プライバシーポリシー

1. 基本方針

JPSM INTERNET SERVICE は、公開サイトの運営に必要な情報だけを目的に応じて取り扱い、取得した情報の使い道を後から広げないことを原則とします。閲覧者、問い合わせ者、応募者、会員、取引先のいずれについても、利用目的と保護手段を対応付けて管理します。

2. 適用範囲

このプライバシーポリシーは、jpsm.ne.jp および当事業組織が管理する関連公開ドメイン、問い合わせフォーム、申込画面、採用導線、会員導線、公開 API に付随する案内に適用されます。委託先や外部媒体のページに遷移した後は、それぞれのポリシーが別途適用されます。

3. 個人情報の定義

個人情報とは、氏名、メールアドレス、応募書類、連絡履歴のように単独で本人を識別できる情報に加え、他の情報と容易に照合して特定の個人を識別できるものを含みます。個人情報保護法上の個人関連情報や端末識別子も、利用状況によっては保護対象として同等に扱います。

4. 取得情報の類型

取得する情報は、連絡先、所属、申込内容、応募内容、支払関連情報、会員設定、閲覧履歴、通信ログ、サポート履歴などに分かれます。同じ利用者でも導線ごとに取得項目は異なり、必要な場面で必要な項目だけを取得します。

5. Cookie 情報、デバイス情報、位置情報

Cookie、広告識別子、ブラウザ種別、OS、画面サイズ、IP アドレス、概括的な位置推定情報は、表示最適化、不正検知、アクセス分析、地域配信の判断に用いることがあります。精密な位置情報や端末内の不要なデータを取得する運用は行いません。

6. 個人情報の収集方法

情報は、利用者が自ら入力する方法、自動的に記録される方法、委託先や提携先から適法に受け取る方法に大別されます。取得経路ごとに利用目的と第三者提供の可否を整理し、同じ情報でも取得方法が変われば説明文も分けて案内します。

7. フォームによる取得

問い合わせ、資料請求、応募、見積依頼、掲載相談などのフォームでは、回答や本人確認に必要な項目を入力していただきます。任意項目と必須項目を分け、入力時点で用途が分かるように項目説明を付しています。

8. 自動収集

閲覧日時、アクセス元 URL、利用端末、ログイン試行、エラー発生箇所、セキュリティイベントなどは、サービス運用に伴って自動的に記録されます。自動収集情報は障害対応や不正対策で重要ですが、長期保存や目的外の結合が必要かどうかを定期的に見直します。

9. 第三者からの取得

提携媒体、広告運用事業者、採用プラットフォーム、決済代行、委託先サポート基盤などから、申込結果や照会情報を受け取る場合があります。受領前には、取得根拠、再提供範囲、利用停止要請への対応可能性を確認し、違法な名寄せを避けます。

10. 利用目的の特定

個人情報は、取得時に示した目的の範囲内で利用し、後から別の広告用途や営業用途へ切り替える場合は改めて根拠を確認します。目的は「回答のため」「契約履行のため」のような抽象表現だけでなく、利用場面が分かる程度まで具体化します。

11. サービス提供のための利用

資料送付、会員機能の提供、記事内の比較機能、申込処理、契約履行、本人確認など、利用者が求めたサービスを実現するために情報を使います。表示上必要なデータ項目と内部処理に必要なデータ項目を切り分け、不要な共有を避けます。

12. 問い合わせおよびサポート対応

問い合わせ内容、添付情報、応答履歴は、回答作成、再問い合わせ時の経緯確認、品質改善、迷惑行為抑止のために利用します。同じ照会を繰り返し求めないよう履歴を参照することがありますが、権限のない担当者が閲覧できないよう制御します。

13. 会員管理および申込管理

会員登録や申込受付を行うサービスでは、アカウント識別、登録内容の更新、利用状況の確認、料金管理、本人への通知のために情報を使います。退会後も法令上または不正対策上必要な範囲に限って一部情報を保持する場合があります。

14. 採用および応募管理

採用導線では、応募書類、職務経歴、連絡履歴、選考結果、日程調整情報を、選考実施と記録保全のために利用します。不採用となった情報の保存期間は、将来の検討の必要性と応募者保護のバランスを踏まえて定めます。

