プライバシーポリシー
最終更新日: 2026年4月1日 | 施行日: 2026年4月1日
1. 個人情報取扱事業者
当社は、個人情報の保護に関する法律(以下「個人情報保護法」)に基づき、 本プライバシーポリシー(以下「本ポリシー」)を定め、個人情報の適切な取扱いおよび保護に努めます。
2. 定義
本ポリシーにおいて、以下の用語は次の意味で使用します。
- 「本サービス」:当社が「MeLog」の名称で提供するコンディション管理サービス(ウェブアプリケーションおよびモバイルアプリケーションを含む)
- 「ユーザー」:本サービスを利用する個人(従業員、管理者、産業医を含む)
- 「契約企業」:本サービスの利用契約を当社と締結した法人または団体
- 「歩行データ」:ユーザーの端末から取得する歩数、歩行速度、歩幅、ケイデンス、活動時間等のデータ
- 「コンディションスコア」:歩行データ等を統計的に処理し算出した、0〜100の数値指標
- 「要配慮個人情報」:個人情報保護法第2条第3項に定める、身体の状態に関する情報を含む個人情報
3. 収集する個人情報の項目
当社は、本サービスの提供にあたり、以下の個人情報を取得します。
3.1 アカウント情報
- 氏名、メールアドレス、所属部署、役職
- 認証情報(Clerk社の認証基盤を通じて管理。当社はパスワードを直接保持しません)
3.2 健康関連データ(要配慮個人情報)
- 歩行データ(歩数、歩行速度、歩幅、ケイデンス、活動時間)— Health Connect(Android)/ HealthKit(iOS)経由で取得
- ユーザーが任意で入力する気分・体調データ
- ウェアラブルデバイス連携時の睡眠データ(任意)
※ 健康関連データは個人情報保護法上の「要配慮個人情報」に該当するため、 ユーザーの明示的な同意を得た上で取得します。
3.3 利用情報
- アクセスログ(IPアドレス、ブラウザ種別、OS情報、アクセス日時)
- 本サービスの利用履歴(閲覧ページ、操作ログ)
- Cookie および類似の技術により取得する情報(第11条参照)
3.4 契約企業から提供を受ける情報
- 従業員のメールアドレスおよび所属部署情報(招待・アカウント作成のため)
- 会社名、担当者名、請求先情報
4. 個人情報の利用目的
当社は、取得した個人情報を以下の目的で利用します。
- サービスの提供・運営:コンディションスコアの算出、AIによるヘルスアドバイスの提供、気象病アラートの配信、各種通知の送信
- 管理者向け機能の提供:部署単位の統計データ表示、コンディション変化の早期把握支援、介入ログの管理、ROIレポートの生成
- 産業医向け機能の提供(Premiumプラン):面談前ブリーフィングの作成、トリアージ、安全衛生委員会レポートの自動生成
- 本人確認・認証:アカウントの作成・管理、ログイン認証
- 請求・決済:利用料金の請求、決済処理
- カスタマーサポート:お問い合わせへの対応、技術的サポートの提供
- サービス改善:匿名化・統計化されたデータに基づくAIモデルの精度向上、新機能の開発
- 法令遵守:法令に基づく義務の履行
当社は、上記の利用目的の範囲を超えて個人情報を利用する場合は、 あらかじめユーザーの同意を得るものとします。
5. データの匿名化とアクセス制御
本サービスは「Signal, not Surveillance(信号であり、監視ではない)」を設計原則としています。 管理者と従業員のデータアクセスは、APIレベルで技術的に分離されています。
5.1 管理者がアクセスできる情報
- コンディションスコア(歩行データから算出された0〜100の総合指標)
- リスクレベル(低・中・高の3段階)
- 自律神経モードの推定結果
- 部署単位の平均スコアおよびリスク人数
5.2 管理者がアクセスできない情報
- 個人の歩行データ(歩数、歩行速度、歩幅、活動時間)
- 個人の睡眠データ
- 個人の気分・体調入力内容
- 個人の気圧感受性データ
5.3 産業医のアクセス権限(Premiumプランのみ)
産業医は、医師法および労働安全衛生法に基づく産業保健業務の遂行のため、 従業員の歩行データの詳細にアクセスできます。 産業医によるデータアクセスは、アクセスログにより記録されます。
6. 自動処理による分析(プロファイリング)
本サービスは、歩行データ等を自動的に処理し、コンディションスコアおよびリスクレベルを算出します。 これらの分析結果は、以下の特性を有します。
- 医療機器による診断ではなく、コンディション管理のための参考指標です
- 集団平均ではなく、個人の過去30日間のベースラインとの比較(Z-score)に基づきます
- 自動処理の結果のみをもって、雇用・人事に関する法的効力を持つ判断を行うことは、利用規約により禁止されています
ユーザーは、自動処理による分析に異議がある場合、当社に対し人的介入による再評価を求めることができます。
7. 個人情報の第三者提供
当社は、以下の場合を除き、ユーザーの個人情報を第三者に提供しません。
- ユーザーの同意がある場合
- 法令に基づく開示請求がある場合
- 人の生命、身体または財産の保護のために必要がある場合であって、ユーザーの同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
当社は、個人の歩行データを第三者に販売することは一切ありません。
8. 業務委託先(データ処理の委託)
