個人情報保護方針
最終更新:2025年3月
当機関は、財務知識の普及という社会的責務を担う立場として、学習者から託される情報に対し特別な配慮を払います。本方針は、情報がどのように発生し、何に用いられ、どう保たれ、やがてどう消えていくのかを明示するものです。
情報との接点は信頼関係の起点です。当方針では、その関係性を維持するための具体的な仕組みを段階別に説明します。
情報の発生経路
学習者が当機関と関わりを持つ過程において、複数の接点で情報が記録されます。講座申込時には氏名、連絡手段、学習背景が入力されます。問い合わせ対応では、やりとりの内容と希望する回答方法が保管されます。教材閲覧では、どのコンテンツにアクセスしたか、進捗状況がどう推移しているかが蓄積されます。
本人確認情報
氏名、生年月日、居住都道府県など、個人を特定するために必要となる基本的な識別子が含まれます。
連絡調整情報
メールアドレス、電話番号、郵送先住所など、やりとりを成立させるために記録される手段に関する詳細です。
学習活動情報
受講履歴、視聴完了率、課題提出状況、質問内容など、学習支援を目的として収集される行動記録が該当します。
決済関連情報
講座料金の支払い手段や取引履歴など、契約履行に伴って発生する金銭的記録を指します。
これらは学習者の意思ある行動によって生じるものです。システムが自動的に記録する場合もありますが、その背景には必ず機能上の理由が存在します。
情報の使用目的と背景
講座提供の実現
申込者に対し適切な教材を届け、学習環境を整備し、進捗に応じたサポートを実施するためには、本人確認と連絡手段の確保が不可欠です。
質問対応の精度向上
過去の学習履歴や問い合わせ内容を参照することで、個別状況に適した回答を提供できます。これは効率性だけでなく、学習効果の向上にも寄与します。
教材改善の判断材料
どのコンテンツが理解されにくいか、どこで離脱が多いかといった集計結果を分析し、カリキュラムの見直しや説明方法の調整に活用します。
契約義務の履行
受講料の請求、領収書の発行、税務申告など、法的・会計的に求められる記録管理を適切に行うために必要となります。
これらの目的は相互に関連しており、単一の情報が複数の場面で参照されることもあります。ただし、目的外の利用は原則として行いません。
情報の内部取扱と閲覧制限
当機関内部においても、情報へのアクセスは職務上の必要性に応じて制限されます。講師陣は担当講座に関連する学習履歴のみを参照できます。事務担当者は申込処理と問い合わせ対応に必要な範囲で連絡先情報を扱います。経営層は統計化されたデータを基に運営判断を行いますが、個別の学習者を識別できる形では閲覧しません。
情報の取扱いは職員研修の重要項目であり、年に複数回の教育機会を設けています。
外部への情報移転の条件
業務委託に伴う移転
決済処理、メール配信、動画配信基盤など、専門性の高い機能については外部事業者の技術を活用します。これらの事業者には契約により、当機関と同等の保護水準を義務付け、目的外利用や再委託の制限を課しています。委託先の選定では、セキュリティ体制の評価と定期監査の実施を条件とします。
法令に基づく開示
裁判所からの開示命令、税務当局による調査要請、その他法律で定められた照会があった場合、該当する範囲に限り情報を提供します。この場合も可能な限り学習者本人への通知を試みますが、法令で禁止されている場合はその限りではありません。
事業承継時の扱い
組織の合併、事業譲渡、または運営主体の変更が生じた場合、学習者との契約関係を維持するために情報が承継されることがあります。この際、承継先にも本方針と同等の保護義務が引き継がれることを契約で担保します。
当機関は、学習者の明示的な同意なしに、広告目的やマーケティング目的で第三者に情報を販売または貸与することは一切ありません。
保護措置の実態
情報の安全性を保つため、技術的・組織的な対策を組み合わせています。通信経路では暗号化技術を適用し、第三者による盗聴や改ざんを防ぎます。保管場所では、物理的なアクセス制限と電子的な認証機構を併用します。定期的なシステム更新により、既知の脆弱性への対処を継続的に実施します。
