株式会社Ririan&Co.(以下「当社」といいます。)は、当社が提供するオンライン教育サービス「mikimiki webスクール」(以下「本サービス」といいます。)の運営に際し、ユーザー(以下「ユーザー」といいます。)の個人情報の保護および適正な管理を極めて重要な責務と認識し、個人情報の保護に関する法令(個人情報の保護に関する法律、関連ガイドライン、その他の適用法令を含みます。)を遵守するとともに、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、これを誠実に実施するものとします。本ポリシーは、本サービスを利用するすべてのユーザーに適用され、ユーザーは、本サービスの利用を開始した時点で、本ポリシーの内容を十分に理解し、これに同意したものとみなされます。
当社は、個人情報の取得、利用、管理および提供に関し、適用法令を遵守し、正当な目的の範囲内で適切に取り扱うものとし、個人情報の安全管理措置を講じることにより、不正アクセス、情報の漏えい、改ざん、滅失、毀損等の防止に努めます。また、当社は、本ポリシーの内容を適宜見直し、必要に応じて変更することがあります。本ポリシーの変更は、当社が本サービス上で公表した時点、または当社が別途定める発効日において効力を生じるものとします。

第 1 条(適用範囲)

1 本ポリシーは、本サービスの提供および運営に関連して、当社が取得し、管理し、利用するすべての個人情報に適用されるものとします。本ポリシーにおいて「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令に定める個人情報を指し、氏名、住所、電話番号、電子メールアドレス、支払い情報、アクセスログ、その他の識別情報を含むものとします。

2 当社は、個人情報の適正な取扱いを確保するため、個人情報保護法および関連するガイドライン等を遵守するとともに、本ポリシーに基づき、適切な管理・保護措置を講じるものとします。

3 当社が本サービスの特定の機能またはサービスの利用に関し、別途プライバシーに関する規約、ガイドライン、ポリシー等(以下「個別規約等」といいます。)を定める場合、本ポリシーと個別規約等の間に矛盾または抵触があるときは、当該個別規約等に特段の定めがない限り、個別規約等が優先して適用されるものとします。

第 2 条(取得する個人情報の種類)

1 当社は、本サービスの提供、運営、管理、セキュリティ向上、およびユーザーへの最適なサービスの提供を目的として、以下の個人情報を適法かつ適正な手段により取得するものとします。

  • (1) ユーザーが提供する情報
    • ① 基本情報:氏名(ニックネームを含む)、メールアドレス
    • ② 決済情報:クレジットカード情報、PayPal アカウント情報、銀行口座情報、請求先住所
    • ③ アカウント情報:ユーザーID、パスワード、登録日時、プロフィール情報
    • ④ お問い合わせ情報:本サービスに関する質問、フィードバック、サポート対応履歴
    • ⑤ その他:ユーザーが当社に任意で提供する情報
  • (2) 本サービスの利用に伴い当社が収集する情報
    • ① 技術情報:アクセスログ、 IP アドレス、端末情報(デバイス識別子、 OS の種類・バージョン等)、ブラウザ情報、通信環境
    • ② 行動履歴:受講履歴、視聴時間、学習進捗状況、ダウンロード履歴、クリック履歴、閲覧コンテンツ、利用頻度
    • ③ クッキー(Cookie)および類似技術による情報:本サービスの利用状況、広告の表示・クリック履歴、分析データ
  • (3) 第三者から取得する情報
    • ① 決済代行会社、金融機関等から取得する情報:決済履歴、支払い状況、不正利用防止のための情報
    • ② 広告配信会社、データ分析サービス会社等から取得する情報:広告の表示履歴、クリック履歴、コンバージョン情報
    • ③ SNS 連携による情報:ユーザーが許可した場合に取得する SNS アカウントの公開情報(ユーザー名、プロフィール画像、フォロワー情報等)

2 当社は、法令に定める場合を除き、要配慮個人情報(人種、宗教、病歴、犯罪歴等)を取得することはありません。

3 当社は、本サービスの運営、利用分析、マーケティング、サービス改善、セキュリティ対策、法令遵守の目的の範囲内で、適切に個人情報を取得するものとし、これらの目的のために限り利用するものとします。

第 3 条(個人情報の利用目的)

1 当社は、取得した個人情報を、以下の目的の範囲内で適法かつ適正に利用するものとします。

  • (1) 本サービスの提供、運営および管理
    • ① ユーザーの登録およびアカウント管理
    • ② 本サービスの提供および適切な運営・維持管理
    • ③ ユーザーの本人確認および認証手続き
    • ④ 不正利用、なりすまし、アカウントの不正アクセス等の防止
  • (2) 料金の請求および決済処理
    • ① サービス利用料金の請求、決済、決済情報の管理
    • ② ユーザーによる決済方法の登録、変更、確認
    • ③ 返金手続き(法令または当社の規定に基づき必要な場合に限る)
  • (3) ユーザーサポートおよびコミュニケーション
    • ① お問い合わせ対応、苦情処理、技術サポートの提供
    • ② トラブル対応およびユーザーサポートの品質向上
  • (4) サービスの改善および新機能の開発
    • ① ユーザーの利用状況やフィードバックを分析し、サービスの向上および新機能開発を行うため
    • ② 本サービスの利用動向を把握し、機能改善・コンテンツの最適化を行うため
  • (5) ユーザーの学習進捗管理および履歴管理
    • ① 受講履歴、学習進捗状況、視聴時間の記録および提供
    • ② ユーザーが学習内容を円滑に把握できるようにするためのデータ管理
  • (6) ユーザーへの通知およびマーケティング活動
    • ① 本サービスに関する重要な通知(規約変更、システムメンテナンス、障害情報等)の送信
    • ② 広告配信、プロモーション、アンケートの実施、キャンペーンの案内等のマーケティング活動
    • ③ ユーザーの関心に基づいたカスタマイズ広告やサービスの提案
  • (7) 法令遵守および法的義務の履行
    • ① 適用される法令、規制、ガイドライン等の遵守
    • ② 裁判所、警察、監督官庁、その他の公的機関からの適法な要請への対応
    • ③ 知的財産権侵害、不正アクセス、その他違法行為があった場合の調査および対応
  • (8) その他、個別に同意を得た目的のため
    • ① 上記の目的に付随し、ユーザーに対して合理的に必要と判断される範囲内での利用
    • ② ユーザーの個別の同意に基づくデータの取得および利用

第 4 条(個人情報の管理および保護)

1 個人情報の適正管理:当社は、ユーザーの個人情報の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)および関連法令、ガイドライン等を遵守し、ユーザーの個人情報を厳格に管理するとともに、これらの情報が不正アクセス、漏えい、滅失、毀損、改ざん、破壊等のリスクにさらされることのないよう、技術的、物理的および組織的な安全管理措置を講じるものとします。

2 安全管理措置の実施:当社は、以下の措置を講じ、ユーザーの個人情報の適正な管理および保護を徹底します。

  • (1) 技術的対策:通信の暗号化、アクセス制御、ウイルス対策、ファイアウォール導入等のセキュリティ対策
  • (2) 物理的対策:個人情報を取り扱う機器の適切な保管、アクセス制限の実施、データの適切な廃棄
  • (3) 組織的対策:個人情報保護責任者の設置、権限管理、監査体制の整備
  • (4) 人的対策:従業員に対する定期的な研修、誓約書の取得、守秘義務の徹底

3 従業員の監督および教育:当社は、個人情報の取り扱いに関して、従業員に対する適切な教育および研修を実施し、適正な管理・監督を行うことにより、不適切な取り扱いが行われないよう努めるものとします。

4 個人情報の委託先管理:当社は、業務の遂行に必要な範囲で、個人情報の取扱いを外部の業者(決済処理業者、クラウドサービス提供者、広告配信業者等)に委託する場合があります。この場合、当社は、当該業者に対し、個人情報の適正な取扱いに関する契約の締結、管理・監督、適切な保護措置の実施の確認を行うものとし、委託業者において適切な管理が行われるよう努めます。

5 個人情報の保存期間および廃棄:当社は、取得した個人情報を、利用目的の達成に必要な期間に限り適切に保管し、当該期間が経過した後は、法令に従い、安全な方法で消去または匿名化するものとします。

