メインコンテンツにスキップ

プライバシーポリシー

Park Labs(以下「当社」といいます)は、訪問看護業務支援サービス「ケアキロ」(以下「本サービス」といいます)の提供にあたり、お客様の個人情報を適切に保護するため、本プライバシーポリシーを定め、これを遵守します。

施行日:
2026年5月10日
最終更新日:
2026年5月10日

1. はじめに

本サービスは、訪問看護師(以下「看護師ご本人」といいます)による個人利用と、訪問看護ステーション等の事業者(以下「ステーション」といいます)による法人利用の両方を提供します。両者は取扱う情報の範囲や法的立場が異なるため、本ポリシーでは以下の3つの区分でそれぞれ説明します。

  • A. 看護師ご本人の情報 — 看護師個人が本サービスに登録・入力する情報
  • B. ステーションが取扱う情報 — ステーションが業務管理のために本サービスに入力する従業員情報および利用者(患者)情報
  • C. 共通: 全利用者の情報 — 本サービス全般に関わるアクセスログ、Cookie、サポート対応等

2. 個人情報取扱事業者

事業者名株式会社パークラボス (Park Labs Inc.)
所在地[本社所在地を記載予定]
代表者[代表取締役氏名を記載予定]
個人情報保護管理者事業責任者(連絡先: contact@park-labs.com)

A. 看護師ご本人の情報

A-1. 取得する情報

  • 登録情報: メールアドレス、表示名、プロフィール写真(任意)、Googleアカウント認証情報
  • 業務記録: 勤務日、訪問時間、休憩時間、訪問件数、医療連携情報、契約数、メモ
  • 健康状態: 体温、咳・鼻水・喉の痛みの有無(自己申告)
  • 経費記録: 交通機関、出発地、到着地、金額
  • 位置情報: 訪問先検索や経路案内のために、お客様が許可した場合に限り取得
  • 所属ステーション情報: ご自身が選択して所属を申請したステーションとの関連付け情報
  • 退会理由: 退会時にお客様が任意で入力する情報

A-2. 利用目的

  • 本サービスの提供、機能の維持および改善
  • 業務記録の作成、レポートの生成、月次集計
  • 地図・経路案内・周辺施設検索機能の提供
  • 所属ステーションとの情報共有(雇用契約等に基づく)
  • 本サービスに関する重要な通知(規約変更、メンテナンス等)の送信
  • お問い合わせへの対応
  • 不正利用の防止、セキュリティ確保
  • 個人を識別できない形に統計加工した上での、サービス改善および研究目的での利用

A-3. 健康状態に関する情報の取扱い

看護師ご本人が任意で入力する体温、咳・鼻水・喉の痛みの有無に関する情報は、個人情報保護法第2条第3項に定める「要配慮個人情報」に該当する場合があります。これらの情報は、本サービスへの入力をもって、本サービスへの記録および所属ステーションとの共有に関するご本人の同意があったものとして取扱います。入力は任意であり、未入力でも本サービスの基本機能をご利用いただけます。

B. ステーションが取扱う情報 (従業員・利用者情報)

B-1. 当社の立場

ステーションが本サービスに入力する従業員情報および利用者(患者)情報について、当社は、ステーションを個人情報取扱事業者とする「個人データの取扱いの委託」(個人情報保護法第27条第5項第1号)を受ける受託者の立場にあります。本人(従業員または利用者)からの利用目的の通知・公表、要配慮個人情報の取得に係る同意取得その他の主たる責任は、ステーションが負います。

B-2. 取扱う情報

(1) 従業員情報 (所属看護師等)

  • 氏名、メールアドレス、所属ステーション、役割(オーナー/管理者/メンバー)
  • 業務記録、経費記録、勤務状況

(2) 利用者(患者)情報

  • 氏名、フリガナ、生年月日、性別、住所、電話番号、緊急連絡先
  • 医療保険情報、介護保険情報、要介護度、要介護認定日・有効期限
  • 主治医、傷病名、訪問サービス内容、定期訪問スケジュール
  • 入所日、退所日・退所理由、状況区分(訪問中・休止・退所)
  • 同意取得状況 (consentObtained)

上記のうち、傷病名、要介護度、医療保険情報、訪問サービス内容、健康状態等は、個人情報保護法第2条第3項に定める「要配慮個人情報」に該当します。

B-3. 安全管理措置

当社は、利用者情報および従業員情報につき、以下の安全管理措置を講じます。

  • 組織的安全管理: 個人情報保護管理者の設置、社内規程の整備、定期的な研修の実施、インシデント発生時の報告体制の整備
  • 人的安全管理: 役職員に対する秘密保持義務の明確化、業務委託先における同等の義務の確保
  • 物理的安全管理: クラウドインフラ事業者(Google Cloud Platform / Firebase)の物理的セキュリティ管理に依拠
  • 技術的安全管理: 通信の暗号化(HTTPS/TLS)、保管時の暗号化、アクセス制御、認証情報の暗号化保管、監査ログの保管

当社は、厚生労働省「医療情報システムの安全管理に関するガイドライン」、経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」(いわゆる「3省2ガイドライン」)の趣旨を踏まえた合理的な運用を行います。

B-4. ステーション様へのお願い

  • 利用者(患者)情報を本サービスに入力する前に、ご本人または法定代理人から、利用目的の通知・公表および要配慮個人情報の取得に係る同意を取得してください。
  • 従業員を本サービスに招待・登録する際は、当該従業員に対し、個人情報の登録および本サービスの利用について事前に周知してください。
  • 退所済み利用者の情報、退職した従業員の情報については、ステーション様の保管義務期間に応じて適切に管理し、不要になった時点で本サービスから削除してください。

