プライバシーポリシー

1. はじめに

SaveJapan by EnablerDAO（以下「当社」といいます）は、PhishGuard（以下「本サービス」といいます）を通じて取得するお客様の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律（個人情報保護法）およびその他関連法令を遵守し、以下のとおりプライバシーポリシーを定め、個人情報の適切な取り扱いと保護に努めます。

2. 個人情報の定義

本プライバシーポリシーにおいて「個人情報」とは、個人情報保護法に定義される個人情報を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、メールアドレス、その他の記述等により特定の個人を識別できるものをいいます。

3. 収集する情報

当社は、本サービスの提供にあたり、以下の情報を収集することがあります。

• アカウント情報: 氏名、メールアドレス、企業名、部署名、役職等
• 訓練対象者情報: お客様がアップロードする社員のメールアドレス、氏名、部署名等
• 訓練結果データ: フィッシング訓練メールの開封・クリック・データ入力・報告等の行動ログ
• 利用ログ: 本サービスへのアクセス日時、利用したブラウザ・OS情報、IPアドレス等
• 決済情報: 決済はStripe社を通じて処理され、当社はクレジットカード番号等の決済情報を直接保持しません
• お問い合わせ情報: お問い合わせの際にご提供いただく連絡先情報およびメッセージ内容

4. 情報の利用目的

収集した情報は、以下の目的で利用いたします。

• フィッシング訓練サービスの提供・運営・改善
• 訓練結果の集計・分析およびレポートの生成
• お客様のアカウント管理および認証
• お問い合わせ・サポートリクエストへの対応
• サービスの利用状況の分析および品質向上
• 利用規約違反や不正利用の検知・防止
• サービスに関する重要なお知らせ・アップデート情報のご連絡
• 請求処理および決済関連の事務処理

5. 情報の第三者提供

当社は、以下の場合を除き、お客様の個人情報を第三者に提供いたしません。

• お客様の事前の同意がある場合
• 法令に基づく開示要求がある場合
• 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
• サービス提供に必要な範囲で業務委託先に提供する場合（この場合、適切な監督を行います）

なお、訓練結果データは統計的に処理された匿名情報として、サービス改善やベンチマーク情報の提供のために利用することがあります。この場合、特定の個人や企業を識別することはできません。

6. 情報の安全管理

当社は、個人情報の漏洩、滅失、き損の防止その他個人情報の安全管理のために、以下の技術的・組織的な安全対策を実施しています。

• 全通信のSSL/TLS暗号化
• 保存データのAES-256暗号化
• 役割ベースのアクセス制御（RBAC）
• 定期的なセキュリティ監査およびペネトレーションテスト
• 従業員に対するセキュリティ教育の実施
• インシデント対応プロセスの整備

7. データの保存期間

個人情報は、利用目的の達成に必要な期間のみ保持します。契約終了後は、法令で定められた保存義務がある場合を除き、合理的な期間内にデータを削除いたします。エンタープライズプランのお客様は、データ保持期間のカスタマイズが可能です。

8. Cookieの使用

当社のウェブサイトおよび本サービスでは、以下の目的でCookieおよび類似技術を使用することがあります。

• 必須Cookie: ログイン状態の維持、セキュリティ機能に必要なもの
• 機能Cookie: ユーザー設定や言語設定の記憶
• 分析Cookie: サービスの利用状況分析と品質向上のため

ブラウザの設定によりCookieの使用を拒否することができますが、一部のサービス機能がご利用いただけなくなる場合があります。

9. お客様の権利

お客様は、当社が保有する個人情報について、以下の権利を有します。

• 個人情報の開示・訂正・追加・削除の請求
• 個人情報の利用停止・消去の請求
• 個人情報の第三者提供の停止の請求

上記の請求を行う場合は、下記のお問い合わせ窓口までご連絡ください。本人確認の上、合理的な期間内に対応いたします。

10. プライバシーポリシーの変更

当社は、法令の改正やサービス内容の変更に伴い、本プライバシーポリシーを変更することがあります。重要な変更がある場合は、本サービス上での通知またはメールにてお知らせいたします。

11. お問い合わせ

個人情報の取り扱いに関するお問い合わせは、以下の窓口までご連絡ください。