本プライバシーポリシーは、anzenretsu が本ウェブサイトの訪問者の個人データをどのように処理するかを説明します。日本の法令(改正連邦データ保護法等)を主に想定しつつ、さまざまな種類のウェブサイトで再利用できるよう一般的な内容で記載しています。
注記:本情報は一般的な案内であり、個別の法的助言ではありません。提供内容、処理の範囲、適用法に応じて、追加の規定が必要となる場合があります。
1) 管理者(責任者)および連絡先
管理者(責任者):
anzenretsu
データ保護に関する連絡先:
info@anzenretsu.com
任意:一般的なデータ保護窓口(担当部署)への連絡も info@anzenretsu.com にて受け付けます。機微な情報は暗号化せずに送付しないようご留意ください。
2) 主要な用語(簡潔)
個人データ:特定の個人または識別可能な個人に関するあらゆる情報(例:氏名、Eメール、IP アドレス、オンライン識別子等)。
処理:個人データの取得、保存、利用、提供、開示、削除など、すべての取り扱い。
管理者(責任者):処理の目的および手段を決定する主体(本ポリシーでは anzenretsu)。
処理者:管理者の指示に基づき個人データを取り扱う外部の受託者。
同意:自由意思に基づき、情報提供を受けた上で明確に示される、処理への承諾。
監督機関:法域ごとに設置されたデータ保護を監督する公的機関。
3) 収集され得るデータのカテゴリー
ご利用状況に応じて、以下のデータが発生または提供されることがあります。
基礎/ログデータ:IP アドレス、アクセス日時、閲覧した URL と下位ページ、参照元 URL(リファラー)、利用ブラウザと OS、転送データ量、ステータスコード等。
通信データ:info@anzenretsu.com 宛に送信される E メールやメッセージの内容およびメタデータ。
コンテンツデータ:サイト上のフォーム等に入力された情報(メッセージ本文、件名など)。
利用データ:ページ閲覧状況、インタラクション、滞在時間、ナビゲーション経路、一般的な到達度・アクセス測定。
端末/メタデータ:端末や設定に関する一般情報(言語設定、画面解像度等)。
特別な種類の個人データの収集を意図していませんが、利用者が任意に提供された場合には、適用法の範囲内で取り扱います。
4) 処理の目的
個人データは次の目的で処理します。
ウェブサイトの提供:技術的運用、コンテンツ表示、基本機能の提供。
セキュリティと安定性:障害対応、濫用・詐欺防止、可用性の確保。
ご要望に基づく連絡:info@anzenretsu.com へのお問い合わせへの回答および必要な折り返し連絡。
到達度・性能の分析:構成やコンテンツ、ユーザビリティ改善のための集計的・ツール中立的な測定。
法令遵守:適用法に基づく保管義務、提示義務等の履行。
5) 法的根拠
日本: 改正データ保護法に基づき、処理は適法性・相当性・透明性を満たす形で行います。ウェブサイト運営、問い合わせ対応、セキュリティ確保等の圧倒的利益(正当な利益に相当)、法的義務、または同意に依拠して処理を行います。
契約の履行/契約前措置(同(b))
法的義務(同(c))
正当な利益(同(f)):例として、セキュリティ、最適化、集計的な統計評価等。
6) 保存期間と削除
サーバーログは、運用・セキュリティ・障害解析・証跡確保に必要な期間に限り保存し、その後は削除または匿名化します。
お問い合わせやフォーム内容は、対応に必要な期間保存し、その後は、記録・品質保証・法的義務等の正当な理由がある場合のみ継続保存します。
法定の保存義務がある場合は、当該期間に従います。
保存期間は定期的に見直し、目的が消滅し法的義務や優越する理由がない場合には削除または匿名化します。
7) 受領者およびデータの共有
技術サービス提供者(処理者):運用、保守、サポート、保管等のため、選定した外部事業者を起用する場合があります。これらの事業者とは、適切な契約(処理契約等)を締結し、指示に基づく取り扱いと十分な保護措置を義務付けます。
公的機関:法的義務の履行や権利行使に必要な場合に限り開示します。
その他の受領者:契約の履行、問い合わせ処理、または優越する正当な理由がある場合に限り、適切な範囲で共有します。
第三者の独自目的のための提供は、適切な法的根拠がない限り行いません。
8) 国際的なデータ移転
居住国以外で処理される場合があります。その際は、次のような適切な保護措置を確保します。
十分性認定(法域で制度化されている場合)
標準契約条項等の契約上の保証
追加的な技術的・組織的措置
具体的な保証内容は、info@anzenretsu.com へのご連絡により開示可能な範囲でご案内します。
9) セキュリティ対策
以下のような技術的・組織的対策を講じます。
役割に応じたアクセス制御と Need-to-know 原則
セキュリティ関連事象の記録と定期的な点検
通信経路の暗号化(トランスポート暗号化)
データ最小化と目的別のデータ分離
バックアップと復旧体制、継続的な改善
いかなるシステムも完全な安全は保証できませんが、リスクを最小化し、事案発生時には定められた手順で対応します。
10) ご本人の権利
適用法に応じて、以下の権利を有する場合があります。
アクセス権:処理の有無および対象となる個人データの情報開示。
訂正権:不正確または不完全なデータの修正。
削除権:要件を満たす場合のデータ削除。
処理の制限:特定の条件下で処理を制限。
異議申立て:とくに正当な利益に基づく処理や統計目的の処理に対する異議(法が認める範囲)。
データポータビリティ:一般的な形式での取得(法が認める範囲)。
同意の撤回:将来に向けていつでも撤回可能。
不服申立て:居住地等の所管監督機関への苦情申立て。
