プライバシーポリシー
1. 基本方針
株式会社ソーシャルテック(以下「当社」といいます。)は、当社が提供するオンライン診療プラットフォーム「Bio Lucia メディカルオンライン」(以下「本サービス」といいます。)において、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の関連法令・ガイドラインを遵守し、ユーザーの個人情報を適切に取り扱います。
なお、本サービスのシステム提供・保守管理は株式会社セルクラウド(以下「セルクラウド」といいます。)に委託しており、医療情報等の要配慮個人情報は代々木ウィルクリニック(医師:太田剛志、以下「医療機関」といいます。)が単独で取得・保有・管理します。
2. 用語の定義
- 「個人情報」
- 個人情報保護法第2条1項に定めるものをいいます。
- 「要配慮個人情報」
- 個人情報保護法第2条3項に定めるもの(診療情報、問診内容、処方内容、症状、病歴等を含みますが、これに限りません。)といいます。
- 「利用者情報」
- 個人情報に限らず、端末情報、ログ、Cookie等、本サービスの利用に関連して取得される情報一式をいいます。
- 「当社」
- 株式会社ソーシャルテック
- 「セルクラウド」
- 株式会社セルクラウド(システム提供・保守管理の委託先)
- 「医療機関」
- 代々木ウィルクリニック(医療サービス提供者)
- 「ユーザー」
- 本サービスを利用する個人
3. 取得する情報
本サービスの利用に際して、当社、セルクラウド、及び医療機関は、以下の情報を取得します(取得方法により、取得しない項目もあります)。
3-1. 当社(株式会社ソーシャルテック)が取得する情報
- アカウント情報(氏名、生年月日、性別、連絡先、住所、ログイン情報等)
- ログ・端末情報(IPアドレス、ブラウザ情報、端末識別子、アクセス日時、閲覧履歴、Cookie等)
- 不正利用対策情報(不正検知のための評価情報、アクセスパターン等)
- お問い合わせ対応情報(問い合わせ内容、対応履歴、録音・記録等。必要な場合)
3-2. セルクラウドが取得する情報
- 本人確認情報(本人確認書類、認証結果等。必要な場合)
- 決済・注文情報(購入商品、金額、決済方法、取引履歴、領収に必要な情報等)
- 配送情報(配送先、電話番号、配送状況、受領状況等)
- ユーザーサポート対応情報(システム・決済・配送に関する問い合わせ内容、対応履歴等)
3-3. 医療機関が取得する情報
- 診療関連情報(問診内容、相談内容、診療日時、診療結果、処方内容、服薬指導等)
- 要配慮個人情報(医療情報、病歴、診療情報、症状等)
医療機関が取得する要配慮個人情報については、医療機関が単独で取得・保有・管理し、当社及びセルクラウドは取得しません。
4. 利用目的
4-1. 当社(株式会社ソーシャルテック)の利用目的
当社は、取得した情報を以下の目的で利用します。
- 本サービスの提供・運営(予約管理、決済、通知等)のため
- 本サービスに関する問い合わせ対応及びアフターサポートのため
- 本サービスの内容を改良・改善し、又は新サービスを開発するため
- 本サービスの利用状況の分析及びシステム障害調査のため
- 法令・ガイドラインに基づく対応、監査対応及び紛争対応のため
- ユーザーの同意がある場合のマーケティング(メール、プッシュ通知、広告配信の最適化等)のため
- 本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
- 本サービスに関する規約等の変更等を通知するため
- 上記の利用目的に付随する利用目的のため
4-2. セルクラウドの利用目的
セルクラウドは、取得した情報を以下の目的で利用します。
- 本サービスのシステム提供・保守及び管理のため
- 予約管理及び医師のマネジメント(シフト管理を含む)のため
- 医療安全の確保、不正受診・なりすまし防止、及び本人確認のため
- 決済・配送に関する業務のため
- ユーザーサポート(システム・決済・配送等に関する事項)のため
- 本サービスの利用状況の分析及びシステム障害調査のため
- 法令・ガイドラインに基づく対応、監査対応及び紛争対応のため
4-3. 医療機関の利用目的
医療機関は、取得した情報を以下の目的で利用します。
- ユーザーに対する診療の実施のため
- 医薬品等の処方及び販売のため
- 医療安全の確保のため
- 処方後にユーザーに生じた病変に応じて行う診断のため
5. 委託先との役割分担
本サービスは、当社が提供し、セルクラウドがシステム提供・保守管理を行い、医療機関が医療サービスを提供する形で運営されます。各主体の役割は以下の通りです。
5-1. 当社(株式会社ソーシャルテック)の役割
- ユーザーへのサービス説明、案内、集客
- 本サービスに関する利用規約、プライバシーポリシー、特商法の掲示
- ユーザーサポート(医療以外の事項)
- マーケティング及び広告配信業務
- 本サービスに関する規約等の管理
5-2. セルクラウドの役割
- 本サービスのシステム提供、保守及び管理
- 予約管理及び医師のマネジメント全般(シフト管理を含む)
- ユーザーにより支払われた診療等の対価及び医薬品等の代金の代理受領
- 医薬品等の配送手配(運送会社への配送料の支払事務の委託業務を含む)
- ユーザーサポート(システム・決済・配送等に関する事項)
