# プライバシーポリシー 最終更新日: **2026-05-11** 発効日: **2026-05-11** 「みんこく」(以下「本サービス」)は、ユーザーのプライバシーを尊重し、個人情報保護法 (APPI) および関連法令を遵守して個人情報を取り扱います。 本ポリシーは、本サービスの Web 版・iOS 版・Android 版すべてに適用されます。 --- ## 1. 事業者 | 項目 | 内容 | |---|---| | 屋号 | Minkoku Lab | | 運営責任者 | Minkoku Lab (代表者) | | 所在地 | 請求があった場合、遅滞なく開示します | | 電話番号 | 請求があった場合、遅滞なく開示します | | 連絡先メール | minkoku.lab@gmail.com | | サービス URL | https://minkoku.fly.dev | 所在地および電話番号は、請求があった場合に遅滞なく開示します。開示をご希望の場合は minkoku.lab@gmail.com までご連絡ください。 なお、Apple App Store・Google Play での販売者表示 (Seller) は、Apple Developer Program および Google Play Console の規約に従い、運営責任者の法的氏名で表示される場合があります。 --- ## 2. 取得する情報 ### 2.1 ユーザーが直接提供する情報 | 区分 | 例 | 取得タイミング | |---|---|---| | ニックネーム (公開) | 任意の表示名 | アカウント登録時 | | メールアドレス | 認証コード送信・パスワードログイン用 | メール認証時 (任意) | | パスワード | ハッシュ化して保存 (bcrypt cost=12) | 設定した場合のみ | | 大学情報 | 大学コード (`.ac.jp` メアドで認証) | 大学認証時 (任意) | | 所属 | 学年・職業の自己申告 | プロフィール編集時 | | 医師認証情報 | 氏名・性別・生年月日・医籍登録番号・登録年月日 | 医師認証申請時 (任意) | | 医師認証画像 | 医師免許証・専門医証等の証明書画像 | 医師・専門医認証申請時 (任意) | | ユーザー作問 | 問題文・選択肢・解説 | 作問投稿時 | | 不適切報告内容 | 通報理由テキスト | 通報時 | ### 2.2 サービス利用により自動的に取得される情報 - 認証トークン (ランダム生成・有効期限30日) - ユーザー ID (ランダム生成、個人を特定しない内部識別子) - 学習履歴 (解答問題 ID・回答内容・正誤・回答時刻) - 対戦履歴 (マッチ ID・対戦相手 ID・スコア・勝敗) - 演習履歴 (セッション ID・出題問題・回答・経過時間) - レーティング、勝敗数、累計回答数、連続ログイン日数 - 最終アクセス日時 - アクセスログ (IP アドレス・User-Agent・リクエストパス、Fly.io 標準で 90日保存) - 端末情報 (OS 種別・ブラウザ種別、エラー解析用に最小限) - ローカルストレージ (認証トークン保持目的、Cookie は使用しません) ### 2.3 取得しない情報 - 住所、電話番号 (請求があった場合の応答先のみ別途取得) - 位置情報、連絡先、カレンダー - 決済情報 (将来導入時は決済代行業者を介し、運営側に保存しません) - 広告 ID (IDFA / GAID) なお、氏名・性別・生年月日・写真 (証明書画像) は通常は取得しませんが、ユーザーが任意で **医師認証申請を行う場合のみ** 上記 2.1 のとおり一時的に取得します (審査完了から 30 日以内に削除またはマスクします、第7条・第8条参照)。 --- ## 3. 利用目的 取得した情報は以下の目的にのみ利用します。利用目的外の流用は行いません。 1. 本サービスの提供 (出題・対戦マッチング・演習・統計表示) 2. ユーザー認証およびアカウント管理 3. 利用状況の分析、機能改善、不具合修正 4. 不正利用 (規約違反、なりすまし、自動化ツール、レート操作) の検知および防止 5. ユーザー間の通報処理 (不適切なコンテンツ・行為への対応) 6. 大学認証・医師等の本人確認による称号付与および医師申告制限の運用 (医師認証では厚生労働省「医師等資格確認検索」での照合および証明書画像の確認を行います) 7. AI 機能 (作問叩き台生成・ブラッシュアップ・審査) における入力データの一時利用 (4 を参照) 8. 