株式会社ポテック

個人情報保護方針

株式会社ポテック（以下「当社」といいます。）は、当社が提供する医療機関向けクラウドサービス「AIカルテ」その他のサービス（以下総称して「本サービス」といいます。）の提供および当社の事業運営にあたり、お客様および関係者の個人情報を適切に取り扱うことが社会的責務であると認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）その他の関係法令・ガイドラインを遵守するとともに、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定め、これを実践します。

第1条（適用範囲）

（1）本ポリシーは、当社が取り扱うすべての個人情報について適用されます。

（2）本サービスの利用に関する条件は、別途定める「サービス利用規約」その他の個別規約によるものとし、本ポリシーに定めのない事項は当該規約および関係法令によります。

（3）本サービスを通じて医療機関等のお客様（以下「利用医療機関」といいます。）から取り扱いの委託を受ける患者情報等の取扱いについては、第8条に定めるところによります。

第2条（個人情報の定義）

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める個人情報をいい、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。）、または個人識別符号が含まれるものをいいます。

また「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして個人情報保護法第2条第3項および同法施行令に定める記述等が含まれる個人情報をいいます。診療情報、健康診断の結果、調剤情報、傷病名等の医療に関する情報は要配慮個人情報に該当します。

第3条（個人情報の取得）

当社は、適法かつ公正な手段により、利用目的の達成に必要な範囲で個人情報を取得します。要配慮個人情報を取得する場合は、法令に定める例外を除き、あらかじめ本人の同意を得たうえで取得します。

当社が取得する主な個人情報は次のとおりです。

利用医療機関の担当者等の氏名、所属、役職、連絡先（メールアドレス、電話番号等）、ログインアカウント情報
お問い合わせ・資料請求・採用応募等を通じてご提供いただく氏名、連絡先、その内容
本サービスの利用に伴い生成されるアクセスログ、操作履歴、Cookie、端末・ブラウザ情報、IPアドレス等
利用医療機関から取扱いの委託を受ける患者の診療情報・調剤情報等（要配慮個人情報を含む。第8条参照）

第4条（利用目的）

当社は、取得した個人情報を次の目的の範囲内で利用します。

（1）本サービスの提供、運用、保守、改善および新機能の開発のため
（2）本人確認、利用者認証およびアカウント管理のため
（3）お問い合わせ、資料請求、サポート等への対応のため
（4）料金の請求・決済および契約管理のため
（5）本サービスに関する案内、重要なお知らせ、メンテナンス情報等の通知のため
（6）本サービスの品質向上を目的とした統計分析（個人を識別できない形に加工して行うものを含みます。）のため
（7）不正利用の防止、セキュリティの確保および当社の権利・財産の保護のため
（8）採用選考および採用に関する連絡のため
（9）法令または行政機関等の要請に基づく対応のため

当社は、あらかじめ本人の同意を得た場合または法令で認められる場合を除き、上記の利用目的の範囲を超えて個人情報を取り扱いません。利用目的を変更する場合は、変更後の目的について本人に通知し、または本ウェブサイト上で公表します。

第5条（個人データの安全管理措置）

当社は、取り扱う個人データの漏えい、滅失またはき損の防止その他の安全管理のために、組織的・人的・物理的・技術的安全管理措置を講じます。当社は情報セキュリティに関する基本方針として別途「情報セキュリティポリシー」を定め、これに基づき継続的に安全管理体制を整備・運用しています。

主な安全管理措置

組織的措置：個人情報保護管理者の設置、取扱規程の整備、取扱状況の点検・監査の実施
人的措置：従業者への定期的な教育・訓練、秘密保持に関する誓約の取得
物理的措置：入退室管理、機器・記録媒体の盗難・紛失防止、持出し制限
技術的措置：アクセス制御、通信および保存データの暗号化、アクセスログの記録・監視、不正アクセス対策

当社が医療情報を取り扱うシステム・サービスについては、厚生労働省「医療情報システムの安全管理に関するガイドライン」、経済産業省・総務省「医療情報を取り扱う情報システム・サービスの提供事業者における安全管理ガイドライン」（いわゆる「3省2ガイドライン」）の趣旨に準拠した安全管理措置を講じます。

