個人情報保護方針の概要
本プライバシーポリシーは、CorpLawNow(以下「当社」)が提供するサービスにおいて収集・利用される個人情報の取り扱いについて説明します。利用者が当社のウェブサイトおよび関連サービスを利用する際に、どのような情報を取得し、どのように利用・管理するかを明示し、適用される法令および業界基準に基づいて運用します。個別の処理については利用規約または同意画面で追加の説明を行う場合があります。
定義
本項では、本プライバシーポリシーで使用する主要な用語の定義を示します。以下の定義は、当社が提供するサービス全体に適用されます。
収集する情報
当社は、サービス提供に必要な範囲で利用者から情報を収集します。以下は主に収集する情報の種類と取得方法の概要です。
利用者が提供する情報
ユーザーがフォーム入力、問合せ、契約手続き等を通じて自発的に提供する情報は以下のとおりです。
- 氏名、役職、所属企業名および法人の所在地
- メールアドレス、連絡先電話番号(問合せや契約手続きのため)
- 契約に関する書類、商業登記情報や法人番号等の事業者情報
- 問い合わせ内容やサポート履歴、業務に関連する記録
- 支払情報の一部(決済プロバイダ経由で処理される情報を含む。カード番号は当社で保持しない場合があります)
- サービス利用に関連してユーザーがアップロードするファイルや文書
自動的に収集される情報
ウェブサイトの利用に伴い自動的に収集される技術的情報は、サービスの改善やセキュリティのために利用されます。
- IPアドレスおよびアクセス日時、通信ログ
- ブラウザ情報、端末の種類、OS、画面解像度
- 利用履歴、ページ閲覧情報、クリックや操作の記録
- クッキーにより保存される識別子やセッション情報
- エラーログやパフォーマンスに関する技術情報
- 位置情報(IPベースの概算情報に限る場合があります)
第三者から取得する情報
当社は、次に掲げる第三者からの情報を受領する場合があります。これらはサービス提供や法令対応のために利用されます。
- 外部決済事業者からの決済関連情報(活動ID、決済ステータス等)
- 信用照会や本人確認のための認証事業者からの確認結果
- 外部の法務・会計専門家やコンサルタントと共有される事案関連情報(必要最小限)
利用目的
当社が個人情報を取り扱う主な目的は、サービス提供と法令遵守、サービス改善にあります。具体的な目的は以下の通りです。
- 契約締結およびサービス提供のための本人確認と手続き処理
- 問合せ対応およびカスタマーサポートの提供
- 料金請求、決済処理および会計・税務上の管理
- サービスの品質向上および利用状況の分析
- 法令や規制に基づく対応、訴訟対応および公的機関からの要請への対応
- セキュリティ維持、不正行為の防止および対応
- 利用者への重要なお知らせや契約に関する通知の送付
- 当社の合法的な事業運営に必要なその他の管理業務
法的根拠(適用される場合)
当社は、個人データの処理について適用される法的根拠に基づいて行います。以下は代表的な根拠の例です。
- 利用者の同意に基づく処理(同意を取得した範囲)
- 契約の履行に必要な処理(サービス提供や請求処理等)
- 法令に基づく義務の履行(税務、会計、報告等)
- 当社の正当なメリットに基づく処理(不正防止、サービス改善等)、ただし利用者の権利メリットを不当に侵害しない範囲で実施します
GDPR および関連法令への対応
EU一般データ保護規則(GDPR)が適用される場合には、追加的な保護措置を講じます。該当する利用者は以下の権利が適用されることがあります。
- アクセス権(当社が保有する個人データへのアクセス)
- 訂正権(不正確なデータの修正)
- 消去権(一定の条件下でのデータ削除の請求)
- 処理制限の権利(特定条件下での処理停止)
- データポータビリティの権利(構造化された機械可読な形式での受領)
- 異議申し立ての権利(直接マーケティング等、特定の処理に対する異議)
データの共有
当社はサービス提供のため、必要に応じて以下の第三者に個人情報を共有する場合があります。共有は業務上必要最小限に限定します。
- 決済処理を行う外部事業者(決済クーポンや活動ステータスの共有)
- クラウドサービスおよび技術的インフラを提供するプロバイダ
- 契約履行や専門的助言を行う弁護士、会計士等の専門家(機密保持契約に基づく提供)
