一般方針

EcoSoulMaxは、経済的思考と精神的成長をテーマにした研修・コーチングを提供する事業者として、利用者の個人情報を慎重に取り扱います。実際のケーススタディやシナリオ診断を通じて得られるデータは、サービス改善と受講者の学習体験向上のために利用します。個人情報の取り扱いは、法令遵守を前提に必要最小限に限定し、第三者提供や不適切な利用を防ぐための管理策を講じています。たとえば、ワークショップのフィードバックを匿名化して教材改善に活用する実務手順や、企業研修での集合ケース分析データの集計方法など、具体的事例を示して透明性を確保します。所在地・連絡先などの基本情報はページ下部に記載されています。

2026-10-01 EcoSoulMax [email protected]

定義

本章では、本ポリシー内で使用する主要な用語を定義します。実務上の具体例やケースに基づく説明を併記し、受講者が自分の情報の扱われ方を理解しやすくします。

個人データとは、特定の個人を直接または間接的に識別できる情報を指します。受講者の氏名、連絡先、メールアドレス、受講履歴、ワークショップでのフィードバックや課題提出物などを含みます。例えば、個別コーチングの事例記録では、参加者の同意を得た上で学習経過を記録し、匿名化して教材改善に用いる手順を採用しています。
処理とは、収集、保存、利用、変更、削除、第三者提供など個人データに対するあらゆる操作を指します。ケーススタディで得た実践データを集計して傾向分析を行う場合もこの範疇に入ります。処理は利用目的に一致する範囲で行われ、不要になったデータは所定の保存期間後に適切に消去します。
利用者とは、EcoSoulMaxのウェブサイトを閲覧する個人、セミナー受講者、企業研修の参加者など、本サービスにアクセスまたは利用するすべての個人を指します。実際の研修では受講者をケースごとに分類し、適切なプライバシー配慮のもとで学習支援を行います。
サービスとは、EcoSoulMaxが提供する経済マインドと精神成長に関する講座、ワークショップ、個別コーチング、企業研修、オンラインコンテンツなどを指します。各サービスで収集されるデータの種類や利用方法は、事前説明や同意手続きに基づき管理します。
クッキーとは、ウェブサイトが利用者の端末に保存する小さなデータファイルで、サイトの利便性向上や利用状況の分析に使用されます。EcoSoulMaxでは、セッション維持や利用解析、ユーザー設定の保持に限定して使用し、同意管理を行います。

データの収集

当社は、サービス提供と改善、法令遵守のために必要な範囲で個人データを収集します。以下にユーザー提供データ、自動取得データ、第三者から取得するデータの具体例と、各ケースでの取り扱い方を示します。

ユーザーが提供するデータ

受講申込時や問い合わせ時にユーザーが自ら提供する情報です。研修の事例分析に用いる場合は、目的と匿名化方法を明確にした上で扱います。

  • 氏名、ニックネーム(ワークショップ内の事例表示に使用)
  • メールアドレス、連絡先(連絡やアカウント管理のため)
  • 所属組織と役職(法人向けケーススタディ調整のため)
  • 受講履歴、ワークショップでの提出物・フィードバック
  • 支払情報の一部(決済事業者を通じた処理を含む)
  • アンケート回答やセッションでの自己申告データ(分析用に匿名化可能)

自動的に取得されるデータ

当サイトの利用に伴い自動的に収集される技術的情報です。これらはサービスの安定運用や利用状況の把握に活用します。

  • IPアドレス、ブラウザ情報、デバイス種別
  • アクセス日時、閲覧ページ、滞在時間
  • クッキー、類似のトラッキング技術による識別子
  • ログ情報(エラーやパフォーマンスに関する技術ログ)
  • 位置情報の一部(明示的に同意した場合)
  • セッション識別子(サービス利用の継続管理のため)

第三者から取得するデータ

外部サービスやパートナーから取得する情報は、受講者の同意や法令に基づいて適切に管理します。実務上は決済代行・学習プラットフォーム・分析ツール等が該当します。

  • 決済代行事業者を通じた活動情報(当社は詳細データを保持しない場合があります)
  • 学習プラットフォームからの利用状況データ(匿名化可能)
  • 外部分析ツールからの集計データ(傾向分析用)

