プライバシーポリシー

話せるメディカル株式会社(以下「当社」といいます。)は、利用者の皆様の個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。プライバシーポリシーは、当社がどのように利用者の皆様の個人情報を利用、管理するかを定めたものになります。当社は利用者の皆様の大切な個人情報の保護に万全を尽くし、法令およびその他の規範を遵守いたします。

1. 個人情報の定義

本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義された個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、メールアドレス、パスワード、ユーザーID、ニックネーム、サービス利用情報、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。)を意味し、個人識別符号(個人情報保護法第2条第2項)を含むものとします。

2. 個人情報の利用目的

当社は、利用者の皆様から取得した個人情報は以下の目的のために利用させていただきます。

• 本サービス(当社が「話せる薬剤師」という名称を用いて提供するサービス(理由の如何を問わずサービスの名称又は内容が変更された場合は、当該変更後のサービスを含みます。)を意味します。)の利用に必要な会員及びその他利用者の管理のためのシステム運営
• 本サービスの利便性を向上させるためのシステム運営(不正行為の監視、対策等も含みます。)
• 本人認証およびアカウント管理(LINE連携によるログイン、Amazon Cognitoによる認証を含みます。)
• オンライン服薬指導の実施・記録(ビデオ通話の録画を含みます。)
• 決済処理(クレジットカード決済、銀行振込を含みます。)
• 医薬品等の配送手配
• LINE、SMS、メール、音声通話による通知・ご連絡
• メンテナンス情報や、重要なご連絡など、本サービスを運用する上で必要な皆様へのお知らせ
• 利用者の皆様に有用だと思われる本サービスその他当社サービス又は第三者のサービス、商品等のメールマガジン、お知らせ、案内
• 「本サービスへのご質問、お問い合わせ」などに関する検討・調査及び対応・回答
• 利用者の皆様に対する契約、利用規約等で禁じている行為等の調査・対応のため
• 利用者の皆様に対するGoogleやYahoo!等の広告配信事業者を利用した「利用者の皆様の行動、性別、本サービス内でのアクセス履歴」などを用いたターゲティング広告等の配信
• 利用者の皆様に対する懸賞、キャンペーン等の実施
• 本サービス上で、個人を特定できない範囲においての統計情報の作成および利用
• アクセス解析およびサービス利用状況の分析
• システムの安定稼働・セキュリティの確保(エラー監視、パフォーマンス監視を含みます。)
• 当社の他サービスへの情報の連携・情報の共有
• 本サービス、当社の新しいサービス・商品の新規開発に必要なデータの解析や分析
• 当社が提携している先への個人を特定できず会員の許諾を得た範囲内での情報の提供(他社サイトなどへ記事を配信する際に、登録ニックネームなどを表示する、など)
• 本サービスの会員への連絡並びにポイントの付与
• 法令その他の規範に基づく届出・報告
• その他、上記利用目的に付随する目的

具体的に収集する情報の種類は以下のとおりです。

• 氏名、生年月日、住所、電話番号、メールアドレス
• LINE連携時に取得するLINEユーザーID、表示名、プロフィール画像URL、メールアドレス
• アカウント登録時の認証情報（メールアドレス、パスワード）
• SMS認証時の電話番号
• 決済に関する情報（クレジットカード情報はトークン化され、当社サーバーにカード番号が保存されることはありません）
• 配送先情報（氏名、住所、電話番号）
• オンライン服薬指導におけるビデオ通話の音声・映像データ（録画を含む）
• 当社ウェブサイトの閲覧履歴、Cookie情報、デバイス情報
• サービス利用に伴うログ情報

3. 個人情報利用目的の変更

当社は、個人情報の利用目的を相当の関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合にはお客様に通知又は公表します。

4. 個人情報利用の制限

当社は、個人情報保護法その他の法令により許容される場合を除き、お客様の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。

5. 個人情報の適正な取得

当社は、適正に個人情報を取得し、偽り、その他不正の手段により取得しません。

6. 個人情報の安全管理

当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督その他の安全管理措置を行います。

当社は、業務遂行に必要な範囲内で、権限を与えられた者のみが個人情報を取り扱います。

また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

安全管理措置には、以下を含みます。

• 個人情報の暗号化（保存時および通信時）
• アクセス権限の適切な管理
• 不正アクセスの検知・防止措置
• 監査ログの記録・保持

安全管理措置の詳細については、第14条のお問い合わせ先にお問い合わせいただければ回答させていただきます。

7. 第三者提供

当社は、個人情報保護法その他の法令に基づき開示が認められる場合を除くほか、あらかじめお客様の同意を得ないで、個人情報を第三者に提供しません。ただし、以下に定める場合においてはこの限りではありません。

• 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
• 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
• 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
• 次条（外部サービスの利用）に定めるサービス提供者に対して、サービスの提供に必要な範囲で情報を提供する場合

8. 外部サービスの利用

当社は、サービスの提供・運営にあたり、以下の外部サービスを利用しています。 これらのサービスの利用に伴い、各サービス提供者に対して必要な範囲で情報が送信されることがあります。