法令に基づく対応 (捜査機関・裁判所からの開示要請等) 9. お問い合わせ対応 --- ## 4. AI 機能における外部送信 本サービスは以下の AI 機能を提供しており、機能利用時に **ユーザー入力テキストの一部が外部 AI プロバイダに送信** されます。 | 機能 | 送信先 | 送信内容 | データ保持 | |---|---|---|---| | 作問 AI 叩き台生成 | OpenAI (米国) | 元問題テキスト・選択肢・解説 | OpenAI 側は学習に利用されない設定で利用 | | 作問 AI ブラッシュアップ | OpenAI (米国) | ユーザー作成中の問題テキスト・選択肢・解説 | 同上 | | 作問 AI 事前審査 | OpenAI (米国) | 投稿された問題内容 | 同上 | - **メールアドレス・実名・患者特定情報を作問に含めないでください。** - 送信前にプロンプトインジェクション対策および出力検査を実施しています。 - 当該データは本サービス内で `ai_usage_logs` テーブルに利用ログ (件数・モデル・処理結果) のみ記録します。**プロンプト全文は保存しません**。 --- ## 5. 第三者提供 以下の場合を除き、ユーザーの個人情報を第三者に提供しません。 - ユーザー本人の同意がある場合 - 法令に基づく場合 (捜査機関からの開示請求等) - 人の生命・身体・財産の保護のために必要な場合 - 業務委託先 (クラウドサービス・AI 事業者) に、利用目的の範囲内で提供する場合 (第6項) --- ## 6. 業務委託先・国外移転 本サービスは以下の業務委託先のサービスを利用します。これらは **国外サーバーを使用** するため、APPI 第28条 (外国にある第三者への提供) に基づき、各事業者の所在国の個人情報保護に関する制度概要および受領者が講じる安全管理措置を以下に明示します。ユーザーは本ポリシーに同意することで、これら国外移転に同意したものとします。 ### 6.1 利用中の委託先一覧 | 委託先 | 委託内容 | 所在地 | 個人情報保護制度の概要 | 受領者の安全管理措置 | |---|---|---|---|---| | Fly.io, Inc. | サーバーホスティング、データベース保管、アクセスログ取得 | 米国 | 米国は連邦レベルの包括的個人情報保護法を有しないが、州法 (カリフォルニア州 CCPA 等) や連邦取引委員会の不公正競争規制が適用される | TLS 暗号化、SOC 2 Type II 準拠、データセンター物理セキュリティ、アクセスログ監査 | | OpenAI, L.L.C. | 作問 AI (叩き台生成・ブラッシュアップ・審査) の生成処理 | 米国 | 同上 | API 経由送信は学習に利用されない契約 (no-training モード)、ZDR (Zero Data Retention) ポリシー、SOC 2 Type II 準拠、TLS 暗号化 | | Resend, Inc. | 認証コードメール送信 | 米国 | 同上 | TLS/SMTP 暗号化、メール内容は配送目的のみ使用、GDPR/CCPA 対応 | ### 6.2 送信される情報 - Fly.io: 本サービスで取得するすべての情報 (DB に保存される範囲) - OpenAI: AI 機能利用時に送信される問題テキスト・選択肢・解説のみ。**プロンプト全文は本サービス内 DB に保存しません** (件数・モデル・処理結果のみ ai_usage_logs に記録)。**メールアドレス・実名・患者特定情報は AI に送信されないよう作問者にお願いしています。** - Resend: 認証コード送信先メールアドレスのみ ### 6.3 将来導入予定の委託先 将来、Firebase Auth (Google LLC、米国)、Apple Sign-In (Apple Inc.、米国)、Google Sign-In (Google LLC、米国)、Firebase Crashlytics (Google LLC、米国)、Firebase Analytics (Google LLC、米国)、Apple In-App Purchase (Apple Inc.、米国)、Google Play Billing (Google LLC、米国)、Stripe (Stripe, Inc.、米国) 等を導入する場合は、本表に追記の上、事前にユーザーへ告知します。 --- ## 7. 