横断/運用基盤 / コンプライアンス
横断/運用基盤 / コンプライアンス
概要
fincs サービスの法令対応・規約同意・ユーザー権利対応をまとめた基盤。利用規約・プライバシーポリシーへの同意、講座のプラン入会条件への同意、金商法(金融商品取引法)に基づく交付書面への同意、特定電子メール法(特電法)に基づくメール受信解除、運営による個人情報削除対応などを扱う。
主な構成要素:
- 利用規約・プライバシーポリシー同意: 新規登録ボタンの押下が同意とみなされる「クリックスルー」型。専用 HP に最新の規約・プライバシーポリシーを掲載
- プラン入会条件同意: 講座ごとに設定されたチェック項目への明示的同意(入会フローで必須)
- 金商法 交付書面同意: 投資助言業を扱うプランで、入会時に交付書面(PDF)を提示し同意を取得
- メール受信解除: 配信メール本文の「受信解除はこちら」リンク、またはマイページのメール設定画面から、会員 × 配信元アカウント(事業者)単位で受信停止。マイページからは受信 ON へ戻すことも可能
- 個人情報削除: 運営アドミン経由でメールアドレスを内部的に削除(NULL 化)
主な利用想定は、新規登録時の規約同意の取得、プラン入会時の同意条件・交付書面のチェック、ユーザーからの受信解除依頼への対応、個人情報削除依頼の対応など。
規約版管理は提供していない: 同意取得は同意日付のみが記録される構成。規約バージョン番号や規約本文への参照は内部に持たないため、規約改定時の再同意フローも自動では走らない。改定時は HP 改定 + 必要に応じてメール周知で対応する運用となる。
個人情報削除の範囲: 運営アドミンによる個人情報削除はメールアドレスの削除(NULL 化)のみで、投稿内容・契約履歴・同意履歴・トーク内容・決済履歴は残存する。GDPR の「忘れられる権利」に相当する完全削除は提供していない(改善対象)。
cookie 同意バナー・データエクスポートは未対応: 個人ユーザーによる「自分のデータをまとめてダウンロード」のセルフサービス機能、cookie の同意取得バナー、GDPR の完全な右忘却対応は現時点では提供していない。
利用シナリオ
シナリオ 1: 新規登録時の規約同意
ユーザーが新規登録ページで登録ボタンを押下することで、利用規約・プライバシーポリシーへの同意とみなされる(クリックスルー型)。同意内容自体は HP 上に掲載されており、フッターやサイドメニューから参照可能。
シナリオ 2: プラン入会時の同意条件・交付書面チェック
会員が講座のプランに入会する際、入会条件と(投資助言系プランの場合)金商法 交付書面の確認を入会フローで取得。チェックを入れないと次に進めない仕様。
シナリオ 3: メール受信解除(特電法対応)
受信解除には 2 つの経路がある:
- 配信メール本文のリンク: メール末尾の「受信解除はこちら」リンクから受信拒否を登録。メールクライアントによる一括解除(List-Unsubscribe ヘッダ経由)にも対応
- マイページのメール設定画面: 会員が自分で配信元(アカウント=事業者)ごとの受信 ON/OFF を切り替えられる。一度解除しても受信 ON に戻すことが可能(メールリンク経由で解除した分もここで戻せる)
いずれも会員 × 配信元アカウント(事業者)単位で記録され、同一アカウントが複数講座を運営している場合はその全講座からの配信がまとめて停止される。以降の配信から自動的に除外される。なお「Fincs からの重要お知らせメール」は受信拒否の対象外(画面にも明記)。
シナリオ 4: 個人情報削除依頼への対応
ユーザーから「個人情報を削除してほしい」依頼を受けた場合、CS 経由で運営アドミンが対象ユーザーのメールアドレスを内部的に削除。投稿・契約履歴等は残るため、完全削除を希望される場合は別途内部対応が必要。
よくある失敗ケース