6 個人情報漏えい時の対応:当社は、個人情報の漏えい、滅失、毀損等が発生した場合、速やかに被害の拡大防止措置を講じるとともに、適用法令に従い、必要に応じて関係機関への報告およびユーザーへの通知を行うものとします。

7 継続的な見直しおよび改善:当社は、本条の定める個人情報の管理・保護に関する措置について、法令の改正、社会情勢の変化、技術革新等を考慮し、適宜見直しおよび改善を行うものとします。

第 5 条(個人情報の第三者提供)

1 第三者提供の原則:当社は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)およびその他の関連法令を遵守し、ユーザーの事前の同意を得ることなく、個人情報を第三者に提供しません。ただし、以下のいずれかに該当する場合は、この限りではありません。

2 法令等に基づく提供

  • (1) 法令に基づく場合(例:裁判所の命令、警察・監督官庁の要請等)
  • (2) ユーザーの生命、身体または財産の保護のために必要な場合であり、本人の同意を得ることが困難であるとき
  • (3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要な場合であり、本人の同意を得ることが困難であるとき
  • (4) 国の機関、地方公共団体またはその委託を受けた者が法令の定める事務を遂行するために協力する必要がある場合

3 第三者提供の管理および記録

  • (1) 当社は、個人情報保護法に基づき、第三者提供を行った場合には、提供年月日、提供先、提供内容、提供の目的等を記録し、一定期間保管するものとします。
  • (2) 当社は、第三者に提供された個人情報の適切な取扱いを確保するため、可能な範囲で当該第三者に対し、適正な管理を求める措置を講じるものとします。

4 個人情報の共同利用:当社は、以下の範囲内で、ユーザーの個人情報を当社の提携先と共同利用する場合があります。この場合、共同利用に関する詳細を別途公表します。

  • (1) 共同利用される個人情報の項目
  • (2) 共同利用する者の範囲(提携企業、サービス提供パートナー等)
  • (3) 共同利用の目的
  • (4) 個人情報の管理責任者

5 ユーザーによる開示請求および同意の撤回

  • (1) ユーザーは、当社が第三者に提供した個人情報に関し、開示を求めることができます。ただし、法令により開示が制限される場合があります。
  • (2) ユーザーは、第三者提供に関する同意を撤回することができます。撤回を希望する場合は、当社が定める手続に従い請求を行うものとします。ただし、撤回が適用されるのは、撤回後の第三者提供に関してのみであり、撤回前の提供については影響を及ぼしません。

6 安全管理措置:当社は、個人情報を第三者に提供する場合、個人情報保護法および関連ガイドラインに基づき、適切な方法により提供を行い、情報の漏えい、不正利用を防止するための安全管理措置を講じるものとします。

第 6 条(個人情報の開示、訂正、利用停止、削除)

1 開示等の請求権:ユーザーは、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)および関連法令の定めるところに従い、自己の個人情報について、以下の請求を行うことができます。

  • (1) 開示請求:当社が保有する自己の個人情報の開示
  • (2) 訂正請求:自己の個人情報に誤りがある場合の訂正、追加、削除
  • (3) 利用停止請求:自己の個人情報が法令に違反して取得・利用されている場合の利用停止
  • (4) 消去請求:当社が保有する自己の個人情報の削除
  • (5) 第三者提供の停止請求:自己の個人情報が第三者に提供されている場合の提供停止

2 請求手続および本人確認

  • (1) ユーザーは、前項に定める開示等の請求を行う場合、当社所定の請求手続に従い、当社が定める必要書類を添えて請求するものとします。
  • (2) ユーザー本人または代理人からの請求であることを確認するため、当社は、運転免許証、パスポート、マイナンバーカード等の公的証明書の提示を求める場合があります。
  • (3) 代理人による請求の場合、代理権を証明する書類(委任状等)の提出が必要となります。

3 対応期間および手数料

  • (1) 当社は、ユーザーからの開示等の請求を受けた場合、合理的な期間内に対応を行います。ただし、内容によっては相当の時間を要する場合があります。
  • (2) 開示請求については、当社が別途定める手数料を請求する場合があります。手数料が発生する場合、ユーザーに事前に通知し、同意を得た上で処理を行います。