利用目的

収集したデータは、以下の目的のために利用します。各項目は具体的なケースやシナリオを想定して設計しており、必要最小限での利用を徹底します。

  • サービス提供と契約履行(受講管理、教材配布、決済処理)
  • 受講者の学習効果向上のためのケース分析と個別フィードバック
  • カスタマーサポートと問い合わせ対応
  • サービス改善、コンテンツ開発のための統計的分析(匿名化して実施)
  • 法令に基づく対応や不正行為の防止
  • マーケティング情報の提供(同意に基づく配信)
  • 企業研修における集合データ集計と報告(事前合意の範囲内)
  • 利用者の同意に基づく追加サービスの案内

処理の法的根拠

個人データの処理は、契約の履行、利用者の同意、法的義務の履行、当社の正当なメリットの範囲内で行います。具体的な事例を示しつつ透明性を確保します。

  • 契約の履行:受講契約や決済処理に必要なデータ処理
  • 同意:ニュースレターやマーケティング配信など明確な同意を得た処理
  • 法的義務:税務や会計、法令で定められた保存義務に基づく処理
  • 正当なメリット:サービス改善や不正防止のための必要最小限の処理(利害衡量を実施)

欧州GDPRに関する情報

欧州在住の利用者に対しては、GDPRに定められた権利を尊重します。具体的な手続きやケースごとの対応方針を示します。

  • データアクセスの要求(保有する個人データの開示)
  • 訂正の要求(誤情報の修正)
  • 処理制限の要求(特定の処理を停止)
  • 消去の要求(忘れられる権利)ただし法令による保存義務がある場合は例外となることがあります
  • データポータビリティの要求(機械可読形式でのデータ提供)
  • 申し立て権利と監督当局への苦情申立て方法

クッキーと類似技術

当サイトではクッキーを利用して利便性の向上と利用解析を行います。利用者はブラウザ設定や同意管理ツールを通じてクッキーの受け入れを管理できます。

使用されるクッキーには、必須クッキー(セッション管理)、機能性クッキー(ユーザー設定の保存)、解析クッキー(訪問状況の集計)、広告関連クッキー(第三者によるリマーケティング)が含まれる場合があります。ケース別の用途例を明示します。

必須、機能性、解析、マーケティングの4カテゴリで分類し、各カテゴリの具体的な用途と保持期間を示します。例えば解析クッキーは匿名化された集計データの取得に限定します。

ブラウザの設定や当社提供の同意管理ツールからクッキー設定を変更できます。全てのクッキーを拒否すると一部機能が利用できなくなる可能性がありますが、必要に応じて代替手順を案内します。

クッキーポリシーを確認する

データの共有

当社は、業務委託先や法令に基づく場合を除き、利用者の個人データを第三者に提供しません。共有が必要な場合は、目的と範囲を明確にし、適切な契約と安全策を講じます。

  • 決済代行業者(決済処理に必要な最小限情報の提供)
  • 学習プラットフォーム事業者(コース履歴の同期)
  • 分析サービス提供者(匿名化した集計データの共有)
  • 法令に基づく第三者(裁判所や行政機関等への提供)
  • パートナー企業(共同開催の研修における参加者情報の共有、事前合意による)
  • 人事評価等の目的で企業クライアントから要求されたデータは、事前合意に基づき最小限を提供

国際データ移転

サービス運用上、第三国へデータを転送する場合があります。転送先では適切な保護措置を講じ、必要に応じて標準契約条項やその他の法的保護手段を適用します。事例として、海外の学習プラットフォームで研修コンテンツを配信するケースを想定しています。

転送先に対しては契約によりデータ保護義務を課し、暗号化やアクセス制御など物理的・技術的・組織的対策を要求します。必要に応じて利用者の同意を取得する手順を設けます。

保有期間

当社は、利用目的を達成するために必要な期間のみ個人データを保持します。事例別に保存期間の目安を定め、不要になったデータは安全に削除します。

アカウント情報は、利用契約の期間中および解約後の必要な管理期間(税務・会計上の要請など)に応じて保存します。具体例として受講履歴は最長5年間を目安に管理し、その後は匿名化もしくは削除します。