残存するリスクについて
どれほど対策を講じても、絶対的な安全性を保証することはできません。不正アクセス、自然災害、人的ミスなど、予測困難な事態により情報が漏洩または損失する可能性は残ります。当機関はそのリスクを最小化する努力を続けますが、完全な防御は技術的に不可能であることをご理解ください。
学習者が行使できる権利
自身に関する情報について、学習者は以下の要求を行うことができます。実施には本人確認が必要となり、状況に応じて数日から数週間の時間を要する場合があります。
閲覧と確認
当機関が保有する自身の情報を確認し、必要に応じて書面またはデータ形式で受け取ることができます。
訂正と追加
記録内容に誤りがある場合、正確な情報への修正を求めることができます。ただし、修正の妥当性を確認するための資料提出をお願いすることがあります。
利用停止の申請
特定の目的での情報利用を望まない場合、その旨を申し出ることができます。ただし、契約履行に不可欠な利用については停止できません。
削除の要請
契約終了後、一定期間が経過した情報については削除を求めることができます。法令により保管義務がある情報はこの限りではありません。
これらの要求は、本方針末尾に記載の連絡先を通じて受け付けます。対応の可否や所要期間について、個別に説明いたします。
情報の保管期間と消去基準
情報の保管期間は、その種類と目的によって異なります。学習履歴は受講終了後3年間保管し、その後は匿名化された統計情報のみを残します。連絡先情報は最終接触から5年経過後に削除します。決済記録は税法上の要請により7年間保管されます。
受講中
学習支援に必要な全ての情報が保管され、随時参照可能な状態に置かれます。
受講終了直後
証明書発行や問い合わせ対応のため、詳細な記録が維持されます。この段階ではまだ完全な形で情報が残ります。
3年経過後
個人を識別できる要素を削除し、統計分析に用いる匿名データへと変換されます。元の情報への復元は技術的に不可能となります。
最終的な消去
保管義務が消滅した時点で、物理的にデータを上書きまたは破壊し、完全に抹消します。
学習者から削除要請があった場合、上記の期間に関わらず、法的義務のない情報については速やかに消去手続きを開始します。
法的根拠と地理的適用範囲
当機関の情報取扱いは、主に契約履行を根拠としています。学習者が講座に申し込み、当機関がそれを受諾することで契約関係が成立し、その履行に必要な範囲で情報を扱う権限が発生します。一部の情報については、法令遵守のために保管が義務付けられており、これも正当な根拠となります。
日本国内で提供されるサービスであるため、主に日本の個人情報保護法に準拠します。海外在住の学習者が受講する場合でも、当機関の本拠地である日本の法規範が適用されます。ただし、学習者の居住地で追加的な保護が法的に要求される場合、その規定も可能な限り尊重します。
欧州経済領域在住の方については、GDPR(一般データ保護規則)に基づく追加的権利が認められる場合があります。該当する方は個別にお問い合わせください。
方針の更新と通知方法
本方針は、法令改正、事業内容の変化、技術環境の進展などに応じて見直されます。重要な変更が生じた場合、ウェブサイト上での告知に加え、登録されたメールアドレスへ通知を送付します。軽微な修正については、更新日の変更と改訂箇所の明示のみを行います。
変更後も引き続きサービスを利用される場合、新しい方針に同意したものとみなされます。変更内容に同意できない場合、契約の解除または利用停止を申し出ることができます。
クッキーと追跡技術について
別方針での説明
ウェブサイト訪問時に使用されるクッキー、アクセス解析ツール、広告配信技術などについては、本方針とは別に「クッキーポリシー」として独立した文書を用意しています。これらの技術的仕組みに関する詳細は、そちらをご参照ください。
問い合わせと苦情申立
当機関の対応に納得できない場合、個人情報保護委員会への申立てが可能です。ただし、まずは当機関への直接の連絡を試みていただくことを推奨します。多くの場合、対話により解決の糸口が見つかります。