プライバシーポリシー

個人情報保護方針

有限会社テックワークス（以下「弊社」）は、弊社が提供するアプリ「デジタル装具手帳」（以下「本アプリ」）およびウェブサイト「デジタル装具手帳ウェブ」（以下「本ウェブサイト」、総称して「本サービス」）において、お客様からお預かりする個人情報を大切に保護することを企業の重要な社会的使命と認識します。
弊社は、個人情報の保護に関する法律（以下「個人情報保護法」）、医療情報システムの安全管理に関するガイドライン（厚生労働省）、医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（総務省・経済産業省）、その他関連法令・指針を遵守し、個人情報の適正な取得・利用・管理に努めます。

取得する個人情報の種類

一般個人情報

本アプリおよび本ウェブサイトを通じて、以下の情報を取得します。
・氏名、氏名（ふりがな）
・メールアドレス
・生年月日
・お住まいの情報（都道府県・市町村・住所）
・膝からくるぶしまでの長さ（身長情報）
・サポート企業コード、サポート企業名（ご本人が連携登録したサポート企業の情報）
・フレンド機関コード、フレンド機関名（ご本人が連携登録した医療機関・介護事業所の情報）
・歩行動画（AI歩行分析用に撮影した動画データ）

要配慮個人情報

本アプリは医療・介護に関連するサービスとして、以下の要配慮個人情報（個人情報保護法第2条第3項）を取得します。これらの情報の取得にあたっては、本サービス利用開始時にご本人から明示的な同意を得た上で行います。
・介護保険区分（要介護・要支援の区分に関する情報）
・身体障害者手帳の有無（身体障害に関する情報）
・装具処方情報（病院名・担当医・装具作成日・利用制度・装具の種類・装着部位）
・装具メンテナンス情報（実施日・内容）
※ 要配慮個人情報は、不当な差別・偏見その他の不利益が生じないよう特に慎重に取り扱います。

歩行・健康データ

本アプリは、歩行状態の分析・記録のため、以下の歩行データを取得しサーバーに送信します。
・iOSアプリ（Apple HealthKit経由）：歩数・左右非対称性・両足支持時間・歩幅・歩行速度
・Androidアプリ：歩数・移動距離・歩幅・歩行速度
・AI歩行分析データ：歩行動画から推定される歩幅・股関節伸展角度
なお、Apple HealthKitを通じてユーザーの健康情報を更新・書き込みすることはありません。

個人情報の種類と利用目的

取得した個人情報は以下の目的のために利用します。
・本サービスの提供、維持・管理および機能向上
・装具メンテナンス・歩行データに関する通知・リマインダーの送信
・フレンド機関（医療機関・介護事業所）との連携によるサービス提供
・サポート企業（義肢装具製作会社）との連携によるサービス提供
・お問い合わせ・サポート対応
・本サービスの改善および新機能開発のためのデータ分析（個人が特定されない形での統計的利用を含む）
・ご本人の同意に基づく、フレンド機関・サポート企業による研究目的での歩行動画・歩行データの使用
・法令・利用規約への違反行為の防止および対応

個人情報の第三者提供および業務委託

弊社は、取得した個人情報について、ユーザーご本人の同意を得ずに第三者に提供することは原則として行いません。ただし、以下の場合はこの限りではありません。
・法令に基づく場合
・人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
・公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
・国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

原則

弊社は、ご本人の同意なく個人情報を第三者に提供しません。

サービス連携先への情報提供（同意に基づく提供）

本サービスの性質上、ご本人の同意に基づき以下の連携先に個人情報・要配慮個人情報を提供することがあります。

フレンド機関（医療機関・介護事業所）

ご本人が登録したフレンドコードにより連携した機関に、装具情報・歩行データの閲覧権限が付与されます。また、ご本人の同意に基づき、歩行動画・歩行データを研究目的で使用することがあります。

サポート企業（義肢装具製作会社）

ご本人が登録したサポート企業コードにより連携した事業者に、装具情報・メンテナンス情報の閲覧・登録権限が付与されます。また、ご本人の同意に基づき、歩行動画・歩行データを研究目的で使用することがあります。

業務委託

弊社は、利用目的の達成に必要な範囲で、個人情報の取り扱いを外部事業者に委託する場合があります。委託先に対しては、適切な安全管理が図られるよう監督します。

法令に基づく提供

以下の場合は、ご本人の同意なく提供することがあります。
・法令に基づく場合
・人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
・公衆衛生の向上または児童の健全な育成のために特に必要であり、本人の同意を得ることが困難な場合
・国・地方公共団体の法令に定める事務への協力が必要な場合

個人情報の安全管理措置

弊社は、個人情報の漏洩・滅失・毀損の防止のため、厚生労働省「医療情報システムの安全管理に関するガイドライン（第6.0版）」および総務省・経済産業省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン（第1.1版）」に準拠した以下の措置を講じます。

組織的安全管理措置

・情報セキュリティ責任者（CISO）の設置
・情報セキュリティポリシーの策定・周知
・従業員に対する年1回以上の教育・訓練の実施

技術的安全管理措置

・通信経路の暗号化（TLS 1.2以上）
・サーバー上の個人情報・要配慮個人情報の暗号化保存
・アクセス制御（多要素認証・最小権限の原則）
・アクセスログの取得・保管（最低6ヶ月）
・モバイルアプリのローカルデータの暗号化（iOS Keychain / Android Keystore）

物理的安全管理措置

・ISMS認証取得済みの国内データセンター（さくらインターネット株式会社）での保管

個人情報の保管期間と廃棄

弊社は、利用目的の達成に必要な期間、個人情報を保管します。医療・装具に関する情報については、医師法等の関連法令に基づき、最低5年間保管します。保管期間が経過した情報、またはご本人からの削除依頼を受けた情報については、安全な方法（電子データの消去）で廃棄します。

個人情報の開示・訂正・削除

ご本人は、弊社が保有する自己の個人情報について、開示・訂正・追加・削除・利用停止・第三者提供停止を請求できます。ご請求の場合は、ご本人確認を行ったうえで、合理的な期間内に対応します。
なお、要配慮個人情報の開示に際しては、関連する医療機関・介護事業所との連携状況を確認した上で対応する場合があります。

【お問い合わせ先】
有限会社テックワークス　個人情報取扱担当
メールアドレス：info@sougu.jp

個人情報の漏洩等が発生した場合の対応

個人情報の漏洩・滅失・毀損等が発生し、または発生したおそれがある場合、弊社は以下のとおり対応します。
・漏洩等の事実を認識した時点で速やかに被害拡大防止措置を講じます。
・要配慮個人情報の漏洩等が発生した場合、個人情報保護法第26条に基づき、個人情報保護委員会への速報（速やかに）および確報（30日以内）を行います。
・本人への通知が必要と判断した場合、速やかに連絡します。
・再発防止策を策定・実施し、結果をご本人に開示する場合があります。

Cookieおよびトラッキング技術の使用

本ウェブサイトでは、サービス改善および利用状況の分析のため、Cookie・トラッキング技術を使用します。訪問時にIPアドレス・Cookie情報・閲覧履歴・利用環境などを収集し、Google Analyticsに記録します。この情報はサービス改善のために使用されます。
Google Analyticsのオプトアウトをご希望の場合、Google Analytics オプトアウトアドオンをご利用ください。

免責事項

以下の場合、第三者による個人情報の取得について弊社は責任を負いません。
・ご本人が本サービスを通じて第三者に個人情報を開示した場合
・ご本人が入力した情報により個人が識別できてしまった場合