フォロミー(FollowMe)UGCマーケティングFollowMe

Privacy Policy

プライバシーポリシー

API連携対応版(Instagram / TikTok / YouTube)

フォロミー プライバシーポリシー

UGCマーケティングの企画・運用代行サービス

フォロミー(屋号。以下「当事業」といいます。【法人設立後に更新】「当社」と読み替え、設立される法人(商号:株式会社フォロミー(仮称))を事業者として記載)は、InstagramおよびTikTok、YouTubeショートを主戦場とするUGC(User Generated Content)マーケティングの企画・運用代行サービス(以下「本サービス」といいます。)の提供にあたり、お客様・クライアント企業・クリエイター・エンドユーザーの皆さまの個人情報の保護が、事業活動の根幹に関わる社会的責務であると認識しています。当事業は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)、電気通信事業法、その他関連法令およびガイドライン、ならびに連携するSNSプラットフォーム(Meta/TikTok/Google)の開発者ポリシーを遵守し、本プライバシーポリシー(以下「本ポリシー」といいます。)に従って個人情報を適切かつ安全に取り扱います。

第1条(定義)

本ポリシーにおいて、次の各号に掲げる用語の意味は、それぞれ当該各号に定めるとおりとします。

  • 個人情報とは、個人情報保護法第2条第1項に定める個人情報、すなわち生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合でき、それにより特定の個人を識別できることとなるものを含みます。)、または個人識別符号が含まれるものをいいます。
  • 個人関連情報とは、個人情報保護法第2条第7項に定める個人関連情報をいい、Cookie、広告ID、IPアドレス、閲覧履歴、SNS上の公開匿名アカウントに紐づく行動データ等を含みます。
  • クライアントとは、当事業にUGCマーケティング運用代行を発注する法人または個人の事業者をいいます。
  • クリエイターとは、当事業との業務委託契約等に基づき、本サービスにおいてSNS投稿用の動画コンテンツを制作・投稿する個人(大学生・若者チームを含みます。)をいいます。
  • SNSプラットフォームとは、Meta Platforms, Inc. が運営するInstagramおよびFacebook、TikTok Pte. Ltd. およびその関連会社が運営するTikTok、ならびにGoogle LLC が運営するYouTube(YouTubeショートを含みます。)の総称をいいます。
  • 連携APIとは、Instagram Graph API、TikTok for Developers が提供する各種API(Login Kit、Display API、Content Posting API、Research API 等、当事業が実際に利用するもの)、およびYouTube Data API/YouTube Analytics API/YouTube Reporting API(以下総称して「YouTube API Services」)の総称をいいます。
  • 投稿コンテンツとは、クリエイターが本サービスを通じて制作し、SNSプラットフォーム上に投稿した動画その他のUGCをいいます。
  • エンドユーザーとは、SNSプラットフォーム上で投稿コンテンツを閲覧し、いいね・コメント・保存・シェア等のエンゲージメント行動を行う一般のSNSユーザーをいいます。

第2条(事業者情報)

【法人設立後に更新】本ポリシーにおける個人情報取扱事業者は次のとおりです。

事業者名(屋号)フォロミー(Followme)
事業主氏名井上 蓮
所在地〒150-0043 東京都渋谷区道玄坂1-16-6 二葉ビル8b
事業形態個人事業主(法人設立準備中)
連絡先メールinfo@followme.co.jp
連絡先電話080-7820-6443
ウェブサイトhttps://followme.co.jp

当事業は、2026年●月を目処に「株式会社フォロミー(仮称)」として法人化を予定しています。法人設立後は、個人情報保護法第27条第5項第2号に基づく「事業の承継に伴う個人データの提供」に該当するものとして、個人事業主「フォロミー」が保有する個人データ(個人関連情報を含む)は、設立される法人に同一の取扱条件で承継されます。承継後の法人は、本ポリシーと同等以上の水準で個人情報を取り扱い、承継後速やかに本ポリシーを改定・公表します。なお、個人事業主から法人への移行は、実質的に事業譲渡に類似する性質を有することに鑑み、法人設立後、当事業はクライアント、クリエイターその他の本人に対し、改定後の本ポリシーへの同意を改めて取得するものとします。同意取得の方法は、契約書の再締結、メール送付、ダッシュボード上の同意画面表示、その他適切な方法によるものとします。