8-1. アクセス解析・タグ管理

• Google Tag Manager（Google LLC）
  当社ウェブサイトでは、Google Tag Managerを使用してアクセス解析等の各種タグを管理しています。
• Google Analytics（Google LLC）
  当社ウェブサイトの利用状況を把握するためにGoogle Analyticsを使用しています。 Google Analyticsは、Cookieを使用してお客様の閲覧情報（アクセス元、閲覧ページ、滞在時間、デバイス情報等）を収集します。 収集されたデータはGoogleのプライバシーポリシーに基づき管理されます。 Google Analyticsによるデータ収集を無効にしたい場合は、Googleが提供する オプトアウトアドオンをご利用ください。

8-2. 認証・ログイン

• LINE Platform（LINEヤフー株式会社）
  当社サービスへのログインおよびメッセージ通知のためにLINEプラットフォームを利用しています。 LINE連携時に、LINEユーザーID、表示名、プロフィール画像URL、メールアドレス（許可された場合）を取得します。
• Amazon Cognito（Amazon Web Services, Inc.）
  ユーザー認証基盤としてAWS Cognitoを利用しています。 認証に必要なメールアドレス等の情報がAWSに送信されます。

8-3. 決済処理

• fincode by GMO（GMOフィナンシャルゲート株式会社）
  クレジットカード決済および銀行振込の処理に利用しています。 クレジットカード情報はfincodeによりトークン化され、PCI DSSに準拠した環境で処理されます。 当社サーバーにカード番号が保存されることはありません。

8-4. ビデオ通話

• SkyWay（NTTコミュニケーションズ株式会社）
  オンライン服薬指導のビデオ通話にSkyWayを利用しています。 通話の音声・映像データは暗号化されて送受信されます。 服薬指導の記録として、通話内容を録画・保存する場合があります。

8-5. 通知・メッセージ配信

• Amazon SES（Amazon Web Services, Inc.）
  メール通知の配信に利用しています。
• 国内SMS・音声通話ゲートウェイ
  SMS認証および緊急通知のために国内通信事業者のゲートウェイを利用しています。

8-6. 配送

• ヤマト運輸株式会社
  医薬品等の配送のため、配送先情報（氏名、住所、電話番号）をヤマト運輸に提供します。

8-7. システム監視・エラー検知

• Sentry（Functional Software, Inc.）
  アプリケーションのエラー検知・監視のために利用しています。エラー発生時の技術的なコンテキスト情報が送信されます。
• Datadog（Datadog, Inc.）
  アプリケーションのパフォーマンス監視のために利用しています。

8-8. データ分析

• Google BigQuery（Google LLC）
  サービス改善のためのデータ分析に利用しています。 個人を特定できる情報は匿名化または仮名化した上で分析しており、生の個人情報がそのまま分析基盤に送信されることはありません。

9. 外国にある第三者への提供

当社は、法令の定めに従い外国にある第三者へ個人情報の提供を行う場合は、情報提供等必要な措置を講じます。

10. データの保持・削除

当社は、利用目的の達成に必要な期間、個人情報を保持します。 保持期間は情報の種類により異なります。

• オンライン服薬指導の録画記録：法令に基づき5年間保持
• 監査ログ：5年以上保持
• サービス退会後のアカウント情報：退会から90日経過後に匿名化処理を実施（ただし法令に基づく保持義務がある場合はその期間まで保持）

11. 個人情報の開示等

当社は、お客様から、個人情報保護法の定めに基づき、個人情報の開示、訂正、追加、削除、利用の停止及び消去を求められたときは、個人情報保護法に従って対応致します。かかる請求を行う場合、第14条の窓口にご連絡下さい。なお、個人情報の開示につきましては、手数料(1件あたり30000円)をいただきます。

12. 同意の管理

当社は、個人情報の取り扱いについて、利用目的ごとに個別の同意を取得します。 お客様は、いつでもサービス上の設定画面またはお問い合わせを通じて、同意を撤回することができます。

未成年のお客様については、保護者の方の同意を確認した上でサービスを提供いたします。

13. Cookie(クッキー)その他の技術の利用

当社サービスは、Cookie・アクセス解析・統計データなどを保存、利用します。また当社ではCookieやJavaScriptなどの技術を利用し、利用者の方の行動の履歴を取得することがあります。また、これらには個人情報は含まれません。

当社のウェブサイトおよびサービスでは、以下の目的でCookieおよび類似の技術を使用しています。

• 必須Cookie：ログイン状態の維持、セッション管理など、サービスの提供に不可欠なCookie
• 分析Cookie：Google Tag Manager、Google Analyticsを通じたアクセス解析のためのCookie

Cookieを無効化されたいご利用者様は、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社サービスの一部の機能をご利用いただけなくなる場合があります。また、当社は、ウェブサイトの利用状況を把握するためにGoogle Analyticsを利用しております。データの収集、処理方法等のGoogle Analyticsの詳細については、下記のURLをご参照ください。

• https://marketingplatform.google.com/about/analytics/terms/jp/
• https://www.google.com/intl/ja/policies/privacy/
• https://www.google.com/intl/ja/policies/privacy/partners/

14. お問い合わせ

開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。

〒150-0002
東京都渋谷区渋谷2丁目1-11 郁文堂青山通りビル 6F
話せるメディカル株式会社
info@hanaseru-medical.com

15. 継続的改善

当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。

2023年7月1日制定
2026年3月31日最終改定
話せるメディカル株式会社 代表取締役 木下 将吾