4 開示等の請求に応じられない場合:当社は、以下のいずれかに該当する場合、開示等の請求に応じないことがあります。この場合、当社はその理由をユーザーに通知するものとします。

  • (1) ユーザーまたは第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合
  • (2) 当社の業務遂行に著しい支障を及ぼすおそれがある場合
  • (3) 法令に違反することとなる場合
  • (4) 請求内容が個人情報保護法および関連法令の定める要件を満たしていない場合

5 開示方法

  • (1) 当社は、開示請求が認められた場合、原則としてユーザーが指定した方法(書面交付、電子データ提供等)で開示を行います。ただし、対応が困難な場合、当社が適切と判断する方法により開示するものとします。
  • (2) 当社が開示請求に応じた場合であっても、当該個人情報の全部または一部について、法令の規定により開示できない情報が含まれる場合には、その旨を通知するものとします。

6 請求窓口:個人情報の開示、訂正、利用停止、削除等の請求については、以下の窓口までご連絡ください。

  • (1) 株式会社 Ririan&Co. 個人情報保護管理窓口
  • (2) 電子メールアドレス:ririan.design01@ririanco.com

第 7 条(クッキー(Cookie)および類似技術の利用)

1 クッキーの利用目的:当社は、本サービスの提供および改善のため、以下の目的でクッキー(Cookie)および類似技術(ウェブビーコン、ピクセルタグ、ローカルストレージ等)を使用することがあります。

  • (1) 本サービスの正常な提供および維持管理(ユーザー認証、セッション管理、セキュリティ対策等)
  • (2) 本サービスの利便性向上(ユーザーの設定や入力情報の記憶、パーソナライズ機能の提供等)
  • (3) 利用状況の分析およびパフォーマンス向上(アクセス解析、閲覧履歴の収集、動作改善等)
  • (4) 広告配信およびマーケティング(ターゲティング広告、リターゲティング広告、行動分析等)

2 取得する情報の範囲:当社がクッキーを使用して収集する情報には、以下が含まれる場合があります。

  • (1) ユーザーの識別情報(IP アドレス、デバイス ID、セッション ID 等)
  • (2) 利用環境情報(ブラウザの種類・バージョン、オペレーティングシステム、画面解像度等)
  • (3) 行動履歴情報(閲覧ページ、訪問日時、クリック履歴、滞在時間、スクロール情報等)

3 第三者によるクッキーの利用

  • (1) 当社は、広告配信会社、分析ツール提供会社、SNS 事業者等の第三者サービスと連携する場合があり、それらの事業者が独自にクッキーを設定・利用することがあります。
  • (2) 当社が利用する主な第三者サービスには、Google Analytics、Google Ads、FacebookPixel、その他広告ネットワークが含まれる場合があります。
  • (3) これらの第三者によるクッキーの利用については、各事業者のプライバシーポリシーに従うものとし、ユーザーは当該事業者の設定管理ページにてクッキーの管理を行うことができます。

4 ユーザーの選択権および設定変更

  • (1) ユーザーは、ブラウザの設定を変更することにより、クッキーの保存を拒否することができます。一般的なブラウザでは、以下の設定が可能です。
    • ① すべてのクッキーを受け入れる
    • ② すべてのクッキーを拒否する
    • ③ 特定のクッキーのみを受け入れる
  • (2) クッキーの無効化や削除を行った場合、本サービスの一部機能が利用できなくなる可能性があります。
  • (3) ユーザーは、Google や Facebook 等の広告設定ページにおいて、ターゲティング広告の無効化を選択することができます。

5 適用法令の遵守および規制対応

  • (1) 当社は、クッキーおよび類似技術の利用に関し、個人情報の保護に関する法律(個人情報保護法)、欧州一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)等の適用法令を遵守します。
  • (2) GDPR が適用される地域のユーザーに対しては、必要に応じてクッキーの使用に関する同意を求めるポップアップ(クッキーバナー)を表示し、オプトイン(同意取得)を行います。
  • (3) CCPA が適用される 地 域のユー ザ ーに対し て は、「 Do Not Sell My PersonalInformation(個人情報の販売をしない)」オプションを提供し、クッキーによるデータ販売のオプトアウトが可能となる措置を講じます。

