プライバシーポリシー
個人情報の保護と適切な処理に関する当社の方針
1. 基本的な考え方
当サイトは、ユーザーの個人情報保護の重要性を深く認識し、個人情報の適切な取り扱いと保護を最優先事項として位置づけています。本プライバシーポリシーは、当サービスにおける個人情報の収集、使用、保存、共有に関する詳細な方針を明確に定めるものです。
私たちは、透明性、公正性、説明責任の原則に基づき、ユーザーの皆様が安心してサービスをご利用いただけるよう、プライバシー保護に関する最高水準の基準を維持し続けます。
2. 収集する個人情報の種類
当サイトでは、サービス提供に必要な範囲で以下の個人情報を収集する場合があります:
基本的な識別情報
- 氏名(姓・名)
- 電子メールアドレス
- 電話番号(任意提供)
- 所属組織・企業名(該当する場合)
- 職位・役職(該当する場合)
技術的情報
- IPアドレスとその関連する地理的位置情報
- ブラウザの種類とバージョン情報
- オペレーティングシステムの詳細
- デバイスの種類と仕様
- 画面解像度と表示設定
- 言語設定と地域設定
利用行動情報
- ページ閲覧履歴と滞在時間
- クリック行動とナビゲーションパターン
- 検索クエリと検索結果との相互作用
- フォーム入力行動(送信前の動作を含む)
- サービス利用頻度と利用パターン
- エラー発生状況と技術的問題
コミュニケーション情報
- お問い合わせ内容と対応履歴
- サポートリクエストと解決過程
- フィードバックとアンケート回答
- ニュースレター購読状況
- マーケティング通信への反応
3. 個人情報収集の目的
収集した個人情報は、以下の明確に定義された目的のためにのみ使用されます:
主要サービス提供
- • 教育プログラムの提供と管理
- • ユーザーアカウントの作成と維持
- • コンテンツのパーソナライゼーション
- • 学習進捗の追跡と報告
- • 技術サポートとトラブルシューティング
サービス改善
- • ユーザー体験の分析と最適化
- • サイトパフォーマンスの監視
- • 新機能の開発と テスト
- • セキュリティの強化と脅威の検出
- • エラーの特定と修正
コミュニケーション
- • 重要なサービス更新の通知
- • マーケティング情報の配信
- • カスタマーサポートの提供
- • フィードバックの収集と分析
- • 業界動向や教育コンテンツの共有
法的要件
- • 規制要件への準拠
- • 法的義務の履行
- • 紛争解決と法的手続きのサポート
- • 監査と透明性報告
- • データ保護法令の遵守
4. 個人情報の利用と処理
当サイトでは、収集した個人情報について以下の原則に基づいて処理を行います:
データ最小化の原則
サービス提供に必要最小限の個人情報のみを収集し、不要なデータの収集は行いません。収集するデータの種類と量は、常に目的に応じて適切に制限されています。
- 目的に必要な情報のみの収集
- 定期的なデータ棚卸しと不要データの削除
- 収集項目の継続的な見直しと最適化
目的制限の原則
個人情報は、収集時に明示した目的以外では使用されません。新たな目的での利用が必要な場合は、事前に適切な同意を取得します。
- 明確な目的の事前定義と公開
- 目的外利用の厳格な禁止
- 新目的利用時の事前同意取得
正確性の維持
保存される個人情報の正確性と最新性を維持するため、定期的な更新と検証を実施します。ユーザーによる情報更新の機会も提供します。
- 定期的なデータ品質チェック
- ユーザー主導の情報更新機能
- 不正確な情報の迅速な修正
5. 個人情報の保存と管理
個人情報の安全な保存と適切な管理のため、以下の包括的なセキュリティ対策を実施しています:
技術的安全措置
暗号化技術
- • 保存時の強力な暗号化(AES-256)
- • 転送時のTLS/SSL暗号化
- • エンドツーエンド暗号化の実装
- • 暗号鍵の安全な管理
アクセス制御
- • 多要素認証システム
- • 役割ベースのアクセス制御
- • 最小権限の原則の適用
- • アクセスログの詳細記録
組織的安全措置
人的管理
- • 従業員のプライバシー研修
- • 厳格な秘密保持契約
- • 定期的なセキュリティ意識向上
- • 内部監査と評価
インシデント対応
- • 24/7監視システム
