個人情報保護方針

個人情報保護に関する基本方針

SkillNewRise(以下「当社」)は、専門資格コースの提供にあたり受講者の個人情報を適正に取り扱うことが事業運営上重要であると認識しています。本方針では、収集する情報の種類、利用目的、第三者提供、保存期間、および利用者が行使できる権利について、具体的な利用シナリオやケーススタディを交えて明示します。例えば、受講登録時に取得する氏名・メールアドレスは受講管理とコース提供のために使用し、決済情報は支払い処理のみに限定して外部決済事業者と共有します。学習進捗や受講履歴は個別指導やケースレビューの質向上に活用しますが、報告書や公開コレクションに掲載する際は事前に同意を得る手順を設けています。本方針は法令、業務状況、技術的要件に応じて見直しを行い、重要な変更は受講者に通知します。

  • 29-03-2026
  • SkillNewRise(事業者ID: 6396427829325)
個人情報保護に関する基本方針

当社が収集するデータは、コース提供、学習支援、決済処理、サービス改善、安全確保を目的としており、各目的ごとに具体的な利用例を示します。

01

定義

本ポリシーで使用する主要な用語の意味を示します。具体的なケースや事例と併せて理解できるように説明します。

個人情報:氏名、連絡先、識別番号、位置情報、学習履歴など、個人を特定できる情報を指します。例えば受講申込フォームに入力された氏名やメールアドレスが該当します。
処理:収集、保存、整理、利用、提供、削除など、個人情報に対するあらゆる操作を指します。講師による進捗レビューや集計分析も含まれます。
利用者:当社のサービスを利用する受講者、無料相談の参加者、サイト訪問者などを指します。具体例としては有料コースの受講者と無料ウェビナー参加者を含みます。
サービス:SkillNewRiseが提供するオンラインコース、教材配信、ライブセッション、評価・コレクション作成支援などの総称です。
クッキー:ウェブサイト訪問時に端末に保存される小さなデータで、セッション管理や利用状況の分析に用いられます。ケースとしてはログイン維持や受講進捗の一時保存に利用します。
02

収集する情報

当社が収集するデータは、コース提供、学習支援、決済処理、サービス改善、安全確保を目的としており、各目的ごとに具体的な利用例を示します。

03

利用者が提供する情報

利用者がフォームや対話で直接提供する情報の例と、具体的な利用場面を示します。

  • 氏名、フリガナ、アカウント名(受講登録や出席管理に使用)
  • メールアドレス、連絡先電話番号(予約連絡、重要通知、サポート対応に使用)
  • 住所(郵送資料や認定証の発行が必要な場合に限定して使用)
  • 決済情報(カード番号そのものは直接保持せず、決済代行事業者を通じて処理)
  • 学歴、職歴、保有資格(コース選定と個別指導シナリオ作成のための情報)
  • コース内で投稿されたテキストや課題、コレクション(評価・レビューのために使用。公開は事前同意を取得)
04

自動的に取得される情報

サイト利用時に自動的に収集される技術的情報と、その具体的な利用ケースを示します。

  • IPアドレス(不正アクセス検知や地域別表示のために利用)
  • デバイス情報、ブラウザ情報(表示最適化やトラブルシューティングに使用)
  • クッキーや類似技術による識別子(セッション管理、利用分析、A/Bテストに使用)
  • 利用ログ(学習時間、視聴履歴は改善と個別フィードバックに活用)
  • エラーログやパフォーマンス指標(サービス品質向上のために収集)
  • 参照元URLや検索キーワード(ユーザー導線分析やコンテンツ改善に有用)
05

第三者への提供先(例)

サービス提供のために共同で処理を行う第三者や、業務委託先の例と役割を示します。実際のケースに基づき必要最小限の情報共有を行います。

  • 決済代行事業者(入金確認・不正活動検知のため)
  • クラウドホスティング事業者(データ保存・バックアップのため)
  • 解析・マーケティング支援事業者(利用状況分析や広告配信のため、必要に応じて匿名化して共有)
06