第3条(個人情報保護管理責任者)

当事業は、個人情報保護に関する責任者として次の者を任命しています。

  • 個人情報保護管理責任者:井上 蓮(事業主本人。法人化後は「管理本部長」等の役職に変更予定)
  • 連絡先:info@followme.co.jp

管理責任者は、本ポリシーおよび関連する社内規程の遵守状況を監督し、漏えい等の事案発生時には第14条に定める手順に従って対応します。

第4条(取得する個人情報および個人関連情報)

当事業は、本サービスの提供にあたり、次のカテゴリの情報を取得します。

4-1. クライアント(発注企業)から取得する情報

法人名、担当者氏名、所属部署・役職、メールアドレス、電話番号、請求先・振込先情報、契約上必要となるその他の情報。クライアントが保有する顧客データ等を当事業に預託する場合は、当該データ(第10条に定める委託として取り扱います)。

4-2. クリエイターから取得する情報

氏名、生年月日、住所、連絡先(メール、電話、SNSアカウント)、SNSアカウントID・ユーザー名・プロフィール情報、ポートフォリオ、銀行口座情報、マイナンバー(報酬支払・源泉徴収事務のため必要な場合。番号法に従い特定個人情報として別途厳格に管理)、本人確認書類の写し、業務遂行に必要な稼働時間・成果物データ。

4-3. 連携APIを通じて取得する情報

当事業は、クリエイターまたはクライアントの適法な承諾・認可に基づき、連携APIを通じて次の情報を取得します。

カテゴリ具体項目
アカウント情報SNSアカウントID(Instagram User ID、TikTok open_id、YouTube Channel ID)、ユーザー名、表示名、プロフィール画像、自己紹介文、フォロワー数・フォロー数
投稿データ投稿された動画・画像・キャプション・ハッシュタグ、投稿日時、公開範囲設定
エンゲージメント指標再生数、いいね数、コメント数、シェア数、保存数、視聴完了率、平均視聴時間
インサイト・アナリティクスリーチ、インプレッション、オーディエンス属性(年齢層、性別、地域、言語等の統計値)、トラフィックソース
エンドユーザーの公開情報投稿コンテンツに対しコメント・いいね等を行ったエンドユーザーの公開ユーザー名・プロフィール画像・公開コメント本文
DMデータ業務上必要かつ利用規約上適法な範囲でやり取りされたダイレクトメッセージ(該当する場合のみ)

4-4. ウェブサイト・ダッシュボード利用時に取得する情報(インフォマティブデータ)

Cookie、広告ID、IPアドレス、端末情報(OS、ブラウザ、画面解像度)、アクセスログ、参照元URL、アクセス日時、閲覧ページ履歴。これらは第11条に定めるCookie等の取扱いに従って利用します。

4-5. お問い合わせ・採用応募時に取得する情報

氏名、連絡先、問い合わせ内容、経歴情報、応募書類に記載された情報。

第5条(利用目的)

当事業は、取得した個人情報および個人関連情報を、利用目的の達成に必要な範囲に限り、次の目的のために利用します。

  • UGCマーケティング運用代行サービスの企画・提案・提供、契約の履行、請求・支払い管理
  • クリエイターとの業務委託契約の締結・管理、案件紹介、成果物の受領・確認、報酬支払、源泉徴収およびインボイス関連事務、業務連絡
  • 連携API経由で取得した投稿データ・エンゲージメント指標・インサイトの分析、週次の改善サイクル運用、運用パフォーマンスの可視化
  • クライアント企業に対する運用報告・レポート提供、効果測定、キャンペーン改善提案
  • 投稿コンテンツの品質管理、規約違反・権利侵害・薬機法等の法令違反の有無の確認、モニタリング
  • 個人を識別できない形式に加工された統計データの作成および利用(社内ナレッジ化、業界ベンチマーク、ケーススタディ等)
  • 本人確認、反社会的勢力該当性の確認、不正利用・なりすまし・規約違反行為の調査および対応
  • お問い合わせ対応、資料請求対応、サービスに関するご案内(メルマガ、セミナー告知等)
  • 本サービスの改善、新機能・新サービスの企画開発、UI/UXの向上
  • 採用応募者の選考、従業者・業務委託先の労務・契約管理
  • 法令、ガイドライン、SNSプラットフォーム規約および裁判所その他の公的機関からの要請に基づく対応
  • 前各号に付随または関連する目的

