プライバシーポリシー
情報の取り扱い
プライバシーポリシー
勝木将人(以下「甲」といいます。)は、個人情報の重要性を認識し、その保護の徹底を図るため、甲が運営するAI頭痛問診こむぎを除くサービス(以下「本サービス」といいます。)においてその利用者(以下「ユーザー」といいます。)から取得する個人情報等の取り扱いに関するプライバシーポリシー(以下「本ポリシー」といいます。)を策定します。甲は、本ポリシーを遵守するとともに、ユーザーの個人情報、要配慮個人情報等をはじめとするパーソナルデータを適用法令に従い取り扱うことを宣言します。
1. 法令・ガイドライン等の遵守
甲は、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)、個人情報保護法についての各ガイドライン、その他甲業務に関連する法令等を遵守します。
本ポリシーにおいて、「個人情報」とは、氏名、生年月日を含み個人情報保護法第2条第1項に定義される意味を有するものとします。また、「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実を含み、個人情報保護法第2条第3項に定義される意味を有するものとします。「パーソナルデータ」とは、個人としてのユーザーを直接的または間接的に識別できるすべての情報のことを指し、個人情報及び要配慮個人情報を含むものとします。
2. パーソナルデータの取得
(1) 取得する方法
甲は、パーソナルデータを以下の方法により取得します。
・ユーザーご自身に入力していただく方法
・ユーザーによる本サービスの利用・閲覧の際に収集する方法(ご利用のスマートフォン又はPCを通じて取得する方法)
・ユーザーの同意のもと外部連携サービスから取得する方法
(2) 取得する情報
甲が「4. パーソナルデータの利用目的」に定める目的を達成するために取得するパーソナルデータには、次のものが含まれます。甲は、法令で認められている場合を除き、あらかじめユーザー本人の同意を得ることなく、既往歴等の要配慮個人情報を取得せず、また、当該情報を第三者に提供しません。
A) 氏名、住所、生年月日、性別、電話番号、メールアドレス、職業、本サービスと連携するメッセージアプリ等のID、その他特定の個人を識別することができる情報
B) ユーザー自身の医療・健康等に関する情報(ユーザーの症状、その頻度、既往歴、治療経過、内服薬とその服用状況、処方に関する情報を含みます。)
C) 診察券に関する情報(診察券番号、ID、診察券の画像情報を含みます。)
D) 受診した医療機関及びかかりつけ医療機関に関する情報(医療機関名、診療科、医師に関する情報を含みます。
E) ユーザーが利用した本サービスの内容、ご利用日時および回数、本サービス利用時のユーザーのオンライン行動等、ユーザーによる本サービスの利用・閲覧に関連する情報(これには、Cookie 情報、アクセスログ等の利用状況に関する情報、ご利用の端末情報、OS情報、位置情報、そして IP アドレス、ブラウザ情報、ブラウザ言語等を含むユーザーの通信に関する情報を含みます。)
F) アカウントに関する情報(ログインID及びパスワード等)
(3) 保護者又は本人の同意
未成年のユーザーが本サービスを利用する場合、必ず保護者の方に本サービスの利用規約及び本ポリシーを確認してもらい、保護者の方の同意を取得したうえでパーソナルデータを入力するようにしてください。また、ユーザーが本サービスにおいて他の方のパーソナルデータを入力する場合、必ず本人(本人が未成年者である場合にはその法定代理人の方)に本サービスの利用規約及び本ポリシーを確認してもらい、その同意を取得したうえでパーソナルデータを入力するようにしてください。
3. パーソナルデータの利用
甲は、取得したユーザーのパーソナルデータを適用法令及び本ポリシーに従って利用します。
甲は、ご本人の同意を得た場合、および法令により例外として取り扱うことが認められている場合を除き、ユーザーから取得したパーソナルデータについて、取得の際にあらかじめユーザーに明示した利用目的または公表している利用目的の範囲内でのみ利用いたします。甲におけるパーソナルデータの利用目的については、第4項をご覧ください。
4. パーソナルデータの利用目的
甲は、甲が提供する各サービスにおいて取得したパーソナルデータにつき、以下に定める利用目的の範囲内で利用します。また、甲は、業務を円滑に進めるために業務の一部を第三者に委託し、当該委託先に対して適用法令に従い認められる範囲でユーザーのパーソナルデータを提供することがあります。この場合、甲は第8項の通り、当該委託先について法令上必要かつ適切な監督を実施します。
(1) 甲によるユーザー認証及びユーザーに本サービスを提供するため
(2) ユーザーに参考情報(甲が本サービスにおいてユーザーの参考のために提供する情報のことを指し、疾病に関する情報を含みます。)を提供するため
(3) ユーザーに医療機関に関する情報を提供するため
