制定:〔2025 年11 月 1 日〕
改定:なし
株式会社〔貴社名〕(以下「当社」)は、当社が提供する「精神科処方セカンドオピニオンサービス」(以下「本サービス」)における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。
第1条(適用範囲・定義)
- 本ポリシーは、本サービスにおいて当社が取得・利用・保管するすべての個人情報*に適用されます。
- *個人情報保護法(以下「APPI」)第2条第1項に定める個人情報および同条第3項に定める要配慮個人情報を含みます。
- 未成年(18歳未満)の方は、保護者の同意を得たうえで本サービスをお申し込みください。
第2条(取得する情報の種類)
| 区分 | 具体的項目 | 要配慮性 |
| 基本情報 | メールアドレス、年齢帯、性別、都道府県 | ― |
| 問診情報 | 診断名、診断時期、処方薬名・用量・服用期間、症状、副作用、既往歴、質問内容 | 要配慮個人情報 |
| 決済関連 | 決済ID・金額・日時(カード番号・氏名・住所は Stripe が直接取得し、当社は保持しません) | ― |
| ログ情報 | IPアドレス、ブラウザ情報、アクセス日時、操作履歴 | ― |
第3条(利用目的)
当社は取得した個人情報を、以下の目的の範囲で利用します。
- 精神科処方に関するセカンドオピニオン情報(PDF等)の作成・提供
- 本人確認、料金請求、決済および決済状況の連絡
- お問い合わせ対応、品質向上、統計分析(匿名加工情報化を含む)
- 法令・ガイドライン・行政当局の要請等への対応、監査・調査・紛争解決
第4条(要配慮個人情報の取得)
当社は、本人の明示的同意を得た場合に限り、疾患名や処方薬情報などの要配慮個人情報を取得します(APPI 第17条)。同意は申込フォームのチェックボックスにより取得・記録します。
第5条(第三者提供)
当社は、法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供しません。
第6条(外国にある第三者への提供)
当社は本サービス運営のため、以下の事業者に必要最小限の個人情報を提供し、日本国外(米国・EU 等)で保存・処理を行います。外国提供に関する本人同意は申込フォーム上で取得します(APPI 第28条)。
| 受領者 | 国・地域 | 提供目的 | 当社が提供するデータ | 安全管理措置(概要) |
| Google LLC(Google Workspace) | 米国/EU | フォーム回答・PDF 保管 | 問診データ、PDF、アクセスログ | TLS1.2+、AES-256 at rest、MFA、SOC2 等 |
| Anthropic PBC / OpenAI LLC | 米国 | LLM 解析(履歴学習は無効) | 擬似匿名化後の問診テキスト(メール・氏名は含まず) | 暗号化転送、短期ログ保持削減設定 |
| Stripe Inc.(Stripe Payments Japan を含む) | 米国 | 決済処理 | 金額・決済ID・注文ID のみ(疾患情報は提供しない) | PCI DSS、TLS1.2+、AES-256 |
※Stripe Payment Link を利用し、カード番号等は Stripe が直接取得します。当社はカード情報を保持しません。
第6-2条(擬似匿名化と最小化)
当社は、LLM 等の解析に供する前に、以下の擬似匿名化・最小化措置を講じます。
- メールアドレス等の連絡先はランダムに生成した UUID へ置換
- 年齢は 5歳帯(例:30–34)へ変換し、生年月日・正確年齢は送信しない
- 自由記述に含まれる連絡先等は自動・手動のマスクで削除
- LLM には本サービス提供に必要な最小限の項目のみ送信
第7条(安全管理措置)
当社は、個人情報の安全管理のため、合理的に必要な技術的・組織的措置を講じ、継続的に見直します。
第8条(保存期間と削除)
| データ | 保存期間 | 削除・匿名化方法 |
| フォーム回答(スプレッドシート) | 取得日から 2 年間 | 期間経過後、識別子のハッシュ化等により匿名化 |
| PDF レポート | 7 年間 | 期間経過後、鍵削除・再生不能化を含む方法で消去 |
| アクセス・操作ログ | 7 年間 | 期間経過後、集計化または削除 |
第9条(共同利用の有無)
当社は、個人データの共同利用を行っていません。
第10条(漏えい等発生時の対応)
個人情報の漏えい等の事態が判明した場合、当社は原因の特定・被害拡大の防止に努め、法令に基づき 原則72時間以内 に個人情報保護委員会および影響を受ける可能性のある本人への通知等、適切な措置を講じます。
第12条(開示・訂正・利用停止等の請求)
本人は、当社が保有する個人情報について、開示・訂正・追加・削除・利用停止・提供停止を求めることができます。手続の詳細は下記窓口へお問い合わせください。法令に基づき、本人確認のうえで速やかに対応します(手数料を頂く場合があります)。
第13条(お問い合わせ窓口)
株式会社〔貴社名〕
個人情報保護管理責任者:〔氏名・役職〕
所在地:〔〒XXX-XXXX 東京都○○区○○ 1-2-3〕
E-mail:〔privacy@yourcompany.co.jp〕
受付時間:平日 10:00–18:00(当社休業日を除く)
第14条(改定)
当社は、法令の改正、サービス内容の変更等に応じ、本ポリシーを改定することがあります。重要な改定を行う場合は、当社ウェブサイトでの事前通知その他適切な方法により周知します。
本ポリシーは〔2025 年 11 月 1 日〕から施行します。