15. 改善および品質向上

閲覧傾向、問い合わせ内容、解約理由、障害傾向を集計して、記事品質、導線設計、UI、運用手順の改善に生かします。改善目的で利用する場合でも、特定の個人を前提としない集計や要約を基本とし、氏名付きのまま共有範囲を広げません。

16. マーケティングおよび案内送信

同意がある場合や既存取引に照らして適法と判断できる場合に限り、サービス案内、更新情報、イベント告知、取引関連の連絡を送付することがあります。受信停止方法をメール本文や設定画面で案内し、不要と判断した利用者への継続送信を避けます。

17. 統計分析および研究

利用状況を統計的に整理し、媒体の改善や新しい導線設計の検討に用いることがあります。研究や分析のためにデータを使う場合は、目的に照らして必要な粒度へ加工し、個々人を直接参照する必要がない形に整えます。

18. 法的義務の履行

税務、会計、消費者保護、個人情報保護、電気通信関連法令、裁判所や行政機関からの要請に対応するため、必要な範囲で個人情報を利用します。自主的な保存よりも法令上の記録義務が優先される場合は、その理由と期間を台帳で管理します。

19. 法的根拠

情報処理の根拠は、本人の同意、契約の履行、当事業組織の正当な利益、法的義務、重大な利益保護など、適用法令に沿って整理します。どの根拠で処理しているかは導線や地域によって異なるため、実装と文書が食い違わないよう見直します。

20. 同意に基づく処理

ニュースレター配信、広告計測、一部の分析、応募情報の任意登録など、同意が根拠となる処理では、いつ・どの画面で・何に同意したかを記録します。同意は後から撤回でき、撤回後はその根拠に依存した処理を停止します。

21. 契約履行に基づく処理

会員機能、申込受付、見積、契約管理、支払確認、サポート提供など、利用者との約束を履行するために必要な情報処理は契約履行を根拠とします。契約がなければ不要となる項目については、終了後に保存期間を区切って見直します。

22. 正当な利益に基づく処理

不正利用の検知、障害調査、運営改善、再問い合わせ時の経緯確認などは、当事業組織の正当な利益を根拠とする場合があります。その際は、利用者の権利利益を不当に害していないか、別の負担の少ない手段がないかを比較して判断します。

23. 法的義務および重大利益保護

法令により提供や保存が求められる場合、または生命、身体、財産の保護が必要で本人同意の取得が難しい場合には、その要件を満たす範囲で情報を利用することがあります。例外的な利用が恒常化しないよう、案件ごとに判断経緯を記録します。

24. 第三者提供の原則

本人同意がある場合、法令で認められる場合、または業務委託・共同利用に該当する場合を除き、個人情報を第三者へ提供しません。提供が必要なときは、送信先、提供項目、目的、再提供の有無を確認し、過剰な範囲の共有を避けます。

25. 委託先の利用

メール配信、クラウド保存、決済、サポート、分析、採用管理などを委託する場合、委託先には秘密保持、目的外利用の禁止、事故報告、再委託管理、削除協力などを求めます。委託先選定では価格だけでなく、法令適合性と事故対応能力も評価します。

26. 共同利用

共同利用を行う場合は、共同して利用する範囲、利用目的、管理責任者、対象情報を明確にしたうえで公開します。名称だけを掲げて実態が不明な共同利用は行わず、実際の運用が固まったものだけを公表対象とします。

27. 外国にある第三者への提供

クラウド基盤や外部事業者の所在国によっては、個人情報が日本国外で取り扱われる場合があります。移転先の法制度、保護措置、契約上の義務、利用停止時の削除手順を確認し、必要に応じて追加説明を提示します。

28. 法的要請に基づく開示

裁判所、行政機関、捜査機関などから法的に有効な要請を受けた場合、対象範囲と根拠を確認したうえで必要な範囲だけ開示します。口頭照会や権限が不明確な依頼に対して、漫然と情報を渡すことはありません。