当事業は、利用目的を変更する場合、変更前の目的と相当の関連性を有すると合理的に認められる範囲に限り、変更後の目的を本ポリシー上で公表します。

第6条(連携APIの利用に関する特則)

当事業は、本サービスの特性上、Meta/TikTok/Google(YouTube)の各プラットフォームが提供する連携APIを不可欠なインフラとして利用します。本条は、各プラットフォームの開発者ポリシーが要求する事項を個別に明記するものです。

6-1. 共通事項

当事業は、連携APIを通じて取得した情報(以下「API取得情報」といいます。)について、次の事項を遵守します。

  • API取得情報は、第5条に定める利用目的の範囲を超えて利用しません。
  • API取得情報を第三者に販売、ライセンス供与、貸与、再配布することはありません。
  • データブローカー、広告ネットワーク、情報再販業者に対し、API取得情報を転送しません。
  • API取得情報を、広告ターゲティング、リターゲティング、関心ベース広告、サイト横断型行動ターゲティング広告(クロスコンテキスト行動広告)、信用力判定、融資判定、雇用・住宅・保険・教育・給付金適格判定に利用しません。
  • API取得情報を、機械学習モデルまたは生成AIモデルの学習データとして利用しません。
  • 人種、宗教、性別、性的指向、障害、その他の保護属性に基づく差別的用途に利用しません。
  • 各プラットフォームによる監査・コンプライアンスレビューに誠実に協力します。
  • API取得情報について、認可の撤回、アクセストークンの失効、ユーザーからの削除請求があった場合、速やかにこれを削除します。

6-2. Meta(Instagram Graph API / Facebook Platform)に関する事項

当事業は、Instagram Graph API およびFacebook Platform を利用するにあたり、Meta Platform Terms、Meta Developer Policies、Meta Developer Data Use Policy を遵守します。取得データは、業務目的の達成後、Meta社またはユーザーから削除要請を受けた後、またはアクセストークンが失効した後、不当な遅滞なく削除します。Meta社のプライバシーポリシーは次のURLでご確認いただけます。

6-3. TikTok for Developers に関する事項

当事業は、TikTok for Developers が提供する各種APIを利用するにあたり、TikTok Developer Terms of Service、TikTok Developer Data Sharing Agreement、および該当する場合は TikTok Research Tools Terms of Service を遵守し、TikTok Developer Servicesの限定された目的の範囲を超えてデータを処理しません。個人・デバイス・コンテンツ・ブラウザのプロファイル構築やデータベース化は行わず、エンドユーザーに対して本ポリシーにより完全かつ正確な開示を行います。TikTok社のプライバシーポリシーおよび問合せ窓口は次のとおりです。

6-4. Google / YouTube API Services に関する事項

当事業は、YouTube API Services を利用しています。本サービスのGoogle APIから受領した情報の利用および他アプリへの移転は、限定使用要件(Limited Use requirements)を含む「Google API Services User Data Policy」を遵守します。ユーザーは、以下のGoogleセキュリティ設定ページから、当事業のAPIクライアントによるアクセスをいつでも撤回できます。認可の撤回または削除要請を受けた場合、7暦日以内に関連するAuthorized Dataを削除します。Googleセキュリティ設定経由で撤回が行われた場合は30暦日以内に削除します。当事業のAPIクライアント上でデータを削除しても、YouTube本体に保存されているデータは削除されません。YouTube本体のデータ削除は、YouTubeアプリまたはウェブサイトから直接行ってください。

第7条(投稿コンテンツ・UGCに関する特則)

