プライバシーポリシー
最終更新日:2026年5月17日 施行日:2026年5月14日
Task AI Japan(個人事業主 若月 寛、以下「当方」といいます)は、当方が提供する各サービス(以下「本サービス」といいます)における利用者の個人情報および利用者データの取り扱いについて、本ポリシーを定めます。
本ポリシーは、当方が個人情報保護法および関連法令を遵守するうえでの基本方針を示すものです。
1. 取得する情報
当方は、本サービスの提供にあたり、以下の情報を取得します。
1.1 アカウント登録時に取得する個人情報
- 氏名
- メールアドレス
- 所属する組織名
- 組織内における役割(組織オーナー/管理者/現場作業員)
1.2 利用ログ
- アクセス日時
- IP アドレス
- ブラウザ種別、OS 種別等の端末情報
- 本サービス上での操作履歴
- エラーログ
1.3 利用者が本サービスに入力するデータ(利用者データ)
- ヒヤリハット報告本文(テキスト・画像)
- 音声入力で文字起こしされたテキスト(音声データそのものは当方サーバーに送信されません)
- 構造化された分析結果(5W1H、4M分析、危険度判定、対策案)
- 管理者によるレビュー・補正内容および補正理由
- 類似事例検索のためのベクトル化データ
⚠️ 利用者は、本サービスへのデータ入力時、業務上必要な範囲を超える機微情報や不要な個人情報(実名、住所、電話番号、保険証番号等)を含めないようご協力ください。 現場記録の性質上、軽微な個人情報の混入が完全には避けられないことを当方も認識しており、混入したデータは本ポリシーで定める安全管理措置に従って取り扱います。当方が混入を発見した場合、必要に応じて当該情報を削除またはマスキングすることがあります。
1.4 サポート対応のために取得する情報
利用者から問い合わせを受けた際、メール本文・添付ファイル等に含まれる情報を取得することがあります。
2. 利用目的
当方は、取得した情報を以下の目的のために利用します。
- 本サービスの提供および本人認証
- 利用者からの問い合わせへの対応
- 重要なお知らせ(メンテナンス情報、規約変更等)の通知
- 本サービスの利用状況の分析、機能改善、新機能の開発
- AI による判定結果の生成、および補正データを用いた判定精度の継続的改善(同一組織内での RAG 利用)
- 不正利用、規約違反等の調査・対応
- 統計データの作成(個人または特定の組織を識別できない形に統計化・集計化したうえで作成)
- 利用料金の請求(β期間後、有償化された場合)
- 法令に基づく対応
3. 第三者提供
当方は、以下の場合を除き、利用者の同意を得ることなく個人情報を第三者に提供しません。
- 法令に基づく場合
- 人の生命、身体または財産の保護のために必要があり、利用者の同意を得ることが困難である場合
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
- 本サービスの事業承継に伴って事業を承継する者に提供する場合
4. 業務委託先(外部サービスの利用)
当方は、本サービスの提供にあたり、以下の外部サービスを利用しています。これらの事業者は、当方の業務委託先として位置付けられ、契約に基づき情報の適切な取り扱いを義務付けられています。
| 委託先 | サービス内容 | 所在国 | 取り扱う情報 |
|---|---|---|---|
| Anthropic, PBC | AI 言語モデル(Claude)の提供 | 米国 | ヒヤリハット報告本文、補正データ |
| OpenAI, L.L.C. | 類似事例検索のためのベクトル化(Embedding) | 米国 | 報告本文の一部 |
| Supabase, Inc. | データベース、認証、ストレージ、認証メール送信 | シンガポール(DBリージョン)/その他(認証メール送出経路) | アカウント情報、利用者データすべて、認証関連メール(確認メール・パスワード再設定メール等)のメールアドレスと本文 |
| Vercel, Inc. | Web アプリケーションホスティング | 米国 | 利用ログ、リクエスト情報 |
| Resend, Inc. | 認証メールの SMTP リレー(Supabase Auth の送信経路として利用) | 米国 | メールアドレス、認証メール本文 |
AI 提供事業者(Anthropic / OpenAI)への送信データの学習利用について:当方が利用する Anthropic API および OpenAI API に送信されたデータは、各社の API 利用ポリシーに基づき、当方の契約プランにおいては各社のモデル学習には利用されません。詳細は各社の公開情報(下記 4.1)をご参照ください。
4.1 越境移転に関する説明
上記の委託先のうち、所在国が日本国外の事業者については、利用者の個人情報が日本国外に移転されることになります。利用者は、本サービスの利用にあたり、これに同意するものとします。
各事業者の所在国における個人情報保護制度の概要、および各事業者が講じている個人情報保護のための措置については、各事業者の公開情報(プライバシーポリシー等)をご参照ください。
- Anthropic, PBC:https://www.anthropic.com/legal/privacy
- OpenAI, L.L.C.:https://openai.com/policies/privacy-policy/
- Supabase, Inc.:https://supabase.com/privacy
