個人情報保護方針

定義

以下は本ポリシーで使用する主要な用語の定義です。各定義には、起業家向けプログラムの運用上で想定される具体的なシナリオやケースを付記して利用者にわかりやすく示します。例えば『処理』の定義では、コーチング記録の保存と匿名化集計までを含める実務的な解釈を記載します。

利用目的

収集した個人データは、以下に示す目的のために利用します。各目的には実際の運用シナリオと該当するデータ項目を示しています（例：ワークショップ参加名簿作成では氏名とメールアドレスを使用）。

• サービス提供（教材配信、コーチング実施、セッション管理）
• 利用者サポート対応（問い合わせ履歴の管理、トラブルシュート）
• 決済処理と請求対応（支払確認、領収書発行）
• サービス改善・研究（匿名化したフィードバックや行動データの分析）
• 法令対応および不正防止（法的要請やセキュリティ調査への対応）
• 利用者が同意した場合のマーケティングやイベント案内（同意の管理を行う）
• 提携パートナーとの連携に必要な情報共有（事前に目的を明示）
• 研究・事例分析（ケーススタディとして公表する場合は事前に匿名化し同意がある場合に限定）

法的根拠

個人データの処理に関する法的根拠は、処理の目的や利用者の居住地域により異なります。主な根拠を以下に示し、具体的なケースにどの根拠を適用するかを明示します。

• 利用者の同意（マーケティング連絡や非必須の分析利用等）
• 契約の履行（有料サービスの提供、決済処理）
• 法的義務の履行（税務や法令に基づく保存）
• 正当なメリット（サービスの品質向上、不正防止、ただし利用者の権利を不当に害しない範囲）

EU一般データ保護規則（GDPR）について

EU域内に居住する利用者に対しては、GDPRに基づく権利と透明性を重視して対応します。本項では、権利行使の手順、データ保護責任者の有無、国際データ転送の扱いを具体的なケースで説明します。

• アクセス権：保有する個人データの写しと処理目的の通知を請求できます
• 訂正権：不正確なデータの修正を求めることができます
• 消去権（忘れられる権利）：条件に応じてデータの削除を請求できます
• 処理の制限：特定の処理を制限する申請が可能です
• データポータビリティ：構造化された一般的に使用される機械判読可能な形式でデータを受け取る権利
• 異議申立て権：正当なメリットに基づく処理やダイレクトマーケティングに対して異議を唱える権利

クッキーについて

本サイト・サービスはクッキーを使用して機能の提供、利便性向上、分析等を行います。クッキーの使用は利用者に明示し、必要に応じて同意を取得します。事例：セッション維持のための必須クッキー、利用傾向分析のための分析クッキーなど。

主なクッキーの種類：必須クッキー（サービス提供のため）、機能性クッキー（ユーザー設定保持）、分析クッキー（利用状況の統計）、マーケティングクッキー（広告配信の最適化）。

カテゴリ別の利用例を示します。必須：ログイン保持。機能性：言語設定保存。分析：ページ滞在時間の計測。マーケティング：受講案内のパーソナライズ（同意がある場合のみ）。

利用者はブラウザ設定や端末の設定でクッキーの管理・拒否が可能です。ただし、必須クッキーを無効にすると一部サービスが利用できなくなる場合があります。クッキー設定方法やオプトアウト手順は当社のヘルプページに事例付きで記載しています。

クッキーポリシー（詳細）

データ共有

SeichoMaxはサービス提供に必要な範囲で第三者へデータを共有します。共有の際は目的を明確にし、契約や技術的措置で情報保護に配慮します。ケース：会場手配業者へ参加者名簿を提供する場合の同意取得フローの例を示します。

• 決済事業者（支払い確認・不正対策のため）
• ホスティング事業者・クラウドプロバイダ（サービス運用のため）
• 分析・マーケティングツール提供事業者（匿名化または同意に基づく集計）
• 提携コーチやイベント運営パートナー（共同開催時の参加情報共有）
• 法令に基づく公的機関への提供（法的請求があった場合）
• 匿名化した統計データの研究機関への提供（個人が特定されない形での共有）

