プライバシーポリシー(CREAM)

制定日:2025年10月2日 / 最終改定日:2025年10月2日

本プライバシーポリシー(以下「本ポリシー」)は、〈会社名〉(以下「当社」)が提供するオウンドメディア構築CMS「CREAM」(以下「本サービス」)および当社が運営するウェブサイト( https://media.cream-cms.com/https://www.cream-cms.com/、以下総称して「当社サイト」)における、個人情報・パーソナルデータの取扱いについて定めるものです。

1. 適用範囲

本ポリシーは、当社サイトの閲覧・お問い合わせ・資料請求・アカウント登録・本サービスの利用等により当社が取得するデータに適用されます。

本サービスを利用するお客様(以下「顧客」)が、顧客自身のウェブサイト等を運用するために当社サービス上で取り扱うエンドユーザーのデータ(以下「顧客データ」)について、当社は「受託者」として顧客から委託を受けて取り扱います。顧客データの具体的な取扱いは、顧客と当社との契約(利用規約、個人情報の取り扱いに関する覚書等)の定めに従います。

2. 取得する情報の種類

当社サイトの利用に際して取得する情報

  • 氏名、会社名、部署・役職、メールアドレス、電話番号、所在地などの連絡先情報
  • お問い合わせ内容、デモ・資料請求に関する情報
  • クッキー(Cookie)、モバイル広告ID、IPアドレス、ブラウザ・端末情報、リファラ、アクセス日時、閲覧ページ、検索クエリ等のログ情報
  • セミナー/イベント申込情報、アンケート回答

本サービス(管理画面/ワークスペース等)の利用に際して取得する情報

  • アカウント情報(氏名、メールアドレス、プロフィール画像等)
  • 課金・請求に関する情報(請求先、取引情報、支払状況)〈※外部決済事業者を利用する場合はその事業者名〉
  • コンテンツ・メタデータ(投稿記事、メディア、下書き、コメント、公開設定、権限設定、操作履歴)
  • 利用状況データ(ログイン履歴、操作ログ、エラー情報、パフォーマンスデータ)

顧客データ(当社が受託者として取り扱う情報)

顧客が本サービスに投入・保存・送信するコンテンツや、顧客サイトの訪問者に関するデータ(例:お問い合わせフォームの入力内容、会員登録情報、アクセスログ等)。当社は契約上の義務履行(保守運用、サポート、障害対応、セキュリティ等)のための範囲でのみ取り扱います。

3. 利用目的

  • 本サービスの提供、運用、保守、機能改善、トラブルシューティング
  • ユーザー認証、本人確認、不正アクセス防止、セキュリティ対策
  • 契約・請求・課金・見積・各種連絡、サポート対応、重要なお知らせの通知
  • 問い合わせ・資料請求・セミナー申込への対応、再連絡
  • 当社サービスの品質向上、利用動向の分析、統計データの生成(個人を識別できない形式)
  • 新機能・関連サービス・キャンペーン等のご案内(ダイレクトメール、メール配信等)※法令で同意が必要な場合は、事前に同意取得の上で実施します
  • 法令・利用規約等に違反する行為への対応、権利保護、紛争対応
  • 法令で認められる範囲でのその他の正当な業務遂行

4. 法的根拠(日本法の考え方)

当社は、本人の同意取得、契約の履行、法令に基づく義務の履行、正当な利益の追求(サービスの安全確保・改善等)のいずれかに該当する場合に、適法かつ公正な手段でデータを取り扱います。

5. クッキー等の利用

当社サイトおよび本サービスでは、ユーザー体験の向上、トラフィック分析、セキュリティ確保のためクッキー等を利用します。ブラウザ設定によりクッキーの受け入れを拒否できますが、機能の一部が利用できなくなる場合があります。

6. 共同利用

  • 共同利用する者の範囲:〈グループ会社名等〉
  • 共同利用する項目:氏名、連絡先、利用履歴等のうち必要な範囲
  • 利用目的:問い合わせ対応、営業・サポート連携、サービス品質向上等
  • 管理責任者:〈会社名・部署〉

7. 業務委託(第三者への提供)

当社は、システム運用、データセンター、決済、メール配信、サポート等を外部事業者へ委託する場合があります。この場合、委託先を適切に選定し、機密保持や個人データ保護に関する契約を締結したうえで、必要かつ適切な監督を行います。

法令に基づく場合、生命・身体・財産の保護が必要な場合、国の機関等への協力が必要な場合など、法令で認められる範囲で第三者に提供することがあります。

8. 外国にある第三者への提供

当社が利用するクラウドサービス等の所在国が日本国外となる場合があります。その際は、当該国の個人情報保護制度の状況を確認するとともに、法令で求められる手続(本人同意の取得、契約上の保護措置等)を講じます。

9. 保有個人データの開示等の請求

本人または代理人は、当社が保有する保有個人データに関し、利用目的の通知、開示(第三者提供記録を含む)、訂正・追加・削除、利用停止・消去・第三者提供停止を請求できます。請求手続の詳細は下記窓口までご連絡ください。法令に基づき一部の請求に応じられない場合があります。

10. 安全管理措置

  • 組織的措置:管理体制の整備、内部規程、権限管理、委託先監督、定期監査
  • 人的措置:従業者の機密保持契約、教育・訓練
  • 物理的措置:入退室管理、盗難防止、媒体管理
  • 技術的措置:アクセス制御、暗号化、マスキング、ログ監視、脆弱性対策、バックアップ

11. 保管期間

取得目的の達成に必要な範囲でデータを保管し、目的達成後または保管期間満了時に、遅滞なく適切に消去または匿名化します。法令に基づき一定期間の保存が義務付けられる情報は、その期間保存します。

12. 未成年者の情報

保護者の同意が必要な年齢の利用者については、保護者の同意を得たうえでご提供ください。未成年者からの情報取得が判明した場合、必要に応じて保護者へ通知し、適切な措置を講じます。

13. 顧客データの取扱い(受託処理)

当社は、顧客データについて、契約に基づく目的(本サービスの提供、保守、サポート、障害対応、セキュリティ等)の範囲でのみ取り扱います。顧客は、必要な告知・同意取得・権利対応(開示・訂正・削除等)を含む、エンドユーザーに対する法令上の義務を負います。当社は受託者として、顧客の指示および契約に従い、必要な技術的・組織的安全管理措置を講じます。顧客データの保管期間・削除手続は、契約または顧客の指示に従います。

14. 行動ターゲティング広告等

〈実施している場合のみ記載〉当社は、広告配信事業者のクッキーや識別子を用いて、当社サイトまたは第三者サイト上で最適化された広告を表示する場合があります。オプトアウトの方法や事業者名・ポリシーへのリンクを明示してください。

15. 第三者提供記録の開示

法令に基づき第三者提供記録を作成・保存する場合、本人からの請求に応じ、法令の範囲内で開示します。

16. 本ポリシーの改定

法令改正やサービス内容の変更に応じて、本ポリシーを改定することがあります。重要な変更がある場合、当社サイト上で周知し、法令上必要な場合は同意を取得します。