横断/運用基盤 / コンプライアンス
横断/運用基盤 / コンプライアンス
本ページは 2 段構成。上段が biz/CS 向け(ユーザー提示可)、下段(
## 🔧 実装詳細以降)が dev 向け。biz/CS がユーザーへ提示・転用してよいのは上段のみ。
概要
fincs サービスの法令対応・規約同意・ユーザー権利対応をまとめた基盤。利用規約・プライバシーポリシーへの同意、講座のプラン入会条件への同意、金商法(金融商品取引法)に基づく交付書面への同意、特定電子メール法(特電法)に基づくメール受信解除、運営による個人情報削除対応などを扱う。
主な構成要素:
- 利用規約・プライバシーポリシー同意: 新規登録ボタンの押下が同意とみなされる「クリックスルー」型。専用 HP に最新の規約・プライバシーポリシーを掲載
- プラン入会条件同意: 講座ごとに設定されたチェック項目への明示的同意(入会フローで必須)
- 金商法 交付書面同意: 投資助言業を扱うプランで、入会時に交付書面(PDF)を提示し同意を取得
- メール受信解除: 配信メール本文の「受信解除はこちら」リンクから受講者・講座単位で受信停止
- 個人情報削除: 運営アドミン経由でメールアドレスを内部的に削除(NULL 化)
主な利用想定は、新規登録時の規約同意の取得、プラン入会時の同意条件・交付書面のチェック、ユーザーからの受信解除依頼への対応、個人情報削除依頼の対応など。
規約版管理は提供していない: 同意取得は同意日付のみが記録される構成。規約バージョン番号や規約本文への参照は内部に持たないため、規約改定時の再同意フローも自動では走らない。改定時は HP 改定 + 必要に応じてメール周知で対応する運用となる。
個人情報削除の範囲: 運営アドミンによる個人情報削除はメールアドレスの削除(NULL 化)のみで、投稿内容・契約履歴・同意履歴・トーク内容・決済履歴は残存する。GDPR の「忘れられる権利」に相当する完全削除は提供していない(改善対象)。
cookie 同意バナー・データエクスポートは未対応: 個人ユーザーによる「自分のデータをまとめてダウンロード」のセルフサービス機能、cookie の同意取得バナー、GDPR の完全な右忘却対応は現時点では提供していない。
📝 レビュー観点:
- 目的: 法令対応(特電法・金商法)、規約同意の記録、ユーザーの権利対応
- 誰が使うか: 全ユーザー、運営アドミン(個人情報削除)
- どこで使うか: 新規登録時、プラン入会時、メール本文リンク、運営アドミン操作
- 隣接機能との関係: メール配信エンジン(
./delivery-engine.md)、運営アドミンユーザー管理(../admin/user.md)- CS 問い合わせで頻発する論点: 「規約改定時の再同意」「退会したのに同意記録が残る」「メール受信拒否したのに届く」「データ削除依頼の手続き」
- [本機能特有] 規約版管理機構なし: 同意日付のみ記録、規約 ID / バージョン参照は未実装
- [本機能特有] 利用規約・プライバシーは「クリックスルー」型: 同意記録は登録アクションそのもの
- [本機能特有] 個人情報削除は email カラムの NULL 化のみ: 投稿・契約・同意履歴は残存
- [本機能特有] cookie 同意バナー / GDPR / データエクスポート 全て未実装
利用シナリオ
シナリオ 1: 新規登録時の規約同意
ユーザーが新規登録ページで登録ボタンを押下することで、利用規約・プライバシーポリシーへの同意とみなされる(クリックスルー型)。同意内容自体は HP 上に掲載されており、フッターやサイドメニューから参照可能。
シナリオ 2: プラン入会時の同意条件・交付書面チェック
受講者が講座のプランに入会する際、入会条件と(投資助言系プランの場合)金商法 交付書面の確認を入会フローで取得。チェックを入れないと次に進めない仕様。
シナリオ 3: メール受信解除(特電法対応)
配信メール本文に挿入された「受信解除はこちら」リンクからユーザーが opt-out。受講者 × 講座(配信主体)単位で受信拒否設定が記録され、以降の配信から自動的に除外される。メールクライアントによる一括解除(List-Unsubscribe ヘッダ経由)にも対応。
シナリオ 4: 個人情報削除依頼への対応
ユーザーから「個人情報を削除してほしい」依頼を受けた場合、CS 経由で運営アドミンが対象ユーザーのメールアドレスを内部的に削除。投稿・契約履歴等は残るため、完全削除を希望される場合は別途内部対応が必要。
よくある失敗ケース
- 規約改定後の継続利用: 規約改定時の再同意フローが自動では走らないため、改定後も既存ユーザーは特に意識せずサービスを利用できてしまう。改定時は別途周知することで補完
- 同意記録の不在: 古い時期に登録したユーザーには同意記録が存在しないケースがある可能性
- メール受信解除後の配信届く: 受信解除直後のタイミングで既に配信処理が始まっている場合、その回の配信は届くケースがある
権限別仕様
権限定義は ../user-roles.md 参照。
横断軸
