個人情報の取り扱いについて

本ポリシーにおける主要な用語の意味を以下に示します。教育サービスとオンライン学習プラットフォームの運用に関わる個人情報保護の観点から、用語を明確化することで利用者が当社のデータ取扱いを理解しやすくすることを目的としています。

KageONet は、サービス提供と改善、安全確保、法令遵守のために必要な範囲で利用者の情報を収集します。以下は主な収集項目です。収集目的に応じて最小限の情報のみを扱います。

利用者自身が当社に提供する情報には主に次の種類があります。これらは講座の申し込みや問い合わせ、アカウント作成時に収集されます。

• 氏名（受講者名、企業担当者名）および連絡先（メールアドレス、電話番号）
• アカウント情報（ユーザーID、パスワードのハッシュ、プロフィール情報）
• 支払い情報の一部（請求先住所、請求書情報、決済記録。カード番号などは決済代行業者が保有）
• 学習履歴・受講記録（受講コース、成績、課題提出記録）
• サポートや問い合わせ内容（テクニカルサポート、コースに関する質問、フィードバック）
• 履歴書や職務経歴書など、企業研修で任意に提出された資料

当社は利用状況の解析やサービスの安全運用のために、利用者の端末や接続に関する自動的に生成されるデータを収集することがあります。

• アクセスログ（接続日時、利用したページ・教材、利用時間）
• 技術情報（IPアドレス、使用ブラウザやOSの種類、端末情報、画面解像度）
• トラフィック情報およびエラーログ（サーバーエラー、通信エラーの記録）
• 利用状況データ（再生した動画、視聴時間、学習進捗のイベント）
• 位置情報（IPに基づく概算の地域情報。正確な位置は取得しない）
• クッキーや類似技術による識別子（セッションID、追跡用クーポン）

当社は外部サービスや提携先からの情報を受け取る場合があります。これらはサービス提供や支払い処理、分析のために利用されます。

• 決済代行業者からの支払状況確認情報（本人のカード番号は当社で保持しません）
• 学習プラットフォームや動画配信サービスの統計情報（再生ログや視聴分析の集計データ）
• 認証サービスやシングルサインオン（SSO）を利用した場合の認証確認データ

収集したデータは以下の目的で利用します。利用目的は特定かつ最小限に限定し、目的外利用は行いません。

• 講座の提供および運営（受講管理、教材配信、テスト運用）
• 本人確認および認証（アカウント保護、不正利用防止）
• 支払い処理および請求管理
• サービス改善のための分析および利用状況の集計
• サポート対応（問い合わせ対応、技術サポート）
• 法令遵守および不正行為やセキュリティインシデントへの対応
• 利用者への重要なお知らせや講座に関する連絡（同意がある場合はマーケティング情報も含む）
• 企業向け契約に基づく受講者管理と報告書作成

KageONet は、個人データの取扱いについて、適用される法令に基づく正当な根拠を有して処理を行います。主な法的根拠は以下の通りです。

• 利用者との契約履行（講座提供、支払い処理など）
• 利用者の同意（ニュースレターやマーケティング配信など、事前の同意が必要な処理）
• 法令の遵守（会計・税務、保存義務に基づく処理）
• 正当なメリット（サービス改善や不正防止のため、利用者の権利を損なわない範囲で行う処理）

KageONet はサービス提供に必要な場合に限り、第三者と利用者データを共有します。共有は契約や法的義務に基づき、適切な管理を行った上で実施します。

• 支払い処理のための決済代行業者（請求の確定や決済の確認）
• 教材配信や動画配信を行うクラウドサービスプロバイダ（コンテンツ配信と保存）
• 学習分析やサポート業務を委託する外部の運用パートナー（匿名化や集計を行った上での分析含む）
• 法令に基づく要求があった場合の公的機関への提供
• 企業向け契約における受講者管理のために契約企業と共有される受講状況や結果
• データ処理契約を締結した外部のITサービスベンダー（セキュアな運用が前提）

KageONet は利用者のデータを守るために技術的および組織的な対策を実施しています。内部方針に基づき、アクセス権限管理、暗号化、ログ監査、定期的な脆弱性検査を行い、セキュリティインシデント発生時には速やかに対応します。

• データ転送および保存時の暗号化（SSL/TLS、保存データの暗号化）
• アクセス権限の最小化と多要素認証の導入（管理者権限の厳格管理）
• 定期的なログ監査、脆弱性スキャンおよび従業員への情報セキュリティ教育

利用者は当社に対して自身の個人データに関する一定の権利を行使できます。リクエストは合理的な範囲で対応し、必要に応じて本人確認を行います。

• アクセス権（当社が保有する自身の個人データの確認）
• 訂正権（不正確なデータの訂正）
• 消去請求（法的要件に反しない範囲でのデータ削除の申請）
• 処理の制限要求（特定の処理を制限する申請）
• データポータビリティ（利用者が受け取れる形式でデータの提供を求める権利）
• 異議申し立て（正当なメリットに基づく処理に対する異議）
• 同意撤回（同意に基づく処理を停止する申請。ただし撤回は処理の合法性に影響を与えない過去の処理には遡及しません）
• 苦情申立ての権利（監督機関への申立てに関する案内）

• データ処理の透明性を保つため、処理の目的・範囲を明確化します。
• 必要に応じてデータ処理契約や標準契約条項を用いて安全なデータ移転を行います。
• 利用者の権利行使に対応するための手続きと連絡窓口を設けています。
• データ保護影響評価（DPIA）を実施する場面では、適切な評価と緩和策を実施します。

GDPRに基づく苦情や問い合わせは、まず当社の下記連絡先にご連絡ください。回答に満足できない場合は、該当する監督機関に苦情を申し立てる権利があります。

当社のサービスは主に成人を対象としています。未成年者（18歳未満）の個人データを収集する場合、保護者または法定代理人の同意を必要とする場合があります。未成年者のデータを取得した疑いがある場合は速やかに調査し、必要ならば削除等の対応を行います。

当社のサイトには外部サイトへのリンクが含まれる場合があります。リンク先のプライバシー慣行は当社の管理外であり、別途そのサイトのプライバシーポリシーをご確認ください。当社はリンク先の内容や慣行について責任を負いません。

本ポリシーはサービスの変更や法改正に応じて更新されることがあります。重要な変更がある場合はウェブサイト上で通知し、必要に応じて利用者に個別に連絡します。最終更新日は 22-04-2026 です。