English
日本語

Foreword

AnyGen provides powerful AI agent services, including but not limited to AI-powered research and analysis, automated content generation across documents, spreadsheets and slides, end-to-end handling of complex tasks, native integration with Lark, and cross-platform data connectivity, all boasting high extensibility and availability.AnyGen attaches great importance to the data security of its customers and protecting the privacy of customers’ users. In the process of product design and development, AnyGen adhered to the concepts of “Privacy by Design” and “Privacy by Default” and committed itself to providing its customers with a transparent, trustworthy, secure, reliable, efficient and collaborative AI experience.We would like to take this white paper as an opportunity to share with you AnyGen’s basic principles and privacy management practices in this area.

Basic Principles for Personal Data Processing

AnyGen has determined its basic principles for personal data processing in accordance with applicable laws and regulations and ensured that the following basic principles are followed when processing personal data through appropriate management and technical measures:

Lawfulness, Legitimacy and Transparency: Personal data should be processed lawfully, fairly and in a transparent manner. - Purpose Limitation: Personal data should be processed for a specified, clear purpose and not further processed in a manner that is incompatible with that purpose. - Data Minimization: Personal data should be adequate, relevant and limited to what is necessary in relation to the purpose for which it is processed. - Accuracy: Personal data should be accurate and kept up to date where necessary. Reasonable measures will be taken to ensure that inaccurate personal data are deleted or corrected in a timely manner based on the purpose of the data processing. - Storage Limitation: Personal data should not be stored for longer than necessary to achieve the purpose for which the personal data is processed. - Integrity and Confidentiality: Personal data should be processed in a manner that ensures appropriate security of the personal data, prevents unauthorized access to or modification of the personal data, and avoids damage or loss of the personal data, using appropriate technical and organizational measures. - Accountability: Records relating to data processing and privacy controls must be maintained to demonstrate compliance with the above principles when necessary.

AnyGen’s Privacy Protection Management System

2.1 Privacy Protection Organization and Personnel

Compliance Team

AnyGen has a dedicated compliance team in place, which works together with multiple legal, security and other teams in the countries and regions with its business presence, to provide professional support for various compliance practices including privacy protection. Its responsibilities include but are not limited to the establishment, operation and optimization of data compliance management systems, and the development of product-based data compliance capabilities and solutions, etc. AnyGen will ensure that our product itself meets the requirements of global laws and regulations on data compliance, and provide customers with better compliance functions and services.

Publicity and Training Programs on Compliance

AnyGen conducts regular training and publicity programs on compliance for all personnel through various forms, including general knowledge training programs based on the requirements of global laws and regulations on data compliance and special training programs for employees in key positions, so as to enhance the awareness of all personnel for data protection and reduce compliance risks.

2.2 Life-cycle Management for Personal Data Processing

Data Collection

AnyGen strictly follows the principles of lawfulness, legitimacy, transparency and data minimization, and collects personal data necessary to provide services in an appropriate manner and frequency. Before collecting personal data, we will disclose the type of personal data collected, the purpose and method of collection in the Privacy Policy, and obtain the user’s consent in accordance with applicable laws and regulations. At the same time, AnyGen also provides a number of privacy setting functions. Users can withdraw the consent granted at any time through the privacy setting or by contacting the AnyGen team.

Data Use

AnyGen strictly abides by the principle of purpose limitation and will only use the collected personal data for the purpose of use authorized by the customers and users. By default, AnyGen’s employees do not have access to the personal data mentioned above, and all employees’ operations are strictly restricted and audited.Personal data processed by AnyGen is only disclosed in accordance with our Privacy Policy. In cases where AnyGen needs to share personal data with third parties, AnyGen strictly reviews third parties’ capabilities and qualifications for data security compliance, and uses reasonable efforts to require third parties to protect data in accordance with its high standards.

Data Retention and Disposal

We will retain your personal data for the length of time needed to fulfill the purposes outlined in Privacy Policy unless a longer retention period is required, for example to comply with legal obligations or requests or for the establishment, exercise or defense of legal claims, or for legitimate business purposes, or as provided by law.

2.3 Protection of Data Subject Rights

AnyGen allows users to submit data subject rights requests to customers. If the situation requires the coordination of AnyGen, the customers can contact AnyGen through the corresponding Customer Success Manager for assistance.AnyGen has a dedicated compliance team in place to be responsible for the management and operation of the above-mentioned channel to respond to data subject rights requests and to ensure that the response is in accordance with the relevant compliance requirements.

