プライバシーポリシー

FinJapanCCS(以下、「当社」または「私たち」)は、ユーザーのプライバシーを尊重し、個人情報の保護を最優先事項としています。本プライバシーポリシーは、当社のウェブサイト(https://finjapaccs.com/、以下「本サイト」)を通じて収集される個人情報、および当社のサービス(財務報告準備、監査コンサルティング、コンプライアンス支援など)に関連する情報の取り扱いについて説明するものです。

当社は、日本の個人情報保護法(個人情報の保護に関する法律、平成15年法律第57号)、GDPR(EU一般データ保護規則)、およびその他の国際基準に準拠して運営しています。本ポリシーをよくお読みいただき、同意いただける場合にのみ、本サイトを利用してください。ご質問がある場合は、お問い合わせよりご連絡ください。

本ポリシーは、以下のセクションで構成されています:

  1. 収集する情報の種類
  2. 情報の収集方法
  3. 情報の利用目的
  4. 情報の共有と開示
  5. データの保存とセキュリティ
  6. ユーザーの権利(オプトアウトを含む)
  7. クッキーとトラッキング技術
  8. 未成年者の保護
  9. 国際データ転送
  10. ポリシーの変更
  11. 連絡先情報
  12. 適用法と管轄

1. 収集する情報の種類

当社は、サービス提供、ユーザー体験の向上、法的遵守のために、以下の種類の個人情報を収集します。収集は、ユーザーの同意を得た範囲内で行い、必要最小限に留めます。

1.1 個人識別情報(PII)

  • 氏名、連絡先: 登録時や相談フォームで収集(例: 氏名、メールアドレス、電話番号)。
  • 住所、勤務先: サービス契約時(例: 住所、会社名、役職)。
  • 財務関連情報: サービス利用時(例: 会社規模、財務データ概要)。機密情報は暗号化処理。

1.2 非個人識別情報

  • 技術情報: IPアドレス、ブラウザ種類、OS、アクセス時間。
  • 使用データ: 閲覧ページ、クリック履歴、滞在時間。
  • 位置情報: 同意を得て、サービス改善のため(例: 地域別コンサル提案)。

1.3 機密情報

  • 財務報告サービス利用時: バランスシートデータ、税務情報。ただし、GDPS準拠の暗号化(AES-256)で保護し、必要最小限のアクセス。

収集情報は、ユーザーの明示的な同意なしに第三者に販売・共有しません。2025年10月現在の収集量は、ユーザー1人あたり平均5-10項目です。

2. 情報の収集方法

当社は、以下の方法で情報を収集します。すべて任意で、拒否可能です。

2.1 直接収集

  • フォーム入力: 相談予約、ニュースレター登録、サービス申込。
  • メール/電話: サポート対応時。
  • 契約書類: サービス利用時の署名・提出。

2.2 自動収集

  • クッキー/ピクセル: サイト利用分析(Google Analytics)。
  • ログファイル: サーバーアクセス記録。
  • サードパーティツール: メール配信(Mailchimp)で開封率追跡。

自動収集は、匿名化処理を施し、個人特定を避けます。収集頻度は、サイト訪問時1回あたり10-20データポイント。

3. 情報の利用目的

収集した情報は、以下の目的に限定して使用します。目的外利用は、事前同意を得ます。

3.1 サービス提供

  • 財務報告作成、監査支援のためのデータ処理。
  • ユーザー認証とアカウント管理。

3.2 ユーザー体験向上

  • パーソナライズドコンテンツ(例: 地域別税務Tips)。
  • サポート対応の効率化。

3.3 マーケティング

  • ニュースレター配信(同意ベース)。
  • ターゲティング広告(Google Ads、同意オプトアウト可能)。

3.4 法的・セキュリティ目的

  • コンプライアンス遵守(FSA報告)。
  • 不正アクセス検知と防止。

利用率: サービス関連80%、マーケティング10%、法的10%。データは目的達成後、速やかに削除または匿名化。

4. 情報の共有と開示

当社は、ユーザーの個人情報を第三者に共有しません。ただし、以下の例外があります。

4.1 契約サービスプロバイダー

  • クラウドストレージ: AWS(米国、GDPR準拠契約)。
  • メールサービス: Mailchimp(米国、データ処理契約)。
  • 財務ツール: QuickBooks(共有最小限、暗号化)。

