プライバシーポリシー
最終更新日:2025年8月15日
はじめに
ContentLabは、お客様の個人情報とプライバシーの保護を最優先事項として取り組んでいます。このプライバシーポリシーでは、当サービスでの個人情報の収集、使用、保護、および広告プラットフォーム(Google、Facebook、Microsoft)でのデータ実務について詳しく説明します。
当社は、GDPR(EU一般データ保護規則)、CCPA(カリフォルニア州消費者プライバシー法)、その他の適用されるデータ保護法に準拠してデータを処理しています。
広告プラットフォームによるデータ収集
Googleサービスでのデータ収集
収集データ
- IPアドレス
- ブラウザの種類とバージョン
- 参照サイト情報
- 閲覧ページと滞在時間
- デバイス情報(画面サイズ、OS等)
- ユーザーの行動パターン
利用目的
- サイト分析と改善
- リマーケティング広告配信
- コンバージョン追跡
- 類似オーディエンス作成
- クロスデバイストラッキング
- 保持期間:デフォルト26ヶ月
Facebook/Metaデータ収集
収集データ
- ページビューと操作履歴
- ボタンクリックとフォーム送信
- デバイス識別子
- 位置情報(IP基準)
- ユーザー行動データ
- Facebook関連サービス連携データ
利用目的
- カスタムオーディエンス作成
- 類似オーディエンス構築
- コンバージョン追跡
- 行動ターゲティング広告
- クロスプラットフォーム統合
- 保持期間:リマーケティング用途で180日
Microsoft/Bingデータ収集
収集データ
- 検索クエリと結果
- クリックデータ
- 人口統計情報
- サイト訪問者行動
- 目標完了データ
- Microsoftアカウント連携情報
利用目的
- UETタグによるコンバージョン追跡
- リマーケティングリスト作成
- 検索広告パーソナライゼーション
- エンゲージメント指標測定
- クロスサービス統合
- 保持期間:最大390日
データの使用方法
処理目的
- サービス提供:お問い合わせ対応と契約履行
- マーケティング:広告配信と効果測定
- 分析:サイト改善とパフォーマンス分析
- セキュリティ:不正行為防止とサイト保護
- 法的遵守:法的義務の履行
法的根拠
- 同意:マーケティング、クッキー、広告配信
- 正当な利益:分析、セキュリティ、不正行為防止
- 契約履行:サービス提供とお問い合わせ対応
- 法的義務:税務・法的要件の遵守
- 生命に関わる利益:緊急時のみ
第三者とのデータ共有
広告パートナー
Google関連サービス
- Google Analytics
- Google Ads
- Google Tag Manager
Meta関連サービス
- Facebook Pixel
- Conversions API
- Instagram広告
Microsoft関連サービス
- Bing Ads
- Microsoft Clarity
- Microsoft Advertising
サービス提供者
技術サービス
- ウェブホスティング事業者
- クラウドストレージサービス
- セキュリティサービス
- 分析ツール提供者
ビジネスサービス
- 決済処理事業者
- カスタマーサポートツール
- マーケティング自動化ツール
- 法的・会計サービス
国際データ転送
保護措置
- EU-US データプライバシーフレームワーク
- 標準契約条項(SCC)
- 十分性決定への準拠
- データローカライゼーション要件
対象地域
- アメリカ合衆国
- 欧州経済領域(EEA)
- その他適切性認定国
- 十分な保護措置のある国
お客様の権利と行使方法
GDPR権利(EU/UK住民)
- アクセス権:個人データのコピー請求
- 訂正権:不正確なデータの修正請求
- 削除権:データ削除請求(忘れられる権利)
- 処理制限権:データ使用の制限請求
- データポータビリティ権:機械読み取り可能形式でのデータ受領
- 異議申立権:マーケティングとプロファイリングへの反対
- 同意撤回権:与えた許可の取り消し
CCPA権利(カリフォルニア住民)
- 知る権利:収集される個人情報の詳細
- 削除権:個人情報削除請求
- オプトアウト権:個人情報の販売や共有の拒否
- 非差別権:権利行使による不平等扱いの禁止
- 訂正権:不正確な個人情報の修正
- 制限権:機密個人情報の使用制限
プラットフォーム別プライバシー管理
権利行使の方法
直接的な方法
- ウェブサイトのお問い合わせフォーム
- プラットフォーム固有のプライバシー設定
- ブラウザのプライバシー管理機能
- アカウント削除リクエスト
対応期間
- GDPR要求:30日以内(延長可能な場合あり)
- CCPA要求:45日以内(延長可能な場合あり)
- 緊急要求:可能な限り迅速対応
- 複雑な要求:追加時間が必要な場合あり
データ保持と削除
保持期間
| データ種類 | 保持期間 | 理由 |
|---|---|---|
| お問い合わせフォームデータ | 最終接触から3年 | 顧客サポートと履歴管理 |
| 分析データ | 26ヶ月(Google Analytics標準) | サイト改善と分析 |
| マーケティングデータ | 同意撤回まで、または2年間非活動 | 広告配信と効果測定 |
| 法的記録 | 法律要求に応じて(通常5-7年) | 法的義務の履行 |
| セキュリティログ | 90日 | セキュリティ監視と不正行為防止 |
削除手順
自動削除
- 保持期間終了後の自動削除
- 定期的なデータベース清浄化
- システム監視による適切な削除
- バックアップシステムの連動削除(30-90日)
手動削除
- お客様要求による即座削除
- 匿名化による代替削除
- 第三者プラットフォームでの削除調整
- 削除確認とレポート提供
削除の例外
法的例外
- 法的義務による保持要求
- 正当なビジネス目的での保持
- セキュリティと不正行為防止
- 表現の自由の保護
実務的例外
- 公共の利益での研究目的
- 統計目的での匿名化データ
- アーカイブ目的での歴史的保存
- 技術的制約による遅延
データセキュリティ対策
技術的措置
- 暗号化:転送時・保存時のSSL/TLS暗号化
- アクセス制御:多要素認証と厳格な権限管理
- 監視:定期的なセキュリティ監査と侵入検知
- バックアップ:定期的なデータバックアップとテスト
- 更新:システム・セキュリティパッチの迅速適用
組織的措置
- アクセス管理:必要最小限の原則によるデータアクセス制限
- 機密保持:全従業員との機密保持契約締結
- トレーニング:定期的なデータ保護研修の実施
- インシデント対応:迅速な対応手順とエスカレーション体制
- ベンダー管理:第三者のセキュリティ評価と契約管理
お問い合わせと法的遵守
多法域遵守
- GDPR:EU・UK一般データ保護規則
- CCPA/CPRA:カリフォルニア州消費者プライバシー法
- LGPD:ブラジル一般データ保護法
- PIPEDA:カナダ個人情報保護法
- APPI:日本個人情報保護法
透明性要件
- データ管理者:ContentLab(責任組織の明示)
- 処理目的:各データタイプの具体的使用目的
- 第三者受領者:データ共有先の詳細リスト
- 国際転送保護措置:適切性決定と保護措置
- 連絡先:データ保護に関する問い合わせ窓口
ポリシーの変更
このプライバシーポリシーは、法的要件の変更やビジネス慣行の進化に応じて更新される場合があります。重要な変更がある場合は、ウェブサイト上で目立つように通知し、必要に応じてお客様に直接ご連絡いたします。
継続的なサービス利用は、更新されたポリシーへの同意とみなされます。重要な変更に同意いただけない場合は、サービスの利用を中止し、アカウントの削除をご要求いただけます。