プライバシーポリシー
制定日: 2026年4月1日
最終更新日: 2026年5月31日
よろず(以下「当社」)は、本サービス「よろず」(以下「本サービス」)において 取り扱う個人情報について、以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。 本ポリシーは、個人情報の保護に関する法律(以下「個人情報保護法」)その他の関連法令を遵守して作成しています。
事業者名: よろず(屋号)
代表者: 山下 大輔
連絡先: contact@yorozu.ai
第1条(個人情報の定義)
本ポリシーにおける「個人情報」とは、個人情報保護法に定める個人情報、 すなわち生存する個人に関する情報であって、氏名・生年月日その他の記述等により 特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を 識別することができることとなるものを含みます)をいいます。
第2条(収集する情報と要配慮個人情報)
当社は、本サービスの提供にあたり、以下の情報を収集することがあります。
- 登録者のメールアドレス・パスワード(ハッシュ化して保存)
- 施設名・事業所コード等の施設情報
- 利用者(入所者)の氏名・顔写真(持ち物管理機能における入退所時の本人確認用)
- 持ち物の写真データ
- サービス利用ログ(アクセス日時・操作履歴)
※ 当社が将来、服薬チェック・音声マニュアル等の機能を新たに提供する場合、 当該機能に必要な情報項目(服薬情報・音声データ等)は提供開始時に本ポリシーに追加し、 改訂30日前までにサービス内のお知らせ画面および登録メールアドレス宛に事前通知します。
要配慮個人情報および個人識別符号について
本サービスでは、以下の情報を取り扱う場合があります。これらは個人情報保護法上の特別な区分に 該当するため、取得・利用に際して施設管理者を通じた本人(または法定代理人)の明示的な同意が 必要です。
- 個人識別符号(個人情報保護法第2条第2項)
持ち物管理機能において取得する顔写真は個人識別符号に該当します。 当社はこれを個人識別符号として取り扱い、要配慮個人情報に準じた保護を適用します。 当社は顔写真を撮影後、当社サーバーに永続保存せず、本人確認の特徴量計算後に 速やかに削除します(一時的な処理中バッファを除く)。
顔特徴量は、現在、本人確認以外の目的には利用していません。また、AI委託先の 利用規約上、入力データを委託先の学習に利用させない設定を適用しています。
将来、当社が自社サービスの品質向上のために顔特徴量等を当社の機械学習モデルの 学習・改良に利用する場合は、あらかじめ本ポリシーを改訂し、個人情報保護法に従って 必要な同意(オプトイン方式。要配慮個人情報および個人識別符号については、ご本人 または法定代理人の明示的な同意)を取得したうえで実施します。同意をいただけない 場合は学習・改良への利用を行わず、そのことを理由にサービス提供を停止することも ありません。
(顔特徴量は、第3条に定める統計情報化処理の対象とせず、オプトイン同意を得た場合に限り学習利用します。) - 将来の機能追加時について
服薬情報・健康状態等の要配慮個人情報(個人情報保護法第2条第3項)については、 当社が将来当該機能を提供開始する際に、本ポリシーを改訂したうえで適切に取り扱います。
施設管理者は、入所者またはその法定代理人に対して、これらの情報が本サービスの利用目的のために 処理されることについて、事前に説明し同意を取得する責任を負います。
第3条(利用目的)
収集した情報は、以下の目的のために利用します。
- 本サービスの提供・運営
- ユーザー認証および本人確認
- 持ち物照合等のAI機能実現
- お問い合わせへの対応
- サービス改善・新機能開発のための統計的分析、および個人を特定できない統計情報に加工したうえでの当社AIモデルの学習・改良
- 利用規約違反行為への対応
当社は、上記の利用目的の範囲を超えて個人情報を利用しません。利用目的を変更する場合は、 変更後の利用目的をユーザーに通知または公表します。
AIモデルの学習・改良における二層構造について
当社は、サービス改善・新機能開発のため、収集したデータを個人を特定できない 統計情報として加工したうえで、当社のAIモデルの学習・改良に利用することがあります。 この場合、元データから特定の個人を復元できない形への加工を前提条件とします。
これに対し、特定の個人を識別できる形で顔特徴量・要配慮個人情報を当社AIモデルの 学習に利用する場合は、第2条に定めるとおり、あらかじめ本ポリシーを改訂し、 本人または法定代理人の明示的な同意(オプトイン)を取得した場合に限ります。 なお、顔特徴量は統計情報化の対象とせず、本人の同意なしに学習利用を行いません。
上記の統計情報を用いた学習・改良を実施する場合は、本ポリシーを改訂のうえ、 事前にサービス内のお知らせ画面またはメールでお知らせします。本方針は、 個人情報保護委員会のガイドラインの改訂に応じて随時見直します。
第4条(第三者提供・外部送信・越境移転)
1. 第三者提供の原則
当社は、法令に定める場合を除き、あらかじめユーザーの同意を得ることなく 個人情報を第三者に提供しません。
