おすそぐら プライバシーポリシー(v1.0β)
ℹ️ 本ポリシーは β公開向け v1.0β(AI レビュー込みで v0.1 ドラフトから整備、弁護士監修前)。個人情報保護法(令和 4 年改正)・特定商取引法・消費者契約法を base に整備済。一般公開時または DAU 数百超のタイミングで AI 法務サービス・弁護士による sanity check(Tier 2-3)を入れて v1.0 化する予定。EU GDPR / Cookie 同意の本格対応は将来海外展開時に別途対応する。
第1条(基本方針)
おすそぐら(以下「本サービス」)を運営する当方は、利用者の個人情報を 個人情報保護法 その他の関連法令を遵守して取り扱う。本サービスは、防災備蓄という機微情報を扱う公開 Web サービスとして、以下の原則を掲げる:
- 必要最小限の収集:本サービスの提供・運営に必要な範囲を超えて個人情報を収集しない
- 明示の利用目的:収集時に利用目的を明示し、目的外利用は本人同意なく行わない
- 他ユーザーからの隔離:メールアドレス・本名等の個人特定情報は、本サービス内の他の利用者から見えない設計とする(ADR-0006 参照)
- 即時削除の保証:利用者がアカウント削除を選択した場合、関連データを即時かつ物理的に削除する(ADR-0009 参照)
第2条(収集する個人情報)
当方は、本サービスの提供に必要な以下の情報を収集する。
2.1 利用者がアカウント登録時に提供する情報
| 情報 | 収集タイミング | 必須/任意 |
|---|---|---|
| メールアドレス | 新規登録時 | 必須 |
| パスワード(ハッシュ化された値) | メール+パスワード認証選択時 | 必須(メール認証時のみ) |
| ニックネーム(本サービス内表示名) | 新規登録時 | 必須 |
| 認証プロバイダ ID(Google) | OAuth サインイン時 | OAuth 利用時のみ |
メールアドレスは Firebase Authentication により、パスワードはハッシュ化されたうえで Firebase 側で管理される。当方は 生のパスワードを保持しない。
2.2 利用者が本サービスの利用過程で登録する情報
- くら(Kura)情報:くら名、招待コード、メンバー権限
- 保管場所情報:保管場所名、表示順
- 品目情報:品目名、JAN コード(任意)、単位、通知日数、メモ
- 在庫情報:数量、使用期限(食品の賞味/消費期限を含む共通項目)、保管場所との関連付け、メモ
- 消費履歴:消費した品目名、数量、消費日時、メモ、行為者ニックネーム
これらの情報は、利用者本人および同じくらに所属する他のメンバーから閲覧される。
2.3 利用者が本サービスを利用することにより自動的に取得する情報
- アクセスログ:IP アドレス、ユーザーエージェント、リクエスト日時、リクエスト URL、リクエスト ID、HTTP ステータス
- エラー情報:発生したエラーのスタックトレース、リクエスト ID
- Cookie / セッション情報:セッション cookie(
osusogura_session、認証維持用) - デバイス情報:画面サイズ、ブラウザの種類等(レスポンシブ表示の最適化用、識別子化はしない)
ログ送出時、メールアドレス・パスワード・トークン・招待コード・Authorization ヘッダ等は PII redaction(
web/src/lib/logger.ts)により機械的にマスクされる。
2.4 第三者から提供を受ける情報
- 利用者が JAN コード検索機能を使用した際、楽天市場および Yahoo!ショッピングの公開 API から取得する 商品名情報(個人情報ではないが補足として記載)
第3条(個人情報の利用目的)
当方は、収集した個人情報を以下の目的のために利用する。
- 本サービスの提供・運営・維持(認証、データの保存・配信、通知、エラー対応)
- 利用者の本人確認、本人認証、不正利用の防止
- 期限通知メール、システム通知の送信(将来機能)
- 利用者からの問い合わせ・苦情への対応
- 本サービスの利用状況の分析、品質改善、新機能開発(統計化または匿名化したうえで利用)
- 利用規約に違反する行為の検知、対応
- 法令・利用規約・公序良俗等に違反する重大な事態への対応(法令に基づく場合を含む)
- 上記利用目的に付随する目的
第4条(第三者提供・委託先)
4.1 第三者提供の原則
当方は、利用者の個人情報を 本人の同意なく第三者に提供しない。ただし、次の各号のいずれかに該当する場合はこの限りでない。
- 法令に基づく場合(裁判所・捜査機関等からの正当な要請)
