プライバシーポリシー

個人データ保護と広告プラットフォームでのデータ活用について

最終更新日:2025年8月12日

データ保護への取り組み

人材エコシステムは、お客様の個人データ保護を最優先に考え、GDPR(EU一般データ保護規則)およびCCPA(カリフォルニア州消費者プライバシー法)を含む国際的なプライバシー法規に準拠したデータ処理を行っています。

当社では、人材教育サービスの提供と改善のため、また効果的なマーケティング活動を行うため、Google、Facebook(Meta)、Microsoftなどの主要な広告プラットフォームと連携してデータを活用しています。本ポリシーでは、これらのプラットフォームにおけるデータ収集・処理の詳細について透明性を確保し、お客様の権利と選択肢を明確に説明します。

お客様の信頼は当社の最も重要な資産であり、データの取り扱いにおいて最高レベルのセキュリティと透明性を維持することをお約束します。

広告プラットフォームによるデータ収集

Google サービスデータ収集

Google Analytics:

ページビュー、セッション継続時間、直帰率、デバイス情報、ユーザーの行動パターン分析

Google Ads:

コンバージョンデータ、リマーケティングオーディエンス、興味カテゴリー、検索キーワード関連データ

収集データポイント:

IPアドレス、ブラウザタイプ、参照サイト、訪問ページ、地理的位置、デバイス特性

クロスデバイス追跡:

複数デバイス間でのユーザーID追跡と統合分析

データ保持期間: 26ヶ月(Google Analyticsデフォルト設定)

Facebook/Meta データ収集

Facebook Pixel:

ページビュー、ボタンクリック、フォーム送信、滞在時間、スクロール行動

カスタムオーディエンス:

メールマッチング、ウェブサイト訪問者、類似オーディエンス生成

収集データポイント:

ユーザー行動、デバイスID、位置データ、興味関心カテゴリー

クロスプラットフォーム追跡:

Facebook系アプリ(Instagram、WhatsApp等)との統合データ活用

データ保持期間: 180日間(リマーケティング用)

Microsoft/Bing データ収集

UETタグ:

コンバージョン追跡、目標完了、ユーザーアクション、検索行動分析

リマーケティングリスト:

サイト訪問者セグメンテーション、エンゲージメント指標、興味関心分析

収集データポイント:

検索クエリ、クリックデータ、人口統計情報、地理的データ

Microsoftアカウント統合:

Microsoft サービス間でのクロスサービスデータ連携

データ保持期間: 最大390日間

データの使用目的と法的根拠

処理目的

サービス提供と契約履行

人材教育コースの提供、カウンセリングサービス、顧客サポート

マーケティングと広告最適化

ターゲット広告配信、コンテンツパーソナライゼーション、キャンペーン効果測定

分析とパフォーマンス測定

ウェブサイト利用状況分析、ユーザー体験向上、サービス改善

不正防止とセキュリティ

アカウント保護、不正アクセス防止、システムセキュリティ維持

法的義務の履行

税務記録保持、法的要求への対応、規制遵守

処理の法的根拠

同意(Consent)

マーケティング、クッキー、広告パーソナライゼーション

正当な利益(Legitimate Interest)

分析、セキュリティ、不正防止、サービス改善

契約の履行(Contract Performance)

サービス提供、顧客サポート、コース配信

法的義務(Legal Obligation)

税務記録、法的要求への対応

第三者とのデータ共有

広告パートナー

• Google(Analytics、Ads、Tag Manager)

• Meta/Facebook(Pixel、Conversions API)

• Microsoft(Bing Ads、Clarity)

• プログラマティック広告ネットワーク

• リターゲティングプラットフォーム

• アフィリエイト広告サービス

サービスプロバイダー

• ウェブホスティングプロバイダー

• メールサービスプロバイダー

• 決済処理業者

• カスタマーサポートツール

• クラウドストレージサービス

• セキュリティサービス

国際データ転送

EU-USデータプライバシーフレームワーク: 参加企業との適切な保護措置

標準契約条項(SCCs): EU域外への適法なデータ転送確保

十分性決定: 適切なデータ保護レベルを持つ国への転送

データローカライゼーション: 地域要件への準拠

あなたの権利と行使方法

GDPR権利(EU/UK居住者)

アクセス権

個人データのコピーを要求する権利

訂正権

不正確なデータの修正を求める権利

削除権

データの削除を要求する権利

処理制限権

データ使用の制限を求める権利

データポータビリティ権

機械読み取り可能形式でのデータ受領

異議申立権

マーケティングとプロファイリングの拒否

同意撤回権

与えた同意の撤回

CCPA権利(カリフォルニア州居住者)

知る権利

収集される個人情報の詳細

削除権

個人情報の削除要求

オプトアウト権

個人情報の販売・共有からの除外

非差別権

権利行使による不平等な扱いの禁止

プラットフォーム固有のコントロール

Google マイアドセンター
Google広告設定の管理
Facebookプライバシーセンター
Facebook系サービスの設定
Microsoftプライバシーダッシュボード
Microsoft サービス設定

データ保持と削除

保持期間

データタイプ 保持期間 根拠
お問い合わせフォームデータ 最後のやり取りから3年間 顧客サポート・法的義務
分析データ 26ヶ月間 Google Analytics規定
マーケティングデータ 同意撤回まで、または2年間非活動 同意ベース
法的記録 法定要求期間(通常5-7年) 法的義務
セキュリティログ 90日間 セキュリティ・不正防止

削除手順

自動削除: 保持期間終了後の自動的なデータ削除

手動削除: ユーザー要求に基づく即座の削除処理

匿名化: 削除の代替手段としてのデータ匿名化

バックアップ削除: バックアップシステムからの削除(30-90日以内)

第三者削除調整: 広告パートナーでの削除処理の調整

データセキュリティ対策

技術的対策

• SSL/TLS暗号化(通信時)

• 機密データの保存時暗号化

• アクセス制御と認証

• 定期的セキュリティ監査

• 侵入検知システム

組織的対策

• 必要最小限のアクセス原則

• 機密保持契約

• データ保護研修の実施

• インシデント対応手順

• ベンダーセキュリティ評価