(4) ユーザーが医療機関に対して行う、診療時に必要な情報提供・伝達を容易にするため
(5) ユーザーが本サービス上で自己に関する情報を閲覧できるようにするため
(6) ユーザーが利用する提携サービスでの情報入力を容易にし、またはサービス間での情報連携のため
(7) 甲によるサービス(新サービスを含みます。)の調査・改善・研究開発のため
(8) 甲によるマーケティング・事業開発のため
(9) ユーザーのお申込みにかかる甲が提供するサービス間の情報連携のため
(10) 甲が提供するサービスのご案内や連絡の送信のため
(11) ユーザーからのお問合せへの対応のため
(12) 甲が提供するサービスに関する規約等の変更などを通知するため
(13) 甲や第三者の広告の配信、表示又は効果測定のため
(14) その他前各号に関連・付随する業務の遂行に必要な場合
5. パーソナルデータの第三者提供
甲は以下の場合には、ユーザーのパーソナルデータを第三者に提供します。以下の場合を除き、甲は、ユーザーのパーソナルデータを、ユーザーの同意を得ることなく第三者に提供しません。
(1) 本サービス上で入力された情報を診療に利用するために医療機関等に提供する場合
(2) 甲が利用目的の達成に必要な範囲内においてパーソナルデータの取扱いの全部または一部を第三者に委託する場合
(3) 提供先において個人を識別できない形で、甲提携先企業(製薬事業等を営む企業)によるマーケティング・事業開発のために提供する場合
(4) 個人情報保護法その他の法令で認められる場合
6. 匿名加工情報の取り扱い
甲は、匿名加工情報を第三者に提供する場合、法令に従い、甲のサービスを利用するユーザーから取得した情報について、特定の個人を識別すること及び個人情報を復元することができないよう適切な措置を講じた上で匿名加工情報を作成し、第三者に提供するものとします。
(1) 匿名加工情報の作成
甲は、下記の個人情報保護法が定める加工基準に沿って、個人の情報を加工し匿名加工情報を作成します。
・特定の個人を識別できる記述の削除
・個人識別符号の削除
・情報を相互に連結する符号の削除
・特異な記述等の削除
・個人情報データベース等の性質を踏まえたその他の措置
(2) 匿名加工情報に含まれる項目
匿名加工情報には下記の情報が含まれます。
・属性データ(性別、生年月、サービス登録日など)
・問診データ(病歴、症状歴、社会歴など)
・その他甲提供サービスの利用履歴データ(ページ閲覧数など)
(3) 匿名加工情報の提供方法
甲は、パスワードにより保護された電子ファイルを、セキュリティが担保されたeメールや電子媒体により提供します。
(4) 匿名加工情報の安全管理措置
甲は、匿名加工情報を取り扱う従業員に対し、適切な安全管理措置が遂行されるよう監督を行います。
7. 統計データの利用
甲は、適用法令で認められる範囲内で、取得したユーザーのパーソナルデータ等をもとに個人を識別できない統計データを作成することがあります。
個人を識別できない統計データについては、第三者に提供する他、甲は適用法令に従い利用することができるものとします。
8. パーソナルデータの管理
(1) 甲は、パーソナルデータへのアクセスの管理、パーソナルデータの持出し手段の制限、外部からの不正なアクセスの防止のための措置その他のパーソナルデータの漏えい、滅失またはき損の防止その他のパーソナルデータの安全管理のために必要かつ適切な措置(以下、「安全管理措置」といいます。)を講じます。
(2) 甲は、パーソナルデータの取扱業務の全部または一部を第三者に委託する場合があります。この場合、甲は、パーソナルデータを適正に取り扱うと認められる者を委託先に選定し、委託契約において、安全管理措置、秘密保持、再委託の条件、委託契約終了時のパーソナルデータの返却等その他のパーソナルデータの取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。
(3) 甲は、ご提供いただいたパーソナルデータを正確にデータ処理するように努めます。ただし、ご提供いただいたパーソナルデータの内容が正確かつ最新であることについては、ユーザーが責任を負うものとします。
9. 保有個人データの開示、訂正、利用停止等の手続き
甲が保有するパーソナルデータの開示、訂正、利用停止等のご請求につきましては、以下の窓口にお申し出ください。甲は、個人情報保護法に基づき個人情報の開示を求められた場合は、ユーザーご本人であることを確認させていただいたうえで、法令等に基づき、遅滞なく開示を行います(当該個人情報が存在しない場合にはその旨を通知いたします。)。また、個人情報の取扱いに関する苦情のお申し出についても、以下の窓口にて承ります。komugi.zutuu.ad(アットマーク)gmail.com
10. アカウントの削除
ユーザーがアカウントを削除した場合には、甲は当該ユーザーのパーソナルデータの利用を停止し、一定期間経過後に甲が管理するパーソナルデータを削除します。但し、甲は、適用法令及び社内規程に従って、パーソナルデータを個人が特定できない形で保有し利用する場合があります。
