01
定義
本節では、本ポリシーで使用する主要な用語を定義します。例として「個人データ」「処理」「ユーザー」「サービス」「クッキー」などが含まれます。各用語は、実際の運用シナリオに即して説明し、どのデータがどの定義に当たるかを具体的な事例で明示します。
個人データとは、氏名、連絡先、画像、職歴、認定試験の結果など、識別可能な自然人に関する情報を指します。例えば、受講者の氏名と受講履歴を紐付けたデータは個人データに該当します。
処理とは、収集、記録、保存、検索、利用、共有、削除など、個人データに対するあらゆる操作を意味します。MinatoNProでは、学習支援や認定発行のための分析や送信も処理に含まれます。
ユーザーとは、MinatoNProのサービスを利用する受講者、企業担当者、またはウェブサイト訪問者を指します。企業クライアントが受講者データを管理するケースも想定されますが、その場合は企業側の合意に基づいて処理を行います。
サービスとは、オンライン講座、模擬試験、認定サポート、コンサルティング、進捗管理ツールなど、MinatoNProが提供するすべての学習および認定関連の機能を含みます。
クッキーとは、ウェブサイト訪問時に端末に保存される小さなデータで、ログイン状態の維持、利用状況の分析、好みの保存などに使用されます。セッション管理用や解析用などの種類があります。
02
データ収集の概要
MinatoNProはサービス提供に必要な最小限の情報を収集します。以下は典型的な収集ケースとその利用シナリオです。受講登録時に受領する情報は受講管理と認定申請に用いられ、支払い情報は決済処理と領収書発行のために決済事業者と連携して取り扱います。技術的なログや利用状況は、プラットフォームの安定運用と教材の改善に利用します。
03
ユーザーが提供するデータ
ユーザーが明示的に提供する情報は、複数の利用シナリオで必要になります。以下は主な項目とその代表的な用途事例です。
- 氏名・連絡先(メールアドレス・電話番号) — 受講登録、認定申請、緊急連絡に使用
- 職務経歴・履歴書・コレクション — 個別指導や模擬面接、評価シナリオの基礎資料として利用
- 支払情報(カード情報は決済業者が管理) — 受講料の決済処理と領収書発行のために必要
- 学習進捗・評価結果 — パーソナライズされた学習プラン作成と認定判定に使用
- 提出資料(課題・試験回答) — 評価、フィードバック、認定証発行の根拠として保存
- 企業アカウント情報および担当者情報 — 企業向け研修の管理や請求に使用
04
自動的に取得されるデータ
以下はユーザーの操作に伴い自動的に収集されるデータで、サービス改善やセキュリティ対策のために利用されます。具体的なケースを示して運用方法を説明します。
- IPアドレスと接続ログ — 不正ログイン防止とトラブルシューティングに使用
- デバイス情報(OS、ブラウザ) — 表示最適化と技術サポートのために取得
- 利用状況・操作履歴(アクセスした教材、視聴時間) — 学習効果の分析と教材改善に活用
- エラーログとパフォーマンスデータ — サービスの安定化と改善計画に利用
- クッキーおよび類似技術の識別子 — セッション管理とユーザー体験の維持に使用
- 位置情報の概要(IPに基づく地域情報のみ) — 地域別のサービス提供状況の把握に利用
05
第三者との連携
MinatoNProは業務遂行上必要な範囲で第三者事業者とデータを共有します。共有は機能別に限定し、契約や技術的措置を講じた上で行います。以下は典型的な共有先とその役割の例です。
- 決済事業者 — 受講料の決済処理を実施(カード情報は当社で保管しません)
- クラウドサービス事業者 — 教材配信とデータ保存のためのインフラを提供
- 分析サービス提供者 — 匿名化・集計した利用データを基に改善分析を実施
06
データ利用の目的
収集したデータは、以下の明示的な目的にのみ使用します。各目的ごとに具体的なケーススタディを交えて説明し、ユーザーがどの情報を提供すればどのサービスが受けられるかを明確にします。
- サービス提供と受講管理 — 登録、受講スケジュール管理、認定申請の処理
- 学習の最適化 — 個別フィードバック、カリキュラム調整、進捗レポート作成
- 認定関連業務 — 試験結果の集計、認定書発行、企業向けの認定証明書提出
- 決済と請求処理 — 受講料の請求、領収書発行、返金処理のための連携
- カスタマーサポート — 問い合わせ対応、トラブル解決、個別の学習支援
- セキュリティと不正検知 — アカウントの不正利用防止とシステム保護
- 法令遵守と運用管理 — 法的要求への対応、内部監査、契約履行
