一般方針

BoardHubZen(以下「当社」)は、参加者と組織の信頼関係を重視し、個人情報の適切な取り扱いに努めます。本方針では、実際の研修事例やシナリオに基づいて、収集する情報の種類、利用方法、第三者提供、保存期間、利用者の権利について具体的に説明します。教育・コーチング業務を通じて得られる情報は、講座の質向上と参加者サポートのために限定的に利用されます。

2026-02-15 BoardHubZen(事業者ID: 3500768434826) 〒049-4331 北海道瀬棚郡今金町田代1丁目3番地 [email protected]

定義

本章では本方針で用いる主要な用語を具体的に定義します。各定義は実際の研修シーンに即して解説し、参加者がどの情報をどのように扱われるかを明確にします。

個人情報とは、特定の個人を識別できる氏名、連絡先、役職、所属、写真、音声、職務履歴などを指します。研修のケース記録に含まれるフィードバックや自己申告の内容も該当します。
『処理』とは、個人情報の収集、記録、整理、保存、参照、利用、共有、削除などのあらゆる操作を指します。例えば、ケースワークショップで集めたアンケートを集計して研修改善に活用する行為も含まれます。
利用者とは、当社の講座に参加する個人およびその所属組織の代表者、ならびに当社のサービスにアクセスする全ての者を指します。
サービスとは、BoardHubZenが提供するエグゼクティブ向けの講座、個別コーチング、ワークショップ、オンラインコンテンツ、ケースライブラリの利用を指します。
クッキーとは、当社ウェブサイト訪問時に端末に保存される情報で、利用状況の把握やログイン維持、カスタマイズ表示などに用います。ケーススタディの閲覧履歴の分析に限定して使用する例もあります。

データ収集の範囲

当社はサービス提供に必要な範囲で情報を収集します。以下は実務シナリオ別に整理した収集例とその目的です。不要な情報は収集しないことを原則としています。

利用者が提供する情報

参加申込時や講座参加時に利用者自身が入力または提出する情報です。実務ケースの再現やフィードバックのために必要最小限を求めます。

  • 登録情報(氏名、メールアドレス、所属、役職)
  • 決済情報の一部(請求先住所、請求書情報)※決済プロバイダを通じて安全に処理
  • 自己申告の学習目標や過去の事例(ケースワーク用)
  • セッション録音・録画(同意に基づく記録)
  • アンケートや評価コメント(研修改善のため)
  • 組織診断のための公開可能な業務データや事例共有資料

自動的に収集される情報

当社サイト訪問時やサービス利用時に自動的に収集される情報で、主にサービスの改善や不正利用防止、動作の最適化に用います。具体的な収集の仕組みを以下に示します。

  • アクセスログ(IPアドレスの一部、アクセス日時、閲覧ページ)
  • デバイス情報(ブラウザ種別、画面解像度、OS)
  • クッキーや類似技術による識別子
  • 利用状況の集計データ(セッション数、視聴完了率)
  • エラーログや動作ログ(サービスの安定化のため)
  • 不正検知のためのアクセスパターン情報

第三者から取得する情報

外部サービスや提携先から提供を受ける情報は、利用目的を明確にし、必要最小限で受領します。具体的には決済業者や分析サービス、法人向け連携の範囲で扱います。

  • 決済業者からの活動確認情報(活動ID、請求先情報)
  • 法人契約に伴う組織側の承認情報や連絡先
  • 外部分析ツールからの集計データ(匿名化された利用傾向)

利用目的

収集した情報は、以下の具体的な目的に沿って利用されます。各項目は実際の研修ケースやシナリオに基づく利用例を示しています。

  • 講座の提供、実施、参加管理(出席管理、進捗把握)
  • 個別フィードバック作成およびコーチングの質向上
  • 請求、決済処理および会計処理
  • サービス改善のための統計的分析(匿名化または集計処理)
  • 不正利用防止、安全確保のための監視
  • 法令に基づく対応や当社の権利保護のための利用
  • 参加者コミュニティ運営(通知、イベント案内)
  • 事例共有や研究目的での匿名化データ提供(同意がある場合)

法的根拠(日本法および適用される国際基準)

当社は、個人情報の処理にあたり、利用目的に応じた適切な法的根拠を特定します。主に契約の履行、利用者の同意、合法的メリットの追求に基づく処理を行います。

クッキーの利用について

当社サイトでは、利用体験向上や分析目的でクッキーを使用します。ケーススタディの利便性を高めるための保存や、ログイン状態の維持に利用されます。ユーザーはブラウザ設定でクッキー管理が可能です。

