プライバシーポリシー

メディカルインテリジェンスホールディングス株式会社(以下「当社」)は、当社が提供する医師向け AI チャットサービス「JME」(以下「本サービス」)の利用者(以下「ユーザー」)の個人情報を以下のとおり取扱います。本ポリシーは、当社が定める「個人情報保護方針」と一体として本サービスの個人情報取扱いを定めるものです。

制定日: 2026年5月18日
最終更新日: 2026年5月18日

1. 個人情報取扱事業者

  • 名称: メディカルインテリジェンスホールディングス株式会社
  • 所在地: 大阪市中央区平野町3-2-8 淀屋橋MIビル
  • 代表者: 代表取締役 松岡光明
  • 個人情報保護管理責任者: 個人情報保護管理責任者(連絡先は本ポリシー第13条記載のとおり)

2. 取得する個人情報の項目

当社は本サービスの提供にあたり、以下の個人情報を取得します。

(1) ユーザーから直接ご提供いただく情報

  • 氏名(表示名)
  • メールアドレス
  • パスワード(Firebase Authentication により暗号化保管され、当社は平文を保持しません)
  • 医籍登録番号(医師資格の真正性確認のため)
  • 専門領域(診療科)
  • 医師としての経験年数(任意)
  • 利用規約への同意日時
  • 本サービスのチャット機能でユーザーが入力した文章、画像、PDF、テキストファイル等の添付ファイル
  • ユーザーが本サービスに登録した「ユーザーメモリ」の内容
  • お問い合わせの内容

(2) サービス利用に伴い自動的に取得する情報

  • Firebase 認証によって発行されるユーザー識別子(Firebase UID)
  • IP アドレス、ブラウザの種類・言語、リファラ、アクセス日時
  • 本サービス内での操作ログ・利用履歴(メッセージ送信回数、機能利用状況等)
  • Cookie、ローカルストレージ、セッションストレージに保存される認証トークン、表示設定等の情報

(3) 要配慮個人情報の取扱い

本サービスの性質上、ユーザーが自ら本サービスに入力する内容に病歴その他の要配慮個人情報が含まれる可能性があります。これらの情報は、ユーザーが自らの意思と責任で入力したものとして取得・取扱われます。ユーザーは、特定の患者を識別し得る情報(氏名・カルテ番号・生年月日の組合せ・顔画像等)を本サービスに入力してはなりません。やむを得ず患者の症例情報等を入力する場合は、入力前に十分な匿名化を行い、ユーザー自身の責任において入力いただくものとします。

3. 個人情報の利用目的

当社は、取得した個人情報を以下の目的のために利用します。

  • 本サービスの提供・運営・維持
  • ユーザー認証および本人確認、医師資格の真正性確認、不正利用の防止
  • 本サービスの利用に関する各種お知らせ、お問い合わせへの対応
  • 本サービスの利用状況の分析、品質向上、新機能の開発、不具合の調査
  • 個人を識別できない形に統計加工した情報の作成・利用
  • 本サービスに関連する情報、セミナー、関連サービスのご案内
  • 利用規約に違反する行為および法令違反行為の調査・対応
  • 個人情報保護法その他法令、ガイドライン又は行政機関の指示に基づく対応

当社は、ユーザーが入力したプロンプト、添付ファイル、AI 応答内容を、当社による AI モデルの学習用データとして利用しません。また、後述する AI サービス提供者(Google LLC)との契約においても、ユーザーが入力したデータが基盤モデルの再学習に利用されないことが規定されています。

4. 個人情報の取得方法

  • ユーザーご本人による入力(新規登録、チャット入力、お問い合わせ等)
  • Cookie、ローカルストレージ、サーバーログ等を通じた自動取得
  • Firebase Authentication 等の認証サービスを通じた連携

5. 個人情報の委託

当社は、本サービスの提供および運営に必要な範囲で、個人情報の取扱いを下記の委託先に委託しています。委託先はいずれも当社の親会社・子会社関係(以下「当社グループ」)に属する法人であり、当社は委託先との間で個人情報取扱いに関する契約を締結し、個人情報保護法第25条に基づく必要かつ適切な監督を行います。

