Privacy Policy

収集情報の範囲と目的

1. 当社が収集する情報

当社は、サービスの提供と改善、ウェブサイト訪問者の理解、および法的義務の履行のために、お客様を識別または関連付けることができるさまざまな種類の情報を収集します 。
当社は、お客様が当社のウェブサイトと直接やり取りする際（例：フォームの記入、ニュースレターの購読）に個人情報を収集します 。また、お客様が当社のウェブサイトを閲覧する際に、Cookieやその他の追跡技術を通じて、お客様の閲覧行動や好みに関するデータを自動的に収集することもあります 。場合によっては、適用される法律に従い、第三者ソースから情報を取得することがあります 2。
当社は、データ最小化の原則を遵守し、記載された目的を達成するために必要な個人情報のみを収集します 7。当社は、収集したデータが当社の運営に引き続き必要であることを確認するために、定期的に見直します 。

2. 当社がお客様の情報を使用する方法
当社が収集する個人情報は、当社が提供するサービスに合理的に必要かつ比例する、さまざまな事業目的および商業目的で使用されます 。
当社は、お客様の情報を以下の目的で使用します。

• 当社のウェブサイトおよびサービスの提供と維持： 当社ウェブサイトの機能性を確保し、お客様が要求するコアサービスを提供するため。

• ユーザーエクスペリエンスの改善とパーソナライズ： お客様の行動や好みを分析し、ウェブサイトの機能、コンテンツ、サービス提供を強化するため 。

• マーケティングおよびプロモーション通信： お客様が選択した場合、当社のサービスに関するニュースレター、更新情報、プロモーション資料を送信するため 。

• 分析およびパフォーマンス測定： ウェブサイトのパフォーマンスを評価し、マーケティングの有効性を測定するため 。

• セキュリティおよび詐欺防止： 当社のシステムとユーザーを不正アクセス、サイバー攻撃、詐欺行為から保護するため 。

• 法的義務の遵守： 税務記録の維持、法的要求への対応、規制要件の遵守のため 。

• 顧客サポートおよびコミュニケーション： 問い合わせに対応し、サポートを提供し、問題を解決するため 。

• 研究開発の実施： 新機能、サービスを開発したり、既存のサービスを改善したりするため。

GDPRに基づき、当社は以下の法的根拠に基づいてお客様の個人データを処理します ：

• 同意： お客様が特定の目的のために個人データを処理することに、明確、情報に基づき、具体的かつ曖昧でない同意を与えた場合 。

• 契約上の必要性： お客様との契約を履行するため、または契約締結前にお客様の要求に応じて措置を講じるために処理が必要な場合 。

• 法的義務： 当社が負う法的義務を遵守するために処理が必要な場合 。

• 正当な利益： 当社または第三者の正当な利益のために処理が必要であり、お客様の権利と自由がこれらの利益に優先しない場合 7。

3. 当社がお客様の情報を共有および開示する方法

当社は、ウェブサイトホスティング、分析、支払い処理、顧客サポート、マーケティングなど、当社に代わってサービスを提供する信頼できる第三者サービスプロバイダーとお客様の個人情報を共有する場合があります。これらのプロバイダーは、お客様のデータを保護し、当社が彼らに開示した目的のためにのみ使用することを契約上義務付けられています 。GDPRに基づき、第三者ベンダーが当社に代わって個人データを処理する場合、そのベンダーとデータ保護契約を締結する必要があります 。
当社は、適用される法律で定義されているように、監査、セキュリティ、デバッグ、または当社に代わってサービスを提供するためなど、商業目的で特定のカテゴリの個人情報を開示する場合があります 。当社は、過去12か月間に商業目的で共有された個人情報のカテゴリを開示します 。
法律で義務付けられている場合、または公的機関からの有効な要求（例：裁判所命令または政府機関の要求）に応じて、お客様の個人情報を開示する場合があります 。
当社の事業は、お客様の個人情報の国境を越えた転送を伴う可能性があり、これには日本、EU/EEA、またはカリフォルニア州以外の国への転送が含まれます。当社は、国際データ転送が適用されるデータ保護法（APPI 10 およびGDPRを含む）に従って、適切な保護措置を講じて行われることを保証します。
当社は、お客様が個人情報の販売または共有をオプトアウトする権利を尊重します。当社がそのような活動を行う場合、お客様はいつでも個人情報の販売または共有を停止するよう当社に指示する権利を有します 。お客様がこの権利を行使しやすくするために、ウェブサイトのホームページに明確で目立つ「個人情報を販売または共有しない」リンクを提供します 。当社は、過去12か月間に個人情報を販売または共有したかどうかを開示します 。

4. お客様のデータ保護の権利

お客様は、お客様の個人情報に関して特定の権利を有しており、これらの権利は、お客様の所在地および適用される法律によって異なる場合があります。これらの権利には通常、収集された個人情報に関する情報、アクセス、訂正または削除の要求、および特定の処理活動への異議申し立ての権利が含まれます 。