2.4 Management of Data Residency

AnyGen has established a data center node in Singapore.Circumstances involving the cross-border transfer of personal data for AnyGen itself shall be subject to strict legal and security compliance assessments. We rely on permitted legal bases and exceptions and will comply with requirements under applicable laws, in relation to such transfers. At the same time, AnyGen will also take appropriate management and technical measures to ensure the security of data transmission.

2.5 Privacy Risk Management

Privacy Impact Assessment (PIA)

AnyGen has been extensively implementing the concepts of “Privacy by Design” and “Privacy by Default”, embedding the basic principles of privacy protection throughout the design, development and operation process of product requirements. For business functions or scenarios related to personal data processing, a privacy impact assessment shall be conducted to assess the types of personal data involved, the purpose and method of processing, and the possible impact on the rights and interests of data subjects. For the identified medium-and high-risk items, corresponding risk rectifications shall be carried out according to the established risk mitigation measures to reduce the privacy risk.

Risk Scanning for Security Compliance

Before and after the release of each application version of AnyGen, strict risk scanning for security compliance will be conducted to identify and dispose of relevant risk items in a timely manner to ensure the security of customers’ data and privacy.Before the release of an application version, static code scanning will be conducted on the application. After the release of the version, each product module will be regularly tested for security compliance risks. For the variously identified medium-and high-risk security vulnerabilities, privacy compliance problems, etc., they will be fixed and rectified within a limited time frame.

2.6 Response to Data Leak Events

AnyGen has established robust information security management and internal control related systems and processes, and employs identification and access management, data encryption, de-identification, security compliance scanning, Penetration Testing, security information and event management platform (SIEM) and other technical means and tools to guard against potential security events.In case of data leakage events, the security and compliance team will immediately and properly handle the events in accordance with the relevant event management process and contingency plans, report them to the regulators in a timely manner in accordance with applicable laws and regulations, and notify customers, users or relevant parties that may be affected. In addition, the events will be reviewed and summarized after they have been dealt with, and relevant improvement measures will be taken to prevent the recurrence of similar events.

2.7 Data Security

For more information about data security practices, please refer to AnyGen Security Whitepaper.

AnyGen’s Security and Privacy Compliance Certification

AnyGen has secured ISO 27001, this certificate is widely recognized by the industry in the field of information security management as an internationally authoritative certification. This certification indicates that AnyGen has already aligned itself with international standards in this field and met the security standards required by this certification.

Conclusion

AnyGen respects its customers’ global IT strategy and international development needs, is willing to make long-term investments, and provides customers with relevant capabilities through various security compliance solutions on the basis of fully understanding customers’ demands for data security and privacy protection, to help them cope with the security challenges resulting from the open and complicated network environment, as well as the increasingly stringent requirements for global data compliance and privacy protection, and is open to more in-depth cooperation in the field of security compliance.

Version Change Record

Date	Version	Remarks
18 May 2026	1.0	Initial release

AnyGen プライバシーホワイトペーパー

はじめに

AnyGen は、AI を活用したリサーチや分析、ドキュメント・スプレッドシート・スライドの自動生成、さらには複雑なタスクのエンドツーエンドな自動化を実現する、スケーラブルな AI エージェントサービスです。Lark とのネイティブ統合やクロスプラットフォームでのシームレスなデータ連携を強みとし、高い可用性を備えたビジネスインフラとして提供されます。AnyGen は、お客様のデータセキュリティおよびユーザーのプライバシー保護を重視しています。プロダクトの設計・開発において、セキュリティならびにプライバシーのコンプライアンスに関する要件に十分配慮し、プライバシー・バイ・デザイン（Privacy by Design）とプライバシー・バイ・デフォルト（Privacy by Default）の考えを貫徹し、世界各国のデータ保護法を満たすことを前提に、透明性、信頼性、安全性、効率性の高いコラボレーション体験をお客様へ提供します。このプライバシーホワイトペーパーを通して、この分野における AnyGen の基本理念・原則とプライバシー保護・管理の実践についてお伝えしたいと思います。

個人情報処理の基本原則

AnyGen は、適用すべき法律に基づき個人情報処理の基本原則を確定し、適切な管理および技術的安全管理措置により個人情報処理の際に以下の基本原則を遵守します。

合法性、正当性、透明性

個人情報の処理は、合法性、正当性、透明性の原則を有するものとします。

目的の制限

個人情報の処理は、具体的で、明確な目的を有するものとし、データ処理の当初の目的に反してはなりません。

データの最小化

個人情報の処理は、処理目的の最小限の範囲とし、適切で関連する必要な方法を採用するものとします。

正確性

個人情報の処理は、正確であり、必要に応じて適時更新するものとします。データ処理の目的に基づき、合理的な措置を採用し不正確な個人情報を適時削除または修正します。

保管の制限

個人情報の保管は、処理の目的を実現するために必要な期間を超えてはなりません。

完全性と機密性

個人情報の処理は、適切な管理および技術的安全管理措置を採用し個人情報の安全性を確保するものとし、無許可のアクセス、修正から個人情報を守り、データの破損または紛失を回避します。