  1. クリエイターが本サービスを通じて制作・投稿した投稿コンテンツに含まれる個人情報(氏名、肖像、音声、SNSアカウント名等)は、第5条の利用目的に加え、クライアントの広告・マーケティング活動における二次利用、効果測定、社内ナレッジ化のために利用されることがあります。
  2. クリエイターは、本サービスの利用にあたり、投稿コンテンツが契約に定める範囲でクライアントのSNSアカウント、ウェブサイト、広告媒体等に掲載・公開されることに同意するものとします。
  3. 投稿コンテンツに写り込んだ第三者(クリエイターの家族・友人、一般の通行人、他のSNSユーザー等)の肖像および個人情報については、クリエイターが当該第三者から必要な同意を取得するものとし、当事業は当該同意取得を前提として投稿コンテンツを取り扱います。
  4. 当事業は、投稿コンテンツについて、法令違反、SNSプラットフォーム規約違反、薬機法・景品表示法違反、知的財産権・肖像権・プライバシー権の侵害等がないかをモニタリングする場合があります。
  5. 未成年のクリエイターから個人情報を取得する場合は、法定代理人(親権者)の同意を取得するものとします。

第8条(第三者提供)

当事業は、次の各号に該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体または財産の保護のために必要な場合であって、本人の同意を得ることが困難なとき
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であって、本人の同意を得ることが困難なとき
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  • 個人情報保護法第27条第5項各号(委託、事業の承継、共同利用)に該当する場合

統計情報として加工され、特定の個人を識別できない情報(エンゲージメント率、リーチ、インプレッション、年齢層別・地域別の集計値等)は、個人データに該当せず、当事業はこれをクライアントへの報告、業界レポート、事例紹介等に適用法令およびSNSプラットフォーム規約の範囲内で利用できるものとします。

第9条(外国にある第三者への提供)

当事業は、連携APIの利用、クラウドサービスの利用等に伴い、外国にある第三者に個人データを提供することがあります。主要な提供先は次のとおりです。

提供先所在国提供の目的・内容
Meta Platforms, Inc.(および関連会社)米国Instagram / Facebook Graph API 経由のデータ処理
TikTok Pte. Ltd.(および関連会社:TikTok Inc. 米国、TikTok Technology Limited アイルランド、ByteDance株式会社 日本等)シンガポール、米国、アイルランド、英国、日本ほかTikTok for Developers API 経由のデータ処理
Google LLC米国YouTube API Services 経由のデータ処理
クラウドインフラ・SaaS事業者(AWS、Google Cloud、Microsoft Azure、業務系SaaS等)米国ほかデータ保管、分析基盤、業務ツールの利用

当該国の個人情報の保護に関する制度については、個人情報保護委員会の公表する外国制度調査(https://www.ppc.go.jp/enforcement/infoprovision/laws/)をご参照ください。各提供先は、自社のプライバシーポリシー、標準契約条項(SCC)等、または各国データ保護法令に基づく保護措置を講じています。

当事業は、外国にある第三者への個人データの提供にあたり、個人情報保護法第28条に基づき、原則として本人から事前の同意を取得します。同意取得は、(i)クリエイター業務委託契約締結時の同意条項、(ii)クライアント契約締結時の同意条項、(iii)ウェブサイトのお問い合わせフォーム・採用応募フォームにおけるチェックボックス、(iv)SNSプラットフォームの認可画面におけるOAuth同意、その他適切な方法により行います。同意取得時には、(a)移転先国の名称、(b)当該国における個人情報の保護に関する制度、(c)当該第三者が講ずる措置に関する情報を本人に提供します。

第10条(委託)

  1. 当事業は、業務の全部または一部を外部に委託することがあり、当該委託に伴って個人データの取扱いを委託することがあります。主な委託先は、クリエイター(業務委託)、会計・税務事務所、決済代行事業者、クラウド・SaaS事業者、配送・印刷事業者等です。
  2. 当事業は、委託先の安全管理状況を事前に審査したうえで、秘密保持義務および個人情報の適正な取扱いに関する事項を含む契約を締結し、必要かつ適切な監督を行います。
  3. 当事業がクライアントから委託を受けて個人データを取り扱う場合、クライアントの利用目的の範囲内で、その指示に従って取り扱います。

第11条(Cookie・アクセスログ・外部送信規律)

