一般的な方針
ShikakuLabPro(ドメイン: shikakulabpro.info)は、利用者の個人情報を適切に取り扱うことを重要な責務と考えています。本方針は、収集する情報、利用目的、第三者提供、保管期間および利用者の権利について明確に説明します。サービス利用にあたり収集する情報は、サービス提供および運用、セキュリティ確保、法令で認められた範囲内で取り扱います。
定義
本ポリシーで使用する主な用語の定義は以下の通りです。利用者が理解しやすいように簡潔に説明しています。
データの収集
ShikakuLabProが収集するデータは、サービス提供および改善、利用者サポート、法的義務の履行のために限定して収集します。収集方法は利用者からの提供、サービスの自動取得、第三者からの取得に分類されます。
利用者が提供する情報
利用者がアカウント登録や問い合わせ時に提供する情報は以下の通りです。
- 氏名(個人向けの場合)または担当者名(法人向け)
- メールアドレスおよび連絡先電話番号(+817063405785 等)
- 所属組織名、部署、職位(法人利用時)
- 支払情報の一部(決済業者を通じた処理における必要最小限の情報)
- 学習履歴、試験結果、受講記録
- お問い合わせ内容やサポート履歴に含まれるテキスト情報
自動的に収集される情報
サービス利用時にシステムが自動的に収集する情報は、利用状況の分析やサービス改善に使用します。
- アクセスログ(IPアドレスの一部、アクセス日時、利用した機能)
- デバイス情報(OS、ブラウザ種類、画面解像度等の技術情報)
- クッキーや同様の技術による行動情報
- エラーログ・パフォーマンスデータ
- 位置情報は明示的に許可された場合のみ取得
- 利用者が送信したファイルのメタデータ(ファイル名、サイズ等)
第三者から取得する情報
外部サービスやパートナーから提供を受ける情報は、利用者の同意や契約に基づき収集する場合があります。
- 決済代行業者からの決済確認データ(活動ID、決済ステータス)
- SAMLやOAuth等の認証プロバイダから受け取る認証情報(基本プロファイル)
- ウェブ解析サービスからの集計データ(個人を特定しない形での利用状況)
利用目的
収集したデータは、以下の目的のために利用します。目的外利用は行わず、必要最小限の範囲に限定します。
- サービス提供およびアカウント管理
- 学習進捗の表示、模擬試験の採点と結果通知
- 支払処理と請求に関する業務
- 利用者サポートと問い合わせ対応
- サービス改善のための分析および統計処理(個人が特定されない形で実施)
- 法令の遵守、詐欺防止、セキュリティ確保
- 利用規約違反行為の調査と対応
- 通知・重要なお知らせの送信(サービス変更、重要なセキュリティ情報等)
処理の法的根拠
個人データの処理は、各国の適用法に基づき実施します。主な法的根拠は以下の通りです。
- サービス提供に必要な契約の履行
- 利用者の同意に基づく処理(明示的な同意がある場合)
- 法的義務の履行(税務、会計、規制対応等)
- 正当なメリットの保護(セキュリティ確保、サービス品質向上等)
欧州一般データ保護規則(GDPR)に関する情報
欧州在住の利用者に対してはGDPRの規定を尊重し、情報の取扱いについて透明性を確保します。データ主体の権利に対応するための窓口を用意しています。
- アクセス権:保有する個人データの開示請求が可能です
- 訂正権:不正確なデータの訂正を求めることができます
- 消去権(忘れられる権利):特定の条件下でデータ削除を請求できます
- 処理の制限や異議申し立ての権利
- データポータビリティ:提供されたデータの受領・転送を求める権利
- 監督当局への苦情申立ての権利
データの共有
ShikakuLabProは利用者データを安全に管理し、必要に応じて信頼できる第三者と限定的に共有します。共有は利用目的に沿った最小限の情報に限定します。
- 決済処理のための決済代行業者との共有(活動情報の一部)
- クラウドホスティング事業者に対する運用・保守のための技術情報共有
- 学習分析のために外部解析ツールへ匿名化された集計データを提供
- 法令に基づく開示要求があった場合の公的機関への提供
- サービス改善のための契約パートナーとの必要最小限の情報共有
- 企業向け導入時における管理者アカウント情報の共有(契約範囲内)
国際的なデータ移転
データは運用上必要な場合に国境を越えて移転されることがあります。移転先においても適切なデータ保護が確保されるよう、契約上の措置や標準契約条項等を講じます。