- サービス改善と研究 — 匿名化データを用いた教材改善や効果検証(事例ベースで実施)
07
処理の法的根拠
当社は適用される法令に基づき、以下の法的根拠によりデータ処理を行います。ケースごとに適切な根拠を明示し、利用者の権利尊重に努めます。
- 同意(ユーザーが明示的に同意した場合) — マーケティングメールや任意の調査など
- 契約の履行(受講契約の遂行) — 受講管理、認定の手続き
- 法的義務の遵守 — 税務、会計、その他法令に基づく保存・報告
- 正当なメリットの追求 — サービス品質向上やセキュリティ維持(ユーザーメリットを損なわない範囲で)
08
クッキーと類似技術
当サイトはクッキーを用いて利用状況の把握、セッション管理、機能提供を行います。以下に種類と管理方法を示します。ユーザーはブラウザ設定によりクッキーの受け入れを管理できますが、一部機能が制限される場合があります。
クッキーの種類には、必須クッキー(ログイン維持)、機能性クッキー(設定保持)、解析用クッキー(利用分析)、広告・ターゲティングクッキー(選択制)があります。MinatoNProでは必須クッキーを除き同意に基づく運用を基本とします。
必須(サービス提供に不可欠)、パフォーマンス(サービス改善のための解析)、機能(表示のカスタマイズ)、マーケティング(外部広告ネットワークとの連携)に分類されます。各カテゴリは利用シナリオに応じて有効化・無効化が可能です。
ブラウザの設定や当社のクッキーバナーからクッキーの許可・拒否を設定できます。拒否した場合、一部の機能や受講履歴の同期に影響が出ることがありますので、設定変更方法と影響範囲を事例で案内します。
クッキーポリシーを見る
09
第三者提供と共有
MinatoNProは業務上必要な範囲でデータを共有し、共有先と目的を明確にしています。以下は想定される共有ケースと、実際の対応シナリオです。
- 決済処理事業者への共有 — 受講料決済のため(カード情報は当事業者で保持しない事例を適用)
- クラウドストレージ事業者への共有 — 教材や提出物の保管・配信に必要な場合
- 認定機関・企業パートナーへの共有(受講者の同意がある場合) — 認定情報の検証や採用候補者スクリーニングに利用
- 法的手続きや公的機関からの要請がある場合の提供 — 法令に基づく範囲で協力
- 分析ベンダーへの共有(匿名化または集計化して提供) — サービス改善のための外部分析
- サポートサービス提供者への限定共有 — 問い合わせ対応に必要な最小限の情報提供
10
国際的なデータ移転
MinatoNProは一部の機能で海外に設置されたサービスプロバイダーを利用することがあり、その際にデータが国境を越えて移転する可能性があります。たとえば、クラウドバックアップや外部分析業者が海外にデータセンターを持つ場合があります。移転時には契約上の適切な保護措置を講じ、必要に応じて暗号化やアクセス制限で保護します。
国際移転が発生する場合、当社は標準契約条項や機密保持契約、技術的・組織的安全対策(暗号化、アクセス管理)を組み合わせてリスクを低減します。利用者からの個別の問い合わせがあれば、移転先と保護措置について具体的な事例説明を行います。
11
保存期間と削除ポリシー
データの保存期間は目的別に設定し、不要になったデータは合理的な期間内に削除または匿名化します。以下は典型的な保存方針と具体的シナリオです。
アカウント情報はアカウントが有効な間保存され、解約後は内部規定に基づき一定期間(通常は業務上必要な最長期間)保持した後に削除または匿名化します。企業契約の場合は契約期間および法令に基づく保管期間が適用されます。
サポート履歴やメッセージはサポート品質向上のため一定期間保存され、対応終了後は不要情報を除き削除または匿名化します。具体的な保存期間はケースごとに通知します。
アクセスログやセキュリティログは不正検知とトラブル解析のために保持し、保持期間は法令および運用上の必要性に応じて決定します。重大なインシデントの場合は関係当局の指示に従い長期保存することがあります。
利用者から削除依頼があった場合、法令や他の利用権益と衝突しない範囲で合理的な期間内に対応します。削除手続きの具体的なステップと事例を提示し、再発行や認定履歴が影響を受ける場合は事前に案内します。
12
データの安全対策
MinatoNProはデータ保護のために複数の技術的・組織的対策を実施しています。具体例として、データ転送時のTLS暗号化、保存データのアクセス制御、バックアップの定期検証、脆弱性スキャンの定期実施、従業員への定期的な情報セキュリティ教育があります。また、外部委託先に対しても契約による要件設定と監査を行い、実務ベースの事例を踏まえて改善を継続します。
