プライバシーポリシー

1. はじめに

当サービスでは、ユーザーの個人情報の保護を最重要課題として位置づけ、適切な取り扱いを行っています。このプライバシーポリシーは、当サービスを利用する際に収集される個人情報の種類、使用目的、保護方法、ユーザーの権利などについて詳しく説明するものです。当サービスを利用することで、このポリシーの内容に同意したものとみなされます。

2. 収集する個人情報の種類

2.1 登録時に収集する情報

アカウント作成時に、以下の情報を収集します：

• 氏名（ニックネームを含む）
• メールアドレス
• 電話番号（任意）
• 生年月日または年齢
• 学年または教育レベル
• 学習目標や興味分野
• 保護者の同意情報（未成年者の場合）

2.2 サービス利用時に自動収集される情報

サービスの改善とセキュリティ強化のため、以下の技術情報を自動的に収集します：

• IPアドレスと地理的位置情報
• デバイス情報（機種、OS、ブラウザの種類）
• アクセス日時とページ閲覧履歴
• クリック行動やスクロール行動
• 学習進捗と成績データ
• プラットフォーム上でのやり取り記録

2.3 学習活動に関連する情報

教育効果の向上とパーソナライズされた学習体験の提供のため、以下の学習関連データを収集します：

• コース受講履歴と修了状況
• 課題提出物と評価結果
• プロジェクト作品と発表資料
• ディスカッションフォーラムでの投稿
• 学習時間と学習パターン
• フィードバックとアンケート回答

3. 個人情報の使用目的

3.1 サービス提供の基本機能

• アカウント管理とユーザー認証
• 学習コンテンツの配信と進捗管理
• 個別の学習計画作成と推奨
• 成績評価と証明書発行
• 技術サポートとカスタマーサービス
• 安全なオンライン学習環境の維持

3.2 サービス向上と開発

• プラットフォームの機能改善と最適化
• 新しい学習コンテンツの開発
• ユーザーエクスペリエンスの向上
• システムパフォーマンスの監視と改善
• セキュリティ強化と不正利用の防止
• データ分析による教育効果の研究

3.3 コミュニケーションと情報提供

• 重要なお知らせやアップデート情報の配信
• 学習進捗レポートとフィードバック
• 新しいコースやサービスの案内
• 教育関連イベントやセミナーの情報
• キャリア支援と就職情報の提供
• ユーザーコミュニティ活動の促進

4. 個人情報の共有と第三者提供

4.1 第三者提供を行わない原則

原則として、ユーザーの個人情報を第三者に販売、レンタル、または無断で提供することはありません。ただし、以下の場合には、必要最小限の情報を適切な保護措置のもとで共有する場合があります。

4.2 例外的な共有ケース

• 法的要求や裁判所命令に基づく場合
• ユーザーまたは他者の生命、身体、財産の保護のため緊急を要する場合
• サービス提供に必要な技術的業務を委託する場合
• 事業の全部または一部を譲渡する場合
• 統計データとして個人を特定できない形に加工した情報の提供
• 教育研究機関との共同研究における匿名化されたデータの提供

4.3 業務委託先への情報提供

サービス運営に必要な業務の一部を外部企業に委託する場合、厳格な個人情報保護契約を締結し、適切な管理体制のもとで情報を提供します。委託先には、目的外使用の禁止、セキュリティ対策の実施、再委託の制限などを義務づけています。

5. 個人情報の保護措置

5.1 技術的保護措置

• SSL/TLS暗号化による通信保護
• 多層ファイアウォールによる不正アクセス防止
• データベースの暗号化とアクセス制御
• 定期的なセキュリティ監査と脆弱性検査
• 侵入検知システムと異常監視
• バックアップとディザスタリカバリ体制

5.2 組織的保護措置

• 個人情報保護責任者の設置
• 従業員への定期的なプライバシー研修
• アクセス権限の厳格な管理と定期見直し
• 個人情報取り扱い規程の策定と遵守
• インシデント対応計画と報告体制
• 委託先の選定基準と監督体制

