パートナーポータル
PicoCELA導入ガイド
ダウンロード
サポート

PicoCELA グローバルプライバシーポリシー

最終更新日: 2026年2月19日

1. 目的

PicoCELAは、従業員、顧客、ビジネスパートナー、およびその他の個人の個人データのプライバシーを保護することに尽力しています。 PicoCELAは、日本の個人情報保護法(APPI)、EU一般データ保護規則(GDPR)、およびカリフォルニア州消費者プライバシー法(CCPA/CPRA)などの関連するプライバシー法規制を遵守し、個人情報を保護することの重要性を認識しています。

PicoCELAは、個人データの作成、収集、使用、開示、保管、保護、アクセス、転送、またはその他の処理について高い基準を確立し維持するためのグローバルプライバシープログラムを実施しています。 本グローバルプライバシーポリシーは、そのプログラムの基盤であり、PicoCELAが世界中で個人データを処理する際のアプローチを説明するものです。

2. 適用範囲

PicoCELAのすべての従業員、請負業者、ベンダー、コンサルタント、派遣社員、およびPicoCELAグループ会社のその他の代理人(以下「PicoCELA従業者」)は、本ポリシーを遵守しなければなりません。 本ポリシーは、PicoCELAのネットワークやリソースにアクセスする可能性のある第三者に所属するすべての人員を含みます。

本グローバルプライバシーポリシー(以下「本ポリシー」)は、電子的手段または非電子的手段(紙やアナログ形式など)を問わず、PicoCELAが処理する個人データに世界的に適用されます。 これには、PicoCELAの事業活動、サービス提供、マーケティング、およびカスタマーサポートに関連して収集される、顧客、ユーザー、ウェブサイト訪問者、およびビジネスパートナーの個人情報が含まれます。

3. ポリシー声明

3.1 個人データの処理に関する適切な保護措置

本グローバルプライバシーポリシーは、PicoCELAに委託され、保護を必要とする国から転送される個人データの処理に対して適切な保護措置を提供することを目的としています。 これにより、PicoCELAは、内部のビジネスプロセスをサポートするため、またはサービスおよび製品の機能と改善を促進するために、必要な場所であればどこへでも個人データを転送できるようになります。

PicoCELAは、EEA/英国外の国(日本および米国を含む)に個人データを転送する場合があり、その際は、標準契約条項(SCCs)またはGDPR等の下で認められた同等のメカニズムなどの適切な保護措置を実施します。

3.2 準拠法への準拠

PicoCELAは、世界中の適用される個人データ保護およびプライバシーに関する法律および要件を遵守します。 適用される個人データ保護およびプライバシー法が、本グローバルプライバシーポリシーで提示されている基準よりも高い個人データの保護基準を要求している場合、当該適用法の要件が優先されます。 逆に、適用法が本ポリシーよりも低い基準を定めている場合は、本ポリシーの要件が優先されます。

PicoCELA従業者が、適用法によりPicoCELAが本ポリシーに基づく義務を履行できないと信じる理由がある場合、速やかにPicoCELAの法務またはプライバシー担当部門に通知するものとします。

3.3 プライバシー原則

PicoCELAは、個人データの収集、使用、開示、保管、保護、アクセス、転送、またはその他の処理について、以下のプライバシー原則を確立します。

公正性 (Fairness)
PicoCELAは、個人データを公正、合法的、正当、かつ透明性のある方法で処理します。
EEA、英国、およびスイスに所在する個人の場合、PicoCELAは以下の法的根拠のいずれかに基づいて個人データを処理します:

  • 契約の履行
  • 同意(例:マーケティングクッキー、ニュースレター購読)
  • 正当な利益(例:サービス改善、セキュリティ対策)
  • 法的義務の遵守
  • 重大な利益または公共の利益の保護

目的の制限 (Purpose Limitation)
PicoCELAは、具体的、明示的、かつ正当な目的のためにのみ個人データを作成または収集します。
収集される情報のカテゴリーには以下が含まれます:

  • 氏名、会社名、部署、役職
  • メールアドレス、電話番号、住所
  • アクセスログ、IPアドレス、デバイス識別子、クッキーデータ
  • お問い合わせ内容、イベント/セミナー登録情報、アンケート回答

これらの情報は、以下の目的のために使用されます:

  • サービス提供と契約履行: 製品・サービスの提供、見積書・契約書・請求書の作成、重要な通知。
  • マーケティング: サービス情報の送付、イベントやキャンペーンの告知、プロモーション。
  • サービス改善と製品開発: 新機能の開発、統計データの作成。
  • 法令順守とセキュリティ: 不正アクセスの防止、監査ログの維持。

