milc

セキュリティポリシー

最終更新日:2026年3月15日

本セキュリティポリシー(以下「本ポリシー」)は、株式会社グローディング(以下「当社」)が提供するmilcに関する情報セキュリティおよびデータ取り扱い方針を定めるものです。本ポリシーは、milc利用規約(以下「利用規約」)と一体として適用されます。本ポリシーと利用規約の内容が抵触する場合は、利用規約の定めが優先されます。

第1条(基本方針)

当社は、milcの提供にあたり、ユーザー情報の適切な保護および安全なサービス運営を重要な責務と認識し、合理的な技術的および組織的安全管理措置を講じます。

第2条(ユーザー文章テキストの取り扱い)

  1. 1.ユーザーがmilcに入力する文章テキストは、編集機能を提供する目的のみに利用されます。
  2. 2.当社は、ユーザーの文章テキストを当社サーバー上に保存しません。
  3. 3.文章本文は、データベース、永続ストレージ、バックアップ領域、またはシステムログに記録されません。
  4. 4.テキストは処理のために一時的にメモリ上で取り扱われるのみであり、処理完了後に保持されることはありません。

第3条(外部AIサービスの利用)

  1. 1.milcは、テキスト処理のために外部AIサービス(例:OpenAI、Google Gemini 等)のAPIを利用します。
  2. 2.ユーザーの入力テキストは、当社クラウドサーバーを経由し、暗号化通信(TLS/HTTPS)により外部AIサービスへ送信されます。
  3. 3.当社はAIモデルを直接保有または運用するものではなく、各AIサービス提供事業者とのAPI契約に基づきサービスを利用します。
  4. 4.当社は、API契約上、送信データがAIモデルの学習に利用されない利用形態を前提としてサービスを提供します。
  5. 5.外部AIサービス事業者におけるデータの取り扱いは、各事業者が定める利用規約、セキュリティポリシーおよびデータポリシーに従うものとします。
  6. 6.外部事業者のサービス内容、セキュリティ水準またはデータ取り扱いに関する事項については、当社の管理範囲を超えるものであり、当社は利用規約に定める範囲を超えて責任を負いません。

第4条(当社が保存する情報)

  1. 1.当社が保存する情報は、サービス運営に必要な最小限の範囲に限定されます。
  2. 2.保存対象には、以下が含まれます。
    • トークン使用量(利用状況計測のためのデータ)
    • アカウント識別情報
    • 決済関連情報
  3. 3.クレジットカード情報等の機微な決済情報は、Stripe社の決済システムにより処理され、当社サーバーには保存されません。

第5条(通信および安全管理措置)

  1. 1.当社は、通信の暗号化(TLS/HTTPS)を実施しています。
  2. 2.APIキーおよび認証情報は適切に管理されます。
  3. 3.不正アクセス防止のための合理的なアクセス制御を実施しています。

ただし、インターネット通信およびクラウドサービスの性質上、完全な安全性を保証するものではありません。

第6条(ログおよび監視)

  1. 1.当社は、サービス安定性維持および不正防止のため、最小限の技術ログを取得する場合があります。
  2. 2.ログにはユーザーの文章本文は含まれません。
  3. 3.ログは、運営上必要な範囲および期間に限定して保持されます。

第7条(ユーザーの責任)

ユーザーは、自らの責任においてmilcを利用するものとし、法令または所属組織の規定に違反する情報の入力については、自らの責任で管理するものとします。

規制対象情報(医療情報、金融情報等)の取り扱いについては、ユーザーの責任において適切に判断するものとします。

第8条(改定)

当社は、法令改正、外部サービスの変更またはサービス内容の変更に応じ、本ポリシーを改定することがあります。

改定後のポリシーは、当社ウェブサイトに掲載した時点で効力を生じます。

note