σ
StatCore
お問い合わせ

プライバシーポリシー

個人情報保護と広告データの取り扱いに関する包括的な方針

はじめに

StatCoreは、お客様の個人情報保護を最優先事項として位置づけ、データ保護に関する包括的な取り組みを実施しております。本プライバシーポリシーでは、Google、Facebook、Microsoft等の広告プラットフォームによるデータ収集実態、個人情報の使用目的、法的根拠、第三者との情報共有について詳細に説明いたします。

当機関では、透明性の確保とお客様の権利保護を重視し、適用される個人情報保護法規(GDPR、個人情報保護法、CCPA等)に完全に準拠した運用を行っております。

広告プラットフォームによるデータ収集

Googleサービスによるデータ収集

Google Analytics

  • • ページビュー、セッション継続時間、離脱率、デバイス情報
  • • ユーザーフロー、コンバージョン経路、カスタムイベント
  • • 地理的位置(国、地域レベル)、言語設定、画面解像度

Google Ads

  • • コンバージョンデータ、リマーケティングオーディエンス、興味カテゴリ分析
  • • 検索キーワード、広告クリックデータ、ランディングページ行動
  • • 類似オーディエンス作成のための行動パターン分析

収集データポイント

IPアドレス、ブラウザタイプ、参照サイト、閲覧ページ、セッションID

クロスデバイス追跡

Google IDによる複数デバイス間でのユーザー行動統合分析

データ保持期間

26ヶ月間(Googleアナリティクスデフォルト設定)

Facebook/Meta データ収集

Facebook Pixel

  • • ページビュー、ボタンクリック、フォーム送信、スクロール行動
  • • Eコマースイベント、カスタムコンバージョン、マイクロコンバージョン
  • • セッション再開、サイト滞在時間、エンゲージメント深度

カスタムオーディエンス

  • • ハッシュ化メールアドレス照合、ウェブサイト訪問者セグメント
  • • 類似オーディエンス(Lookalike)の自動生成と最適化
  • • 行動ベースターゲティング、興味関心マッチング

収集データポイント

ユーザー行動パターン、デバイスフィンガープリンティング、位置情報データ

クロスプラットフォーム追跡

Facebook、Instagram、WhatsApp、Messengerファミリー間での統合データ分析

データ保持期間

リマーケティング用途で180日間、分析データは最大24ヶ月

Microsoft/Bing データ収集

UET Tag

  • • コンバージョン追跡、目標完了、ROI測定指標
  • • カスタムイベント、eコマースデータ、リードジェネレーション
  • • A/Bテストデータ、ユーザージャーニー分析

リマーケティングリスト

  • • サイト訪問者の自動分類、エンゲージメントレベル別セグメント
  • • 動的リマーケティング、製品ビュー履歴、カート放棄対応
  • • 類似ユーザー拡張、インテント予測モデリング

収集データポイント

検索クエリ履歴、クリックパターン、人口統計推定データ

Microsoftアカウント統合

Azure、Office 365、LinkedInを含むMicrosoft エコシステム全体でのデータ連携

データ保持期間

最大390日間(Microsoft Advertisingポリシー準拠)

個人データの使用目的と法的根拠

処理の目的

サービス提供・契約履行

  • • 教育プログラムの提供と進捗管理
  • • 受講者サポートと技術的支援
  • • 修了証明書発行と認定管理
  • • 料金請求と決済処理

マーケティング・広告最適化

  • • パーソナライズ広告配信
  • • コンバージョン率最適化
  • • A/Bテストと広告効果測定
  • • リターゲティング広告実施

分析・パフォーマンス測定

  • • ウェブサイト使用状況分析
  • • ユーザーエクスペリエンス改善
  • • コンテンツ効果測定
  • • サービス品質向上のための統計分析

不正防止・セキュリティ

  • • 不正アクセス検知と防止
  • • スパムとボット活動対策
  • • アカウントセキュリティ保護
  • • 法的義務遵守と規制対応

処理の法的根拠

同意 (Consent)

マーケティング、Cookie使用、広告配信に関する明示的同意に基づく処理

正当な利益 (Legitimate Interest)

分析、セキュリティ、不正防止、サービス改善のための合理的かつ必要な処理

契約履行 (Contract Performance)

教育サービス提供、受講者サポート、料金請求に関する契約上の義務履行

法的義務 (Legal Obligation)

税務申告、法的要求事項、規制遵守のための必須処理

重要な利益 (Vital Interests)

緊急事態や生命に関わる状況においてのみ適用される例外的処理

第三者とのデータ共有

広告パートナー

主要プラットフォーム

  • Google: Analytics, Ads, Tag Manager, YouTube
  • Meta/Facebook: Pixel, Conversions API, Instagram Ads
  • Microsoft: Bing Ads, Clarity, LinkedIn Campaign Manager
  • プログラマティック: 自動入札広告ネットワーク
  • リターゲティング: Criteo, AdRoll等のプラットフォーム

共有データの範囲

  • • ハッシュ化された識別子(メールアドレス等)
  • • 行動データとエンゲージメント指標
  • • デバイス情報とテクニカル属性
  • • コンバージョンイベントと取引データ
  • • 地理的位置情報(IPベース)

