1. 取得する個人情報

当社は以下の情報を取得する場合があります。

• 氏名、住所、電話番号、メールアドレス
• 生年月日、性別
• 決済に関する情報（口座番号・クレジットカード情報は決済代行会社を通じてのみ処理）
• 健康状態やレッスン参加履歴（アンケート回答やカウンセリング時に任意で提供された場合）
• アクセスログ（IPアドレス、ブラウザ種別、閲覧履歴等）

2. 利用目的

取得した個人情報は、以下の目的で利用いたします。

• レッスン予約、キャンセル、決済処理
• サービス提供に関するご連絡・お知らせ
• お客様からのお問い合わせ対応
• 新サービス・イベント・キャンペーンのご案内
• 統計データの作成、サービス改善のための分析
• 法令に基づく義務の履行

3. 個人情報の管理

当社は個人情報を正確かつ最新の状態に保つよう努め、不正アクセス・紛失・破壊・改ざん・漏洩を防止するため、以下の対策を講じます。

• アクセス権限の制限と厳格な管理
• SSL/TLS等の暗号化通信による保護
• 定期的なセキュリティ教育と監査
• 保存期間終了後の適切な削除・廃棄

4. 第三者提供について

当社は、以下の場合を除き、本人の同意なく第三者に個人情報を提供いたしません。

• 法令に基づく場合
• 人命・身体・財産保護のために緊急の必要がある場合
• 決済処理・配送等、業務委託先に必要な範囲で提供する場合

5. 開示・訂正・削除の請求

お客様は、当社が保有するご自身の個人情報について、開示・訂正・追加・利用停止・削除を求めることができます。手続きについては、下記お問い合わせ窓口までご連絡ください。

6. 法令等の遵守と見直し

当社は、個人情報の取扱いに関して適用される法令・ガイドラインを遵守するとともに、本ポリシーを適宜見直し改善いたします。

7. 想定されるリスクと当社の対応

当社は、個人情報を取り扱うにあたり、以下のリスクを想定し、対策を講じます。

1. 情報漏洩リスク
   • 社内外の不正アクセスや内部関係者の不正利用による流出。
     → アクセス権限を最小限に制御し、ログ監視・不審アクセス検知を実施。
2. データ改ざんリスク
   • サーバ侵入やマルウェア感染によりデータが改ざんされる。
     → 定期的なバックアップと二重保存、改ざん検知システムを導入。
3. 不正利用リスク
   • 個人情報が詐欺・なりすまし等に悪用される可能性。
     → 顧客本人確認（電話・メールによる確認）、重要手続き時の二段階認証を採用。
4. 人的ミスによる漏洩リスク
   • 誤送信、印刷物の放置、紛失などによる情報漏洩。
     → 社員教育・研修を定期的に行い、チェック体制を強化。
5. 法改正によるリスク
   • 個人情報保護法や関連法規の改正に伴うコンプライアンス違反の可能性。
     → 弁護士・専門家と連携し、随時ポリシーを更新。
6. 外部委託先におけるリスク
   • 決済代行・クラウドサービス等、委託先での情報管理不備。
     → 委託先選定時の審査、契約での情報保護条項、監査・報告体制を義務化。

8. お問い合わせ窓口

cocoto株式会社 / studio SHEEP
所在地：東京都江東区猿江2丁目2番9号鈴木ビル1階(studio SHEEP住吉)
電話番号：03-6659-5345
E-mail：std.sheep@gmail.com