# プライバシーポリシー（社内研修配布用 雛形）

> この雛形はそのまま使えますが、貴社の規程に合わせて差し替えてください。
> 角括弧 [ ] の箇所を貴社の情報に置き換えます。

## 1. 対象

本ポリシーは、社内研修で使用する学習サイト「Claude Code Tutorial」（以下、本サイト）に適用されます。本サイトは静的なWebページと、認証専用の最小限のサーバー処理（ログイン・セッション確認）で構成されます。

## 2. 収集しない情報

本サイトは次を行いません。

- アクセス解析・行動トラッキング（Google Analytics 等を含む）
- 広告・追跡目的の Cookie
- 入力内容・操作ログの外部送信
- 氏名・メールアドレス等の個人情報の収集

## 3. アクセス制御と Cookie

学習コンテンツおよび準備物は、企業ごとに発行する組織ID・パスワード・閲覧期間でサーバー側が保護します。

- ログイン成功時、認証判定のための HTTP-only セッション cookie を1つだけ発行します（HttpOnly / Secure / SameSite=Lax）。
- この cookie は閲覧期間内に限り有効で、追跡には使用しません。ログアウトまたは期間終了で失効します。
- 組織テーブルにはパスワードのハッシュのみを保存し、平文パスワードは保持しません。

## 4. 端末内に保存する情報

利用者の利便性のため、次の設定値のみブラウザの localStorage に保存します。いずれも当該ブラウザ内にとどまり、外部へ送信されません。ブラウザのデータ削除でいつでも消去できます。

- 表示テーマ（ライト / ダーク）
- 表示言語（日本語 / 英語）

## 5. 外部との通信

- 本サイトの動作に必要なファイル（HTML / CSS / JavaScript / 学習用サンプル）は配信元から取得します。
- ログインおよびセッション確認のため、同一オリジンの認証API（/api）と通信します。第三者への送信先はありません。
- 画面表示用のWebフォントを [フォント配信元] から取得します。完全な閉域での利用が必要な場合は、フォントを同梱配信に切り替えるか、システムフォント表示でご利用ください。
- 上記以外に、利用者の操作内容を外部へ送信する通信は発生しません。

## 6. ハンズオン素材の取り扱い

- ダウンロードできる教材・サンプルデータは、すべて架空の内容です。実在の個人・組織の情報は含みません。
- ハンズオンは利用者の手元の環境で実施します。本サイトが入力内容を受け取ることはありません。

## 7. 改訂

本ポリシーは予告なく改訂されることがあります。改訂日: [YYYY-MM-DD]

## 8. 問い合わせ

本サイトおよび本ポリシーに関する問い合わせ先: [部署名 / 連絡先]