カウンセリングルーム

なんくるないさぁ

カウンセリングルーム なんくるないさぁ(以下「当事業者」といいます。)は、オンラインカウンセリングサービス(以下「本サービス」といいます。)を提供するにあたり、お客様の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、適切な取扱いと保護に努めます。

第1条(事業者情報)

事業者名:カウンセリングルーム なんくるないさぁ

代表者名:

個人情報保護管理者:代表者と同じ

第2条(定義)

本ポリシーにおいて使用する用語の定義は、以下のとおりとします。

  1. 「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、メールアドレスその他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、および個人識別符号が含まれるものをいいます。
  2. 「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実、その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。本サービスの性質上、カウンセリング相談内容には要配慮個人情報が含まれる場合があります。
  3. 「個人データ」とは、個人情報データベース等を構成する個人情報をいいます。
  4. 「保有個人データ」とは、当事業者が開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データをいいます。
  5. 「本人」とは、個人情報によって識別される特定の個人をいいます。

第3条(取得する個人情報の種類)

当事業者は、本サービスの提供にあたり、以下の個人情報を取得します。

3-1. お客様から取得する情報

  • 氏名(ニックネーム・表示名を含む)
  • メールアドレス
  • アカウント情報(ユーザー名・パスワードのハッシュ値)
  • カウンセリング予約情報(希望日時、カウンセリング種別等)
  • 相談内容・カウンセリング記録(要配慮個人情報を含む場合があります)
  • アンケート回答、フィードバック
  • お問い合わせ内容

3-2. 決済に関する情報

  • 顧客
  • 決済手段
  • 決済履歴・課金情報
  • 通話時間に基づく課金額(通話終了後に従量課金として請求されます)

※クレジットカード情報は会員登録時に決済システムへ直接登録され、当事業者のサーバーには保存されません。カウンセリング通話終了後、通話時間に基づく従量課金が登録済みのクレジットカードに対して自動的に請求されます。カード情報はPCI DSS準拠の決済代行事業者である決済システムのサーバーにて安全に管理されます。

3-3. 通話に関する情報

  • 通話セッションID
  • 通話開始・終了時刻
  • 通話時間
  • 通話参加者のIPアドレス

※音声・映像データは当事業者のサーバーには一切保存されません。録画機能は使用しておりません。

3-4. 自動的に取得する情報

  • IPアドレス
  • ブラウザの種類・バージョン
  • オペレーティングシステム情報
  • アクセス日時
  • Cookie情報

第4条(個人情報の利用目的)

当事業者は、取得した個人情報を以下の目的で利用します。

  1. 本サービスの提供、運営、維持および改善のため
  2. カウンセリングの予約受付、セッション管理およびフォローアップのため
  3. オンライン通話の接続・認証およびセッション品質管理のため
  4. カウンセリング通話終了後の通話時間に基づく利用料金の計算、従量課金による請求および決済処理のため
  5. カウンセリング記録の作成・保管のため(守秘義務に基づく適切な管理を行います)
  6. お客様からのお問い合わせ、ご相談への対応のため
  7. 本サービスに関するご案内、通知、お知らせの送信のため
  8. 本人確認および不正利用の防止のため
  9. 利用規約に違反する行為への対応のため
  10. サービスの利用状況の分析および統計データの作成のため(個人を特定できない形式に加工)
  11. 当事業者のサービス向上のためのアンケート・調査の実施のため
  12. 法令に基づく対応のため
  13. その他上記に付随する業務の遂行のため

当事業者は、上記の利用目的の範囲を超えて個人情報を利用する場合には、あらかじめ本人の同意を得るものとします。ただし、法令に基づく場合はこの限りではありません。

第5条(要配慮個人情報の取扱い)

本サービスはカウンセリングサービスであるため、相談内容には以下の要配慮個人情報が含まれる可能性があります。

  • 病歴(精神疾患、身体疾患等の既往歴・治療歴)
  • 心身の障害に関する情報
  • 健康診断等の結果
  • 医師等による指導・診療・調剤に関する情報
  • その他、本人の心身の状態に関する情報

当事業者は、要配慮個人情報の取得にあたっては、あらかじめ本人の同意を得た上で取得します。また、要配慮個人情報については、本人の同意がある場合または法令に基づく場合を除き、第三者に提供することはありません。

カウンセリング内容は厳格な守秘義務のもとに管理し、担当カウンセラー以外が閲覧することはありません。

第6条(個人情報の第三者提供)

当事業者は、以下の場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  5. 自殺・自傷行為の切迫した危険がある場合、または他者を傷つける切迫した危険がある場合(カウンセラーの倫理規程に基づく例外)

