セキュリティと法令遵守

Section 01

Liviooの法的位置付け

サービスの性質・取り扱いデータの法的分類・適用される法令と適用外の法令を明示します。

該当する法令

個人情報保護法（完全適用）

健康情報は第2条第3項の「要配慮個人情報」に該当。明示的同意の取得・安全管理措置・開示請求対応が義務となる。

労働安全衛生法

第66条の8等、健康情報取扱いに関する規定。雇用企業が健康情報を労務管理目的で取得・利用する根拠法令として適用。

外国人雇用管理関連法

技能実習法・特定技能制度に基づく健康管理義務・支援義務の履行を記録・管理する仕組みとして活用される。

該当しない法令

3省2ガイドライン（厚労省・経産省・総務省）

Liviooは医療情報システムではなく、医療機関の電子カルテ・レセプトを扱いません。本ガイドラインの適用対象外です。

医療法・薬機法

医療行為・医薬品の販売・処方は行いません。医療機関・薬局ではなく、これらの法令の適用対象外です。

医師法・医行為規制

診断・治療・処方は一切行いません。症状の入力・記録はコミュニケーション支援であり、医行為に該当しません。

Liviooにおける情報取扱いの法的根拠

1

本人同意（個人情報保護法第20条第2項）

要配慮個人情報の取得には明示的な本人同意が必要。Liviooは7言語での同意取得フローを実装し、同意日時・言語・バージョンをシステムに記録します。

2

雇用管理上の必要性（労働安全衛生法第66条の8 等）

事業者は労働者の健康情報を労務管理・就業措置に活用できる。本人同意に加えて雇用管理上の正当目的が法的根拠として成立します。

Section 02

取扱う情報の範囲

Liviooが扱うデータの種類・分類・個人情報保護法上の位置づけを明示します。

カテゴリ A — 基本情報

●氏名（本人確認用）

●国籍（言語設定に使用）

●使用言語（UI表示・同意書言語）

●生年月日（本人認証の二段確認に使用）

個人情報保護法上の「個人情報」に該当

カテゴリ B — 健康情報

●症状（チェックボックス選択式）

●受診の有無・受診日・医療機関名

●自由記述（母語による状況説明）

●服薬情報・再診予定日

要配慮個人情報（個情法第2条第3項）— 明示的同意が必須

カテゴリ C — 書類ファイル

●診断書（本人アップロード）

●処方箋・服薬説明書

●再診案内・次回予約票

●領収書（医療費確認用）

すべて本人が任意でアップロード。AES-256暗号化保存。

【取扱いの原則】 Liviooは従業員本人が自らアップロード・入力した情報のみを取り扱います。医療機関から直接情報を取得することはありません。Liviooが自ら診断・分析・評価を行うことはなく、情報の伝達・共有・管理の基盤を提供するにとどまります。

Section 03

データのライフサイクル管理

取得から完全削除まで、情報がどのように管理・処理されるかを5ステップで示します。

01

取得

本人による
7言語同意の上で
取得

02

保存

AES-256暗号化
Supabase上に保存
（日本リージョン優先）

03

利用

RBACにより
必要なロールのみ
アクセス可

04

アーカイブ

雇用関係終了後
3年で本番環境から
自動削除

05

完全削除

バックアップから
5年経過後に
完全消去

早期削除の方法

本人が招待リンクから「同意撤回」を実行した場合、即時に論理削除を実行。3年の保存期間を待たずにデータにアクセス不能な状態になります。

保存期間の根拠

雇用関係終了後3年は、労働関係法令上の記録保持義務・紛争時の証跡保全の観点から設定。5年でバックアップも完全消去します。

Section 04

技術的安全管理措置

個人情報保護法が求める「安全管理措置」の技術的実装と組織的運用体制を開示します。

技術的措置

通信

TLS 1.2 以上

すべての通信をTLS 1.2以上で暗号化。クライアント〜Supabase間・内部API通信を含む。

保存

AES-256 暗号化（Supabase Storage）

健康情報・書類ファイルをAES-256で暗号化してSupabase Storageに保存。静止データも完全保護。

ファイルアクセス

短期署名URL方式（5分有効）

ファイルへのアクセスは5分間のみ有効な署名付きURLで制御。権限外者・期限切れURLはアクセス拒否。

認証

二層の認証方式

担当者：Supabase Auth（JWT）。本人：招待URL＋生年月日＋4桁合言葉の二段確認。3回失敗でロック＋メール通知。

アクセス制御

RBAC ＋ Row Level Security

ロールベースアクセス制御（RBAC）と案件単位の権限管理。Supabase RLSで異組織のデータに構造的にアクセス不可。

バックアップ

日次・GPG暗号化・別リージョン保管

毎日の自動バックアップをGPG暗号化して別リージョンに保管。5年経過後に完全消去。

組織的措置

完全監査ログの記録・保管

「誰が・いつ・何に」アクセス・操作したかを全記録。ログの改ざんは技術的に不可能。本人の開示請求・監査機関への提出に対応。

担当者単位の権限管理

org_admin / staff / viewer の3段階ロール。不要になった権限は即時失効。退職者アカウントは速やかに無効化。

異組織データの構造的分離

Supabase Row Level Securityにより、関係のない組織のデータにはSQLレベルでアクセス不可。アプリケーション層のバグでも漏洩しない設計。

インシデント対応体制

情報漏洩等の事案発生時は、発覚後72時間以内に個人情報保護委員会への報告体制を整備。本人への通知フローも策定済。

Section 05

委託先と越境移転

Liviooが利用するクラウドサービス（サブプロセッサ）と、越境移転への対応を開示します。

サービス名	運営会社・所在地	用途	分類
Supabase	Supabase Inc. 米国（日本リージョン選択可）	データベース・認証・ストレージ。健康情報・書類ファイルの実データを保管する中核インフラ。	コアインフラ
Vercel	Vercel Inc. 米国	アプリケーションホスティング。フロントエンド・APIのデプロイ・配信。個人データの永続保存は行わない。	ホスティング
Google Cloud Translation API	Google LLC 米国	機械翻訳。翻訳リクエスト送信時にテキストが一時的に処理される。氏名・ファイルは送信しない。	翻訳処理

