プライバシーポリシー
施行日: 2026年5月14日 バージョン: 2026-05-14_v2
運営者情報
- 運営者名
- yuyu
- サービス名
- 認知症コネクト(Dementia Connect)
- 個人情報窓口
- お問い合わせフォーム または support@dementia-connect.com
1. 収集する情報と利用目的
収集する情報の種類
- 識別情報:氏名、メールアドレス、電話番号等
- 利用履歴情報:アクセスログ、IPアドレス、クッキー情報、端末情報
- 健康関連情報(要配慮個人情報):病歴、検査結果、服薬情報、診療記録、アップロードされた医療文書等 (利用者が任意に提供した場合)
- 決済情報:Stripe社の決済システムにより処理されます。クレジットカード番号等の決済情報は当社サーバーに保存されません
- その他:問い合わせ内容、アンケート回答等
利用目的
- 本サービスの提供・運営・改善のため
- 利用者からの問い合わせ対応、受診案内や紹介先の提案のため
- 利用者の同意がある場合に限り、医療情報に基づく一般的な助言・ケアプランの提示のため
- 法令に基づく対応、権利保護、サービスの安全確保のため
最小限収集の原則:当社は目的達成に必要な最小限の情報のみを収集します。 不要になった情報は速やかに削除または不可逆的に匿名化します。
2. 要配慮個人情報(健康情報)の取扱いと同意フロー
要配慮個人情報は特に高い保護を要するため、収集前に明示的な同意(オプトイン)を必須とします。 暗黙の同意は認めません。
同意取得の要件
- 明示的表示:収集目的、保存期間、第三者提供の有無、撤回方法を事前に表示します
- 能動的同意:チェックボックス等の能動的操作により同意を取得します(事前にチェックされた状態は不可)
- 同意記録:同意の事実は不変ログとして保存します(バージョン・日時・UA を記録)
- 同意撤回:利用者はいつでも同意を撤回でき、撤回後は速やかに当該データの利用を停止します
医療相談における特別な保護措置
- •暗号化保存:事前問診フォームに入力された氏名・家族構成・職歴などの高機微情報は、 Fernet方式(AES-128-CBC+HMAC-SHA256)により暗号化してデータベースに保存されます。 相談スレッドの本文もサーバーサイドで暗号化して保存されます。
- •匿名相談の選択:医療相談をご利用の際、氏名を入力せずに匿名で相談することも可能です。
- •解約後の猶予期間:有料プランを解約された場合、30日間の猶予期間を設けています。 猶予期間終了後、事前問診データは自動的に削除されます。
3. 保管期間・削除・匿名化
データ種別ごとの保管期間
| データ種別 | 保管期間 | 根拠 |
|---|---|---|
| 会員情報(氏名・メール等) | 退会後5年 | 運営上の必要性 |
| 相談・投稿内容 | 削除後3年 | 紛争対応・品質管理 |
| 決済記録 | 7年 | 法令(商法・税法)保存義務 |
| アクセスログ | 1年 | セキュリティ監査 |
| 同意ログ | 最低5年 | 法的証拠能力の確保 |
削除・匿名化の手続き
- 利用者から削除要求があった場合、本人確認を行った上で速やかに対応します
- バックアップ等に残存するデータは合理的な期間内に消去または匿名化します
- 削除不能な法令保存データは、保存理由と保存期間を利用者に通知します
4. 技術的・組織的安全管理措置
通信と保存の暗号化
- 通信は TLS 1.2 以上で暗号化します
- 保存データ(静止データ)は AES-256 等の強力な暗号化を適用します
アクセス管理
- 最小権限の原則を適用し、役割ベースのアクセス制御(RBAC)を実装します
- 管理者権限付与は多要素認証(MFA)を必須とします
- 全アクセスは監査ログに記録し、改ざん検知措置を施して保存します
運用管理
- 脆弱性診断を年1回以上実施し、重大な脆弱性は発見後30日以内に対処します
- 委託先(プロセッサ)とはデータ処理契約(DPA)を締結し、 同等の安全措置を義務付けます
5. 利用者の権利と手続き
開示・訂正・利用停止・消去の請求
- 利用者は当社に対して個人情報の開示、訂正、利用停止、消去を請求できます
- 請求は本人確認を経て受け付けます。原則として請求受領後30日以内に対応します
- 開示請求は原則無償で対応しますが、実務上の実費が発生する場合は事前に通知します
同意撤回
同意の撤回はいつでも可能です。撤回は当該目的に対する処理の停止を意味し、 撤回前の処理の適法性には影響しません。撤回希望はお問い合わせフォームよりご連絡ください。
未成年者について
本サービスは13歳未満の方の利用を想定していません。 13歳未満の方の個人情報を意図的に収集することはありません。
6. 第三者提供・インシデント対応・国際移転
第三者提供の原則
第三者提供は利用者の明示的同意がある場合、法令に基づく場合、 または業務委託に限定します。
業務委託先(データ処理)として以下のサービスを利用しています。
| サービス | 用途 | 運営元 |
|---|---|---|
| Supabase | 認証・データベース | Supabase Inc.(米国) |
| Stripe | 決済処理 | Stripe, Inc.(米国) |
| Vercel | フロントエンドホスティング | Vercel Inc.(米国) |
| Google Cloud Run | バックエンドホスティング | Google LLC(米国) |
| Resend | メール送信 | Resend Inc.(米国) |
※ 上記サービスはいずれもGDPR等の国際的なプライバシー基準に準拠しています。
国際移転
国外への個人データ移転は、移転先の保護水準を評価し、標準契約条項等の適切な 保護措置を講じた場合に限り行います。要配慮情報の国外移転は原則禁止とし、 例外は利用者の明示的同意を要します。
インシデント対応
- インシデント発生時は24時間以内に初動対応を開始し、 72時間以内に初期影響評価を完了します
- 個人情報漏えいが確認された場合、遅滞なく影響を受ける利用者に通知します
- 法令に基づく報告義務がある場合は、所管監督当局へ72時間以内に報告します
- インシデント記録は少なくとも5年間保存し、再発防止策を文書化して実施します
7. クッキー(Cookie)の利用
本サービスは、サービス品質の維持・向上のためにクッキーおよび類似技術を利用しています。
- セッション管理(必須):ログイン状態の維持に使用します。このクッキーはサービス提供に不可欠なため無効化できません
- 利用状況分析(任意):サービス改善を目的とした匿名化されたアクセス解析に使用する場合があります
ブラウザの設定によりクッキーを無効にすることができますが、 ログイン機能等一部の機能が正常に動作しなくなる場合があります。
ポリシーの変更
本ポリシーは、法令の改正やサービスの変更に伴い更新される場合があります。 重要な変更がある場合はサービス上でお知らせし、再同意が必要な変更は ログイン時に同意フローを再度実施します。
連絡先
- 運営者名
- yuyu
- 個人情報担当
- 運営事務局
- お問い合わせ
- お問い合わせフォーム または support@dementia-connect.com
施行日:2026年5月2日 改定日:2026年5月14日 バージョン:2026-05-14_v2
最終更新日: