プライバシーポリシー

1. 基本方針

当社は、お客様の個人情報の重要性を深く認識し、その保護について最大限の配慮を行っています。 本プライバシーポリシーは、当社がお客様から収集する個人情報の種類、使用方法、保護措置、 お客様の権利について詳しく説明するものです。当社のサービスをご利用いただく前に、 必ずこの内容をお読みいただき、ご理解とご同意をいただきますようお願いいたします。

2. 収集する個人情報の種類

2.1 直接収集する情報

お客様から直接収集する個人情報には以下が含まれます：

• 氏名、会社名、部署名、役職
• メールアドレス、電話番号、住所
• 年齢、性別、国籍（必要な場合のみ）
• サービス利用に関するご希望や要求
• お問い合わせ内容やご相談内容
• 支払い情報（クレジットカード情報等）
• 緊急時連絡先情報

2.2 自動収集する情報

当ウェブサイトのご利用時に自動的に収集される情報には以下が含まれます：

• IPアドレスとブラウザ情報
• デバイス情報（OS、画面解像度等）
• アクセス日時とページ閲覧履歴
• リファラー情報（どのサイトから来たか）
• クッキーと類似技術による情報
• 地理的位置情報（概算）

3. 個人情報の利用目的

当社は、収集した個人情報を以下の目的で利用いたします：

3.1 主要な利用目的

• サービスの提供と品質向上
• お客様からのお問い合わせへの対応
• 予約の管理と確認
• 請求書の発行と支払い処理
• 安全管理と緊急時対応
• 法的義務の履行
• サービス改善のための分析

3.2 マーケティング目的

お客様の同意を得た場合に限り、以下の目的で個人情報を利用することがあります：

• 新サービスやキャンペーンのご案内
• 季節のイベントや特別オファーの通知
• お客様の興味関心に基づく情報提供
• 満足度調査やフィードバック収集

4. 個人情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供することはありません：

4.1 提供が必要な場合

• お客様の明示的な同意がある場合
• 法令に基づく開示が必要な場合
• 人の生命、身体、財産の保護のために必要な場合
• 公的機関から要請された場合
• サービス提供に必要な業務委託先への提供

4.2 業務委託先への提供

サービス提供のために必要な範囲で、信頼できる業務委託先に個人情報を提供する場合があります。 この場合、委託先との間で秘密保持契約を締結し、適切な監督を行います。 委託先には、決済処理会社、配送業者、システム保守会社などが含まれます。

5. 個人情報の保存期間

個人情報の保存期間は、収集目的と法的要件に基づいて決定されます：

• サービス利用中および利用終了後5年間
• 法的義務により保存が必要な期間
• お客様からの削除要求がない限り
• マーケティング目的の場合は同意撤回まで

保存期間が経過した個人情報は、安全な方法で完全に削除または匿名化いたします。

6. セキュリティ対策

当社は、お客様の個人情報を保護するため、以下のセキュリティ対策を実施しています：

6.1 技術的対策

• SSL/TLS暗号化によるデータ送受信の保護
• ファイアウォールとウイルス対策ソフトの導入
• 定期的なセキュリティ更新とパッチ適用
• 侵入検知システムの運用
• データベースの暗号化

6.2 物理的対策

• サーバールームへのアクセス制限
• 監視カメラとセキュリティシステム
• 書類の適切な保管と廃棄
• 清掃と入退室の記録管理

6.3 組織的対策

• 従業員への定期的な研修とトレーニング
• アクセス権限の最小限化と定期見直し
• 秘密保持契約の締結
• インシデント対応計画の策定
• 第三者による定期的なセキュリティ監査

7. お客様の権利

お客様は、ご自身の個人情報について以下の権利を有しています：

7.1 基本的な権利

• 個人情報の開示請求権
• 個人情報の訂正・追加・削除請求権
• 個人情報の利用停止・消去請求権
• 個人情報の第三者提供停止請求権

7.2 権利行使の方法

これらの権利を行使される場合は、所定の手続きに従って書面またはメールでご請求ください。 本人確認のための書類の提示をお願いする場合があります。 ご請求から30日以内に対応し、結果についてご連絡いたします。 正当な理由がある場合、ご請求にお応えできない場合がありますが、その理由についてご説明いたします。