- 規約改定後の継続利用: 規約改定時の再同意フローが自動では走らないため、改定後も既存ユーザーは特に意識せずサービスを利用できてしまう。改定時は別途周知することで補完
- 同意記録の不在: 古い時期に登録したユーザーには同意記録が存在しないケースがある可能性
- メール受信解除後の配信届く: 受信解除直後のタイミングで既に配信処理が始まっている場合、その回の配信は届くケースがある
利用可否(権限別)
横断軸
| 操作 | 会員 | 講師 | 運営アドミン |
|---|---|---|---|
| 利用規約・プライバシー同意(クリックスルー) | ○ | ○ | ○ |
| プラン入会条件同意 | ○(入会時) | — | — |
| 金商法 交付書面同意 | ○(投資助言系プラン入会時) | — | — |
| メール受信解除(メールリンク / マイページのメール設定で ON/OFF 自己管理) | ○(自分のみ) | ○ | ○ |
| 個人情報(email)削除 | ×(運営アドミン経由) | × | ○ |
機能詳細(ふるまい)
規約同意(利用規約・プライバシー)
- 新規登録ボタンを押下することが同意とみなされる「クリックスルー」型
- 明示的な同意ボタン・専用同意画面は表示されない
- 規約・プライバシーポリシー本体は HP に掲載され、フッター・サイドメニューからリンクで参照可能
- 登録時の文言で「新規登録をもって、Fincsの利用規約に同意し、プライバシーポリシーを確認したものとみなされます。」と明記(実画面の文言)
プラン入会条件同意
- 講師がプラン単位で設定した入会条件のチェックリストを、入会フロー画面で会員に提示
- チェック項目すべてにチェックを入れないと次に進めない仕様
- 同意した項目と同意日付が内部に記録される
- 入会条件は講師が編集可能で、改定時の再同意フローは別途運用判断
金商法 交付書面同意
- 投資助言業を扱うプランで、入会時に交付書面(PDF)を画面上で提示
- 会員が確認後に同意ボタンを押下することで、内部に同意記録を保存
- 講座(プラン)単位で 1 件記録される
メール受信解除(特電法対応)
- 配信メール本文の末尾等に「受信解除はこちら」リンクを配置
- リンクからアクセスすると、会員 × 配信元アカウント(事業者)単位で受信拒否設定が記録される(1 講座経由の解除で同一アカウント配下の全講座からの配信が止まる)
- マイページのメール設定画面からも、配信元ごとの受信 ON/OFF を会員自身が切り替え可能(解除の取り消し=再受信もここから可能)
- 「Fincs からの重要お知らせメール」は受信拒否設定の対象外
- 以降の配信処理時、受信拒否設定があるユーザーへの送信は自動的にスキップされる
- メールクライアント側の一括解除(List-Unsubscribe ヘッダ)も併せてサポート
- 配信メール本文には特電法対応として送信者表示・配信目的の記載を行う運用
個人情報削除(運営アドミン経路)
- 運営アドミン経路でユーザーのメールアドレスを削除(NULL 化)
- 削除対象はメールアドレスのみ
- 投稿内容・契約履歴・同意履歴・トーク内容・決済履歴は残存
- 完全削除を希望される場合は別途内部対応となる
規約版管理(未提供)
- 規約バージョン番号・規約本文への参照を内部に持たない構成
- 同意日付のみが記録される
- 規約改定時の再同意フローは自動では走らない
- 改定時は HP 改定 + 必要に応じてメール周知で対応する運用
未対応項目
- cookie 同意バナー(GDPR / 改正電通法対応)
- GDPR の完全な右忘却(個人データの全テーブル横断削除)
- 自分のデータの一括ダウンロード(ユーザー本人によるエクスポート)
- 起動時 / ログイン時の規約変更検知 + 強制再同意ダイアログ
関連ドキュメント
- 関連 PSD:
- 横断/運用基盤 / メール配信エンジン — メール配信エンジン
- 運営にお問い合わせください — 運営アドミンユーザー管理(email 削除)