| 操作 | 受講者 | 講師 | 運営アドミン |
|---|---|---|---|
| 利用規約・プライバシー同意(クリックスルー) | ○ | ○ | ○ |
| プラン入会条件同意 | ○(入会時) | — | — |
| 金商法 交付書面同意 | ○(投資助言系プラン入会時) | — | — |
| メール受信解除 | ○(自分のみ) | ○ | ○ |
| 個人情報(email)削除 | ×(運営アドミン経由) | × | ○ |
📝 レビュー観点:
- 同意取得は新規登録 + プラン入会の 2 段階
- 投資助言系プランは交付書面同意が追加で必要
機能詳細(ふるまい)
規約同意(利用規約・プライバシー)
- 新規登録ボタンを押下することが同意とみなされる「クリックスルー」型
- 明示的な同意ボタン・専用同意画面は表示されない
- 規約・プライバシーポリシー本体は HP に掲載され、フッター・サイドメニューからリンクで参照可能
- 登録時の文言で「新規登録をもって、利用規約に同意し、プライバシーポリシーを認めたものとする」旨を明記
プラン入会条件同意
- 講師がプラン単位で設定した入会条件のチェックリストを、入会フロー画面で受講者に提示
- チェック項目すべてにチェックを入れないと次に進めない仕様
- 同意した項目と同意日付が内部に記録される
- 入会条件は講師が編集可能で、改定時の再同意フローは別途運用判断
金商法 交付書面同意
- 投資助言業を扱うプランで、入会時に交付書面(PDF)を画面上で提示
- 受講者が確認後に同意ボタンを押下することで、内部に同意記録を保存
- 講座(プラン)単位で 1 件記録される
メール受信解除(特電法対応)
- 配信メール本文の末尾等に「受信解除はこちら」リンクを配置
- リンクからアクセスすると、受講者 × 講座(配信主体)単位で受信拒否設定が記録される
- 以降の配信処理時、受信拒否設定があるユーザーへの送信は自動的にスキップされる
- メールクライアント側の一括解除(List-Unsubscribe ヘッダ)も併せてサポート
- 配信メール本文には特電法対応として送信者表示・配信目的の記載を行う運用
個人情報削除(運営アドミン経路)
- 運営アドミン経路でユーザーのメールアドレスを削除(NULL 化)
- 削除対象はメールアドレスのみ
- 投稿内容・契約履歴・同意履歴・トーク内容・決済履歴は残存
- 完全削除を希望される場合は別途内部対応となる
規約版管理(未提供)
- 規約バージョン番号・規約本文への参照を内部に持たない構成
- 同意日付のみが記録される
- 規約改定時の再同意フローは自動では走らない
- 改定時は HP 改定 + 必要に応じてメール周知で対応する運用
未対応項目
- cookie 同意バナー(GDPR / 改正電通法対応)
- GDPR の完全な右忘却(個人データの全テーブル横断削除)
- 自分のデータの一括ダウンロード(ユーザー本人によるエクスポート)
- 起動時 / ログイン時の規約変更検知 + 強制再同意ダイアログ
📝 レビュー観点:
- 入力 → 処理 → 出力: 同意取得 → DB 記録 → 後続フローで利用
- エッジケース: 同意なしでの利用、退会後の同意記録、同名アカウントでの重複同意
- エラー表示: 同意必須項目未入力で次に進めない
- [本機能特有] 規約改定時の再同意フローなし: 運用上は HP 改定 + メール通知で対応
admin 操作
運営アドミン経路で可能な操作
- email 削除:
DELETE /admin_master/user/{user_id}/email(PII 削除依頼への対応)
該当なし / 実装されていない
- GDPR 右忘却の専用経路: 未実装(email 削除は部分対応)
- データエクスポート(受講者本人による): 未実装
- cookie 同意バナー: 未実装
📝 レビュー観点:
- データ削除依頼の運用フロー(本人申請 → CS 受付 → 運営アドミン操作)
品質 / 約束事項
- 応答性: 同意取得は即時記録
- 信頼性: 同意記録は論理削除なし(投稿等の他データに紐付くため)
- 制限値:
- 同意タイプ: 入会条件 / 交付書面 の 2 種のみ
- 規約版番号: 記録なし
- データ保持: 同意レコードは退会後も残存
📝 レビュー観点:
- [本機能特有] 規約版管理機構の不在: 改定時の追跡が困難
変更履歴(リリースノート候補)
v2.29.2: 2026-05-04(PSD 初版)
- [PSD 追加] 本ドキュメント初版作成。v2.29.2 時点の実装を起こし。機能追加・変更は含まない
📝 レビュー観点:
- 過去の主要変更(特電法対応 / 交付書面同意導入 / line_notify 削除 等)
関連ドキュメント
- 権限定義:
../user-roles.md - 用語辞書:
../terminology.md - 関連 PSD:
./delivery-engine.md— メール配信エンジン../admin/user.md— 運営アドミンユーザー管理(email 削除)