移転には適切な技術的・組織的保護措置を適用します。必要に応じて暗号化、アクセス制御、データ処理契約を実施します。
データ保持期間
個人データは目的達成に必要な最短期間保持します。法的義務に基づく保存が必要な場合は、該当期間保存した後に安全に削除します。
アカウント情報はアカウントが有効である限り保持します。アカウント削除の申請があった場合は、合理的な期間内に情報を削除または匿名化します。
問い合わせ履歴やサポート記録は対応完了後も一定期間(通常1〜3年)保持し、品質管理やトラブル対応に使用することがあります。
アクセスログやセキュリティログはセキュリティ確保のため一定期間保持し、その後順次削除または匿名化します。
削除は安全な方法で実施し、バックアップ等に残る場合は復元不可能となるよう管理します。法令上の保存義務がある場合は該当部分を除いて処理します。
安全管理措置
個人データの保護のために、技術的および組織的な対策を講じています。アクセス制御、暗号化、定期的な脆弱性評価、従業員への教育を実施しています。
- データ通信の暗号化(HTTPS)と保存時の暗号化の適用
- アクセス権限の最小化と二要素認証の導入(管理者権限等)
- 定期的なログ監査と脆弱性診断の実施
利用者の権利
利用者は自身の個人データに関して以下の権利を行使できます。請求に対しては適切な本人確認を行った上で対応します。
- データの閲覧、訂正、削除、処理の制限、異議申し立ておよびデータポータビリティの請求
- 個人データへのアクセス:お客様はShikakuLabProが保有するご自身の個人データについて、内容を確認する権利があります。アクセスの請求は書面または指定のフォームで受け付けます。
- 訂正の請求:不正確な情報や不完全なデータについて、訂正を求めることができます。合理的な期間内に対応し、対応結果を通知します。
- 削除(忘れられる権利):法令に従い、保存する必要がないまたは取り扱いの根拠がない個人データについては削除を請求できます。ただし法的義務や記録保存要件によっては一部対応できない場合があります。
- 処理制限の要求:特定の条件下でデータ処理の制限を求めることができます。請求内容と該当する理由を確認のうえ、制限の可否を通知します。
- データポータビリティ:構造化され一般的に利用可能な形式で、当社が保有する自身のデータの提供を求めることができます。技術的に実行可能な範囲で対応します。
- 異議申し立て:マーケティング目的など、特定の処理に対して異議を申し立てる権利があります。異議の理由を考慮し、必要な対応を行います。
- 苦情の提出:データ処理に関する懸念や苦情はまず当社宛にお問い合わせください。解決が困難な場合は日本の監督機関へ相談する権利があります。
個人情報に関する請求方法
ShikakuLabProでは、開示、訂正、削除、処理制限、データ受領などの請求を受け付けます。請求は当社の指定フォームまたは書面で行ってください。本人確認のために追加情報を求める場合があります。正当な理由がある場合は、請求を制限または拒否することがあります。
請求の処理には通常30日以内を目安とします。追加確認が必要な場合は最大でさらに30日を要することがあり、その場合は遅延の理由を通知します。
マーケティングと広告
ShikakuLabProは、サービスに関する案内や更新情報を電子メール等で送信することがあります。配信内容は登録情報および利用履歴に基づいた一般的な情報提供が中心です。第三者広告ネットワークを利用する場合、ユーザー同意の範囲内で行います。
マーケティングメールの配信停止は各メール内の配信停止リンクまたは当社サポート窓口から行えます。配信停止の反映には最大数営業日を要する場合があります。
子どものプライバシー
ShikakuLabProは未成年者の個人情報の保護に配慮します。18歳未満の方が当社サービスを利用する場合は、保護者の同意が必要となることがあります。未成年者の情報が不適切に収集された疑いがある場合は速やかに当社へご連絡ください。
第三者リンクについて
サイト内に外部サイトへのリンクが含まれる場合があります。リンク先のプライバシー慣行は当社の管理対象外です。リンク先にアクセスする前に、そちらのプライバシーポリシーを確認してください。
プライバシーポリシーの変更
本ポリシーは必要に応じて更新されます。重要な変更がある場合はShikakuLabProのサイト上で告知し、適用開始日を明示します。定期的に本ページを確認することをお勧めします。