True North(以下、「当社」といいます)は、お客様の個人情報を大切に保護することを重要な責務と考え、以下のプライバシーポリシーを定め、個人情報保護法その他の関連法令を遵守し、適切な取り扱いに努めます。
本ポリシーは 2026年7月1日 に施行します。
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます)、もしくは個人識別符号が含まれる情報を意味するものとします。
当社は、お客様から以下の方法により個人情報を取得します。
当社は、お客様からご提供いただいた個人情報を、以下の目的の範囲内で利用いたします。
介護向け本サービス上でお客様(介護事業所)が取り扱う情報のうち、介護サービス利用者およびその関係者の情報(以下「介護記録データ」)については、以下の利用目的に限定して取り扱います。
※ 介護記録データには、要配慮個人情報(個人情報保護法第2条第3項)に該当し得る情報が含まれます。
上記目的のうち、AI提案精度向上の目的のため、取得した介護記録データのうち構造化されたデータを、個人情報保護法第43条に定める匿名加工情報に加工して利用します。匿名加工情報に含まれる項目および加工の概要は下記のとおりです。
※ 本項(3.3)は介護記録データには適用されません。
当社は、以下のいずれかに該当する場合を除き、お客様の個人情報を第三者に提供することはありません。
当社は、個人情報の漏洩、滅失、き損または不正アクセスを防止するため、個人情報保護法第23条が求める組織的・人的・物理的・技術的の4区分の安全管理措置を講じます。具体的な安全管理措置の内容は、別途定める社内規程および公開版「情報セキュリティ方針」に従い実施します。
当社は、お客様ご本人から個人情報の開示、訂正、追加、削除、利用停止、消去、提供停止(以下「開示等」といいます)のご請求があった場合、ご本人であることを確認した上で、合理的な範囲内で速やかに対応いたします。なお、上記開示につきましては、手数料(1件あたり500円)を頂戴しておりますので、あらかじめ御了承ください。
開示等のご請求は、以下の窓口までお問い合わせください。
メールアドレス:tomoki.nasu@truenorth-biz.com
当社は、取得した個人情報を以下の保管期間で取り扱います。
| データ種別 | 保管期間 |
|---|---|
| 介護向け本サービスの録音音声ファイル | アカウント(組織)削除後90日で物理削除 |
| 介護向け本サービスの文字起こしテキスト | アカウント(組織)削除後90日で物理削除 |
| 議事録メタデータ(タグ等) | アカウント(組織)削除後90日で物理削除 |
| NexWell Insight の介護記録データ全般(課題分析シート、改善方針、進捗、アンケート、その他介護関連入力データ) | アカウント(組織)削除後90日で物理削除 |
| 監査ログ(操作・閲覧の記録) | アカウント(組織)削除後90日で物理削除 |
| バックアップ | サブプロセッサー(§8参照)の標準設定(概ね7日程度)に従う |
| お問い合わせ・お申し込みの記録 | 用件終了後3年 |
| 契約関連情報 | 契約終了後5年 |
| 採用応募情報 | 採用 / 不採用決定後1年(採用された場合は雇用関係終了後5年) |
保管期間経過後、または利用者が削除を請求された場合、当社は遅滞なく該当データを物理削除します。
1. 当社は、本サービスの提供のため、お客様の個人情報の取扱いの一部を以下のサブプロセッサーに委託しています。本節が最新のサブプロセッサー一覧として位置づけられ、追加・変更時は本ポリシーの改定として通知します。
| サブプロセッサー | 所在国 | 委託する情報 | 利用目的 |
|---|---|---|---|
| Clerk Inc. | 米国 | 認証情報(メールアドレス、表示名、認証メタデータ)、組織ID | 認証基盤の提供 |
| Supabase Inc.(処理リージョン: AWS ap-northeast-1 東京) | 米国(会社)/東京(処理) | 議事録本体・メタデータ・各種ログ | データベース基盤の提供 |
| Vercel Inc. | 米国(会社)/東京(処理) | サービス利用ログ | ホスティング基盤の提供 |
| Stripe Inc. | 米国 | 決済情報(カードトークン、請求情報、取引履歴) | 決済処理 |
| Sentry, Inc. | 米国 | エラーログ、サービス利用ログ(PIIを除く) | エラー追跡・サービス品質改善 |