- 本サービスに関するマーケティング及び広告配信業務
- ユーザーから代理受領した代金の当事者に対する利益の分配
5-3. 医療機関の役割
- ユーザーに対する診療の実施
- 医薬品等の処方及び販売
- 要配慮個人情報(医療情報)の単独取得・保有・管理
- 医療安全の確保
- 処方後にユーザーに生じた病変に応じて行う診断
6. 委託先との情報共有
当社とセルクラウドは、本サービスの運営に必要な範囲で、以下の情報を共有します。
| 項目 | 内容 |
|---|---|
| 共有する情報 | アカウント情報、問い合わせ対応情報、取引情報(※要配慮個人情報は共有しません) |
| 共有の目的 | 本サービスの運営・改善、システム障害調査、セキュリティ対応、ユーザーサポート |
| 管理責任者 | 株式会社ソーシャルテック |
要配慮個人情報(医療情報)については、医療機関が単独で取得・保有・管理し、当社及びセルクラウドは取得・共有しません。
7. 第三者提供
当社は、ユーザーから取得した個人情報については、次の場合を除き、あらかじめユーザーの同意を得ないで第三者に提供しません。
- ユーザーの同意に基づき、医療機関(医師を含む)に対し、診療の実施又は医療安全のために必要な範囲で提供する場合
- セルクラウドに対し、本サービスの運営に必要な範囲で提供する場合
- 合併その他の事由による事業の承継に伴って個人情報が提供される場合
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
- 個人情報保護法その他の法令で認められる場合
要配慮個人情報(医療情報)については、医療機関が単独で管理するため、当社及びセルクラウドは取得・提供しません。
8. 委託
当社は、以下の事業者に対し、利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することがあります。
- 株式会社セルクラウド(システム提供・保守管理、決済・配送業務)
- クラウドサービス提供者
- 決済事業者
- 配送会社
- コールセンター
- システム開発会社等
当社は、委託先を適切に監督し、必要な安全管理措置を講じます。
要配慮個人情報(医療情報)については、医療機関が単独で管理するため、当社は委託しません。
9. 安全管理措置
当社及びセルクラウドは、個人情報の漏えい、滅失又は毀損の防止その他安全管理のため、組織的・人的・物理的・技術的措置を講じます。
9-1. 当社(株式会社ソーシャルテック)が講じる措置
- アクセス権限管理、認証、多要素認証、ログ監査
- 通信・保管データの暗号化
- 委託先を含むセキュリティ評価と契約上の確約
- 社内規程整備、教育、インシデント対応手順
9-2. セルクラウドが講じる措置
- アクセス権限管理、認証、多要素認証、ログ監査
- 通信・保管データの暗号化
- セキュリティ評価と契約上の確約
- インシデント対応手順
9-3. 医療機関が講じる措置
医療機関は、要配慮個人情報(医療情報)について、個人情報保護法及び関連ガイドラインに基づき、適切な安全管理措置を講じます。
当社は、セルクラウドを含む委託先を適切に監督し、必要な安全管理措置を講じます。
10. 越境移転(国外への提供・保管)
当社及びセルクラウドは、クラウド基盤等の利用により、個人情報を国外(例:米国等)に所在する事業者のサーバで保管し、又は当該事業者へ提供する可能性があります。
この場合、当社及びセルクラウドは、移転先の制度を把握し、契約等により適切な保護措置を講じます。
要配慮個人情報(医療情報)については、医療機関が管理するため、当社及びセルクラウドは国外に提供・保管しません。
11. Cookie等の利用
当社は、利便性向上、利用状況分析、広告効果測定等のためCookie等を利用する場合があります。ブラウザ設定によりCookieを無効化することができますが、一部機能が利用できない場合があります。
分析ツール(例:Google Analytics等)を利用する場合、当該ツール提供者がCookie等により情報を取得することがあります。詳細は、本サービス画面又は当社の案内で明示します。
12. 開示等の請求
ユーザーは、個人情報保護法に基づき、当社に対して、保有個人データの開示、訂正、利用停止等を請求することができます。手続きの詳細は、当社所定の方法で案内します。
当社が問い合わせ窓口として一次受付を行う場合があります。その場合でも、原則として当社が請求対応の管理主体となり、必要に応じてセルクラウド及び医療機関と連携して対応します。
要配慮個人情報(医療情報)に関する開示等の請求については、医療機関に対して行ってください。
13. ポリシーの変更
当社は、必要に応じて本ポリシーを変更します。但し、法令上ユーザーの同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したユーザーに対してのみ適用されるものとします。
当社は、本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、またはユーザーに通知します。
14. お問い合わせ窓口
- 窓口
- Bio Lucia メディカルオンライン
- メール
- privacy@cellcloud.co.jp
- 受付時間
- 平日10:00-18:00