当社が用いるクッキーは、セッション系(訪問中の状態管理)、永続系(設定保持)、分析系(利用傾向の集計)に分類されます。広告目的の第三者クッキーは原則使用しません。

必須クッキー:サービス提供に必須。パフォーマンス系:動作改善のための集計。機能系:表示や設定の保持。

クッキーの管理はブラウザ設定や端末の設定で行えます。無効化すると一部機能が制限される場合があります。詳しい手順はブラウザのサポート情報を参照してください。

クッキーポリシー(詳細)

データの共有

当社は業務上必要な範囲で第三者と情報を共有します。共有先と目的、保護措置を明確にし、事例ベースでの共有は匿名化や参加者の同意を重視します。

  • 決済処理業者への請求情報の提供(請求処理目的)
  • クラウドストレージ事業者への録画データの保存(安全管理下での保存)
  • 外部講師や共同運営団体との連携で必要となる最小限の連絡情報
  • 法令に基づく公的機関への開示(要件がある場合)
  • 匿名化・集計した学習傾向データの研究パートナーへの提供(同意に基づく)
  • セキュリティ監査を実施する外部専門家への限定提供

国際的なデータ移転

国境を越えるデータ転送が発生する場合、適切な保護措置を講じます。例として、クラウドプロバイダが海外にサーバを保有するケースでは、契約条項や暗号化で保護し、利用者に了承を求めることがあります。

移転時には標準契約条項、暗号化、アクセス制御などを用いてデータ保護を行います。必要に応じて利用者に明示的に通知し、同意を得るか法的根拠を確認します。

データ保存期間

情報は利用目的に応じて最小限の期間保管します。実務上のケースや法令要件に基づき、必要な期間を明確に定めて管理します。

アカウント情報は契約期間中および解約後一定期間(通常2年間)保管します。これは再契約や会計処理、法令対応のために必要な範囲です。

セッションのメッセージや講師からのフィードバックは、利用者の同意に基づく場合を除き、原則1年を目安に削除または匿名化します。具体的なケースによっては保存期間が延長されることがあります。

アクセスログやシステムログはサービス運用とセキュリティ目的で最長1年間保持し、その後は削除または集計データとして保存します。

利用者からの削除請求や退会処理に基づき、合理的な期間内に個人情報を削除します。ただし、法的義務や会計上の保存要件がある場合は除きます。

安全管理措置

当社は事例依拠型のリスク評価を行い、組織的・技術的措置を講じます。外部委託先との契約、アクセス権管理、暗号化、定期的な脆弱性評価を組み合わせ、研修データと個人情報の保護に努めます。

  • アクセス制御と権限管理(最小権限の原則)
  • データの暗号化(保存時および転送時)と安全なバックアップ
  • 外部委託先との秘密保持契約と定期的な監査

利用者の権利

利用者は自分の個人情報について開示、訂正、削除、処理の制限、データポータビリティ、異議申し立てを求める権利があります。請求は以下の連絡先に具体的な事例を添えてご提出ください。

  • 開示、訂正、削除、処理制限、データ移転、異議申し立ての権利(手続きと所要期間を明示)
  • 訂正権:当社が保有するご本人の情報に誤りがあった場合、具体的な事例(職務経歴の誤記載、連絡先の変更など)を元に訂正の申請ができます。申請手続きの流れと必要書類の例を明記し、ケーススタディで対処方法を提示します。
  • 削除請求(消去権):過去の研修記録やアンケート回答の削除を希望される際の実務的な手順を説明します。実際のケースとして、退会後90日以内の削除申請とその対応シナリオを示します。
  • 利用停止・処理制限の申請:データの利用目的が変わった場合や処理を一時停止したい場合の申請方法を具体例で示します。例えば、研修データの分析利用を停止したい管理職の事例を紹介します。
  • データポータビリティの請求:自身の個人データを機械可読形式で受け取りたい場合の手順と実務例。人材配置のためにスキル評価データを外部システムへ移行するケースを取り上げます。
  • 異議申し立て権:マーケティング目的や自動化された意思決定に対して異議を唱える場面での具体的な申立て方法と、当社が行う評価プロセスの説明を含みます。シナリオベースで対応ケースを示します。
  • 訂正・削除の補助情報:本人確認に必要な情報(氏名、生年月日、登録メールアドレスなど)と、代理申請時に必要な委任状の例を提示します。実務的なチェックリストを用意しています。
  • 異議申立て後の対応フロー:申請受付から処理完了までの標準的なフローを事例で示します。例えば、申請受理→確認作業→対応決定→結果通知、という具体的なタイムラインと処理上の留意点を掲載します。