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合
- 国の機関等が法令の定める事務を遂行することに対して協力する必要がある場合
4.2 業務委託先(個人情報の取扱いを委託する事業者)
本サービスの運営にあたり、以下の事業者に個人情報の取扱いを委託している。委託先には適切な監督を行う。
| 委託先 | 委託の内容 | 国・地域 |
|---|---|---|
| Google LLC(Google Cloud Platform / Firebase) | サーバー基盤(Cloud Run / Cloud SQL / Secret Manager 等)、認証基盤(Firebase Authentication)、ログ・監視基盤(Cloud Logging / Cloud Monitoring) | 米国(リージョンとして asia-northeast1 を使用) |
| Cloudflare, Inc. | DNS、ドメインレジストラ(osusogura.app / osusogura.com) | 米国 |
| 楽天グループ株式会社 | JAN コードからの商品名検索 API 提供(個人情報は送信しない) | 日本 |
⚠️ 越境移転(個人情報保護法 28 条):Google・Cloudflare は米国の事業者に該当するため、利用者の同意取得方法または GDPR 等を踏まえた基準適合確認の整理が必要。次回ドラフト改訂で「外国にある第三者への提供」の節として独立化する予定。
第5条(個人情報の安全管理措置)
当方は、利用者の個人情報の安全管理のため、以下の措置を講じる。
5.1 組織的安全管理措置
- 個人情報を取り扱う担当者は当方一名のみであり、業務に必要な範囲でのみアクセスする
- 個人情報の取扱いに関する記録を保管する
5.2 技術的安全管理措置
- 通信の暗号化(HTTPS / TLS)
- データベースへのアクセス制御(IAM、Secret Manager 経由の認証情報管理)
- ログの PII redaction(メール・パスワード・トークン・招待コード等を出力時にマスク、ADR-0011)
- セッション cookie の HttpOnly / Secure / SameSite=Lax 属性付与
- パスワードのハッシュ化(Firebase Auth による)
5.3 物理的安全管理措置
- サーバーは Google Cloud Platform の管理下にあり、物理セキュリティは Google 社の基準に準拠する
5.4 人的安全管理措置
- 個人開発であり、当方一名による運営
5.5 制限・限界の開示
- 本サービスは個人開発のため、専門の情報セキュリティ部門を有しない。法令上要求される基準は遵守するが、エンタープライズ級の SOC2 監査・ISMS 認証等は取得していない
- 本サービスは現在 β版 であり、SLA(サービス品質保証)は提供されない。データ消失・サービス停止が発生する可能性があり、重要なデータは利用者自身で別途バックアップする(エクスポート機能で JSON 形式でダウンロード可能)ことを推奨
5.6 漏洩等が発生した場合の対応(個人情報保護法 26 条)
漏洩・滅失・毀損(以下「漏洩等」)が発生した場合、または発生したおそれがある場合、当方は次の対応を行う。
- 本人通知:漏洩等の対象となった本人に対し、漏洩等の事実・原因・発生時期・対応状況・問い合わせ窓口を、登録メールアドレス宛に速やかに通知する
- 個人情報保護委員会への報告:法令上の報告対象に該当する漏洩等(要配慮個人情報を含む漏洩、本人の権利利益を害するおそれが大きい漏洩等)が発生した場合、個人情報保護委員会に対し、速報(発生から概ね 3〜5 日以内)および確報(発生から 30 日以内)を行う
- 再発防止:漏洩等の原因を調査し、技術的・組織的な再発防止策を講じる
- 漏洩等の発生状況・対応状況は、必要に応じて本ポリシーの掲載ページまたは登録メールにより公表する
第6条(個人情報の保管期間)
- 当方は、利用目的の達成に必要な範囲で個人情報を保管する。
- アカウントが削除された場合、関連する個人情報は 即時に物理的に削除される(ADR-0009)。ただし、以下は例外とする:
- 消費履歴のうち、削除済み利用者が記録した分は、関連くらの履歴として残るが、行為者は「削除済みユーザー」と表示される
- サーバーログ・バックアップに含まれる情報は、保管期間(ログ:30 日、バックアップ:7 日を想定)経過後に削除される
- 法令上保存義務のある情報については、当該義務に従う。