- Vercel, Inc.:https://vercel.com/legal/privacy-policy
- Resend, Inc.:https://resend.com/legal/privacy-policy
補足:当方アプリケーションのコードベース上で直接 API を呼び出している外部サービスは Anthropic / OpenAI / Supabase / Vercel です。Resend は Supabase Auth の SMTP リレー設定として利用しており、ユーザー登録・パスワード再設定等の認証メール送信経路としてメールアドレスとメール本文を扱います。
5. 安全管理措置
当方は、利用者の個人情報の漏えい、滅失、毀損の防止その他個人情報の安全管理のため、以下の 合理的な措置 を講じます。なお、これらの措置は完全な安全性を保証するものではなく、当方は事業規模および取り扱う情報の性質に応じて継続的に措置を見直します。
5.1 組織的安全管理措置
- 個人情報保護管理者の設置(代表者)
- 個人情報の取り扱い状況の定期的な確認
5.2 技術的安全管理措置
- 通信経路の暗号化(TLS/SSL)
- データベースのアクセス制御(Row Level Security による組織分離)
- 認証情報のハッシュ化保管
- 業務委託先サービスへの API キー等の安全な管理(環境変数化、サーバーサイドのみで使用)
5.3 人的安全管理措置
- 個人情報の取り扱いに関する代表者のアップデート(法令改正・ガイドライン変更時)
5.4 物理的安全管理措置
- 個人情報を取り扱う端末の盗難・紛失対策(パスワード設定、画面ロック)
6. 保有期間と削除
- アカウント情報および利用者データは、利用者が本サービスを利用している期間、保持されます。
- 本サービスの利用契約が解約された場合、当方は以下の手順でデータを削除します。
- 稼働環境からの削除:解約申し出から原則 30日以内 に、本サービスの稼働環境(データベース・ストレージ)から利用者データを削除します。
- バックアップからの削除:当方が運用上保持するバックアップは、世代管理の都合上、稼働環境からの削除後 最大90日 で順次上書き・廃棄されます。バックアップへのアクセスは障害復旧および紛争対応の目的に限定されます。
- 利用ログ(アクセス日時、IP、操作種別、エラー等)は、システム監査・障害解析・不正アクセス調査の目的で、解約後も 最大2年間 保持する場合があります。
- 法令の定め(税法、電子帳簿保存法等)または紛争対応・訴訟対応のため保持が必要な情報は、上記の期間を超えて保持します。
- 利用者データを統計化・集計化した情報(個人または特定の組織を識別できない形に処理したもの)は、解約後も当方において保持・利用できるものとします。
7. 開示、訂正、削除等の請求
利用者は、当方の保有する自己の個人情報について、開示、訂正、追加、削除、利用停止、第三者提供の停止を請求することができます。請求は、第10条記載のお問い合わせ窓口までメールにてお願いいたします。
請求にあたっては、本人確認のため、当方所定の方法により本人確認書類等の提出をお願いすることがあります。
請求への対応は、原則として 2週間以内 に行いますが、内容によりお時間を頂戴することがあります。
なお、法令の定めまたは当方の業務上の正当な理由により、請求にお応えできない場合があります。その場合、当方は理由を付して利用者に通知します。
8. Cookie および同等の技術の取り扱い
- 本サービスは、利用者の認証状態の維持、利便性の向上、利用状況の分析のために、Cookie および同等の技術(LocalStorage 等)を使用することがあります。
- 利用者は、ブラウザの設定により Cookie の使用を拒否することができますが、その場合、本サービスの一部機能が利用できなくなる場合があります。
- 本サービスは、現在、第三者の広告配信事業者によるトラッキング Cookie を使用していません。将来導入する場合は、本ポリシーを改定し、利用者へ通知します。
9. 未成年者の利用
本サービスは、原則として 18歳以上の利用者 を対象としています。組織を通じた利用において、未成年者が本サービスを利用する可能性がある場合、組織オーナーは事前に親権者または法定代理人の同意を得ているものとみなします。
10. お問い合わせ窓口・個人情報取扱事業者
個人情報の取り扱いに関するお問い合わせ、開示等の請求は、以下の連絡先までお願いいたします。
| 項目 | 内容 |
|---|---|
| 事業者名 | Task AI Japan(個人事業主) |
| 代表者 | 若月 寛 |
| 所在地 | 〒141-0021 東京都品川区上大崎3丁目14番34号プラスワン402 |
| 個人情報保護管理者 | 代表者と同じ |
| 連絡先 | support@task-ai-japan.com |
11. 改定履歴
| 改定日 | 内容 |
|---|---|
| 2026年5月14日 | 制定 |
| 2026年5月17日 | §4 委託先一覧の Supabase 行および Resend 行を更新し、Resend の役割を「Supabase Auth の SMTP リレー」と明示。脚注に「直接 API 呼出している外部サービスは Anthropic / OpenAI / Supabase / Vercel」である旨を追記(条文の趣旨に変更なし、説明の明確化)。 |
本ポリシーは、必要に応じて改定することがあります。改定後のポリシーは、本サービス上での掲示によって効力を生じます。重要な変更については、事前に登録メールアドレスへ通知します。
以上