プライバシーポリシー

Lオペ for CLINIC

株式会社ORDIX(以下「当社」といいます)は、クリニック向けLINE運用プラットフォーム「Lオペ for CLINIC」(以下「本サービス」といいます)の提供にあたり、利用者(クリニック事業者および患者を含みます)の個人情報を適切に取り扱うことが社会的責務であると考え、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます)を定めます。

1. 基本方針

当社は、個人情報の保護に関する法律(個人情報保護法)その他の関連法令およびガイドラインを遵守し、個人情報の適正な取得・利用・管理に努めます。医療分野における個人情報の特殊性を十分に認識し、要配慮個人情報を含む医療関連情報については特に慎重な取り扱いを行います。

2. 収集する個人情報の種類

本サービスでは、以下の個人情報を収集する場合があります。

(1)クリニック事業者に関する情報

  • クリニック名、所在地、電話番号、メールアドレス
  • 管理者の氏名、役職、連絡先
  • 契約・請求に関する情報

(2)患者に関する情報

  • 氏名、生年月日、性別、電話番号、メールアドレス
  • 問診情報、診察記録、処方内容等の医療関連情報(要配慮個人情報を含みます)
  • LINE ユーザーID、表示名、プロフィール画像
  • 予約情報、決済情報(クレジットカード情報は決済代行会社が管理)
  • 配送先住所

(3)利用ログ・端末情報

  • IPアドレス、ブラウザ種別、OS情報
  • アクセス日時、閲覧ページ、操作ログ
  • Cookie およびこれに類する技術により取得される情報

3. 利用目的

当社は、収集した個人情報を以下の目的で利用します。

  • 本サービスの提供・運営・改善
  • クリニックと患者間のLINEコミュニケーション支援(メッセージ送受信、予約管理、問診管理等)
  • AI自動返信機能における応答精度の向上
  • 予約・決済処理および配送手配
  • 本人確認およびアカウント管理
  • 利用状況の分析およびサービス品質の向上
  • 障害対応・セキュリティ対策
  • 契約・請求に関する事務処理
  • 法令に基づく対応
  • お問い合わせへの回答およびサポート業務

4. 第三者提供

当社は、以下の場合を除き、あらかじめご本人の同意なく個人情報を第三者に提供いたしません。

  • 法令に基づく場合
  • 人の生命・身体・財産の保護のために必要であり、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全育成のために特に必要であり、本人の同意を得ることが困難な場合
  • 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行するために協力する必要がある場合

なお、本サービスの運営上、以下の業務委託先に対して必要な範囲で個人情報を共有する場合があります。これらの委託先とは適切な契約を締結し、委託先における個人情報の安全管理を監督いたします。

  • LINE株式会社(LINE Messaging APIを利用したメッセージ送受信に伴うデータ連携)
  • 決済代行会社(Square株式会社、GMOペイメントゲートウェイ株式会社等によるクレジットカード決済処理)
  • クラウドインフラ提供事業者(Supabase, Inc.、Vercel Inc.等によるデータ保管・配信)
  • AI関連サービス提供事業者(Anthropic, PBC、OpenAI, Inc.等によるAI応答生成・テキスト解析)

5. 安全管理措置

当社は、個人情報への不正アクセス、紛失、破壊、改ざんおよび漏洩を防止するため、以下の安全管理措置を講じています。

  • 通信の暗号化: 全通信にSSL/TLS暗号化を適用し、データの盗聴・改ざんを防止します。
  • アクセス制御: 行レベルセキュリティ(RLS)によるデータベースアクセス制御、管理者認証・セッション管理、CSRF対策を実施しています。
  • データ暗号化: 機密性の高い情報は暗号化して保存します。クレジットカード情報は当社サーバーに保存せず、PCI DSS準拠の決済代行会社が管理します。
  • 監査ログ: 管理画面の操作履歴を記録し、不正利用の検知・追跡を行います。
  • マルチテナント分離: クリニックごとにデータを論理的に分離し、他のクリニックの情報にアクセスできない仕組みを構築しています。
  • 従業者の管理: 個人情報を取り扱う従業者に対し、必要な教育・監督を行います。

6. 個人情報の開示・訂正・削除の請求

ご本人から個人情報の開示、訂正、追加、削除、利用停止または消去(以下「開示等」といいます)のご請求があった場合、ご本人確認のうえ、合理的な期間内に対応いたします。ただし、以下の場合には開示等に応じられないことがあります。

  • ご本人確認ができない場合
  • 法令に基づき保存が義務づけられている情報の削除請求の場合
  • 開示等により当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • 他の法令に違反することとなる場合

なお、患者の診療記録等の医療情報に関する開示・訂正・削除については、当該情報を管理するクリニック事業者にお問い合わせください。当社はクリニック事業者の指示に基づいて対応いたします。

7. Cookie・アクセス解析の利用

本サービスでは、利便性の向上やアクセス状況の把握を目的として、Cookie およびこれに類する技術を使用する場合があります。Cookie により取得する情報には、単独で個人を特定する情報は含まれません。ブラウザの設定により Cookie を無効にすることも可能ですが、その場合、本サービスの一部機能が利用できなくなる場合があります。

また、当社はサービス改善のためにアクセス解析ツール(Google Analytics等)を利用する場合があります。これらのツールは Cookie を使用して匿名のトラフィックデータを収集しますが、個人を特定する情報は収集しません。

8. お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせ・苦情・ご相談は、以下の窓口までご連絡ください。

株式会社ORDIX 個人情報管理責任者

メール: contact@l-ope.jp

所在地: 東京都新宿区西新宿6丁目5-1 新宿アイランドタワー2階

9. プライバシーポリシーの改定

当社は、法令の変更、サービス内容の変更その他の事由により、本ポリシーを改定することがあります。改定後のプライバシーポリシーは、本ページに掲載した時点で効力を生じるものとします。重要な変更がある場合には、本サービス上で別途お知らせいたします。

制定日: 2026年3月10日

株式会社ORDIX

← Lオペ for CLINIC トップページへ戻る