Zero Trust Resilience Lab.(以下、「当ラボ」といいます)は、サイバーセキュリティとレジリエンスを探求する技術ギルドとして、利用者の皆様(以下、「ユーザー」といいます)のプライバシー保護を最優先事項と考えています。
当ラボは、取り扱う個人情報について、我々が提唱する「ゼロトラストセキュリティ」の思想に基づき、以下のプライバシーポリシー(以下、「本ポリシー」といいます)を定めて厳格に保護することを宣言します。
1. 基本方針(Zero Trust Data Protection)
当ラボは、個人情報を「保護すべき重要資産(Protect Surface)」と定義します。
情報の取得・利用・保管においては、「最小権限の原則(Least Privilege)」を適用し、業務上必要な最小限のメンバーのみが、多要素認証(MFA)と厳格なアクセス制御を経てデータにアクセスできる体制を構築しています。
2. 収集する情報とその利用目的
当ラボは、ユーザーから以下の情報を取得し、それぞれの目的の範囲内でのみ利用します。
2.1 お問い合わせフォームからの取得
- 取得情報:
お名前(ハンドルネーム可)、メールアドレス、お問い合わせ内容。 - 利用目的:
- 技術的なご質問への回答およびフィードバックのため。
- コンサルティング依頼等、業務連絡のため。
- スパム行為への対応およびセキュリティ維持のため。
2.2 アクセス解析ツールによる自動取得
- 取得情報:
Cookie、IPアドレス、閲覧ページ、利用環境(ブラウザ・OS)、滞在時間など(※個人を特定する情報は含みません)。 - 利用目的:
- サイトのユーザビリティ向上およびコンテンツの品質改善のため。
- アクセス傾向の分析(Google Analytics 4 を使用しています)。
3. 個人情報の管理とセキュリティ対策
当ラボは、取得した個人情報の漏洩、滅失、毀損を防ぐため、物理的および技術的な安全管理措置を講じています。
- 暗号化:
通信経路はすべてTLS 1.3により暗号化され、保管データもストレージレベルで暗号化されています。 - アクセス制御:
個人情報データベースへのアクセスは、主宰者(Spyral)および権限を委譲された一部の管理メンバーのみに限定され、FIDO2準拠の多要素認証を必須としています。 - サプライチェーン管理:
サーバーおよび利用ツールは、SOC2等の国際的なセキュリティ基準を満たす信頼できるベンダーを選定しています。
4. 第三者への提供
当ラボは、以下の場合を除き、ユーザーの同意なく個人情報を第三者に提供することはありません。
- 法令に基づく場合(警察・裁判所等からの適法な開示請求)。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合。
5. Cookie(クッキー)について
当ラボでは、Google Analytics等の解析ツールおよびセキュリティ機能の提供のためにCookieを使用しています。
ユーザーはブラウザの設定によりCookieを無効にすることができますが、その場合、サイトの一部機能が正常に動作しない可能性があります。
- Google Analyticsのオプトアウトに関しては、Google アナリティクス オプトアウト アドオンをご参照ください。
6. 免責事項
- 当ラボのコンテンツは、可能な限り正確な技術情報を提供するよう努めていますが、その正確性や安全性を完全に保証するものではありません。
- 当ラボに掲載された内容によって生じた損害等の一切の責任を負いかねます。
- 当ラボからリンクやバナーなどによって他のサイトに移動された場合、移動先サイトで提供される情報、サービス等について一切の責任を負いません。
7. プライバシーポリシーの変更
当ラボは、日本の法令を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。
修正された最新のプライバシーポリシーは、常に本ページにて開示されます。
8. お問い合わせ窓口
本ポリシーに関するお問い合わせは、以下の窓口までお願いいたします。
Zero Trust Resilience Lab. 運営事務局
担当:Data Protection Officer (DPO)
[お問い合わせフォーム]
制定日: 2026年1月22日