MindFClimb プライバシー保護方針(事例ベース)

一般方針

MindFClimb は、起業家向けパーソナル開発コースの提供に際して取得する個人情報を慎重に取り扱います。本方針は、受講申込、課金、コンテンツ配信、コミュニケーション管理に関わるデータ処理の範囲と具体的なケーススタディを示します。たとえば、受講者がワークショップ後にコーチングを申請したケースでは、連絡先と受講履歴を用いて適切なスケジュール調整を行います。こうした実務的なシナリオを通じて透明性を確保します。

2026/11/02 MindFClimb(事業者ID: 6629221365202)所在地: 〒501-2331 岐阜県山県市葛原3丁目3番地電話: +817094652886 〒501-2331 岐阜県山県市葛原3丁目3番地 [email protected]
01

定義

本節では、文中で使用する主要な用語(「個人データ」「処理」「利用者」「サービス」「クッキー」)を具体例を挙げて定義します。実務での利用イメージを持てるよう、受講申込やサポート対応のシナリオを交えて説明します。

個人データ: 氏名、連絡先(メールアドレス、電話番号)、請求情報、受講履歴、プロフィール情報など、特定の個人を識別できる情報を指します。例: セミナー参加時に入力された氏名とメールアドレスは個人データです。 処理: 個人データの収集、保存、利用、伝送、削除などの一連の操作を指します。例: 受講料の請求処理で決済データを暗号化して保存する行為は処理に含まれます。 利用者: MindFClimb のサービスを利用する個人(起業家、受講候補者、コーチ等)を指します。シナリオ例として、無料ウェビナー視聴者が今後のコース案内を希望する場合を想定します。 サービス: MindFClimb が提供するオンラインコース、ワークショップ、個別コーチング、ニュースレター配信等の総称です。受講者の学習進捗を管理するダッシュボードも含まれます。 クッキー: ウェブブラウザに保存される小さなテキストファイルで、ログイン状態の維持、サイト利用の分析、カスタマイズされたコンテンツ提供に使用されます。例: 初回訪問時に言語設定を保存する用途など。
02

収集する情報

MindFClimb は、サービス提供および改善のために必要最小限のデータを収集します。収集はケースに応じて限定的に行い、たとえば無料トライアル申し込み、決済処理、学習レビュー、サポート問い合わせといった具体的な状況ごとに収集項目と目的を明示します。

利用者が直接提供する情報

利用者がフォーム入力や対話で直接提供する情報は、サービス提供に直結するため必要に応じて保存します。以下は典型的な項目です。

  • 氏名、フリガナ、プロフィール(職種、会社名、創業年)
  • メールアドレス、配送先住所、電話番号
  • 支払い情報(決済クーポン、請求先住所)※カード番号は決済代行事業者が保持
  • 受講履歴、コース申込日時、アンケート回答
  • サポート問い合わせ内容、面談メモ(コーチング記録)
  • プロフィール写真や公開可能な自己紹介文

自動的に収集される情報

ウェブサイト利用時に自動的に取得される技術的情報は、サービス最適化と不正防止のために利用します。以下は代表的な自動収集項目です。

  • IPアドレス(地域推定、セキュリティ監視)
  • ブラウザの種類、端末情報、スクリーンサイズ
  • 訪問日時、閲覧ページ、滞在時間
  • 利用ログ(ログイン/ログアウト、エラーログ)
  • クッキー識別子や類似の識別子
  • 行動データに基づく匿名化された利用傾向データ

第三者から取得する情報

外部サービスやパートナーから取得する情報は、受講者体験向上や決済処理のために限定的に利用します。具体例を挙げると、決済代行事業者からの決済結果通知や、広告プラットフォーム経由で得られる流入元情報があります。

  • 決済代行からの支払ステータス、活動ID(カード番号は当社保有せず)
  • 外部分析ツールからの集計データ(匿名化された利用傾向)
  • 広告配信パートナーからの配信コンバージョン情報
03

