プライバシーポリシー

お客様の個人データの保護は私たちの最優先事項です。このポリシーでは、データの収集、使用、保護方法について透明性をもってご説明いたします。

データ保護への取り組み

Message Craft(以下「当サイト」)では、お客様のプライバシーと個人データの保護を最重要課題として取り組んでいます。当サイトでは、Google、Facebook(Meta)、Microsoft(Bing)などの広告プラットフォームを通じてデータ収集を行っており、これらの活動について完全な透明性を提供いたします。

私たちは、GDPR(EU一般データ保護規則)、個人情報保護法、およびその他の適用法規に準拠し、お客様の個人データを適切に処理・保護します。データの収集は必要最小限に留め、明確な目的のためにのみ使用し、適切なセキュリティ対策を講じています。

このプライバシーポリシーでは、どのような個人データを収集し、どのように使用・共有・保護するかについて詳しく説明いたします。また、お客様がご自身の個人データに関して持つ権利と、それらの権利を行使する方法についてもご案内いたします。

広告プラットフォームによるデータ収集

Google サービスによるデータ収集

Google Analytics:

  • ページビュー、セッション継続時間、直帰率、デバイス情報の収集
  • ユーザーの行動パターンとサイト利用状況の分析
  • コンテンツの人気度と効果測定のためのデータ処理

Google Ads:

  • コンバージョンデータ、リマーケティングオーディエンス、興味関心カテゴリの収集
  • 広告効果の測定と改善のためのパフォーマンス分析
  • 関連性の高い広告配信のためのユーザーセグメンテーション

収集データポイント:

  • IPアドレス(地域特定レベル)、ブラウザタイプ、参照サイト、訪問ページ
  • デバイス識別子、OS情報、画面解像度、言語設定

クロスデバイス追跡:

ユーザーIDによる複数デバイス間での行動追跡とプロファイル統合

保持期間:

26ヶ月間(デフォルト設定)

Facebook/Meta データ収集

Facebook Pixel:

  • ページビュー、ボタンクリック、フォーム送信の追跡
  • ユーザージャーニーとコンバージョンファネルの分析
  • イベントベースの行動データ収集と処理

カスタムオーディエンス:

  • サイト訪問者データの類似ユーザー検索への活用
  • 興味関心に基づくオーディエンスセグメンテーション
  • リターゲティング広告配信のためのユーザーリスト作成

収集データポイント:

  • ユーザー行動、デバイスID、位置情報(IP基準)
  • ソーシャルメディアでの関与度と興味関心データ

クロスプラットフォーム追跡:

Facebook関連アプリ間でのデータ統合とユーザープロファイル構築

保持期間:

180日間(リマーケティング用途)

Microsoft/Bing データ収集

UET タグ:

  • コンバージョン追跡、目標完了、ユーザーアクション測定
  • 検索連動型広告の効果測定と最適化
  • Bing検索結果での広告表示改善のためのデータ活用

リマーケティングリスト:

  • サイト訪問者のセグメンテーション、エンゲージメント指標
  • 行動履歴に基づくオーディエンス分類と管理

収集データポイント:

  • 検索クエリ、クリックデータ、人口統計情報
  • デバイス情報とブラウザ特性の分析データ

Microsoft アカウント統合:

Microsoft サービス間でのデータ連携とプロファイル統合

保持期間:

最大390日間

データの使用方法と法的根拠

処理の目的

  • サービス提供と契約履行: お客様へのコミュニケーション研修サービスの提供、お問い合わせ対応、コース申込み処理
  • マーケティング・広告最適化: 関連性の高いコンテンツ配信、広告キャンペーンの効果測定、ユーザーエクスペリエンスの向上
  • 分析・パフォーマンス測定: ウェブサイト利用状況の分析、コンテンツ改善、サービス品質向上のための調査
  • セキュリティ・詐欺防止: 不正アクセス防止、セキュリティインシデント対応、アカウントの安全性確保
  • 法的コンプライアンス: 法的義務の履行、規制要件への対応、監査・調査への協力

処理の法的根拠

同意 (GDPR 第6条1項(a))

  • • マーケティング・Cookie使用
  • • 広告配信とターゲティング
  • • ニュースレター配信

正当な利益 (GDPR 第6条1項(f))

  • • ウェブサイト分析・改善
  • • セキュリティ・詐欺防止
  • • カスタマーサポート向上

契約履行 (GDPR 第6条1項(b))

  • • サービス提供・コース実施
  • • お問い合わせ対応
  • • 決済処理・修了証発行

法的義務 (GDPR 第6条1項(c))

  • • 税務・会計記録保持
  • • 法的要請への対応
  • • 業界規制遵守

第三者とのデータ共有

広告パートナー

  • Google(Analytics、Ads、Tag Manager): サイト利用分析、広告配信最適化、コンバージョン測定
  • Meta/Facebook(Pixel、Conversions API): ソーシャルメディア広告、リターゲティング、オーディエンス構築
  • Microsoft(Bing Ads、Clarity): 検索連動型広告、ヒートマップ分析、ユーザー行動測定
  • プログラマティック広告ネットワーク: 複数プラットフォーム間での効率的広告配信
  • リターゲティングプラットフォーム: 訪問者への追跡広告配信とエンゲージメント向上

