PRIVACY

プライバシーポリシー

制定 2026.05.01
株式会社オプティス

株式会社オプティス(以下、「当社」といいます。)は、当社が提供する訪問看護ステーション向け記録アプリケーション「ミルナス」および関連サービス(以下「本サービス」といいます。)における、契約者、ユーザー、および本サービスに入力される第三者(患者・利用者等)の個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
なお、本ポリシーで使用する用語の意味は、別途定義されるものを除き、ミルナス利用規約、及び個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に準拠するものとします。

第1条(取得する個人情報の項目)

当社は、次に掲げる個人情報(以下「本個人情報」といいます。)を取得します。

  1. (1) ユーザーに関する情報氏名、アカウントのID、本サービスの利用履歴、クッキー(Cookie)ID等のオンライン上の識別子、ご利用の端末情報、閲覧履歴その他のサービスの利用状況(アクセスログ、IPアドレス、ブラウザ情報、ブラウザの言語設定等を含みます)等
  2. (2) 介護利用者等に関する情報契約者から提供される以下の情報・氏名や住所等・病歴その他の要配慮個人情報
  3. (3) その他の情報契約者から当社へのお問い合わせ・ユーザー登録削除の申請・ご連絡等に関する情報等

第2条(利用目的)

  1. 当社は、本個人情報(ただし、「要配慮個人情報」は除きます。)を、次に掲げる利用目的(次項の利用目的とあわせて、以下「本利用目的」といいます。)の範囲内において、取得及び利用いたします。
    1. (1) サービスへの登録及びサービス利用時のユーザーの管理のため
    2. (2) サービスのご提供のため
    3. (3) 不正行為等の防止及び対応のため
    4. (4) サービスの保守、管理のため
    5. (5) マーケティングデータの調査及び分析、並びに、マーケティング施策の検討及び実施のため
    6. (6) 当社または第三者の媒体において、ユーザーの属性・行動履歴の分析に基づく興味及び関心等に合わせ、当社または第三者の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため
    7. (7) キャンペーン、懸賞企画、アンケートの実施のため
    8. (8) 商品等及びサービスの改善のため、並びに、新たな商品等及びサービスの企画、研究及び開発のため
    9. (9) お問い合わせ対応及びユーザーへのご連絡のため
    10. (10) 本ポリシー記載の方法による、第三者に対する提供
  2. 当社は、本件個人情報のうち要配慮個人情報に該当する情報を、契約者(訪問看護ステーション等)からの委託に基づき、次に掲げる利用目的(前項の利用目的とあわせて、「本利用目的」といいます。)の範囲内において、取得及び利用いたします。
    1. (1) 本サービスの機能(計画書・報告書の作成、記録の保存・管理、レセプト連携等)を提供するため
    2. (2) 医療・介護情報の適切なデータバックアップおよびセキュリティ管理のため
    3. (3) 契約者の指示に基づくデータの出力、移行等のため
    4. (4) 個人を特定できない統計データを作成し、医療・介護サービスの質の向上や学術研究、新機能開発に役立てるため
    5. (5) ユーザーサポート、障害調査、動作確認その他の技術的対応のため

第3条(第三者提供)

  1. 当社は、次に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめユーザーの同意を得ないで、第三者に提供いたしません。
    1. (1) 法令に基づく場合。
    2. (2) 人の生命、身体又は財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき。
    3. (3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、ユーザーの同意を得ることが困難であるとき。
    4. (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    5. (5) 利用目的の達成に必要な範囲内において、個人情報の取扱いの全部または一部を外部(サーバー事業者・生成AIのサービス提供者等)に委託する場合。この場合、当社は委託先を適切に監督します。
    6. (6) 合併・事業譲渡その他の事由による事業の承継に伴って個人情報が提供される場合
    7. (7) その他法令で認められる場合。
  2. 前項にかかわらず、当社は、次に掲げる場合には、当社が取り扱う個人情報を第三者に提供することがあります。
    • 決済、計測、プッシュ通知、分析、認証等の本サービス提供のための機能を使用するために第三者のサービスを利用する場合

    ただし、個人情報を処理して、統計データ(特定の個人を識別できないように加工された情報)とした場合には、当該データを当社において利用し、又は第三者に提供することがあります。

第4条(Cookieおよび外部送信・広告配信について)

  1. 当社は、お客様へのサービス向上等のためCookieを使用しております。お客様はブラウザの設定によりCookieの受け取りを拒否することができますが、その場合、本サービスの一部機能が利用できなくなる可能性があります。
  2. 当社のウェブサイトおよび本サービスでは、アクセス解析のためにGoogle アナリティクスを使用しています。データは匿名で収集され、個人を特定するものではありません。Googleアナリティクスの利用規約およびプライバシーポリシーについてはGoogleのサイトをご確認ください。
  3. 当社のウェブサイト等において、第三者配信事業者による広告サービスを利用する場合があります。これら事業者はCookie等を使用して、過去のアクセス情報に基づき広告を配信します。パーソナライズ広告の無効化(オプトアウト)をご希望の場合は、各配信事業者の設定ページ等からお手続きください。

第5条(安全管理措置等)