安全管理措置 - 通信の暗号化 (HTTPS / TLS, HSTS 強制) - セキュリティヘッダーの設定 (CSP / X-Frame-Options / nosniff 等) - 認証トークンの有効期限管理 (30日) - パスワードの bcrypt 暗号化保存 (cost=12)、ログインロック (10回失敗で 15分) - レート制限 (短時間の大量アクセス・総当たり攻撃の防止) - 管理操作の監査ログ記録 - インシデント発生時の通知体制 (重大事案は **72 時間以内** に運営者から関係者・必要に応じて個人情報保護委員会に通知) - 医師認証情報・証明書画像の取扱い: - 厚生労働省「医師等資格確認検索」での照合および証明書画像の目視確認のためにのみ利用 - 証明書画像は推測不能なファイル名で保存し、運営者 (管理者権限) 以外はアクセス不可 - 認証審査完了後 **30日以内** に証明書画像と機微情報を削除またはマスク --- ## 8. 保有期間 - ニックネーム・ユーザー ID・学習履歴・対戦履歴: アカウントが有効な期間 - アカウント削除リクエスト受領後、**個人を特定できる情報** (ニックネーム・メールアドレス・認証トークン・個人と紐付く学習履歴) は **30日以内** に削除します - 対戦履歴・投稿した作問・解説など、**他ユーザーの履歴やコンテンツに紐づくデータ** は、データ整合性のため匿名 ID に置換し (= 匿名化処理)、他ユーザーからは「削除済みユーザー」と表示される形で残ります。元のユーザーを特定できる情報は残りません - メール認証コード: 10分 (使用後または期限切れで自動削除) - 医師認証画像 (医師免許証・専門医証): 認証審査完了 (承認/却下) 後、**30日以内** に物理削除 - 医師認証時の機微情報 (氏名・性別・生年月日・医籍登録番号・登録年月日): 認証審査完了後 **30日以内** に削除またはマスク - アクセスログ (Fly.io 側): **90日** (Fly.io 標準保存期間) - 法令に基づき保存が必要な情報: 法定保存期間 - 不正利用調査のため必要と判断した情報: **調査完了後30日以内** に削除 認証審査完了から30日経過後に長期保存するのは、承認結果 (称号「医師」「○○専門医」、承認日時、ユーザーID、申請ステータス) のみです。証明書画像と機微情報は削除/マスクされます。 退会したメールアドレスは、不正な再登録防止のため **30日間** 内部で記録 (再登録ブロック用) され、その後完全に削除します。 --- ## 9. ユーザーの権利および削除手続き ユーザーは個人情報保護法 (APPI) に基づき以下の権利を行使できます。 - 保有個人データの開示請求 - 訂正・追加・削除請求 - 利用停止・消去・第三者提供の停止請求 ### 9.1 受付方法 | 手続き | 方法 | |---|---| | **削除 (退会)** | プロフィール画面 → 「アカウントを削除」(メール認証コード再確認必須) | | 開示・訂正・利用停止 | メール **minkoku.lab@gmail.com** に件名「個人情報請求」で送信 | ### 9.2 本人確認 請求受付時、本人確認のため以下のいずれかを実施します。 - 登録メールアドレスへの確認コード送信および返信確認 - ニックネーム、ユーザー ID、最終ログイン日時等、本人のみが知り得る情報の照合 ### 9.3 手数料 - 開示・訂正・利用停止のいずれも **無料** で対応します。 - ただし、同一内容で繰り返し請求された場合、合理的な範囲で対応を制限する場合があります。 ### 9.4 対応期限 - アプリ内削除は即時実行されます。 - メール経由の請求は **受領から 30日以内** に対応し、完了通知をメールで送信します。 - 法令上保存義務がある情報については、対応できない旨をその理由とともに通知します。 ### 9.5 アプリにアクセスできない場合 - メール: **minkoku.lab@gmail.com** に「アカウント削除希望」として送信 申請から **30日以内** に削除処理を完了し、申請者に完了通知を行います。 ### 9.6 削除後も残る情報 | 情報 | 取り扱い | |---|---| | 退会前の対戦履歴 (相手側から見たもの) | 相手の履歴保護のため `(退会済み)` 表示で残存。本人特定不可 | | 退会前に投稿した作問 | 既に他ユーザーが解答済みの可能性があるため残存。