プライバシーポリシー — SelfUPath
SelfUPath(以下「当社」)は、個人の成長を支えるプログラム提供にあたり、利用者のプライバシー保護を重要視しています。本ポリシーは、当社が収集する情報の種類、利用目的、第三者提供、保存期間、利用者の権利および連絡先について、具体的な事例や運用シナリオを交えて説明します。事例を通じて、実際にどのようにデータが扱われるかを理解いただける構成です。
定義
以下は本ポリシーで使用する主要な用語の定義です。各定義には、実務での利用例や想定されるシナリオを添えて、利用者が具体的にイメージしやすいように記載しています。
「個人データ」とは、特定の個人を識別できる情報を指します。例:氏名、メールアドレス、電話番号、受講履歴。研修受講時の提出物や面談メモも対象となり、プログラム改善のための匿名化処理や集計に使われるケースがあります。
「処理」とは、収集、記録、整理、保存、変更、参照、利用、削除等、データに対する一連の行為を指します。例えば、受講者の到達目標をトラッキングするために記録を追加したり、事前アンケートの集計を行うことが含まれます。
「利用者」とは、当社のサービスに登録または利用するすべての個人を指します。受講者、企業の研修担当者、無料トライアル申込者など、具体的なケースに応じたデータ処理が行われます。
「サービス」とは、SelfUPathが提供するオンラインおよび対面のパーソナル開発プログラム、ワークショップ、教材配信、評価レポートおよびそれらに付随するサポートを指します。ケースワークやフィードバックセッションも含まれます。
「クッキー」とは、ウェブサイト訪問時にユーザー端末に保存される小さなデータです。セッション管理や利用状況の分析、ユーザー体験の最適化に使われます。例:ログイン状態の維持、ページ遷移の分析、ABテストの実行。
データ収集
当社は、サービス提供および改善、サポート対応、法令遵守の観点から必要な範囲でデータを収集します。以下に、利用者がよく遭遇する場面別の収集例を示します。
利用者が提供するデータ
利用者がフォーム、アンケート、面談、ワークショップ提出物などを通じて直接提供する情報です。実務ケースに即した利用例を併記しています。
- 登録情報:氏名(ニックネーム可)、メールアドレス、電話番号。例:セミナー参加登録時の連絡手段として使用。
- プロフィール情報:職業、所属、キャリア目標、スキルセット。例:個別コーチングでの目標設定に利用。
- 支払い情報:請求先住所、決済トランザクションの履歴(決済代行業者が保持)。例:有料コースの受講履歴確認に使用。
- アンケート・フィードバック:満足度、自己評価、課題記述。例:プログラム改善のための集計分析に利用(匿名化して集計することが多い)。
- 提出資料:ワークシート、コレクション、面談メモ。例:コーチが個別フィードバックを作成する際に参考にします。
- その他の同意に基づく情報:写真、音声録音(ワークショップ記録)。例:事例共有の同意がある場合に限定して使用。
自動的に収集されるデータ
利用者のデバイスやサービス利用に関連して自動的に収集される情報です。分析やサービス改善に用いられる具体的な事例を示します。
- ログ情報:アクセス日時、閲覧ページ、IPアドレスの一部。例:不具合対応や利用傾向の分析に使用。
- デバイス情報:ブラウザ種類、OS、画面解像度。例:教材の表示最適化に役立てます。
- 利用状況データ:受講モジュールの進捗、視聴履歴、クリック動線。例:学習継続率の改善施策に活用します。
- クッキー情報:セッションID、トラッキング識別子。例:ログイン状態の維持やABテストに使用。
- エラーレポート:アプリクラッシュ時の匿名化された診断情報。例:開発チームが障害を再現して修正するために利用。
- 位置情報(大まかな地域のみ、ユーザーの許可がある場合)。例:地域別の利用傾向分析や対面イベント開催判断に活用します。
第三者から取得するデータ
当社は、サービス提供のために信頼できる第三者サービスから連携データを取得することがあります。以下はその代表例と利用シナリオです。
- 決済代行業者からの決済ステータス情報。例:受講料支払い確認と領収書発行に使用。
- メール配信サービスからの配信結果(開封率、クリック率)。例:コミュニケーション改善のための効果測定。
- 分析ツールからの集計データ(匿名化された行動データ)。例:教材の改善点を定量的に把握するために利用。
利用目的
