01
定義
本項では、本ポリシーで使用する主要な用語の意味を具体的に示します。実務的な事例に即して用語を定義し、契約やワークショップの場面で何を指すかが明確になるよう配慮しています。
個人データとは、特定の個人を識別できる情報を指します。氏名、メールアドレス、電話番号、所属部署、職位、顔写真、音声記録、経営課題に関する個別の記述など、事例に応じて取得される情報が含まれます。
処理とは、個人データの収集、記録、整理、保存、改変、閲覧、使用、提供、削除等のあらゆる操作を指します。コーチング契約の管理やワークショップの事後フォロー、成果物作成に必要な処理を含みます。
利用者とは、当社のサービスを利用する取締役・役職者・その代理人を指します。事例として、経営陣向けワークショップに参加する方や、個別コーチングを受ける方を含みます。
サービスとは、取締役向け戦略コーチング、ワークショップ、診断、評価、資料提供およびそれらに付随するサポートを指します。具体的なシナリオと実務フローに沿って説明します。
クッキーとは、ウェブサイト閲覧時に端末に保存される小さなデータファイルを指します。サイト利用状況の把握や利便性向上のために用いられる技術を含みます。
02
データの収集
SenryakuTopが収集するデータは、コーチングやワークショップの提供、契約管理、サービス改善のために必要な範囲に限定します。以下では、利用者が直接提供するデータ、自動的に取得されるデータ、第三者から取得するデータに分類して、事例ごとに具体的に説明します。実務で起こり得るケース(例:参加者の事前アンケート、録音データの分析、外部評価機関からのレビュー結果受領)を挙げ、どのように扱うかを示します。
03
利用者が提供する情報
利用者が直接提供する情報は、契約やサービス実施に不可欠なものに限定しています。実際のケースとして、契約書類提出時や事前アンケートでの提出が想定されます。
- 氏名、所属組織、役職(コーチング契約書類や参加登録時に提供される情報)
- 連絡先(メールアドレス、電話番号)、請求先情報(請求書発行に必要な法人名・住所)
- ワークショップ参加時のアンケート回答、目標設定の記録、自己評価や360度評価の結果(コーチングの成果分析に使用)
- 音声・映像・議事録(合意に基づき記録・保管し、事例分析やフィードバック制作に利用)
- 契約に関連する書類や同意書、支払いに関する情報(業務遂行に必要な範囲で管理)
- 代表者や代理人からの問い合わせ内容、契約上の指示・要望(サービス提供のために記録)
04
自動的に取得される情報
システムやウェブサイトを通じて自動的に取得される情報は、サービスの運用と利便性向上、トラブルシューティングに利用します。実務上のケースを示し、収集目的と保持方法を明示します。
- アクセスログ(日時、IPアドレスの一部、ページ閲覧履歴) — サイトの利用分析と不正アクセス対策に使用
- クッキー・類似技術による利用履歴(セッション維持やユーザ設定の保存)
- デバイス情報(ブラウザ種類、OS、画面サイズ) — サービスの互換性確認と改善に利用
- エラーログやパフォーマンス情報 — 技術的な問題解決のために収集
- メール配信の到達状況や開封情報(通信の最適化と配信確認のため)
- セキュリティ関連のイベント記録(不正検出や監査用)
05
第三者から提供される情報
外部パートナーや評価機関、決済サービスから受領する情報は、必要最小限で受け取り、利用目的に沿って管理します。具体例を示して透明性を確保します。
- 外部コンサルタントや共同実施パートナーから提供される評価レポートやフィードバック結果
- 決済代行業者から受領する請求・支払処理に関する活動情報
- 採用や提携の紹介元から提供される候補者情報や推薦状の一部
06
利用目的
収集したデータは、明示した目的の範囲内で利用します。以下は代表的な利用目的であり、各目的について実務的なケースを示します。
- サービス提供のための本人確認、契約管理、スケジュール調整(例:契約締結時の身元確認や日程調整)
- ワークショップやコーチングの実施・記録・フィードバック作成(例:録音データからの学習要点抽出)
- 請求・支払い処理および会計記録(例:請求書発行と入金管理)
- サービス改善のための統計分析(個人が特定されない形で実施するケースを基本とする)
- 法令遵守および権利保護(例:紛争対応や法的義務への対応のための情報保全)
- 技術的な障害対応やセキュリティ対策(例:不正アクセス検知時のログ解析)
- 利用者からの問い合わせ対応およびサポート提供(個別のケースに応じた対応記録の保持)