これらのプロバイダーは、厳格なNDAとセキュリティ基準を遵守。

4.2 法的要件

  • 裁判所命令やFSA調査時。
  • 緊急時(例: 詐欺防止)。

4.3 事業譲渡

合併・買収時、情報は譲受人に移管(同意通知)。

共有先は、すべて日本の個人情報保護法準拠企業。2025年現在、共有件数はユーザー1人あたり平均2-3社です。

5. データの保存とセキュリティ

個人情報の保存期間は、目的達成後1年以内(法的保存義務を除く)。セキュリティ対策は多層的です。

5.1 保存期間

  • サービス利用データ: 契約終了後2年(監査対応)。
  • マーケティングデータ: オプトアウト後即時削除。
  • ログデータ: 90日間。

5.2 セキュリティ対策

  • 暗号化: 転送時TLS 1.3、保存時AES-256。
  • アクセス制御: 役割ベース(RBAC)。従業員教育年2回。
  • 監査: 外部監査(Deloitte提携)で年1回検証。
  • インシデント対応: 侵害時、72時間以内に通知(GDPR準拠)。

2025年の強化: AI脅威検知システム導入で、サイバー攻撃耐性99.9%。

6. ユーザーの権利(オプトアウトを含む)

ユーザーは、個人情報の取り扱いに関する以下の権利を有します。リクエストはプライバシー担当へ(対応14日以内)。

6.1 アクセス・修正・削除権

  • アクセス: 保有データの一覧請求(無料、年2回)。
  • 修正: 不正確情報の訂正依頼。
  • 削除: 「忘れられる権利」(正当理由なしに拒否不可)。

6.2 オプトアウト権(データ処理・マーケティングからの撤退)

  • マーケティングオプトアウト: ニュースレターや広告から即時除外。フォーム下部の「同意撤回」ボタン、またはメールで「opt-out」送信。
  • クッキーオプトアウト: ブラウザ設定またはGoogle Analyticsオプトアウトツール使用。
  • プロファイリングオプトアウト: AIパーソナライズ拒否。同意撤回後、データ匿名化。
  • 手順: リクエスト後、確認メール送信。処理完了まで最大7日。撤退後も、法的保存データは保持(通知あり)。

6.3 異議申し立て権

  • データ侵害や不正利用時、監督当局(個人情報保護委員会)へ苦情。支援リソース提供。

権利行使は無料。2025年現在、オプトアウトリクエスト数はユーザー総数の5%。

7. クッキーとトラッキング技術

本サイトは、クッキー(小容量ファイル)を使用してユーザー体験を向上させます。

7.1 クッキーの種類

  • 必須クッキー: サイト機能(セッション管理)。拒否不可。
  • パフォーマンスクッキー: 利用分析(Google Analytics)。オプトアウト可能。
  • マーケティングクッキー: 広告ターゲティング(Google Ads)。同意ベース。

7.2 管理方法

  • 同意バナー: 初回訪問時、クッキー同意取得。
  • オプトアウト: ブラウザ設定(Chrome: 設定 > プライバシー > クッキー)。
  • 第三者クッキー: Google, Facebook。ポリシー遵守。

クッキー使用率: 必須50%、分析30%、マーケティング20%。削除でサイト機能一部制限。

8. 未成年者の保護

本サービスは18歳未満の利用を対象外とします。親権者の同意なしに個人情報を収集せず、発見時は即時削除。児童保護法遵守。

9. 国際データ転送

データは主に日本国内サーバー(AWS Tokyo)で保存。海外転送(例: EUユーザー)は、SCC(標準契約条項)で保護。転送先: 米国(Google, Mailchimp)。同意撤回で転送停止。

10. ポリシーの変更

本ポリシーは必要に応じ更新。変更時、サイト上部に通知(30日前)。継続利用で同意とみなす。主要変更時はメール通知。

11. 連絡先情報

プライバシーに関するお問い合わせは、info@finjapaccs.com

12. 適用法と管轄

本ポリシーは日本法に準拠。紛争は東京地方裁判所を第一審の専属的合意管轄裁判所とします。