収集したデータは、以下の目的に沿って利用されます。各目的には実務上の具体例を示し、透明性を確保します。
- サービス提供:受講登録の確認、教材提供、セッション運営。例:ログイン後に受講資料へアクセスできるようにする。
- サポート対応:問い合わせへの返信や技術サポート。例:受講中のトラブルに対する個別対応。
- 品質改善:プログラム内容やユーザー体験の分析。例:アンケート結果を基にモジュールの改訂を行う。
- マーケティング:新コースの案内やイベント情報の提供(同意に基づく)。例:興味のあるテーマに関する案内をメールで送付。
- 法令遵守:会計処理、税務、法的要請への対応。例:請求関連データの保管・提出。
- 安全管理:不正検知、セキュリティインシデント対応。例:異常なログイン試行の監視。
- 研究・分析:匿名化したデータによる学習効果の研究。例:研修の有効性を測る社内分析。
- ユーザー選好の反映:個別の学習プラン提案。例:進捗に応じた次ステップの推薦。
法的根拠
個人データの処理は、適用される法令に基づき行います。以下は代表的な法的根拠と、それに対応する実務上のケースです。
- 契約履行:サービス提供に必要な処理。例:受講契約に基づく料金請求や教材提供。
- 同意:マーケティング配信や記録の公表等、利用者の明示的な同意が必要な場合。例:成功事例の匿名化掲載の許可取得。
- 法的義務の遵守:会計・税務上の保存。例:領収書の保管期間に関する処理。
- 正当なメリット:セキュリティ対策や不正防止など、当社の正当なメリットに必要な処理(利用者の権利・メリットとバランスを取ります)。例:不正アクセスの防止措置。
EU一般データ保護規則(GDPR)関連
EU域内の利用者に適用されるGDPRに関して、当社は必要な情報提供と権利尊重の対応を行います。具体的な手続き例や問い合わせ方法を示します。
- データアクセスの要求:対象者は自己のデータ開示を請求できます。例:受講履歴の提供を求める場合の対応フロー。
- 訂正の要求:不正確なデータの修正申請が可能です。例:誤ったプロフィール情報の更新手続き。
- 削除の要求(忘れられる権利):保存が不要となった個人データの削除申請。業務上保存が必要な場合はその理由を説明します。
- 処理の制限要求:データ処理の一時停止を求める場合の対応。例:データの正確性が争われている場合の保留処理。
- データポータビリティ:構造化された形式でデータを受け取る要求。例:別のサービスへ移行する際の履歴提供。
- 異議申し立て:特定の処理に対する異議の申し立て手順。例:ダイレクトマーケティングへの異議申し立て。
クッキーポリシー
当社は利用者体験の向上とサービス運営のためクッキーを使用します。種類と管理方法、実際の運用例を示します。
使用するクッキーの種類には、セッションクッキー、永続クッキー、サードパーティクッキーがあります。例:セッション管理はログイン維持、分析は永続クッキーによる行動傾向の把握に用います。
カテゴリ別では、必須クッキー(サイト機能維持)、性能・分析クッキー(利用状況の分析)、機能性クッキー(ユーザー設定保存)、広告・ターゲティングクッキー(同意がある場合のみ)に分類します。
ブラウザ設定や当社のクッキー設定画面から、クッキー許可/拒否を設定可能です。設定変更は即時反映されますが、機能制限が生じる場合があります。具体的な手順はサポートページに事例を示しています。
クッキーの詳細と管理方法はこちら(SelfUPathクッキーポリシー)。
データ共有
当社はサービス提供のために必要な範囲で第三者とデータを共有することがあります。共有先、目的、保護措置について具体例を示します。
- 決済代行業者:決済処理と不正防止のために必要な情報を共有します。
- クラウドサービスプロバイダー:教材配信やデータ保存のために匿名化または暗号化した状態で保管します。
- 分析サービス提供者:利用傾向分析のために集計データを提供します(個人を識別しない形で)。
- 法的機関:法令に基づく開示要求があった場合、必要最小限の情報を提供します。
- 協力パートナー(同意がある場合):共同で行う研修の運営や成果測定のために限定的に共有します。
- その他外部専門家:評価レポート等の作成時に匿名化されたデータを用いることがあります。
国際データ転送
当社はサービス運用上、一部のデータを国外のサーバーで処理することがあります。転送先とその目的、保護措置を明示します。事例としてクラウドストレージのリージョン選択や外部分析サービスの利用が挙げられます。
