プライバシーポリシー

1. 基本方針

当社は、お客様の個人情報の重要性を深く認識し、個人情報の保護に関する法律および関連法令を遵守し、適切な取り扱いを実施しております。本プライバシーポリシーは、当社が提供するAI人材育成プラットフォームおよび関連サービスにおける個人情報の収集、使用、保護に関する方針を説明するものです。お客様に安心してサービスをご利用いただけるよう、透明性を重視した情報提供に努めております。

2. 収集する個人情報の種類

当社では、サービスの提供、改善、お客様サポートの目的で、以下の個人情報を収集する場合があります。収集する情報の種類は、ご利用いただくサービスや機能によって異なります。

2.1 基本的な識別情報

氏名、メールアドレス、電話番号、勤務先情報、部署名、役職などの基本的な連絡先情報を収集いたします。これらの情報は、アカウント作成、サービス提供、重要な通知の送信に使用されます。

2.2 技術情報およびログデータ

IPアドレス、ブラウザタイプ、オペレーティングシステム、アクセス時刻、参照元URL、使用デバイスの情報などを自動的に収集いたします。これらの情報は、サービスの安定性確保、セキュリティ向上、利用状況の分析に活用されます。

2.3 学習および利用履歴

学習プログラムの進捗状況、完了した課題、テスト結果、学習時間、アクセス頻度、利用したコンテンツの種類などを記録いたします。これらの情報は、個別の学習サポート、プログラムの改善、成果測定に使用されます。

2.4 支払い関連情報

請求先情報、支払い履歴などの決済に関連する情報を収集いたします。ただし、クレジットカード番号などの機密な支払い情報は、認定された第三者決済処理業者によって安全に処理され、当社では保存いたしません。

3. 個人情報の使用目的

収集した個人情報は、以下の目的のために使用いたします。使用目的は明確に定義され、収集時に同意をいただいた範囲内でのみ利用いたします。

3.1 サービス提供およびサポート

学習プラットフォームへのアクセス提供、個別学習プランの作成、進捗管理、技術サポート、お客様からのお問い合わせへの対応、アカウント管理などの基本的なサービス提供に使用いたします。

3.2 コンテンツのパーソナライゼーション

お客様の学習履歴、スキルレベル、興味関心に基づいて、最適な学習コンテンツの推奨、個別化された学習パスの提案、関連情報の配信を行います。これにより、より効果的な学習体験を提供いたします。

3.3 サービス改善と分析

利用状況の分析、ユーザー体験の向上、新機能の開発、コンテンツの品質改善、システムパフォーマンスの最適化のために使用いたします。分析結果は統計的な形で処理され、個人を特定できない形で活用されます。

3.4 コミュニケーションとマーケティング

サービスに関する重要な通知、新機能の案内、学習関連の情報提供、イベントやセミナーのご案内、満足度調査の実施などに使用いたします。マーケティング目的の通信については、オプトアウトの選択肢を提供いたします。

4. 個人情報の第三者提供

当社は、お客様の個人情報を第三者に販売、賃貸、または無断で提供することはありません。ただし、以下の場合に限り、適切な保護措置の下で第三者と情報を共有する場合があります。

4.1 お客様の同意がある場合

お客様から明示的な同意をいただいた場合、指定された第三者と情報を共有いたします。同意の範囲、目的、期間については事前に明確にお伝えし、同意の撤回も可能です。

4.2 法的要求がある場合

法的手続き、裁判所命令、政府機関からの要求、その他の法的義務に応じて情報提供が必要な場合、適用法の範囲内で情報を開示する場合があります。このような場合でも、開示は必要最小限の範囲に留めます。

4.3 サービス提供者との共有

当社のサービス提供に必要な第三者サービスプロバイダー（クラウドサービス提供者、決済処理業者、分析ツール提供者など）と、業務遂行に必要な範囲で情報を共有する場合があります。これらの業者には、適切な機密保持契約の締結を義務付けております。

5. 個人情報の保護措置

当社では、お客様の個人情報を不正アクセス、改ざん、漏洩、破壊から保護するため、業界標準の技術的および組織的な安全対策を実施しております。

5.1 技術的安全対策

SSL/TLS暗号化による通信の保護、データの暗号化保存、ファイアウォールによるネットワーク保護、定期的なセキュリティ監査、侵入検知システムの導入などを実施しております。また、定期的なセキュリティテストと脆弱性評価も行っております。

5.2 組織的安全対策

従業員に対する定期的なプライバシー教育、アクセス権限の最小限の原則に基づく管理、機密保持契約の締結、インシデント対応手順の整備、個人情報取扱責任者の任命などを実施しております。

5.3 物理的安全対策

データセンターへの物理的アクセス制御、監視システムの設置、バックアップデータの安全な保管、災害復旧計画の策定などにより、物理的な脅威からも情報を保護しております。

6. 個人情報の保存期間

個人情報の保存期間は、収集目的、法的要件、ビジネス上の必要性を考慮して適切に設定されています。保存期間を過ぎた情報は、安全な方法で削除または匿名化いたします。

6.1 アクティブユーザーのデータ

アクティブにサービスを利用されているお客様の情報は、サービス提供の継続性確保のため、アカウントが有効である限り保存されます。学習履歴については、継続的な学習サポートのために長期間保存される場合があります。

6.2 非アクティブユーザーのデータ

一定期間サービスを利用されていないお客様のデータについては、段階的に削除または匿名化いたします。削除前には、可能な場合お客様に通知し、データの継続保存またはエクスポートの機会を提供いたします。