| Trigger.dev Ltd. | 米国 | 非同期ジョブの制御情報(処理対象の参照ID等)。音声・文字起こし・要約データは永続保管しないが、タスク実行時に米国の処理基盤上で一時的に経由する | 非同期ジョブ実行基盤 |
| Google LLC(Vertex AI、処理リージョン: 米国 us マルチリージョン) | 米国 | 介護記録データを含むAI処理対象の音声・テキスト(要配慮個人情報を含み得る) | AIによるテキスト生成・分析(NexWell AINote の要約・タイトル生成・タグ分類・Ask AI 回答の生成等) |
| Google LLC(Gemini API) | グローバル(主に米国) | 介護記録データを含むAI処理対象テキスト(要配慮個人情報を含み得る) | AIによるテキスト生成・分析(NexWell Insight の提案・分析生成等) |
| Google LLC(Google Cloud Storage、処理リージョン: 東京) | 米国(会社)/東京(処理) | 録音音声ファイル | ファイル保管 |
| Resend, Inc. | 米国 | お問い合わせメール本文・送信先メールアドレス | お問い合わせメールの送信 |
| Notion Labs, Inc. | 米国 | お問い合わせの送信者名・メールアドレス・本文、およびプロダクト名・カテゴリ・受信日時等のメタデータ | お問い合わせ情報の保管・管理 |
| Slack Technologies, LLC | 米国 | お問い合わせの送信者名・メールアドレス・本文(プレビュー) | 新規お問い合わせの社内通知 |
| Upstash, Inc.(処理リージョン: AWS ap-northeast-1 東京) | 米国(会社)/東京(処理) | APIレート制限カウンター(IPアドレス単位、個人を特定する情報を含まない) | APIレート制限基盤の提供 |
| Soniox, Inc.(処理リージョン: JP 東京) | 米国(会社)/東京(処理) | 録音音声データ(ユーザーがアップロードした録音ファイル、およびリアルタイム文字起こし時の音声ストリーム) | 音声の文字起こし(アップロード録音ファイルのバッチ処理・リアルタイム処理、および NexWell VoiceType の音声認識入力) |
2. 当社は、サブプロセッサーの選定にあたり、個人情報保護のための適切な措置を講じていることを確認し、契約により秘密保持義務および安全管理措置を課しています。
3. サブプロセッサーの追加・変更時は、効力発生の30日前までに、メールまたは本サービス内告知でお客様(介護事業所ユーザー)に通知いたします。
4. 上記に加え、ウェブサイトのアクセス解析等のため Google Analytics、Microsoft Clarity を使用しています。これらのツールは個人を特定する情報を含まない形式でデータを収集します。詳細は §11「アクセス解析ツール等について」をご参照ください。これらのツールは米国に越境提供されます(§9参照)。
9.1. 越境提供の対象:当社が利用するサブプロセッサーの一部は外国(主に米国)に所在し、以下の情報が外国に越境提供されます。Supabase、Vercel、Google Cloud Storage(東京リージョン)、Upstash、および Soniox については、運営会社の本社所在地は米国であるものの、処理リージョンを国内に固定して運用しているため越境提供には該当しません。一方、Google LLC による AI 処理(Vertex AI は米国 us マルチリージョン、Gemini API はグローバル / 主に米国)は米国を中心に実行されるため、介護記録データ(要配慮個人情報を含み得る)が AI 処理のため米国へ越境提供されます。
| 越境先 | 越境される情報 | 利用目的 |
|---|---|---|
| Clerk Inc.(米国) | 認証情報(メールアドレス、表示名、認証メタデータ)、組織ID | 認証基盤の提供 |
| Stripe Inc.(米国) | 決済情報(カードトークン、請求情報、取引履歴) | 決済処理 |
| Sentry, Inc.(米国) | エラーログ・サービス利用ログ(PIIを除く) | エラー追跡・サービス品質改善 |
| Trigger.dev Ltd.(米国) | 非同期ジョブの制御情報(処理対象の参照ID等)。タスク実行時に米国の処理基盤上で一時的に経由する | 非同期ジョブ実行基盤 |