8. 国際的なデータ転送

当社は、サービス提供の一環として、お客様の個人情報を日本国外に転送する場合があります。 この場合、転送先の国の個人情報保護法制や当該国における当社の個人情報の取り扱いについて、 日本の法律と同等以上の保護措置を講じます。具体的には、適切性認定を受けた国への転送、 標準契約条項の締結、認定個人情報保護団体による認証などの措置を実施します。

9. 未成年者の個人情報

当社は、18歳未満の未成年者の個人情報を収集する場合、保護者の同意を得ることを原則としています。 未成年者ご本人から個人情報を収集する場合は、事前に保護者の同意を確認いたします。 また、未成年者の個人情報については、特に慎重な取り扱いを行い、 必要最小限の範囲での収集と利用に留めます。保護者の方は、お子様の個人情報について、 開示、訂正、削除等を請求することができます。

10. プライバシーバイデザイン

当社は、プライバシーバイデザインの原則に従い、新しいサービスやシステムの設計段階から プライバシー保護を組み込んでいます。これには、データ最小化の原則、 目的制限の原則、プライバシー設定のデフォルト化などが含まれます。 また、定期的なプライバシー影響評価を実施し、継続的な改善を図っています。

11. データ侵害時の対応

万が一、個人情報の漏洩や不正アクセス等のセキュリティインシデントが発生した場合、 当社は迅速に事実関係を調査し、影響範囲の特定と被害の最小化に努めます。 法的要件に従って関係当局への報告を行い、お客様への通知が必要な場合は 適切な方法で速やかにお知らせいたします。また、再発防止策を講じ、 セキュリティ体制の更なる強化を図ります。

12. 第三者サービスとの連携

当ウェブサイトでは、サービス向上のために以下の第三者サービスを利用している場合があります：

• Google Analytics - ウェブサイト分析
• Facebook Pixel - 広告効果測定
• Microsoft Bing - 検索エンジン最適化
• 決済サービスプロバイダー
• 顧客管理システム

これらのサービスは、それぞれ独自のプライバシーポリシーに従って運営されています。 詳細については、各サービスの公式プライバシーポリシーをご確認ください。

13. 匿名化と統計情報

当社は、サービス改善と業界研究のために、個人を特定できない形で統計情報を作成し、 利用することがあります。この統計情報には、個人を特定できる情報は含まれておらず、 匿名化処理を施した上で利用されます。また、この統計情報は、 学術研究や業界レポートの作成に使用される場合がありますが、 個人のプライバシーが侵害されることはありません。

14. 法的根拠

当社が個人情報を処理する法的根拠は以下の通りです：

• 契約の履行のために必要な場合
• 法的義務の遵守のために必要な場合
• 正当な利益の追求のために必要な場合
• お客様の明示的な同意がある場合
• 重要な利益の保護のために必要な場合

15. プライバシーポリシーの変更

当社は、法的要件の変更、事業の変化、技術の進歩等に応じて、 このプライバシーポリシーを変更することがあります。 重要な変更を行う場合は、ウェブサイト上での通知またはメールによる個別通知を行います。 変更後のプライバシーポリシーは、掲載時点から有効となります。 定期的にこのプライバシーポリシーをご確認いただくことをお勧めします。

16. 苦情処理体制

当社では、個人情報の取り扱いに関するお客様からの苦情や相談に迅速かつ適切に対応するため、 専門の苦情処理体制を整備しています。お客様からの苦情や相談を受けた場合、 内容を詳しく調査し、必要に応じて改善措置を講じます。 また、個人情報保護委員会等の監督機関に対する苦情申立ての権利についてもお知らせいたします。

17. よくある質問