当社は、本サービスの提供にあたり、以下の外部サービスを利用しています。 各委託先とは、個人情報保護法に準拠した契約を締結し、適切な安全管理措置を講じています。
| サービス名 | 提供者 | 利用目的 | データ所在地 |
|---|---|---|---|
| Vercel | Vercel Inc.(米国) | ホスティング・CDN | 米国 |
| Neon | Neon Inc.(米国) | データベース | 米国 |
| Clerk | Clerk Inc.(米国) | 認証・ユーザー管理 | 米国 |
| Resend | Resend Inc.(米国) | メール配信 | 米国 |
| Anthropic Claude | Anthropic PBC(米国) | AIチャット・分析 | 米国 |
| Stripe | Stripe Inc.(米国) | 決済処理 | 米国 |
9. 外国にある第三者への提供(越境移転)
本サービスのインフラストラクチャは、上記の通り主に米国に所在するサービスを利用しています。 個人情報保護法第28条に基づき、以下をお知らせいたします。
- 移転先の国:米国
- 個人情報保護制度:米国には日本の個人情報保護法と同等の包括的な連邦法はありませんが、各委託先はSOC2 Type II認証の取得等、国際的に認知された情報セキュリティ基準に準拠しています
- 安全管理措置:当社は各委託先との間で、データ処理に関する契約を締結し、個人情報の適切な取扱いを確保しています
10. データの保持期間
| データ種別 | 保持期間 |
|---|---|
| 歩行データ(日次) | 取得日から2年間 |
| コンディションスコア | 算出日から3年間 |
| アカウント情報 | アカウント削除後30日以内に削除 |
| アクセスログ | 取得日から1年間 |
| お問い合わせ情報 | 対応完了後3年間 |
| 請求・決済情報 | 取引終了後、法令に定める期間 |
上記の保持期間を経過したデータは、遅滞なく安全な方法により削除します。
11. Cookieおよび類似技術
本サービスは、以下の目的でCookieおよび類似の技術を使用しています。
- 必須Cookie:ログインセッションの維持、セキュリティ機能の提供(Clerk認証)
- 機能Cookie:ユーザーの設定・環境の記憶
当社は、広告目的のトラッキングCookieは使用しません。 ブラウザの設定によりCookieを無効にすることができますが、 一部の機能が正常に動作しない場合があります。
12. ユーザーの権利
ユーザーは、個人情報保護法に基づき、当社に対し以下の請求を行うことができます。
- 開示請求:当社が保有するユーザーの個人情報の開示を求めることができます
- 訂正・追加・削除:個人情報の内容が事実でない場合、訂正・追加・削除を求めることができます
- 利用停止・消去:個人情報が利用目的の範囲を超えて利用されている場合、または不正に取得されたものである場合、利用停止・消去を求めることができます
- 第三者提供の停止:個人情報が不正に第三者に提供されている場合、その停止を求めることができます
- 利用目的の通知:当社が保有する個人情報の利用目的の通知を求めることができます
上記の請求は、お問い合わせフォームよりお申し出ください。 本人確認の上、法令に定める期間内に対応いたします。 なお、法令に定める事由に該当する場合は、請求に応じられないことがあります。 その場合は、理由を付してその旨を通知いたします。
13. アカウントの削除
ユーザーはいつでもアカウントの削除を要求できます。 アカウント削除の要求を受けた場合、当社は30日以内に以下の処理を完了します。
- アカウント情報の完全な削除
- 歩行データおよび健康関連データの完全な削除
- バックアップからの削除(最大30日の追加期間が生じる場合があります)
ただし、法令に基づき保持が義務付けられるデータ(請求関連情報等)については、 法定保持期間の経過後に削除します。
14. 安全管理措置
当社は、個人情報の漏えい、滅失または毀損の防止のため、以下の安全管理措置を講じています。 詳細はセキュリティページをご参照ください。
- 組織的安全管理措置:個人情報保護に関する責任者の設置、取扱規程の整備
- 人的安全管理措置:従業者の教育・訓練、秘密保持義務の徹底
- 物理的安全管理措置:クラウドインフラストラクチャにおけるアクセス制御
- 技術的安全管理措置:通信の暗号化(TLS)、保存データの暗号化、ロールベースアクセス制御(RBAC)、アクセスログの記録
15. 未成年者の個人情報
本サービスは、企業の従業員を対象としたサービスであり、 16歳未満の方の利用を想定しておりません。 16歳未満の方の個人情報を意図的に取得することはありません。
16. プライバシーポリシーの改定
当社は、法令の改正、サービスの変更等に伴い、本ポリシーを改定することがあります。 重要な変更を行う場合は、本サービス上での通知またはメールにより、 改定内容および施行日を事前にお知らせいたします。
改定後のポリシーは、施行日以降に本サービスを利用した時点で同意したものとみなします。 改定に同意いただけない場合は、施行日前にアカウントの削除を要求することができます。
17. お問い合わせ窓口
個人情報の取扱いに関するお問い合わせ、開示等の請求、苦情のお申し出は、 以下の窓口までご連絡ください。
窓口名:Bean Bros Inc. 個人情報保護担当
お問い合わせ方法:お問い合わせフォーム