責任追跡性

データ処理とプライバシー操作関連のログを残す必要があり、必要に応じて上記原則の遵守状況を開示することができます。

AnyGen プライバシー保護マネジメントシステム

2.1 プライバシー保護の組織とメンバー

コンプライアンスチーム

AnyGen は同じ業務を展開する国家および地域をカバーする法務、セキュリティ等様々なコンプライアンス専門チームを設立し、プライバシー保護を含む各コンプライアンス実践のためにプロフェッショナルなサポートを提供し、責任事項にはデータコンプライアンスマネジメントシステムの構築、実行、最適化ならびに製品化データのコンプライアンス能力およびソリューションの構築等が含むがそれに限られません。AnyGen がグローバルデータコンプライアンスの法的要件を満たした上で、お客様へよりハイクオリティな製品コンプライアンスの機能およびサービスを提供します。

コンプライアンスの周知徹底と研修

AnyGen は、様々な形でメンバー全体にコンプライアンスの研修および周知徹底を定期的に実施します。内容は、グローバルデータコンプライアンスの法的要件に基づく教養研修ならびに重要ポジションの社員に対する特別研修が含まれ、社員全体のデータ保護における意識を高めさせ、コンプライアンスリスクを低減させます。

2.2 個人情報処理のライフサイクルマネジメント

データ収集

AnyGen は、合法性、正当性、透明性、最低限等の原則を厳格に遵守し、サービス提供に必要な個人情報を適切な方法、頻度で収集します。個人情報を収集する前に、プライバシーポリシーの中で収集する個人情報のタイプ、収集の目的および方法等の情報を開示しており、適用する法的要件に準拠し、ユーザーの同意を得ます。同時に、AnyGen も複数のプライバシー設定機能を提供しており、ユーザーはプライバシー設定項目からまたは AnyGen チームに連絡することで、付与された同意をいつでも撤回できます。

データの使用

AnyGen は、目的の制限等の原則を厳守し、収集した個人情報はお客様およびユーザーから許可を得た利用目的のみに使用します。AnyGen 社員は原則として、上記個人データに対するアクセス権限がありません。AnyGen 社員による操作はすべて厳格に制限および審査されます。

データの共有

AnyGen 上で取り扱われる個人データの開示は、私どものプライバシーポリシーに従って実施します。AnyGen がサードパーティーに個人データを共有する必要がある場合、サードパーティーのデータセキュリティの能力と資質を厳正に査定したうえで、AnyGen の高い基準に基づくデータ保護に努めることをサードパーティーに求めています。

データの保存と処分

私どもは、プライバシーポリシーに記載する目的の実現に必要な期間内においてのみ、お客様の個人データを保持いたします。ただし、法的な義務もしくは要件を遵守するため、法的な訴えの確立や行使や弁護を行うため、合法的な商業目的のため、または法律の規定に準拠するためなどで、長期間の保持が必要な場合を除きます。

2.3 データ主体の権利の保障

ユーザーは、所属法人へデータ主体の権利リクエストを提出でき、AnyGen による協力が必要な状況に関わる場合、法人はカスタマーサクセスマネージャーを通して協力して処理するよう AnyGen に連絡することができます。AnyGen はコンプライアンス専門チームを配置して、上記データ主体の権利リクエストに対するレスポンスルートの管理運営を行っており、コンプライアンス要件に基づき所定の期間内にレスポンスが行われるよう努めています。

2.4 データレジデンシーにおける管理

AnyGen は、シンガポールにデータセンターを設立しました。個人データの越境移転はすべて、法的およびセキュリティ面に関する厳格なコンプライアンス評価を実施します。このような越境移転については、すでに許可されている法的根拠および例外に依拠し、適用すべき法的要件を遵守しています。同時に、AnyGen はさらに適切な管理および技術的安全管理措置を採用し、データ伝送の過程におけるセキュリティを保障します。

2.5 プライバシーリスクマネジメント

プライバシー影響評価（PIA）

AnyGen は、プライバシー・バイ・デザイン（Privacy by Design）およびプライバシー・バイ・デフォルト（Privacy by Default）の考えを広く徹底し、プライバシー保護の基本原則を製品全体の要件定義と設計、開発、運用プロセスに組み込んでいます。全ての個人データ処理に関する業務の機能またはシーンには、プライバシー影響評価を実施する必要があり、関わる個人情報の種類、処理の目的及び方法、データ主体の権利に生じ得る影響等に対してリスク評価を行います。識別された中および高リスク項目については、定められたリスク軽減措置に従いリスク対策を行い、プライバシーリスクを低減させる必要があります。

