする。

第2条 (定義)

本規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  1. 個人情報: 生存する個人に関する情報であって、氏名、生年、職歴、連絡先、その他特定の個人を識別することができるもの(他の情報と照合することにより特定の個人を識別することができることとなるものを含む)
  2. 求職者情報: 本サービスへの登録または相談を通じて取得した、転職希望者に関する個人情報
  3. 要配慮個人情報: 個人情報保護法第 2 条第 3 項に定める情報(人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実等)
  4. 管理責任者: 本規程の運用を統括する者として、職業紹介責任者を兼任する
  5. 取扱者: 業務上個人情報を取り扱う従業員・業務委託先を含むすべての者

第3条 (個人情報の収集)

3.1 収集の原則

  1. 当社は、業務の目的達成に必要な範囲に限り、適法かつ公正な手段により個人情報を収集する。
  2. 個人情報の取得にあたっては、あらかじめ利用目的を明示し、同意を得たうえで収集する。
  3. 以下の情報は原則として収集しない(職業紹介事業者の指針に基づく)。
  • 人種、民族、社会的身分、門地、本籍、出生地、その他社会的差別の原因となるおそれのある事項
  • 思想および信条
  • 労働組合への加入状況
  • 病歴、遺伝情報(業務に必要な範囲を除く)
  • 犯罪の経歴(業務に必要な範囲を除く)

3.2 収集項目

求職者から取得する情報は、原則として次の範囲に限る。

  • 氏名(フリガナを含む)
  • 連絡先(メールアドレス、電話番号、LINE ID)
  • 生年(フル日付ではなく年のみ)
  • 性別(任意)
  • 学歴・職歴・現在の所属企業およびブランド
  • 希望条件(希望ブランド、職種、勤務地、年収帯)
  • 語学力・保有スキル・資格
  • 履歴書・職務経歴書
  • 写真(任意)

3.3 取得方法

  1. LINE 公式アカウント経由での登録フォーム
  2. ウェブサイトの応募フォーム
  3. 対面または電話・ビデオ会議での面談
  4. 紹介・リファラルによる登録

第4条 (利用目的)

当社は、取得した個人情報を次の目的の範囲内でのみ利用する。

  1. 職業紹介サービスの提供(求人企業へのご紹介・推薦)
  2. キャリアコンサルティングおよび面談
  3. 本サービスに関する連絡・ご案内
  4. 求人情報の配信
  5. 本人確認および不正利用防止
  6. 統計データの作成(個人を特定できない形式)
  7. 法令に基づく対応

上記以外の目的で利用する場合は、事前に本人の明示的な同意を取得する。

第5条 (第三者提供)

5.1 原則

当社は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ないで個人情報を第三者に提供しない。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

5.2 求人企業への情報提供

  1. 求人企業への候補者情報の提供は、事前に 求人企業名・提供項目・提供目的を明示した上で本人の明示的な同意を取得してから行う。
  2. 同意は企業ごと・求人ごと・提供項目ごとに個別に取得する。
  3. 同意履歴は append-only の監査証跡として永続記録する。
  4. 本人は、いつでも同意を撤回することができる。

5.3 委託先への情報提供

業務委託先(クラウドサービス事業者、メール配信事業者等)への個人情報の提供は、「第三者提供」ではなく「委託」として扱い、本規程第 7 条に定める委託先管理の下で行う。

第6条 (保管および保存期間)

  1. 個人情報は、暗号化その他の適切な方法により安全に保管する。
  2. 保存期間は、最終接触日から原則 2 年間とする(法令上の保存義務がある場合を除く)。
  3. 保存期間を経過した個人情報は、遅滞なく消去または匿名化する。
  4. 技術的措置の詳細は、別途「個人情報管理ハンドブック」に定める。

第7条 (委託先の管理)

  1. 業務委託先を選定する際は、個人情報保護に関する十分な安全管理措置を講じていることを確認する。
  2. 委託契約において、個人情報の取扱いに関する守秘義務、目的外利用禁止、再委託制限、漏えい時の報告義務等を定める。
  3. 主要な委託先は以下のとおり(本サービス開始時点)。
Vercel Inc. (米国)
Web ホスティング / サーバーアクセスログ
Supabase Inc. (米国)
データベース・認証 / 求職者の登録情報全般
Cloudflare Inc. (米国)
CDN・WAF / アクセスログ
LINE 株式会社 (日本)
LINE 公式アカウント運営 / LINE userID・メッセージ履歴
Anthropic PBC (米国)
AI 職務経歴書生成 / 業務領域キーワード(PII 除去済)
Sentry Inc. (米国)
エラー監視 / エラーログ(PII redaction 済)
Resend Inc. (米国)
メール配信 / メールアドレス・配信ログ