サービスプロバイダー

  • ウェブホスティングプロバイダー: サイト運営・データストレージ・バックアップサービス
  • メール配信サービス: ニュースレター・通知メール・マーケティングコミュニケーション
  • 決済処理業者: クレジットカード決済・請求処理・取引セキュリティ
  • カスタマーサポートツール: お問い合わせ管理・チャット機能・ヘルプデスク運営
  • クラウドストレージサービス: データ保存・アクセス管理・セキュリティ維持

データ転送の保護措置

  • EU-US データプライバシーフレームワーク参加企業: 適切性認定に基づく安全なデータ転送
  • 標準契約条項(SCCs): GDPR準拠のデータ保護契約による国際転送の安全性確保
  • 十分性認定決定の遵守: 欧州委員会認定国へのデータ転送における法的準拠
  • データローカライゼーション要件: 地域別データ保存規制への適切な対応

お客様の権利と行使方法

GDPR権利(EU/UK居住者)

アクセス権

収集された個人データのコピー請求

修正権

不正確なデータの訂正請求

削除権

個人データの削除請求

処理制限権

データ使用の制限請求

データポータビリティ権

機械可読形式でのデータ提供

異議権

マーケティング・プロファイリングからのオプトアウト

CCPA権利(カリフォルニア州居住者)

  • 知る権利: 収集される個人情報の種類と使用目的の開示請求
  • 削除権: 収集された個人情報の削除請求
  • オプトアウト権: 個人情報の販売・共有からの除外請求
  • 無差別権: 権利行使による不利益取扱いの禁止
  • 修正権: 不正確な個人情報の修正請求
  • 利用制限権: 機密性の高い個人情報の利用制限請求

プラットフォーム別コントロール

Google マイ アド センター

Google広告の個人設定とプライバシー管理

Facebook プライバシーセンター

Facebook/Instagram広告設定とデータ管理

Microsoft プライバシーダッシュボード

Microsoft広告とプライバシー設定管理

業界ツール

YourAdChoices、NAI オプトアウト等の利用

権利行使の方法

  • ウェブサイトお問い合わせフォーム: 当サイトのコンタクトフォームから直接ご連絡
  • プラットフォーム別プライバシー設定: 各広告プラットフォームの設定画面からの直接管理
  • ブラウザプライバシーコントロール: Cookie設定、Do Not Track、プライベートブラウジング
  • アカウント削除請求: 全データの完全削除とアカウント閉鎖手続き
  • 対応期間: 通常30日以内(複雑な場合は最大90日まで延長可能)

データ保持と削除

保持期間

データ種別 保持期間 備考
お問い合わせフォームデータ 3年間 最終やり取りから起算
アナリティクスデータ 26ヶ月 Google Analytics デフォルト
マーケティングデータ 2年間 同意撤回まで、または非アクティブから
法的記録 5-7年間 法的要件に応じて
セキュリティログ 90日間 セキュリティ監視目的

削除手順

  • 自動削除: 保持期間終了後の自動的なデータ削除とアーカイブ処理
  • 手動削除: お客様のリクエストに基づく即時データ削除対応
  • 匿名化処理: 削除に代わる統計・分析用途での匿名化オプション
  • バックアップシステム削除: 30-90日以内のバックアップ完全削除
  • 第三者データ削除調整: 広告プラットフォームとの削除連携・確認作業

削除の例外

  • 法的保持義務: 税務・会計法規による記録保持要件
  • 正当な事業目的: 契約履行・債権管理・監査対応
  • セキュリティ・詐欺防止: セキュリティインシデント調査・詐欺防止記録
  • 表現の自由: 公開コンテンツ・レビュー・フィードバック
  • 公益・研究目的: 匿名化された統計・学術研究データ

データセキュリティ対策

技術的対策

  • 暗号化技術: SSL/TLS暗号化による通信保護、保存データの暗号化
  • アクセス制御: 多要素認証、ロールベースアクセス制御(RBAC)
  • セキュリティ監査: 定期的なセキュリティ監査とペネトレーションテスト
  • 侵入検知システム: リアルタイム脅威監視と自動対応
  • ログ監視: 24時間体制のセキュリティログ分析・監視

組織的対策

  • アクセス権限管理: 必要最小限の原則に基づくデータアクセス制限
  • 機密保持契約: 全従業員・委託先との包括的機密保持契約締結
  • 定期研修: データ保護・セキュリティ意識向上のための継続教育
  • インシデント対応: 迅速な初動対応とエスカレーション手順
  • ベンダー管理: 委託先のセキュリティ評価・契約管理

最終更新: 2025年9月14日