ホーム
ホームお問い合わせ

プライバシー通知

CERTCRYPT におけるお問い合わせ情報および限定的なウェブサイトデータの取扱い

最終更新日: 2026年2月27日

CERTCRYPT は、データ取扱いの最小化を基本方針として設計されています。当社は文書保管型サービスを運営しておらず、当社インフラモデルの一部として、利用者文書または個人の身元情報を保管しません。

本通知は、certcrypt.com をご利用になる際、とくにお問い合わせチャネルおよび限定的なウェブサイト機能に関連して、個人データがどのように取り扱われ得るかを説明するものです。

1. データ管理者

本ウェブサイトを通じて送信された個人データは CERTCRYPT が取り扱います。

プライバシーまたはデータ保護に関するお問い合わせ・ご請求は、以下までご連絡ください。

[email protected]

CERTCRYPT は現在、正式な組織体制の整備過程にあります。本通知は、法的地位またはガバナンスの変更を反映するため更新される場合があります。

2. 適用範囲

本通知は、certcrypt.com および CERTCRYPT が直接運営する関連公開ページにのみ適用されます。

本サイトから参照またはリンクされる第三者のウェブサイトまたはサービスには適用されません。

3. 取り扱うデータ

A. お問い合わせフォームデータ

お問い合わせフォーム送信時に、当社は以下を取り扱う場合があります。

さらに、以下の目的のため、限定的な技術メタデータを取り扱う場合があります。

これには次の情報が含まれる場合があります。

CERTCRYPT は、お問い合わせチャネルを通じて機微な個人データを求めません。

B. ウェブサイト技術データ

お客様がウェブサイトを閲覧する際、安全性および運用目的のため、限定的な技術情報が自動的に処理される場合があります。これには次が含まれます。

お客様が任意の分析 Cookie を有効化した場合、技術性能の改善を目的として、集計された利用統計が処理される場合があります。これらの統計は集計形式でのみ利用され、プロファイリングまたは行動ターゲティング広告には使用されません。

  • 氏名
  • メールアドレス
  • 組織名(任意)
  • メッセージ内容
  • メッセージ配信
  • 不正利用防止
  • セキュリティ検証
  • 基本的なリクエストメタデータ(例: サーバーログに記録されるタイムスタンプおよび IP アドレス)
  • 人による送信であることを確認するためのセキュリティ検証トークン
  • サーバーログデータ
  • セキュリティ監視シグナル
  • 安全な運用に必要な必須 Cookie データ

4. 取扱目的

個人データは、以下の目的に限定して取り扱われます。

CERTCRYPT は、個人データを以下の目的では利用しません。

  • 制度的・技術的・戦略的な照会の確認
  • 送信されたご要望への対応
  • 不正利用、スパム、悪意ある活動の防止
  • 運用上および技術上の安全性の維持
  • 任意分析が有効な場合の技術性能の改善
  • 行動プロファイリング
  • ターゲティング広告
  • データの販売または再販売
  • 送信された照会と無関係なマーケティング自動化

5. 法的根拠

処理は以下の目的に基づいて実施されます。

該当する場合、お問い合わせフォームの送信は、照会内容の確認および回答に必要な処理への同意を意味します。

任意の分析 Cookie は、Cookie バナーを通じてお客様が同意した場合にのみ有効化されます。

  • 利用者が開始した照会への対応
  • ウェブサイトの安全な運用の維持
  • 技術的完全性の確保

6. データ最小化

CERTCRYPT は厳格な最小化方針を適用しています。

安全な連絡、回答対応、ならびにウェブサイトの基本運用に必要なデータのみを取り扱います。

本ウェブサイトは、技術的機能および利用者起点の連絡に必要な範囲を超えてデータを収集しません。

7. 保存期間

照会記録は、以下の目的で保存される場合があります。

保存期間は照会の性質により異なります。データは、記載の目的に照らして合理的に必要な期間を超えて保持されません。

サーバーログおよびセキュリティ関連メタデータは、運用上のセキュリティ慣行に沿った限定的な技術期間保持されます。

  • 運用継続
  • フォローアップ連絡
  • セキュリティレビュー
  • 適用される義務の遵守

8. 第三者処理者

一部の技術機能では、以下のような信頼できる第三者処理者が関与する場合があります。

これらの処理者は、運用提供・セキュリティ・技術性能の目的に限定して行為し、独立した商業目的でデータを利用しません。

これらの提供者が複数法域で運用される場合には、適用されるデータ保護基準に整合した適切な保護措置を講じます。

  • メール配信事業者
  • ホスティング基盤事業者
  • セキュリティチャレンジまたはアンチボットサービス
  • 任意分析提供者(有効化されている場合)

9. 国際的な処理

データが送信元法域外で処理される場合には、適用されるデータ保護要件に整合した適切な保護措置の下で処理されます。

10. セキュリティ

CERTCRYPT は、処理対象データを不正アクセス、誤用、喪失、漏えいから保護するため、合理的な技術的・組織的措置を実施しています。

オンラインシステムはいかなる場合も絶対的な安全性を保証できません。セキュリティ管理は定期的に見直し、改善しています。

11. お客様の権利

お客様は以下を請求できます。

これらの請求を行う場合は、以下までご連絡ください。

[email protected]

請求は、適用されるデータ保護要件に従って確認および対応されます。

  • お問い合わせチャネルを通じて送信された個人データへのアクセス
  • 不正確なデータの訂正
  • 個人データの削除
  • 該当する場合の処理制限
  • 該当する場合の処理への異議

12. Cookie とトラッキング

CERTCRYPT は、Cookie に関して最小限かつセキュリティ重視の方針を採用しています。

本ウェブサイトでは、安全運用に必要な必須 Cookie を使用します。任意分析 Cookie はお客様の同意がある場合にのみ有効化されます。

CERTCRYPT は広告または行動追跡技術を使用しません。

詳細は Cookie ポリシーをご参照ください。

13. 変更

本通知は、ウェブサイト運用、インフラ設計、またはコンプライアンス要件の変化に応じて更新される場合があります。

効力を有する改訂日は本ページ上部に表示されます。