個人情報の取り扱いについて
EstateTopFlow(以下「当社」)は、不動産活動に関するサービスを提供する中で取得する個人情報の保護を重要視しています。本プライバシーポリシーは、当社がどのような情報を収集し、どのように利用、保管、共有するかを具体的に説明します。実務に即した事例とシナリオを交えて、利用者の理解を助けることを目的としています。
定義
本節では本ポリシー内で使用する主要な用語を定義します。具体的な事例を示すことで、書面上の表現が実際のシナリオでどのように適用されるかを明示します。
データ収集
当社は、サービス提供に必要な最小限の情報を収集します。以下では利用者が自発的に提供する情報、当社が自動的に収集する情報、第三者から受領する情報に分けて説明します。各項目は具体的な事例を示しています。
ユーザーが提供する情報
ユーザーが当社フォーム、メール、電話、対面で提供する情報。実務上の例を交えて列挙します。
- 氏名、住所、生年月日、連絡先(電話番号、メールアドレス)
- 本人確認書類の画像(運転免許証、マイナンバー関連は必要に応じて取得)
- 物件に関する情報(所有権情報、登記簿情報、査定に必要な建物・土地の詳細)
- 経営情報(振込先口座情報、決済に関する情報:必要時のみ)
- 契約履歴・やり取りの記録(メール本文、契約書の写し、交渉記録)
- アンケート回答、サービス改善のためのご意見
自動的に収集される情報
当社のウェブサイトやアプリを通じて自動で収集されるデータ。解析やサービス改善のために利用しますが、個人を直接特定しない形で扱う場合があります。
- IPアドレス、デバイス情報、ブラウザの種類
- 閲覧ログ、アクセス日時、訪問ページ、滞在時間
- クッキーや類似のトラッキング技術による識別子
- エラーログ、動作に関する診断情報
- 位置情報(ユーザーが許可した場合)
- 行動分析のための集計データ
第三者から受領する情報
業務提携先や外部サービスプロバイダから受領する情報。契約手続きや登記手続きのために必要な場合があります。受領元と目的を明確にしています。
- 公的登記情報、法務局からの登記簿情報の写し
- 経営機関からの決済確認情報(振込の照合等)
- 提携仲介会社や管理会社からの物件・顧客情報
利用目的
収集した情報は、以下の目的のために利用します。各項目には具体的な業務ケースを示しています。
- 契約締結および契約後の履行のため(物件売買の手続き、書類作成、登記支援等)
- 本人確認および与信や活動の安全性確認のため(身分証照合、反社チェック等)
- サービスの提供・改善のための分析(ウェブサイトの利用傾向分析、サービス運用の改善)
- 法令遵守および税務・会計処理のため(保存義務に基づく記録保存)
- カスタマーサポート対応のため(問い合わせ対応、交渉記録の参照)
- 合意に基づくマーケティング情報の提供(同意がある場合に限る)
- 不正検知や安全対策のため(不正アクセスや詐欺の監視)
- 業務委託先との連携のため(弁護士、税理士、司法書士等へ必要情報を提供)
処理の法的根拠
当社は、個人情報を取り扱う際に適用される法的根拠を確認し、該当する場合に明確にします。日本法および関連法規に基づき処理を行います。
- 契約の履行に必要な場合(売買契約の遂行、登記手続き)
- 法的義務の履行に必要な場合(税務報告、本人確認義務)
- 正当なメリットの範囲内での処理(不正防止、システム改善)
- ユーザーの同意に基づく処理(マーケティング配信等)
GDPRに関する情報
当社はEU一般データ保護規則(GDPR)を直接的には適用しない場合でも、関連する請求や国際活動がある場合に備えて主要な権利と手続きを明確にします。以下は、実務上の対応例です。
- アクセス権:利用者は自身の保有データの開示を請求できます。実務例:過去の査定レポートの開示請求対応。
- 訂正権:不正確なデータの修正を申請できます。例:住所変更に伴う契約書記載事項の更新。
- 削除権(忘れられる権利):適用される範囲で不要なデータの削除を申請できます。ただし法令に基づく保存義務がある場合は制限されます。
- 処理制限の権利:特定の処理を制限するを申請できるケースがあります。例:紛争中の活動情報の処理制限申請。
- データポータビリティ:構造化された機械可読形式でデータの移転を請求する場合の対応方針。
- 異議申し立ての権利:正当なメリットに基づく処理に対する異議申立て手順と審査プロセス。
データ共有
当社は業務遂行に必要な範囲で第三者とデータを共有します。各共有先は目的と根拠が明確で、必要に応じて機密保持契約等を締結します。以下は典型的な共有先です。
