NET Training Logo
重要なお知らせ

プライバシーポリシー

2026年5月1日より有効(バージョン v2-2026-05)| Natural Energy Tech Co., Ltd.

本ポリシーは、仏暦2562年(西暦2019年)個人情報保護法(Personal Data Protection Act — PDPA)に基づき作成されており、当社の安全研修およびコンサルティングサービスをご利用のお客様の個人情報を、当社がどのように収集・利用・開示・保護するかについてご説明するものです。

1. 当社が収集する情報

当社は、研修の提供、証明書の発行、および契約の履行のため、お客様の個人情報を以下の種類に分けて収集します。

1.1 一般個人情報(Personal Data)

  • 氏名・敬称
  • メールアドレス、電話番号
  • 住所(税務インボイスの発行および修了証の送付のため)
  • 役職、所属する会社・団体

1.2 受講者固有の情報

  • 国民ID/パスポート番号 — 本人確認に使用します
  • 生年月日、学歴・資格
  • 受講者の写真(CP Safety Passportなど、証明書または身分証に必要な場合)
  • 身分証のコピー、学歴証明書、または講座固有の資格を証明する書類

1.3 お客様が提出する受講者情報

お客様が人事担当者/コーディネーターとして会社名義で受講者に代わり登録する場合、お客様が当社に提供する受講者の個人情報も同様に本ポリシーに基づき処理されます。お客様は他者の情報を提出する権限を有し、かつ受講者に対し事前に通知する必要があります — 当該情報が研修目的でNETにより処理される旨を。

NETの法的役割:NETは、本ポリシーに記載されるすべての処理について個人情報管理者(Data Controller)として機能します — 人事担当者/コーディネーターを通じて提出された情報を含みます。NETは処理の目的および方法を直接決定します。

1.4 健康に関する機微情報(一部の講座のみ)

身体的リスクを伴い、法令により受講者が健康診断を受けることが求められる講座、例えば高所作業(鉄塔)および閉所作業については、お客様の健康診断書を収集する場合があり、これはPDPA第26条に基づく機微個人情報に該当します。

  • 受講準備状況の評価に必要な情報のみを収集します
  • 権限を付与された担当者のみがアクセスできます
  • 保存ポリシー(第6項)に従い利用期間満了後に削除または破棄します

1.5 ウェブサイトの利用情報

  • IPアドレス、ブラウザの種類、OS
  • 閲覧したページ、利用時間、およびクリック行動
  • Cookieおよび類似技術(詳細は第3項)

2. 処理の目的および法的根拠

PDPA第24条に基づき、お客様の情報は以下のいずれかの法的根拠に基づいて処理されます。

目的法的根拠
お申し込みに基づく登録、研修の実施および研修サービスの提供契約の履行(§24(3))
領収書・税務インボイスの発行および会計記録の保存法令の遵守(§24(6))
修了者への証明書の発行および身分証の印刷契約の履行(§24(3))
高リスク講座のための健康診断書の保存同意(§26)+公衆衛生上の利益(§26(5))
法令で定められた政府機関への報告(技能開発局、工場局など)法令の遵守(§24(6))
サービス改善のためのウェブサイト利用状況の分析正当な利益(§24(5))
システムの安全確保および不正利用の防止正当な利益(§24(5))

3. Cookieの使用

当社のウェブサイトは、より良いサービスを提供するためにCookieおよび類似技術を使用しており、3種類に分けられます。

必須Cookie(Necessary Cookies)

ウェブサイトの動作に必須であり、無効化できません。ログイン、本人確認、および安全のために使用します。

ツール:Firebase Authentication、session cookie

分析Cookie(Analytics Cookies)

訪問者がウェブサイトをどのように利用しているかを把握し、性能を改善するのに役立ちます。情報は匿名化された形式で収集されます。

ツール:Firebase Analytics / Google Analytics(保存期間は最長26か月)

機能Cookie(Functional Cookies)

言語、配色テーマ、一時保存したフォームなど、お客様の設定や好みを記憶します。

ツール:localStorage(お客様自身のブラウザに保存されます)

