ユースケースとの関連性記録だけでは足りないアクセスを申請
アクセスを申請ユースケースとの関連性記録だけでは足りない概要お問い合わせ

プライバシーポリシー

CERTCRYPT が限定的なウェブサイトデータをどのように収集、利用、保持、保護するか

最終更新日: 2026年3月16日

CERTCRYPT は最小限のデータ取扱いを前提に設計されています。私たちは文書の保管受託サービスとして運営しておらず、認証インフラモデルの一部としてユーザー文書や個人識別情報を保管しません。

この設計原則は、公開ウェブサイトがデータなしで運用されることを意味するものではありません。それでも、お問い合わせ、ユースケースの提出、または安全性、不正利用防止、運用上の整合性を必要とするウェブサイト機能の利用時には、限定的な個人データおよび技術データが処理される場合があります。

本プライバシーポリシーでは、certcrypt.com の利用時、とりわけお問い合わせフォーム、ユースケース提出フロー、および限定的なウェブサイト機能を通じて、個人データがどのように収集、利用、保存、開示、その他の形で処理され得るかを説明します。

1. データ管理者

このウェブサイトを通じて送信された個人データは CERTCRYPT により処理されます。

プライバシー関連の照会またはデータ保護に関する依頼については、次の連絡先までご連絡ください。

[email protected]

CERTCRYPT は現在、正式な組織体制の整備を進めています。本プライバシーポリシーは、法的地位またはガバナンスの変更を反映するために更新される場合があります。

2. 適用範囲

本プライバシーポリシーは、certcrypt.com、および CERTCRYPT が直接運営する関連する公開ウェブページとサブドメインに適用されます。これには blog.certcrypt.com、docs.certcrypt.com、およびその他の公開 *.certcrypt.com プロパティが含まれます。

本プライバシーポリシーは、お問い合わせフォーム、ユースケース提出フロー、およびウェブサイトの技術的運用を通じて処理される個人データに適用されます。

本プライバシーポリシーは、このサイトから参照またはリンクされる第三者のウェブサイトまたはサービスには適用されません。

3. 本プライバシーポリシーの読み方

本プライバシーポリシーは、CERTCRYPT が公開ウェブサイトに関連して個人データをどのように処理するかを説明することを目的としています。

これは、ウェブサイトに関連する限定的なデータ処理を説明する公開開示文書です。社内コンプライアンス・マニュアルでも、社内運用ポリシー文書でもありません。

本プライバシーポリシーがウェブサイト処理に言及する場合、それは公開ウェブサイト環境および以下に説明する関連するコミュニケーションと受付チャネルを指します。

4. 個人データの取得元

CERTCRYPT は、通常、あなたがウェブサイトを通じて送信することを選択した場合に直接あなたから個人データを取得し、またはウェブサイトの運用により技術データが生成されることがあります。

やり取りの内容に応じて、個人データは次のような元から取得される場合があります。

  • お問い合わせフォームに入力された情報
  • ユースケース提出フローに入力された情報
  • ウェブサイトへのアクセス時に生成される技術的なリクエストおよびブラウザのメタデータ
  • ウェブサイトのフォームとインフラを保護するために使用されるセキュリティおよび不正利用防止システム
  • 同意が提供された場合にのみ動作する任意の解析メカニズム

5. ゼロデータインフラとウェブサイト境界

CERTCRYPT の zero-data および proof-without-custody の原則は、認証インフラモデルに適用されます。ただし、それによって公開ウェブサイトの運用に必要な限定的データ処理まで不要になるわけではありません。

このウェブサイトを通じて CERTCRYPT とやり取りする場合、または内部レビューのためにユースケースを提出する場合、ウェブサイトが安全に機能し、提出された依頼を適切に取り扱うために、一定の個人データおよび技術データを処理する必要があります。

そのため、私たちは認証インフラモデルと、certcrypt.com の運用に必要な限定的な運用データ処理とを区別しています。

6. お問い合わせフォームのデータ

お問い合わせフォームを送信する際、私たちは、配送、不正利用防止、および返信対応に必要な限定的な技術メタデータとともに、あなたが提供を選択した情報を処理する場合があります。

CERTCRYPT はお問い合わせチャネルを通じて機微な個人データを求めておらず、自由記述欄には不要な個人情報または機密情報を送信しないようお願いしています。

  • 氏名
  • メールアドレス
  • 件名
  • メッセージ内容
  • メッセージ配送および返信対応に関するメタデータ
  • 人による送信であることを検証するためのセキュリティ確認トークン
  • サーバーログに記録されるタイムスタンプ、IP アドレス、ユーザーエージェント情報などの基本的なリクエストメタデータ