個人情報に関する権利の行使方法

BoardHubZenでは、個人が有する情報に関する権利行使を実務的に支援します。権利行使の申請は、以下の連絡先へ必要事項と該当するケースの説明を添えて行ってください。申請時には具体的な事例(例:特定研修の受講記録削除)を明記いただくと処理がスムーズです。申請先:〒049-4331 北海道瀬棚郡今金町田代1丁目3番地、電話 +817070749507、Business ID: 3500768434826。

[email protected]

通常は申請受領後30日以内に一次回答を行います。複雑な事案や第三者確認が必要なケースでは、対応に追加の期間を要する場合があり、その場合は事前に理由と見込み期間を通知します。実際のケーススタディを公表し、処理時間短縮のための提出書類例を提示します。

越境データと欧州GDPRへの配慮

EU一般データ保護規則(GDPR)に基づく権利についても、BoardHubZenは実務に則した対応を行います。国際的な研修参加や欧州居住者のデータ処理が発生するケースを想定し、情報提供、アクセス、訂正、消去、処理制限、異議申し立て、データポータビリティ等の手続きを事例を交えて説明します。

  • アクセス権:本人が保持するデータの内容を把握したい場合、取得元、利用目的、保有期限、第三者提供の有無を具体資料と合わせて提示します。ケース:国外研修参加者の記録開示要求対応。
  • 訂正権:評価結果やプロフィール情報に誤りがある場合の訂正手順と実例。上司評価の誤入力を訂正する手続きのフローを示します。
  • 消去権:不要になった個人データを削除する申請手続きと、削除が制限される法的根拠(会計記録など)の説明を具体的事例で提示します。
  • 処理制限・異議申立て:プロファイリングやマーケティング目的でのデータ処理に対する異議申し立ての方法と、当社が取る調査手順の事例を解説します。
  • データポータビリティ:機械可読形式でのデータ提供手順と、外部人事システムへの移転事例を提示します。技術仕様と安全な移転プロセスをケースで示します。
  • 監督機関への連絡案内:EU域内のデータ保護当局に相談又は苦情を申し立てる場合の一般的な流れと、当社が対応する際の実務上の補助事例を示します。

当社に対する苦情や監督機関への申し立てを検討される場合、まずは当社窓口にお問い合わせください。具体的事案を整理するチェックリストを提供し、監督機関への連絡例(英文テンプレート含む)を事例として提示します。

マーケティングとコミュニケーション

BoardHubZenは、研修情報、ケーススタディ、ウェビナー案内など、関連する情報をメールや電話でお届けすることがあります。事例に基づき、どのような場面でどのデータを使うかを明示します。例えば、過去に受講したプログラムに類似する新コース案内は受講履歴に基づく配信例として説明します。

配信停止はメール内の配信停止リンク、またはサポート窓口への連絡で受け付けます。停止手続きの実例と所要時間(通常7営業日以内)をケースで示し、大量配信リストからの除外手順を説明します。

未成年者のデータについて

役員・管理職を主対象とする当社サービスでは、原則として未成年者(18歳未満)を対象とした登録は想定していません。教育機関や保護者連携が必要なケースが発生した場合は、同意取得の実務手順と書式例、保護者確認のシナリオを示します。

第三者リンクと外部サービス

ウェブサイト内には外部サイトへのリンクが含まれる場合があります。外部サービスを利用した事例(決済プロバイダ、分析ツール、動画配信プラットフォームなど)ごとに、該当サービスのデータ取り扱い方針と利用時の留意点をケーススタディで示しています。

方針の変更

本プライバシーポリシーはサービスの実務変更や法改正に応じて更新します。改定があった場合は改定日と変更点の要約を掲載し、重要な変更は事前に登録連絡先へ通知します。実際の改定事例と通知の流れも合わせて公表します。

プライバシー窓口

ご質問や開示・訂正の請求は、以下の窓口までご連絡ください。BoardHubZen 運営事務局 〒049-4331 北海道瀬棚郡今金町田代1丁目3番地 電話: +817070749507 ドメイン: boardhubzen.pro

  • +817070749507
  • [email protected]
  • 〒049-4331 北海道瀬棚郡今金町田代1丁目3番地