- 通信の暗号化(TLS)とサーバー構成の定期的なセキュリティレビュー
- アクセス権限の最小化、ログ監査、二要素認証の導入
- 定期的なバックアップ、侵入検知、不正アクセス対策の適用
13
ユーザーの権利と行使方法
ユーザーは自身の個人データに関して複数の権利を有します。具体的な行使手順と典型的な対応事例(開示請求、訂正、消去、処理制限、異議申し立てなど)を示し、申請方法と想定される対応期間を明示します。
- データの開示請求 — 当社が保持する個人データの確認を請求できます
- 訂正請求 — 不正確な情報の修正を求めることができます
- 消去請求(忘れられる権利) — 法令や契約上の義務に抵触しない範囲で対応
- 処理制限の請求 — 特定の処理の停止を求めることができます
- 異議申し立て — 正当なメリットに基づく処理に対する異議を申し立て可能
- データポータビリティ — 提供されたデータの機械可読形式での受領を請求できます
- 同意の撤回 — 同意に基づく処理は撤回できます(撤回はそれまでの処理を遡及的に無効にするものではありません)
- 苦情の申し立て — 所管監督機関への苦情申立て方法を案内します
14
GDPR適用範囲について
MinatoNProは国際的な利用者が存在する可能性を踏まえ、EU居住者に対して適用されうるGDPRの要求にも配慮した運用を行います。該当する場合は追加の情報提供や特定の権利行使対応を行い、事例に即した手順を提示します。
EU圏に居住する利用者に関しては、MinatoNProはGDPRに基づく説明責任を果たします。該当する処理については、法的根拠、保存期間、移転の有無、影響評価の有無などを個別に開示します。具体的な適用可否は利用状況に応じて判断し、必要に応じて追加の同意や契約条項を採用します
- 個人データの閲覧: お客様はMinatoNProが保持するご自身のデータのコピーを請求できます。事例: コース受講履歴や認定証の発行記録の確認。
- 訂正の請求: 氏名や連絡先など不正確な情報は、具体的な証拠を添えて訂正を求めることができます。ケース: 会社名変更後の受講履歴更新。
- 削除の要求: 一部のデータは法令上の要請を除き削除を依頼できます。シナリオ: 試用アカウント終了後のプロファイルデータの削除申請。
- 処理制限および異議: 特定の処理に対して制限を求めることや、マーケティング目的の利用に異議を唱えることが可能です。実例: 研修案内の配信を停止するリクエスト。
当社への問い合わせで解決しない場合は、居住国のデータ保護当局に苦情を申し立てることができます。日本国内の一般的な対応シナリオとしては、まずMinatoNProに詳細を提示し、解決が困難な場合に外部機関へ連絡する流れが有効です。
15
個人情報に関する権利行使の申請方法
ご自身のデータに関する閲覧、訂正、削除、処理制限の申請は、以下の連絡先へ具体的な項目と身分確認書類の写しを添えてご送付ください。実務ケース: 受講者が登録メールアドレスを誤入力した場合、証明書類を提出することで迅速に修正できます。
[email protected]
通常、受領後30日以内に対応方針を通知します。状況により追加確認が必要な場合は、対応期間を延長する旨を事前にご連絡します。
16
マーケティングと通信
MinatoNProはコース案内、認定更新情報、イベント情報などの連絡を行います。利用例として、関連資格の更新セミナー案内を受講履歴に基づき配信します。配信は利用者の同意を基に行い、不要な場合は配信停止を承ります。
メール末尾の配信停止リンクからいつでも配信停止が可能です。配信停止申請を受けてから処理が完了するまでに数営業日かかる場合があります。
17
未成年者(子ども)の取り扱い
MinatoNProは16歳未満の子どもから意図的に個人情報を収集しないよう努めます。保護者の同意が必要なケースでは、保護者確認の手順を設け、実務上の事例に沿って対応します。
18
第三者リンクについて
サイト内の外部リンクは参考提供であり、リンク先のプライバシー慣行はMinatoNProの管理外です。実用シナリオ: 外部の認定団体サイトへ飛ぶ際にはそのサイトの利用規約とプライバシーを確認してください。
MinatoNProは業務上必要な範囲でデータを共有し、共有先と目的を明確にしています。以下は想定される共有ケースと、実際の対応シナリオです。
クッキーポリシーを見る
19
プライバシーポリシーの変更
本ポリシーは改訂されることがあり、改訂日はページ上で明示します。事例: 新たなオンライン学習機能追加に伴うデータ処理変更時には、変更点と実務上の影響を分かりやすく提示します。
