🛡️ プライバシーポリシー

最終更新日：2025年8月3日

1. 基本方針

CrossTalks（以下「当サービス」）は、医療・介護・福祉従事者の皆様に安心してご利用いただけるよう、 個人情報および医療関連情報の保護を最重要課題として取り組んでおります。 以下のガイドラインに準拠し、セキュリティとプライバシー保護を実現していきます。

2. 収集する情報

2.1 利用者情報

• 基本情報：職種、所属機関の種別（任意）
• 利用状況：アプリケーション使用履歴、セッション時間
• 技術情報：IPアドレス、ブラウザ情報、デバイス情報

2.2 専門職向け機能（指導者モード）での追加情報

• 利用者の行動ログ：ゲーム内での選択、反応パターン
• セッション記録：利用時間、頻度、進捗状況
• 分析データ：匿名化された統計情報

3. 情報の利用目的

3.1 基本機能での利用

• サービスの提供・改善
• 技術的問題の解決・サポート
• 利用統計の作成（匿名化）

3.2 専門職向け機能での利用

• 個別のケア計画策定支援
• 行動分析・レポート作成
• 医療記録との連携（CSV出力）
• 専門職への相談・アドバイス提供

4. セキュリティ対策

4.1 技術的安全管理措置

• 暗号化：すべてのデータ通信はSSL/TLS暗号化
• データベース保護：Firebase Securityによる多層防御
• アクセス制御：権限に基づくアクセス管理
• 監査ログ：アクセス・操作の記録・監視

4.2 物理的安全管理措置

• データセンター：Google Cloud Platform の堅牢なデータセンター
• バックアップ：分散した自動バックアップ
• 災害対策：BCP（事業継続計画）に基づく冗長化

4.3 人的安全管理措置

• スタッフ教育：定期的なセキュリティ研修の実施
• アクセス権限管理：最小権限の原則に基づく権限付与
• 秘密保持：スタッフとの機密保持契約

5. 医療情報の特別な保護措置

5.1 セーフティ機能

• 自殺・希死念慮キーワード検出：リスクの早期発見と適切な対応
• 緊急サポート情報の即時提示：危機的状況での迅速な支援
• 全国相談窓口との連携：専門的支援への円滑な接続
• 心理的孤立防止機能：継続的なケアサポート

5.2 データの匿名化・仮名化

• 統計分析には匿名化されたデータのみを使用
• 個人識別情報の分離管理
• 研究目的での利用時は完全匿名化を実施

6. 第三者への提供

6.1 提供しない情報

当サービスは、以下の場合を除き、収集した個人情報を第三者に提供いたしません：

• ご本人の明示的な同意がある場合
• 法令に基づく場合
• 生命・身体の安全に関わる緊急事態の場合

6.2 医療機関との連携

指導者モード機能においては、専門職の方の明示的な同意のもと、 以下の目的でのみ医療機関との情報共有を行います：

• ケア計画の策定・改善
• 医療記録との統合（CSV出力）
• 専門的な相談・アドバイスの提供

7. Cookie等の利用

7.1 使用目的

• サービスの利便性向上
• 利用状況の分析（Google Analytics等）
• セッション管理

7.2 無効化

ブラウザの設定によりCookieを無効化できますが、 一部機能が制限される場合があります。

8. データの保存期間

• 基本利用データ：最大2年間
• 専門職向けデータ：医療記録に関する法令に準拠した期間
• 匿名化統計データ：サービス改善のため無期限保存

9. 利用者の権利

利用者の権利について疑問がある方は、以下のお問い合わせフォームからご連絡ください：
お問い合わせフォーム： 個人情報に関するお問い合せについて
件名： 個人情報に関するお問い合わせについて

10. 国際的データ移転

当サービスはGoogle Cloud Platformを利用しており、 データは適切な保護措置のもと、国際的に移転される場合があります。 すべての移転は、GDPR及び日本の法令に準拠して行われます。

11. 未成年者のプライバシー

18歳未満の方が当サービスを利用される場合は、 保護者の同意のもとでの利用をお願いいたします。

12. プライバシーポリシーの変更

当プライバシーポリシーは、法令の変更やサービスの改善に伴い更新される場合があります。

13. お問い合わせ