29. 組織的安全管理措置

情報資産の分類、権限承認、台帳管理、委託先管理、事故報告、監査の流れを役割ごとに定め、文書と実運用の差分が広がらないよう管理します。重大な変更や事故があった場合は、担当者だけで閉じずに見直しまで実施します。

30. 人的安全管理措置

個人情報を扱う担当者には、秘密保持、権限の扱い、フィッシング対策、誤送信防止、委託先対応、事故報告手順を周知します。実務で起こりやすい誤りを前提に教育し、単なる読み合わせで終わらせません。

31. 物理的安全管理措置

情報を閲覧できる場所、端末、保管媒体、来訪者対応、廃棄方法を管理し、紙の応募書類や臨時出力物が放置されないようにします。機器の持ち出しや返却が発生する場合は、誰が何を持ち出したか追跡できる状態を維持します。

32. 技術的安全管理措置

アクセス制御、認証、暗号化、ログ監視、バックアップ、脆弱性対応、マルウェア対策、通信保護を組み合わせて、個人情報への不正アクセスや漏えいを防ぎます。導入した技術が使われているだけで満足せず、設定の妥当性と継続運用も確認します。

33. データ保持期間

保持期間は、問い合わせ対応の継続性、契約関係、会計記録、法令義務、不正対策、採用記録の必要性を踏まえて決めます。期間満了後も保存が必要なものは理由を明確にし、恒久保存を既定値にしません。

34. 削除および廃棄ポリシー

保存期間を過ぎたデータは、システム削除、バックアップの世代消去、紙媒体の裁断または溶解など、媒体に応じた方法で廃棄します。削除依頼があっても法令上保持すべき情報は残す場合があり、その理由を説明できるようにします。

35. 本人の権利

利用者は、適用法令の範囲内で、開示、訂正、削除、利用停止、第三者提供停止、同意撤回、ポータビリティその他の権利を行使できます。権利の種類によって要件や例外が異なるため、申請を受けた後に適法性と実現可能性を確認します。

• 利用目的通知、開示、訂正、追加、削除、利用停止、消去、第三者提供停止、同意撤回、異議申立て、ポータビリティ等を法令に従って受け付けます。

36. 開示請求

開示請求では、保有個人データの有無、利用目的、第三者提供、保存期間、取得経路など、法令上開示対象となる事項を整理して回答します。第三者の権利を害するおそれや業務の適正な実施に著しい支障がある場合には、その範囲で回答を制限することがあります。

37. 訂正、追加および削除請求

登録情報や応募情報に誤りがあるときは、本人確認のうえで訂正、追加、削除の要否を判断します。事実と異なる記載の修正と、法令上保存義務がある履歴の抹消は別問題であるため、処理内容を区別して回答します。

38. 利用停止、消去および第三者提供停止請求

違法な取得、目的外利用、不要となった処理、同意撤回後の処理継続などが認められる場合は、利用停止や消去、第三者提供停止を検討します。すべての保存データを即時消せない場合でも、処理停止や表示停止など実効的な措置を優先します。

39. データポータビリティ

適用法令が認める範囲で、構造化された形式によるデータ提供や他事業者への移転補助に対応します。技術的に実施困難な場合や第三者情報が混在する場合は、どこまで対応できるかを分けて説明します。

40. 請求手続、手数料、本人確認、回答期限

権利行使の申請は公開窓口で受け付け、本人確認、代理人確認、対象データの特定を行ったうえで回答します。形式的な手数料徴収を目的とはせず、必要に応じて実費相当額の負担をお願いする場合だけその根拠を示します。

• 原則として公開窓口から受け付けます。
• 通常 30 日以内を目安に回答し、追加調査が必要な場合は理由を通知します。
• 手数料は原則不要ですが、法令で認められる範囲で実費相当額をお願いする場合があります。

41. 子どもの個人情報

子どもが利用する可能性を踏まえ、年齢確認が必要な場面では追加確認や保護者同意の要否を検討します。未成年者を対象にした積極的な行動ターゲティングや、不要なプロフィール収集は行いません。