  1. 当事業のウェブサイトおよびダッシュボードでは、サービス品質の維持・向上、利用状況の分析、広告効果測定のため、Cookie、広告ID、類似の技術を使用する場合があります。
  2. Cookie等は単体では特定の個人を識別しませんが、他の情報と組み合わせることにより個人情報に該当する場合があります。その場合、当該情報は個人情報として取り扱います。
  3. ユーザーは、ブラウザの設定によりCookieの受け入れを拒否または制限することができます。ただし、その結果、一部機能が正常に動作しない場合があります。
  4. 当事業のウェブサイトでは、電気通信事業法第27条の12に基づく外部送信規律への対応として、利用する情報収集モジュール(Google Analytics、Meta Pixel、TikTok Pixel 等。使用するものを列挙)、送信される情報の内容、送信先、利用目的を「外部送信に関する公表事項(https://followme.co.jp/cookie)」ページにおいて公表します。

第12条(データの保管期間と削除)

  1. 当事業は、個人情報を利用目的の達成に必要な期間に限り保管し、当該期間を経過した個人情報は遅滞なく消去します。
  2. 主要なデータについての標準的な保管期間は次のとおりです。
    • クライアントとの契約関連情報:契約終了後7年間(税法・会社法上の保存義務に対応)
    • クリエイターとの業務委託関連情報:契約終了後7年間(源泉徴収・インボイス制度・法人税法上の帳簿書類保存義務に対応)
    • API取得情報(Authorized Data / Non-Authorized Data):YouTube API Services 由来のデータ(統計値・再生数等の集計値を除く)については取得から最大30暦日を保管上限とし、当該期間経過後は速やかに削除のうえ必要時にAPIから再取得します(Google API Services User Data Policy に準拠)。Meta および TikTok のAPI由来のデータについては、業務遂行に必要な期間に限り保管しますが、原則として取得から12か月を上限とします。ユーザー削除要請時は7暦日以内、Googleセキュリティ設定経由の撤回時は30暦日以内に削除
    • アクセスログ・Cookie情報:取得から概ね1年間
  3. アクセストークンの失効、認可の撤回、利用者からの削除請求があった場合、当事業は関連するAPI取得情報を速やかに削除します。

第13条(安全管理措置)

当事業は、取り扱う個人情報の漏えい、滅失、毀損の防止その他の安全管理のために、次の措置を講じます。

  • 組織的安全管理措置:個人情報保護管理責任者を設置し、個人データの取扱いに関する権限および責任を明確化しています。個人データを取り扱う従業者および委託先の範囲を限定し、違反・兆候の報告連絡体制を整備しています。
  • 人的安全管理措置:従業者および業務委託先との間で秘密保持契約を締結し、個人情報の適正な取扱いに関する定期的な教育・研修を実施しています。
  • 物理的安全管理措置:個人データを取り扱う区域への入退室管理、業務用端末の施錠管理、紙媒体および記録媒体の施錠保管・適切な廃棄を行っています。
  • 技術的安全管理措置:アクセス制御(権限管理、二要素認証)、通信の暗号化(SSL/TLS)、ウイルス対策ソフトの導入、API認証情報の適切な管理、不正アクセス監視、定期的な脆弱性診断・バックアップを実施しています。
  • 外的環境の把握:個人データを保管する外国の個人情報保護制度に関する情報を把握したうえで、必要かつ適切な安全管理措置を講じています(個人情報保護委員会ガイドライン 通則編 令和2年改正対応)。

第14条(漏えい等発生時の対応)

当事業は、個人データの漏えい、滅失、毀損その他個人情報保護法第26条に定める事態が発生した場合、速やかに原因を究明し、個人情報保護委員会への報告(速報は概ね3〜5日以内、確報は30日以内、不正目的の場合は60日以内)および本人への通知を行います。連携APIに関するインシデントは、各プラットフォーム事業者(Meta/TikTok/Google)に対しても所定の方法で速やかに通知し、調査・再発防止に協力します。

第15条(保有個人データの開示・訂正・利用停止等の請求)

