プライバシーポリシー

CyberDefense Academy Japanにおける個人情報保護とデータ管理方針

最終更新日: 2025年7月12日 | 施行日: 2025年7月15日

データ保護への取り組み

CyberDefense Academy Japan(以下「当アカデミー」)は、サイバーセキュリティ教育を提供する専門機関として、受講者様および関係者の個人情報保護を最重要課題と位置づけています。本プライバシーポリシーは、個人情報保護法、GDPR、その他の適用法令に準拠し、データの収集、使用、保護に関する当アカデミーの方針を詳細に説明します。

私たちは、教育サービスの提供において必要な個人情報を適正に取り扱い、受講者様の信頼に応えるために透明性の高い情報管理を実践しています。また、サイバーセキュリティの専門教育機関として、業界最高水準のデータ保護技術と運用体制を維持しています。

個人情報の収集について

直接収集する情報

基本個人情報

  • • 氏名(漢字・かな・ローマ字)
  • • 生年月日
  • • 性別
  • • 連絡先(住所・電話番号)
  • • メールアドレス
  • • 緊急連絡先

教育関連情報

  • • 学歴・職歴
  • • IT関連スキル・資格
  • • 受講希望コース
  • • 学習目標・キャリア目標
  • • 特別な配慮事項
  • • 推薦者情報(該当時)

自動収集する技術情報

ウェブサイト利用情報

  • • IPアドレス
  • • ブラウザ情報
  • • デバイス情報
  • • 閲覧ページと滞在時間
  • • クリック履歴
  • • 検索クエリ

学習プラットフォーム情報

  • • ログイン/ログアウト時刻
  • • 学習進捗状況
  • • 課題・テストの結果
  • • フォーラム投稿内容
  • • ファイル操作履歴
  • • システム利用パターン

第三者から取得する情報

就職支援パートナーからの情報: 求人紹介、キャリアマッチング、企業評価情報

認定試験機関からの情報: 資格取得状況、試験結果、継続教育記録

推薦者からの情報: 職歴証明、スキル評価、人物評価(本人同意の下)

公開情報: プロフェッショナルネットワーク、業界活動実績(公開されているもの)

個人情報の使用目的

主要な使用目的

教育サービス提供

  • • 受講者登録と本人確認
  • • 個別学習計画の作成
  • • 学習進捗の管理と評価
  • • 修了証明書の発行
  • • 追加サポートの提供

コミュニケーション

  • • 授業・イベントの連絡
  • • 個別カウンセリング
  • • 技術的サポート対応
  • • 緊急時の連絡
  • • 重要な変更事項の通知

付加価値サービス

キャリア支援

  • • 就職・転職活動支援
  • • 企業とのマッチング
  • • 履歴書・面接指導
  • • 業界動向の情報提供
  • • ネットワーキング機会提供

継続的な関係維持

  • • 卒業後のフォローアップ
  • • 継続教育プログラムの案内
  • • アルムナイネットワーク
  • • 業界イベントの招待
  • • 最新技術情報の共有

研究開発・改善活動

教育プログラムの改善: 学習効果の分析、カリキュラム最適化、新技術の導入評価

品質管理: 講師評価、受講者満足度調査、サービス品質向上

市場調査: 業界ニーズの把握、新サービス開発、競合分析(統計データとして活用)

学術研究: サイバーセキュリティ教育効果の研究、論文発表(個人を特定できない形で利用)

法的義務の履行

教育機関としての報告義務: 政府機関への統計報告、教育成果の報告

税務・会計処理: 受講料の処理、税務申告、監査対応

法的要請への対応: 裁判所命令、行政機関からの照会、法執行機関への協力

安全管理: セキュリティインシデント対応、コンプライアンス監査

データ保護措置

技術的保護措置

  • 暗号化: AES-256での保存時暗号化、TLS 1.3での通信暗号化
  • アクセス制御: 多要素認証、役割ベースアクセス制御
  • 監視システム: 24/7セキュリティ監視、異常検知システム
  • バックアップ: 地理的分散バックアップ、災害復旧体制
  • 脆弱性管理: 定期的セキュリティ診断、侵入テスト

組織的保護措置

  • 管理体制: 個人情報保護責任者の設置、管理規程の整備
  • 従業員教育: 定期的プライバシー研修、セキュリティ意識向上
  • 契約管理: 第三者との秘密保持契約、データ処理契約
  • 監査体制: 内部監査、外部監査、継続的改善
  • インシデント対応: 緊急対応計画、通知手順の確立

データ保存期間

基本個人情報: 卒業後5年間(法的義務に基づく保存期間)

学習記録: 卒業後3年間(成績証明・推薦状発行のため)

ウェブサイト利用データ: 最大26ヶ月間(解析目的)

マーケティングデータ: 同意撤回まで、または最大5年間

法的記録: 関連法令に定められた期間(最大10年間)

漏洩時の対応手順

即座の対応: インシデント発生から24時間以内の初期対応開始

当局への報告: 重大な漏洩の場合、発覚から72時間以内に監督官庁へ報告

本人への通知: 高リスクの場合、遅滞なく影響を受ける個人に通知

影響の最小化: 被害拡大防止措置、復旧作業の実施

再発防止: 原因分析、システム改善、手順見直し

ユーザーの権利とデータ管理

アクセス・確認権

  • • 保存されている個人データの詳細確認
  • • データ処理の目的と法的根拠の説明
  • • 第三者への提供状況の開示
  • • データの正確性と最新性の確認
  • • 処理期間と保存期間の情報提供

訂正・削除権

  • • 不正確なデータの訂正要求
  • • 不完全なデータの補完要求
  • • 不要なデータの削除要求(忘れられる権利)
  • • 処理制限の要求
  • • 関連する第三者への変更通知

データポータビリティ権

  • • 構造化された形式でのデータ提供
  • • 機械可読形式でのエクスポート
  • • 他のサービスへの移行支援
  • • 技術的に実現可能な範囲での対応
  • • セキュリティを考慮した安全な提供

異議申立て・撤回権

  • • 正当な利益に基づく処理への異議
  • • ダイレクトマーケティングの停止要求
  • • 同意の撤回(将来に向かって効力発生)
  • • 自動化された決定への異議
  • • 監督官庁への苦情申立て

権利行使の手続き

1. 申請方法

お問い合わせフォームまたは指定の申請書による書面での申請

2. 本人確認

身分証明書の提示、または登録情報による本人確認手続き

3. 対応期間

申請受理から1ヶ月以内(複雑な場合は最大3ヶ月)の対応

プライバシーに関するお問い合わせ

個人情報の取り扱い、プライバシー権の行使、セキュリティに関するご質問がございましたら、専門の担当者が対応いたします。お気軽にお問い合わせください。

プライバシー相談窓口
専門スタッフが24時間以内に対応