均衡性 (Proportionality)
PicoCELAは、処理される目的に対して適切、関連性があり、過度ではない個人データのみを処理します。

データの完全性 (Data Integrity)
PicoCELAは、処理される目的に合理的に必要な範囲で、個人データを正確、完全、かつ最新の状態に保ちます。

データの保持と廃棄 (Data Retention and Disposal)
PicoCELAは、個人データが取得された目的、またはその他の許可された目的を達成するために必要な期間、または法律で義務付けられている期間を超えて、個人を特定できる形式で個人データを保持しません。 その後、データはシステムから破棄、削除、匿名化、または除去されます。

データセキュリティ (Data Security)
PicoCELAは、個人データを偶発的または違法な破壊、偶発的な紛失、改ざん、不正な開示、使用、またはアクセスから保護するために、適切かつ合理的な物理的、技術的、および組織的な措置を講じます。 これには、SSL/TLSによる暗号化、アクセス制御、監視とロギング、およびベンダーの監督が含まれます。

クッキーおよび類似技術の使用 (Use of Cookies)
PicoCELAは、サイトの基本機能に必要な「必須クッキー」、パフォーマンス改善のための「分析クッキー(例:Google Analytics 4)」、および「マーケティングクッキー」を使用します。 法律で義務付けられている場合、有効な同意なしに分析またはマーケティングクッキーを有効にすることはありません。

個人の権利 (Individual Rights)
PicoCELAは、適用される個人データ保護およびプライバシー法に基づく個人の権利を尊重する方法で個人データを処理します。

  • GDPR/EEA/英国のデータ主体の権利: アクセス権、訂正権、消去権(忘れられる権利)、処理の制限権、データポータビリティ権、異議申立権、同意の撤回権。
  • 米国州のプライバシー権(CCPA/CPRA等): 知る権利/アクセス権、削除権、訂正権、個人情報の販売または共有をオプトアウトする権利、差別の禁止。なお、PicoCELAはCCPA/CPRAで定義される個人情報の販売または共有を行いません。

説明責任 (Accountability)
PicoCELAは、個人データの処理が本グローバルプライバシーポリシーおよび適用法に準拠していることを実証できるように、適切なガバナンス、ポリシー、プロセス、および管理策を実施します。

3.4 本ポリシーの入手可能性

PicoCELAは、データ主体がアクセス可能なPicoCELAのウェブサイトに本ポリシーを掲載することにより、データ主体が本ポリシーを利用できるようにします。

3.5 本ポリシーの更新

PicoCELAは、個人データ保護およびプライバシーに関する慣行、ポリシー、および手順を定期的に見直し、改訂することがあります。 重要な変更が行われる場合、PicoCELAはウェブサイトへの通知の掲載など、適切な措置を講じます。

3.6 監督機関との協力およびお問い合わせ

PicoCELAは、本ポリシーおよびプライバシー法規制に関するその他の事項または懸念について、監督機関からの要請に迅速かつ適切に対応します。

プライバシーに関するお問い合わせ、個人情報に関する請求、または権利の行使については、以下までご連絡ください:

4. ポリシーの遵守

PicoCELAは、すべてのPicoCELA従業者が本グローバルプライバシーポリシーを遵守することを確実にするよう努めます。

4.1 コンプライアンス管理

PicoCELAは、適用されるプライバシーおよびデータ保護法と本ポリシーの遵守を監視し確保する責任を持つプライバシープログラムを確立し維持します。

4.2 コンプライアンスの測定

本ポリシーの遵守状況は、内部および外部の監査、自己評価などの手段によって検証されます。 PicoCELAは、継続的に本ポリシーの遵守状況を監視します。

4.3 コンプライアンスの例外

本ポリシーへの例外は、PicoCELAのプライバシー責任者および法務部門の書面による承認を必要とします。

4.4 コンプライアンス違反

本ポリシーからの逸脱または違反は、解雇を含む懲戒処分、民事訴訟、および現地の法律で認められる刑事告発の対象となる可能性があります。

5. 関連ポリシー

  • 関連内部規定

6. 関連文書

  • PicoCELAの標準契約条項(SCCs)
  • 利用規約

7. 定義

  • 個人データ (Personal Data): 識別された、または識別可能な自然人(「データ主体」)に関するあらゆる情報。
  • 個人データの処理 (Personal Data Processing): 作成、収集、記録、整理、保管、変更、検索、アクセス、使用、開示、分析、削除など、ライフサイクルのあらゆる時点で個人データに対して実行される操作または一連の操作。
  • ビジネス個人データ (Business Personal Data): 人事データではない、ビジネスの文脈でPicoCELAによって処理される個人データ。
  • PicoCELA従業者 (PicoCELA Worker): 従業員および派遣労働者を含みます。
  • 第三者処理者 (Third-Party Processors): PicoCELAの直接的な管理外のインフラストラクチャまたはシステムを使用して、PicoCELAに代わってデータを処理する当事者。 PicoCELAは、業務運営に必要な請負業者やサービスプロバイダーに情報を開示する場合があり、これらは守秘義務および適切なデータ保護契約に拘束されます。
お問合せ