- 司法書士・税理士・弁護士等の専門家(登記、税務、法務のため)
- 経営機関(決済確認、ローン手続き支援のため)
- 提携仲介会社・管理会社(物件案内や引継ぎのため)
- 法令に基づく開示要請がある公的機関(捜査等に対応する場合)
- クラウドホスティングプロバイダ(データ保存・バックアップのため)
- 解析サービス提供会社(匿名化した統計データの提供)
国際データ転送
当社は必要に応じて国外のサービスプロバイダを利用することがあります。転送に際しては、適切な安全措置を講じ、関連法令に従います。実務例:海外クラウド上でのバックアップ保管時の管理手順。
国際転送時には標準契約条項や追加的な技術的・組織的対策(暗号化、アクセス制御)を適用します。外部委託先については評価と定期監査を行い、必要に応じて契約で保護します。
データ保有期間
当社は法令に基づく保存期間および業務上必要な期間に従ってデータを保持します。保持期間終了後は安全に消去・匿名化を行います。以下は典型的な保存期間の例です。
アカウント情報は、利用終了後一定期間(通常は契約終了後5年間、法令により異なる場合あり)保管した後に削除または匿名化します。具体例:税務上の保存義務がある活動関連書類は法定期間保持します。
お問い合わせやメッセージの履歴は、サポート向上および紛争対応のために一定期間保存します。通常は保存開始から3年が目安ですが、案件の性質により延長する場合があります。
アクセスログやシステムログは運用・セキュリティ管理のために保存し、匿名化または削除のルールを適用します。侵害対応のためのログは更に長期保存されることがあります。
不要になったデータは、復元不可能な方法で消去、または再識別不能な形で匿名化します。削除または匿名化の要請には、法令上の制約がある場合があることを案内します。
セキュリティ対策
当社は個人情報の機密性、完全性、可用性を確保するために技術的および組織的対策を実施しています。実務ケースとしては、外部からの不正アクセス対策、内部アクセスログ管理、物理的保護措置などがあります。
- データの暗号化(保存時・転送時の暗号化の実施)
- アクセス制御と権限管理(最小権限の原則の適用)
- 定期的な脆弱性診断と社員教育(情報漏洩対策訓練の実施)
ユーザーの権利
ユーザーは自身の情報に関して以下の権利を有します。請求方法と対応の流れは次節で示します。ケースベースでの対応事例を交えて説明します。
- 情報開示の請求
- 訂正の請求
- 削除の請求(法令により制限される場合あり)
- 処理制限の請求
- 異議申し立て
- データポータビリティの請求
- 同意の撤回(マーケティング等)
- 苦情の申し立て先の案内
権利行使の申請方法
権利の行使は、当社指定の窓口に書面またはメールで申請してください。本人確認のための追加情報の提出をお願いする場合があります。実務例:開示請求に対しては、本人確認書類の提示を求め、該当データを整理して提供します。
通常、申請を受領してから30日以内に対応方針を通知します。複雑な事案や大量のデータが関与する場合は、通知期間を延長することがあり、その場合は理由を説明します。
マーケティングと通信
当社は、同意を得たユーザーに対して、物件情報やイベント、調査のご案内を行います。実務では、ユーザーの希望に基づき配信頻度や内容を調整し、過度な接触を避けるよう運用しています。
配信停止は各メールの配信停止リンク、または当社窓口(下記)からいつでも申請できます。配信停止後は、合理的な期間内に処理を行い、それ以降のマーケティング連絡を停止します。
未成年者に関する取扱い
未成年者(18歳未満)の個人情報は、保護者の同意がある場合を除き収集しません。未成年者から個人情報が送信されたと判明した場合、保護者と連絡を取り、適切な措置を講じます。
第三者リンク
当サイトには外部サイトへのリンクが含まれることがあります。リンク先サイトのプライバシー慣行について当社は責任を負いません。リンク先のポリシーを確認することを推奨します。
ポリシーの変更
本ポリシーは業務や法令の変更に応じて改定することがあります。重要な変更がある場合は、サイト上での告知や登録済みユーザーへの通知により周知します。ケース例:法改正に伴う保存期間の変更時の対応。
実務ケース:売買契約時の個人情報の取扱い
