メインコンテンツまでスキップ

プライバシーポリシー

合同会社MiiBots(以下、「当社」といいます。)は、当社が提供するケアログ・ネット(以下、「本サービス」といいます。)における利用者の個人情報の取扱いについて、個人情報の保護に関する法律(以下、「個人情報保護法」といいます。)その他関連法令を遵守し、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。

第1条(収集する個人情報の種類)

当社は、本サービスの提供にあたり、以下の個人情報を取得・管理します。

1. サービス利用者(ご契約事業所の職員)に関する情報

  • 氏名・フリガナ
  • メールアドレス
  • 電話番号
  • 性別
  • プロフィール画像
  • 認証デバイス情報(パスキー認証のための情報)
  • 操作ログ・編集履歴

2. ケア記録上の利用者(介護を受ける方)に関する情報

  • 氏名・フリガナ
  • 生年月日・性別
  • 住所・郵便番号・電話番号
  • 保険情報(保険会社・証券番号等)
  • 家族関係・親族情報
  • バイタル情報(体温・脈拍・血圧・SpO2 等)
  • 日常ケア記録(食事・入浴・排泄・タイムテーブル等)
  • アセスメント情報
  • 写真・添付ファイル
  • その他、介護業務に必要な情報

3. 請求・契約に関する情報

  • 請求先氏名・住所・メールアドレス
  • 決済情報(クレジットカード情報等。ただし決済処理は Stripe, Inc. が行い、当社はカード番号を保持しません。)
  • 契約内容・利用プラン情報

第2条(個人情報の取得方法)

当社は、以下の方法により個人情報を取得します。

  1. サービス申込・アカウント登録時のフォーム入力
  2. 本サービス利用中のデータ入力(ケア記録の入力等)
  3. お問い合わせフォームまたはメールによるご連絡
  4. 本サービスへのアクセスログ・操作ログの自動取得

第3条(個人情報の利用目的)

当社は、取得した個人情報を以下の目的のために利用します。

  1. 本サービスの提供・運営・維持・改善
  2. ユーザーの本人確認および認証
  3. 利用料金の請求・決済処理
  4. サービスに関するお問い合わせへの対応
  5. 障害・不具合発生時の調査・対応
  6. 利用状況の分析およびサービス向上のための統計処理
  7. 本サービスに関する重要なお知らせの送付
  8. 上記各号に付随する業務

第4条(個人情報の第三者提供)

当社は、次のいずれかに該当する場合を除き、あらかじめユーザーの同意を得ることなく個人情報を第三者に提供しません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難である場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難である場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

第5条(個人情報の委託)

当社は、利用目的の達成に必要な範囲において、個人情報の取扱いの全部または一部を外部事業者に委託することがあります。委託にあたっては、委託先の適正性を確認し、個人情報の安全管理について契約等により適切な監督を行います。

現在の主な委託先は以下のとおりです。

委託先目的
Stripe, Inc.決済処理
Cloudflare, Inc.不正アクセス防止(Turnstile)
国内クラウドサービス事業者サーバー・データベース・ストレージ等のインフラ提供、メール送信

第6条(個人情報の安全管理措置)

当社は、個人情報の漏洩、滅失または毀損の防止その他個人情報の安全管理のために、以下の措置を講じます。

  1. 通信の暗号化: 本サービスへの全ての通信は TLS により暗号化されます。
  2. 保存データの暗号化: データベースおよびバックアップデータは暗号化された状態で保存されます。
  3. データセンター: データは国内(AWS 東京リージョン)のデータセンターに保存されます。
  4. バックアップ: データは毎日自動でバックアップを取得します。
  5. 認証: 職員アカウントへのアクセスにはパスキー(FIDO2)認証を採用し、パスワードレスの安全な認証を実現しています。なお、生体認証情報(指紋・顔認証等)は当社サーバーには保存されません。
  6. WAF: Web Application Firewall により不正アクセスを防御します。
  7. アクセス制御: 業務上必要な担当者のみが個人情報にアクセスできるよう、アクセス権限を適切に管理します。

第7条(個人情報の保存期間)

当社は、利用目的の達成に必要な期間、個人情報を保存します。契約が終了した場合、当社が定める期間の経過後に個人情報を削除します。なお、法令により保存が義務付けられている情報については、当該法令の定める期間保存します。

第8条(Cookieおよびアクセス解析)

本サービスおよび本ウェブサイトでは、利便性の向上およびセキュリティ確保のために Cookie等の技術を使用することがあります。具体的には、不正アクセス防止のために Cloudflare Turnstile を使用しており、同サービスがブラウザ上で Cookie や端末情報を利用する場合があります。Cookieによりユーザー個人を特定することはありません。ブラウザの設定によりCookieを無効化することができますが、一部の機能が利用できなくなる場合があります。

第9条(個人情報に関するユーザーの権利)

ユーザーは、当社が保有するご自身の個人情報について、以下の権利を有します。

  1. 個人情報の利用目的の通知を求める権利
  2. 個人情報の開示を求める権利
  3. 個人情報の内容が事実と異なる場合に、訂正・追加・削除を求める権利
  4. 個人情報の利用停止・消去を求める権利
  5. 個人情報の第三者提供の停止を求める権利

これらの権利を行使される場合は、第11条に記載のお問い合わせ窓口までご連絡ください。当社は法令の定める範囲内で対応いたします。なお、ご本人確認のための書類の提出をお願いする場合があります。

第10条(プライバシーポリシーの変更)

当社は、必要に応じて本ポリシーを変更することがあります。変更後の本ポリシーは、本ウェブサイト上に掲載した時点から効力を生じるものとします。重要な変更がある場合には、本サービス上または本ウェブサイト上でお知らせします。

第11条(お問い合わせ窓口)

本ポリシーに関するお問い合わせについては、以下の窓口までご連絡ください。

附則

  • 制定日:2026年3月31日