プライバシーポリシー

1. 取得する個人情報

本サービスは、利用者から以下の情報を取得します：

• マイナンバーカード（表面）の画像
• 画像から抽出される氏名・住所・生年月日・性別・有効期限
• アクセス元のIPアドレス（ソルト付きハッシュ化したうえで保存）
• ブラウザ情報（User-Agent、ソルト付きハッシュ化したうえで保存）
• 利用規約・プライバシーポリシーへの同意状況

マイナンバー（12桁の個人番号）は取得・保存しません。 アップロードされた画像から12桁の個人番号らしき文字列または「個人番号」「マイナンバー」等のキーワードを検出した場合、当該画像はその場で破棄し、いかなる形でも保管しません。

2. 利用目的

• 本人確認情報（氏名・住所・生年月日・性別・有効期限）の読み取りおよび表示
• 確認結果に基づく本人確認データの保管および照合
• 不正利用の防止（IP・User-Agent のハッシュによるレート制限）
• システム運用上の監査ログ記録（個人情報はマスキング処理のうえ保存）
• お問い合わせへの対応

3. 第三者提供（処理委託先）

本サービスは、以下の業務を外部事業者に委託しています。これらの委託先は本サービスの「処理委託先」であり、本サービスの利用目的の範囲内でのみ個人情報を取り扱います：

• 文字認識（OCR）：Google Cloud Vision API（Google LLC、米国）
• 画像の保管：Google Drive（Google LLC、米国）

上記委託先は Google LLC の運営する Google Cloud / Google Workspace のセキュリティ管理下にあり、各社のプライバシーポリシーおよびデータ処理規約に従って運用されます。詳細は Google Cloud Data Processing Addendum をご参照ください。

上記の処理委託を超える第三者への提供は、法令に基づく場合を除き行いません。

4. 保管期間と自動削除

アップロードしていただいたデータは、ご利用終了後に自動で削除されます。 具体的には：

• 確認画面到達前のアップロード画像：サーバー上の一時保管領域に保持し、5分が経過した時点で自動削除
• 確定後の本人確認情報および画像：取得から1年が経過した時点で自動削除（毎日定期実行されるクリーンアップ処理による）
• 監査ログ（個人情報はマスキング済）：システム運用上の合理的期間

5. 安全管理措置

本サービスは個人情報の漏えい・滅失・毀損を防止するため、以下の措置を講じます：

• 通信のSSL/TLS暗号化（HTTPS）
• 画像保管領域への最小権限アクセス制御（専用サービスアカウント）
• 画像メタデータ（EXIF・GPS情報など）のアップロード時自動削除
• アクセス時のIPアドレス・User-Agent のソルト付きハッシュ化（原値は保存しない）
• 監査ログ上の個人情報フィールド（氏名・住所など）のマスキング処理
• セッションクッキーの暗号化（HttpOnly + sameSite=strict + Secure）
• CSRF（クロスサイトリクエストフォージェリ）対策
• 同一IPあたりのレート制限
• マイナンバーカード裏面と判定された画像の自動拒否

6. 開示・訂正・削除のご請求

ご自身の個人情報について、開示・訂正・利用停止・削除のご請求がある場合は、下記の問い合わせ窓口までご連絡ください。本人確認のうえ、合理的な期間内に対応いたします。

7. クッキーについて

本サービスは、利用者の操作状態（OCR結果の一時保持・CSRFトークン）を保持するため、暗号化されたセッションクッキーを使用します。クッキーの有効期限は5分間で、確認操作の完了または期限切れにより自動的に破棄されます。広告・解析用のサードパーティクッキーは一切使用しません。

8. 国際データ移転について

本サービスは、Google Cloud Vision API および Google Drive の利用にあたり、画像および抽出情報がGoogle LLC（米国）が運営するインフラに送信・保管される場合があります。Googleは個人情報保護法における基準に適合する保護措置を講じており、適切なデータ処理契約のもとで運用されています。

9. ポリシーの改定

本ポリシーは予告なく変更されることがあります。改定後の本ポリシーは本ページに掲載した時点で効力を生じます。重要な変更があった場合は、本サービス上で告知します。

10. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせは下記までお願いします。
メール：maison9info@gmail.com