- 第三者との共同プロジェクトにおける情報連携(事前に合意した範囲と方法で実施)
07
処理の法的根拠(法令等)
当社は、適用される法令や契約上の必要性、利用者の同意等を法的根拠として個人データを処理します。各ケースごとに該当する根拠を明確にし、過剰な処理を避けます。
- 契約履行のために必要な処理(コーチング契約の遂行、請求処理等)
- 法的義務の履行(会計・税務、司法上の要請への対応)
- 利用者の同意に基づく処理(録音・映像記録の保存やマーケティング通知)
- 正当な事業上のメリットに基づく処理(安全管理、サービス改善。ただし利用者の基本的権利・自由を不当に侵害しない範囲で行う)
08
クッキーと類似技術
当サイトでは、ユーザビリティ向上やアクセス解析のためにクッキーを使用します。具体的な利用目的と管理方法を提示し、利用者が設定を変更できる手順も案内します。実例として、セッション維持やフォーム入力の保持に関する利用方法を挙げます。
使用するクッキーの種類には、必須クッキー(機能維持のため)、分析クッキー(利用状況の把握のため)、パフォーマンス/ターゲティングクッキー(サイト改善・広告配信のため)があります。事例ごとにどのクッキーが使われるかを示しています。
必須、パフォーマンス、機能、ターゲティングの4カテゴリを採用しています。例えば、ワークショップ申込フォームでは必須クッキーでセッションを維持し、アンケートの途中保存には機能クッキーを用います。
ブラウザの設定でクッキーの受け入れを無効にできますが、その場合、一部機能が利用できなくなることがあります。設定変更の手順や、個別の同意撤回に関する実務的な対応方法(問い合わせ窓口への連絡例)を示します。
クッキーポリシーの詳細はこちら
09
データの共有
当社は、サービス提供に必要な場合に限り第三者とデータを共有します。共有の典型例、契約上の保護措置、利用者への通知方法について具体的なケースを示します。
- 共同でプロジェクトを実施するコンサルティングパートナーへの提供(共同実施に関する同意や守秘義務契約を締結)
- 決済代行業者への活動情報の提供(請求・入金処理に必要な最低限の情報)
- 法令に基づく開示要求への対応(裁判所や監督機関への提出が必要な場合)
- 外部評価機関や研究機関への匿名化した統計データの提供(個人が識別されない形で実施)
- ITサービスプロバイダ(ホスティング、バックアップ、セキュリティ)への技術的データ提供
- 人事や採用に関連する外部紹介業者への限定的な情報提供(事前同意がある場合)
10
国際データ移転
国外へデータを移転する場合には、移転先の法制度や安全措置を確認のうえ、必要に応じて契約上の保護(標準契約条項等)や追加的な安全対策を実施します。具体的な事例として、海外パートナーと共催するワークショップでの共有ルールを提示します。
移転先との間で適切な契約を締結し、暗号化やアクセス制御を含む技術的対策を講じます。ケースごとにリスク評価を行い、必要な追加措置を明確にします。
11
保有期間
データの保有期間は、利用目的達成に必要な期間と法令上の保存義務に基づいて定めます。具体的な業務ケース(契約終了後の資料保管期間、アンケート結果の保存期間等)を示し、削除手続きも説明します。
アカウント関連情報は、契約期間中および契約終了後一定期間(通常は業務上必要な最短期間)保存します。保存期間は業務の性質と法令に基づき個別に定め、不要になったデータは安全に削除します。
メールや問い合わせの履歴は、対応記録およびトラブル対応のために保存します。不要となった古いメッセージは、定期的にレビューして削除の対象とします。
アクセスログやシステムログはセキュリティ監査および障害対応のために一定期間保存します。保存期間はケースに応じて最小限に留めます。
利用者から削除要求があった場合や保存期間が経過した場合は、合理的な手続きに従い速やかに削除または匿名化を行います。削除が法的理由で制約される場合はその旨を通知します。
12
安全管理措置
SenryakuTopは、個人データの不正アクセス、紛失、改ざん、漏えいを防止するために技術的・組織的な対策を講じます。実務上は、事例に基づくアクセス制御、暗号化、定期的なバックアップ、ログ監視、内部運用マニュアルによる教育を組み合わせて実施しています。外部委託先には守秘義務契約を締結し、セキュリティ要件を明示します。
- アクセス権限管理(役割に応じた最小権限の付与)とログ監査
- データ暗号化(保存時および通信中)と安全なバックアップ体制
- 社員教育、機密保持契約、定期的なセキュリティレビュー
13
利用者の権利