外国にある第三者への個人情報の提供にあたっては、個人情報保護法第 28 条に基づき、あらかじめ本人の同意を取得する。

第8条 (安全管理措置)

8.1 組織的安全管理措置

  1. 管理責任者を任命し、個人情報の取扱いに関する責任体制を明確化する
  2. 取扱者の権限を業務上必要な範囲に限定する
  3. 個人情報取扱規程の周知・教育を定期的に実施する

8.2 人的安全管理措置

  1. 取扱者に対し、秘密保持義務を課す
  2. 退職後も含めた守秘義務を雇用契約・業務委託契約に明記する
  3. 年 1 回以上、個人情報保護に関する研修を実施する

8.3 物理的安全管理措置

  1. 事務所への入退室を管理する
  2. 書類およびデータの施錠保管を徹底する
  3. 個人情報を含む書類・媒体の廃棄は、復元不可能な方法で行う

8.4 技術的安全管理措置

  1. アクセス制御(Row Level Security)を導入し、権限のない者のアクセスを防止する
  2. 個人情報は暗号化して保存する
  3. 通信は HTTPS/TLS で暗号化する
  4. アクセスログおよび監査ログを取得し、定期的に確認する
  5. 外部からの不正アクセスを防止するため、WAF・IDS 等を導入する
  6. マルウェア対策ソフトを導入し、常に最新の状態に保つ

第9条 (開示・訂正・利用停止・消去等の請求)

9.1 請求権

本人は、当社に対し、次の請求を行うことができる。

  1. 保有個人データの利用目的の通知
  2. 保有個人データの開示
  3. 保有個人データの訂正・追加・削除
  4. 保有個人データの利用停止または消去
  5. 保有個人データの第三者提供の停止
  6. 保有個人データの第三者提供記録の開示

9.2 請求窓口

担当
職業紹介責任者(工藤 康平
連絡先
mail@karat.tokyo
受付時間
平日 10:00〜18:00

9.3 対応期限

請求を受けた日から 原則 14 日以内(遅くとも 30 日以内)に回答する。

9.4 手数料

原則として無料。ただし、書面の郵送等に要する実費は本人負担とする場合がある。

第10条 (苦情処理)

  1. 個人情報の取扱いに関する苦情は、第 9.2 条に定める窓口で受け付ける
  2. 苦情の内容を記録し、管理責任者が対応を指示する
  3. 解決が困難な場合は、認定個人情報保護団体または個人情報保護委員会へ相談できる旨を本人に案内する

詳細は苦情・ご相談窓口をご覧ください。

第11条 (漏えい等発生時の対応)

11.1 検知から対応までのフロー

  1. 検知: 監視システムまたは従業員からの報告
  2. 初動対応: 被害拡大防止、影響範囲特定、証拠保全(管理責任者に 1 時間以内に報告)
  3. 影響評価: 漏えいした情報の内容・件数・原因の特定(24 時間以内)
  4. 報告義務: 個人情報保護委員会への速報(発覚後 3〜5 日以内)および確報(30 日以内、不正アクセス等の場合は 60 日以内)
  5. 本人通知: 影響を受ける本人への通知(遅滞なく)
  6. 原因究明・再発防止: 恒久対策の立案・実施
  7. 監督官庁への報告: 厚生労働省(職業安定法上の事業者として)

11.2 報告基準

次のいずれかに該当する場合は、個人情報保護委員会への報告および本人通知の対象となる(個人情報保護法施行規則第 7 条)。

  1. 要配慮個人情報の漏えい等
  2. 不正の目的でおそれがある漏えい等
  3. 財産的被害が生じるおそれがある漏えい等
  4. 1,000 人を超える漏えい等

第12条 (取扱者の教育)

  1. 新規従業員・業務委託者に対し、入社・契約開始時に本規程の内容を説明し、誓約書を取得する
  2. 全取扱者に対し、年 1 回以上の個人情報保護研修を実施する
  3. 法令改正・重大インシデント発生時には、臨時研修を実施する

第13条 (規程の見直し)

本規程は、法令の改正・事業内容の変更・技術環境の変化等を踏まえ、少なくとも 年 1 回見直しを行う。

附則

施行日
2026 年 X 月 X 日(Phase 1 公開時に確定)
管理責任者
工藤 康平(職業紹介責任者)
許可番号
13-ユ-313966東京都労働局

本ページは職業安定法および個人情報保護法に基づき作成されています。 内容に関するお問い合わせは mail@karat.tokyo までご連絡ください。