利用目的

収集したデータは下記の目的の範囲で利用します。各項目に実際の利用シナリオを付記します。

  • サービス提供:コース受講、教材配信、ライブセッションの運営(例:受講者の出席管理)
  • 決済処理:受講料の請求・入金確認(決済代行を通じて処理)
  • カスタマーサポート:問い合わせ対応やトラブルシューティング(履歴参照により迅速化)
  • 改善・分析:学習データの集計によるコンテンツ改善(個人を特定しない統計的処理を優先)
  • セキュリティ:不正アクセスや不正利用の検出・対応(アクセスログの分析)
  • 法令遵守:法的請求への対応や国の命令に基づく対応
  • 認定証発行:一定条件を満たした受講者への証明書発行(氏名・住所を使用)
  • 通知・案内:コースの更新情報や重要なお知らせ(同意に基づくマーケティング情報は明示して管理)
07

法的根拠(適用される場合)

個人情報の処理は、契約履行、同意、正当なメリットの追求、法的義務の履行などの法的根拠に基づいて行います。具体的な事例を示します。

  • 契約の履行:受講契約の遂行に必要な処理(コース提供や支払い処理)
  • 同意:マーケティング配信や公開コレクション掲載など、明示的な同意が必要な処理
  • 正当なメリット:サービスの改善や不正防止のための限定的な分析(個人の権利メリットとのバランスを考慮)
  • 法的義務の履行:税務・会計・法令対応のための情報保持と提供
08

クッキーについて

当サイトではクッキーや類似技術を使用し、機能性、解析、広告等の目的で利用します。以下に種類と管理方法を示します。

セッションクッキー、永続クッキー、ファーストパーティクッキー、サードパーティクッキーなどを使用する場合があります。各クッキーは目的に応じて限定的に設定します。

必須クッキー(ログイン維持等)、解析クッキー(利用状況の集計)、機能性クッキー(ユーザー設定の保存)、広告・ターゲティングクッキー(同意がある場合)に分類されます。

ブラウザの設定でクッキーを拒否・削除できます。ただし、必須クッキーを無効にすると一部機能が利用できない場合があります。個別の同意管理はサイト上のクッキーバナーで行えます。

クッキーポリシーの詳細

09

第三者提供および共有

業務上必要な範囲で第三者とデータを共有します。以下に代表的な共有先と共有目的の具体例を示します。

  • 決済処理業者:受講料の入金処理と不正検知のため
  • クラウドサービス提供者:データの保管・バックアップ・配信のため
  • 解析ツール提供者:匿名化した利用データの分析のため
  • 法的要求を行う公的機関:法令に基づく情報開示のため(要請がある場合)
  • グループ会社や業務委託先:運営やサポート業務のため(契約により目的を限定)
  • 事業譲渡先:合併・譲渡等の際に必要となる範囲での引き継ぎ
10

国際データ移転について

当社は外部のクラウド事業者や解析事業者を利用するため、データが他国に移転されることがあります。移転先でも適切な保護措置を講じ、必要に応じて利用者に事前に事例を提示します。

移転先においては標準契約条項の利用、暗号化、アクセス制限などの技術的・組織的対策を導入します。具体例としてはデータ暗号化と契約上の取り決めによる管理を組み合わせます。

11

データ保持期間

データの保存期間は目的別に定め、目的達成後は安全に削除または匿名化します。以下に代表的な保持期間を示します。

アカウント情報:サービス提供期間中および退会後一定期間(例:利用規約に基づく保存義務期間)保存します。ケースにより法令で定められた期間を優先します。

サポート履歴・メッセージ:問い合わせ対応に必要な期間保存し、解決後はログとして一定期間保存します。

アクセスログ・システムログ:セキュリティと不正検知の目的で一定期間保存し、その後匿名化または削除します。

削除対応:利用者からの削除依頼があった場合は、法令や他の保存義務に抵触しない範囲で速やかに対応し、削除が完了した旨を通知します。実務上の手順や事例を明示して対応します。

12

セキュリティ対策

当社は個人情報の安全管理のため、技術的および組織的対策を導入しています。具体例としてアクセス制御、通信の暗号化、定期的なバックアップ、従業員教育、監査ログの管理を挙げ、実際の運用例やインシデント対応フローも整備しています。

  • データ暗号化(保存時および転送時のTLS利用)
  • アクセス権の最小化と多要素認証の導入
  • 定期的なバックアップと脆弱性診断、従業員教育の実施
13

