プライバシーポリシー

本ポリシーは、CyberLabSafe(以下「当社」)が提供するサービス(ドメイン: CyberLabSafe.digital)において収集する個人情報および利用方法について説明するものです。利用者のプライバシーを尊重し、適用法令に基づき合理的な管理措置を講じます。サービス利用前に本ポリシーをお読みください。問い合わせ先情報や適用開始日は本ページ下部に記載しています。

2026-08-01 CyberLabSafe (Business ID: 9556985740192) 〒729-3202 広島県府中市行縢町1丁目15番地2号 [email protected]

定義

本節では、本ポリシーで使用する主要な用語の意味を定義します。用語は文脈に応じてより広い意味で解釈される場合があります。

「個人データ」とは、生存する個人を識別できる情報を指します。氏名、メールアドレス、連絡先、アカウントID、識別子などが含まれますが、これらに限定されません。
「処理」とは、個人データの収集、記録、保存、検索、利用、開示、削除など、当社が行うあらゆる操作を指します。
「利用者」とは、CyberLabSafe のサービスを利用する個人または組織を指します。利用者には受講者、管理者、申込担当者などが含まれます。
「サービス」とは、CyberLabSafe が提供する学習プラットフォーム、ハンズオンラボ、分析ツール、サポート機能などを総称します。
「クッキー」とは、ウェブサイト訪問時にデバイスに保存される小さなデータファイルで、認証や設定の保持、使用状況の分析に用いられます。

データの収集

当社は、サービス提供および改善、利用者サポート、法令遵守のために必要な範囲で情報を収集します。収集は適法かつ公正な手段で行い、目的に応じた最小限のデータに限定します。

利用者が提供する情報

利用者がアカウント登録やサービス利用時に直接提供する情報の例は以下のとおりです。

  • 氏名、所属組織、役職、連絡先メールアドレスおよび電話番号
  • ログイン情報やアカウント設定(ユーザーID、パスワード等)
  • 支払情報や請求先情報(有料プラン利用時)
  • プロフィール情報や学習履歴、演習の実行結果
  • サポート問い合わせ時に提供される相談内容やログの一部
  • 組織管理者が設定するチーム情報やアクセス権限

自動的に収集される情報

当社は、サービス利用に伴い自動的に生成されるデータを収集します。これらはサービス改善やセキュリティ維持に用いられます。

  • アクセスログ、操作ログ、実習の実行ログ
  • デバイス情報、ブラウザ情報、IPアドレス、タイムスタンプ
  • クッキーや類似技術による利用状況データ
  • エラーレポートや診断情報(不具合検知のため)
  • 集計・匿名化された利用統計データ
  • セキュリティ関連の検知情報(不正アクセス防止のため)

第三者から取得するデータ

当社は、以下のような第三者サービスを通じて必要な情報を取得する場合があります。取得は利用目的の範囲内で行います。

  • クラウドインフラストラクチャプロバイダからの運用ログや統計情報
  • 支払処理業者からの決済確認情報(該当する場合)
  • 解析ツールや監視サービスからの利用解析データ

利用目的

収集したデータは以下の目的で利用します。必要最小限の範囲で取り扱い、目的外利用を行わないよう管理します。

  • アカウント管理と本人確認
  • サービス提供、ラボ環境の実行および演習結果の保存
  • 請求処理や契約管理(有料サービス利用時)
  • カスタマーサポート対応と問題解決
  • サービス改善、分析、品質管理のための統計処理
  • セキュリティ維持、異常検知、インシデント対応
  • 法的義務の履行や規制対応
  • 利用者への重要な通知やサービス変更の連絡

処理の法的根拠

当社は、適用法令に基づき、以下のような法的根拠に基づいて個人データを処理します。根拠は処理の目的や地域により異なります。

クッキーと類似技術

当社のウェブサイトおよびサービスでは、ユーザー体験向上や分析のためにクッキーを使用します。利用者はブラウザ設定でクッキーの受け入れを管理できますが、機能の一部が制限される場合があります。

クッキーにはセッション型や永続型、ファーストパーティおよびサードパーティ型があります。認証、設定保持、解析、広告など用途に応じて使い分けています。

必須クッキー(サービス提供に必要)、性能・分析クッキー(利用状況の計測)、機能性クッキー(設定保持)、広告・ターゲティングクッキー(適切な情報提供)のカテゴリがあります。

ブラウザの設定でクッキーを管理または拒否できます。分析クッキーのオプトアウトや詳細は当社のクッキーポリシーをご参照ください。

Cookieポリシーを確認する

データの共有

当社は、サービス提供や法的要求に応じて適切な範囲でデータを共有します。共有先は安全性を確認し、必要な契約や技術的対策を行います。

  • サービス提供に必要な業務委託先(クラウド事業者、解析ベンダー、決済代行等)
  • 法令や裁判所の命令に基づく開示要求への対応先
  • 合併・買収等の企業再編に伴う引継ぎ先(適切な保護策を講じます)
  • 匿名化された統計情報を第三者と共有する場合
  • ユーザーが明示的に同意した第三者への共有
  • セキュリティインシデント対応に必要な外部専門機関への提供

国際データ転送

当社はサービス提供のためにデータを海外のサーバーや契約先に転送することがあります。国境を越えた転送は、適用法令に従い必要な保護措置を講じて行います。

データ転送時には、標準契約条項、適切な技術的・組織的対策、信頼できるプロバイダの利用により保護を確保します。具体的な転送先や保護措置はお問い合わせに応じて案内します。