お客様のデータ保護の権利の概要

権利説明適用される規制（例）
知る権利/アクセス権お客様に関して収集された個人情報のカテゴリと具体的な内容の開示を要求するGDPR、APPI、CCPA/CPRA
訂正権当社が保有するお客様に関する不正確な個人情報の訂正を要求する GDPR、APPI、CCPA/CPRA
削除権（「忘れられる権利」）特定の状況下でお客様の個人情報の削除を要求する GDPR、APPI、CCPA/CPRA
販売/共有のオプトアウト権企業に個人情報の販売または共有を停止するよう指示する CCPA/CPRA
処理への異議申し立て/制限権お客様の個人情報の処理に異議を申し立てる、または特定の条件下で処理の制限を要求するGDPR
データポータビリティ権お客様の個人情報を構造化され、一般的に使用され、機械可読な形式で受け取り、そのデータを別の管理者に転送するGDPR
非差別権お客様のプライバシー権を行使したことによって差別されない CCPA/CPRA
同意の撤回権同意が処理の法的根拠である場合、いつでも同意を撤回する GDPR、APPI、CCPA/CPRA（未成年者向け）
EU/EEA居住者については、GDPRは、処理の制限権、データポータビリティ権、および特にダイレクトマーケティング目的での処理への異議申し立て権を含む特定の権利も提供しています 。要求に応じて、当社は通常1か月以内に、要求が過度または反復的でない限り、お客様の個人情報のコピーを無料で提供します 。
APPIに基づき、お客様は個人情報の開示、訂正、または削除を要求する権利を有します。データ収集の目的が達成された場合、お客様はデータの削除を要求する権利も有します 。お客様の個人情報（特に機微な情報）を収集、使用、または第三者に提供する前に、明確な同意を得る必要があります 。
カリフォルニア州居住者については、CCPA/CPRAに基づき、お客様は知る権利、削除権、個人情報の販売または共有をオプトアウトする権利、および非差別権を有します 。当社は、要求を提出するための少なくとも2つの方法（例：ウェブページとフリーダイヤル）を提供する必要があります 。13歳未満の未成年者については、データ収集に親の同意が必要です。13歳から16歳までの未成年者については、データの販売/共有に本人の同意が必要です 。
お客様のデータ保護の権利を行使するには、「お問い合わせ」セクションに記載されている情報を使用して当社にご連絡ください。当社は、お客様の個人情報のセキュリティを確保するために、お客様の身元を確認する必要がある場合があり、これには追加情報の要求や身元確認システムの使用が含まれる場合があります 。当社は、検証可能な消費者からの要求に45日以内に対応し、場合によっては45日間延長されることがあります 。

5. データセキュリティと保持

当社は、お客様の個人情報を不正アクセス、改ざん、開示、または破壊から保護するために、堅牢な技術的および組織的セキュリティ対策を実施しています 。これらの対策には以下が含まれます。

• エンドツーエンド暗号化： 送信中および保存中の機密データに強力な暗号化標準を採用 。

• アクセス制御： 厳格なロールベースアクセス制御（RBAC）を実装し、データアクセスを許可された担当者に制限します 。

• 多要素認証（MFA）： 機密システムおよびデータへのアクセスに追加の検証ステップを要求します 。

• 定期的なセキュリティ監査： 脆弱性を特定し、データ侵害を防止するために、定期的なシステムチェックと監査を実施します 。

• ファイアウォールとSSL証明書： 当社のインフラストラクチャを保護するためにネットワークセキュリティ対策を利用します 。

• 従業員トレーニング： データ保護のベストプラクティス、進化するセキュリティ脅威、および規制の変更に関する継続的なトレーニングとワークショップを従業員に提供します 。

不正アクセスまたは個人データの侵害を伴う事態が発生した場合、当社は、侵害の範囲を評価し、是正措置を実施し、影響を受ける個人および関連する規制当局に速やかに通知するための手順を確立しています 。日本居住者については、データ侵害が発生した場合、個人情報保護委員会（PPC）に速やかに通知する必要があります 。
当社は、収集目的を達成するために必要な期間のみ、お客様の個人情報を保持します。これには、法的、会計的、または報告上の要件を満たすことが含まれます 。お客様の個人情報が不要になった場合、当社は安全に削除または匿名化します 。

6. Cookieおよび追跡技術

Cookieは、お客様がウェブサイトにアクセスしたときにデバイスに配置される小さなテキストファイルです。これらは、ウェブサイトの効率を高め、ウェブサイト所有者に情報を提供するために広く使用されています。
当社は、Cookieおよび類似の追跡技術（例：ウェブビーコン、ピクセル）を使用し、お客様の閲覧体験を向上させ、ウェブサイトのトラフィックを分析し、コンテンツをパーソナライズし、マーケティング目的のために利用します 。
当社は、Cookieバナーなどの同意管理メカニズムを実装しており、お客様はいつでもCookieへの同意を管理または撤回できます 。お客様は通常、ブラウザの設定を調整して、すべてのCookieまたは一部のCookieを拒否したり、ウェブサイトの設定またはCookieにアクセスする際に警告を表示したりできます。ただし、Cookieを無効または拒否した場合、当社ウェブサイトの一部にアクセスできない、または正常に機能しない場合があります。

7. 子供のプライバシー

当社のウェブサイトは13歳未満の子供を対象としていません。当社は、13歳未満の子供の個人情報を故意に収集することはありません 。検証可能な親の同意なしに13歳未満の子供の個人情報を収集したことが判明した場合、当社は速やかにその情報を削除するための措置を講じます。カリフォルニア州居住者については、13歳から16歳までの未成年者の個人情報を収集する場合、そのデータを販売または共有する前に本人の同意を得ます。13歳未満の未成年者については、親の同意が必要です 。

8. 本プライバシーポリシーの変更

当社は、当社の慣行または法的要件の変更を反映するために、本プライバシーポリシーを随時更新する場合があります 。当社は、このページに新しいプライバシーポリシーを掲載し、ポリシー上部の「最終更新日」を更新することにより、重要な変更についてお客様に通知します。お客様には、変更について把握するために、本プライバシーポリシーを定期的に確認することをお勧めします。

​