| Google LLC(Vertex AI、米国 us マルチリージョン) | 介護記録データを含むAI処理対象の音声・テキスト(要配慮個人情報を含み得る) | AIによるテキスト生成・分析(NexWell AINote の要約・タイトル生成・タグ分類・Ask AI 回答の生成等) |
| Google LLC(Gemini API、グローバル / 主に米国) | 介護記録データを含むAI処理対象テキスト(要配慮個人情報を含み得る) | AIによるテキスト生成・分析(NexWell Insight の提案・改善方針の生成等) |
| Google Analytics / Microsoft Clarity(米国) | ウェブサイト利用ログ(Cookie経由、個人を特定しない) | ウェブサイトの利用状況分析 |
| Resend, Inc.(米国) | お問い合わせメール本文・送信先メールアドレス | お問い合わせメールの送信 |
| Notion Labs, Inc.(米国) | お問い合わせの送信者名・メールアドレス・本文・メタデータ | お問い合わせ情報の保管・管理 |
| Slack Technologies, LLC(米国) | お問い合わせの送信者名・メールアドレス・本文(プレビュー) | 新規お問い合わせの社内通知 |
9.2. 越境提供の根拠(個人情報保護法第28条対応)
9.3. 移転先国の個人情報保護制度
当社ウェブサイトでは、お客様の利便性向上、利用状況の分析、広告配信等のために、Cookie(クッキー)を使用することがあります。お客様はブラウザの設定によりCookieの受け取りを拒否することができますが、その場合、当社ウェブサイトの一部の機能が利用できなくなる可能性があります。
当社のウェブサイトでは、アクセス解析ツールとしてGoogle Analytics及びMicrosoft Clarityを使用しています。また、システム品質向上のためSentryを使用しています。これらのツールはCookieを使用し、個人を特定する情報を含まずにデータを収集します。収集されたデータは、ウェブサイトの利用状況分析、サービス向上のために利用されます。Google Analyticsによって取得したデータは匿名で収集されており、個人を特定するものではございません。また、それらの情報は、Google社が定めるプライバシーポリシー等(https://policies.google.com/technologies/partner-sites?hl=ja)に基づいて管理されます。Google Analyticsの無効設定は、Google社によるオプトアウトアドオンのダウンロードページ(https://support.google.com/analytics/answer/181881?hl=ja)で「Google Analyticsオプトアウトアドオン」をダウンロード及びインストールし、ブラウザのアドオン設定を変更することで実施可能です。
Google社に送信される情報の内容及び利用目的は以下のとおりです。
https://policies.google.com/privacy/additional?gl=jp#section-3
Microsoft Clarityの利用によってMicrosoft社に送信される情報の内容及び利用目的は以下のとおりです。
https://www.microsoft.com/ja-jp/privacy/privacystatement#maincookiessimilartechnologiesmodule
Sentryの利用によってSentry社に送信される情報の内容及び利用目的は以下のとおりです。
また、当社はGoogle 広告を利用しており、Google 広告におけるCookieの取り扱いは以下のとおりです。
https://policies.google.com/technologies/cookies?hl=ja
当社は、法令の変更、事業内容の変更、その他の理由により、必要に応じて本プライバシーポリシーを変更することがあります。変更する場合は、当社ウェブサイト上で告知いたします。
重大な変更(介護記録データの取扱範囲・利用目的の変更、サブプロセッサーの追加・変更等)については、効力発生の30日前までに、メールまたは当社ウェブサイト上で告知します。
本プライバシーポリシーに関するお問い合わせは、以下の窓口までご連絡ください。なお、住所についてはお客様から下記のお問い合わせ窓口よりご連絡頂けましたら、遅滞なく回答いたします。
True North
代表:那須 智樹
メールアドレス:tomoki.nasu@truenorth-biz.com
制定日:2025年4月1日
最終更新日:2026年6月1日