利用目的

収集したデータは、明示した目的の範囲でのみ利用します。ここでは代表的な利用目的を、実際の業務フローに沿ったケースとともに説明します。

  • サービス提供(コース受講、コンテンツ配信、学習進捗管理) — 例: 受講者に対して受講スケジュールや教材を届けるため
  • 決済処理と請求(料金請求、返金処理) — 例: 受講料の支払確認と領収書発行のため
  • カスタマーサポート(問い合わせ対応、技術サポート) — 例: 問い合わせ内容に基づく対応履歴の保持
  • サービス改善と研究(匿名化された利用分析) — 例: コース内容改善のための受講傾向分析
  • マーケティング(ニュースレター、イベント案内)※本人の同意がある場合 — 例: 過去の受講履歴に応じた関連ワークショップの案内
  • 不正防止および法令遵守(アカウント保護、規約違反対処)
  • 個別コーチングの品質管理(面談記録の管理、コーチ間の引継ぎ)
  • 利用者からの要請に応じたデータ提供や訂正対応

処理の法的根拠

当社のデータ処理は、提供サービスの履行、正当なメリットの追及、利用者の同意、法令遵守といった法的根拠に基づいて行われます。下記では具体的な処理と該当する根拠を示します。

  • 契約の履行: コース提供や教材送付のために必要な処理
  • 同意: マーケティング配信やプロファイリングに関する処理(利用者の明示的同意を取得)
  • 法的義務の履行: 税務処理や会計記録の保存など法令に基づく処理
  • 正当なメリット: セキュリティ確保や不正行為の防止など、当社および他の利用者の権利保護に資する処理

利用者の権利(参考: GDPR に基づく説明)

EU域内の利用者に対して参考情報としてGDPRに基づく主要な権利とその行使方法を説明します。日本国内法との兼ね合いに注意しつつ、実務的な手順と例を提示します。

  • アクセス権: 当社が保持する自身の個人データの確認を請求できます。例: 受講履歴の写しの請求
  • 訂正権: 不正確なデータの修正を求めることができます。例: 旧姓で登録した氏名の更新
  • 削除権(忘れられる権利): 一定条件下でデータの削除を求められます。例: 未使用のアカウントについて削除を希望する場合
  • 処理の制限請求: 処理を一時停止するよう求めることができます(異議申し立て中等)
  • データポータビリティ: 構造化された一般的に使用される形式でデータを受け取る権利
  • 異議申し立て権: 特定の処理に対して異議を申し立てることができます(例: ダイレクトマーケティング)
04

クッキーと類似技術

当サイトは利便性向上と分析のためにクッキーを使用します。利用者はブラウザ設定でクッキーを管理・拒否できますが、拒否した場合に一部機能が利用できなくなることがあります。具体的なカテゴリと事例は以下を参照してください。

クッキーの種類: セッションCookie(ログイン状態維持)、永続Cookie(言語設定の保持)、サードパーティCookie(分析・広告目的)。例: セッションCookieにより途中離脱してもカート情報が保持されます。

カテゴリ別用途: 必要不可欠(サービス提供に必須)、機能性(ユーザー設定保存)、分析(利用傾向の集計)、広告(ターゲティング)

クッキー管理方法: ブラウザ設定で個別に許可・拒否が可能です。具体的な操作手順は主要ブラウザのヘルプを参照してください。拒否に伴う機能制限の事例も併せて案内します。

クッキーポリシーの詳細はこちら(MindFClimb クッキーポリシー)

データの共有

当社は業務委託先や法的要求がある場合を除き、利用者の個人データを第三者に無断で提供しません。共有は具体的な業務目的と最小限の情報に限定し、契約で適切な安全措置を義務付けます。

  • 決済代行会社: 支払処理のために活動情報を提供します(カード番号は代行業者が保持)
  • クラウドサービス事業者: 学習データやファイルの保存、配信のために利用
  • 分析プラットフォーム: 匿名化・集計された利用統計の共有
  • 法令または公的機関からの要請がある場合の提供
  • コーチや共同提供者: 合意に基づき受講関連情報を共有する場合(事例: グループワークでの進捗共有)
  • 買収や組織再編時の引継ぎ: 法的に許される範囲での情報移転

国際的なデータ移転

当社は業務上必要な場合に限定して海外の委託先へデータを移転することがあります。移転先では適切な保護措置を要求し、契約や標準契約条項等の手段で保護水準を確保します。事例として、海外クラウド事業者への暗号化保存が挙げられます。