Cookieはブラウザの設定から管理できます。一部のCookieを無効にすると、一部のサービスが正常に動作しない場合があります。

4. 第三者との情報共有

当社は、マーケティング目的でお客様の個人情報を販売・交換・外部への提供を行いません。ただし、目的に沿ってサービスを提供するため、以下の第三者へ情報を開示する場合があります。

4.1 技術サービス提供者(Data Processors)

  • Google Firebase / Google Cloud — データベース(Firestore)、認証(Authentication)、ファイル保存(Cloud Storage)、および処理(App Hosting)
  • Cloudflare — コンテンツ配信ネットワーク(CDN)、DNS、およびDDoS防御
  • メールサービス提供者 — OTP通知メールおよび登録確認の送信のため
  • 書類配送サービス提供者 — 修了証、PVCカード、紙の領収書の送付のため

4.2 研修に関係する機関

  • CP Safety Passportシステム(cpsafetypassport.net) — チャロン・ポカパン・グループ(CP Group)傘下の講座を受講される場合、カード発行のため修了者の情報を同システムへ送信します
  • 首都圏電力公社(MEA)/地方電力公社(PEA) — これらの機関が認定する講座の場合
  • 技能開発局/工業工場局/エネルギー事業局 — 法令で定められた修了者の報告
  • 委託会社(インハウス研修の場合) — 研修を主催した会社へ受講者名簿および研修結果を提供します

4.3 政府機関および法執行

  • 歳入局および法令で定められた会計・税務機関
  • 裁判所の命令または法令で定められた場合の法執行機関

すべての情報受領者は守秘義務条項に拘束され、記載された目的のためにのみ情報を処理します。

5. 国境を越えるデータ移転

当社のシステムは国際的な提供者のクラウドサービスを利用しており、お客様の情報は以下の国で処理・保存される場合があります。

  • Google Firebase / Google Cloud — 主要なデータはシンガポール(asia-southeast1)に保存されます。メール送信やリージョン間バックアップなど一部の処理は、提供者が必要と判断した場合に米国で行われることがあります。
  • Cloudflare — 世界中のデータセンターに分散したCDNネットワークで、ウェブサイトの読み込み高速化および安全に必要なCookieに使用されます。Cloudflareを経由する情報は匿名化(anonymized)されています。

国境を越える移転に関する保護措置(PDPA §28-29)

  • すべての提供者は ISO/IEC 27001SOC 2 およびその他の関連する安全基準の認証を取得しています
  • 情報は伝送中(TLS 1.3)および保存中(AES-256)の双方で暗号化されています
  • データ処理契約(Data Processing Agreement)により管理されています — クラウド提供者(Google、Cloudflare)はDPAに署名しており、当社の指示に基づいてのみ情報を処理し、国際基準に従って情報を保護することが定められています
  • 移転先の国は、国際基準に照らして十分な情報保護の水準を有しています

6. データの保存期間

当社は、目的のために必要な期間、または法令で定められた期間、お客様の情報を以下のとおり保存します。

情報の種類期間理由
登録情報、領収書、税務インボイス10年歳入法典/税法
証明書および研修履歴証明書の有効期間中証明書の正当性の確認に使用
健康診断書(健康情報)研修後2年安全確認および法的責任
ユーザーアカウントおよびプロフィール情報アカウント削除までサービスの提供
分析Cookie26か月分析ツールの初期設定に従う
システムログ(監査ログ)2年安全確認およびアクセス履歴

期間満了後、当社は復元できない方法で情報を削除または破棄します。

7. 安全管理措置

PDPA第37条に基づき、当社はお客様の情報を保護するため、適切な技術的および組織的措置を講じます。

  • 暗号化(Encryption) — 情報は伝送中(TLS 1.3)および保存中(AES-256)の双方で暗号化されます
  • アクセス制御(Access Control) — ロールベースアクセス制御(RBAC)システムにより、真に必要な従業員のみにアクセスを制限します
  • 本人確認(Authentication) — 機微な情報にアクセスする担当者には多要素認証を適用します
  • アクセス記録(Audit Log) — 後日の確認のため、すべての情報アクセスおよび変更を記録します
  • バックアップ(Backup) — 緊急時の復元に備え、別個のシステムで日次バックアップを行います
  • セキュリティ点検 — システムの更新、脆弱性の検出、および従業員へのセキュリティ研修を定期的に実施します