  1. 当社は、その取り扱う個人情報の漏えい、滅失又は毀損の防止その他個人情報の安全管理のために、以下の必要かつ適切な措置を講じます。
    • 組織的安全管理措置:個人情報の取扱いに関する責任者を設置するとともに、個人情報の取扱状況を定期的に点検・監査する体制を整備しています。
    • 人的安全管理措置:個人情報を取り扱う従業者に対して、個人情報保護に関する教育・研修を実施するとともに、秘密保持義務を課しています。
    • 技術的安全管理措置:個人情報へのアクセス制御、アクセス権限の管理、外部からの不正アクセス防止、情報システムの監視等の措置を実施しています。
    • 物理的安全管理措置:個人情報へのアクセス制御、アクセス権限の管理、外部からの不正アクセス防止、情報システムの監視等の措置を実施しています。
  2. 当社は、本サービスにおいて取り扱う医療情報等の個人データについて、法令等(医師法、医療法、介護保険法等)で定められた保存義務期間の範囲内において、当社のサーバー上で厳重に保管・保存します。
  3. 契約者が本サービスの利用契約を解約した場合、解約日以降、契約者およびユーザーは当該データへのアクセス、閲覧、編集、出力等の機能を利用できなくなります。ただし、前項の定めに従い、当社システム内でのデータ保存は継続されます。解約後に過去のデータの参照や出力を希望される場合は、再度本サービスの利用契約を締結していただく必要があります。
  4. 法令等で定められた保存義務期間が経過したデータ、または当社が保存の必要がないと判断したデータについては、当社所定の方法により遅滞なく適切な方法で廃棄・削除いたします。
  5. 契約者は、解約後のデータ利用が必要となる場合に備え、契約期間中に自らの責任において必要なデータの出力・バックアップ(CSV出力、PDF保存等)を行うものとします。

第6条(生成AIに係るデータの取扱い)

  1. 当社は、書面案等作成機能において、契約者が本サービス上で登録した介護利用者等データやプロンプト(個人情報を含みます。)を、第三者であるAnthropic PBCが提供する生成AI(大規模言語モデル)のAPIサービス(以下「生成AIサービス」といいます。)により処理をさせることがあります。
  2. 当社は、前項に定める生成AIサービスの提供者が所在する外国(米国を含みます。)において、当該個人情報の取扱いを委託することがあります。この場合に参考となるべき情報は、次に掲げるとおりです。
    1. (1) 所在地:米国カリフォルニア州
    2. (2) 当該外国の個人情報保護制度:個人情報保護委員会が提供する情報を以下のリンクからご確認ください。https://www.ppc.go.jp/files/pdf/california_report.pdf
    3. (3) 第三者が講ずる個人情報保護措置:当社は、外部AIサービスの提供元との間で契約等を締結することで、個人データの安全管理措置、目的外利用の禁止、再提供の制限その他日本の個人情報取扱事業者に求められる措置と概ね同水準の措置が継続して講じられるよう義務付けるとともに、その履行状況について適宜確認を行います。
  3. 当社は、契約者から提供されたデータ等を、当社及び第三者のAI技術の性能向上を目的とした学習に利用しないものとします。

第7条(開示等の請求)

当社は、次に定めるとおり開示等の請求(利用目的の通知、個人情報又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求をいいます。)に対応します。

  1. 契約者は、当社に対し、第4項に定める手続に従って、個人情報保護法において認められる範囲内において、利用目的の通知を求め、又は、個人情報若しくは第三者提供記録の開示を請求することができます。ただし、当社は、次の各号のいずれかに該当する場合は、開示を行わないことがあります。
    1. (1) 開示することでご本人様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. (2) 開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    3. (3) 開示することが法令に違反することとなる場合
    4. (4) 開示の請求がご本人様からであることが確認できない場合

    なお、利用目的の通知又は個人情報若しくは第三者提供記録の開示を請求される場合には、第4項に定める開示手数料をいただきます。

  2. 契約者は、第4項に定める手続に従って、個人情報の訂正・追加・削除を請求することができます。その場合、当社は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき、個人情報保護法において認められる範囲内において、当該個人情報の訂正・追加・削除を行います。
  3. 契約者は、次項に定める手続に従って、個人情報の利用の停止又は第三者提供の停止を請求することができます。その場合、当社は、個人情報保護法に従って適切に対応いたします。
  4. 契約者は、開示等の請求を行う場合には、第9条のお問合せ窓口までご連絡ください。必要書類その他の具体的な手続についてご案内いたしますので、そちらにしたがって、請求手続を行ってください。なお、利用目的の通知及び個人情報又は第三者提供記録の開示については、1回の請求につき2,000円の手数料をいただきます(お問合せの際に、振込先口座をご案内いたします。なお、不開示及び利用目的の非通知の場合についても、所定の手数料をいただきます。)
  5. 当社は、介護利用者等データに係る個人情報ついて、本人からの開示等の請求(個人情報又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求のことを指します。)に応じるか否かの判断や開示等の対応をする権限を有さず、原則として、契約者を通じた請求があった場合のみ、これらの対応の可否について検討するものとします。

第8条(プライバシーポリシーの変更)

本ポリシーの内容は、法令改正やサービス内容の変更等に伴い、通知することなく変更することができるものとします。変更後のプライバシーポリシーは、本サービスまたは当社ウェブサイトに掲載したときから効力を生じるものとします。重要な変更がある場合には、わかりやすい方法で通知します。

第9条(お問い合わせ窓口)

本ポリシーおよび個人情報の取扱いに関するお問い合わせ、苦情のお申し出等は、下記の窓口までお願いいたします。

住所:〒133-0052 東京都江戸川区東小岩6-21-5

社名:株式会社オプティス

担当部署:管理部

Eメールアドレス:info@optis-jp.com

以上