利用者は、自身の個人情報に関して閲覧・訂正・削除・処理制限・異議申立て等の権利を有します。実務上の手続きや必要な書類、対応期間の目安を事例ベースで示します。
- 情報の開示請求(保有する情報の範囲と出力形式の説明)
- 訂正請求(誤りがある情報の修正申請方法)
- 削除請求(保存期間終了前の削除依頼の取扱いと例外事項)
- 処理の制限請求(特定の処理停止の申請と審査基準)
- 異議申立て(直接マーケティング等に対する異議申立ての手順)
- データポータビリティの請求(提供可能な形式と範囲の説明)
- 同意の撤回(同意に基づく処理の停止に関する実務フロー)
- 苦情の申し立て(対応窓口と外部監督機関への連絡方法)
14
欧州一般データ保護規則(GDPR)に関する情報
EU域内に所在する個人のデータに関しては、GDPRの該当規定を考慮して取り扱います。国際的なプロジェクトやEU関係者が関与するケースでは、GDPRに基づく追加の手続きや権利保障を実行します。
EU在住の当事者や、EU向けサービスの提供に関連する場合にはGDPRが適用されることがあります。その場合は、データ処理の法的根拠、データ主体の権利、越境移転の保護措置についてGDPRに沿った対応を行います。
- EU域内のデータ主体からのアクセス・訂正・削除・移行要求に対しては、GDPRの規定に基づき合理的な期間内に対応します。
- 越境データ移転については、適切な保護措置(契約条項、標準契約条項等)を講じ、透明性を確保します。
- 個人データの処理制限の要求:利用者は特定条件下で処理の制限を要求できます。SenryakuTopは要求内容を確認し、ケースごとの影響を評価した上で記録し対応方針を提示します。実務的ケースとして、プロジェクト中のデータ利用停止や解析の一時停止などのシナリオに沿って対応を行います。
- データポータビリティの要求:利用者は提供した個人データの機械可読形式での受領を求めることができます。SenryakuTopは共同作業や移行シナリオに対応するため、可能な範囲で標準フォーマット(CSV等)での提供を検討します。ただし第三者システムとの互換性や安全性を考慮した実務判断を適用します。
個人情報に関する懸念や苦情がある場合は、まずSenryakuTopにご連絡ください。ケーススタディとして、受領後に事案の詳細調査、関係者インタビュー、是正措置の提示を行います。必要に応じて日本の監督機関(個人情報保護委員会等)への相談を案内します。
15
個人情報に関する権利の行使
アクセス、訂正、削除、処理制限、異議申し立て、データポータビリティなどの権利を行使する場合、書面または電子メールでご請求ください。請求には本人確認をお願いする場合があります。事例ベースで優先度を判断し、必要な手順と想定される影響(例:コーチング資料の一部利用停止がプロジェクトに与える影響)を説明します。連絡先は下記をご参照ください。
[email protected]
通常は申請受領後、業務の範囲に応じて約5営業日を目安に初期回答を行います。複雑な事案や第三者との調整が必要な場合は更に時間を要することがあり、その際は進捗と見通しを都度ご案内します。
16
マーケティング利用
SenryakuTopはクライアント向けのセミナー案内やケーススタディ募集、参加履歴に基づく適切なご案内を行うために連絡先情報を利用することがあります。利用は最小限にとどめ、実際のワークショップや成功事例に基づいた案内を優先します。プロファイリング等は透明性を保ち、必要に応じて選択肢を提示します。
マーケティング配信の停止(オプトアウト)は、配信メール内の配信停止リンク、または [email protected] へのご連絡で受け付けます。配信停止の反映には数日かかる場合があります。場合によっては既に手配済みのご案内が届くことがあります。
17
未成年者の取り扱い
SenryakuTopのサービスは主に18歳以上の経営者・役員を対象としています。18歳未満の方から意図的に個人情報を収集することは想定していません。万が一未成年の方の情報が含まれていることが判明した場合は、削除等の適切な措置を検討します。
18
第三者サイトへのリンク
当サイトや提供資料には外部のサービスや参考資料へのリンクが含まれることがあります。リンク先のプライバシー慣行はSenryakuTopの管理下にないため、リンク先のポリシーを確認してください。外部ツール連携に関しては事前に説明し、事例に基づくリスク評価を行います。
19
プライバシーポリシーの変更
本ポリシーは事業や法令の変更に応じて更新されます。重要な変更がある場合はウェブサイト上で告知し、既存クライアントには個別に連絡します。最終更新日は2026-04-22です。