なお、以下の場合は、個人情報保護法上の「第三者提供」に該当しないものとします。

  • 当事業者が利用目的の達成に必要な範囲において個人情報の取扱いを委託する場合(決済システムへの決済処理委託、通話システムへの通話基盤提供委託等)
  • 合併その他の事由による事業の承継に伴って個人情報が提供される場合

第7条(外部サービスへの情報提供(委託先))

当事業者は、本サービスの提供にあたり、以下の外部サービスを利用しており、それぞれのサービス提供者に対してお客様の情報の一部を提供しています。

7-1. 決済システム(決済処理)

  • 提供する情報:氏名、メールアドレス、会員登録時に登録されたクレジットカードのトークン情報、通話終了後の従量課金額、通話時間
  • 利用目的:カウンセリング通話終了後の通話時間に基づく従量課金の決済処理
  • プライバシーポリシー:https://stripe.com/privacy

7-2. オンライン通話システム

  • 提供する情報:セッショントークン、ユーザー識別子、IPアドレス
  • 利用目的:音声・映像通話の接続・維持
  • プライバシーポリシー:https://www.daily.co/legal/privacy
  • 通話データ(音声・映像)はエンドツーエンド暗号化され、通話システムのサーバーにも保存されません

7-3. Server(ウェブホスティング)

  • 提供する情報:サーバー上に保管される全データ
  • 利用目的:Webサイトおよびデータベースのホスティング
  • プライバシーポリシー:https://www.xserver.ne.jp/privacy.php

7-4. コンテンツ管理システムCMS)

  • 提供する情報:ユーザーアカウント情報、セッション情報
  • 利用目的:Webサイトの運営・管理
  • 一部プラグインが外部通信を行う場合があり、必要に応じて個別にプラグインのプライバシーポリシーを確認しています

当事業者は、上記委託先との間で、個人情報の適切な管理のために必要な措置を講じています。

第8条(Cookieおよび類似技術の利用)

当事業者は、本サービスの提供および改善のために、Cookie(クッキー)および類似の技術を使用しています。

8-1. 使用するCookieの種類

  • 必須Cookie:ログイン状態の維持、セッション管理、セキュリティ(セッション管理等)に使用します。
  • 機能Cookie:お客様の設定や好みを記憶し、利便性を向上させるために使用します。

8-2. 外部送信規律への対応(電気通信事業法)

当事業者は、2023年6月16日施行の改正電気通信事業法に基づく外部送信規律を遵守し、お客様の端末から外部サーバーに送信される情報について、以下のとおり公表します。

  • 送信される情報の内容:Cookie識別子、閲覧ページURL、アクセス日時、アドレス等
  • 送信先:各外部サービス提供者
  • 利用目的:各サービスの提供・改善

8-3. Cookieの管理

お客様は、ブラウザの設定によりCookieの受入れを拒否することができます。ただし、必須Cookieを無効にした場合、本サービスの一部の機能をご利用いただけなくなる場合があります。

第9条(安全管理措置)

当事業者は、個人情報の漏えい、滅失または毀損の防止その他の個人情報の安全管理のために、以下の措置を講じています。

9-1. 組織的安全管理措置

  • 個人情報の取扱いに関する責任者の設置
  • 個人情報の取扱状況を確認する手段の整備
  • 漏えい等の事案に対応する体制の整備
  • 個人情報の取扱いに関する規程の整備と運用

9-2. 人的安全管理措置

  • 従業者(カウンセラーを含む)に対する個人情報保護に関する教育・研修の実施
  • 秘密保持義務に関する誓約書の取得
  • カウンセラーの守秘義務の徹底

9-3. 物理的安全管理措置

  • 個人情報を取り扱う機器等の施錠管理
  • 電子データの暗号化保存
  • 不要になった個人情報の適切な廃棄・削除

9-4. 技術的安全管理措置

  • SSL/TLS通信暗号化の実施(本サービスの全ページにおいてHTTPS通信を使用)
  • アクセス権限の管理・制御(管理画面へのアクセス制限)
  • 不正アクセスの検知・防止措置
  • REST APIのnonce認証によるCSRF対策
  • Webhook署名検証による改ざん防止
  • パスワードのハッシュ化保存
  • 決済情報のカード情報の非保持化
  • coのSRTP暗号化による通話データの保護
  • 定期的なセキュリティアップデートの適用

第10条(個人情報の保存期間)

