プライバシーポリシー

1 事業者情報

本プライバシーポリシーは、下記の事業者が運営するウェブサイト(https://sukimagroup.jp/)および関連サービス(以下「本サービス」)において、ユーザー(以下「お客様」)の個人情報の取扱いを定めるものです。

2 個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)第2条第1項に定める、生存する個人に関する情報であって、当該情報に含まれる氏名・住所・電話番号その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することにより特定の個人を識別できることとなるものを含む)をいいます。

また、個人識別符号(旅券番号・在留カード番号など)を含む情報、要配慮個人情報(人種・信条・病歴等)、仮名加工情報、匿名加工情報についても、個人情報保護法に準拠して適切に取り扱います。

3 取得する個人情報

当社は、以下の情報を取得する場合があります。

3-1. お客様から直接取得する情報

• お問い合わせフォーム(Contact Form 7 ID: fd7fbea):氏名、会社名、役職、電話番号、メールアドレス、お問い合わせ内容
• 資料請求・セミナー申込:上記に加え、業種、従業員数、現在の課題、希望する相談内容
• 契約書面:法人番号、代表者情報、銀行口座情報(決済用)
• 本人確認書類(必要な場合):運転免許証、パスポート、在留カード等のコピー

3-2. 自動的に取得する情報(Cookie等)

• IPアドレス、ユーザーエージェント、アクセス日時、リファラ
• 閲覧ページ、滞在時間、クリック履歴、スクロール深度
• Cookie、Local Storage、Session Storage 内の識別子
• 端末情報(OS、ブラウザ、画面解像度、言語設定)
• 接続情報(データ通信量、ネットワーク種別:2G/3G/4G/5G/Wi-Fi)

3-3. 第三者から取得する情報

• 法人データベース(法人番号公表サイト、帝国データバンク等)
• 公開情報(企業公式サイト、プレスリリース、有価証券報告書)
• 紹介者からの紹介情報(紹介者の同意を得た上で提供されたもの)

4 利用目的

取得した個人情報は、以下の目的で利用します(個人情報保護法第17条・第21条準拠)。

1. 本サービスの提供:特定技能外国人 営業代行、テレアポ代行、商談代行、法人研修(川嶋メソッド)の提供
2. お問い合わせ対応:ご質問・ご相談への回答、資料送付、セミナー案内
3. 契約の履行:契約締結、請求、支払処理、アフターサポート
4. ダイレクトマーケティング:新サービス・新セミナー案内(同意取得済みの場合のみ)
5. 統計・分析:匿名加工情報による市場分析、事業改善、研修教材開発
6. 法令遵守:法令に基づく対応、行政機関への報告、税務申告
7. 安全確保:不正アクセス検知、セキュリティインシデント対応、reCAPTCHA v3 によるボット識別

5 第三者提供

当社は、以下の場合を除き、あらかじめお客様の同意を得ずに個人情報を第三者に提供しません(個人情報保護法 第27条)。

• 法令に基づく場合(例:裁判所・警察・税務当局からの照会)
• 人の生命・身体・財産の保護のために必要で、本人の同意取得が困難な場合
• 公衆衛生の向上・児童の健全育成の推進のため特に必要な場合
• 国・地方公共団体の法定事務遂行への協力が必要な場合
• 当社事業承継に伴う提供(吸収合併・会社分割・事業譲渡等)

5-1. 業務委託先への提供

以下の業務委託に伴い、必要最小限の個人情報を提供する場合があります。委託先とは個人情報保護法 第25条に基づく適切な契約を締結しています。

6 共同利用

現在、当社は個人情報の共同利用を行っておりません。今後、個人情報保護法 第27条第5項第3号に基づき共同利用を行う場合は、事前に本ポリシーを改訂し、公表します。

7 Cookie・外部送信規律

本サイトでは、以下の Cookie および外部送信プログラムを使用しています。

7-1. Cookie 同意管理

本サイトは、以下の地域別方式で Cookie 同意を管理しています。

• 日本国内:電気通信事業法改正(2023/6/16)準拠。必須以外の Cookie はオプトアウト可能。本ページ下部のリンクからいつでも設定変更できます。
• EU・英国:GDPR・UK-GDPR 準拠。オプトイン方式(明示的同意が得られるまで非必須 Cookie を送信しません)。
• 米国カリフォルニア州:CCPA 準拠。「Do Not Sell My Personal Information」オプトアウトリンクを提供。
• GPC(Global Privacy Control):ブラウザの GPC シグナル(Sec-GPC: 1)を尊重し、広告目的 Cookie を自動的にオフにします。