越境移転について（個人情報保護法第28条対応）

上記サービスでは、情報の一部が米国サーバーに保管・処理される場合があります。当社は各委託先と適切なデータ処理契約（DPA）を締結しています。本人の同意取得時に越境移転の事実・移転先の国名・保護措置の概要を開示しており、個人情報保護法第28条の規定に対応しています。

Section 06

本人の権利保障

個人情報保護法上、データ主体（従業員本人）には以下の権利が保障されます。Liviooはこれらに対応する体制を整備しています。

RIGHT 01 — 開示請求

自分の情報を確認する権利

Liviooに保管された自分の個人情報の内容・利用目的・提供先について開示を請求できます。運営事業者への書面またはメールによる請求に対応します。

RIGHT 02 — 訂正請求

誤情報の訂正を求める権利

入力された情報に事実と異なる内容がある場合、訂正を請求できます。サービス内の専用画面または運営事業者への連絡から受け付けます。

RIGHT 03 — 利用停止・削除請求

利用停止または削除を求める権利

目的外利用・不適正取得等があった場合、利用停止・削除を請求できます。正当な請求には遅滞なく対応します。

RIGHT 04 — 同意撤回

いつでも同意を取り消せる権利

同じ招待リンクから「同意撤回」を選択することで即時に論理削除を実行します。撤回後のデータは閲覧不能となります。撤回による不利益はありません。

権利行使の方法： サービス内の専用画面（同意撤回・アクセスログ確認）から一部の権利を直接行使できます。その他の権利行使（開示・訂正・削除請求）は、運営事業者の個人情報保護窓口へのお問い合わせから受け付けます。本人確認を経た上で遅滞なく対応します。

Section 07

機械翻訳の限界と運用方針

LiviooはGoogle Cloud Translation APIによる機械翻訳を使用します。医療情報の性質上、以下の運用ルールを設けています。

翻訳結果には「機械翻訳・参考用」のラベルを必ず表示

翻訳文の上部または隣接箇所に「機械翻訳 / Machine Translation」と表示し、確定情報でないことを明示します。

担当者には原文と翻訳のトグル切替を提供

管理画面で「原文表示 / 翻訳表示」をワンクリックで切り替えられます。原文は必ず保存されており、削除・上書きされることはありません。

医師の処方・診断書原文は機械翻訳しない

診断書・処方箋の文書画像はOCR・翻訳処理を行いません。誤訳が服薬・治療に直結するリスクを排除するため、原文ファイルのみを共有します。

重要な医療情報は担当者が本人に直接確認することを推奨

Liviooは「翻訳が正確であることの保証」を行いません。体調悪化・服薬指示の確認など重要な場面では、担当者が本人と直接コミュニケーションすることを推奨します。

機械翻訳に関する免責： LiviooはGoogle Cloud Translation APIの翻訳精度を保証しません。翻訳に起因する誤解・誤対応については、担当者・管理者が原文を参照し最終判断を行うものとします。

Section 08

ガバナンス体制

個人情報保護・品質管理・学術連携の3層でサービスの信頼性を維持しています。

個人情報保護管理者の設置

SumLuck株式会社内に個人情報保護管理者を設置。個人情報の取り扱いに関する社内教育・規程整備・インシデント対応の統括責任を担います。

個人情報保護委員会への報告体制

漏洩等の事案発生時は、個人情報保護法第26条に基づき個人情報保護委員会へ72時間以内に報告する体制を整備。本人への通知フローも並行して策定しています。

大分大学医学部先進医療科学科・八尋隆明先生による学術コンサルティング

本事業は大分大学の学術コンサルティング制度の適用を受けています。大分大学医学部先進医療科学科・八尋隆明先生より医学的知見に基づく助言をいただき、サービス設計・取り扱い方針の妥当性を継続的にレビューいただいています。

仕様書・プライバシーポリシーの公開と第三者検証

プライバシーポリシー・利用規約・本ページ（セキュリティと法令遵守）を公開し、第三者が検証可能な状態を維持します。改定時はバージョン番号と改定日を明記し、同意取得済みのユーザーに対しても改定内容を通知します。

プライバシーポリシー利用規約

Section 09

個人情報に関するお問い合わせ

開示請求・訂正請求・削除請求・苦情・ご質問は、下記の個人情報保護管理者宛て窓口までご連絡ください。

個人情報保護管理者

SumLuck株式会社法務窓口

メールアドレス

inquiry_at_livioo.jp

「_at_」を「@」に書き換えてください。スパム対策のため上記の表記としています。

件名に「Livioo 個人情報」と記載ください

運営会社

SumLuck株式会社（SumLuck Co., Ltd.）

Liviooの企画・開発・運営

対応期限

受領後2週間以内を目処に回答

本人確認書類の提出をお願いする場合があります

ご注意：お問い合わせの内容によっては、本人確認を行った上で対応します。なりすまし等による不正な開示請求には応じられません。

導入・セキュリティのご相談はこちら

要配慮個人情報を扱う 基盤としての設計