C. 共通: 全利用者の情報

C-1. 自動的に取得する情報

  • IPアドレス、ブラウザ種別、OS、端末情報、リファラ
  • 本サービスの利用履歴、操作ログ、エラーログ
  • Cookieおよび類似技術により取得される情報(C-2項参照)

C-2. Cookieおよびアクセス解析

本サービスは、利便性向上およびサービス改善のため、Cookieおよび類似技術を使用します。Cookieはお客様のブラウザ設定により無効化することが可能ですが、その場合、本サービスの一部機能が利用できなくなる可能性があります。

当社は、以下のアクセス解析ツールを使用しています。

  • Google Analytics 4 (Google LLC) — 利用状況の集計・分析。Google Analyticsにより収集された情報は、Googleのプライバシーポリシーに従って管理されます (https://policies.google.com/privacy)。Google Analyticsの利用に関する詳細・オプトアウトは、ブラウザアドオン (https://tools.google.com/dlpage/gaoptout) をご利用ください。

3. 第三者提供および共同利用

  1. 当社は、次の各号のいずれかに該当する場合を除き、お客様の個人情報を第三者に提供することはありません。
    • お客様の同意がある場合
    • 法令に基づく場合
    • 人の生命、身体または財産の保護のために必要があり、ご本人の同意を得ることが困難な場合
    • 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、ご本人の同意を得ることが困難な場合
    • 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
  2. 所属関係に基づく情報の共有について
    • 看護師ご本人が、ご自身が所属するステーションに関連付けて入力した業務記録、経費記録は、当該ステーションが本サービス上で参照、編集または出力することができます。これは雇用契約等の業務関係に基づくものであり、第三者提供には該当しません。

4. 業務委託先 (外部委託先)

当社は、本サービスの提供にあたり、以下の事業者に業務の一部を委託しています。各事業者には、当社が負う義務と同等の義務を契約により課し、必要かつ適切な監督を行っています。

委託先委託業務所在国
Google LLC (Firebase / Google Cloud Platform)認証基盤、データベース、ファイルストレージ、サーバーレス関数、ホスティング米国 (アジア太平洋リージョン中心に保管)
Google LLC (Google Maps Platform)地図表示、経路検索、周辺施設検索米国
Google LLC (Google Analytics)サイトおよびアプリの利用状況分析米国
Stripe, Inc.クレジットカード決済処理(ステーション会員のみ)米国
Resend, Inc.メール配信(招待、通知、ワンタイムパスコード等)米国

5. 外国にある第三者への提供 (越境移転)

  1. 前項に記載する委託先のうち、Google LLC、Stripe, Inc.、Resend, Inc. はいずれも米国に所在しており、お客様の個人情報がこれらの委託先のサーバー上で取扱われる場合、結果として米国への個人情報の移転が生じる可能性があります。
  2. 米国における個人情報保護に関する制度については、個人情報保護委員会のウェブサイト (https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/) をご参照ください。
  3. 当社は、これらの委託先との間で、個人情報保護法第28条および同法施行規則第17条に定める「相当措置」を継続的に講ずるための契約その他の合理的な措置を講じています。

6. 保管期間

  • 看護師ご本人の登録情報: 退会日まで (退会後速やかに削除)
  • ステーション会員の登録情報および関連データ: 利用契約解約日から90日間保管後、削除
  • 業務記録、経費記録、利用者情報: 上記の各期間に準じます
  • アクセスログ、監査ログ: 取得から最長3年間
  • お問い合わせの記録: 対応完了から3年間
  • 会計法令、税法等に基づく保存義務がある情報: 当該法令に定める期間

7. 本人の権利行使

  1. お客様は、当社に対し、ご自身の個人情報について、利用目的の通知、開示、訂正、追加、削除、利用の停止、消去、第三者提供の停止を請求することができます。
  2. ご請求は、本サービス内のアカウント設定、または下記の窓口へのお問い合わせを通じて行うことができます。請求にあたっては、ご本人確認のための情報を求める場合があります。
  3. 利用者(患者)情報については、ステーションが個人情報取扱事業者として開示請求等への一次窓口となります。当社は、ステーションからの依頼を受けて、必要な対応に協力いたします。
  4. 開示等の請求にかかる手数料は、原則として無料ですが、合理的な範囲で実費をご負担いただく場合があります。

8. お子様の個人情報

本サービスは、医療・介護事業に従事する成人の方および事業者を対象としており、16歳未満のお子様による直接の利用は想定しておりません。ステーション会員が利用者(患者)としてお子様の情報を入力する場合、ステーション会員は、当該お子様の親権者から、サービス提供および本サービスへの情報入力に関する必要な同意を取得しているものとします。

9. プライバシーポリシーの改定

当社は、法令の改正、事業内容の変更、サービスの改善等に応じ、本ポリシーを改定することがあります。重要な変更がある場合、本サービス上または当社所定の方法により事前に告知します。改定後のポリシーは、本サービス上に掲載した時点から効力を生じます。

10. お問い合わせ窓口

事業者名株式会社パークラボス (Park Labs Inc.)
担当部署ケアキロ プライバシー担当
メールcontact@park-labs.com

認定個人情報保護団体: 当社は、現時点で個人情報保護法第47条に定める認定個人情報保護団体には所属しておりませんが、所属した場合は本ポリシーで告知します。