問い合わせ履歴やサポートの記録は対応履歴として3年間保管し、継続的なサポートや品質管理にのみ使用します。

技術ログやアクセスログは運用とセキュリティ目的で最長1年程度保管し、その後は定期的に削除または要約化します。

利用者からの削除要求や保存期間経過後は、安全な手続きによりデータを削除または匿名化します。削除手続きの具体例や想定される影響はケース別に案内します。

安全管理措置

EcoSoulMaxは個人データの不正アクセス、紛失、改ざん、漏洩を防ぐために技術的・組織的対策を講じます。具体的にはアクセス権限の最小化、暗号化通信、定期的な脆弱性スキャン、従業員向けの教育研修を実施しています。ケースベースの演習を通じてセキュリティ事故発生時の対応手順を確認し、学びを運用改善に反映します。

  • アクセス制御と権限管理の実施(最小権限原則)
  • 保存データの暗号化および通信のTLS化
  • 定期的なバックアップと脆弱性評価、従業員教育

利用者の権利

利用者は、自身の個人データに関してアクセス、訂正、削除、処理制限、異議申し立て、データポータビリティなどの権利を行使できます。請求方法や対応事例を示し、手続きの透明性を確保します。

  • 個人情報の閲覧:収集している個人データの目的・種類を確認するための請求が可能です。ケース例:過去1年のコーチング契約記録を照会するシナリオ。
  • 訂正の請求:誤った連絡先やプロフィール情報の修正を依頼できます。実践ケース:氏名のスペル誤りを修正して、請求書送付先を更新する手順。
  • 消去の請求:特定の条件下で当社が保有するデータの削除を求めることができます。シナリオ分析:過去の無料ワークショップ参加記録の削除申請に対する対応フロー。
  • 処理制限の請求:データ利用を一時停止して検証を求めることができます。ケースの適用例:支払いステータス確認中のアカウントに対する制限設定。
  • データポータビリティ:機械判読可能な形式でデータの提供を受け、他事業者へ移行する選択が可能です。事例:個人の自己啓発履歴をCSVで受け取り、別の学習プラットフォームへ移行する場面。
  • 異議申し立て:特定の処理目的(マーケティング等)に対して異議を唱える権利があります。シナリオ:プロモーションメール配信停止の要求とその反映方法。
  • 自動処理への対処:重要な判断が自動化されている場合、説明や人的介入を求めることができます。ケーススタディ:自動評価によるコース推薦に対して再評価を依頼する流れ。
  • 苦情申し立て:監督当局への苦情申立てを行う権利があります。実務ケース:データ取扱いに関する回答に不満がある場合の次のステップ。

権利行使の申請方法

権利の行使をご希望の場合は、郵送またはメールで申請してください。申請書には対象となるデータ項目、希望する対応(閲覧・訂正・削除など)、身分確認に必要な情報を明記してください。実務的には、本人確認書類と簡単なケース説明を添えていただくと処理が円滑です。

[email protected]

リクエスト受領後、当社は原則30日以内に対応方針を通知します。追加情報が必要な場合はその旨を連絡し、最大でさらに30日を要する場合があります。ケースベースでの優先度設定により、緊急性の高い申請は優先的に処理します。

マーケティングとコミュニケーション

EcoSoulMaxは、サービス改善や関連プログラム案内のためにメールやSMSで情報提供を行います。各コミュニケーションは受講履歴や関心領域を踏まえたケース別シナリオに基づき配信されます。配信内容は効果測定により最小化し、不必要な情報送信を避ける設計です。

配信停止は各メール下部の配信停止リンク、または当社サポートへ連絡することで行えます。実務シナリオ:配信停止申請を受けた場合、システム反映→確認メール送信の手順に従います。

未成年者のプライバシー

EcoSoulMaxのサービスは成人を主対象としています。18歳未満の方の個人情報を収集する場合、保護者の同意を確認する手順を設けています。ケース例:未成年がワークショップに参加する際、保護者同意書の提出と本人確認のフローを要求します。

第三者リンクと外部サービス

サイト内には外部サイトへのリンクが含まれることがあります。リンク先のプライバシー慣行は当社の管理対象外です。実務的には、ユーザーが外部サービス連携を選択した際に、データ連携の範囲と想定されるケースを明示します。

プライバシーポリシーの変更

本ポリシーは必要に応じて更新されます。重要な変更がある場合はサイト上で告知し、会員にはメールで通知します。シナリオ例:法令改正や新サービス導入に伴うポリシー改定時の周知手順を明文化しています。