本節では、実際の売買契約における個人情報の取り扱いを具体的事例として詳述します。ケース1:売主が所有権移転のため身分証明書、登記事項証明書、銀行口座情報を提出する場面。これらの情報は契約締結・登記・決済のために必須であり、当社は最小限の範囲で収集・保存します。データは暗号化保管され、登記手続きや司法書士への提供は、契約履行という法的根拠に基づき行います。ケース2:買主がローン手続きのために経営機関に個人情報を提供する際の書類送付代行。送付時には送信記録を残し、送付先の確認を徹底します。運用上の留意点としては、不要になった書類は復元不能な方法で廃棄し、電子データは削除か匿名化します。また、関係者間で情報を共有する場合は、目的と範囲を明示し、関係者に機密保持義務を課す契約を結びます。紛争や調査対応が発生した際には、保存しているログややり取りを適切に提示できる体制を整え、ユーザーに対して透明性のある説明を行うことが重要です。
ケーススタディ:登記手続きと第三者提供
登記手続きでは司法書士等の専門家に対して、売買契約に関する必要書類を提供する場面が頻繁に発生します。実務上、当社は提供前に該当情報が手続きの遂行に必要であることを確認し、提供範囲を最小化します。例えば、所有権移転のために司法書士が必要とするのは登記簿謄本、本人確認書類、委任状などに限定されます。これらの書類をスキャンして共有する場合には、暗号化通信を用い、送付記録を残します。実際の事例では、ある売主の委任状に不備が見つかり、当社が即座に追加の本人確認を実施して再提出を行ったことで、登記手続きの遅延を最小限に抑えたことがあります。さらに、外部専門家に対するアクセス権は案件終了後に速やかに解除する運用ルールを設けています。万が一外部提供が法的根拠に基づく要求(捜査等)による場合には、当社は求められた範囲で対応し、可能な限り事前に利用者へ通知します(通知が許されない法的制約がある場合を除く)。このように、実務では透明性と最小限提供のバランスを重視した運用が求められます。
シナリオ:マーケティングと同意管理
物件情報の案内やセミナーのご案内を行う際には、ユーザーの同意管理が重要です。具体的には、ユーザーがウェブフォームで情報提供に同意した場合のみメール配信リストに追加し、配信履歴と同意日時を記録します。ある実例では、初回査定依頼時にニュースレターへの同意を取った顧客が後に配信停止を希望したため、当社は配信停止申請を受けてから48時間以内に配信リストから削除し、停止確認の連絡を行いました。配信内容はユーザーの関心に基づいたセグメントに限定し、過度な頻度の配信は避ける運用としています。マーケティング目的で第三者解析ツールを利用する場合は、収集されるデータの種類を明示し、必要に応じて匿名化する措置を講じます。また、ユーザーが同意を撤回した場合は、以後当該目的の処理を停止する手続きを確実に行い、記録を残すことが実務上の基本となります。
シナリオ:データ侵害への対応フロー
万が一データ侵害が発生した場合、迅速かつ段階的な対応が求められます。当社の実務フローは次の通りです。まず侵害の発見時点で影響範囲を即時評価し、重要なデータが含まれる場合はシステム隔離やアクセス遮断等の一次対策を行います。次に、影響を受けたレコードの特定、被害者への連絡、必要な公的機関への報告を行うためのチームを編成します。実例として、第三者の誤設定により限定的なログが外部に一時的に公開されたケースがあり、その際は速やかに公開を停止し、該当する利用者に対して影響範囲と再発防止策を丁寧に説明しました。さらに、技術的対策(脆弱性修正、パスワードリセット、二要素認証の強制導入)と組織的対策(社員教育、外部監査の実施)を組み合わせて再発防止計画を実施します。透明性を保ちながら利用者の不安を軽減する対応が重要であり、法令に基づく報告要件を満たしつつ、実務的に最適な措置を講じます。
EstateTopFlowのサービス案内
EstateTopFlowは、不動産活動の各フェーズで必要となる実務支援をケースベースで提供します。査定から契約、決済、登記までの具体的な支援内容と、個別の相談フローを明示します。
今すぐ事例相談を予約する
ケーススタディ:築20年マンション売却の流れ
実際の事例をもとに、築20年の分譲マンション売却のステップを段階的に解説します。査定から媒介契約、内覧対応、契約締結、決済・引渡しまでの各局面で発生するチェックポイントと、トラブルを回避した具体的な対応事例を紹介します。EstateTopFlowでは類似ケースのデータを参照し、現実的なスケジュールと費用感を提示します。
事例をさらに見る
シナリオ分析:相続物件の移転と価格調整
相続で発生する不動産移転の典型的な課題を、実務に即したシナリオで説明します。評価の方法、税務上の留意点、不動産登記の手続き、共有者間の合意形成など、段階ごとの推奨アクションをケース別に示します。実際の交渉記録や書類テンプレートも参考例として提示し、実務で使える情報を提供します。
事例をさらに見る