プライバシーポリシー
Code Academyにおけるデータ保護方針と広告プラットフォームでの個人情報取り扱いについて
データ保護への取り組み
Code Academyは、ユーザーのプライバシー保護を最重要課題として位置づけています。当サイトでは、教育サービスの向上と効果的なコース配信のため、Google Ads、Facebook/Meta、Microsoft Advertisingなどの広告プラットフォームと連携してデータ処理を行っています。
本プライバシーポリシーでは、これらのプラットフォームでの個人データ収集、使用目的、法的根拠、ユーザー権利について詳細に説明いたします。データ処理は常に適用法令(GDPR、個人情報保護法等)に準拠して実施しています。
最終更新日:2025年2月14日
広告プラットフォームによるデータ収集
Google サービスのデータ収集
Google Analytics
- ページビュー、セッション時間、離脱率
- デバイス情報(ブラウザ、OS、画面解像度)
- 参照元サイト、検索キーワード
Google Ads
- コンバージョンデータ、目標達成状況
- リマーケティングオーディエンス
- 興味・関心カテゴリ
保持期間:デフォルト26ヶ月
クロスデバイス追跡:ユーザーID連携
Facebook/Meta データ収集
Facebook Pixel
- ページビュー、ボタンクリック
- フォーム送信、コンバージョン
- カスタムイベント測定
カスタムオーディエンス
- ウェブサイト訪問者セグメント
- 類似オーディエンス作成
- エンゲージメント測定
保持期間:リマーケティング用180日
プラットフォーム連携:Facebook系アプリ統合
Microsoft/Bing データ収集
UETタグ
- コンバージョン追跡、目標完了
- ユーザー行動分析
- 検索広告最適化データ
リマーケティングリスト
- サイト訪問者セグメント
- エンゲージメント指標
- 検索クエリデータ
保持期間:最大390日
アカウント連携:Microsoft サービス統合
収集される共通データポイント
- • IPアドレス(地理的位置の推定用)
- • ユーザーエージェント情報
- • 閲覧履歴とページ滞在時間
- • デバイスID、ブラウザフィンガープリント
- • 参照元URL、検索キーワード
- • クリック率、コンバージョン率
- • セッション開始・終了時刻
- • 言語設定、タイムゾーン情報
データの使用目的と法的根拠
処理目的
サービス提供・契約履行
コース配信、学習管理、技術サポート、決済処理
マーケティング・広告最適化
ターゲティング広告、リマーケティング、キャンペーン効果測定
分析・パフォーマンス測定
サイト利用分析、ユーザー体験向上、コンテンツ最適化
セキュリティ・不正防止
アカウント保護、詐欺検出、システムセキュリティ
法的根拠
同意(Consent)
- • マーケティング・広告配信
- • Cookie使用
- • ニュースレター送信
正当な利益(Legitimate Interest)
- • サイト分析・改善
- • セキュリティ強化
- • 不正行為防止
契約履行(Contract Performance)
- • サービス提供
- • 決済処理
- • カスタマーサポート
法的義務(Legal Obligation)
- • 税務申告・記録保持
- • 法執行機関への協力
- • 監査・コンプライアンス
第三者とのデータ共有
広告パートナー
- • Google(Analytics, Ads, Tag Manager)
- • Meta/Facebook(Pixel, Conversions API)
- • Microsoft(Bing Ads, Clarity)
- • プログラマティック広告ネットワーク
- • リターゲティングプラットフォーム
サービスプロバイダー
- • ウェブホスティング事業者
- • 電子メールサービス提供者
- • 決済処理業者
- • カスタマーサポートツール
- • クラウドストレージサービス
データ転送
- • EU-米国データプライバシーフレームワーク参加者
- • 標準契約条項(SCCs)準拠
- • 十分性認定決定遵守
- • データローカライゼーション要件
- • 国際転送保護措置
データ共有の制限と保護措置
当社は、個人データの共有を最小限に制限し、以下の保護措置を講じています:
- • データ処理契約(DPA)の締結
- • 目的制限・データ最小化の実施
- • 定期的なセキュリティ監査
- • ハッシュ化・匿名化による保護
- • アクセス権限の制限と管理
- • データ漏洩時の迅速な対応体制
あなたの権利と行使方法
GDPR権利(EU/英国居住者)
アクセス権(Right to Access)
保存されている個人データのコピー請求
訂正権(Right to Rectification)
不正確なデータの修正要求
削除権(Right to Erasure)
個人データの削除要求(忘れられる権利)
処理制限権(Right to Restrict)
データ使用の制限要求
CCPA権利(カリフォルニア州居住者)
知る権利(Right to Know)
収集される個人情報の詳細確認
削除権(Right to Delete)
個人情報の削除要求
オプトアウト権(Right to Opt-Out)
個人情報の販売・共有からの除外
非差別権(Right to Non-Discrimination)
権利行使による不利益取扱いの禁止
プラットフォーム別プライバシー制御
直接制御リンク
- Google 広告センター - 広告設定管理
- Facebook プライバシーセンター - データ制御
- Microsoft プライバシーダッシュボード - アカウント設定
権利行使の方法
- • お問い合わせフォームからのリクエスト
- • プラットフォーム固有のプライバシー設定
- • ブラウザプライバシー制御機能
- • アカウント削除リクエスト
- • 電子メールでのオプトアウト
データ保持と削除
保持期間
お問い合わせフォームデータ
最後のやり取りから3年間保持
分析データ
Google Analytics デフォルト:26ヶ月
マーケティングデータ
同意撤回まで、または2年間非アクティブ
法的記録
法令要求期間(通常5-7年)
削除手順
自動削除
保持期間満了後の自動削除システム
要請による削除
ユーザー要求に基づく手動削除
匿名化処理
削除の代替としての匿名化
バックアップ削除
バックアップシステムからの削除(30-90日)
削除の例外事項
- • 法的保持義務のあるデータ
- • 正当な事業目的に必要なデータ
- • セキュリティ・不正防止目的
- • 表現の自由に関連するデータ
- • 公益・研究目的のデータ
- • 継続中の法的手続き関連データ
データセキュリティ対策
技術的保護措置
- • SSL/TLS暗号化:データ転送時の暗号化保護
- • 保存時暗号化:機密データの暗号化保存
- • アクセス制御:認証・認可システム
- • 定期セキュリティ監査:脆弱性評価と対策
- • 侵入検知システム:不正アクセス監視
組織的保護措置
- • 最小権限原則:必要最小限のアクセス権付与
- • 守秘義務契約:従業員・協力者との契約
- • 定期研修:データ保護に関する教育
- • インシデント対応:データ侵害時の緊急手順
- • ベンダー評価:第三者のセキュリティ審査
プライバシーに関するお問い合わせ
データ保護、プライバシー権利の行使、その他のご質問については、以下からお気軽にお問い合わせください。
お問い合わせフォームへデータ保護責任者への連絡や権利行使のご要請にも迅速に対応いたします。