7. ユースケース提出データ

ユースケース提出フローを利用する場合、CERTCRYPT は、あなたが積極的に提供した情報と、受付プロセスの一環として生成される限定的なレビュー用メタデータの両方を処理する場合があります。

ユースケースフローは、最終提出前の下書き進行とレビューをサポートします。そのため、最終提出ステップを完了する前に一定のデータが保存される場合があります。

  • 氏名
  • メールアドレス
  • 組織名
  • 国または地域
  • ユースケースの種類および関連する記述項目
  • ユースケースの説明および追加メモ
  • 企業セクターおよび関連する運用コンテキスト
  • 想定ボリューム、緊急度、および統合モード
  • 下書き識別子および提出状態
  • 完了状態、優先度シグナル、スコア項目などの内部レビュー用メタデータ
  • 下書きの作成、更新、および提出時のセキュリティに関連付けられる、ハッシュ化された IP データおよびユーザーエージェントデータ

提出されたユースケースは内部でレビューされます。提出は、選定、受理、オンボーディング、またはフォローアップ連絡を意味するものではありません。

8. ウェブサイトの技術データと不正利用防止

ウェブサイトを閲覧したり保護されたフォームを操作したりする際、運用上のセキュリティ、トラフィックの整合性、不正利用防止、および技術的性能のために、限定的な技術情報が自動的に処理される場合があります。

CERTCRYPT の公開ウェブサイトは Cloudflare のインフラストラクチャを通じて配信または保護される場合もあり、その場合、リクエストのプロキシ処理、トラフィックのフィルタリング、キャッシュ、TLS 終端、および関連するセキュリティ機能の一環として、限定的な技術リクエストデータが処理される場合があります。

この処理の一部は、ボット、スパム、詐欺、悪意ある自動化、不正な形式の送信、または繰り返される不正トラフィックを検出するために特に存在します。保護されたフォームでは、セキュリティ確認と不正利用防止のために Cloudflare Turnstile を使用する場合があります。

あなたが任意の解析 Cookie を有効にした場合、技術的性能を改善するために集計ベースの利用統計が処理される場合もあります。これらの統計は集計形式でのみ使用され、プロファイリングや行動ターゲティング広告には使用されません。

  • サーバーログデータ
  • IP アドレスおよび関連するネットワークリクエストメタデータ
  • ユーザーエージェント情報および端末 / ブラウザのリクエスト情報
  • 不正利用防止のために使用されるセキュリティチャレンジまたはボット検証シグナル
  • レート制限、不正利用防止、およびセキュリティ監視シグナル
  • 安全な運用に必要な必須 Cookie データ
  • 同意が提供された場合の任意の解析データ

9. 処理目的

個人データは、通信対応、内部ユースケースレビュー、不正利用防止、安全な技術運用といった、正当かつ限定的なウェブサイト目的のためにのみ処理されます。

これらの目的には、次のようなものが含まれる場合があります。

  • 組織的、技術的、または戦略的な問い合わせのレビュー
  • 必要に応じた送信済みお問い合わせへの対応
  • 提出されたユースケースの受領、保存、レビュー、および内部優先順位付け
  • 提出されたユースケースについて説明やフォローアップが必要かどうかの判断
  • 不正利用、スパム、または悪意ある活動の防止
  • 運用上および技術上のセキュリティ維持
  • 任意の解析が有効な場合の技術的性能の改善

10. CERTCRYPT が行わないこと

CERTCRYPT は、ウェブサイトデータの取扱いにおいて制限的なアプローチを適用しています。

CERTCRYPT は、ウェブサイトを通じて取得した個人データを次の目的では使用しません。

  • 行動プロファイリング
  • ターゲティング広告
  • データの販売または再販売
  • 提出された問い合わせと無関係なマーケティング自動化
  • 送信されたお問い合わせ内容またはユースケース内容の公開
  • 通常のウェブサイト運用の一環として公開ウェブサイトフォームを通じてユーザー文書を収集すること

11. 法的根拠

処理は、ユーザー主導の連絡、ウェブサイトの安全な運用および不正利用防止に関する正当な利益、ならびに適切な法的根拠が同意である場合には同意に基づいて行われます。

お問い合わせフォームまたはユースケースフォームの送信は、あなたが CERTCRYPT に対し、当該ウェブサイト目的のために送信情報を確認するよう依頼することを意味します。

任意の解析 Cookie は、Cookie バナーを通じてあなたが同意を提供した場合にのみ有効化されます。

  • ユーザー主導の問い合わせへの対応
  • ユーザー主導のユースケース提出のレビュー
  • ウェブサイトの安全な運用維持
  • 技術的完全性および不正利用防止管理の確保

