一般情報
本プライバシーポリシーは、KeieiLab(以下「当社」)が収集する個人情報の種類、利用目的、第三者への提供、保存期間およびユーザーの権利について説明します。当社は法令を順守し、利用者のプライバシーを尊重して取り扱います。
定義
本節では、本ポリシーで使用する主要な用語を定義します。用語の定義は解釈を統一するためのものであり、個別サービスの説明に優先して適用されます。
データの収集
当社は、サービスの提供や改善、法令遵守のために必要な範囲で個人データを収集します。収集は最小限にとどめ、目的に応じた適切な管理を行います。
ユーザーが提供するデータ
ユーザーが自発的に提供する情報であり、主に以下の種類を取り扱います。契約やお問い合わせ、アカウント作成時に提供される情報が該当します。
- 氏名・所属部署・役職
- メールアドレスおよび連絡先電話番号
- 法人情報(法人名、所在地、事業者番号)
- 研修申込内容および参加履歴
- 支払情報(請求書情報、決済履歴)※決済自体は外部決済事業者を通じて処理されます
- お問い合わせの内容およびフィードバック
自動的に収集されるデータ
当社のウェブサイトおよびサービス利用に伴い自動的に収集される情報は、サービスの運用、改善、セキュリティ確保のために利用されます。
- IPアドレス、ブラウザの種類、端末情報
- アクセス日時、参照元URL、ページの閲覧履歴
- クッキーおよび類似技術によるトラッキング情報
- 利用ログ(ログイン履歴、操作履歴)
- セッション情報およびパフォーマンスデータ
- エラーログや診断情報
第三者から受領するデータ
第三者サービスやパートナーを通じて提供されるデータは、サービス提供のための補完的な情報として扱います。受領時には適用される契約や基準に従って管理します。
- 外部決済プロバイダからの決済確認情報(カード番号等の詳細は当社で保持しないことが一般的です)
- 研修管理システム提供事業者からの参加・出席情報
- メール配信サービスやCRMからの配信状況データ
利用目的
当社は以下の目的のために個人データを利用します。利用は明示された目的の範囲内に限定されます。
- 研修およびサービスの提供、履行および運営
- 利用者からのお問い合わせやサポート対応
- サービス改善のための分析および品質管理
- 法的義務の履行、会計・税務処理
- セキュリティ維持、不正利用の防止
- 利用者への重要なお知らせや管理連絡の送付
- マーケティングやイベント案内(同意がある場合)
- その他、利用者が明示的に同意した目的
処理の法的根拠
個人データの処理は、適用される法令に基づき合理的な法的根拠に従って行います。以下は主な根拠の例です。
- 契約の履行:研修契約やサービス提供のために必要な処理
- 法的義務の履行:会計・税務上の保存義務等に基づく処理
- 正当なメリットの保護:不正防止やサービス改善など当社の正当なメリットのための処理(利用者のメリットを不当に侵害しない範囲で実施)
- 同意:マーケティング等、利用者の事前同意が必要な処理
EU一般データ保護規則(GDPR)に関する情報
EU域内に居住する個人に対しては、GDPRに定められた権利が適用される場合があります。該当する利用者は以下の権利を行使できます。
- 開示を求める権利(当社が保持する個人データの内容の確認)
- 訂正の請求権(不正確または不完全なデータの修正)
- 削除の請求権(法的根拠がない場合等、データの消去を求める)
- 処理の制限の請求権(処理停止の要求)
- データ移植性の権利(構造化された一般的に使用される形式でのデータ受領を求める)
- 異議を唱える権利(正当なメリットに基づく処理に対する異議申立て)
データの第三者提供
当社は、以下の目的で外部のサービスプロバイダとデータを共有することがあります。共有先とは適切な契約を締結し、データ保護に関する必要な措置を講じます。
- 決済処理事業者(請求処理や支払確認のため)
- 研修プラットフォームおよびホスティング事業者(コンテンツ配信のため)
- メール配信サービスプロバイダ(連絡・通知の送付のため)
- 会計・税務処理を委託する事業者(法令に基づく保存・報告のため)
- 法的手続きや規制当局からの正当な請求に応じる場合
- 合併・事業譲渡等、事業再編時の必要な情報移転
国際データ転送