  1. 本人またはその代理人は、個人情報保護法第32条から第39条に基づき、当事業に対し、保有個人データに関する利用目的の通知、開示、訂正・追加・削除、利用の停止・消去、第三者提供の停止、第三者提供記録の開示を請求することができます。
  2. 本人は、開示の方法について、電磁的記録の提供(PDF、CSV等)その他の方法を指定することができます(法33条1項)。
  3. 請求方法、本人確認書類(運転免許証、マイナンバーカード、パスポート等の写し)、代理人請求の場合の委任状、手数料等の詳細は、第3条記載の連絡先にお問い合わせください。当事業は、請求受理後、合理的な期間内(原則2週間以内)に対応いたします。
  4. 開示等請求の手数料は、1件あたり1,000円(消費税別、郵便定額小為替または銀行振込)とします。
  5. なお、法令に基づき開示できない場合(本人または第三者の権利利益を害するおそれがある場合、業務の適正な実施に著しい支障を及ぼすおそれがある場合等)、その旨を理由とともに通知します。

第16条(SNSプラットフォーム上での権利行使)

連携APIを通じて取得された情報の一部について、ユーザーは、各SNSプラットフォームに対して直接、権利を行使できます。

第17条(EEA所在のユーザーに関する特則)(GDPR簡易対応)

当事業がEEA(欧州経済領域)または英国に所在する個人の個人データを処理する場合、EU一般データ保護規則(GDPR)または英国GDPRが適用されます。該当するユーザーは、本ポリシーに記載の権利に加え、アクセス権、訂正権、削除権(忘れられる権利)、処理制限権、データポータビリティ権、処理への異議申立権、監督機関への苦情申立権を有します。当事業が行う処理の主要な法的根拠は、契約の履行(GDPR第6条1項(b))、当事業の正当な利益(同(f))、および本人の同意(同(a))です。EEAから日本への移転は、欧州委員会による十分性認定(2019年1月23日)によりカバーされますが、米国等その他の外国への移転については、提供先の標準契約条項(SCC)等の適切な保護措置に依拠します。

第18条(未成年者の個人情報)

当事業は、日本法上の未成年者(18歳未満)である未成年のクリエイターおよびエンドユーザーの個人情報を取り扱う場合、適用法令に従い、法定代理人(親権者)の同意を取得または確認するものとします。なお、EEAおよび英国所在のユーザーについては、GDPR上の年齢基準(原則16歳未満。加盟国の国内法により13歳から16歳の範囲で異なる場合があります。)に従い、別途法定代理人の同意取得・確認を行います。未成年者本人または法定代理人からの申出により、個人情報の削除・利用停止に対応します。

第19条(免責)

次の場合、当事業は個人情報の取扱いに関して責任を負いません。

  • 本人が自ら本サービスまたはSNSプラットフォーム上で公表・開示した情報により、特定の個人が識別された場合
  • 当事業以外の第三者(クライアント、クリエイター、エンドユーザー、SNSプラットフォーム等)の行為により、個人情報が取得・利用・開示された場合
  • 本人の認可・同意に基づきSNSプラットフォームから当事業へ送信された情報が、本人側の設定変更・認可撤回の遅延等により継続的に送信された場合

第20条(お問い合わせ窓口)

個人情報の取扱いに関するお問い合わせ、開示等の請求、苦情は、次の窓口までお願いいたします。

事業者名フォロミー(屋号) 【法人設立後に更新】
担当個人情報保護管理責任者
メールinfo@followme.co.jp
電話080-7820-6443
受付時間平日10:00〜18:00(土日祝・年末年始を除く)

第21条(本ポリシーの改定)

  1. 当事業は、法令の改正、SNSプラットフォーム規約の変更、事業内容の変更その他必要と認められる場合、本ポリシーを改定することがあります。
  2. 改定後の本ポリシーは、当事業のウェブサイト(https://followme.co.jp/privacy)に掲載した時点から効力を生じます。重要な変更を行う場合、ウェブサイト上の目立つ箇所での告知、メール通知その他適切な方法により周知します。

第22条(準拠法および管轄裁判所)

  1. 本ポリシーの解釈および適用は、日本法に準拠するものとします。
  2. 本ポリシーに関連する一切の紛争については、事業主の住所地を管轄する地方裁判所を第一審の専属的合意管轄裁判所とします。【法人設立後に更新】(法人化後、本店所在地を管轄する地方裁判所へ変更する場合あり)