42. 要配慮個人情報

人種、信条、社会的身分、病歴、犯罪歴などの要配慮個人情報は、法令で認められる場合や本人の明確な同意がある場合を除き取得しません。業務上やむを得ず受領した場合は、通常の連絡先情報より厳しい権限制御を適用します。

43. 仮名加工情報

分析や内部改善のために、特定の個人を直ちに識別できないよう加工した仮名加工情報を扱う場合があります。仮名化後も再識別鍵や原データとの分離管理を徹底し、外部提供の可否を個別に判断します。

44. 匿名加工情報

統計公表や研究用途で匿名加工情報を作成する場合は、個人情報保護法の基準に従って識別性を下げ、加工方法や安全管理を記録します。匿名加工後の情報であっても、元の利用目的や公開範囲との整合性を確認します。

45. 個人関連情報の取扱い

Cookie、広告識別子、閲覧履歴、IP アドレスのように、それ自体では個人情報に当たらない情報も、他の情報と結び付くことで個人関連情報として保護対象になります。第三者へ送信する場合は、送信先で個人データとして取得される可能性を踏まえて説明します。

46. 漏えい等の報告および通知

漏えい、滅失、毀損、不正アクセスその他の事故が発生した場合は、対象範囲、原因、二次被害の可能性を確認し、必要に応じて個人情報保護委員会への報告や本人通知を行います。初動では情報の隠蔽よりも被害拡大防止を優先します。

47. 苦情処理体制

個人情報の取扱いに関する苦情や相談は contact@jpsm.ne.jp で受け付け、事実確認と回答を行います。対応記録は再発防止にも使い、同種の苦情が繰り返される導線は説明文や運用を見直します。

48. 個人情報保護管理者

個人情報の取扱い全体を監督する責任者は、JPSM INTERNET SERVICE 代表者 小笠原 治輝 です。実務は担当ごとに分かれていても、最終的な見直し責任と公開説明責任は統一して管理します。

49. 認定個人情報保護団体

現時点で認定個人情報保護団体に所属している場合は、その名称と苦情解決の申出先を公開します。未加入の状態では、加入しているかのような誤解を招く表示を行わず、公開窓口で直接受け付けます。

50. GDPR 対応

EEA や英国の利用者に関わる処理では、処理根拠、データ主体の権利、越境移転、保存期間、監督機関への申立て可能性を踏まえて運用します。標準契約条項や追加措置が必要な移転については、委託先選定時に確認します。

51. CCPA / CPRA 対応

カリフォルニア州法が適用される場面では、収集項目のカテゴリ、利用目的、共有または販売に該当するかどうか、削除や開示の請求方法を整理します。広告や分析の共有が州法上どの概念に当たるかは、ツール構成に応じて見直します。

52. Cookie ポリシーとの関係

Cookie や類似識別子の詳細な用途、カテゴリ、同意方法、第三者送信は Cookie ポリシーで補足しています。プライバシーポリシーは個人情報全体の枠組みを示し、識別子利用の細目は別文書と相互参照する構成です。

53. ソーシャルメディアとの連携

ソーシャルログイン、共有ボタン、埋め込み投稿などを利用すると、外部プラットフォームと利用履歴が連携する場合があります。連携の必要性、ログイン必須性、公開範囲を機能ごとに確認し、単なる装飾目的の連携は避けます。

54. 改定方針と通知方法

法令改正、サービス構成の変更、委託先の追加、権利行使手続の更新があった場合は本文を改定します。利用者に重要な影響がある変更では、ページ更新だけでなく告知欄や関連導線での説明も行います。

55. 適用法と管轄裁判所

このポリシーの解釈と適用には日本法を準拠法とし、法令上別の定めがある場合を除き、日本の裁判所を管轄裁判所とします。海外の利用者については、強行法規や監督機関への申立権を妨げるものではありません。

56. 最終更新日および改定履歴

本文の更新日は、実際に運用変更が反映された日付に合わせて管理します。改定履歴には、利用目的、安全管理措置、権利行使、越境移転など、どの論点を見直したかが分かる要約を残します。

• 2026年4月4日: 全面的改定。利用目的、権利行使、越境移転、安全管理、国際規制対応、Cookie 関係を更新。