- • 迅速なインシデント対応計画
- • データ侵害通知手順
- • 継続的な脅威評価
6. データ保存期間
個人情報の保存期間は、収集目的と法的要件に基づいて適切に設定されています:
| データカテゴリ | 保存期間 | 削除条件 |
|---|---|---|
| アカウント基本情報 | アカウント削除まで | ユーザー削除要求または非アクティブ3年後 |
| 学習履歴データ | 完了後2年間 | 保存期間満了または削除要求時 |
| 技術ログ情報 | 12ヶ月間 | 自動削除または法的要件による延長 |
| マーケティング同意 | 同意撤回まで | オプトアウト時即座に削除 |
| サポート履歴 | 解決後1年間 | 品質向上目的での保存期間満了時 |
注意: 法的義務、契約履行、正当な利益の保護のために必要な場合、上記期間を超えてデータを保存する場合があります。このような場合、保存理由と期間について適切に通知します。
7. 第三者との情報共有
当サイトでは、以下の限定的な状況でのみ、第三者との情報共有を行います:
サービス提供パートナー
サービス運営に必要な技術サポート、決済処理、分析サービスを提供する信頼できるパートナー企業と、必要最小限の情報を共有する場合があります。
共有時の安全措置
- • 厳格なデータ処理契約の締結
- • 定期的なセキュリティ監査の実施
- • データ使用目的の厳格な制限
- • 処理完了後の確実なデータ削除
法的要請による開示
法執行機関からの正当な要請、裁判所命令、その他の法的義務がある場合、適用法に従って情報を開示することがあります。
開示時の原則
- • 要請の正当性の厳格な審査
- • 必要最小限の情報のみの開示
- • 可能な限りのユーザー通知
- • 透明性レポートでの開示状況報告
事業再編時の取り扱い
企業の合併、買収、事業譲渡等の場合、個人情報が関係者に移転される可能性があります。このような場合、事前に適切な通知を行います。
移転時の保護措置
- • 事前の詳細な通知と説明
- • 同等以上の保護水準の確保
- • ユーザーの選択権の尊重
- • 継続的なプライバシー保護の約束
8. ユーザーの権利
個人情報の処理に関して、ユーザーは以下の包括的な権利を有します:
アクセス権
処理されている個人情報の内容、処理目的、保存期間等について詳細な説明を求める権利
- • データの種類と内容の確認
- • 処理目的と法的根拠の説明
- • 第三者共有状況の開示
訂正・削除権
不正確な情報の修正や、適法性を欠く処理の停止、不要なデータの削除を求める権利
- • 間違った情報の即座の修正
- • 不要になったデータの削除
- • 処理停止の要求
ポータビリティ権
機械可読形式での個人データの提供を求め、他のサービスへの移行を可能にする権利
- • 構造化されたデータ形式での提供
- • 他サービスへの直接転送支援
- • データの継続的な更新保証
異議申立権
特定の処理活動に対する異議申立てや、自動化された意思決定への人間による審査を求める権利
- • マーケティング処理への異議
- • 自動化決定の人間による再審査
- • 処理の一時停止要求
9. 国際的なデータ転送
グローバルなサービス提供のため、個人情報が国境を越えて処理される場合があります。このような場合、適切な保護措置を講じます:
転送時の安全措置
法的保護措置
- • 十分性認定国への優先転送
- • 標準契約条項の使用
- • 企業間データ移転協定
- • 定期的な保護水準評価
技術的保護措置
- • エンドツーエンド暗号化
- • 転送時の追加認証
- • アクセスログの詳細監視
- • データ漏洩防止技術
10. ポリシーの更新と通知
このプライバシーポリシーは、法的要件の変更、事業の発展、技術の進歩に応じて定期的に見直しと更新を行います:
軽微な変更
誤字修正や明確化などの軽微な変更の場合、更新版をサイト上で公開し、最終更新日を明記します。
重要な変更
データ処理の目的や方法に関わる重要な変更の場合、事前にメール通知やサイト上での明確な告知を行い、必要に応じて新たな同意を求めます。
継続利用への影響
ポリシー変更後のサービス継続利用は、更新されたポリシーへの同意とみなされます。同意されない場合は、アカウント削除等の選択肢を提供します。