データの保存期間

当社は、目的達成に必要な期間のみデータを保持します。保持期間はデータの種類や法的要件、契約上の必要性に応じて異なります。

アカウント情報はアカウントが有効な間保持されます。退会後は一定期間(法令対応や不正検知のための保管期間)を経て削除または匿名化します。

サポートや問い合わせの記録は、問題解決に必要な期間保持されます。法的保存義務がある場合は該当期間保持します。

サービス運用に必要なログはセキュリティと監査の目的で一定期間保持し、その後削除または匿名化します。

削除依頼は正当性を確認のうえ対応します。法的義務や正当な業務上の必要性がある場合は全データの即時削除に制約が生じることがあります。

データ保護とセキュリティ

当社は、データの機密性、完全性、可用性を維持するために、技術的および組織的対策を実施しています。具体的には通信の暗号化、アクセス制御、ログ管理、定期的な脆弱性診断、従業員のセキュリティ教育、外部監査の実施などを行っています。これらの措置によりリスクを低減しますが、完全な安全を約束する表現は避け、継続的な改善を行います。

  • データ暗号化とアクセス制御: CyberLabSafeでは通信および保存データに最新の暗号化技術を採用し、役割に基づくアクセス制御で社内外の不正アクセスを低減します。
  • 定期的な脆弱性診断とペネトレーションテスト: サービスの安全性を保つために第三者による評価と内部チェックを定期的に実施し、発見された脆弱性は優先度に応じて速やかに対処します。
  • ログ管理とインシデント対応計画: 重要イベントのログを保持し、異常検知と対応フローを整備。万一のインシデント発生時には迅速に封じ込め・復旧を図る体制を維持します。

利用者の権利

ユーザーは当社に対して自身の個人情報に関する複数の権利を行使できます。ご要望は下記の手順に沿って申請してください。CyberLabSafeは透明性を重視し、適正な範囲で速やかに対応します。

  • アクセス権: ご本人が保持されている個人情報の内容を確認できます。
  • 訂正権: 不正確または不完全な情報の訂正を申請できます。
  • 削除請求: 法令に基づき、保存する個人情報の削除を申請できます(ただし法的義務や正当な事業目的がある場合は制限されることがあります)。
  • 処理制限の請求: 特定の処理に対する制限を求めることができます。
  • データポータビリティ: 構造化された一般に用いられる形式でデータの受領を求めることができます(技術的に可能な範囲で対応)。
  • 異議申し立て: 個別の事情に基づき特定の処理に異議を唱えることができます。業務上の必要性により継続が必要な場合は、その理由をお伝えします。
  • 同意撤回: 同意に基づく処理については、いつでも撤回できます。撤回は将来の処理に影響し、既に行われた処理の合法性には影響しません。
  • 苦情申し立ての案内: ご不満がある場合、国内の適切な監督機関へ相談することが可能です。まずは弊社窓口へご連絡ください。

権利行使の申請方法

権利行使をご希望の場合は、以下の連絡先宛てに申請書をお送りください。ご本人確認のために追加情報をお願いすることがあります。申請内容と必要書類を明確に記載すると処理がスムーズです。

[email protected]

通常、受領後30日以内に対応方針をお知らせします。複雑な案件や大量の情報を要する場合は最大で90日を見込む場合があります。その際は遅延理由と見込みを通知します。

国際法・準拠法に関する取扱い

EUの一般データ保護規則(GDPR)に該当する場合、該当規定を考慮して適切に対応します。CyberLabSafeは国際的なデータ保護基準に配慮し、該当する権利と手続を尊重します。

  • 処理の法律性の明確化: 個人データ処理の法的根拠を説明します。
  • データ最小化: 必要最小限のデータのみを収集・保持します。
  • 透明性の確保: データ利用目的や保持期間について明確にします。
  • 個人の権利尊重: アクセス、訂正、削除、異議などの請求に対して適切に対応します。
  • 国際データ移転の管理: 国外移転が発生する場合は適切な保護措置を講じます。
  • データ保護影響評価: 高リスクな処理については事前に影響評価を行い、リスク軽減策を実施します。

GDPRに基づく監督当局への問い合わせは、EU内の関係当局に行うことができます。まずはCyberLabSafeの窓口へご連絡ください。当社は調査協力を行います。

マーケティングと通知

CyberLabSafeは、サービス情報や学習コンテンツ、プロモーションをメールや電話でご案内する場合があります。送信内容はユーザーの関心や利用状況に基づいて最適化します。配信頻度は過度にならないよう配慮します。

マーケティングメールの配信停止はメール内の配信停止リンクまたはサポート窓口から行えます。停止手続きは受信後合理的な期間内に反映されます。

子どものプライバシー

CyberLabSafeのサービスは主に成人を対象としています。18歳未満の個人情報を収集する際は法令に従い、保護者の同意が必要な場合は適切な手続きを行います。保護者の方からの問い合わせは速やかに対応します。

第三者リンク

サイト上の第三者サービスや外部リンクはそれぞれ別のプライバシーポリシーを持つ場合があります。外部サイトへ移動した際のデータ処理については当該サービスの方針をご確認ください。

ポリシーの変更

本プライバシーポリシーは必要に応じて改定されます。改定がある場合、重要な変更についてはCyberLabSafe.digital上で告知し、必要に応じて個別に通知します。最終更新日は文書末尾に記載します。

プライバシーに関するお問い合わせ

ご質問や開示・削除などの請求は、以下の連絡先までご連絡ください。住所: 〒729-3202 広島県府中市行縢町1丁目15番地2号電話: +817012841600法人番号: 9556985740192サービス: CyberLabSafe (ドメイン: CyberLabSafe.digital)

  • +817012841600
  • [email protected]
  • 〒729-3202 広島県府中市行縢町1丁目15番地2号