コンプライアンスチェック

AnyGen は、各バージョンのリリース前後に、厳格なコンプライアンスチェックにより、リスクの識別および処置を適時行い、お客様のデータのプライバシーとセキュリティを確保します。各バージョンをリリースするまでは、アプリの静的解析を行います。バージョンがリリースされたら、モジュールのコンプライアンステストを定期的に実施します。識別された中および高リスクのセキュリティ脆弱性、プライバシーのコンプライアンス等の課題については、期日までに修復および改善をするよう手配します。

2.6 情報漏えい対策とインシデントレスポンス

AnyGen は、健全な情報セキュリティマネジメントおよびコーポレートガバナンスに関する制度プロセスを構築しており、ID 識別とアクセス管理、データの暗号化、非識別化、コンプライアンスチェック、侵入テスト、セキュリティ情報イベント管理プラットフォーム（SIEM）等の技術的解決手段およびツールを介して、情報漏えい事件の発生をできる限り回避します。情報漏えい事件が発生した場合、セキュリティとコンプライアンス等のチームがインシデント管理プロセスおよび緊急時対応計画に基づき直ちに対応に当たり、適用する法的要件に基づき監督管理部門へ適時報告し、影響が及ぶ可能性のあるお客様、ユーザーまたは関連当事者へ通知します。また、インシデントの対応が完了した後さらにインシデントのレビューと総括を行い、改善措置を採用して類似的なインシデントの再発を回避します。

2.7 データセキュリティ

データセキュリティの実践に関する詳細内容は、Anygen セキュリティホワイトペーパーをご覧ください。

AnyGen のセキュリティとプライバシーのコンプライアンス認証

AnyGen は ISO 27001 を取得しております。本認証は、情報セキュリティマネジメントの分野において業界に広く認められた、国際的に権威ある認証であり、AnyGen が当該分野において国際標準に整合し、本認証で要求されるセキュリティ基準を満たしていることを示すものです。

最後に

AnyGen は、お客様のグローバル IT 戦略およびグローバル展開のニーズを大切にし、長期的なコミットをしたいと考えています。お客様がデータセキュリティおよびプライバシー保護に求めることを十分に理解した上で、様々なコンプライアンスソリューションを通してお客様の力になれるよう、オープンで複雑なネットワーク環境がもたらすセキュリティチャレンジや日々厳格になるデータのグローバルコンプライアンスおよびプライバシー保護の要件に対応すべくお客様をサポートします。また、より深刻な安全コンプライアンス分野におけるコラボレーションに対して心が開かれています。

変更履歴

日付	版数	変更概要
2026 年 5 月 18 日	1.0	初版発行

Documentation Index

​Foreword

​Basic Principles for Personal Data Processing

​AnyGen’s Privacy Protection Management System

​2.1 Privacy Protection Organization and Personnel

​Compliance Team

​Publicity and Training Programs on Compliance

​2.2 Life-cycle Management for Personal Data Processing

​Data Collection

​Data Use

​Data Sharing

​Data Retention and Disposal

​2.3 Protection of Data Subject Rights

​2.4 Management of Data Residency

​2.5 Privacy Risk Management

​Privacy Impact Assessment (PIA)

​Risk Scanning for Security Compliance

​2.6 Response to Data Leak Events

​2.7 Data Security

​AnyGen’s Security and Privacy Compliance Certification

​Conclusion

​Version Change Record

​AnyGen プライバシーホワイトペーパー

​はじめに

​個人情報処理の基本原則

​合法性、正当性、透明性

​目的の制限

​データの最小化

​正確性

​保管の制限

​完全性と機密性

​責任追跡性

​AnyGen プライバシー保護マネジメントシステム

​2.1 プライバシー保護の組織とメンバー

​コンプライアンスチーム

​コンプライアンスの周知徹底と研修

​2.2 個人情報処理のライフサイクルマネジメント

​データ収集

​データの使用

​データの共有

​データの保存と処分

​2.3 データ主体の権利の保障

​2.4 データレジデンシーにおける管理

​2.5 プライバシーリスクマネジメント

​プライバシー影響評価（PIA）

​コンプライアンスチェック

​2.6 情報漏えい対策とインシデントレスポンス

​2.7 データセキュリティ

​AnyGen のセキュリティとプライバシーのコンプライアンス認証

​最後に

​変更履歴