委託先1

  • 名称: 株式会社メディカルレビュー社(当社の子会社)
  • 所在地: 日本国内
  • 委託する業務: 本サービスの運営、マーケティング業務、カスタマーサポート、その他本サービス運営に必要な業務

委託先2

  • 名称: 株式会社Vivixy(当社の子会社)
  • 所在地: 日本国内
  • 委託する業務: 本サービスの開発、技術運用、システム保守

このほか、本サービスの一部機能を実現するため、後述する第10条「外国にある第三者への提供」に記載のクラウド事業者等にデータ処理を行わせています。

6. 第三者提供

当社は、ユーザーの個人情報を、以下の場合を除き、あらかじめユーザーの同意を得ることなく第三者に提供しません。

  • 法令に基づく場合
  • 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  • 本ポリシー第5条に定める委託に伴って提供する場合
  • 合併その他の事由による事業承継に伴って個人情報が提供される場合

7. AI 機能および第三者 AI プロバイダの利用

本サービスは、Google LLC(米国)が提供する Vertex AI(生成 AI モデル Gemini)を利用して AI 応答を生成します。AI 応答の生成にあたり、以下のデータが Google LLC に送信されます。

  • ユーザーが入力したチャット内容(直近の会話履歴を含む)
  • 当社が定めるシステムプロンプト
  • ユーザーが有効化した「ユーザーメモリ」の内容
  • ユーザーがチャットに添付した画像、PDF 等のファイル
  • 本サービスが必要に応じて生成する検索クエリ(学術情報検索等のため)

Google LLC との契約上、上記データは本サービスの応答生成のためにのみ利用され、Google LLC による Gemini その他基盤モデルの再学習には利用されません。

本サービスが生成する AI 応答は、その性質上、不正確、古い、または事実と異なる情報(いわゆるハルシネーション)を含むことがあります。ユーザーは、AI 応答を医療判断に用いる前に、必ず原典・最新ガイドライン・専門知識に照らして自ら検証する義務を負うものとし、最終的な医学的判断および責任は当該ユーザー医師に帰属します。

8. Cookie、ローカルストレージ等の利用

本サービスは、以下の目的で Cookie、ローカルストレージ、セッションストレージを利用します。

  • Firebase Authentication による認証状態の維持(認証トークンの保存)
  • ユーザーの表示設定の保存
  • セッション中の一時的なデータの保持(送信前のメッセージ・添付ファイル参照等)

これらの保存情報を無効化することは可能ですが、その場合本サービスを正常にご利用いただけない場合があります。本サービスは現時点でアクセス解析ツールおよび広告計測 SDK を利用していません。将来これらを利用する場合は、本ポリシーを改定して事前にお知らせします。

9. 広告の表示

本サービスは、医療・ヘルスケア関連の広告を画面内に表示することがあります。広告の表示および表示回数・クリック数の集計は、ユーザー個人を識別する情報と紐づけずに行います。広告クリック後の外部サイトにおける情報取扱いは、当該外部サイトのプライバシーポリシーに従います。

10. 外国にある第三者への提供

本サービスは、その提供にあたり、以下の外国にある第三者が提供するクラウドサービスを利用しています。これに伴い、ユーザーの個人情報が外国(米国)に所在するサーバーで処理される場合があります。

提供先事業者

  • 事業者名: Google LLC
  • 所在国: アメリカ合衆国
  • 提供される個人データ: 第2条に定める個人情報(チャット入力内容、添付ファイル、認証情報、利用ログ等)
  • 利用するサービス: Google Cloud Platform(Cloud SQL、Cloud Storage、Cloud Run 等)、Firebase Authentication、Vertex AI(Gemini モデル)、Vertex AI Search