8. お客様の権利および行使方法

PDPAに基づき、お客様は以下の権利を有します。

  • アクセス権(§30) — 当社が保有するお客様の個人情報の写しを請求できます
  • 訂正権(§35) — 不正確または最新でない情報を訂正できます
  • 削除権/忘れられる権利(§33) — 法令で保存が求められる場合を除き、お客様の情報の削除を請求できます
  • 処理への異議権(§32) — 正当な利益を根拠とする処理に異議を申し立てられます
  • データポータビリティ権(§31) — 機械可読な形式で情報を受け取れます
  • 同意撤回権(§19) — これまでに与えた同意をいつでも撤回できます
  • 利用停止権(§34) — 情報の正確性を確認している間、その利用の停止を請求できます

権利の行使方法

以下のいずれかの方法でご請求ください。

  • メール:[email protected](件名に「PDPA権利行使の請求」とご記載ください)
  • LINE公式:@net10
  • お問い合わせフォーム:/contact
  • 電話:02-109-4264(月~土 08:00~17:00)

当社はPDPA第30条に基づき、30日以内に無料でご請求に回答いたします。ただし、重複したご請求または過度な権利行使の場合は、実際に発生した費用に基づき手数料を申し受けることがあります。

9. データ侵害の通知

お客様に影響を及ぼすおそれのある個人情報の侵害(Data Breach)が発生した場合、当社はPDPA第37条に従って対応します。

  • 事案を認識した時から72時間以内に個人情報保護委員会事務局(PDPC)へ通知します
  • 侵害がお客様の権利および自由に対して高いリスクを伴う場合、メールその他の適切な手段により直接お客様へ通知します
  • 影響を軽減し、同種の事案の再発を防止するための措置を講じます
  • お客様が取るべき自己防衛措置について助言します

10. PDPCへの苦情申立ての権利

当社の情報処理がPDPAに適合していないとお考えの場合、お客様は個人情報保護委員会事務局(PDPC)へ直接苦情を申し立てることができます。

個人情報保護委員会事務局(PDPC)

ウェブサイト:https://www.pdpc.or.th

メール:[email protected]

電話:02-142-1033

なお、迅速に対応できるよう、まずは当社へご連絡いただきますようお願いいたします(第13項)。

11. 利用者の年齢制限

当社の安全研修講座は、満18歳以上の方のみを対象としています。内容がリスクのある環境での作業に関わり、労働法が就労の最低年齢を定めているためです。18歳未満の方は、当社のシステムを通じて情報を送信しないでください。18歳未満の方の登録を確認した場合、当社は直ちに情報を削除して登録を取り消し、PDPA第20条の定めに従い保護者へ通知します。

注:PDPA第20条は、未成年者(満20歳未満の方)について、一部の場合に保護者の同意を得ることを求めています。当社の18歳という基準は、安全のための会社方針として、法令の要件より厳格です。

12. ポリシーの変更

当社は、法令、技術、または当社サービスの変化を反映するため、随時本ポリシーを改定することがあります。

  • 軽微な変更(誤字の訂正、表現の調整) — ウェブサイトで告知し、有効日およびバージョンを更新します
  • 重要な変更(処理目的の追加・削除、主要な提供者の変更) — メールで通知するとともにウェブサイトで告知し、少なくとも発効の30日前に行い、必要に応じて改めて同意を求めることがあります

現在のバージョンおよび有効日は、本ページ上部でご確認いただけます。

13. お問い合わせ

本ポリシーに関するご質問、またはPDPAに基づくお客様の権利の行使をご希望の場合は、以下までご連絡ください。

Data Protection Contact

Natural Energy Tech Co., Ltd.

44/99 Moo 9, Bang Phut Subdistrict, Pak Kret District, Nonthaburi 11120

PDPAメール:[email protected]

電話:02-109-4264(月~土 08:00~17:00)

LINE公式:@net10

← ホームに戻る

バージョン v2-2026-05 ・ 有効日 2026年5月1日