11. 本人が容易に認識できない方法によるパーソナルデータの取得
甲ウェブサイトにはクッキー(cookie)を使用しているページがあります。クッキー(cookie)とは、ウェブサーバーからユーザーのブラウザに送信される小規模なデータをいい、ユーザーのブラウザ内に保存されます。甲は、ユーザーが一度登録した会員情報を管理し、情報の再入力の手間を省いたり、ユーザーにとって最適なコンテンツを表示したりする目的で、クッキー(cookie)を使用します。
なお、ユーザーはブラウザの設定により、クッキー(cookie)の受け取りを拒否することができますが、その結果ウェブページにて提供するサービスの一部又は全部がご利用できなくなる場合もありますので、あらかじめご了承ください。
12. Google アナリティクスについて
甲は本サービスの利用状況等を調査・分析するため、本サービス上に Google Inc.が提供する Google アナリティクスを利用しています。Google アナリティクスの利用規約に関する説明については Google アナリティクスのサイトを、Google 社のプライバシーポリシーに関する説明については同社のサイトをご覧ください。
Google アナリティクス 利用規約:
https://www.google.com/analytics/terms/jp.html
Googleプライバシーポリシー:
http://www.google.com/intl/ja/policies/privacy/
Google アナリティクスは Cookie 等の仕組みでユーザーの利用状況等を把握しています。ユーザーは、ご自身のデータが Google アナリティクスで使用されることを望まない場合は、Google 社の提供する Google アナリティクス オプトアウト アドオンをご利用ください。
Google アナリティクス オプトアウト アドオン:
https://tools.google.com/dlpage/gaoptout?hl=ja
13. 本ポリシーの見直し・改善
甲は、本ポリシーを適宜見直し、変更します。また、法令の改正その他の理由に基づき、本ポリシーを変更する場合があります。但し、適用法令により、ユーザーの同意が必要となるような変更を行う場合、変更後の本ポリシーは、甲所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。本ポリシーを変更した場合には、甲は変更された本ポリシーについてユーザーに通知または甲ウェブサイトでの表示その他の適切な方法により周知いたします。
2023年2月16日初版
情報セキュリティポリシー
勝木将人(以下「甲」という。)は、甲が保有する情報資産を漏えいや破壊等のリスクから保護することが事業継続の上で極めて重要であることを認識し、情報資産を適正に管理運用するため、本情報セキュリティポリシーを定め、情報セキュリティ管理体制の維持に努める。
1. 適用範囲
本情報セキュリティポリシーは、甲が保有するすべての情報資産(甲が利用者にサービスを提供するうえで扱う情報、及びその情報を扱うために必要な設備をいう。)に適用する。
2. 適用対象者
本情報セキュリティポリシーは、甲の役員、社員(正社員、契約社員など)、派遣社員、業務委託者、アルバイト、インターン(以下、総称して「従業者」という。)に適用する。
3. 情報セキュリティマネジメントシステムの構築
甲は、情報セキュリティに関する法令の遵守や情報資産に対する様々なリスクに対応することができる情報セキュリティマネジメント体制を構築するとともに、情報セキュリティの状況の把握や情報セキュリティマネジメント体制の維持・向上に必要な対策を迅速に実施する。
4. 内部規程の整備
甲は、本情報セキュリティポリシーに基づいた内部規程を整備し、情報資産の適正な管理運用を行うための明確なルールを社内に周知徹底する。
5. 情報セキュリティに関する教育、訓練
甲は、従業者に対し、甲が保有する情報資産の適切な管理運用を行うため、情報セキュリティに関する教育・訓練を実施する。
6. 情報セキュリティ事故への対応
甲において情報セキュリティに関連する事故が発生した場合は、かかる事故を発見した従業者は速やかに情報セキュリティ管理責任者にその内容を報告し、情報セキュリティ管理責任者は直ちに関係者に報告するとともに、必要に応じて緊急措置を講じることとする。甲は、これら情報セキュリティ事故について、その事故原因を分析し、適切な再発防止策を講じる。
7. 従業者の義務及び違反行為への措置
従業者は、本情報セキュリティポリシー、情報セキュリティに関連する法令及び内部規程の趣旨や内容を理解し、これらを遵守する。甲は、これらに違反する行為を行った従業者に対しては、就業規則に定めるところにより懲戒処分の対象とする。
8. 継続的改善の実施
甲は、本情報セキュリティポリシー及び情報セキュリティの実施状況等を定期的に評価、見直すことにより、情報セキュリティの維持・向上に努める。