米国の個人情報保護制度

米国には、日本の個人情報保護法に相当する連邦単位の包括的な個人情報保護法は存在せず、分野別・州単位の保護法(HIPAA、CCPA/CPRA 等)により規律されています。詳細は個人情報保護委員会が公表する「外国における個人情報の保護に関する制度等の調査」をご参照ください(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/#an4)。

提供先が講じる保護措置

Google LLC は、ISO/IEC 27001、ISO/IEC 27017、ISO/IEC 27018、SOC 1/2/3 等の第三者認証を取得しており、契約(Google Cloud のデータ処理に関する追加条項等)により、個人情報保護法その他関係法令を遵守するための適切な保護措置を講じています。当社は同社との契約により、提供される個人データの安全管理および本サービスの提供目的以外の利用禁止を確保しています。

Cloud SQL データベースのリージョンは asia-northeast1(東京)です。Cloud Storage のリージョンおよび Vertex AI の処理リージョンは、機能および設定により米国を含む複数地域にわたる場合があります。

11. 安全管理措置

当社は、個人情報の漏えい、滅失、毀損等の防止のため、以下の安全管理措置を講じています。

組織的安全管理措置

  • 個人情報保護管理責任者の設置および個人情報取扱担当者の指定
  • 個人情報取扱規程の整備および従業者への周知
  • 個人情報の取扱状況の点検および監査の実施
  • 個人情報の漏えい等が発生した場合の報告連絡体制の整備

人的安全管理措置

  • 従業者および委託先従業者に対する個人情報保護に関する定期的な教育・研修の実施
  • 従業者および委託先に対する秘密保持義務の徹底

物理的安全管理措置

  • 個人データを取扱う情報システムを運用するクラウドデータセンターの物理的入退館管理(クラウド事業者により実施)
  • 業務用端末の盗難・紛失防止措置

技術的安全管理措置

  • 個人データへのアクセス権限の最小化およびアクセス記録の保存
  • 通信経路における TLS による暗号化
  • データベースおよびストレージにおける保存時暗号化(Google Cloud によるサーバーサイド暗号化)
  • 不正アクセス防止のためのファイアウォール、Content Security Policy 等のセキュリティヘッダー設定
  • パスワードのハッシュ化保管および認証基盤に Firebase Authentication を採用
  • 不正利用防止のためのレート制限

12. ユーザーの権利と請求手続き

ユーザーは、当社が保有するユーザー自身の個人情報について、個人情報保護法に基づき、以下の請求を行うことができます。

  • 利用目的の通知請求
  • 保有個人データの開示請求(電磁的記録の提供を含む)
  • 保有個人データの訂正、追加または削除請求
  • 保有個人データの利用停止または消去請求
  • 第三者提供の停止請求
  • 第三者提供記録の開示請求

これらの請求は、第13条の問い合わせ窓口宛にご連絡ください。ご本人確認のうえ、法令の定めに従って合理的な期間内に対応します。請求に伴う実費(郵送費、手数料等)はユーザーのご負担となる場合があります。

なお、技術的制約等により直ちに削除できないデータ(バックアップ等)については、当該データを隔離し、本サービスの提供その他の処理に用いないものとしたうえで、削除可能な時期に削除します。匿名加工により個人を識別できない形に加工された情報は、利用停止・消去請求の対象外となります。

13. お問い合わせ窓口

本ポリシーに関するお問い合わせ、ユーザーの権利に関する請求、苦情のお申出は、以下までご連絡ください。

  • メディカルインテリジェンスホールディングス株式会社 個人情報保護窓口
  • 所在地: 大阪市中央区平野町3-2-8 淀屋橋MIビル
  • メールアドレス: support@jme.m-review.co.jp

なお、当社の事業所管官庁である個人情報保護委員会の窓口(https://www.ppc.go.jp/)でも個人情報の取扱いに関する苦情を受け付けています。

14. 改定について

当社は、法令の改正、本サービスの内容変更、利用する第三者サービスの変更その他必要に応じて本ポリシーを改定することがあります。重要な変更を行う場合は、本サービス上での通知その他適切な方法によりユーザーに事前に告知します。