プライバシーポリシー

Crystal Tide Field株式会社（以下「当社」）は、お客様の個人情報の保護を重要な責務と認識し、個人情報の保護に関する法律（個人情報保護法）、その他の関連法令・ガイドラインを遵守し、以下のプライバシーポリシーに従って個人情報を適切に取り扱います。

本ポリシーは、当社が提供するすべてのサービス、Webサイト（https://crystaltidefield.com）、および関連するデジタルプラットフォームに適用されます。本サービスをご利用いただく前に、本ポリシーをご確認ください。

01個人情報の収集について

当社は、サービスの提供、お問い合わせへの対応、その他の正当な業務目的のために、以下の方法で個人情報を収集することがあります。適法かつ公正な方法により収集を行い、必要最小限の個人情報のみを取得することを原則としています。

収集する個人情報の主な種類は以下のとおりです。お客様がご自身の意思で入力・提供される情報、当社のサービスご利用時に自動的に収集される情報、および第三者から提供される情報が含まれます。

• 氏名、会社名、部署名、役職
• メールアドレス、電話番号、住所（郵便番号を含む）
• ユーザーID、パスワード（ハッシュ化して保存）
• サービス利用履歴、アクセスログ、操作ログ
• IPアドレス、ブラウザ種別、デバイス情報
• Cookie等のトラッキング情報
• お問い合わせ・ご相談内容
• 契約に関する情報（請求先情報、支払い履歴等）

02個人情報の利用目的

当社は、収集した個人情報を以下の目的の範囲内でのみ利用します。当初の収集目的と異なる目的で個人情報を利用する場合は、事前にお客様の同意を得るか、法令に基づく適切な手続きを行います。

• お問い合わせ・ご相談への回答および対応
• 当社サービスの提供、運営、維持管理、改善
• サービスに関する通知、重要なお知らせの配信
• マーケティング・プロモーション活動（同意取得済みの場合）
• 請求書の発行、支払い処理、契約管理
• カスタマーサポートの提供
• 不正アクセス・不正利用の防止およびセキュリティの確保
• 法令上の義務の履行
• アンケート・調査への協力依頼（任意）

当社は、ダイレクトマーケティング目的での個人情報利用については、お客様から明示的な同意を得た場合に限り行います。メールマーケティングの受信を希望されない場合は、各メール下部の配信停止リンクよりいつでも解除いただけます。

個人情報を統計データや集計データに変換して利用する場合、個人が特定できない形に加工したうえで行い、加工された情報については本ポリシーの制限の対象外とすることがあります。

03個人情報の第三者提供

当社は、法令に定める場合を除き、お客様の事前の同意を得ることなく、個人情報を第三者に提供することはありません。ただし、以下の場合においては、お客様の同意を得ずに個人情報を提供することがあります。

• 法令に基づく場合（警察・検察・裁判所等の公的機関からの法的要請がある場合）
• 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難なとき
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

また、当社のサービス提供のために必要な範囲内で、業務委託先（クラウドサービス事業者、決済処理会社、メール配信会社等）に個人情報を提供することがあります。この場合、委託先に対して適切な個人情報の管理・保護を求める契約を締結し、必要かつ適切な監督を行います。

04個人情報の安全管理

当社は、保有する個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のために、組織的・技術的・物理的な安全管理措置を講じています。具体的には以下の対策を実施しています。

• 個人情報へのアクセスを必要最小限の担当者のみに限定するアクセス制御
• 強力な暗号化（AES-256）による保存データの保護
• 通信経路のSSL/TLS暗号化（TLS 1.3以上）
• 不正アクセス監視・侵入検知システム（IDS/IPS）の24時間稼働
• 定期的なセキュリティ脆弱性診断およびペネトレーションテスト
• 多要素認証（MFA）の全社員への適用
• 従業員に対する個人情報保護教育の定期実施
• インシデント発生時の対応手順の整備と定期訓練

個人情報の漏洩等が発生した場合、または発生した可能性が認められる場合には、速やかに当該事実を確認し、法令の定めに従って個人情報保護委員会への報告および影響を受けるお客様への通知を行います。また、再発防止策を策定し、速やかに実施します。

当社は、個人情報の保護に関する規程・マニュアルを整備し、代表取締役を最終責任者、個人情報保護管理者を実務責任者として個人情報の適正な管理体制を構築しています。

05Cookieの使用について

当社のWebサイトでは、お客様のサービス利用の利便性向上、Webサイトの改善、マーケティング活動の最適化を目的として、Cookie（クッキー）および類似技術（ローカルストレージ等）を使用しています。

使用しているCookieの主な種類は以下のとおりです。必須Cookieはサービスの基本機能に不可欠なものであり、無効化することはできません。それ以外のCookieはお客様の同意に基づいて使用します。

• 必須Cookie：ログイン状態の維持、セッション管理、セキュリティ機能に必要なCookieです。これらはサービス提供に不可欠なため、無効化できません。
• 機能性Cookie：言語設定、表示設定等のお客様の設定を記憶するためのCookieです。無効化すると一部の機能が利用できなくなる場合があります。
• 分析Cookie：Google Analytics等のアクセス解析ツールを使用してWebサイトの利用状況を把握するためのCookieです。収集データは統計的な分析目的にのみ使用されます。
• マーケティングCookie：お客様の興味・関心に基づいた広告の表示を最適化するためのCookieです。同意取得後にのみ使用します。

お客様は、ブラウザの設定によりCookieを無効化または削除することができます。ただし、一部のCookieを無効化した場合、Webサイトの一部機能がご利用いただけなくなる場合があります。また、当社のWebサイトに初回アクセスの際に表示されるCookie同意バナーから、分析・マーケティングCookieの使用について同意または拒否の選択ができます。

06お問い合わせ先

個人情報の開示・訂正・削除・利用停止等のご請求、個人情報の取り扱いに関するご質問・ご相談、または本プライバシーポリシーに関するお問い合わせは、以下の個人情報保護管理者までご連絡ください。ご請求には、本人確認書類の提示をお願いする場合があります。

当社は、法令の定める期間（原則30日以内）を目安に、誠実かつ迅速にご対応いたします。お客様からの開示等のご請求に対し、理由をご説明したうえで応じられない場合がございますが、その際は必ずご理由をご説明いたします。

07プライバシーポリシーの変更

当社は、法令の変更、サービス内容の変更、その他の理由により、本プライバシーポリシーを改定することがあります。重要な変更を行う場合は、変更の30日前までに当社Webサイト上での告知またはお客様登録メールアドレスへの通知によって事前にお知らせします。

軽微な変更（誤字脱字の修正、文言の明確化等）については、事前の告知なしに行うことがあります。改定後の本プライバシーポリシーは、当社Webサイト上に掲載した時点より効力を生じるものとします。定期的に本ページをご確認いただくことをお勧めします。

改定後に当社のサービスをご利用になった場合、またはメール等による通知を受け取った後に異議を申し出なかった場合は、改定後のプライバシーポリシーに同意したものとみなします。プライバシーポリシーの変更に同意されない場合は、当社サービスのご利用をお控えください。変更後のポリシーに異議がある場合のお手続きについては、個人情報保護管理者までご連絡ください。