利用者の権利

利用者は自身の個人情報に関して複数の権利を行使できます。以下は実務上の手順と具体的なケース例を含めた一覧です。

  • 開示請求:当社が保有する個人情報の開示を求める権利(本人確認の上、対応)
  • 訂正請求:不正確な情報の修正を求める権利(修正後に確認を提供)
  • 削除請求:不要な情報の削除を求める権利(法令上の保存義務がある場合は制限)
  • 処理の制限:特定の処理の停止を求める権利(異議申立て時など)
  • データポータビリティ:提供したデータの受取や他事業者への移転を求める権利(技術的に可能な範囲で対応)
  • 異議申立て:正当なメリットに基づく処理への異議申立て権(事例に応じて対応)
  • 同意撤回:同意に基づく処理の撤回(撤回は今後の処理に影響しうることを通知)
  • 苦情申し立て:監督機関への苦情申し立てを行う権利(必要に応じて手続きの案内を行います)
14

EU一般データ保護規則(GDPR)に関する事項

EU域内の個人に対する処理についてはGDPRが適用される場合があります。本項では適用対象と利用者が行使できる代表的な権利、及び対応の流れを事例ベースで説明します。

GDPRの適用がある場合、当社はデータ主体の権利に従い、アクセス・訂正・消去・処理制限・異議申立て・データポータビリティ等の要求に対応します。対応事例としては、EU居住者の削除要求に対し本人確認後30日以内に初期対応を行うフローを設けています。

  • 個人データのアクセス:お客様は当社が保持する個人データのコピーを要求できます。ケーススタディに基づき、確認手続き後に関連データを提供します。
  • 修正の要求:誤りや古い情報がある場合、修正を依頼できます。実務的なシナリオとして、履歴書や資格情報の更新手順を明示します。
  • 消去の要求:法令に基づく範囲でデータの削除を請求できます。職務履歴など、保持理由によっては一部削除が制限されるケースがあることを説明します。
  • 処理制限と異議:特定の処理に対して制限や異議申し立てを行えます。研修記録の利用に関するケースを例示し、対応フローを提示します。

不服申し立ての手続き:データの取り扱いに関して懸念がある場合、まず当社に書面または電子メールでご連絡ください。受領後、具体的な事例を基に調査を行い、対応方針と想定される所要期間(通常30日以内)をお知らせします。必要に応じて監督当局への相談方法も案内します。

15

データ権利の行使方法

権利行使の申請は、身分確認書類と申請内容(アクセス、修正、消去、処理制限など)を明記してご提出ください。弊社ではケースベースの審査を実施し、該当する記録や業務ケースに即して合理的な対応を行います。提出後の進捗はメールでご報告します。

[email protected]

通常、申請受領から30日以内に一次回答を行います。複雑な事案や追加確認が必要な場合は、最大で60日を要することがあります。その際は理由と見込みを事前に通知します。

16

マーケティングとコミュニケーション

SkillNewRiseは、提供する資格講座やケーススタディ、ウェビナー情報をメールやプッシュ通知で案内します。受信内容は皆様の関心分野や過去の受講履歴に基づき最適化しますが、個人の判断に基づき配信頻度を調整します。実際の運用例として、IT資格を受講した受講者には関連応用講座の案内を優先的に送信することがあります。

メール配信の停止は、受信メール本文の「配信停止」リンク、またはマイページの通知設定から行えます。停止処理はリクエスト受領後7営業日以内に反映されます。個別ケースで配信が継続する場合は、その理由を明示してご案内します。

17

未成年者のデータ保護

未成年者(18歳未満)の個人データを取り扱う場合は、保護者の同意を原則として求めます。研修やコース参加においては、保護者同意の確認手順や事例を提示し、必要に応じて同意書の提出をお願いすることがあります。

18

第三者リンクについて

サイト内には外部パートナーや認定機関へのリンクを掲載しています。これら外部サイトは別事業者が運営しており、リンク先のプライバシー慣行は当社の管理外です。実務的ケースとして、認定試験ページへ遷移した場合は当該サイトの規約・プライバシーポリシーをご確認ください。

第三者リンクについて

業務上必要な範囲で第三者とデータを共有します。以下に代表的な共有先と共有目的の具体例を示します。

クッキーについて

クッキーポリシーの詳細

19

本ポリシーの変更

法令改正やサービス内容の変更に伴い、本ポリシーを更新することがあります。変更時には当社サイト(SkillNewRise)上で更新日と変更点を明示します。過去の変更履歴は事例ベースで参照でき、更新による影響や移行方法を具体的に示します。