当事業者は、取得した個人情報を以下の期間保存します。保存期間経過後は、速やかに安全な方法で削除します。

  • アカウント情報:アカウント削除後6ヶ月間
  • カウンセリング記録:最終セッション日から5年間(カウンセリング業界の標準的保管期間に準拠)
  • 決済情報(当事業者保有分):取引日から7年間(税法上の保管義務に基づく)
  • 通話ログ(セッション開始・終了時刻等):最終セッション日から3年間
  • お問い合わせ記録:対応完了後3年間
  • サーバーアクセスログ:取得日から1年間

第11条(開示等の請求手続き)

本人またはその代理人は、当事業者に対し、個人情報保護法に基づき、以下の請求を行うことができます。

  1. 保有個人データの利用目的の通知の請求
  2. 保有個人データの開示の請求
  3. 保有個人データの内容の訂正、追加または削除の請求
  4. 保有個人データの利用の停止または消去の請求
  5. 保有個人データの第三者への提供の停止の請求
  6. 第三者提供記録の開示の請求

上記の請求を行う場合は、以下の窓口にご連絡ください。本人確認のための書類をご提出いただく場合があります。

【個人情報に関するお問い合わせ窓口】

メールアドレス:nankuru.online@nankurunaisa-counseling.jp

上記の請求に対しては、法令に定める期間内に対応いたします。なお、開示等の請求に際して手数料をいただく場合は、あらかじめその金額を通知いたします。

第12条(漏えい等発生時の対応)

個人情報の漏えい、滅失、毀損その他の個人情報の安全の確保に係る事態が発生した場合は、個人情報保護法に基づき、以下の対応を行います。

  1. 事態の状況に応じた迅速な対応措置(被害の拡大防止等)
  2. 事実関係の調査および原因の究明
  3. 影響範囲の特定
  4. 再発防止策の検討・実施
  5. 個人情報保護委員会への速やかな報告(報告対象事態に該当する場合、発覚後速やかに速報、30日以内(不正目的の場合は60日以内)に確報を行います)
  6. 本人への速やかな通知

報告対象事態は以下のとおりです。

  • 要配慮個人情報が含まれる個人データの漏えい等
  • 不正利用により財産的被害が生じるおそれがある個人データの漏えい等
  • 不正目的をもって行われたおそれがある個人データの漏えい等
  • 個人データに係る本人の数が1,000人を超える漏えい等

第13条(未成年者の個人情報)

本サービスは満18歳以上の方を対象としており、18歳未満の方のご利用はお断りしております。

当事業者は、18歳未満の方から意図せず個人情報を取得したことが判明した場合、当該個人情報を速やかに削除し、アカウントを停止いたします。

当事業者は、利用登録時に利用者が18歳以上であることの確認を行いますが、虚偽の申告があった場合、当事業者は一切の責任を負いません。

収集されるデータは統計的に処理され、個人を特定することはできません。

第15条(個人情報の越境移転)

本サービスで利用する外部サービスの一部(Stripe, Inc.およびDaily.co(Dialpad, Inc.))は、米国に本社を置く企業が運営しています。これに伴い、お客様の個人情報の一部が日本国外(主に米国)のサーバーに保存または処理される場合があります。

これらの外部サービス提供者は、それぞれのプライバシーポリシーに従い、適切なデータ保護措置を講じています。当事業者は、個人情報の越境移転にあたり、個人情報保護法第28条に基づき、外国にある第三者への提供の制限に関する規定を遵守します。

第16条(匿名加工情報・仮名加工情報)

当事業者が匿名加工情報または仮名加工情報を作成する場合は、個人情報保護法および関連ガイドラインに従い、適切な加工基準を遵守し、必要な公表等の措置を講じます。

現時点において、当事業者は匿名加工情報および仮名加工情報の作成を行っておりません。今後作成する場合は、本ポリシーを更新してお知らせいたします。

第17条(本ポリシーの変更)

当事業者は、法令の改正、サービス内容の変更その他の事由により、本ポリシーを変更する場合があります。変更後の本ポリシーは、本サービスのウェブサイト上に掲載した時点から効力を生じるものとします。

重要な変更を行う場合は、本サービスのウェブサイト上での告知、またはメールによる通知等、適切な方法でお客様に通知いたします。

第18条(苦情・相談窓口)

個人情報の取扱いに関する苦情・ご相談は、以下の窓口までお問い合わせください。

【個人情報に関する苦情・相談窓口】

事業者名:カウンセリングルーム なんくるないさぁ

担当者:個人情報保護管理者

メールアドレス:nankuru.online@nankurunaisa-counseling.jp

受付時間:土日祝日を除く9:00-19:00