第7条(Cookie の利用)
本サービスは、利用者の利便性向上および認証維持のため、以下の Cookie を利用する。
| Cookie 名 | 目的 | 種類 |
|---|---|---|
osusogura_session | 認証セッションの維持 | ファーストパーティ、HttpOnly、Secure(本番)、SameSite=Lax |
本サービスは 広告・行動追跡を目的としたサードパーティ Cookie を使用しない。アクセス解析(Google Analytics 等)を将来導入する場合は、本ポリシー改定にて明示する。
第8条(利用者の権利)
利用者は、自己の個人情報について、個人情報保護法に基づき次の権利を有する。
- 開示請求:当方が保有する個人情報の開示を請求できる
- 訂正・追加・削除請求:内容が事実でない場合、訂正・追加・削除を請求できる
- 利用停止請求:利用目的の達成に必要な範囲を超えて取り扱われている場合、利用停止を請求できる
- 第三者提供記録の開示請求:第三者に提供した記録の開示を請求できる(該当する場合)
これらの請求は、本ポリシー第 11 条記載の連絡先まで連絡する。本人確認のうえ、合理的な期間内に対応する。
なお、利用者は本サービス上の アカウント削除機能 を使用することで、自己の個人情報を即時に削除できる(個別の請求手続を経ずに利用可能)。
第9条(個人情報保護管理担当者・苦情の申出先)
- 個人情報保護管理担当者:当方代表(本ポリシー第 11 条の連絡先と同じ)
- 苦情の申出先:本ポリシー第 11 条の連絡先
利用者は、当方の対応に納得できない場合、個人情報保護委員会 に申告することができる。
第10条(本ポリシーの改定)
- 当方は、必要に応じて本ポリシーを改定する。
- 本ポリシーを改定する場合、改定後のポリシーの内容と効力発生時期を、本サービス上の通知または
/legal/privacyページへの掲載により事前に周知する。 - 個人情報の利用目的を 本人の合理的な予測の範囲を超えて変更する 場合は、別途本人の同意を取得する。
第11条(連絡先)
- サービス名:おすそぐら
- 運営者:(特定商取引法に基づく表記参照)
- 連絡先:(特定商取引法に基づく表記参照)
当方の氏名・住所・連絡先メールアドレスは、別途「特定商取引法に基づく表記」に記載する。
附則
本ポリシーは 2026-05-11(Phase 3 β公開開始時)に施行する。
β版に関する注意
本サービスは現在 β版 として提供されている(状態詳細は特定商取引法に基づく表記「β版の状態(注意事項)」を参照)。β期間中は次の事象が発生する可能性があり、利用者はこれを了解のうえ本サービスを利用するものとする。
- データ消失(マイグレーション・リファクタリング・不具合等の事情による)
- サービス停止(個人開発のリソース上、SLA は提供されない)
- 機能の追加・変更・削除
これらの事象が発生した場合の本サービスの責任範囲は利用規約 第11条・第12条に基づく。重要なデータは利用者自身でエクスポート機能を用いて別途バックアップすることを推奨する。
§Tier 2-3 sanity check 想定論点(将来の弁護士 / AI 法務サービス向け)
| 条 | 論点 |
|---|---|
| 第2条 | 収集情報の網羅性。サーバログ(IP / UA / リクエスト URL)を「個人関連情報」として扱う必要があるか |
| 第3条 | 利用目的の表現。「上記利用目的に付随する目的」(第8項)は網羅的すぎないか / 法 17 条の特定要件 |
| 第4.2条 | 委託先の網羅性。越境移転(法 28 条) の説明をどう書き下すか。Google / Cloudflare の米国所在を踏まえた本人提供情報の整理(28 条 2 項) |
| 第5条 | 安全管理措置の記載粒度。個人開発の制限を明示したうえで、法令の要請レベルを満たしているか |
| 第5.6条(漏洩時) | 報告期限(速報 3〜5 日 / 確報 30 日)の運用が現実的か。Runbook 整備状況との整合 |
| 第6条 | 保管期間の妥当性。バックアップ 7 日 / ログ 30 日が運用上現実的か(Phase 3 §B5 で再確認) |
| 第7条 | Cookie 同意の必要性。GDPR 適用前提なら明示同意フローが必要だが、日本国内向け MVP では現状の表示型で許容されるか |
| 第8条 | 利用者の権利の運用フロー。アカウント削除を「個別請求の代替」とした表現が適切か |
| β注意 | β disclaimer の責任排除が消費者契約法 10 条との関係で過度でないか |