保護措置: 契約によるデータ保護条項、暗号化、アクセス制御、必要最小限のデータ移転。利用者から明示的な同意を得る場合は、その旨を事前に通知します。

データ保持期間

データは目的達成に必要な期間のみ保持し、その後は安全に削除または匿名化します。以下は代表的な保持期間の例と運用シナリオです。

アカウント情報: 退会後90日間は復旧可能な状態で保持し、法的義務や会計処理の要請がある場合は規定に従って延長します。

メッセージ履歴・サポート記録: 問題解決と品質向上のため通常1〜3年間保持し、その後は検討に基づき削除または匿名化します。

アクセスログ・システムログ: セキュリティ監査目的で6ヶ月〜2年を目安に保存し、重大インシデント対応のために一時的に延長する場合があります。

データ削除: 利用者から削除要求があった場合は、法的義務や他の利用者の権利保護に反しない範囲で合理的な期間内に対応します。削除に伴う影響(受講履歴の消失等)は事前に案内します。

安全管理措置

個人データの安全性を維持するため、技術的・組織的対策を実施しています。アクセス制御、通信の暗号化、定期的な脆弱性診断、従業員研修などを組み合わせ、実務上のリスクを低減します。事例として、外部委託先に対してもアクセス権限を限定し、監査ログで追跡可能にしています。

  • 暗号化(TLSによる通信暗号化、保存データの必要に応じた暗号化)
  • アクセス制御と最小権限原則、定期的なパスワードポリシーの適用
  • ログ監査、脆弱性スキャン、従業員向けセキュリティ教育
05

利用者の権利の行使方法

利用者は自身のデータに関する一定の権利を有します。請求手続きは明確にし、実務的な対応フローと想定される例を提示します。

  • 情報へのアクセス請求(保持データの開示)
  • 不正確なデータの訂正要求
  • 不要なデータの削除要求(法的制約がある場合は一部例外あり)
  • 処理の制限・異議申し立ての申し込み
  • データポータビリティの請求(構造化された形式での提供)
  • 同意の撤回(撤回は将来の処理に影響しますが、過去の処理の合法性には影響しません)
  • 自動化された意思決定に対する説明の請求(該当する場合)
  • 苦情の申立て先に関する案内(監督当局等)

権利行使および問い合わせの手続き

個人情報に関する権利行使のご要望(閲覧、訂正、削除、処理制限等)は、以下の連絡先にて受け付けます。具体的な事例や必要な証拠書類を添えてご提出いただくと、処理がスムーズになります。リクエストを受領後、適用される法令に従い対応いたします。

[email protected]

リクエスト受領後、通常は30日以内に初期回答を行います。複雑な事案や第三者確認が必要な場合は追加情報をお願いすることがあり、その際は対応期間を別途お知らせします。ケースごとの進捗は随時報告します。

マーケティングとコミュニケーション

MindFClimbは、受講案内、イベント情報、ケーススタディの共有などの目的でメールやSMSを通じて情報をお届けすることがあります。配信は、利用者の同意や既存の活動関係に基づいて行い、各配信には個別のオプトアウト手段を明示します。

マーケティング配信の停止は、配信メール内の「配信停止」リンク、または下記の連絡先にて受け付けます。停止手続きは受領後7営業日以内に反映されます。具体的なケース(複数アドレスの停止など)はお問い合わせください。

子どもの個人情報保護

MindFClimbは16歳未満の小児からの個人情報収集を基本的に行いません。保護者の同意が必要な状況では、保護者確認と同意の書類を求める場合があります。ケーススタディや教材内に子どもが登場する場合は、匿名化や同意確認を徹底します。

外部リンクと第三者サービス

サイト内には第三者サービスへのリンクが含まれることがあります。リンク先のプライバシー慣行は当社の管理外です。リンク先のプライバシーポリシーと利用規約を事例ごとに確認し、不明点があれば事前にお問い合わせください。

プライバシーポリシーの変更

規約や実務フローの改善に伴い、当社のプライバシーポリシーを随時更新します。重要な変更がある場合は、MindFClimbのサイトおよび登録済みメールアドレスへ通知します。変更の適用に関する事例や影響範囲は、更新時に具体的に説明します。

こんにちは。MindFClimbの支援チームです。起業家向けの事例中心コースについてご相談を承ります。ご希望のテーマや現在の課題を教えてください。