プライバシーポリシー(個人情報保護方針)
最終更新日:2026 年 5 月 22 日
株式会社やまちゃん(以下「当社」といいます)は、当社が提供する「体軸メソッド LMS」(以下「本サービス」といいます)における利用者(以下「ユーザー」といいます)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。
1. 取得する個人情報
本サービスでは、以下の情報を取得します。
| 区分 | 取得する情報 | 取得方法 |
|---|---|---|
| アカウント情報 | メールアドレス、表示名(氏名等)、パスワード(ハッシュ化)、所属支局 | ユーザーによる入力 |
| 認証情報 | 二段階認証(TOTP)の秘密鍵 | 設定時に生成 |
| 学習履歴 | 動画視聴の進捗、テスト受験の解答・スコア・合否、受験日時 | サービス利用に伴う自動記録 |
| 操作ログ | ログイン日時、アクセス元 IP アドレス、ユーザーエージェント | サービス利用に伴う自動記録 |
2. 利用目的
取得した個人情報は、以下の目的のためにのみ利用します。
- 本サービスの提供および運営(アカウント認証、研修動画の配信、進捗・テスト結果の表示)
- ユーザーからのお問い合わせ・ご質問への対応
- 不正アクセス・不正利用の防止、システムの安全管理
- 本サービスの改善および新機能の検討
- ユーザーへの重要なお知らせ(システムメンテナンス、規約改定等)の送信
- 法令に基づく対応
利用目的を変更する場合は、変更後の目的を本サービス上に掲示します。
3. 個人情報の第三者提供
当社は、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
- ユーザー本人の同意がある場合
- 法令に基づく場合(警察・裁判所等からの正式な照会等)
- 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
- 公衆衛生の向上または児童の健全な育成のために特に必要があり、本人の同意を得ることが困難な場合
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合
4. 個人情報の取扱いの委託
当社は、本サービスの運営に必要な範囲で、以下の事業者に個人情報の取扱いを委託する場合があります。委託先に対しては、本ポリシーと同等の安全管理措置を求め、適切に監督します。
| 委託先 | 業務内容 |
|---|---|
| 株式会社IdeaCraft | 本サービスの開発、保守、運用支援 |
5. 第三者サービスの利用
本サービスは、動画配信にVimeo(Vimeo, Inc. が提供する動画ホスティングサービス)を利用しています。
- ユーザーが動画を再生する際、Vimeo のサーバーとの間で通信が発生し、Vimeo 側で Cookie やアクセスログが取得される場合があります。
- Vimeo における個人情報の取扱いについては、Vimeo のプライバシーポリシーをご確認ください。
- 当社は Vimeo に対して、本サービスの動画 URL 以外のユーザー個人情報を提供していません。
Cookie の詳細については、別途 Cookie ポリシー をご覧ください。
6. 安全管理措置
当社は、個人情報の漏洩、滅失または毀損の防止のため、以下の措置を講じます。
6.1 組織的安全管理措置
- 個人情報保護管理者の設置
- 個人情報取扱いに関する規程の整備
- 漏洩等インシデント発生時の報告体制の整備
6.2 人的安全管理措置
- 役員および従業者への個人情報保護に関する教育の実施
- 業務委託先との秘密保持契約の締結
6.3 物理的安全管理措置
- 個人情報を取り扱うサーバーへの物理アクセス制限
- 機器・媒体の盗難・紛失等の防止措置
6.4 技術的安全管理措置
- ユーザーパスワードの不可逆ハッシュ化(bcrypt)による保存
- 二段階認証(TOTP)の提供および管理者ロールへの必須化
- 通信路の暗号化(HTTPS / TLS)
- アクセス制御による権限分離(最上位 admin、支局管理者、受講者の三段階)
- 不正アクセス検知のための操作ログ取得
7. 個人情報の保管期間
- アカウント情報および学習履歴は、ユーザーが本サービスを利用している期間、保管します。
- アカウント削除後は、法令上保管義務のある情報を除き、合理的な期間内に削除します。
- 操作ログは、不正アクセス検知および安全管理の目的のため、原則として 1 年間保管します。
8. 開示・訂正・利用停止・削除のご請求
ユーザーは、当社が保有する自己の個人情報について、以下の請求を行うことができます。
- 利用目的の通知
- 開示
- 内容の訂正、追加または削除
- 利用の停止または消去
- 第三者への提供の停止
ご請求は、本ポリシー末尾のお問い合わせ窓口までお願いします。ご本人確認を行ったうえで、合理的な期間内に対応します。
9. Cookie および類似技術
本サービスでは、ログイン状態の維持および安全管理のために Cookie を利用しています。詳細は Cookie ポリシー をご確認ください。
10. お子様の個人情報
本サービスは、原則として 18 歳以上の方を対象としています。お子様が利用される場合は、保護者の同意を前提とします。
11. 本ポリシーの改定
当社は、法令の変更または本サービスの内容変更等に応じて、本ポリシーを改定することがあります。改定後の内容は本サービス上に掲示し、掲示日から適用します。重要な改定の場合は、ユーザーに対して個別に通知する場合があります。
12. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ、開示等のご請求、その他ご意見・ご要望は、以下までご連絡ください。
株式会社やまちゃん 個人情報保護管理者
- 所在地:〔本社所在地〕
- メール:
support@yamachan.example.jp - 受付時間:平日 10:00 〜 18:00(土日祝日および年末年始を除く)
以上