権利行使のご連絡は info@anzenretsu.com までお寄せください。適用法に従い、ご本人確認のうえ対応します。
11) お問い合わせフォーム/E メール連絡
info@anzenretsu.com へのご連絡やフォーム送信に際して:
任意項目と必須項目:対応に必要な情報は必須、その他は任意です。
目的:お問い合わせ対応、連絡、必要な折り返し、品質保証、法令遵守。
保存:保存期間は「保存期間と削除」に準じます。
法的根拠:契約(準備)上の必要性、優越する正当な理由(連絡・記録)、法的義務、または同意。
12) 児童・未成年者
本サイトは一般の利用者を想定しています。適用される年齢基準に満たない方は、親権者等の同意なしに個人データを提供しないでください。未成年者のデータを同意なく受領した場合、法の許す範囲に限って処理し、必要に応じて適切な措置を講じます。
13) クッキーおよび類似技術に関する方針
定義:
クッキーはブラウザに保存される小さなテキストファイルです。Local Storage や Session Storage などの類似技術も含みます。
カテゴリー:
厳密に必要なクッキー:基本機能の提供(ページ遷移、保護領域へのアクセス等)に不可欠。法が許す範囲で同意なしに使用できます。
機能クッキー:言語等の設定の記憶、利便性やパーソナライズの向上。
パフォーマンス/統計:構成・コンテンツ・安定性の改善のための集計的な測定。
マーケティング/コンテキスト型コンテンツ:関連性のあるコンテンツ表示等。非必須カテゴリーは、法令上必要な場合、事前の同意に基づいて使用します。
セッションと永続性:
セッションクッキーはブラウザ終了時に削除されます。永続的クッキーは定められた期間保存されます。
無効化の影響:
ブラウザでクッキーを無効にすると、機能が制限される場合があります。非必須クッキーは同意後にのみ設定され、同意はいつでも撤回できます。
設定と撤回:
ブラウザ設定で管理できるほか、サイト内の設定メニュー等(例:フッター内の環境設定)で選択を変更できます。必要に応じて、同意の記録を証跡として保持します。
14) 同意管理
透明性と粒度:法により必要な場合、カテゴリーごとに許可・拒否を選択できる明確な情報を提示します。
撤回:同意は将来に向けていつでも撤回可能です(サイト上の設定または info@anzenretsu.com 経由)。
記録:法的に必要な場合、意思決定を改ざん防止可能な形で記録します。
15) サーバーログとホスティング(一般)
ホスティング基盤の運用に伴い、運用・セキュリティ・負荷分散・濫用防止のための技術ログが生成されます。これらには「収集され得るデータのカテゴリー」に記載の基礎/ログデータが含まれ、保存と削除は「保存期間と削除」に従います。
16) 直接的なコミュニケーションの法的根拠
お問い合わせ対応に関しては、法域に応じて、契約(準備)上の必要性、優越する正当な理由(連絡・品質保証のための記録)、法的義務に依拠します。主要なやり取りは必要に応じて適切な範囲で記録します。
17) 本ポリシーの変更
処理活動、法的要件、技術的条件の変更に応じて、本ポリシーを改定する場合があります。常に本サイトに掲載された最新のバージョンが適用されます。重要な変更は適切な方法でお知らせします。
18) 監督機関/規制当局への連絡
お住まいの国・地域の所管データ保護監督機関に、違反の疑い等について苦情を申し立てる権利があります。所管機関の情報は、各法域の公式案内等でご確認ください。
19) 管理者の連絡先および適用開始日
データ保護に関するご請求・お問い合わせは info@anzenretsu.com へご連絡ください。
適用開始日(施行日): 06.10.2025
20) GDPR (EU/EEA/UK)
EU/EEA または UK の規制が個別の処理に適用される範囲において、本節が追加的に適用されます。
情報提供義務(GDPR 第13条/第14条):
目的、データのカテゴリー、法的根拠、受領者、保存期間、権利、管理者の連絡先、必要に応じてデータの取得元や第三国移転に関する情報を提供します。
法的根拠(GDPR 第6条1項):
同意(a):任意の機能や非必須クッキー等。同意は将来に向けていつでも撤回可能。
契約/事前措置(b):契約履行やその準備に必要な処理。
法的義務(c):法令に基づく処理。
正当な利益(f):運用の安全確保、濫用防止、集計的な性能・到達度測定、ユーザビリティ改善等。事前に利益衡量を行い、利用者は異議を申し立てることができます(第21条)。
処理者(第28条):
処理者とは書面契約を締結し、処理の目的・期間・性質、データと主体のカテゴリー、セキュリティ対策、再委託、監査権、削除/返却等を明確化します。遵守状況はリスクに応じて監督します。
技術的・組織的対策(第32条):
アクセス制限、通信の暗号化、目的別のデータ分離、記録、定期的点検、必要な訓練等、適切な対策を実施します。
処理活動記録(第30条):
法で求められる範囲で処理活動の記録を作成・維持します。
データ保護影響評価(第35条):
高いリスクが見込まれる処理については影響評価を実施し、必要に応じて追加の保護措置を講じます。
漏えい報告(第33条/第34条):
個人データの漏えいが発生した場合、リスクを速やかに評価し、法で求められるときは監督機関および影響を受け得る個人に通知します。
国際移転(第44–49条):
十分性認定がない国・地域への移転には、標準契約条項等の適切な保証を用い、必要に応じて補完的措置を導入します。
データ主体の権利(第15–22条):
アクセス、訂正、削除、処理の制限、データポータビリティ、(とりわけ第21条に基づく)異議申立て、同意の撤回。
権利行使の連絡先: info@anzenretsu.com