`author_user_id` は内部 ID のみ、本人特定不可 | | 法令に基づき保存が義務付けられる情報 | 法定期間まで保持 | | 統計目的で匿名化された情報 | 個人を特定できない形でのみ保持 | --- ## 10. Cookie および類似技術 本サービスは認証維持のためにブラウザの **localStorage** を使用します。広告目的の Cookie、トラッキング SDK は **使用しません**。 将来、アクセス解析・広告 ID 等を導入する場合は本ポリシーを更新の上、アプリ内通知でユーザーに告知します。 --- ## 11. 大学認証・本人確認情報の取り扱い (重要情報) 大学認証および医師等の本人確認情報は **高リスク個人情報** として、本サービス内で他の情報と区別して取り扱います。 ### 11.1 大学認証 (`.ac.jp` メール認証) | 項目 | 内容 | |---|---| | 取得する情報 | `.ac.jp` ドメインメールアドレス、認証コード入力履歴 | | 利用目的 | ユーザーの所属大学の確認のみ | | 保有期間 | 認証完了後、メールアドレスは内部 DB に保持。退会時に削除 | | 公開範囲 | 「大学コード」のみ表示。メールアドレス本体は公開されません | | AI 送信 | **AI 機能には送信しません** | | 第三者提供 | 行いません | ### 11.2 医師・専門医本人確認 (将来機能) | 項目 | 内容 | |---|---| | 取得する情報 | 医師免許証、専門医資格証明書、その他資格証明書類の画像 | | 利用目的 | 本人確認による称号付与、医師申告制限の運用 | | 保有期間 | **確認審査完了後 30日以内に画像データを削除**。確認結果 (合格/不合格、資格種別) のみ DB に記録 | | 閲覧権限 | 運営者本人 (Minkoku Lab) のみ。第三者・他の従業員には開示しません | | AI 送信 | **AI 機能には絶対に送信しません** | | 提出時のお願い | アップロード前に **住所・本籍地・写真などの個人情報をマスキング** していただくよう案内します | | 審査不通過時 | 画像は即時削除し、通過しなかった旨のみメール通知 | | 第三者提供 | 行いません | | 不正使用時 | 他者の証明書の使用が判明した場合、**アカウント永久停止** および法的措置の対象 | ### 11.3 称号・認証バッジ - 大学認証・医師認証の結果は、ユーザーの自己申告と合わせて称号・バッジとして表示されます。 - ユーザーは設定画面から、表示する/しないを選択できます。 - 認証取り消し (虚偽判明・本人申請等) の場合、運営者の判断で称号を即時取り消します。 --- ## 12. ユーザー生成コンテンツ (UGC) の取り扱い ### 12.1 投稿責任 - ユーザーが投稿した作問・コメント・通報内容は、投稿者の責任において投稿されたものとします。 - 運営者は事前審査を行いますが、すべての投稿の正確性・適法性を保証しません。 ### 12.2 通報 - 各問題に「誤り報告」ボタンを設置しています。 - 通報内容は運営者のみが閲覧し、第三者には開示しません。 ### 12.3 削除 - 著作権侵害・名誉毀損・医学的に誤った内容・公序良俗違反のコンテンツは、運営者の判断で予告なく削除することがあります。 - 削除請求は本ポリシー第14項の窓口までご連絡ください。 ### 12.4 ブロック - 将来のアップデートで、特定ユーザーからの作問を非表示にする機能を提供予定です。 --- ## 13. 未成年者の利用 本サービスの主たる対象は医学生 (主に成人) ですが、**18歳未満** の方が利用する場合は **保護者の同意のもと** 利用してください。18歳未満のユーザーから取得した個人情報について保護者から削除請求があった場合、速やかに対応します。 --- ## 14. お問い合わせ窓口 | 項目 | 内容 | |---|---| | 運営者 | Minkoku Lab | | メール | minkoku.lab@gmail.com | | 受付時間 | 平日 10:00 〜 18:00 (土日祝・年末年始を除く) | | 返信目安 | 5 営業日以内 | --- ## 15. ポリシーの改定 本ポリシーの改定が必要な場合、本サービス上の通知またはアプリ内告知によりユーザーに周知します。重要な変更については **30日前** までに事前通知を行います。 改定後の本ポリシーは、本サービス上に掲示した時点から効力を生じます。改定後も本サービスを継続利用された場合、改定後のポリシーに同意したものとみなします。
みんこく / アカウント削除申請