国際転送に際しては、適切な契約条項、標準契約条項、暗号化、アクセス制御等の技術的・組織的対策を講じます。利用者が不明点を問い合わせるための連絡窓口も設けています。
データ保持期間
当社は目的達成に必要な期間のみデータを保持します。保持方針はデータの種類と利用目的ごとに定め、実務上の保存・削除ルールを事例で説明します。
アカウント情報は、アカウントが有効な期間および法令で定められた保存期間(例:会計関連は法定期間)を超えない範囲で保持します。アカウント削除要求があった場合の処理フローも明示しています。
メッセージ履歴やサポートログは、問題解決に必要な期間保持し、その後削除または匿名化して保存する場合があります。保存期間はケースごとに合理的な期間を設定します。
アクセスログやシステムログは、セキュリティや運用改善の目的で一定期間保持しますが、不要になったログは定期的に削除または集計化して保管します。
利用者からの削除要求に対しては、業務上保持が必要なデータを除き速やかに削除手続きを行います。削除できない場合はその理由と保持期間を利用者に通知します。
安全管理措置
当社は個人データの不正アクセス、紛失、改ざんを防止するために、技術的および組織的な対策を実施しています。実際の運用ではアクセス権限管理、暗号化、バックアップ、教育訓練を組み合わせ、インシデント発生時の対応フローを定めています。
- アクセス制御:業務上必要な者にのみ権限を付与し、定期的に見直します。
- 暗号化:機密データは保存・送信時に暗号化します。特に支払い関連情報は外部決済業者に委託し、当社での保管を最小限にします。
- 監査と教育:定期的なログ監査と従業員向けのプライバシー研修を実施し、運用の誤りを防ぎます。
利用者の権利
利用者は、当社が保有する自身の個人データに対して特定の権利を有します。具体的な手続き方法や事例を示して案内します。
- アクセス権:自己データの開示請求ができます。例:受講履歴の一覧提供の申請。
- 訂正権:不正確な情報の修正を請求できます。例:旧姓・旧メールアドレスの更新。
- 削除権:不要になったデータの削除を求めることができます。例:退会後の個別記録削除申請。
- 処理制限の権利:特定の処理を一時的に制限する申請ができます。例:データの正確性が争われている場合。
- データポータビリティ:機械可読な形式でデータの受け取りを請求できます。例:別サービスへの移行時の履歴取得。
- 異議申し立て権:特定の処理に対して異議を申し立てることができます。例:ダイレクトマーケティングの停止要求。
- 同意撤回:同意に基づく処理についてはいつでも撤回できます(撤回は将来の処理に影響します)。
- 苦情申立て:監督機関への苦情申し立てについての案内を行います。例:対応に不備があると感じた場合の手続き。
権利行使の手続き
権利行使を希望する場合は、当社窓口へ書面またはメールで申請してください。本人確認のために必要最小限の情報を確認させていただく場合があります。具体的な申請例と必要書類のサンプルをサポートページに掲載しています。
原則として、受領から30日以内に対応します。複雑な請求や大量データの処理が必要な場合は、最大で追加の期間が必要となる旨を事前に通知します。
マーケティングと通信
同意に基づき、当社は新コースやイベント情報をメール等で案内することがあります。セグメント別に事例を示しており、利用者がどの情報を受け取るかを選択できる仕組みを整えています。
マーケティングメールには必ず配信停止リンクを記載しています。また、当社窓口にて配信停止の依頼を受け付けます。配信停止は原則としてリクエスト受領後速やかに反映されます。
未成年者に関する取扱い
当社のサービスは主に成人向けに設計されています。18歳未満の方が参加する場合は、保護者の同意が必要です。実務上、未成年が提供する個人データは保護者確認の後に取り扱い、必要に応じて保護者に対する情報提供を行います。
第三者リンクについて
当社のサイトや教材には第三者サービスへのリンクが含まれることがあります。リンク先のプライバシー慣行は当社の管理外であり、訪問先のポリシーを確認することを推奨します。事例として外部の動画プラットフォームや決済ページが該当します。
ポリシーの変更
本ポリシーはサービスの変更や法令改正に応じて更新されます。重要な変更がある場合は、サイト上で明確に通知し、必要に応じて利用者に個別通知を行います。変更前後の差分や適用日を事例とともに提示します。