プライバシーポリシー / Privacy Policy

1. 適用範囲 / Scope

本ポリシーは、当社が本サイトを通じて取得・利用する個人データ（日本法上の「個人情報」および関連情報） に適用されます。EEA/UK 居住者のデータ処理には、適用ある限り GDPR / UK GDPR の要件も考慮します。

This Policy applies to personal data collected and used through the Site. Where applicable, processing for EEA/UK residents considers requirements under the GDPR/UK GDPR.

2. 取得する情報 / Information We Collect

• お問い合わせ情報（氏名、メール、所属、電話番号、自由記載 等）
• 技術情報（IP、ブラウザ/OS、リファラ、閲覧/操作ログ、エラー・パフォーマンス計測）
• クッキー/ローカルストレージ（選好設定、同意状態、セッション識別子 等）
• メール送受信メタデータ（送信時刻、配信可否 等）
• 任意提供資料（職務経歴 等）※提供目的の範囲でのみ利用

• Contact data (name, email, organization, phone, free-text message)
• Technical data (IP, browser/OS, referrer, usage logs, error/performance metrics)
• Cookies/localStorage (preferences, consent state, session identifiers)
• Email metadata (timestamps, deliverability)
• Any materials you voluntarily submit (used only for the stated purposes)

注 / Note: クッキー単体は個人情報に当たらない場合がありますが、他情報と結合されると個人データとなり得ます。

3. 取得方法 / How We Collect

フォーム送信・メール送付等による直接取得、ならびにサイト利用時の自動取得（ログ/クッキー等）により情報を取得します。

We collect data you provide directly (forms, emails) and automatically through your use of the Site (logs, cookies, similar technologies).

4. 利用目的（公表事項） / Purposes of Use

• お問い合わせ対応・連絡・記録管理
• サイト運営・保守・セキュリティ確保（不正対策、障害解析）
• 利用状況の把握・品質向上・コンテンツ最適化（集計・分析）
• 法令遵守、当局要請・紛争対応、権利保護

• Responding to inquiries and managing communications/records
• Operating, maintaining, and securing the Site (fraud prevention, incident analysis)
• Usage analytics for quality improvement and content optimization
• Compliance with laws, regulatory requests, dispute response, and protection of rights

5. 法的根拠（EEA/UK）/ Legal Bases (EEA/UK)

正当利益（サイト運営/セキュリティ/改善）、同意（分析クッキー等）、および法的義務を根拠として処理します。

We rely on legitimate interests (operation/security/improvement), your consent (e.g., analytics cookies), and legal obligations as applicable.

6. クッキー / Cookies

必須・選好・分析等のクッキーを使用する場合があります。ブラウザ設定で拒否/削除が可能です。 詳細は「クッキー / Cookies」ページをご参照ください。

We may use essential, preference, and analytics cookies. You can refuse or delete cookies via your browser settings. See the Cookies page for details.

7. 第三者提供・委託・共同利用 / Sharing, Processors & Joint Use

• 〔委託〕ホスティング、メール配信、解析等への取扱い委託（契約・必要最小限）
• 〔第三者提供〕法令に基づく開示、権利保護のための提供
• 〔共同利用〕現時点で実施していません（実施時は本ページで公表）
• 〔販売の不実施〕いわゆる「個人データの販売」は行いません

• Processors: hosting, email delivery, analytics (under contracts; minimal necessary)
• Disclosures as required by law or to protect rights
• No current joint use; if adopted, details will be published here
• We do not “sell” personal data

8. 国外移転 / International Transfers

委託先が国外所在となる場合、適用法に基づく適切な保護措置（契約条項等）を講じます。 EEA/UK の場合、必要に応じて標準契約条項（SCC）等を採用します。

Where providers are located outside Japan, we implement appropriate safeguards (e.g., contractual clauses). For EEA/UK residents, Standard Contractual Clauses (SCCs) may be used where required.

9. 保管期間 / Retention

• 問い合わせ記録：原則 2 年（必要に応じ短縮/延長）
• サーバ/アクセスログ：原則 12 か月以内
• 法令・紛争対応等に必要な場合はこの限りではありません

• Inquiry records: typically 2 years (subject to shorter/longer as needed)
• Server/access logs: typically retained up to 12 months
• Retention may differ where required by law or for disputes

10. 安全管理措置 / Security Measures

• 組織的：最小権限、職務分掌、記録・監査
• 技術的：暗号化、脆弱性管理、WAF/IDS、ログ監視
• 人的/委託先：守秘義務、教育、ベンダーデューデリジェンス
• 事故対応：インシデント手順、必要に応じ監督官庁/本人通知

• Organizational: least privilege, segregation of duties, records/audits
• Technical: encryption, vulnerability management, WAF/IDS, log monitoring
• People/Vendors: confidentiality, training, vendor due diligence
• Incidents: response playbooks; regulator/subject notifications as required

11. 自動化された意思決定 / Automated Decisions

本サイト上で、法的効果等をもたらす純粋な自動意思決定は行いません。

We do not engage in solely automated decision-making producing legal or similarly significant effects.

12. 権利 / Your Rights

当社保有個人データの開示・訂正・追加・削除・利用停止等を請求できます。EEA/UK 居住者は データポータビリティ、処理の制限、異議申立て等の権利も有します。手続詳細は「会社情報 / Company Info」 記載の連絡先までお問い合わせください。

You may request access, correction, deletion, or restriction of your personal data. EEA/UK residents may also have portability and objection rights. Please contact us via the details on the Company Info page.

13. 児童の個人情報 / Children’s Privacy

本サイトは未成年者を主要対象としておらず、16 歳未満の情報を意図的に取得しません。不適切な取得が判明した場合は削除等を行います。

The Site is not directed to minors, and we do not knowingly collect data from children under 16. If collected without appropriate consent, we will delete it.

14. 改定 / Changes

法令・運用の変更等に応じて本ポリシーを改定することがあります。重要な変更は本サイト上で告知します。

We may update this Policy to reflect legal or operational changes. Material updates will be announced on the Site.

15. 事業者情報・問い合わせ先 / Controller & Contact