第 8 条(プライバシーポリシーの変更)

1 変更の必要性:当社は、以下のいずれかに該当する場合、本ポリシーの全部または一部を改定することがあります。

  • (1) 法令、規制、ガイドライン等の改正に伴う対応が必要な場合
  • (2) 本サービスの内容、運営方針、事業戦略等の変更に伴い、個人情報の取り扱い方針を変更する必要がある場合
  • (3) ユーザーのプライバシー保護の強化を目的として改善が必要と判断される場合
  • (4) その他、当社が合理的に必要と判断した場合

2 変更の通知および発効

  • (1) 当社は、本ポリシーを改定する場合、変更後の内容および発効日を、本サービス上の適切な場所への掲載、電子メールによる通知、またはその他の合理的な方法により、事前にユーザーに告知します。
  • (2) 本ポリシーの変更は、当社が別途定める発効日より効力を生じるものとします。ただし、法令の定めにより即時適用が求められる場合は、この限りではありません。

3 重要な変更の場合の対応

  • (1) 本ポリシーの変更が、ユーザーの権利義務に重大な影響を及ぼすと当社が合理的に判断した場合、当社は発効日の○日前までに通知を行い、ユーザーに事前に同意を求めるものとします。
  • (2) ユーザーが変更後の本ポリシーに同意しない場合、ユーザーは本サービスの利用を停止し、アカウントを削除することができます。ただし、ユーザーが変更後も本サービスを継続して利用した場合、当該ユーザーは変更後の本ポリシーに同意したものとみなされます。

4 軽微な変更の扱い

  • (1) 本ポリシーの文言の修正、表現の明確化、誤記の訂正等、ユーザーの権利義務に影響を及ぼさない軽微な変更については、当社の裁量により、事前通知なく変更することができるものとします。
  • (2) 軽微な変更が行われた場合、当社は本サービス上で変更内容を公表し、ユーザーが随時確認できるようにします。

第 9 条(お問い合わせ窓口)

1 お問い合わせの範囲:本ポリシーに関するお問い合わせ、およびユーザーの個人情報に関する以下の請求・相談は、当社の窓口にて受け付けます。

  • (1) 個人情報の開示、訂正、追加、削除、利用停止、第三者提供の停止の請求
  • (2) 個人情報の取り扱いに関する苦情およびご意見
  • (3) 本ポリシーの内容、変更、適用に関するお問い合わせ

2 お問い合わせ方法および本人確認

  • (1) ユーザーは、以下の窓口に電子メールによりお問い合わせを行うことができます。
    • ◼ 株式会社 Ririan&Co.
    • ◼ 個人情報保護管理窓口
    • ◼ 電子メールアドレス:ririan.design01@ririanco.com
  • (2) 個人情報の開示等の請求を行う場合、当社は、本人確認のため、公的証明書(運転免許証、パスポート、マイナンバーカード等)の写しの提出を求めることがあります。
  • (3) 代理人による請求の場合、委任状および代理人の本人確認書類の提出が必要となります。

3 受付時間および対応期間

  • (1) 当社の窓口の受付時間は、日本標準時(JST)平日 9:00~18:00(当社指定の休日を除く)とします。
  • (2) 当社は、お問い合わせ内容を確認し、合理的な期間内に対応するよう努めます。ただし、内容によっては相当の時間を要する場合があります。

4 回答できない場合の対応:当社は、以下のいずれかに該当する場合、お問い合わせへの回答をお断りすることがあります。この場合、当社はその旨をユーザーに通知します。

  • (1) ユーザー本人または代理人であることが確認できない場合
  • (2) お問い合わせ内容が不明確または必要な情報が不足している場合
  • (3) 法令に違反する、または公序良俗に反する内容を含む問い合わせである場合
  • (4) 過度な頻度や不適切な方法での問い合わせにより、当社の業務遂行に支障を及ぼすおそれがある場合

5 その他の連絡手段:当社は、必要に応じて、本ポリシーに関する重要な通知を、本サービス上の告知や電子メール等を通じて行うことがあります。

附則
本ポリシーは、2025 年 2 月 20 日より施行するものとします。