6.3 法的要件による保存

税務、会計、その他の法的要件により一定期間の保存が義務付けられている情報については、法定保存期間中は適切に保管し、期間終了後は速やかに削除いたします。

7. お客様の権利

お客様は、ご自身の個人情報に関して以下の権利を有しております。これらの権利を行使される場合は、適切な本人確認手続きを経た上で対応いたします。

7.1 アクセス権

当社が保有するお客様の個人情報について、その存在、利用目的、第三者提供の状況などを確認する権利があります。アカウント設定画面からある程度の情報を確認できるほか、詳細な情報についてはお問い合わせいただけます。

7.2 訂正・削除権

保有する個人情報に誤りがある場合の訂正、または削除を求める権利があります。ただし、法的要件やサービス提供上の必要性により、一部の情報については削除できない場合があります。

7.3 利用停止権

個人情報の利用停止や第三者提供の停止を求める権利があります。ただし、サービス提供に不可欠な情報については、利用停止により一部機能が制限される場合があります。

7.4 データポータビリティ権

お客様が提供した個人情報について、構造化された一般的な形式でのデータ提供を求める権利があります。他のサービスへの移行を支援するため、可能な範囲でデータのエクスポート機能を提供いたします。

8. 子どもの個人情報保護

当社のサービスは主に企業の従業員を対象としており、13歳未満の子どもを意図的な対象とはしておりません。13歳未満の方から個人情報を意図的に収集することはありません。万が一、13歳未満の方から情報が提供されたことが判明した場合は、速やかに削除いたします。保護者の方で、お子様が当サービスで個人情報を提供したと思われる場合は、直ちにご連絡ください。適切な対応を取らせていただきます。

9. 国際的なデータ転送

当社が利用する一部のサービスプロバイダーは日本国外に所在しており、お客様の個人情報が国境を越えて転送される場合があります。このような転送は、適用される法律に従い、適切な保護措置の下で実施いたします。

9.1 十分性認定国への転送

個人情報保護委員会により十分な保護水準を有すると認められた国への転送については、追加の保護措置なしに実施いたします。現在、EU諸国、英国、カナダなどが十分性認定国とされています。

9.2 その他の国への転送

十分性認定国以外への転送については、標準契約条項の締結、認証の取得、その他の適切な保護措置を講じた上で実施いたします。転送先の法的環境についても十分に評価し、必要に応じて追加的な保護措置を講じます。

10. データ侵害時の対応

万が一、個人情報の漏洩や不正アクセスなどのセキュリティインシデントが発生した場合、以下の手順に従って迅速かつ適切に対応いたします。

10.1 初期対応

インシデントの検知後、直ちに被害の拡大防止措置を講じ、影響範囲の特定、原因の調査を開始いたします。必要に応じて外部の専門機関の支援も受けながら、迅速な対応を行います。

10.2 通知と報告

法的要件に従い、個人情報保護委員会への報告を行うとともに、影響を受けるお客様への通知を適切なタイミングで実施いたします。通知には、事実関係、影響範囲、対応策、今後の予防措置などの情報を含めます。

10.3 再発防止

インシデントの原因分析に基づき、技術的・組織的な改善措置を講じ、類似事案の再発防止に努めます。また、インシデント対応手順の見直しも定期的に実施いたします。

11. プライバシーバイデザイン

当社では、新しいサービスや機能の設計段階からプライバシー保護を組み込む「プライバシーバイデザイン」の原則に従って開発を行っております。

11.1 データ最小化

サービス提供に必要最小限の個人情報のみを収集し、目的達成後は適切に削除または匿名化いたします。定期的にデータ収集の必要性を見直し、不要なデータの収集は停止いたします。

11.2 目的制限

収集した個人情報は、明確に定義された目的のためにのみ使用し、目的外利用は行いません。新たな目的での利用が必要な場合は、事前にお客様の同意を得るか、法的根拠を確認いたします。

11.3 透明性の確保

個人情報の取り扱いについて、お客様に分かりやすい言葉で説明し、十分な情報を提供いたします。プライバシー設定の選択肢も明確に提示し、お客様が自身の情報をコントロールできるようにいたします。

12. 自動化された意思決定

当社のサービスでは、学習効果の向上や個人化のため、AIやアルゴリズムを使用した自動化された処理を行う場合があります。これらの処理について以下の方針で運用いたします。

12.1 プロファイリング

学習履歴や行動パターンに基づいて、お客様の学習傾向や興味関心を分析し、最適なコンテンツ推奨を行います。これらの分析結果は、学習体験の向上のためにのみ使用され、不利益をもたらす判断には使用いたしません。

12.2 説明責任

自動化された処理の論理、重要性、想定される結果について、お客様にご理解いただけるよう説明いたします。また、お客様からのご質問やご意見に対しても適切に対応いたします。

12.3 人間の介入

重要な決定については人間の判断を介在させ、お客様が自動化された処理の結果に異議を申し立てる権利を保障いたします。また、処理結果の見直しや修正の要求にも適切に対応いたします。

13. ポリシーの更新

本プライバシーポリシーは、法改正、サービス内容の変更、業界のベストプラクティスの進展などに応じて更新される場合があります。

13.1 変更の通知

重要な変更がある場合は、ウェブサイトでの掲示、メール通知、サービス内でのポップアップ表示などの適切な方法でお客様にお知らせいたします。変更の内容と効力発生日についても明確にお伝えいたします。

13.2 継続利用の意味

変更後のプライバシーポリシーの効力発生後にサービスを継続してご利用いただくことで、変更内容に同意したものとみなします。変更に同意いただけない場合は、サービスの利用を停止していただくことができます。