12. データ最小化

CERTCRYPT は厳格な最小化アプローチを適用しています。

安全な通信、ユーザー主導の提出処理、不正利用防止措置、およびウェブサイトの本質的運用に必要なデータのみが処理されます。

CERTCRYPT は、あなたが利用するウェブサイト目的に合理的に必要な範囲を超えるデータを処理しません。

13. 保存期間

個人データは、本プライバシーポリシーに記載された目的のために合理的に必要な期間に限って保持され、運用上、法的、コンプライアンス上、およびセキュリティ上の要件に従います。

保存期間は、データの種類および処理の文脈によって異なる場合があります。

  • お問い合わせは、通信対応、運用継続性、必要に応じたフォローアップ、およびセキュリティレビューのために保持される場合があります
  • ユースケース下書きは、下書き進行、内部レビュー状態管理、不正利用防止、および関連する運用管理を支えるために十分な期間保持される場合があります
  • 提出済みユースケースは、内部レビュー、優先順位付け、および限定的な運用上のフォローアップのために保持される場合があります
  • サーバーログおよびセキュリティ関連メタデータは、運用上のセキュリティ慣行に整合する限定的な技術期間保持される場合があります
  • 任意の解析データは、有効な場合、使用される解析サービスの限定的な技術設定およびレポート設定に従って保持される場合があります

データは、本プライバシーポリシーに記載されたウェブサイト目的に合理的に必要な期間を超えて保持されることを意図していません。

14. 第三者処理者

特定の技術機能には、次に関連するサービスを提供する信頼できる第三者処理者が関与する場合があります。

これらの処理者は、運用上の提供、セキュリティ、または技術的性能の目的のためにのみ行動し、独立した商業目的でデータを使用しません。

そのような提供者が複数の法域にまたがって運営される場合、適用されるデータ保護基準に整合する適切な保護措置が実施されます。

  • メール配信事業者
  • 公開ウェブサイト配信、プロキシ、キャッシュ、TLS 終端、および関連するセキュリティ機能に使用される Cloudflare インフラストラクチャ
  • ホスティングインフラ提供者
  • データベースまたはストレージインフラ提供者
  • 不正利用防止のために使用される Cloudflare Turnstile および同等のセキュリティチャレンジ / ボット検証サービス
  • 任意の解析提供者(有効な場合)

15. 国際的な処理

データが提出元の法域外で処理される場合、その処理は適用されるデータ保護要件に整合する適切な保護措置のもとで行われます。

インフラ、サービス提供者の構成、および運用上の必要性に応じて、データは複数の法域で処理される場合があります。

16. セキュリティ

CERTCRYPT は、処理されるデータを不正アクセス、不正使用、喪失、または開示から保護するために設計された合理的な技術的および組織的措置を実施しています。

これには、不正利用、悪意ある自動化、およびウェブサイト提出チャネルへの不正アクセスを低減することを目的とした措置が含まれます。

いかなるオンラインシステムも絶対的な安全性を保証することはできません。セキュリティ管理は定期的に見直され、改善されます。

17. 子ども

このウェブサイトは、専門的、組織的、または一般的な業務・技術用途を目的としており、子どもを対象としていません。

CERTCRYPT は、公開ウェブサイトのフォームを通じて子どもから個人データを意図的に求めたり、認識したうえで収集したりすることはありません。

18. 自動化された意思決定とプロファイリング

CERTCRYPT は、公開ウェブサイトを通じて送信された個人データを用いて、あなたに関して法的に重大な影響を持つ自動化された意思決定を行いません。

CERTCRYPT は、ウェブサイトを通じて送信された個人データを行動プロファイリングまたはターゲティング広告に利用しません。

19. あなたの権利と苦情

あなたは次の請求を行うことができます。

これらの請求を行うには、次までご連絡ください。

[email protected]

請求は、適用されるデータ保護要件に従って確認および処理されます。

適用法がそのような権利を認める場合、所管のデータ保護監督機関に苦情を申し立てることもできます。

  • お問い合わせまたはユースケースチャネルを通じて送信された個人データへのアクセス
  • 不正確なデータの訂正
  • 個人データの削除
  • 該当する場合の処理制限
  • 該当する場合の処理への異議

20. Cookie とトラッキング

CERTCRYPT は Cookie に対して最小限かつセキュリティ重視のアプローチを採用しています。

ウェブサイトは安全な運用に必要な必須 Cookie を使用します。任意の解析 Cookie は、あなたの同意がある場合にのみ有効化できます。

CERTCRYPT は広告または行動トラッキング技術を使用しません。

詳しくは、当社のCookie ポリシーをご覧ください。

21. 変更

本プライバシーポリシーは、ウェブサイト運用、インフラ設計、法的な期待、またはコンプライアンス要件の進展に応じて更新される場合があります。

効力を有する改訂日は、このページ上部に表示されます。