当社は、国外の事業者にデータを転送する場合があります。転送先がデータ保護水準を満たすことを確認し、必要に応じて適切な保護手段(標準契約条項等)を講じます。
国際転送に際しては、契約上の保証、暗号化、アクセス制御などの技術的・組織的措置を採用し、個人データの保護を図ります。
データの保持期間
当社は、目的達成に必要な期間および法令で定められた保存期間に従い個人データを保有します。不要になったデータは適切に削除または匿名化します。
アカウント情報は、利用契約の有効期間中および法令で要求される保存期間(例:税務関連は所定の年数)を経過するまで保持します。
お問い合わせやサポート履歴は、対応及び品質管理のために合理的な期間保持します。不要になった情報は削除します。
アクセスログや監査ログは、セキュリティおよび運用上必要な期間保持し、その後は適切に削除または匿名化します。
ユーザーからの削除要求については、法的義務や当社の正当な理由がない限り速やかに対応します。必要な場合、関連する第三者にも削除依頼を行います。
安全管理措置
当社は、個人データの不正アクセス、漏えい、改ざん、紛失を防止するために適切な技術的および組織的対策を実施しています。継続的に見直しと改善を行い、リスク低減に努めます。
- アクセス制御と権限管理の実施
- データ暗号化および通信の保護(TLS等)の使用
- 定期的なバックアップと脆弱性対応
利用者の権利
利用者は当社に対して、保有する個人データに関する請求を行う権利があります。請求は合理的な手続きに従って対応します。
- データの開示請求(当社が保持する個人データ内容の確認)
- 訂正の請求(不正確な情報の修正)
- 削除の請求(法的要件を満たす場合)
- 処理の制限や異議申立て、データ移植性の要求
- 個人情報の移転に関する権利: ユーザーは当社が保有する自己の個人情報の移転を要求できます。移転可能なデータは技術的な制約と法令に基づき判断します。
- 処理の制限を求める権利: 特定の処理について制限を求める申請を行うことができます。該当する場合、制限の範囲と期間を明示します。
- 異議申し立ての権利: 当社の正当な利害に基づく処理に対して異議を申し立てることができます。異議の内容に応じて再評価を行います。
- 苦情申立ての権利: 個人情報の取り扱いに関する懸念は当社窓口へ提出してください。必要に応じて所轄の監督機関への申立て方法を案内します。
権利行使の申し出方法
KeieiLabに対する個人情報の開示、訂正、削除、移転、処理制限、異議申し立てなどの請求は、書面または当社ウェブサイトの問い合わせフォームを通じて行ってください。請求には本人確認書類の提出をお願いすることがあります。申請内容を確認した上で、対応の可否および必要な手続きについてご案内します。
当社は、受領後原則30日以内に対応方針をお知らせします。ただし、請求の内容が複雑である場合や追加の確認が必要な場合には、さらに最大で30日程度の追加期間を要することがあります。その場合は進捗状況を適宜ご連絡します。
マーケティングとコミュニケーション
KeieiLabは、サービスの案内や関連情報を電子メールやウェブ上の通知を通じて提供することがあります。これらの連絡は利用者が同意した目的の範囲内で行われます。マーケティング用の連絡を受け取りたくない場合は、配信停止の手続きを行ってください。
マーケティング配信の停止は、受信したメールにある配信停止リンクから行うか、当社窓口へ配信停止の旨をお知らせください。処理完了までに数営業日を要する場合があります。
子どもに関する方針
当社のサービスは主に成人の専門職や経営者向けに設計されています。18歳未満の方が個人情報を提供する場合は、保護者の同意を推奨します。未成年者の個人情報を意図せず収集したと判断した場合は、速やかに削除または保護措置を講じますので当社までご連絡ください。
第三者リンクとサービス
当サイトには外部サイトへのリンクや第三者が提供するサービスが含まれることがあります。これらの第三者は各自のプライバシーポリシーに従ってデータを取り扱います。KeieiLabは第三者のプラクティスに対する責任を負いませんので、リンク先のプライバシーポリシーを確認してください。
プライバシーポリシーの変更
本プライバシーポリシーは必要に応じて改訂されます。重要な変更がある場合はウェブサイト上での告知や適宜の通知を行います。最新版の施行日は本ページに記載します(最終更新日: 2026/03/08)。