サービスプロバイダー

技術インフラ

  • • ウェブホスティング事業者
  • • CDN(コンテンツ配信ネットワーク)
  • • クラウドストレージサービス
  • • バックアップ・災害復旧サービス

コミュニケーション

  • • メール配信プラットフォーム
  • • SMS・プッシュ通知サービス
  • • カスタマーサポートツール
  • • ビデオ会議システム

決済・業務

  • • 決済処理業者(PSP)
  • • 会計・税務システム
  • • CRM・営業支援ツール
  • • データ分析・BIツール

国際的データ転送

データ転送の保護措置

  • EU-US データプライバシーフレームワーク: 認証済み企業への適切性決定
  • 標準契約条項 (SCCs): EU委員会承認の契約的保護措置
  • 十分性決定: EU委員会による適切な保護レベル認定国への転送
  • データローカライゼーション: 地域別データ保存要件への対応

主要な転送先と保護措置

🇺🇸 アメリカ合衆国
Privacy Shield認証企業、SCCs適用
🇸🇬 シンガポール
十分性決定、PDPA準拠

お客様の権利と行使方法

GDPR権利 (EU/UK居住者)

1 アクセス権 (Right to Access)

保有する個人データのコピーを要求する権利。データ処理の目的、保存期間、第三者共有状況を含む

2 訂正権 (Right to Rectification)

不正確な個人データの修正、不完全なデータの補完を要求する権利

3 消去権 (Right to Erasure)

「忘れられる権利」として知られる、個人データの削除を要求する権利

4 処理制限権 (Right to Restrict Processing)

特定の状況においてデータ処理の制限を要求する権利

5 データポータビリティ権 (Right to Data Portability)

機械可読形式での個人データ受領、他のサービスへの直接転送を要求する権利

6 異議申立権 (Right to Object)

マーケティングやプロファイリングを含む処理への異議を申し立てる権利

7 同意撤回権 (Right to Withdraw Consent)

与えた同意をいつでも撤回する権利(撤回前の処理の適法性には影響しない)

CCPA権利 (カリフォルニア州居住者)

知る権利 (Right to Know)

収集される個人情報の種類、使用目的、共有先について詳細を知る権利

削除権 (Right to Delete)

事業者が保有する個人情報の削除を要求する権利

オプトアウト権 (Right to Opt-Out)

個人情報の「販売」や「共有」からオプトアウトする権利

無差別権 (Right to Non-Discrimination)

権利行使を理由とした不利益取扱いを受けない権利

プラットフォーム別プライバシー制御

G
Google My Ad Center
広告パーソナライゼーション管理
F
Facebook Privacy Center
プライバシー設定とデータ管理
M
Microsoft Privacy Dashboard
アカウントプライバシー管理

権利行使の方法

直接的な方法

  • • ウェブサイトのお問い合わせフォーム経由
  • • 各プラットフォームのプライバシー設定ページ
  • • ブラウザのプライバシー制御機能
  • • メール配信停止リンク

対応期間と手続き

  • 標準対応期間: 30日以内(GDPR基準)
  • 身元確認: 不正な要求防止のため実施
  • 複雑な要求: 最大90日まで延長可能
  • 費用: 原則として無料(過度な要求を除く)

データ保持と削除

保存期間

データ種類 保存期間 根拠
お問い合わせフォームデータ 最終やり取りから3年間 顧客関係管理
アナリティクスデータ 26ヶ月間 Google Analytics標準設定
マーケティングデータ 同意撤回まで、または2年間非活動 同意ベースの処理
法的記録 法的要求に応じて(通常5-7年) 法的義務遵守
セキュリティログ 90日間 セキュリティ監視

削除手続き

自動削除プロセス

  • • 保存期間満了後の自動削除スケジュール
  • • システム全体での一括削除処理
  • • 削除確認とログ記録の実施
  • • バックアップシステムからの削除(30-90日後)

手動削除対応

  • • お客様要求による即時削除
  • • 匿名化による削除の代替措置
  • • 第三者プラットフォームとの削除調整
  • • 削除完了の確認通知

削除の例外事項

⚠️ 法的保持義務

税法、商法その他の法令により保存が義務付けられている記録

🔒 セキュリティ・不正防止

不正アクセス防止、セキュリティ侵害調査に必要なログ

📊 正当なビジネス目的

匿名化された分析データ、統計情報、研究目的での使用

💬 表現の自由

公開されたレビューやコメントで表現の自由に関わる内容

データセキュリティ対策

技術的保護措置

  • SSL/TLS暗号化: データ送信時の暗号化保護
  • 保存時暗号化: 機密データの暗号化保存
  • アクセス制御: 多要素認証とロールベース制御
  • セキュリティ監査: 定期的な脆弱性診断
  • 侵入検知システム: 不正アクセス監視

組織的保護措置

  • 最小権限原則: 必要最小限のアクセス権限
  • 機密保持契約: 全従業員との秘密保持契約
  • 定期研修: データ保護に関する継続教育
  • インシデント対応: セキュリティ侵害対応手順
  • ベンダー評価: 第三者のセキュリティ評価