第6条（個人データの第三者提供）

当社は、次のいずれかに該当する場合を除き、あらかじめ本人の同意を得ないで個人データを第三者に提供しません。

（1）法令に基づく場合
（2）人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合
（3）公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難な場合
（4）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

要配慮個人情報については、上記の法令上の例外に該当する場合を除き、本人の同意なく第三者へ提供することはありません（オプトアウトによる第三者提供は行いません）。

第7条（個人データの取扱いの委託）

当社は、利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を外部事業者（クラウドインフラ事業者を含みます。）に委託することがあります。この場合、当社は委託先について必要かつ適切な調査を行い、安全管理措置に関する契約を締結したうえで、その取扱状況を適切に監督します。

第8条（利用医療機関から委託を受ける患者情報の取扱い）

本サービスのうちAIカルテにおいて、当社は利用医療機関がその診療等に用いる患者の診療情報・調剤情報等（要配慮個人情報を含みます。）を、利用医療機関の委託を受けて取り扱います。これらの患者情報に関する個人情報保護法上の取扱事業者は利用医療機関であり、当社は受託者（取扱いの委託先）として行為します。

（1）当社は、利用医療機関との間の契約および本ポリシーに従い、患者情報を本サービスの提供に必要な範囲でのみ取り扱い、当該目的以外には利用しません。
（2）当社は、患者情報について第5条に定める安全管理措置および3省2ガイドラインに準拠した措置を講じます。
（3）患者ご本人からの開示・訂正・利用停止等のご請求は、原則として診療を行う利用医療機関が窓口となります。当社は利用医療機関の指示に基づき、これに必要な協力を行います。

第9条（個人情報の国外における取扱い）

当社は、本サービスの提供のために外国にある第三者（クラウド事業者等）に個人データの取扱いを委託する場合、当該外国の個人情報保護制度等について確認のうえ、法令に従い必要な措置を講じます。患者情報を含む医療情報については、原則として日本国内に設置された設備において保存・処理します。

第10条（保有個人データの開示・訂正・利用停止等）

当社は、本人から、個人情報保護法に基づく保有個人データの利用目的の通知、開示、内容の訂正・追加・削除、利用の停止・消去、第三者への提供の停止（以下「開示等」といいます。）の請求があった場合、本人であることを確認のうえ、法令の定めに従い遅滞なく対応します。

開示等のご請求は、第12条に定めるお問い合わせ窓口までお申し出ください。なお、本サービスを通じて取り扱う患者情報については、第8条のとおり利用医療機関が窓口となります。

第11条（Cookie等の利用）

当社のウェブサイトおよび本サービスでは、利便性向上、利用状況の分析等を目的として、Cookieおよび類似技術を利用することがあります。利用者はブラウザの設定によりCookieの受け取りを拒否できますが、その場合一部の機能が利用できなくなることがあります。当社はアクセス解析等のために外部サービスを利用することがあり、これらにより取得される情報は各提供事業者の定めに従って取り扱われます。

第12条（お問い合わせ窓口）

本ポリシーに関するお問い合わせ、保有個人データの開示等のご請求は、下記の窓口までお願いいたします。

事業者名: 株式会社ポテック
代表者: 代表取締役有村琢磨
所在地: 〒102-0074 東京都千代田区九段南一丁目5番6号りそな九段ビル 5F KSフロア
個人情報保護管理者: 管理本部個人情報保護管理者
お問い合わせ: privacy@pottech.co.jp ／コーポレートサイトお問い合わせフォーム（https://www.pottech.co.jp/）

第13条（本ポリシーの改定）

当社は、法令の改正または事業内容の変更等に応じて、本ポリシーを変更することがあります。重要な変更を行う場合は、本ウェブサイト上での掲示その他適切な方法により周知します。変更後の本ポリシーは、本ウェブサイトに掲載した時点から効力を生じます。

制定日：2026年6月18日
株式会社ポテック