- 法令に基づく照会を行う公的機関や執行機関への提供
- 合併・事業譲渡等の企業再編に伴う情報移転(移転先への適切な措置を講じます)
- 匿名化または集計化した統計情報として第三者に提供する場合
国際データ転送
当社は、サービス提供のために個人データを日本国外へ転送する場合があります。その際は適切な法的保護措置を講じ、適用されるデータ保護法に準拠して取り扱います。
転送先における保護措置として、標準契約条項の採用、適切な技術的および組織的安全対策の実施、必要に応じた同意取得等を用います。
保管期間
当社は、収集した個人データを目的達成に必要な期間保持します。保持期間はデータの種類および法的要件に基づき定められます。
アカウント情報や契約関係の記録は、契約期間中および法令で定められた保存期間(会計・税務上の保存義務等)に従って保持します。
問い合わせ履歴やサポート記録は、問題解決や将来の参照のために合理的な期間保持しますが、不必要となった場合は削除や匿名化を行います。
アクセスログや監査ログはセキュリティ管理および不正調査のために一定期間保持し、保持後は安全に削除または匿名化します。
利用者からの削除請求や法的要請に基づき、適用される法令と矛盾しない範囲でデータの削除または匿名化を実施します。
セキュリティ対策
当社は個人データの保護のために技術的および組織的な管理措置を実施しています。リスクに応じた安全対策を継続的に見直し、不正アクセスや情報漏えいの防止に努めます。
- データ伝送の暗号化(TLS 等)および保管時の適切なアクセス制御
- 内部運用ルールの整備、社員に対する情報管理教育およびアクセス権限の最小化
- 定期的なセキュリティ監査および脆弱性評価の実施
利用者の権利
利用者は、当社が保有する自身の個人情報についてアクセス、訂正、削除、処理の制限等の権利を有します。権利を行使する場合は以下の連絡先までご連絡ください。行使には本人確認のための情報提供をお願いする場合があります。
- 個人データへのアクセスを求める権利(当社が保持する自己に関する情報の開示請求)
- 不正確な個人データの訂正を求める権利
- 不要になった情報の消去を求める権利(削除請求)
- 処理の制限を求める権利(特定の用途での利用停止の請求)
- 個人データの移転可能性に関する権利(機械可読な形式での提供請求)
- 特定の処理に対する同意の撤回を求める権利(同意に基づく処理が対象)
- 特定の状況における処理への異議申立ての権利
- 監督機関への苦情申立ての権利(国内の適切な当局への相談)
権利行使の方法
個人情報に関する権利行使の申請は、書面または当社ウェブサイトの問い合わせフォームを通じて受け付けます。ご本人確認のために氏名、住所、該当するデータの範囲および希望する対応(閲覧、訂正、消去等)を明記してください。代理人が申請する場合は、委任状または適切な証明書類を併せてご提出ください。
当社は受領後、内容に応じて必要な確認作業を行い、原則として30日以内に対応方針を通知します。複雑な場合は追加で時間を要することがあり、その場合は理由と想定期間をお知らせします。
マーケティング関連の処理
当社は、事前に同意を得た場合や法的根拠がある場合に限り、メールや書面によるニュースレター、業務案内などのマーケティング情報を送付することがあります。マーケティング目的で利用するデータは目的に限定して取り扱います。
マーケティング配信の停止を希望される場合、各メール内の配信停止リンク、または当社問い合わせ窓口を通じて停止を申請してください。停止手続きの完了までに一定の期間を要することがあります。
子どものデータについて
CorpLawNowは、16歳未満の児童から意図的に個人情報を収集することを目的としていません。保護者の同意が必要と判断される状況で未成年の情報を受領した場合、保護者への連絡や情報の削除など適切な対応を行います。
第三者リンクおよび外部サービス
当ウェブサイトには外部サイトへのリンクを含む場合があります。これら第三者のサイトは当社の管理対象外であり、プライバシー慣行や内容については各サイトの方針をご確認ください。当社は外部サイトの取り扱いに関して責任を負いません。
プライバシーポリシーの変更
本ポリシーは業務内容や法令の変更に応じて更新されます。重要な変更があった場合は、ウェブサイト上で改定日とともに周知します。改定日は各ページの表示日をご確認ください。