5.3 物理的保護措置

• データセンターの入退室管理と監視
• 機器の適切な廃棄とデータ消去
• 業務エリアでのセキュリティ対策
• 紙媒体の適切な保管と廃棄
• 外部記憶媒体の使用制限
• 清掃・保守作業時の立会と監督

6. データの保存期間

個人情報の保存期間は、収集目的と法的要件に基づいて設定されています：

• アカウント情報： アカウント削除から1年間
• 学習記録： 修了から5年間（証明書発行のため）
• コミュニケーション記録： 最終利用から3年間
• 技術ログ： 取得から1年間
• 課金情報： 法定保存期間（7年間）
• 研究用匿名データ： 研究完了まで

7. ユーザーの権利

7.1 アクセス権と確認権

ユーザーは、自分の個人情報がどのように収集、使用、保存されているかを知る権利があります。アカウント設定画面から、保存されている個人情報の内容を確認することができます。

7.2 修正・更新権

不正確または古い個人情報がある場合、ユーザーは修正や更新を要求する権利があります。多くの情報は、アカウント設定から直接変更できます。

7.3 削除権（忘れられる権利）

特定の条件下で、ユーザーは個人情報の削除を要求する権利があります。ただし、法的義務の履行や正当な利益の保護のために必要な情報は、保存される場合があります。

7.4 処理制限権

特定の状況において、ユーザーは個人情報の処理を制限または停止するよう要求する権利があります。この場合、必要最小限の処理のみが継続されます。

7.5 データポータビリティ権

ユーザーが提供した個人情報を、構造化され、一般的に使用される機械読取可能な形式で受け取る権利があります。また、技術的に可能な場合、他のサービスへの直接転送を要求することもできます。

8. 未成年者の個人情報保護

教育サービスの性質上、多くの未成年者が利用することを想定しています。未成年者の個人情報については、特に慎重な取り扱いを行います：

• 13歳未満の利用者については保護者の同意を必須とします
• 年齢に適した情報収集と処理を行います
• マーケティング目的での情報使用を制限します
• 保護者による情報アクセスと削除要求に対応します
• 児童の安全を最優先とした運営を行います
• 教育目的に必要な最小限の情報のみを収集します

9. 国際データ転送

グローバルなサービス提供のため、一部の個人情報は日本国外のサーバーに保存または処理される場合があります。この場合、転送先の国または地域が適切なデータ保護レベルを有していることを確認し、必要に応じて標準契約条項やその他の適切な保護措置を講じます。主な転送先には、アメリカ合衆国、欧州連合内の国々、その他の技術パートナー所在国が含まれます。

10. プライバシーバイデザイン

新しいサービスや機能の開発において、設計段階からプライバシー保護を考慮する「プライバシーバイデザイン」の原則を採用しています。データ最小化、目的制限、透明性、セキュリティ、アカウンタビリティなどの原則に基づき、ユーザーのプライバシーを最大限に保護するシステム設計を行っています。

11. データ侵害への対応

万が一、個人情報の漏洩や不正アクセスが発生した場合、速やかに状況を把握し、影響を最小限に抑えるための措置を講じます。重大な侵害については、関係当局への報告とユーザーへの通知を適切なタイミングで行います。また、再発防止のための改善策を実施し、セキュリティ体制の強化を図ります。

12. ポリシーの変更

このプライバシーポリシーは、法律の変更、技術の進歩、事業の発展に伴い、適宜見直しと更新を行います。重要な変更については、サービス内での通知、メール配信、またはその他の適切な方法でユーザーに事前に知らせます。変更後も継続してサービスを利用することで、更新されたポリシーに同意したものとみなされます。

13. 準拠法と管轄裁判所

このプライバシーポリシーは日本国の法律に準拠し、解釈されます。本ポリシーまたは個人情報の取り扱いに関する紛争については、当社の本社所在地を管轄する裁判所を専属的合意管轄裁判所とします。ただし、消費者契約に関する紛争については、消費者の居住地の裁判所での解決も可能です。