国際データ転送

SeichoMaxは一部サービス提供に伴いデータの国際転送を行うことがあります。転送先でのデータ保護水準を確認し、必要に応じて契約上の保護措置や技術的対策を講じます。実例：クラウド分析サービスにログを転送して集計を行うケース。

国際転送に際しては、標準契約条項（SCC）や当該国の受け入れ基準、暗号化、アクセス制御などの措置を用いて保護します。転送が発生する具体的なパートナー名や地域は、利用者からの問い合わせに応じて開示します。

保有期間

個人データは、収集目的を達成するために必要な期間のみ保有します。保有期間はデータの種類と利用目的に応じて設定し、不要になったデータは安全に削除または匿名化します。事例ごとに想定保有期間を示し、法令による保存義務がある場合はその期間を優先します。

アカウント情報は、アカウントがアクティブである限り保有します。アカウント削除後は合理的な期間（例：サービス改善や法令対応のための短期保存）を経て完全削除または匿名化します。

問い合わせ履歴やサポートメッセージは、サポート品質の維持と紛争対応のために一定期間保管します。不要となったやり取りは削除対象となりますが、法的要請がある場合は例外的に保存します。

アクセスログやセキュリティログは、不正検知や運用監査のために一定期間保管します。保存期間はセキュリティ方針に基づき定められ、不要となれば安全に消去します。

利用者からの削除依頼があった場合、本人確認のうえ該当データを特定し、合理的な期間内に削除処理を行います。削除の例外（法令による保存義務や内部監査の必要性がある場合）については理由を説明します。削除後のバックアップデータについても順次消去または匿名化します。

情報セキュリティ

SeichoMaxは個人データの機密性・完全性・可用性を保護するために技術的および組織的対策を講じています。具体的な運用例として、アクセス権限の最小化、定期的なセキュリティレビュー、外部委託先の監査を実施しています。インシデントが発生した場合の対応手順と通知フローも整備しています。

• 通信の暗号化（TLS）とデータベースの暗号化による保護
• アクセス制御と権限管理（必要最小限の権限付与）
• 定期的な脆弱性診断、ログ監視、外部委託先のセキュリティ評価

利用者の権利

利用者は自身の個人データに対して複数の権利を有します。権利行使の具体的手順、必要な本人確認書類、対応期間の目安を事例込みで説明します。SeichoMaxは透明性を重視し、権利行使が事務的に可能な限り円滑に行われるよう対応します。

• アクセス権（保有するデータの開示請求）
• 訂正権（誤った情報の修正請求）
• 消去権（削除請求。ただし法令上の保存義務がある場合は例外あり）
• 処理制限および異議申し立て（特定の処理停止の申請）
• データポータビリティ（構造化された形式でのデータ受領の請求）
• データ移行の権利：ユーザーは、SeichoMax に保存された自分の個人データの機械可読形式での受領を要求できます。ケース例：起業家Aがコーチング記録を別サービスに移す際、CSV形式でのエクスポートを依頼した事例があります。
• 処理制限の請求：特定の条件下で個人データの利用を制限する申請が可能です。シナリオ例：プロジェクト凍結中に関連データの処理を停止し、関係者に通知した運用フローを採用しています。
• 異議申し立ての権利：マーケティング目的や正当なメリットに基づく処理について異議を申し立てることができます。実務ケース：ニュースレター配信を停止したい創業者が、管理画面と個別申請の両方を利用した事例があります。

プライバシーに関する権利行使の申請方法

SeichoMax では、ユーザーの権利行使に対応するための手順を定めています。申請は問い合わせフォームまたは書面で行えます。申請時には本人確認のための最低限の情報を頂く場合があります。ケースとして、実績レビューを求める起業家が本人確認後に過去のコーチング履歴を受領した例があります。

[email protected]

通常、申請受領から30日以内に初期対応を行います。追加情報が必要な場合や複雑な請求では、最長でさらに30日を要する場合があります。対応状況は段階的に通知し、進捗を分かりやすく提示します。