第1条 (個人情報の処理目的)

当院は、次の目的のために個人情報を処理します。処理している個人情報は、次の目的以外の用途には利用されず、利用目的が変更される場合には、別途の同意を得るなど必要な措置を履行する予定です。

• 1. 会員登録および管理: SNS簡単ログイン（NAVER、カカオなど）による本人識別、会員資格の維持・管理
• 2. 診療予約および管理: 診療予約日程の案内、予約変更およびキャンセル処理
• 3. 医療サービスの提供: 診療および相談のための事前情報の確認、パーソナライズされた医療サービスの提供
• 4. AIチャットボットサービスの運営: チャットボットの対話内容に基づいた相談文脈の把握および予約連動

第2条 (処理する個人情報の項目)

当院は、サービス提供のために必要な最小限の個人情報を収集しています。

• 1. 必須項目:
  • 診療/相談時：氏名、メールアドレス、携帯電話番号、予約日時
  • SNSログイン時：メールアドレス、氏名、SNS提供者識別値（ID）
• 2. 選択項目（AIチャットボット利用時に収集）:
  • チャットボットとの対話履歴全体（症状、痛みのある部位、関心のある施術、相談内容など）
  • ※ 利用者がチャットボットを通じて予約を完了した瞬間、該当する対話ログは診療の参考目的で医療スタッフに転送されます。
• 3. 自動収集項目: IPアドレス、クッキー、サービス利用記録、接続ログ

第3条 (個人情報の処理および保有期間)

法令に基づく個人情報の保有・利用期間、または情報主体から個人情報を収集する際に同意を得た個人情報の保有・利用期間内で個人情報を処理・保有します。

第4条 (個人情報の第三者提供およびアクセス権限)

当院は、情報主体の同意、法律の特別の規定など「個人情報保護法」第17条および第18条に該当する場合にのみ、個人情報を第三者に提供します。

第5条 (個人情報処理の委託および国外移転)

当院は、円滑なサービス提供のため、次のように個人情報の処理業務を委託しており、グローバルクラウドサービスの利用に伴い、個人情報が国外に移転されます。

第6条 (情報主体の権利・義務および行使方法)

利用者はいつでも個人情報の閲覧、訂正、削除、処理停止要求などの権利を行使することができ、当院はこれに対して遅滞なく措置を講じます。ただし、医療法など関連法令により保存義務がある医療記録は、削除が制限される場合があります。

第7条 (個人情報の安全性確保措置)

当院は、個人情報の安全性確保のために次のような措置を講じています。

• 1. 管理的措置: 内部管理計画の策定・施行、定期的な従業員教育
• 2. 技術的措置: 個人情報処理システムなどのアクセス権限管理、セキュリティプログラムの設置、固有識別情報の暗号化（HTTPS通信など）
• 3. 物理的措置: 電算室、資料保管室などのアクセス制御

第8条 (個人情報保護責任者)

当院は、個人情報処理に関する業務を総括して責任を持ち、個人情報処理に関連した情報主体の不満処理および被害救済などのため、以下のように個人情報保護責任者を指定しています。