2. 外部サービスへの個人データの送信(越境移転)
本サービスの機能実現のために、以下の外部サービス(AIアプリケーションプログラミングインターフェイス)を 利用します。これらのサービスのサーバーは主として米国に所在します。 個人情報保護法第28条に基づく外国にある第三者への提供に該当する場合は、 法令に従い適切な措置を講じます。
外国における個人情報保護制度の詳細については、個人情報保護委員会ウェブサイト(https://www.ppc.go.jp/)内の「外国にある第三者への提供」関連情報をご参照ください。
Google Cloud Vision API / Gemini API(米国)
利用機能: 持ち物照合(写真解析・物体識別)
送信データ: 持ち物の写真データ(入所者個人情報は極力含めない設計)
外国の名称: アメリカ合衆国
当該外国の個人情報保護制度の概要: 連邦法レベルの包括的個人情報保護法はないが、各州法(CCPA等)および 分野別連邦法(HIPAA等)が存在。米国は個人情報保護委員会による十分性認定を 受けていないため、当社は個人情報保護法第28条に基づく「相当措置」として、 各AI委託先とのデータ処理規約(DPA)およびEU標準契約条項(SCC)に相当する 契約を整備することにより、本人の権利保護を確保しています。詳細は上記PPCページを参照。
当該第三者が講ずる措置: データ処理規約(DPA)締結、ISO 27001・SOC 2・SOC 3認証取得、 入力データの学習利用無効化設定、TLS 1.2以上の通信暗号化、アクセス制御・監査ログ。
OpenAI API(米国)
利用機能: 持ち物照合の画像解析補助
送信データ: 持ち物の写真データ(入所者個人情報は極力含めない設計)
外国の名称: アメリカ合衆国
当該外国の個人情報保護制度の概要: 連邦法レベルの包括的個人情報保護法はないが、各州法(CCPA等)および 分野別連邦法(HIPAA等)が存在。米国は個人情報保護委員会による十分性認定を 受けていないため、当社は個人情報保護法第28条に基づく「相当措置」として、 各AI委託先とのデータ処理規約(DPA)およびEU標準契約条項(SCC)に相当する 契約を整備することにより、本人の権利保護を確保しています。
当該第三者が講ずる措置: データ処理規約(DPA)締結、SOC 2 Type II認証取得、 入力データの学習利用無効化設定、TLS 1.2以上の通信暗号化。
Google Analytics 4(米国)
利用機能: サービス改善のためのウェブアクセス解析(ページ閲覧数、訪問元、デバイス情報、滞在時間等の匿名統計)
送信データ: ブラウザ識別子(Cookie)、IPアドレス(Googleにより自動的に短縮処理)、ページURL、リファラ、UTMパラメータ等。氏名・住所・電話番号・メールアドレス等の個人特定情報は一切送信しません。介護業務に関するデータ(利用者名・施設名・介護度等)も送信対象外です。
送信タイミング: Cookie同意バナーで「同意する」を選択した場合のみ送信されます。「拒否」を選択した場合は計測タグ自体を読み込みません。
外国の名称: アメリカ合衆国
当該第三者が講ずる措置: GoogleのデータプライバシーフレームワークおよびDPAに基づき処理。 Google Analyticsデータ保持期間は14ヶ月に設定しています。
オプトアウト: 同意済みでも、ブラウザにGoogle Analyticsオプトアウトアドオンをインストールすることで送信を無効化できます。
当社が将来、音声マニュアル等の機能を新たに提供する場合、Anthropic Claude API・Groq API等 追加の外部サービスへの送信が発生します。その際は本ポリシーを改訂し、 30日前までにサービス内のお知らせ画面および登録メールアドレス宛に事前通知します。
当社が利用する外部サービスのデータ移転枠組み(DPA / SCC等)が 法的に無効と判断された場合、当社は速やかに代替の適法な措置(日本法に 基づく個別同意取得・委託先変更等)に移行し、本ポリシーを改訂のうえ ユーザーへ通知します。
3. 委託先の監督
当社は、個人データの取り扱いの全部または一部を外部事業者に委託する場合、 委託先の選定にあたり個人情報保護法第25条に基づき必要かつ適切な安全管理措置を 確認するとともに、委託先において適正な取り扱いが行われるよう監督します。 委託先は、委託された業務の目的の達成に必要な範囲でのみ個人データを取り扱います。
第5条(データ保管期間)
- アカウント情報: アカウント削除後30日間
- 利用者の写真・持ち物記録: 施設管理者がアーカイブ設定した日から3年間
- 顔の特徴量データ: 本人確認処理後、即時削除(サーバーに永続保存しません)
- 操作ログ: 取得から12ヶ月間
上記保管期間が経過した後、または不要と判断した場合は、速やかに個人データを削除します。
※ 介護保険法・関連省令等の個別法令が、上記より長い保存期間を要求する場合があります。 当該保存義務は施設管理者の責任において遵守してください。 当社は施設管理者の依頼に応じて、当該法令で定められた期間まで保管期間を延長する設定を 提供することがあります(有料オプションとなる場合があります)。