Cookie の受け取りを拒否する場合は、ブラウザ設定(「Cookie のクリア」「サードパーティ Cookie のブロック」等)を変更してください。ただし、一部機能が利用できなくなる場合があります。

8 Google reCAPTCHA・GA4・GTM

8-1. Google reCAPTCHA v3

当社のお問い合わせフォーム(Contact Form 7 ID: fd7fbea)は、スパム・ボット防止のため Google reCAPTCHA v3 を使用しています。reCAPTCHA は、IPアドレス、マウス動作、Cookie、ブラウザ情報を Google LLC に送信し、リスクスコア(0.0〜1.0)を算出します。本サイトでは閾値 0.5 を採用しています。

reCAPTCHA の利用は Google プライバシーポリシー・Google 利用規約に準拠します。

8-2. Google Analytics 4(GA4)

本サイトは Google Analytics 4 を使用してアクセス解析を行っています。IP アドレスは匿名化処理後に収集されます。GA4 のオプトアウトは以下の方法で可能です。

• Google アナリティクス オプトアウト アドオンをインストール
• ブラウザの「Do Not Track」設定を有効にする
• 本サイト下部の Cookie 同意管理から「分析 Cookie」をオフに設定

8-3. Google Tag Manager(GTM)

GTM はタグ管理プラットフォームで、GA4・reCAPTCHA・広告タグの配信を管理します。GTM 自体は個人情報を収集しませんが、配信するタグが情報収集を行うため、各タグのポリシーも併せてご参照ください。

8-4. CVR 計測連携(dataLayer)

Contact Form 7 送信完了時、以下のイベントを window.dataLayer に push します(Cookie 同意が得られた場合のみ)。

• event: form_submission、form_id: fd7fbea、conversion_value: 455000
• ジャーニーステージ、リードスコア、AI意思決定スコア、LP ソース

9 個人情報の管理

当社は、個人情報保護法 第23条〜第25条に基づき、以下の安全管理措置を講じています。

• 組織的安全管理措置:個人情報保護管理者(櫻木 道子)の設置、役員・従業員への定期研修、内部監査の実施
• 人的安全管理措置:秘密保持誓約書の締結、退職時のアクセス権削除、年2回の個人情報保護研修
• 物理的安全管理措置:個人情報を扱う区域への入退室管理、施錠可能なキャビネットでの紙媒体保管、PC盗難防止ワイヤー
• 技術的安全管理措置:
  • HTTPS(TLS 1.3)による通信暗号化(条件11)
  • Content Security Policy(CSP)の設定(条件12)
  • XSS・CSRF 対策(条件13・14)
  • reCAPTCHA v3 によるボット対策(条件19)
  • Rate limiting によるブルートフォース対策(条件20)
  • データベースアクセス権限の最小化(最小権限の原則)
  • バックアップと暗号化保管
  • 脆弱性スキャンの定期実施
• 外的環境の把握:個人データを国外で取り扱う場合、当該国の個人情報保護制度(GDPR・CCPA・PIPL 等)を把握し、必要な対応を行います。

10 保管期間

GDPR 該当者(EU・英国)・CCPA 該当者(米国カリフォルニア州)は、上記に関わらず、削除請求により即時削除します(ただし法令保存義務がある情報を除く)。

11 開示請求手続き

お客様は、個人情報保護法 第28条〜第34条に基づき、当社に対し以下の請求を行うことができます。

• 開示請求:保有個人データの開示
• 訂正請求:内容が事実と異なる場合の訂正・追加・削除
• 利用停止請求:利用目的外利用・不正取得等の場合の利用停止・消去
• 第三者提供停止請求:第三者提供の停止
• 利用目的の通知請求

11-1. 請求方法

1. 下記「個人情報保護管理窓口」に電話またはメールで請求意思を連絡
2. 当社所定の請求書フォーマットをお送りします
3. 必要事項を記入の上、本人確認書類(運転免許証・パスポート等)のコピーを添付して返送
4. 当社にて本人確認後、30日以内に対応します(手数料無料)

12 データ主体の権利(GDPR)

EU および英国からアクセスされた方には、GDPR・UK-GDPR に基づき以下の権利が保障されます。

1. アクセス権(Right of access):処理されている個人データの開示を受ける権利
2. 訂正権(Right to rectification):不正確な個人データの訂正を求める権利
3. 削除権 / 忘れられる権利(Right to erasure):一定の要件下での個人データの削除を求める権利
4. 処理制限権(Right to restriction of processing):一定の要件下での処理制限を求める権利
5. データポータビリティ権(Right to data portability):個人データを構造化された機械可読形式で受領・移転する権利
6. 異議権(Right to object):特定の処理(ダイレクトマーケティング等)に対する異議申し立て権
7. 自動意思決定関連権(Rights related to automated decision-making):プロファイリングを含む自動処理のみに基づく決定を受けない権利
8. 同意撤回権:同意に基づく処理について、いつでも同意を撤回する権利
9. 監督当局への苦情申立権:所在地の監督当局(英国 ICO 等)への苦情申立権

法的根拠(Lawful basis): 当社は、以下の法的根拠のいずれかに基づいて個人データを処理します。

• お客様の同意(Consent)
• 契約の履行(Contract performance)
• 法的義務の履行(Legal obligation)
• 重大な利益の保護(Vital interests)
• 正当な利益(Legitimate interests)- 事業運営・統計・セキュリティ等

13 CCPA(カリフォルニア州)

カリフォルニア州居住者の方には、California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) に基づき、以下の権利が保障されます。

• Right to Know:収集・販売・共有された個人情報のカテゴリ・発生源・目的の開示請求権
• Right to Delete:個人情報の削除請求権(一部例外あり)
• Right to Opt-Out:個人情報の「販売(Sale)」・「共有(Share)」のオプトアウト
• Right to Correct:不正確な個人情報の訂正請求権
• Right to Limit Use of Sensitive Personal Information:要配慮個人情報の利用制限請求権
• Right to Non-Discrimination:CCPA 権利行使に対する差別禁止

当社は、個人情報を金銭的対価で「販売」することはありません。ただし、CCPA 定義の「共有(Share)」に該当する広告最適化のための情報提供を行う場合があります。この場合、個人情報保護管理窓口に連絡することでオプトアウトが可能です。

14 国外移転

当社は、以下のサービス利用に伴い、個人情報の一部が日本国外に移転する場合があります。

EU・英国からの移転の場合、GDPR 第44条〜第50条に基づき、標準契約条項(SCC)または十分性認定を活用します。

15 未成年者の個人情報

当社は、B2B 事業の性質上、16歳未満の方からの個人情報を意図的に収集しません。万一、16歳未満の方の個人情報を誤って取得したことが判明した場合、保護者または法定代理人の同意がない限り、速やかに削除します。

GDPR 第8条(子供の同意)および米国 COPPA(13歳未満の児童オンラインプライバシー保護法)に準拠します。

16 改訂

当社は、法令改正・事業内容の変更等に応じて、本ポリシーを改訂することがあります。重大な変更を行う場合、施行 30日前までに本サイトで公表します。継続的に本サービスを利用することで、改訂後のポリシーに同意したものとみなします。

17 苦情・問い合わせ窓口

個人情報の取扱いに関するお問い合わせ・苦情・開示請求は、以下の窓口までご連絡ください。

17-1. 認定個人情報保護団体

当社は認定個人情報保護団体の会員ではありません。苦情解決が得られない場合、個人情報保護委員会にご相談ください。

17-2. EU・英国の監督当局

EU・英国居住者の方は、所在地の監督当局(英国 ICO 等)に苦情を申し立てる権利があります。