第6条(安全管理措置)
当社は、個人情報の漏えい・滅失・毀損を防止するため、 以下の安全管理措置を実施します。
組織的安全管理措置
- 個人情報取扱責任者の設置
- 個人情報の取扱いに関する規程の策定・運用
- 個人情報の取扱状況を確認する手段の整備
- 漏えい等の事案に対する対応手順の整備
人的安全管理措置
- 従業者への個人情報保護に関する教育・研修の実施
- 個人情報を取り扱う従業者の監督
- 秘密保持に関する誓約の締結
物理的安全管理措置
- サーバー設備への入退室管理・不正侵入防止
- 個人情報を取り扱う機器・記録媒体の盗難・紛失防止
- 個人情報を含む媒体の廃棄時の適切な処理
技術的安全管理措置
- 通信の暗号化(TLS 1.2以上)
- パスワードのハッシュ化(bcrypt等の強力なアルゴリズムを使用)
- アクセスログの記録・保管および定期的な確認
- 不必要な個人情報へのアクセスを防止するためのアクセス制御
- 定期的な脆弱性検査・セキュリティ審査の実施
- 不正アクセス検知システムの導入
第7条(ユーザーの権利・開示等の請求手続き)
ユーザーは、自身の個人情報について、個人情報保護法に基づき 以下の請求を行うことができます。
- 利用目的の通知
- 個人情報の開示
- 内容の訂正・追加・削除
- 利用の停止・消去
- 第三者提供の停止
- 第三者提供記録の開示
- 統計情報化処理への異議申立(処理停止のご請求)
- 統計情報化処理の方法の概要に関する説明のご請求
請求手続きの詳細
請求方法: メール(contact@yorozu.ai)にてお申し込みください。
本人確認: 運転免許証・パスポート等の身分証明書の写し等による本人確認を行います。
回答期限: 請求受付から原則2週間以内に回答します。
手数料: 無料(ただし、法令の範囲内で変更する場合があります)。
代理請求: 法定代理人・成年後見人による請求にも対応します。その場合、代理権を証明する書類の提出をお願いします。
なお、入所者等(施設が管理するデータの対象者)の個人情報については、 施設管理者を通じてご請求いただく場合があります。
第8条(Cookie等の利用・外部送信規律)
本サービスはセッション管理のためにCookieを使用します。 ブラウザの設定によりCookieを無効にできますが、 一部のサービス機能が利用できなくなる場合があります。
電気通信事業法第27条の12に基づく外部送信規律への対応として、 当社が利用する外部送信先サービスは第4条に記載のとおりです。 これらのサービスへの情報送信は、本サービスの機能実現のために必要な範囲に限定しています。
本サービスは現時点で行動ターゲティング広告を目的とした外部送信は行っていません。
アクセス解析Cookieとオプトアウト
本サービスは Google Analytics 4(GA4)を利用してサービス改善のための匿名アクセス統計を取得します。 GA4のCookieは、初回訪問時に表示される「Cookie同意バナー」で「同意する」を選択した場合のみ送信されます(Google Consent Mode v2 に対応)。 「拒否」を選択した場合、GA4の計測タグ自体を読み込まないため一切の送信は発生しません。
同意後でも以下の方法でいつでもオプトアウトできます:
- サイドバー下部「Cookie設定」から同意状態を変更(次回読み込みから無効化)
- ブラウザに Google Analyticsオプトアウトアドオンをインストール
- ブラウザのCookie削除機能で本サービスのCookieを削除
第9条(個人データ漏洩等への対応)
当社は、個人データの漏洩・滅失・毀損(以下「漏洩等」)が発生した場合、 または発生したおそれがある場合、以下のとおり対応します。
- 個人情報保護委員会への報告: 個人情報保護法第26条に基づき、 一定の要件を満たす漏洩等が発生した場合(要配慮個人情報が含まれる場合は1件からでも対象となります)、 速やかに個人情報保護委員会に報告します。
- 本人への通知: 漏洩等が発生した場合、影響を受けるユーザー・入所者(または施設管理者を通じて)に対して 速やかに通知します。通知内容には、漏洩等の概要・漏洩した情報の種類・発生原因・ 講じた対応措置等を含めます。
- 再発防止措置: 漏洩等の原因を調査し、再発防止のための措置を速やかに講じます。
施設管理者は、本サービスを通じた個人データの漏洩等が判明した場合、 速やかに当社(contact@yorozu.ai)にご連絡ください。
第10条(ポリシーの改定)
当社は、法令の改正・サービス内容の変更に伴い、本ポリシーを改定することがあります。
- 重要な変更(利用目的の変更・外部送信先の追加等): 施行日の30日前までに、 本サービス上での掲示またはメールにてお知らせします。
- 軽微な変更(文言の修正・誤記の訂正等): 本サービス上での掲示のみをもって お知らせします。
改定後も本サービスを継続して利用した場合、改定後のポリシーに同意したものとみなします。
第11条(お問い合わせ)
本ポリシーに関するお問い合わせ、または個人情報の取り扱いに関するご相談は、 下記にご連絡ください。